1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

NGÔ LINH HUY

NGHIÊN CỨU VẤN ĐỀ BẢO MẬT HỆ THỐNG IPTV VÀ ỨNG
DỤNG CHO DỊCH VỤ MyTV

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

Hà Nội, 2017


2

LỜI CẢM ƠN
Trước tiên, em xin gửi lời cảm ơn chân thành sâu sắc đến tới các thầy cô giáo
trong Học viện Công Nghệ Bưu Chính Viễn Thông nói chung và các thầy cô giáo trong
khoa quốc tế và đào tạo sau đại học nói riêng đã tận tình giảng dạy, truyền đạt cho em
những kiến thức, kinh nghiêm quý báu trong suốt thời gian qua.
Đặc biệt em xin gửi lời cảm ơn đến thầy giáo TS. Vũ Văn Thỏa đã tận tình giúp
đỡ, trực tiếp chỉ bảo, hướng dẫn em trong suốt quá trình làm luận văn. Trong thời gian
làm việc cùng thầy, em không ngừng tiếp thu thêm nhiều kiến thức bổ ích và đã học
được tinh thần làm việc, thái độ nghiên cứu khoa học nghiêm túc, hiệu quả. Đây là
những điều rất cần thiết cho em trong quá trình học tập và công việc sau này.
Sau cùng em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè đã động viên,
đóng góp ý kiến và giúp đỡ em trong quá trình học tập, nghiên cứu và hoàn thành luận
văn.
Trong luận văn do điều kiện thời gian cũng như điều kiện nghiên cứu còn hạn

4

MỤC LỤC
DANH MỤC HÌNH VẼ......................................................................................(i)
DANH MỤC CÁC TỪ VIẾT TẮT....................................................................(ii)
LỜI MỞ ĐẦU.......................................................................................................1
CHƯƠNG I. TỔNG QUAN VỀ HỆ THỐNG IPTV VÀ CÁC YÊU CẦU
BẢO MẬT
1.1. Giới thiệu công nghệ IPTV............................................................................3
1.1.1. Khái niệm về IPTV...................................................................................3
1.1.2. Hệ thống IPTV..........................................................................................4
1.2. Các dịch vụ cơ bản của IPTV..................................................................... . .7
1.3. Các yêu cầu bảo mật cho IPTV....................................................................11
1.3.1. Yêu cầu bảo mật nội dung số..................................................................11
1.3.2. Yêu cầu bảo mật hệ thống Head-end...................................................12
1.3.3. Yêu cầu bảo mật hệ thống truyền dẫn IPTV........................................ ..12
1.3.4. Yêu cầu bảo mật hệ thống thiết bị đầu cuối............................................13
1.4. Kết luận chương I.........................................................................................14
CHƯƠNG II. NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT CHO DỊCH
VỤ IPTV
2.1. Các nguy cơ làm mất an toàn, bảo mật hệ thống dịch vụ IPTV..................15
2.1.1. Truy cập gian lận....................................................................................17
2.1.2. Phát sóng trái phép.................................................................................18
2.1.3. Xuyên tạc nội dung.......................................................................... .....19
2.1.4. Nguy cơ xâm nhập và tấn công đối với nhà cung cấp dịch vụ IPTV......20
2.1.5. Nguy cơ đối với thiết bị đầu cuối thuê bao IPTV...................................24
2.2. Các giải pháp bảo mật cho dịch vụ IPTV..................................................27
2.2.1. Giải pháp bảo vệ nội dung....................................................................27
2.2.1.1. Hệ thống bảo vệ nội dung (CPS).....................................................27




6

3.1.11. Dịch vụ Tiếp thị truyền hình (T-Marketing).......................................48
3.1.12. Dịch vụ chia sẻ hình ảnh (Media Sharing)..........................................49
3.1.13. Dịch vụ thể thao..................................................................................49
3.1.14. Dịch vụ tin tức....................................................................................49
3.1.15. Dịch vụ đọc truyện..............................................................................49
3.1.16. Dịch vụ sức khỏe làm đẹp...................................................................50
3.1.17. Dịch vụ nhịp cầu MyTV......................................................................50
3.1.18. Quảng cáo (Advertising)......................................................................50
3.2. Các yêu bảo mật trong MyTV....................................................................50
3.2.1. Mô hình cung cấp dịch vụ MyTV.........................................................50
3.2.2. Các yêu cầu bảo mật trong dịch vụ MyTV...........................................55
3.3. Các giải pháp bảo mật trong MyTV..........................................................56
3.3.1. Đường dây thuê bao.............................................................................56
3.3.2. IP DSLAM / Access Switch................................................................56
3.3.3. Router thực thi chức năng Multicast (UPE, PE-AGG)..........................58
3.3.4. DHCP Server........................................................................................59
3.3.5. EPG Server...........................................................................................59
3.3.6. Account Server.....................................................................................61
3.3.7. VoD Server...........................................................................................62
3.3.8. Video Storage Server............................................................................64
3.3.9. Hệ thống DRM/CAS.............................................................................64
3.4. Kết luận chương III..................................................................................65
KẾT LUẬN....................................................................................................66
TÀI LIỆU THAM KHẢO.............................................................................67



1

MỞ ĐẦU
Sự phát triển nhanh chóng của Internet băng rộng đã làm thay đổi cả về nội
dung và kỹ thuật truyền hình. Hiện nay truyền hình có nhiều dạng khác nhau: truyền
hình số, truyền hình vệ tinh, truyền hình cáp, truyền hình Internet và IPTV. Trong số
đó, IPTV đang là cấp độ cao nhất và được đánh giá là công nghệ truyền hình của tương
lai. Sự vượt trội của công nghệ IPTV là tính năng tương tác giữa hệ thống với người
xem, cho phép người xem chủ động về thời gian và khả năng triển khai nhiều dịch vụ
giá trị gia tăng tiện ích khác trên hệ thống nhằm đáp ứng nhu cầu của người sử dụng.
Hiện nay trên thế giới đã có một số quốc gia triển khai thành công IPTV như
Trung Quốc, Singapore, Bỉ,... Theo các chuyên gia dự báo thì tốc độ phát triển IPTV
đã và sẽ tăng theo cấp số nhân theo từng năm và đó là xu thế truyền hình của tương lai.
Về công nghệ IPTV ở Việt Nam hiện nay, một số nhà cung cấp đã triển khai IPTV từ
năm 2009 trên mạng băng rộng và thu được những thành công đáng kể. Trong số đó có
dịch vụ MyTV của VNPT được triển khai rộng khắp và bước đầu đáp ứng được yêu
cầu của người sử dụng.
Tuy nhiên vấn đề bảo mật cho một dịch vụ công nghệ thông tin và truyền thông
đang là một vấn đề cần quan tâm trong thời địa số hóa hiên nay. Mặt khác do dịch vụ
IPTV triển khai trên nền mạng Internet nên rất nhiều vấn đề về bảo mật hệ thống IPTV
cần phải nghiên cứu để đảm bảo an toàn cho dịch vụ được cung cấp tời người dùng.
Hơn nữa việc ứng dụng các giải pháp bảo mật cho dịch vụ MyTV cũng là yêu cầu cấp
thiết trong quá trình vận hành, khai thác dịch vụ thực tế.
Với mục đích đưa những tiến bộ công nghệ vào phục vụ cho cuộc sống, học
viên xin chọn đề tài nghiên cứu “Nghiên cứu vấn đề bảo mật hệ thống IPTV và ứng
dụng cho dịch vụ MyTV”.
Mục tiêu của luận văn là nghiên cứu các giải pháp bảo mật hệ thống IPTV và đề
xuất một số giải pháp bảo mật cho dịch vụ MyTV của VNPT.



hàng từ hệ thống truyền hình tương tự truyền thống sang các dịch vụ số hiện đại hơn.
Một công nghệ mới được gọi là truyền hình trên giao thức Internet ( IPTV ) đã bắt đầu
nắm bắt xu thế toàn cầu bắt đầu bằng câu chuyện về một vài công ty viễn thông, truyền
hình cable, vệ tinh, số mặt đất và một vài nhà cung cấp dịch vụ Internet truyền hình
ảnh qua một dịch vụ dựa vào nền tảng hạ tầng IP. Như được miêu tả qua cái tên, IPTV
thể hiện một cơ chế cho việc truyền các luồng nội dung hình ảnh qua một hạ tầng mạng
truyền dẫn sử dụng giao thức mạng IP. Theo quan điểm của đối tượng sử dụng, việc
khai thác và xem IPTV cũng giống như dịch vụ TV trả tiền. ITU-T (ITU-T FG IPTV)
đã chính thức chấp thuận định nghĩa IPTV như sau [5]:
IPTV được định nghĩa là các dịch vụ đa phương tiện như truyền
hình/video/audio/văn bản/đồ họa/số liệu truyền tải trên các mạng dựa trên IP được


4

kiểm soát nhằm cung cấp mức chất lượng dịch vụ, độ mãn nguyện, độ bảo mật và tin
cậy theo yêu cầu.
Từ quan điểm của nhà cung cấp dịch vụ, IPTV bao gồm quá trình thu thập, xử
lý, và truyền tải một cách an toàn nội dung video trên hạ tầng mạng dựa trên công nghệ
IP. Tham gia vào quá trình cung cấp dịch vụ IPTV có nhiều nhà cung cấp dịch vụ từ
các nhà cung cấp dịch vụ truyền hình cáp, truyền hình vệ tinh đến các công ty Viễn
thông lớn và các nhà khai thác mạng riêng ở nhiều nơi trên thế giới.
Trên thế giới, IPTV đã được khá nhiều tập đoàn viễn thông quan tâm đầu tư và
triển khai cung cấp dịch vụ. Tính đến hết năm 2011, trên thế giới có 51 triệu thuê bao,
đạt doanh thu 9.7 tỉ USD. Trên thế giới, IPTV đã bước sang thời kỳ phát triển ổn định.
Số thuê bao IPTV được dự báo sẽ tăng từ 51 triệu năm 2011 tới 165 triệu thuê bao vào
cuối năm 2017 với tốc độ tăng trưởng hàng năm là trên 30% .Tổng doanh thu từ dịch
vụ IPTV sẽ tăng từ từ 9.7 tỉ USD năm 2011 tới 21,3 tỉ USD vào năm 2017 với tốc độ
tăng hàng năm là 18,2%. (Nguồn IPTV-news)
Hiện nay tại Việt Nam có 4 nhà cung cấp và số lượng khách hàng không ngừng

hai chiều với nhà cung cấp nội dung.
IPTV là dịch vụ đa truyền thông gồm truyền hình, văn bản, đồ họa, dữ liệu
truyền trên các mạng dựa trên phương thức IP được quản lý để cung cấp đảm bảo chất
lượng dịch vụ, tính bảo mật, tương tác và độ tin cậy cao.
IPTV không giống như truyền hình cáp truyền thống mà nó là một tổng thể các
chuỗi dịch vụ truyền hình có tính tương tác. Chính vì vậy mô hình kiến trúc của IPTV
cũng phải thực sự đặc biệt.
Hình 1.1 dưới đây mô tả kiến trúc chung của một hệ thống IPTV.


6

Hình 1.1 Mô hình kiến trúc hệ thống IPTV [5]

Có thể chia hệ thống IPTV từ nhà cung cấp nội dung tới người sử dụng thành
các khối chức năng như sau:


Hệ thống cung cấp nội dung: Cung cấp nguồn dữ liệu được thu, nhận, xử

lí từ các nguồn như: Vệ tinh, truyền hình mặt đất và chuyển sang Head end.


Head end: Thu, điều chế và giải mã nội dung hình ảnh, âm thanh thành

luồng dữ liệu IP (dùng bộ mã hóa Encoder). Các chương trình sau khi được mã hóa sẽ


7


Set Top Box: Là thiết bị đầu cuối cho phép thu, giải mã và hiển thị nội

dung trên màn hình TV. STB cần hỗ trợ các chuẩn MPEG-4/H.264. Ngoài ra STB cũng
có thể hỗ trợ HDTV, kết nối với thiết bị lưu trữ bên ngoài: USB, Video phone…STB
cung cấp các ứng dụng truyền thông giải trí. Nó có thể giải mã những chuỗi dữ liệu và
hình ảnh đến địa chỉ IP. Ngoài ra STB cũng hỗ trợ chuẩn H.264/MPEG-4 part 10.
Cùng với STB có đồng bộ kèm theo là Remote control có chức năng điều khiển từ xa
và thực hiện chức năng như hẹn lịch xem, nhắn tin tương tác giữa nhà cung cấp và
người sử dụng.

1.2. Các dịch vụ cơ bản của IPTV
Khả năng của IPTV gần như là vô tận và hứa hẹn mang đến cho người sử dụng
những dịch vụ kĩ thuật số chất lượng cao.


8

Dưới đây là bảng thống kê một số dịch vụ cơ bản của IPTV:

Nhóm dịch vụ

Tên dịch vụ

Mô tả về dịch vụ
Dịch vụ phát các kênh

Truyền hình quảng bá

truyển hình quảng bá thông


xem lại, xem tiếp, bỏ qua
các đoạn quảng cáo, ghi lại

Linear/Broadcast with Trick Modes

chương trình bằng các thiết
bị ghi.
Cho phép người sử dụng lựa
chọn phim, chương trình


9

Phim theo yêu cầu(VoD)

yêu thích và có thanh toán
cước phí
Cho phép người sử dụng lựa

Dịch vụ theo

Nhạc theo yêu cầu(Music On Demand

chọn bản nhạc, âm thanh, có

Service - MoD)

thanh toán cước phí

yêu cầu (On


sự, thời tiết, giá cả thị

tác

trường.

(Interactive)

T- Communication: dịch vụ
thông tin qua truyền hình
cung cấp cho khách hàng
T- Communication

khả năng trao đổi thông tin
thông qua IPTV dưới các
hình thức như email, tin
nhắn, chat, duyệt Web…


10

Dịch vụ giao dịch ngân
Thương mại

hàng, mua sắm, đặt chỗ

(T- Commerce)

khách sạn, tàu, vé máy bay,

thành phố, địa phương.
Dịch vụ tra cứu tìm kiếm

Interactive Program Guide (IPG).

nội dung trên TV theo các

Electronic Contents Guide (ECG).

chủ đề mà khách hàng lựa
chọn.
( Tương tác)
Quảng cáo theo yêu cầu của
doanh nghiệp (Tập trung

Quảng cáo chọn lọc

vào một số đối tượng khách
hàng nhất định không quảng


11

bá toàn mạng).

Bảng 1.1 Một số dịch vụ của IPTV [2]

1.3 Các yêu cầu bảo mật cho IPTV
Trong mô hình kinh doanh dịch vụ IPTV, nhà cung cấp dịch vụ truyền video
streaming tới các thuê bao. Theo mô hình trong hình 1.1, đối với hệ thống IPTV, các

quyền sở hữu trí tuệ. Đồng thời các nội dung không bị xuyên tạc, sao chép hay phát tán
không đúng thẩm quyền [7]

1.3.2 Yêu cầu bảo mật hệ thống Head-end
Trong hệ thống IPTV, hệ thống Head-end đóng một vai trò quan trọng. Do đó
hệ thống này phải được bảo vệ tránh các xâm nhập trái phép, đảm bảo cho hệ thống
hoạt động an toàn và hiệu quả. Các yêu cầu bảo mật phải đảm bảo phòng chống được
các rủi ro sau [2]:


Truy cập trái phép;



Trộm cắp thông tin thuê bao;



Trộm cắp dữ liệu cấu hình hệ thống;



Trộm cắp thông tin về nội dung - metadata.



Xóa hoặc thay đổi nội dung thông tin tính cước;

1.3.3 Yêu cầu bảo mật hệ thống truyền dẫn IPTV
Hệ thống truyên dẫn IPTV dựa trên mạng Internet. Do đó, các nhà cung cấp

thiết bị ghi bên ngoài để ghi lại nội dung;


Đưa đường ra số của thiết bị đầu cuối thu đến đầu vào của một thiết bị

ghi bên ngoài để ghi lại nội dung;


Sử dụng dịch vụ nhiều hơn mức đăng ký thuê bao với nhà cung cấp dịch



Truy cập các nội dung cấm (ví dụ các nội dung riêng tư,…);



Phá vỡ hệ thống quản lý truy cập CAS để cho phép truy cập đến nội



Sao chép nội dung chương trình.



Các nguy cơ trên sẽ làm ảnh hưởng nghiêm trọng đến quá trình cung cấp

vụ;

dung;


Trong đó:
Một là: Lấy cắp hoặc lạm dụng tài sản IPTV.


Tài sản chính của dịch vụ IPTV là các bản copy số của nội dung được

lưu trữ và truyền tải trong cơ sở hạ tầng IPTV. Lạm dụng các tài sản liên quan đến lạm
dụng cơ sở hạ tầng IPTV với mục đích ngoài các chức năng đã phân công của các phần


16

tử. Đó có thể là truy nhập bất hợp pháp những kho video để lấy cắp các bản sao số,
hoặc sao chép bất hợp pháp các video đã được lưu trữ dưới dạng số hoặc truy nhập bất
hợp pháp thiết bị chuyển mã để lấy cắp các bản sao số.


Tấn công tài sản IPTV với mục đích bán lại, phân phối và sửa đổi để

kiếm lợi nhuận. Nếu một thuê bao có ý định thu các nội dung mà không trả tiền, hoặc
một kẻ bên ngoài muốn thu chương trình IPTV mà không muốn trả tiền thì ta gọi đó là
những hình thức tấn công dịch vụ.
Hai là: Tấn công dịch vụ.


Một hành động nào đó mà người sử dụng đầu cuối thu các dịch vụ IPTV

quá mức cho phép thì coi đó là tấn công dịch vụ.



Các thuê bao phải luôn luôn được cung cấp dịch vụ với mức chất lượng

đảm bảo. Các dịch vụ truyền hình qua vệ tinh, TV cáp, truyền hình mặt đất phải bảo
đảm tin cậy và không can nhiễu. Khách hàng luôn mong chất lượng dịch vụ cao và
không chấp nhận chất lượng dịch vụ thường xuyên bị gián đoạn hoặc các hình ảnh chất
lượng kém vì chính những người sử dụng đã trả tiền để mua những điều đó. Các tấn
công đến Head end đều ảnh hưởng không nhỏ tới hệ thống các thuê bao. Cũng có
những tấn công chỉ trong phạm vi của một vùng hoặc một khu vực địa lí nhất định có
thể ảnh hưởng tới hàng ngàn thuê bao. Do đó người ta yêu cầu cấu trúc mạng nhà phải
đủ tin cậy để đảm bảo yêu cầu dịch vụ cho các thuê bao.


Trong một số trường hợp, những đối tượng tấn công có thể thực hiện

điều khiển nhiều Set Top Box, tấn công Middlewave Server và chặn các truy nhập đến
dịch vụ IPTV. Một số tấn công khác nhau có thể làm thay đổi cấu hình của DSLAM,
các chuyển mạch, hoặc các quy tắc của Multicast làm phá vỡ dịch vụ.
Năm là: Phá vỡ mối liên hệ bí mật.


Các quy luật riêng yêu cầu các nhà cung cấp dịch vụ IPTV phải bảo vệ

các thông tin cá nhân của thuê bao. Những đối tượng tấn công có khả năng truy nhập
vào các Server có cơ sở dữ liệu lưu trữ thông tin cá nhân hoặc bắt được các xử lí từ các
Set Top Box.


Các giải pháp để tránh bị lấy cắp thông tin cá nhân từ các thuê bao là

thực hiện mã bảo mật hoặc che dấu các cuộc ghi âm.