科技网

当前位置: 首页 >互联网

IPTV业务安全需求与架构研究

互联网
来源: 作者: 2019-03-21 11:00:30

1 IP与TV的安全理念分析

IPTV是利用宽带IP络为用户提供可交互的视听节目以及其他增值信息服务的业务。它结合了传统电视和互联两者的特性,是典型的络融合型业务。然而传统的互联(IP)与传统的广电(TV)由于其历史发展、业务定位、社会角色的不同,在安全理念上存在巨大的差异。

(1)传统的互联

·无国界性:从理论上讲,任何人在全球任何一个地方都可以通过互联向所有互联用户提供服务。

·没有清晰安全职责划分:互联是基于用户自律设计的,络基本不承担任何安全职责,因此至今互联的安全职责依然没有一个合理清晰的划分。络安全以及上传送的信息的安全包括信息的真实性基本上都没有人负责。

·开放、自由参与:互联设计中的端到端透明以及简单开放原则,使得互联用户可以完全自由参与到业务,甚至自己提供业务。

(2)传统的广电

·有国界性:广播电视络的服务范围从技术上完全可控,而且从国家监管角度,对于广播电视业务经营者也有严格的准入制度。

·络担负全部安全职责:电视台以及广电传输络运营者对节目播出安全、内容安全负责。

·封闭,带外互动:一般情况下,电视观众只能被动地收看节目,但在特定情况下,观众可以以带外互动(如短信)参与节目。

IPTV作为三融合的代表产物,如何平衡好IP和TV在安全理念上的差异,既保证业务达到可接受的安全水平,又尽可能发挥IP带来的新活力,是确定IPTV安全定位的基本出发点。以用户家中的电视机为最终终端的IPTV业务,如果不做任何处理就直接承载在现有的互联上,则必须要面对现在互联中的所有安全问题,这是不可接受的。因此,在具体分析IPTV业务的安全目标和安全需求之前,首先需确定3个基本前提:

·商业运营的IPTV业务必须是有业务边界的;

·业务络中的各个环节实体都应当承担相应的安全职责;

·IPTV业务中,用户参与业务的行为必须是可控的,且络必须能够完全感知。

只有达到以上基本前提,大规模开展商业运营的IPTV业务,才有可能得到可接受的安全保障。

2 IPTV业务的安全保护对象与面临的安全威胁

2.1 IPTV业务的安全保护对象

IPTV业务需要保护的对象也称为IPTV业务的资产,大致可以分为以下4类。

·媒体内容类资产:IPTV业务所传送的各种类型的媒体内容,如直播电视内容、VOD节目内容、PVR业务内容等。

·业务运营类资产:与IPTV业务运营密切相关的资产,包括各类服务器(如媒体服务器及各级分发服务器、AAA服务器、DRM服务器等)、业务运营软件(如EPG)、业务运营信息(如业务日志、计费信息)。

·络承载类资产:络设备(如路由器、交换机、接入服务器)、通信线路、络带宽等。

·用户资产:标识用户身份的信息(用户名、密码)、用户交易信息(如信用卡)、用户终端设备的软硬件等。

2.2 IPTV业务所面临的安全威胁

在确定IPTV业务安全保护对象的基础上,需要识别正常业务操作存在的安全威胁。

(1)信息内容的安全威胁

·在IPTV业务络的合法传输渠道中出现非法内容。

·播出的节目内容被篡改。

·未经授权观看节目内容。

·非法拷贝或者转移节目内容等。

(2)IPTV业务运营的安全威胁

·由于自然灾害、电力问题、人为破坏等因素而造成的业务平台失效。

·业务服务器(媒体服务器等)遭遇恶意攻击(如DOS攻击,非法访问)或者病毒感染,影响业务系统正常运行。

·假冒的IPTV业务提供者等。

(3)分发络的安全威胁

·突发事件(如自然灾害、电力问题、人为破坏等)造成的络设备、传输线路故障。

·针对络设备的恶意攻击,如络病毒。

·合法用户滥用业务资源,对业务正常运营产生危害。

·组播技术中亟待解决的安全隐患:基本上组播协议中并没有安全方面的考虑,如没有对组播源的认证机制、动态组播树成员的加入和退出控制机制等。

(4)用户资产的安全威胁

·络恶意代码、病毒对终端设备的危害。

·用户信息被盗取:主要指盗窃用户账户信息的行为,一般都是采用木马类程序来远程盗取用户终端。

·未经授权的终端设备连接到IPTV用户的家庭络。

3 IPTV业务的安全目标和需求

3.1 IPTV业务的安全目标

不论是电信方面还是广电方面,都在积极推广IPTV业务。然而,IPTV业务是通过宽带IP络为用户提供可交互多媒体服务的业务,由于其具备了公众传媒的社会属性,因此其安全保证和业务控制显得至关重要。在我国,IPTV安全不仅涉及到络安全、业务安全,还涉及到内容安全、宣传安全等。因此,除了基本的业务和络安全目标,IPTV业务还必须确保满足国家层面安全的要求,如合法监控等;保证业务络中传播的内容(尤其是、电影、电视等)必须都符合当地法律法规;保证通过业务络传播的视频内容的版权受到保护。

3.2 IPTV业务的安全需求

(1)内容的安全需求

·内容访问控制:只有认证通过的用户能够被授权使用数字内容,相应的授权内容包括:接收设备(一台还是一组)、使用的时间段、次数、输出格式等,未经授权的用户即便收到了也不能解码使用该数字内容。

·数字内容的完整性和机密性:IPTV业务应能够保证在业务络中存储、传输的数字内容的完整性和机密性。

·版权保护:必须能够保护在IPTV业务络中传输/存储数字内容的版权不受侵害。

·追踪/不可否认性:数字内容的拥有者应能够利用技术手段(如数字水印)追溯非法使用的行为。

(2)业务的安全需求

·业务可靠性和有效性:IPTV业务可靠性指IPTV业务(包括应用服务器、协议等)抵抗恶意攻击的能力。IPTV业务的有效性则指在出现故障时,络以及业务设备必须能够尽快恢复/提供应急能力,使用户受到的影响减到最小。这里包括两个过程:首先是故障监测,IPTV业务系统应能够监测业务的状态,一旦发现安全故障,能够及时报警;其次,IPTV业务系统应能够提供保证业务无间断的应急恢复能力,即保证故障以及应急恢复的过程不会影响用户观看节目的体验。

·业务的认证和授权:IPTV业务应能够识别用户和其终端设备,以阻止非法的业务访问。IPTV业务还应能够通过严格的访问控制策略来限制合法用户的行为,以防止用户滥用业务资源,如限制同一用户同时接入的次数,限制非允许的业务流上传和下载。

·不可否认性:IPTV业务络应提供不可否认性的能力,即任何实体均应当为其行为负责,不能否认其曾经实施的行为以及影响。

·EPG安全:EPG是业务运营商直接面对用户的窗口,因此必须保证EPGUI页面生成服务器的安全,包括有效抵御非法入侵、非法修改页面等攻击。

(3)络传送的安全需求

·络实体的认证:对IPTV业务络中实体进行认证以建立相互信任关系,防止非法设备在业务络中传播数据。

·数据完整性、有效性的保护:IPTV 业务承载应保证其上传输、存储数据的完整性和有效性。

·数据包可溯源性:IPTV业务如果能够做到所有数据包都可以溯源,则会大大降低恶意行为发生的机率。

·组播安全保护:无论是IP组播还是应用层组播都应具备一定的安全保护功能,如组播源的认证、对组成员的认证和授权、关键设备的有效性保护等。

(4)用户的安全需求

·用户设备的认证:IPTV业务络中,一个用户账户很可能同时被一组设备共享,如家庭络。在这种情况下,接入家庭络的设备也需要被认证/授权(通常在家庭络本地进行)。

·用户终端设备的可靠性保护:主要是抵御来自络的安全攻击和病毒危害。

·用户重要信息机密性保护:IPTV业务络应提供技术手段(加密等)保护用户重要信息(如账户、密码)的机密性 。

4 IPTV业务安全体系架构

ITU-TX.805中指出,一个完整的端到端安全体系架构应当能够回答以下3个问题:IPTV业务络需要何种安全保护以抵御威胁;哪些类型的络、业务动作需要受到安全保护;哪些类型的资源(资产)需要得到安全保护。

参考X.805中的“端到端络安全体系架构”,本文给出了一个IPTV业务的安全体系架构(图1所示),定义了3种架构元素:8个安全属性组(内容保护、CP访问控制等);3个平面(数据、控制、管理);4个实体域(内容、业务、络、用户)。

需要说明的是该体系架构重点关注IPTV安全特有的方面。对于一些通用的安全问题如络安全层面和业务安全层面都涉及到的物理设备和环境安全、操作系统和数据库安全,图1中并没有特别标明。

4.1 IPTV安全属性组

完整的IPTV业务安全应当包含如业务的访问控制、内容保密性、业务有效性等属性。图1把这些安全属性分为了8类,不同的安全属性组针对特定的安全威胁,完成不同的安全目标。

图1 IPTV安全体系架构

(1)内容保护(源自CP/SP):保证IPTV业务络中传送、存储、消费的数字内容安全的一组安全属性。在IPTV业务中SP和CP都有可能使用内容保护技术,良好的数字内容安全技术应当能够抵御中途拦截、替代、非法收看、非法拷贝等威胁。内容保护(用户域内):某些情况下,内容保护技术也可能会延伸到机顶盒和电视机以外的终端设备上,如支持受到保护的数字内容合法地通过家庭络传送到其他播放设备上(如投影仪等)。

(2)CP接入安全:用于保障内容提供者(CP)安全接入业务提供者(SP)的属性组,主要是建立CP和SP之间的安全信任关系。

(3)业务接入安全:用于保障用户接入IPTV业务安全的属性组,其中比较重要的如IPTV业务的用户认证和授权。

(4)业务运营安全:用于保障IPTV业务运营稳定可靠的安全属性组,其中最主要的安全属性有:业务有效性和可靠性、业务行为的不可否认性等。

(5)分发络安全:保护分发络免受恶意攻击,保证数据传输安全的一组安全属性。类似组播协议的安全保护都属于此类。

(6)SP域内络安全:防止非法设备未经许可接入IPTV络(通过设备的双向认证来实现)同时保证络域内设备间通信安全的一组安全属性。

(7)终端设备安全:保护用户域内终端设备安全的一组安全属性,如接收终端的可靠性(抵御恶意攻击能力)、家庭络访问控制(防止非授权设备接入家庭络)等。

(8)用户安全:主要包括保护用户信息安全的安全属性。

4.2 IPTV安全平面

IPTV业务络中发生的需要被保护的络、业务动作可以分为3类:数据、控制和管理。架构中使用不同的安全平面来表示:

·数据平面:指IPTV业务中媒体数据的传送。

·控制平面:指IPTV业务络中的控制信令或者协议,如RTSP等。

·管理平面:络或业务的管理动作。

每一类络业务行为都具有自己特定的安全需求,安全平面概念的引入可以使相应的安全保护更准确、更有针对性。

4.3 IPTV安全实体域

IPTV安全体系架构定义了4个安全实体域:内容提供者、业务提供者、分发络和用户。前文从4方面分析了IPTV业务的安全保护对象,它们是媒体内容类、业务运营类、络承载类和用户类,正好可以对应体系架构中的安全实体域的划分。

5结束语

本文所提出的IPTV安全体系架构只是笔者的初步想法,并不完善,其中还缺少很多重要内容,如对于媒体内容的安全监听功能在架构中的位置,如何实现等。这些问题解决不好,IPTV业务的大规模商业应用仍然会面临质疑。

SecurityRequirementsandArchitecture of IPTV Service

XieWei

(ChinaAcademyofTelecommunication Research of MII,Beijing 100045,China)

AbstractAccordingto the security theory of computer network, the approach of security analyse is: first, make sure which assets should be protected; second, analyse the security threats; then determine the security requirements; and last, implement the proper security protection methods. Follow these steps, this article will analyse the IPTV service security from three aspects: threats description, security requirements analysing, and IPTV service security architecture.

KeywordsIPTV, threat, security, architecture

(收稿日期:)

产后感染的危害
心力衰竭的治疗与护理措施
利鲁唑哪个牌子的好
减肥减重减脂

相关推荐