对IPTV内容安全架构的研究

1、前言

IPTV是一种采用IP协议在公共互联网上传输视频点播节目和电视直播节目的多媒体视频业务。目前，IPTV业务已陆续开始被世界各大电信运营商大规模采用和部署。随着IPTV表现出的巨大发展潜力，电信运营商日益关注IPTV的业务发展。对于以内容为主要卖点的IPTV来说，离开了内容的保障， IPTV开展业务将面临极大的风险。IPTV的内容安全与业务开展息息相关，只有采用了完善的内容安全解决方案，才能保证IPTV业务的正常运营，如通过对访问权限进行控制管理，充分保障用户的合法权限，从而有效地防止内容被非法盗看和篡改。而且，只有在充分的内容安全条件下，内容提供商才会愿意提供他们的宝贵内容。随着IPTV业务的不断推广，内容安全已经越来越受到运营商和相关政府部门的关注。

2、IPTV业务面临的内容安全威胁

对于IPTV的内容而言，面临的安全威胁包括以下几个方面：

●拦截。通过对业务网络的非法监视来破坏数字内容的机密性。
●数字内容的损坏或丢失。破坏所传输的数字内容的完整性。例如未授权的删除、插入、修改或重新排序。
●未授权的访问。
●未授权的拷贝与传播。
●针对用户/家庭网络或业务系统的DoS、DDoS攻击。

在目前的IPTV运营中，对电视节目的恶意插播和篡改是影响IPTV业务大规模开展的一个重要因素。

3、IPTV的内容安全需求

一般地，IPTV系统有4个环节：内容提供商、业务运营商、网络运营商和最终用户，其中业务内容是从内容提供商向下游最终用户发送的。因此，从端到端的内容传输过程来看，与IPTV系统相对应，内容在IPTV系统中的传输过程可以分为4个环节：内容制作、内容播出、内容传输和内容消费。因此，内容安全包括4方面：节目内容制作方面、内容播出方面、内容传输方面、内容消费方面，这种对应关系如图1所示。

图1　IPTV内容安全环节

这4个方面都存在可能的安全隐患，而且在产业链的4个环节上都必须加以考虑，只要有一方面出现大的安全漏洞，就很有可能造成整个内容安全保护的失败。

在这4个方面的安全需求分别如下：

（1）内容制作安全要求

在节目制作方面，当节目在拍摄时就应该加上基于版权的信息。在最初的拍摄时嵌入元数据（metadata）来描述，原创记录应该以不可见的隐见方式加入，必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害（例如非法复制），而且数字内容的拥有者应能够利用技术手段（例如数字水印（DW））追溯非法使用数字内容的行为。

对于内容的访问控制，只有认证通过的用户能够被授权使用数字内容。相应的授权内容可以包括：接收设备（一台还是一组）、使用该数字内容的时间段、可以使用的次数、输出格式等。未经授权的用户不能接收媒体流，即便收到了也不能解码使用该数字内容。