通过数字版权管理和数字水印技术,业务提供商可以将相关信息(如节目注释、台标等)嵌入到节目流中,以便终端在接收节目流时判断节目的合法性。
(3)内容传输安全要求
IPTV业务承载网应保证其上传输、存储的数据的完整性、有效性。
在内容传输方面,针对单向的广播传输和双向的点播传输,采取不同的传输策略来保证内容传输的安全。当然,在实际应用中,保证内容传输安全的最直接方法就是采用专网或虚拟专网(VPN)方式。
对于单向的广播传输而言,由于IP网络无法实现传统CATV网络那样的广播功能,因此,在IP网络中通常采用组播模拟广播的方式来实现TV的全网广播。所以,单向广播传输的内容安全主要通过组播安全来实现。IPTV承载网所使用的IP组播协议应具备一定的安全保护功能,例如,对组播源的认证、组成员的控制等。
对于双向点播传输而言,其安全性则相对简单很多,只需要考虑CIA(保密性、完整性、可用性)这3个方面即可。
此外,在接入网络中进行访问控制和授权可以防止非法用户使用网络资源。同时,在认证授权过程中,对用户信息的机密性保护也是必须的。对IPTV业务网络中实体进行认证以建立相互的信任关系,防止非法设备在业务网络中传播数据。
(4)内容消费安全要求
在内容消费方面,当合法消费者在欣赏节目时,应感觉不到数字版权管理技术和数字水印的存在。当业务流进入家庭网络之后,内容安全应该考虑3个方面的问题:
●内容的合法性。IPTV终端对非法的内容应有一定的识别能力,终端需要对内容的合法性进行判断,对于非法的节目内容能够自动停止解码、禁止播放和告警通知。
●内容的合法使用。对于合法的内容应该合法地使用,例如已经购买的VOD节目能够在一定时间内在家庭网络中的不同终端上进行播放。消费者在家里存储、复制和再播数字节目的范围应受到一定的控制,这种消费方式应该在运营商控制范围之内。不管是机顶盒或其他家庭网络设备,在有效期内都应该得到控制,即在家庭范围内的媒体分发具有可控制性。在家庭网络设备上存储的节目,具有一定的生命期,在生命期内,该节目可以被反复播放,过了生命期。该节目无法被播放,而且节目能够被拷 贝的次数也应该受到严格的限制。
●内容的反拷贝。在家庭网络中,内容的拷贝应该得到严格的控制。已经授权的内容要经过一定的审核机制才能在不同的网元之间相互拷贝。
除了以上4个环节的内容安全之外,IPTV内容安全还必须考虑全程端到端的内容安全监控。由于近年来经常发生非法组织对有线电视节目的攻击事件,而且IP网络的无国界性和复杂性使得在IP网络上发起攻击更加容易且难以溯源,这使得IPTV业务的开展存在极大的安全隐患,因此在IPTV业务的大规模运营中必须考虑IPTV业务的安全监控。由于目前IPTV业务监控系统并不成熟,所以现有的解决方案通常考虑采用专网来保障IPTV业务的安全性,但专网方案仅仅适用于小型网络。
4、IPTV的内容安全架构
综上所述,IPTV内容安全主要包括:监控安全、内容层安全、业务层安全和网络层安全。其中业务层安全和网络层安全并不直接针对内容安全本身,但和内容安全密切相关。IPTV的内容安全架构如图2所示(其中未考虑家庭网络内部IPTV业务的安全)。
图2 IPTV的内容安全架构
在图2中考虑了4个方面的安全,分别应对于不同的安全威胁和实现相应的安全目标。
(1)内容安全监控
