Защита контента IPTV-технологий
Л.А. Евтухова
Национальный Горный Университет
Технология
IPTV— цифровое телевидение в сетях передачи данных по протоколу IP. Цифровое
телевидение — это новый тип технологии вещания, особенностью которого является
передача сжатых цифровых видео и аудио данных.Сегодня системы IPTV становятся все более популярными
среди операторов телевизионных и телекоммуникационных сетей, и сегодня уже
миллионы абонентов получают телевидение по IP протоколу. Среди достоинств
этой системы отмечают гибкость,
простоту внедрения, интерактивность и удобство предоставления триединой услуги.
IPTV позволяет операторам существенно уменьшить потери от
нелегальных подключений к сети Internet и «пиратства»,которые у нынешних
кабельных операторов исчисляются миллионами долларов.
Однако при столь позитивных отзывах технология IPTV на данном этапе развития имеет ряд недоработок, которые требуют
дальнейшего научного усовершенствования. Так, например, операторы IPTV столкнулись с проблемой безопасности контента. IPTV-контент
подлежит защите, поскольку он является конфиденциальной информацией, т.е.
находится во владении операторов IPTV-технологии и на него
распространяются Законы Украины «Про информацию», «Про защиту информации в
авторизованных системах», «Об авторском праве». Остановимся на вопросе защиты
контента более подробно.
Защита
контента достигается несколькими способами:
1.Использованием смарт-карт для контроля доступа.
2.Скемблированием – шифровкой аудио- и видеоматериала.
3.Система шифровки ключа.
4.Применением сервера шифрации.
5.Авторизацией абонентов.
В память смарт-карт занесен алгоритм декодирования
ключей, с аппаратной защитой от считывания. В памяти смарт-карты
сохраняются также условия подписки абонента на просмотр и редко сменяемые ключи
высокого уровня. Внутренняя структура смарт-карт полностью защищена
от несанкционированного доступа — при попытках сканирования они
блокируются без возможности восстановления. Цифровая подпись, смена ключей
разных уровней обеспечивают дополнительную защиту против хакеров, а смена
программного обеспечения карт в фоновом режиме исключает возможность
создания эмуляторов и блокеров карт.
Так как аудио и видео передается в виде цифровых потоков,
то для их скремблирования используются типовые алгоритмы шифровки данных. Для начала
шифровки используется внешний ключ, добавляемый к скремблируемому массиву. Этот
ключ, называемый контрольным словом, должен быть передан декодеру для
дескремблирования видео и аудио. Оно также шифруется и
передается декодерам вместе с информаций о критериях доступа к каналам. Система
шифровки ключа является второй составляющей системы доступа. На практике
используется иерархия алгоритмов шифрования, и, соответственно, формируются
несколько ключей, подлежащих передаче.
Способ шифровки контрольного слова оставлен на усмотрение
для разработчиков системы доступа. Для его шифровки используется иерархия
цифровых алгоритмов, работающих с применением ключей. То есть ключ,
используемый для шифровки контрольного слова, в свою очередь шифруется ключом более
высокого уровня. Количество ключей в пирамиде и частота их смены зависит от
конкретной системы доступа и режима ее применения.
Сервер шифрации совместно с головной смарт-картой
производит авторизацию всей системы, обеспечивает контроль лицензий и генерацию
ключей, поступающих на генераторы. Ключи хранятся
в защищенной
области памяти смарт-карт. Сервер работает с любыми
блочными кодами.
Потоки информации передаются на конкретное
абонентское устройство только после проверки авторизации в центральной
базе данных, и подтверждения
доступности запрашиваемого сервиса подписчику. Благодаря этому нелегальный
просмотр платных каналов или материалов видео по запросу невозможен.
Сегодня существует большой выбор операторов данной
технологии. У каждого из операторов существует своя система защиты, которые
отличаться алгоритмами шифровки контента, способами передачи контрольного слова,
применяемыми аппаратными и программными средствами. Операторы технологий
вкладывают значительные капиталовложения в защиту контента. Однако в связи с развитием самой
технологии IPTV
возникает и необходимость совершенствования системы безопасности, используя и
усовершенствуя все вышеперечисленные компоненты защиты.
Библиография
1.David
Ramirez. IPTV security. Protecting High-Value
Digital Contents.- 2008.- 255р.
2.TelekomTV-Alkatel-Lucent
(Електрон.
ресурс)
/ Способ доступа: URL: http://web20.telecomtv.com/pages/?newsid=42927&id=8234cf6f-2537-4abe-83c8-014d16263b6a&page=1/.-
Загл.
с экрана.
3.IPTV-Информационная безопасность
(Електрон. ресурс) / Способ доступа: URL: http://www.itsec.ru/keywords.php?keyword=123.
/- Загл. с экрана.
4.IPTV-MAG100
безопасность (Електрон. ресурс) / Способ доступа: URL: http://stb.teletec.com.ua/index.php?mag=4
/- Загл. с экрана.