Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
MỤC LỤC
THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT...................................................................3
DANH MỤC BẢNG.................................................................................................6
DANH MỤC HÌNH VẼ.............................................................................................7
CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI.........................................................................9
1.1. Tổng quan về đề tài.......................................................................................................9
1.2. Mục tiêu, đối tượng và phạm vi nghiên cứu..............................................................11
1.3. Bố cục của đề tài.........................................................................................................11
CHƯƠNG 2: CẤU HÌNH HỆ THỐNG IPTV........................................................13
2.1. Kiến trúc hệ thống IPTV.............................................................................................13
2.2. Kiến trúc cụ thể hệ thống IPTV..................................................................................18
CHƯƠNG 3: MẠNG TRUYỀN DẪN IPTV – CÁC GIAO THỨC SỬ DỤNG....30
3.1. Mạng LAN ảo - VLANs (Virtual Local Area Networks) .........................................30
3.2. Giao thức IGMP - Internet group membership protocol............................................31
3.3. Giao thức RTP và RTSP.............................................................................................36
3.4. Ismacryp......................................................................................................................38
3.5. PIM – Protocol Independent Multicast.......................................................................40
3.6. MSDP - Multicast source discovery protocol............................................................40
3.7. DSM-CC - Digital storage Media Command and Control.........................................41
3.8. DSLAM - Digital Serial Line Access Multiplexer.....................................................41
CHƯƠNG 4: TỔNG QUAN CÁC VẤN ĐỀ BẢO MẬT VÀ CÁC CÔNG NGHỆ
TRONG BẢO MẬT HỆ THỐNG IPTV.................................................................43
4.1. Bản quyền sở hữu trí tuệ Intellectual Property (IP) trong quản lý nội dung số.........43
4.2. Các công nghệ hỗ trợ hệ thống bảo mật mạng IPTV.................................................49
4.3. Các cơ chế chung cho bảo mật nội dung....................................................................55
4.4. Quá trình hoạt động của DRM trong hệ thống mạng IPTV:.....................................59
4.5. Watermarking và Fingerprinting................................................................................61
4.6. Chứng thực - Authentication......................................................................................62
4.7. Tổng hợp.....................................................................................................................63

Server quản lý truy cập băng rộng từ
xa
CA Certification Authority Người cấp chứng thực số
CAS Conditional access systems Hệ thống quản lý truy cập
CPS Content protection systems Hệ thống bảo vệ nội dung số
DES Data Encryption Standard Chuẩn mã hóa bảo mật dữ liệu
DHCP Dynamic Host Configuration
Protocol
Cấp phát cấu hình đầu cuối kết nối
động
DRM Digital Rights Management Hệ thống quản lý bản quyền nội
dung số
DSL Digital subscriber line
(ADSL, ADSL2, ADSL+,
ADSL2+)
Đường thuê bao số
DSLAM Digital Subscriber Line
Access Multiplexer
Thiết bị ghép kênh trụy cập thuê bao
số
DSM Digital storage Media Giao thức điều khiển dòng truyền
video
DVI Digital Visual Interface Giao diện kết nối video số
DVR Digital Video recoder Thiết bị ghi Video số
EPG Electronic Program Guide Bảng hướng dẫn chương trình
FTTx Fiber to the x Hệ thống truyền dẫn thuê bao quang
H.264/ AVC H.264/ AVC is a standard for
video compression
Chuẩn định dạng Video được xây
dựng trên hợp tác giữa tổ chức ITU-

Nhóm phát triển tiêu chuẩn nén và
định dạng cho hình ảnh
MSDP Multicast source discovery
protocol
Giao thức chia sẻ định tuyến
Multicast
NTSC National Television System
Committee
Chuẩn truyền hình tương tự NTSC
PAL Phase Alternating Line Chuẩn truyền hình tương tự PAL
PIM Protocol Independent
Multicast
Phương thức Multicast độc lập giao
thức
PVR Personal Video Recorder Thiết bị ghi video cá nhân
RSA Rivest, Shamir and Adleman Mã khóa công khai
RTCP RTP Control Protocol Giao thức điều khiển RTP
RTP Real-time Transport Protocol Giao thức truyền dẫn thời gian thực
RTSP Real Time Streaming
Protocol
Giao thức streaming video thời gian
thực
SSL Secure socket layer Lớp socket bảo mật
HV: Hoàng Việt Bắc -4- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
STB Set Top Box Thiết bị thuê bao thu nhận giải mã
nội dung
TCP Transmission Control
Protocol

Bảng 6.11 - Cách bảo mật hệ thống định tuyến đảm bảo tính bảo mật, thống nhất và
tính liên tục của dịch vụ.........................................................................................130
Bảng 6.12 - Phương thức tách biệt các thuê bao đảm bảo tính bảo mật, thống nhất và
tính liên tục của dịch vụ.........................................................................................130
Bảng 6.13 - Chức năng QoS đảm bảo tính bảo mật, thống nhất và tính liên tục của
dịch vụ....................................................................................................................132
Bảng 6.14 - Giải pháp mạng ảo đảm bảo tính bảo mật, thống nhất và tính liên tục của
dịch vụ....................................................................................................................133
HV: Hoàng Việt Bắc -6- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
DANH MỤC HÌNH VẼ
Hình 2.1: Kiến trúc hệ thống IPTV..........................................................................13
Hình 2.2: Mô hình chức năng hệ thống IPTV..........................................................16
Hình 2.3: Khối chức năng cụ thể IPTV ..................................................................18
Hình 2.4: Cấu trúc tổng thể hệ thống IPTV ............................................................19
Hình 2.5: Cấu trúc Middleware................................................................................22
Hình 2.6: Phương thức truyền Unicast....................................................................23
Hình 2.7: Phương thức truyền Multicast..................................................................24
Hình 2.8: Mô hình tập trung.....................................................................................25
Hình 2.9: Mô hình Phân tán.....................................................................................25
Hình 2.10: Mô hình P2P..........................................................................................26
Hình 2.11: Cấu trúc IP Set-Top-Box.......................................................................28
Hình 2.12: Quá trình xử lý trong Set-Top-Box........................................................28
Hình 3.1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ.....................30
Hình 3.2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q.....................................31
Hình 3.3: Cấu trúc gói tin IGMP V2........................................................................32
Hình 3.4: Truyền dẫn các gói tin IGMP v2 giữa DSLAM và STB..........................34
Hình 3.5: Cấu trúc gói tin IGMP V3........................................................................35
Hình 3.6: Truyền dẫn các gói tin IGMP v3 giữa DSLAM và STB..........................36

Công nghiệp truyền hình trải qua nhiều thập kỷ phát triển biến đổi liên tục không
ngừng, từ cách thức sản xuất chương trình đến các phương thức phân phối nội dung
chương trình truyền hình đến người xem. Người xem ngày càng được thưởng thức
các chương trình với kỹ thuật hình ảnh đẹp hơn, nhiều thông tin hơn, thêm vào đó
người xem có thể chủ động với khả năng tương tác trực quan hơn.
Theo thời gian, ngành công nghiệp đã chứng kiến sự ra đời các mạng lưới truyền
hình mới rộng lớn hơn, nội dung phong phú hơn: Hệ thống truyền hình vệ tinh, hệ
thống truyền hình cáp, và gần đây là sự ra đời của truyền hình phân giải cao HD
(High Definition TV) đã nâng chất lượng nội dung và khả năng truyền tải của hệ
thống truyền hình lên một cấp độ mới trong việc ứng dụng các công nghệ hàng đầu
trong ngành thông tin và truyền thông vào phục vụ cuộc sống. Việc phát sóng các
chương trình truyền hình phân dải cao HD được xem là xu thế nhắm đến của ngành
công nghiệp truyền hình trong những năm tới trên phạm vi toàn thế giới.
Hệ thống truyền hình IPTV - Internet Protocol Television ra đời trong xu hướng phát
triển công nghệ đó và trở thành thuật ngữ hiện nay được sử dụng ngày càng phổ biến
cũng có thể sẽ là sự lựa chọn tương lai của ngành công nghệp này.
IPTV thực chất là hệ thống sản xuất truyền tải các chương trình truyền hình (hình ảnh
và âm thanh) thông qua việc đóng gói và truyền tải các gói tin trong mạng IP, sử
dụng giao thức truyền dẫn trong mạng IP (Internet Protocol). Xu hướng xây dựng các
hệ thống truyền hình mới IPTV được hình thành hiện nay, do những yếu tố chủ yếu
sau:
- Sự phát triển nhanh của khoa học kỹ thuật trong lĩnh vực điện tử, tin học trong
những năm qua cho phép thực hiện các chương trình truyền hình bằng các trang thiết
bị kỹ thuật số, trên nền tảng công nghệ thông tin trở nên ngày càng phổ biến. Việc
ứng dụng các kỹ thuật mới này khiến việc sản xuất các chương trình trở lên nhanh
hơn, chất lượng cao hơn và sản phẩm sau khi sản xuất dễ dàng thích ứng để cung cấp
HV: Hoàng Việt Bắc -9- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
đến các khu vực dịch vụ khác nhau: Ứng dụng xem video trên máy tính, trên điện

Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Do những lợi điểm nêu trên, hệ thống IPTV ra đời và phát triển mạnh trong thời gian
gần đây là yêu cầu phát triển khách quan trong ngành công nghiệp truyền hình. Để
đảm bảo mô hình kinh doanh dịch vụ IPTV đem lại hiệu quả và hợp lệ, các nhà cung
cấp dịch vụ IPTV cần đảm bảo hệ thống cung cấp dịch vụ phải thực hiện được khả
năng cung cấp dịch vụ ổn định liên tục trong diện rộng, bảo mật tránh hiện tượng xao
chép, trộm cắp, tái phân phối nội dung phi pháp, sử dụng không bản quyền các nội
dung số. Luận văn này tập trung đi vào tìm hiểu, phân tích kiến trúc hệ thống mạng
dịch vụ IPTV, các điểm yếu trong bảo mật hiện nay của các hệ thống IPTV để từ đó
đưa ra các phương án nhằm giảm tối đa các nguy cơ về bảo mật trong hệ thống mạng
dịch vụ này.
1.2. Mục tiêu, đối tượng và phạm vi nghiên cứu
Mục tiêu đề tài:
Mục tiêu chính của đề tài là tìm hiểu các điểm yếu bảo mật trong một hệ thống mạng
IPTV tiêu chuẩn, từ đó đưa ra các nguyên tắc, công cụ cần thực hiện nhằm đảm bảo
bảo mật cho hệ thống mạng IPTV.
Đối tượng và phạm vi nghiên cứu của đề tài:
Đối tượng của đề tài là các vấn đề liên quan đến bảo mật của hệ thống mạng dịch vụ
truyền hình internet - IPTV. Hệ thống mạng truyền hình IPTV trong đề tài này được
nghiên cứu theo cách phân chia các thành phần cụ thể, phân tích mối quan hệ giữa
các thành phần đó, từ đó đưa ra các nguy cơ có thể xảy ra đối với các hệ thống này.
Phạm vi nghiên cứu bao gồm các hệ thống, công nghệ có liên quan đến triển khai một
hệ thống IPTV thực tế như: Công nghệ nén mã hóa Video; Công nghệ mã khóa; các
công nghệ đảm bảo bản quyền nội dung số; công nghệ truyền dẫn mạng truy cập thuê
bao băng rộng; Công nghệ bảo mật ứng dụng vào trong hệ thống truyền hình.
1.3. Bố cục của đề tài
Đề tài gồm các phần chính sau:
Chương 1: Giới thiệu đề tài
HV: Hoàng Việt Bắc -11- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368

này, các yếu tố về bảo mật trong hệ thống IPTV sẽ được trình bày kỹ tại các phần
tiếp theo.
2.1. Kiến trúc hệ thống IPTV
2.1.1 Kiến trúc thượng tầng hệ thống IPTV
Một hệ thống IPTV về tổng quát bao gồm 4 khu vực chính đại diện cho những
chức năng khác nhau và có mối liên hệ với nhau được mô tả như Hình 2.1 sau đây,
bao gồm:
Hình 2.1: Kiến trúc hệ thống IPTV
Nhà cung cấp nội dung (Content Provider): Đây là đơn vị sản xuất,
mua/bán trao đổi các nội dung chương trình, từ đó cung cấp các gói nội dung này cho
các nhà cung cấp dịch vụ IPTV. Các Nhà cung cấp nội dung sử dụng các phương tiện
lưu trữ như: Băng Video (tape), Băng đĩa từ, Băng/Đĩa quang, đĩa cứng… hoặc sử
dụng hệ thống sẵn có của mình để đưa (feed) các nội dung chương trình đến các nhà
cung cấp dịch vụ IPTV. Các Feed có thể được thực hiện thông qua Vệ tinh (satellite),
IPTV, hay bất kỳ một hệ thống mạng truyền hình mà họ có. Trong trường hợp các
HV: Hoàng Việt Bắc -13- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Feed được sử dụng, Nhà cung cấp dịch vụ IPTV phải có cơ sở hạ tầng để thu nhận
nội dung.
Nhà cung cấp dịch vụ IPTV (IPTV Service Provider): Đơn vị cung cấp
dịch vụ IPTV cho người dùng. Khu vực này thực hiện chức năng tổng hợp các tài
nguyên nội dung, sau đó các nội dung chương trình (Content) được đóng gói thành
các gói IP, truyền nội dung đến người dùng thông qua Nhà cung cấp dịch vụ mạng.
Việc tổng hợp các nội dung được thực hiện thông qua các hợp đồng cung cấp nội
dung với các nhà cung cấp nội dung chương trình. Trong hợp này, các điều khoản về
sử dụng và phân phối theo bản quyền tác giả được đề cập để đảm bảo các nội dung
chương trình được sử dụng hợp pháp, đúng mục đích. Các nhà cung cấp dịch vụ luôn
ở vị trí trung gian giữa nhà cung cấp dịch vụ IPTV và người dùng cuối.
Nhà cung cấp dịch vụ mạng truyền dẫn (Network Provider): Đơn vị cung

Truyền hình quảng bá IPTV (Broadcast): Là dịch vụ cung cấp các chương
trình dạng truyền hình, các phóng sự, tin tức, games show,…. Với loại hình dịch vụ
này, các nhà cung cấp dịch vụ IPTV sử dụng quỹ thời gian để đưa ra các chương
trình, phát trên mạng IPTV sử dụng giao thức phát quảng bá – Multicast/broadcast.
Với IPTV, người dùng có thể dễ dàng chọn lựa chương trình xem, tùy chọn ghi lưu
các chương trình ưa thích và đặc biệt số lượng kênh chương trình là rất lớn so với các
hệ thống truyền hình thông thường hiện nay.
Truyền hình theo yêu cầu – VOD: Thường ứng dụng trong dịch vụ IPTV cung
cấp thuê bao đến người xem chương trình có trả phí. Phương thức truyền dẫn Unicast
được sử dụng cho từng thuê bao, cho phép người xem có thể độc lập chọn lựa
chương trình, film hay Video Clip trong các thư viện khổng lồ của nhà cung cấp.
Phương thức cung cấp dịch vụ này yêu cầu dải thông truyền dẫn cao vì mỗi người
dùng cuối chiếm lĩnh một dải thông độc lập của nhà cung cấp dịch vụ.
Tùy theo yêu cầu, các nhà cung cấp dịch vụ IPTV có thể cung cấp đồng thời 2 loại
hình dịch vụ trên.
HV: Hoàng Việt Bắc -15- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
2.1.3. Mô hình chức năng của hệ thống dịch vụ IPTV
Một hệ thống dịch vụ IPTV có thể phân ra thành các bộ phận chức năng cơ bản
cho phép xác định cụ thể chức năng của từng khu vực riêng biệt. Hình 2.2 dưới đây là
một trong những cách chung nhất để định nghĩa hệ thống IPTV chia thành 6 khu vực
chức năng khác nhau.
Hình 2.2: Mô hình chức năng hệ thống IPTV
Các khối chức năng chính trên hô hình trên gồm: Khối cung cấp nội dung -
Content provisioning, Khối truyền tải nội dung- content delivery, Hệ thống điều
khiển mạng dịch vụ IPTV - IPTV control, Khối IPTV transport, Khối người dùng
cuối - subscriber và khối thực hiện chức năng bảo mật – security.
Khối cung cấp nội dung - content provisioning: Tất cả các nội dung
chương trình, trong loại hình dịch vụ quảng bá (broadcast) hay VOD đều được đưa

Khối thực hiện chức năng bảo mật – Security: Tất cả các khối chức năng
trong hệ thống IPTV đều được hỗ trợ bởi các phương thức bảo mật, với những cấp
độ khác nhau. Khối cung cấp nội dung bao gồm các mã khóa bảo mật của chủ sở hữu
nội dung chương trình.
HV: Hoàng Việt Bắc -17- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Mỗi khối chức năng có thể bao gồm nhiều thành phần chức năng khác nhau. Ví dụ
Khối chức năng điều khiển dịch vụ IPTV bao gồm các thành phần trung gian
(Middleware) và các bộ phận của DRM (Digital Rights Management). Các thành
phần chức năng trong các khối chức năng có liên hệ mật thiết với nhau như Hình 2.3
dưới đây:
Hình 2.3: Khối chức năng cụ thể IPTV
2.2. Kiến trúc cụ thể hệ thống IPTV
Hệ thống IPTV gồm 3 phần chính sau:
- Hệ thống thiết bị Head-end: Bao gồm hệ thống cơ sở hạ tầng thu thập nội
dung các chương trình (Content Feeds) và xử lý trực tiếp để đưa sản phẩm nội dung
phân phối vào trong hệ thống mạng IPTV đến người dùng cuối. Các nội dung bao
gồm nội dung được cung cấp bởi các nhà sản xuất chương trình khác đã được mua lại
có bản quyền hoặc các chương trình có bản quyền do chính nhà cung cấp dịch vụ
IPTV sản xuất.
HV: Hoàng Việt Bắc -18- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
- Home–End: Bao gồm thiết bị thu nhận dữ liệu như Modem, và các thiết bị giải
mã và hiển thị nội dung như STB (Set Top Box) hay Computer. Tại khu vực này, các
nội dung chứa DRM được giải mã và hiển thị cho người xem.
- Hệ thống mạng truyền dẫn IPTV: Bao gồm hạ tầng trang thiết bị mạng cho
truyền dẫn nội dung chương trình, điều khiểu mạng IPTV từ nhà cung cấp dịch vụ
đến người dùng cuối.

nghiên cứu phát triển cho mã hóa video/audio, thông dụng nhất cho ứng dụng IPTV
là MPEG-2, MPEG-4 hay H.264, AVC codec.
*) Đóng gói gói tin IP:
Các nội dung sau khi mã hóa được đưa tới khu vực đóng gói thành các gói tin IP. Các
dòng video sau mã hóa video Transport Stream (TS) được đóng gói thành các gói tin
IP trước khi có thể truyền đi trong mạng IP.
*) Hệ thống chuyển mã Video – Video Transcoder:
HV: Hoàng Việt Bắc -20- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Các bộ này có nhiệm vụ chuyển đổi định dạng Video theo các codec khác nhau, tùy
vào mục đích sử dụng của hệ thống mạng. Các bộ này cung cấp chức năng thích nghi
các nguồn nội dung sẵn với các codec khác nhau chuyển đổi codec về một dạng
chung nhất (MPEG2, MPEG-4 hoặc H.264) cho phép phía thuê bao với Set Top
Boxes với codec nhất định có thể giải mã và xem được chương trình.
*) Content Management Server – Server quản lý nội dung:
Server này có nhiệm vụ quản lý nội dung chương trình, đưa các nội dung chương
trình cần phát đến Video server hoặc các lưu trữ trên hệ thống lưu trữ.
*) Hệ thống lưu trữ video:
Đây là hệ thống cung cấp chức năng lưu trữ tất cả các nội dung Video cần cung cấp
dịch vụ đến thuê bao. Bao gồm các thư viện nội dung video/Audio.
*) Digital Rights Management - DRM:
Khối này thực hiện chức năng bảo mật và đảm bảo các nội dung được cung cấp có
bản quyền tác giả. Khối này có chức năng đảm bảo quyền truy cập của những thuê
bao hợp lệ đến từng nguồn tài nguyên chương trình cụ thể, tùy theo cấp độ đăng ký
dịch vụ của từng thuê bao.
*) Video streaming server:
Server chịu trách nhiệm tiếp nhận yêu cầu từ thuê bao truy cập đưa để đưa các dòng
Video stream đến thuê bao theo giao thức TCP/IP hay UDP. Định dạng video
streaming có thể là MPEG-2, MPEG-4, H.264, AVC hay bất kỳ một codec nào phù

Sơ đồ truyền tin của phương thức truyền dẫn này có thể biểu diễn như Hình 2.7 sau:
HV: Hoàng Việt Bắc -23- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Hình 2.7: Phương thức truyền Multicast
Để đảm bảo an toàn thông tin truy nhập cũng như đảm bảo bản quyền, các hệ thống
mạng IPTV thường được thực hiện bởi các mạng LAN ảo – VLAN, theo tiêu chuẩn
IEEE 802.1Q/P.
Trong phương thức truyền Multicast, giao thức IGMP (Internet Group Membership
Protocol) được sử dụng để truyền các gói tin quảng bá ra một nhóm các địa chỉ thuê
bao yêu cầu từ mạng.
Trong truyền dẫn mạng IPTV, nội dung chương trình cần được truyền đi đảm bảo
thời gian thực – Realtime, do đó các giao thức truyền gói UDP thông qua RTP và
RTSP thường được sử dụng.
Các mô hình phân phối của các hệ thống IPTV hiện nay:
Công nghệ IPTV hiện nay thường được xây dựng với hệ thống phân phối tập trung,
phân tán hoặc theo mô hình mạng ngang hàng P2P (Peer to Peer).
Mô hình tập trung:
HV: Hoàng Việt Bắc -24- GVHD: TS. Nguyễn Phan Kiên
Website: Email : Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Hình 2.8: Mô hình tập trung
Mô hình có thể biểu diễn như Hình 2.8. Trong mô hình này, nội dung được phát tập
trung từ một trung tâm đến các thuê bao. Đặc điểm của mô hình này là:
- Dễ dàng thiết lập hệ thống.
- Giá thành rẻ.
- Hạn chế về băng thông truyền dẫn.
- Quy mô hệ thống nhỏ nên giới hạn số lượng thuê bao.
Mô hình phân tán:
Hình 2.9: Mô hình Phân tán