1 / 45

امنيت محتوا در IPTV مبحث اول امنيت محتوا: مفاهيم و روش ها

Content Protection. چهارمين كنفرانس دو سالانه مهندسي رسانه ايران، 29 آبان تا 1 آذر 1390، تهران، دانشکده صدا و سيما. امنيت محتوا در IPTV مبحث اول امنيت محتوا: مفاهيم و روش ها. IPTV. بهروز ترک لاداني گروه مهندسي کامپيوتر و فناوري اطلاعات دانشگاه اصفهان. فهرست. امنيت محتوا: چرا و چگونه؟

danton
Download Presentation

امنيت محتوا در IPTV مبحث اول امنيت محتوا: مفاهيم و روش ها

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Content Protection چهارمين كنفرانس دو سالانه مهندسي رسانه ايران، 29 آبان تا 1 آذر 1390، تهران، دانشکده صدا و سيما امنيت محتوا در IPTVمبحث اولامنيت محتوا: مفاهيم و روش ها IPTV بهروز ترک لاداني گروه مهندسي کامپيوتر و فناوري اطلاعات دانشگاه اصفهان

  2. فهرست امنيت محتوا: چرا و چگونه؟ چرخه حفاظت محتوا فناوري هاي حفاظت محتوا حمايت هاي حقوقي: حقوق مالکيت معنوي امنيت محتوا در IPTV

  3. فناوري پهن باند (Broadband) فناوري پخش (Broadcast) همگرايي رسانه هاي ديجيتال محيط پخش خدمات خدمات اينترنت تفريحات کسب و کار الکترونيکي دنياي تجهيزات الکترونيکي پخش و دريافت دنياي اينترنت

  4. رسانه: عامل تغيير • 2000 • 46%از مردم از اينترنت استفاده مي کنند • 5%از مردم به شبکه پهن بند دسترسي دارند • 50%از مردم تلفن همراه دارند • 0%از ارتباطات بي سيم استفاده مي کنند • 0%عضو شبکه هاي اجتماعي هستند • 0%مشترک IPTVهستند • 2010 • 79%از مردم از اينترنت استفاده مي کنند • 66%از مردم به شبکه پهن بند دسترسي دارند • 82%از مردم تلفن همراه دارند • 59%از ارتباطات بي سيم استفاده مي کنند • 48%عضو شبکه هاي اجتماعي هستند • 15%مشترک IPTVهستند Source: Pew Internet - Pew Internet and American Life Project, 2010

  5. دسترسي به محتوا رسانه هاي ديجيتال و محتواي پيوسته از هر جا ! با هر وسيله ! به هر چيز !

  6. محتواي ديجيتال: فرصت ها و چالش ها فرصت ها • باز توليد راحت تر محتوا • توزيع راحت تر محتوا • انتشار راحت تر محتوا (انتشار برخط) • ذخيره راحت تر محتوا • گستره وسيع مخاطبين محتوا (جهاني) • هزينه بسيار کم چالش ها • دسترسي، باز توليد، توزيع و انتشار راحت تر محتوا به صورت غير مجاز

  7. تبديل چالش ها به فرصت

  8. فهرست امنيت محتوا: چرا و چگونه؟ چرخه حفاظت محتوا فناوري هاي حفاظت محتوا حمايت هاي حقوقي: حقوق مالکيت معنوي امنيت محتوا در IPTV

  9. Home Gateway تجهيزات پخش تجهيزات پخش Portable/Car MP3 player تجهيزات پخش Set-Top Box Entertainment System چرخه مدرن محتوا حوزه فراهم کننده محتوا حوزه فراهم کننده رسانه حوزه مصرف کننده حوزه فراهم کننده خدمت توزيع روي پهن باند تجهيزات پخش مديريت محتوا توزيع فيزيکي توليد محتوا پخش ديجيتال

  10. ديدگاه کلان: جايگاه حفاظت محتوا

  11. امنيت چرخه محتوا

  12. تهديدات چرخه محتوا مصرف کننده • مصرف غير مجاز • دستکاري Home gateway • دستکاری تجهيزات پخش کننده • باز توليد غير مجاز • دستکاري محتواي ذخيره شده • دسترسي به پورت هاي خروجي Home gateway • حفره آنالوگ • توزيع غير مجاز(غيرقابل رديابي) • تهديدات عليه Watermarking

  13. تهديدات چرخه محتوا • دور زدن مکانيزم کنترل دسترسي • دستکاري اطلاعات سفارش/ پرداخت/مصرف • شکستن کلمات عبور • ربودن نشست ها • تغييرغير مجاز محتوا • جايگزيني/ تخريب محتوا • درج تبليغات غير مجاز • نقض حريم خصوصي مصرف کننده • سرقت اطلاعات سفارش/ پرداخت/مصرف فراهم کننده خدمت

  14. تهديدات چرخه محتوا • تهديدات متعارف در استفاده از شبکه‌ی انتقال داده • حملات DoS • انتشار هرزنامه • بد افزارها • تهديدات توزيع چند رسانه اي • تهديدات چندپخشي • شنود جريان چندرسانه اي • کاهش QoS • تغيير فراداده • تغيير داده هاي Parental control • اصلاح اطلاعات سفارش/ پرداخت/مصرف فراهم کننده رسانه/شبکه

  15. Home Gateway Playback Device Playback Device Playback Device روش هاي حفاظت محتوا حوزه فراهم کننده محتوا حوزه فراهم کننده خدمت حوزه فراهم کننده رسانه حوزه مصرف کننده محيط مقاوم در برابر نفوذ • رمز کردن محتوا توزيع پهن باند Watermarking مديريت محتوا پخش ديجيتال Playback Device رسانه هاي فيزيکي توليد محتوا مديريت کليد تحليل جرم شناسي

  16. فهرست امنيت محتوا: چرا و چگونه؟ چرخه حفاظت محتوا فناوري هاي حفاظت محتوا حمايت هاي حقوقي: حقوق مالکيت معنوي امنيت محتوا در IPTV

  17. به سمت مديريت حقوق ديجيتال (DRM) • مدل عرضه چرخه اي محتوا • پرداخت در ازاء مصرف، نه مالکيت • اشتراک حقوق و عوايد • نياز به سرويس مورد اعتماد براي اعتبار سنجي حقوق و فروش • مدل عرضه آبشاري محتوا • پرداخت در ازاء تملک بر محتوا مديريت حقوق ديجيتال (DRM)

  18. زبان توصيف حقوق رمزنگاري شناسه محتوا فراداده حقوق Digital Watermarking محتوا بسته محتواي حفاظت شده فراداده محتوا امنيت محتواي ديجيتال: از توليد به مصرف توزيع محتواي حفاظت شده بسته بندي محتوا/حقوق ايجاد مدل کسب و کار الصاق حقوق محتوا شناسايي محتوا توصيف محتوا مصرف محتوا eBook eMusic eImage eVideo eLearning … انتقال ابر توزيع • MPEG-21. • Electronic Book eXchange (EBX). • Open eBook Forum (OeBF). • TV anytime. • Open Mobile Alliance (OMA). • Secure Digital Music Initiative (SDMI). • IMS Global Learning Consortium (IMS). استانداردهاي DRM

  19. فناوري هاي حفاظت محتوا • فناوري هاي مبتني بر رمزنگاري • … • DVD Content Scrambling System (CSS) • Content Protection for Recordable Media (CPRM) • Digital Transmission Content Protection (DTCP) • … • فناوري هاي مبتني بر پردازش سيگنال • … • Macrovision • Digital watermarking for copy control • Fingerprinting • …

  20. DVD Content Scrambling System (CSS) • اهداف: • حفاظت محتواي DVDاز کپي غير مجاز • اعمال محدوديت هاي منطقه اي در مشاهده محتواي DVD • ايده طراحي: • احراز اصالت دو طرفه بين دستگاه پخش DVDو ميزبان آن • رمزنگاري داده ها • اجزاء سيستم • DVD • دستگاه پخش DVD(خواندن ديسک و انتقال محتوا) • ميزبان (کامپيوتر شخصي، برد ميزبان، ...)

  21. DVD Content Scrambling System (CSS) • قدم اول: (احراز اصالت دو طرفه) • ميزبان و دستگاه پخش DVDاصالت يکديگر را احراز کرده، يک کليد نشست تبادل مي کنند (کليد bus) • قدم دوم: (استخراج کليد ديسک) • دستگاه پخش DVD کليد هاي مختلف خاص خود را امتحان مي کند تا کليد ديسک را رمزگشايي کند • قدم سوم: (ارسال کليد ديسک و کليدهاي عناوين) • کليد ديسک و کليد هاي عناوين با کليد bus رمز شده از طرف دستگاه پخش به ميزبان ارسال مي شود • قدم چهارم: (ارسال داده رمز شده) • دستگاه پخش DVD يک سکتور از داده هاي خود را به ميزبان مي فرستد • قدم پنجم: (استخراج کليد عنوان) • ميزبان کليد عنوان را به کمک کليد ديسک رمزگشايي مي کند • قدم ششم: (رمزگشايي داده هاي رمز شده) • ميزبان سکتور دريافتي را به کمک کليد عنوان رمزگشايي مي کند و با توجه به کد منطقه DVD در صورت مجاز بودن آن را پخش مي کند.

  22. Digital Transmission Content Protection (DTCP) • توسعه دهندگان: • 5C (Hitachi, Intel, Matsushita, Sony and Toshiba) • اهداف: • DTCPمحتواي صوتي/تصويري را در حين عبور از bus هاي ديجيتال پر سرعت مثل IEEE 1394يا USB از کپي غير مجاز، شنود و دستکاري محافظت مي کند • اجزاء سيستم: • احراز اصالت و تبادل کليد • رمزنگاري محتوا • درج اطلاعات کنترل کپي • قابليت تجديد پذيري سيستم

  23. Digital Transmission Content Protection (DTCP)

  24. Macrovision • پدربزرگ فناوري هاي حفاظت از کپي غيرمجاز، با حداقل 20 سال سابقه • ايده اصلي: • دريافت سيگنال هاي تلويزيوني نامربوط که توسط اغلب تلويزيون ها ناديده گرفته مي شود، منجر به ايجاد مشکل در عملکرد اغلب سيستم هاي ضبط مي شود. • تفاوت هاي تکنيکي بين تلويزيون ها و دستگاه هاي ضبط VHS • Macrovisionاظهار نمود که در حدود 90% از دستگاه هاي VCRبه اين موضوع حساسند در حالي که اين موضوع اثري روي تلويزيون ها ندارد.

  25. استفاده از Digital watermarkingبراي کنترل کپي غير مجاز • کنترل ضبط • دستگاه هاي ضبط منطبق با اين استاندارد (با ورودي هاي آنالوگ يا ديجيتال) از ضبط محتوايي که برچسب “do not copy”دارند خودداري مي کنند. • کنترل پخش • اگر دستگاه پخش در حين پخش ديسک به يک برچسب واترمارک رسيد، از پخش آن خودداري مي کند • کنترل پخش لايه دوم دفاعي در مقابل محتوايي است که از دام رمزنگاري گريخته اند • 4C group: واترمارک کنترل کپي روي DVDهاي صوتي • هنوز اجماعي در حوزه صنعت روي واترمارک ويدئو صورت نگرفته است

  26. استفاده از Digital watermarking براي رديابي کپي غير مجاز • از واترمارک مي توان به عنوان روشي براي شناسايي قطعات محتوا نيز استفاده نمود. • با توجه به پيچيدگي و بازدهي پايين اين روش، هنوز به صورت صنعتي مورد استفاده قرار نگرفته است.

  27. فهرست امنيت محتوا: چرا و چگونه؟ چرخه حفاظت محتوا فناوري هاي حفاظت محتوا حمايت هاي حقوقي: حقوق مالکيت معنوي امنيت محتوا در IPTV

  28. حقوق مالکيت معنوي • حقوق مالکيت معنوي (فكري)، مفهوم حقوقي است که چگونگي حمايت و استفاده از آفرينش‌هاي فکري بشر را تعيين مي‌کند. • مالکيت صنعتي: مالکيت صنعتي از اختراع‌ها، طرح‌هاي صنعتي، علائم تجاري يا خدماتي، اسامي تجاري، و... محافظت مي‌کند • مالکيت ادبي- هنري: مالکيت ادبي و هنري از آثار ادبي و هنري و آفريده‌هاي مرتبط با آن حمايت مي‌نمايد. • حقوق مرتبط (حقوق جانبي): حقوق افرادي كه پديدآورنده اثر نيستند، ليكن در ارتباط مستقيم با اين آثار بوده و جهت اشاعه و انتشار عمومي آن فعاليت مي‌كنند: • اجراكنندگان (مانند مجريان، بازيگران و نوازندگان به هنگام اجراي اثر هنري) • توليدكنندگان و انتشاردهندگان انبوه آثار • سازمان هاي راديويي و تلويزيوني

  29. معاهدات بين‌المللي و سازمان‌هاي حامي مالكيت معنوي

  30. نحوه تعامل كشورها با اتحاديه‌ها و سازمان‌هاي حامي مالكيت معنوي

  31. قوانين داخلي كشور

  32. حتي اگر قوانين ما بهترين و به‌روزترين قوانين دنيا باشند و كشورهاي ديگر نيز حقوق مشخص شده در قانون ما را به رسميت بشناسند، اتكاي صرف به قوانين جهت حفظ حقوق مالكان آثار در محيط ديجيتال كافي نيست: مشكل در شناسايي ناقضان حقوق مشكل در اثبات جرم هزينه پيگيري قضايي استراتژي كه در اين جا مي‌تواند كارآمد واقع شود: استفاده بهينه از ابزارهاي تكنولوژيك جهت محدودسازي نقض حقوق مالكان آثار ارائه دهندگان محتوا بايد هميشه از نظر تكنولوژيك چندين قدم جلوتر از هكرها و ناقضان حقوق باشند. محدوديت هاي حمايت حقوقي

  33. فهرست امنيت محتوا: چرا و چگونه؟ چرخه حفاظت محتوا فناوري هاي حفاظت محتوا حمايت هاي حقوقي: حقوق مالکيت معنوي امنيت محتوا در IPTV

  34. IPTV = Internet Protocol Television ارائه سرويسهاي چندرسانه اي شامل تلويزيون، ويدئو، صدا و غيره روي شبکه IP‌ مديريت شده، به نحوي که سطح کيفيت سرويس، امنيت و تعاملي بودن آنها تأمين شود (ITU-T) (Live Video + Video On Demand) over IP = IPTV IPTV + VoIP + WWW = Triple Play IPTV چيست؟

  35. پيش بيني بازارIPTV Millions بازار جهاني IPTV- مشتركان بازار جهاني IPTV- درآمد Multimedia Research Group, Inc. -- 2009

  36. چشم انداز کاربري IPTV: تجهيزات متصل در خانه • دسترسي به محتواي شخصي از طريق تلويزيون • موسيقي • عکس • ويدئوهاي خانگي • DVR خانگي • دسترسي به ويدئوهاي ضبط شده در تلويزيون • جستجو در اينترنت • ارتباطات تجميع شده Mobile Media Centers PCs Broadband IP Gaming Digital TV Gateways

  37. پخش زنده On-Demand Media چشم انداز سيستمي IPTV: تلويزيون نسل بعد خدمات به مشترکين روي تلويزيون IP شبکه TV via STB Operator Access Network Operator Head-end

  38. خدمات ارزش افزوده IPTV

  39. فراهم کننده محتوا فراهم کننده سرويس مصرف کننده امنيت محتوا امنيت سرويس • فراهم کننده سرويس • مصرف کننده امنيت انتقال فراهم کننده شبکه • مصرف کننده منبع محتوا مصرف محتوا گردآوري محتوا انتقال محتوا معماري امنيتي IPTV محتوا امنيت محتوا امنيت انتقال امنيت سرويس

  40. فراهم کننده محتوا فراهم کننده سرويس مصرف کننده امنيت محتوا امنيت سرويس • فراهم کننده سرويس • مصرف کننده امنيت انتقال فراهم کننده شبکه • مصرف کننده منبع محتوا مصرف محتوا گردآوري محتوا انتقال محتوا ملزومات امنيتي IPTV • احراز اصالت و کنترل دسترسي • احراز اصالت موجوديت هاي شبکه • صحت و دسترسي پذيري داده ها • امنيت چند پخشي • احراز اصالت تجهيزات مصرف کننده

  41. فراهم کننده محتوا فراهم کننده سرويس مصرف کننده امنيت محتوا امنيت سرويس • فراهم کننده سرويس • مصرف کننده امنيت انتقال فراهم کننده شبکه • مصرف کننده منبع محتوا مصرف محتوا گردآوري محتوا انتقال محتوا ملزومات امنيتي IPTV • اصالت فراهم کننده سرويس IPTV • حفظ محرمانگي اطلاعات مشترکين • حفط حريم خصوصي مشترکين • دسترسي کنترل شده به سرويس هاي IPTV • فراهم بودن سرويس هاي IPTV

  42. فراهم کننده محتوا فراهم کننده سرويس مصرف کننده امنيت محتوا امنيت سرويس • فراهم کننده سرويس • مصرف کننده امنيت انتقال فراهم کننده شبکه • مصرف کننده منبع محتوا مصرف محتوا گردآوري محتوا انتقال محتوا ملزومات امنيتي IPTV • حفظ حقوق معنوي محتوا • حفظ حقوق معنوي محتوا • حفظ حقوق معنوي محتوا • رعايت موارد قانوني محتوا

  43. مکانيزم هاي امنيتي IPTV جلوگيري از تغيير غير مجاز يا سرقت محتوا در حين انتقال امنيت انتقال جلوگيري از دسترسي غير مجاز به محتوا سيستم دسترسي مشروط CAS DRM جلوگيري از بازتوليد و مصرف غيرقانوني محتوا مديريت حقوق ديجيتال

  44. فناوري هاي حفاظت محتوا و قوانين حقوق مالکيت معنوي دو ابزار اصلي براي مقابله با تهديدات امنيتي در چرخه مدرن مديريت محتوا هستند IPTVبه عنوان نمونه مدرن و جديدي از چرخه مديريت محتوا نيازمندي هاي امنيتي مختلفي دارد روش هاي مختلفي براي تامين نيازمندي هاي امنيتي IPTV در سطوح مختلف انتقال، سرويس و محتوا ارائه شده است در دو ارائه بعدي به بررسي تفصيلي امنيت محتوا در IPTV خواهيم پرداخت جمع بندي

  45. چهارمين كنفرانس دو سالانه مهندسي رسانه ايران 29 آبان تا 1 آذر 1390، تهران، دانشکده صدا و سيما • با تشکر • ؟

More Related