Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGÔ LINH HUY
NGHIÊN CỨU VẤN ĐỀ BẢO MẬT HỆ THỐNG IPTV VÀ
ỨNG DỤNG CHO DỊCH VỤ MyTV
CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH
MÃ SỐ: 60.48.01.01
TÓM TẮT LUẬN VĂN
Hà Nội - 2017
Trang 2Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học:
TS Vũ Văn Thỏa
Phản biện 1:
Trần Quý Nam
Phản biện 2:
Nguyễn Hà Nam
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: 08 giờ 00 ngày 11 tháng 03 năm 2017
Trang 3LỜI MỞ ĐẦU
Sự phát triển nhanh chóng của Internet băng rộng đã làm thay đổi cả về nội dung
và kỹ thuật truyền hình Hiện nay truyền hình có nhiều dạng khác nhau: truyền hình số, truyền hình vệ tinh, truyền hình cáp, truyền hình Internet và IPTV Trong số đó, IPTV đang là cấp độ cao nhất và được đánh giá là công nghệ truyền hình của tương lai Sự vượt trội của công nghệ IPTV là tính năng tương tác giữa hệ thống với người xem, cho phép người xem chủ động về thời gian và khả năng triển khai nhiều dịch vụ giá trị gia tăng tiện ích khác trên hệ thống nhằm đáp ứng nhu cầu của người sử dụng
Hiện nay trên thế giới đã có một số quốc gia triển khai thành công IPTV như Trung Quốc, Singapore, Bỉ, Theo các chuyên gia dự báo thì tốc độ phát triển IPTV đã
và sẽ tăng theo cấp số nhân theo từng năm và đó là xu thế truyền hình của tương lai Về công nghệ IPTV ở Việt Nam hiện nay, một số nhà cung cấp đã triển khai IPTV từ năm
2009 trên mạng băng rộng và thu được những thành công đáng kể Trong số đó có dịch
vụ MyTV của VNPT được triển khai rộng khắp và bước đầu đáp ứng được yêu cầu của người sử dụng
Tuy nhiên vấn đề bảo mật cho một dịch vụ công nghệ thông tin và truyền thông đang là một vấn đề cần quan tâm trong thời địa số hóa hiên nay Mặt khác do dịch vụ IPTV triển khai trên nền mạng Internet nên rất nhiều vấn đề về bảo mật hệ thống IPTV cần phải nghiên cứu để đảm bảo an toàn cho dịch vụ được cung cấp tời người dùng Hơn nữa việc ứng dụng các giải pháp bảo mật cho dịch vụ MyTV cũng là yêu cầu cấp thiết trong quá trình vận hành, khai thác dịch vụ thực tế
Trang 4CHƯƠNG I TỔNG QUAN VỀ HỆ THỐNG IPTV VÀ CÁC YÊU
CẦU BẢO MẬT 1.1 Giới thiệu công nghệ IPTV
1.1.1 Khái niệm về IPTV
Hệ thống truyền hình tương tự quảng bá đã được phát triển rộng rãi hơn 60 năm trước đây Trong giai đoạn này, trải nghiệm của người xem chuyển từ bộ máy thu hình trắng đen sang máy thu hình màu và sự dịch chuyển từ truyền hình trắng đen sang truyền hình màu yêu cầu người xem phải mua bộ máy thu hình mới cũng và nhà cung cấp phát quảng bá phải đầu tư bộ phát mới trước và sau đó Ngày nay, ngành công nghiệp đã trải qua một cuộc cách mạng sâu sắc từ truyền hình truyền thống sang một kỉ nguyên mới của công nghệ số Phần lớn nhà cung cấp dịch vụ truyền hình đã nâng cấp mạng lưới hiện có
và triển khai nhiều hệ thống số tiên tiến nhằm mục đích dời khách hàng từ hệ thống truyền hình tương tự truyền thống sang các dịch vụ số hiện đại hơn Một công nghệ mới được gọi là truyền hình trên giao thức Internet ( IPTV ) đã bắt đầu nắm bắt xu thế toàn cầu bắt đầu bằng câu chuyện về một vài công ty viễn thông, truyền hình cable, vệ tinh, số mặt đất và một vài nhà cung cấp dịch vụ Internet truyền hình ảnh qua một dịch vụ dựa vào nền tảng hạ tầng IP Như được miêu tả qua cái tên, IPTV thể hiện một cơ chế cho việc truyền các luồng nội dung hình ảnh qua một hạ tầng mạng truyền dẫn sử dụng giao thức mạng IP Theo quan điểm của đối tượng sử dụng, việc khai thác và xem IPTV cũng giống như dịch vụ TV trả tiền ITU-T (ITU-T FG IPTV) đã chính thức chấp thuận định nghĩa IPTV như sau:
IPTV được định nghĩa là các dịch vụ đa phương tiện như truyền hình/video/audio/văn bản/đồ họa/số liệu truyền tải trên các mạng dựa trên IP được kiểm soát nhằm cung cấp mức chất lượng dịch vụ, độ mãn nguyện, độ bảo mật và tin cậy theo yêu cầu
1.1.2 Hệ thống IPTV
IPTV là một công nghệ mới cho phép linh hoạt hơn trong quản lý và tạo điều kiện
để tương tác trực tiếp với nguồn của nội dung, cải thiện những phản hồi và lên kế hoạch trong tương lai Trải nghiệm của khách hàng được cải thiện đáng kể bởi họ được kiểm
Trang 5soát toàn bộ nội dung ngay lập tức khi nó xuất hiện, cũng như thông tin liên lạc hai chiều với nhà cung cấp nội dung
IPTV là dịch vụ đa truyền thông gồm truyền hình, văn bản, đồ họa, dữ liệu truyền trên các mạng dựa trên phương thức IP được quản lý để cung cấp đảm bảo chất lượng dịch vụ, tính bảo mật, tương tác và độ tin cậy cao
IPTV không giống như truyền hình cáp truyền thống mà nó là một tổng thể các chuỗi dịch vụ truyền hình có tính tương tác Chính vì vậy mô hình kiến trúc của IPTV cũng phải thực sự đặc biệt
1.2 Các dịch vụ cơ bản của IPTV
Khả năng của IPTV gần như là vô tận và hứa hẹn mang đến cho người sử dụng những dịch vụ kĩ thuật số chất lượng cao
Dưới đây là bảng thống kê một số dịch vụ cơ bản của IPTV:
Nhóm
dịch vụ
Dịch vụ
Truyền hình quảng bá (Linear/Broadcast TV)
Dịch vụ phát các kênh truyển hình quảng bá thông thường Ví dụ: VTV1, VTV2, VTV3
Multi - Angel Service
Dịch vụ cung cấp cho người dùng xem nhiều góc quay của một phim (3D) hoặc một trận bóng đá
Electronic Program Guide (EPG)
Dịch vụ hướng dẫn trực tiếp trên màn hình về lịch phát sóng, danh sách các phim, cước phí
Quảng cáo phát kèm
Trang 6quảng bá
(Broadcast
Service)
Quảng cáo truyền hình truyền thống
với các chương trình truyền hình truyền thống
Linear/Broadcast with Trick Modes
Truyền hình quảng bá cho phép người dùng tạm dừng, xem lại, xem tiếp, bỏ qua các đoạn quảng cáo, ghi lại chương trình bằng các thiết bị ghi
Dịch vụ
theo yêu cầu
(On Demand
Service)
Phim theo yêu cầu(VoD)
Cho phép người sử dụng lựa chọn phim, chương trình yêu thích và có thanh toán cước phí
Nhạc theo yêu cầu(Music On Demand Service - MoD)
Cho phép người sử dụng lựa chọn bản nhạc, âm thanh, có thanh toán cước phí
Trò chơi theo yêu cầu( Game On Demand Service - MoD)
Cho phép người sử dụng lựa chọn các chương trình trò chơi, có thanh toán cước phí
Thanh toán theo nội dung (Pay Per View - PPV, OPPV, IPPV)
Xem các chương trình phải trả phí ( Đăng kí theo lịch phát hoặc chương trình mới)
Trang 7Dịch vụ
tương tác
(Interactive)
Thông tin chung ( T- Information)
Các dịch vụ thông tin trên truyền hình như tin tức thời sự, thời tiết, giá cả thị trường
T- Communication
T- Communication: dịch vụ thông tin qua truyền hình cung cấp cho khách hàng khả năng trao đổi thông tin thông qua IPTV dưới các hình thức như email, tin nhắn, chat, duyệt Web…
Service
Thương mại (T- Commerce)
Dịch vụ giao dịch ngân hàng, mua sắm, đặt chỗ khách sạn, tàu, vé máy bay,
vé xem phim, xem ca nhạc tại nhà
Dịch vụ Voting
Cho phép người xem tham gia trực tiếp các trò chơi trên truyền hình có thể thông qua Remote
Giải trí (T- Entertainment) Các trò chơi, karaoke,
xem ảnh, xổ số, nhật kí điện tử Có thể chơi một người hoặc một nhóm
Thông tin chính sách (T- Goverment)
Các thông tin về chế
độ chính sách xã hội liên quan đến nhà nước, chính
Trang 8phủ, thành phố, địa phương
Interactive Program Guide (IPG)
Electronic Contents Guide (ECG)
Dịch vụ tra cứu tìm kiếm nội dung trên TV theo các chủ đề mà khách hàng lựa chọn
( Tương tác)
Quảng cáo chọn lọc
Quảng cáo theo yêu cầu của doanh nghiệp (Tập trung vào một số đối tượng khách hàng nhất định không quảng bá toàn mạng)
Bảng 1.1 Một số dịch vụ của IPTV 1.3 Các yêu cầu bảo mật cho IPTV
Trong mô hình kinh doanh dịch vụ IPTV, nhà cung cấp dịch vụ truyền video streaming tới các thuê bao Theo mô hình trong hình 1.1, đối với hệ thống IPTV, các yêu cầu bảo mật được đặt ra như sau:
(1) Bảo mật nội dung số được cung cấp trong hệ thống IPTV
(2) Bảo mật hệ thống Head-end
(3) Bảo mật mạng truyền dẫn IPTV
(4) Bảo mật thiết bị đầu cuối
Trang 9CHƯƠNG II NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT CHO DỊCH VỤ
IPTV 2.1 Các nguy cơ làm mất an toàn, bảo mật hệ thống dịch vụ IPTV
Hệ thống dịch vụ IPTV có tất cả các tính chất dễ bị tổn thương về an toàn, bảo mật như là mạng truyền tải dựa trên TCP/IP và dịch vụ được cung cấp trên Internet Trong phần này, luận văn khảo sát một số nguy cơ dẫn đến mất an toàn, bảo mật cho hệ thống IPTV
Hình 2.1 dưới đây mô tả phân loại các rủi ro đối với hệ thống IPTV
Hình 2.1 Phân loại các rủi ro cho hệ thống IPTV
2.1.1 Truy cập gian lận
Truy cập gian lân là một trong những dạng lâu đời nhất của hình thức gian lận trong bảo hiểm/truyền hình trả tiền Tình trạng này sẽ xảy ra khi một cá nhân lừa các truy cập vào các cơ chế để đạt được truy cập trái phép vào các nội dung truyền hình mà không cần trả tiền phí thuê bao hoặc tăng quyền truy cập cấp Ví dụ về loại hình đe dọa các chủ IPTV phải đối mặt đến từ ngành công nghiệp truyền hình vệ tinh Trong nhiều năm qua,
họ đã chiến đấu truy cập gian lận Sự phổ biến rộng rãi của gian lân trong những năm gần đây, một số công ty truyền hình vệ tinh đã bắt đầu tham gia hành động pháp lý chống lại quyền cho phép truy cập hoặc không được phép vào nội dung truyền hình
2.1.2 Phát sóng trái phép
Trang 10Nội dung IPTV được phân phối ở định dạng số, đơn giản hóa công việc cá nhân với quan tâm trong việc sao chép hoặc phát sóng các nội dung Một trong những tranh luận trong chiến dịch chống lại ăn cắp bản quyền phim là phát trộm những DVD có xu hướng ghi lén tại rạp phim bởi người sử dụng camera cầm tay Tuy nhiên với nội dung kỹ thuật số quảng bá như là một phần của một dịch vụ IPTV không có sự khác biệt giữa nội dung ăn cắp và nội dung ban đầu Một ảnh hưởng lớn trên các ngành công nghiệp truyền hình vệ tinh đã được những kẻ gian lận bán thẻ thông minh có quyền truy cập tát cả dựa trên các sửa đổi thẻ thông minh và các thiết bị nhận thẻ thông minh sao cho hợp lệ Nếu những kẻ gian lân thành công tại cùng một loại hình tấn công trong một môi trường IPTV, chúng sẽ có thể tạo ra ‘tất cả các truy cập’ IPTV đặt tại các STB hoặc thẻ Kết quả
là, các ngành công nghiệp phải đối mặt với một mối đe dọa IPTV hoàn toàn mới – với các trạm phát sóng ở trên mỗi máy tính tin tặc sẽ có thể phân phối lại các quảng bá cho dòng mày tính khác trên thế giới
2.1.3 Xuyên tạc nội dung
Đối với IPTV thực tiễn trên các môi trường khác nhau gửi tín hiệu bằng cách sử dụng giao thức IP chuẩn và các đối tượng tấn công có thể kết nối thông qua các Webside
và điều khiển Middleware Server hoặc các Server truyền hình, người ta có thể thay đổi số liệu trong nội dung mà trước đó đã được mã hóa bảo mật bằng phần mềm DRM Đối tượng tấn công có thể điều khiển nội dung khiến cho các công ty cung cấp IPTV phát các nội dung không thích hợp hoặc không được phép
2.1.4 Nguy cơ xâm nhập và tấn công đối với nhà cung cấp dịch vụ IPTV
Môi trường IPTV sẽ có một loạt các tấn công phụ thuộc vào chức năng Tác động
an ninh vào Head end lớn hơn nhiều so với tác động vào thiết bị đầu cuối Mạng truyền tải có một số nguy hại đối với các dịch vụ chạy trên nó
Trang 11Mô hình IPTV cấp cao
Thuê bao IPTV / Subcriber
Network Provider/
Nhà cung cấp mạng truyền dẫn
IPTV Service Provider/
Nhà cung cấp dịch vụ
Content Provider/
Nhà cung cấp nội dung
Hình 2.2 Biểu thị mô hình môi trường IPTV mức cao
Các hệ thống thuộc về trung tâm dữ liệu hoặc các trung tâm hệ thống thường bị tấn công bên trong nhiều hơn bên ngoài và thỉnh thoảng nhân viên làm việc tại các trung tâm đó truy nhập tương đối nhiều thông tin
Trước đây có một số nhân viên trong quá trình làm việc muốn chiếm đoạt tài sản của các công ty truyền hình mà họ làm việc Do đó cần phải thiết lập các ứng dụng nội bộ
để hạn chế truy nhập đối với các đối tượng sử dụng hợp pháp và ngăn chặn, xác định các sửa đổi trong nội bộ
2.1.5 Nguy cơ đối với thiết bị đầu cuối thuê bao IPTV
Có nhiều Set Top Box khác nhau trên thị trường STB là thiết bị đầu cuối cho phép thu, giải mã và hiển thị nội dung trên màn hình TV Một số được sản xuất bằng phần cứng và phần mềm thích hợp Còn một số khác dựa trên các hệ thống vận hành nguồn mở Hiện nay, có một số đã bắt đầu sử dụng công nghệ PC chuẩn, có phần cứng nhỏ gọn, cho phép các thuê bao tải OS, middlewave và DRM client riêng của chúng STB cần hỗ trợ các chuẩn MPEG-4/H.264 Ngoài ra STB cũng có thể hỗ trợ HDTV, kết nối với thiết bị lưu trữ bên ngoài: USB, Video phone…STB cung cấp các ứng dụng truyền thông giải trí Nó có thể giải mã những chuỗi dữ liệu và hình ảnh đến địa chỉ IP Ngoài ra STB cũng hỗ trợ chuẩn H.264/MPEG-4 part 10 Cùng với STB có đồng bộ kèm theo là Remote control có chức năng điều khiển từ xa và thực hiện chức năng như hẹn lịch xem, nhắn tin tương tác giữa nhà cung cấp và người sử dụng
Trang 122.2 Các giải pháp bảo mật cho dịch vụ IPTV
2.2.1 Giải pháp bảo vệ nội dung
2.2.1.1 Hệ thống bảo vệ nội dung (CPS)
Hệ thống bảo vệ nội dung được sử dụng để đảm bảo nội dung chỉ được xem bởi thuê bao được ủy quyền Trong cả VOD và live IPTV, những kẻ xâm nhập có thể dễ dàng tiếp cận với các luồng multicast và unicast Mục đích của CPS để đảm bảo đối tượng trái phép sẽ không có khả năng giải mã các nội dung hoặc phân phối lại các nội dung trên cơ
sở của luồng ban đầu
2.2.1.2 Hệ thống truy cập có điều kiện (CAS)
Hệ thống truy cập có điều kiện được các nhà khai thác sử dụng để kiểm soát quyền truy cập vào nội dung CAS thực hiện sự dịch tần số đơn giản và nhiễu để mã hóa nội dung Vì các công ty viễn thông và các hãng phải đỗi mặt với các mối đe dọa khác nhau liên quan đến IPTV, một loạt các công nghệ mới đã được phát triển để bảo vệ dữ liệu
Chức năng CAS dựa trên cùng một nguyên tắc như CPS: một khi thông tin đã được mã hóa, hệ thống sẽ đảm bảo khóa phiên chỉ được gửi đến những thuê bao có thẩm quyền để nhận được nội dung Trong một số trường hợp, CAS có thể được triển khai sử dụng danh sách kiểm soát truy cập duy nhất, mà không cần mã hóa nội dung
Thực hiện xác minh nội bổ để đảm bảo chỉ có các thuê bao hợp lệ có thể yêu cầu tiêu đề VOD, và điều này bao gồm cả việc kiểm tra tình trạng tài khoản
2.2.1.3 Quản lý bản quyền số (DRM)
Chủ sở hữu nội dung nhận ra rằng IPTV cung cấp một kênh tuyệt vời, nhưng cũng
là một nguy cơ rất lớn Sự phát triển của các mạng peer-to-peer cho thấy nội dung số có thể dễ dàng được giao dịch trên Internet với ít sự kiểm soát sở hữu nội dung và không có
sự công nhận thích hợp của IP Phân phối rộng khắp các bản sao bất hợp pháp sẽ làm suy yếu các hoạt động kinh doanh trên phương tiện truyền thông số và sẽ làm giảm doanh thu của các chủ sở hữu nội dung
Các nhà cung cấp công nghệ thường cài đặt ban đầu các giải pháp thiếu cơ chế DRM, một số sử dụng công nghệ cơ bản hoặc các cơ chế mã hóa yếu Ngày nay, thay vì điều khiển DRM đường truyền, một số nhà cung cấp vẫn không giải quyết vấn đề ghi âm
