對IPTV內容安全架構的研究

1、前言

IPTV是一種采用IP協議在公共互聯網上傳輸視頻點播節目和電視直播節目的多媒體視頻業務。目前，IPTV業務已陸續開始被世界各大電信運營商大規模采用和部署。隨著IPTV表現出的巨大發展潛力，電信運營商日益關注IPTV的業務發展。對于以內容為主要賣點的IPTV來說，離開了內容的保障， IPTV開展業務將面臨極大的風險。IPTV的內容安全與業務開展息息相關，只有采用了完善的內容安全解決方案，才能保證IPTV業務的正常運營，如通過對訪問權限進行控制管理，充分保障用戶的合法權限，從而有效地防止內容被非法盜看和篡改。而且，只有在充分的內容安全條件下，內容提供商才會愿意提供他們的寶貴內容。隨著IPTV業務的不斷推廣，內容安全已經越來越受到運營商和相關政府部門的關注。

2、IPTV業務面臨的內容安全威脅

對于IPTV的內容而言，面臨的安全威脅包括以下幾個方面：

●攔截。通過對業務網絡的非法監視來破壞數字內容的機密性。
●數字內容的損壞或丟失。破壞所傳輸的數字內容的完整性。例如未授權的刪除、插入、修改或重新排序。
●未授權的訪問。
●未授權的拷貝與傳播。
●針對用戶/家庭網絡或業務系統的DoS、DDoS攻擊。

在目前的IPTV運營中，對電視節目的惡意插播和篡改是影響IPTV業務大規模開展的一個重要因素。

3、IPTV的內容安全需求

一般地，IPTV系統有4個環節：內容提供商、業務運營商、網絡運營商和最終用戶，其中業務內容是從內容提供商向下游最終用戶發送的。因此，從端到端的內容傳輸過程來看，與IPTV系統相對應，內容在IPTV系統中的傳輸過程可以分為4個環節：內容制作、內容播出、內容傳輸和內容消費。因此，內容安全包括4方面：節目內容制作方面、內容播出方面、內容傳輸方面、內容消費方面，這種對應關系如圖1所示。

圖1　IPTV內容安全環節

這4個方面都存在可能的安全隱患，而且在產業鏈的4個環節上都必須加以考慮，只要有一方面出現大的安全漏洞，就很有可能造成整個內容安全保護的失敗。

在這4個方面的安全需求分別如下：

（1）內容制作安全要求

在節目制作方面，當節目在拍攝時就應該加上基于版權的信息。在最初的拍攝時嵌入元數據（metadata）來描述，原創記錄應該以不可見的隱見方式加入，必須能夠保護在IPTV業務網絡中傳輸、存儲的數字內容的版權不受侵害（例如非法復制），而且數字內容的擁有者應能夠利用技術手段（例如數字水印（DW））追溯非法使用數字內容的行為。

對于內容的訪問控制，只有認證通過的用戶能夠被授權使用數字內容。相應的授權內容可以包括：接收設備（一臺還是一組）、使用該數字內容的時間段、可以使用的次數、輸出格式等。未經授權的用戶不能接收媒體流，即便收到了也不能解碼使用該數字內容。