1 / 49

指導教授 : 詹進科 陳育毅 研 究 生 : 蔡孟琳

數位匯流時代應用於衛星電視、P2P網路的條件式接取及數位產權管理之研究 Design of Conditional Access and Digital Rights Management on Satellite TV and P2P Network in the Digital Convergence Era. 指導教授 : 詹進科 陳育毅 研 究 生 : 蔡孟琳.

tybalt
Download Presentation

指導教授 : 詹進科 陳育毅 研 究 生 : 蔡孟琳

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 數位匯流時代應用於衛星電視、P2P網路的條件式接取及數位產權管理之研究Design of Conditional Access and Digital Rights Management on Satellite TV and P2P Network in the Digital Convergence Era 指導教授:詹進科 陳育毅 研 究 生:蔡孟琳

  2. 適用於集合住宅單位之直播衛星系統的條件式接取機制The Design of Conditional Access Mechanismfor Direct Broadcast System in Multi-Dwelling Units

  3. Outline • Scramble & Encrypt • Descramble & Decrypt • Our Scheme • Analysis • Conclusions

  4. Scramble & Encrypt • 數位頭端播送出來的訊號必須進行加擾(Scramble)與加密(Encrypt) • 以ITU-810建議設計來說,第一 層金鑰是隨機產生出來的 控制字(Control Word),做為 訊號加擾及解擾之用,而每隔5-20秒須變更一次。 • 每次變更是由頭端發出所謂的 授權控制訊息(Entitlement Control Message),用戶端必須 具有授權金鑰(Authorization Key)才能解出變更的控制字。 • 授權金鑰是每月繳費期限過後 更換,其以合法用戶的主金鑰(Master Private Key)加密授權 管理訊息(Entitlement Manage ment Message)。

  5. Descramble & Decrypt • 只有合法授權用戶端才能解擾(Descramble)與解密(Decrypt) • 以ITU-810建議設計來說,第一 層金鑰是隨機產生出來的 控制字(Control Word),做為 訊號加擾及解擾之用,而每隔5-20秒須變更一次。 • 每次變更是由頭端發出所謂的 授權控制訊息(Entitlement Control Message),用戶端必須 具有授權金鑰(Authorization Key)才能解出變更的控制字。 • 授權金鑰是每月繳費期限過後 更換,其以合法用戶的主金鑰(Master Private Key)加密授權 管理訊息(Entitlement Manage ment Message)。

  6. MDU(Multi Dwelling Units) TV • DirecTV為了提供更佳的直播衛星系統(Direct Broadcast System, DBS)」服務,在2007年與Thomson公司合作,推出集合住宅單位(Multi Dwelling Units, MDU)的「MDU TV」 • MDU只要在架設一個碟型天線 接收衛星訊號,經由數位頭端(Digital Headend)設備將訊號轉 換發送至用戶端。 • 有合法授權的機上盒(Set-Top- Box, STB)即可收看。 • 這樣的服務解決了高密度住宅 地區收看衛星電視的天線裝置 問題,也可利用集合住宅既有 纜線網路進行視訊的傳遞。 DigitalHeadend STB MDU STB STB

  7. Phase 1 : Subscribing • 用戶申請服務階段 • 用戶端申請直播衛星系統服務 時,告知系統業者其所屬集合 住宅單位。 • 系統業者將相關訊息寫入智慧 卡,連同機上盒一併核發給用 戶端。 DigitalHeadend IDi:智慧卡i 的序號 PWi:智慧卡i 的密碼 SKDH:數位頭端的密鑰 STi:智慧卡i 的啟動碼 IDi STi STB

  8. Phase 2 : STB Initialization • 機上盒啟用階段 • 用戶帶回的智慧卡與機上盒, 須以集合住宅單位的數位頭端 加以啟用,程序上是將智慧卡 插入數位頭端的讀卡機,或是 以RS232連接數位頭端與機上 盒(含智慧卡)。 • 用戶將保證書上的密碼輸入, 智慧卡將序號及密碼運算產生 的驗證資訊傳送給數位頭端。 • 通過數位頭端的驗證後,數位 頭端將集合住宅單位的主金鑰 安全傳送給智慧卡,完成整個 啟動程序。 n1 DigitalHeadend IDi , a2 , n2 , n3 STB

  9. Phase 2 : STB Initialization • 機上盒啟用階段 • 用戶帶回的智慧卡與機上盒, 須以集合住宅單位的數位頭端 加以啟用,程序上是將智慧卡 插入數位頭端的讀卡機,或是 以RS232連接數位頭端與機上 盒(含智慧卡)。 • 用戶將保證書上的密碼輸入, 智慧卡將序號及密碼運算產生 的驗證資訊傳送給數位頭端。 • 通過數位頭端的驗證後,數位 頭端將集合住宅單位的主金鑰 安全傳送給智慧卡,完成整個 啟動程序。 DigitalHeadend a3 , a4 STB

  10. Phase 2 : STB Initialization • 機上盒啟用階段 • 用戶帶回的智慧卡與機上盒, 須以集合住宅單位的數位頭端 加以啟用,程序上是將智慧卡 插入數位頭端的讀卡機,或是 以RS232連接數位頭端與機上 盒(含智慧卡)。 • 用戶將保證書上的密碼輸入, 智慧卡將序號及密碼運算產生 的驗證資訊傳送給數位頭端。 • 通過數位頭端的驗證後,數位 頭端將集合住宅單位的主金鑰 安全傳送給智慧卡,完成整個 啟動程序。 DigitalHeadend STB

  11. Phase 3 : Authorization Key Issuing • 授權金鑰取得階段 • 剛啟用的機上盒裝設在用戶端 後,以及每個月繳費後,都要 進行這個階段的程序取得當月 的授權金鑰。 • 每個月的授權金鑰由數位頭端 隨機決定,為該集合住宅單位 有繳費的用戶群產生授權管理 訊息,在特定頻道持續廣播。 • 為了達成安全廣播目的,我們 以多項式的概念設計出安全的 廣播參數(封裝成授權管理訊息EMM在特定頻道廣播),確保 僅該群用戶能解出授權金鑰。 f(x) DigitalHeadend f(x) STB

  12. Phase 3 : Authorization Key Issuing • 授權金鑰取得階段 • 剛啟用的機上盒裝設在用戶端 後,以及每個月繳費後,都要 進行這個階段的程序取得當月 的授權金鑰。 • 每個月的授權金鑰由數位頭端 隨機決定,為該集合住宅單位 有繳費的用戶群產生授權管理 訊息,在特定頻道持續廣播。 • 為了達成安全廣播目的,我們 以多項式的概念設計出安全的 廣播參數(封裝成授權管理訊息EMM在特定頻道廣播),確保 僅該群用戶能解出授權金鑰。 f(x) DigitalHeadend STB

  13. Phase 4 : Watching TV Program • 電視節目收看階段 • 數位頭端播送的電視節目訊號 是以控制字進行加擾。 • 為提高安全性,每隔5-20秒會 變更控制字,並將控制字變更 相關資訊封裝成授權控制訊息ECM,由特定頻道廣播。 • 合法用戶機上盒的智慧卡即可 以授權金鑰計算出控制字,再 由機上盒對電視節目訊號進行 解擾,即可收看電視節目。 DigitalHeadend Q STB

  14. Analysis • 訊號私密性 • 金鑰安全性 • 系統實用性 • 依循ITU-810三層金鑰架構概念設計,第一層金鑰是隨機產生的控制字CW,用來做訊號加擾及解擾。 • 以簡單有效運算就能產生出變更控制字的授權控制訊息ECM。

  15. Analysis • 訊號私密性 • 金鑰安全性 • 系統實用性 • 第二層授權金鑰AK必須能夠保護控制字並控管用戶收視。 • 以多項式概念設計出安全廣播的授權管理訊息EMM,確保僅限於繳費用戶群取得當月授權金鑰。

  16. Analysis • 訊號私密性 • 金鑰安全性 • 系統實用性 CW • 第三層的主金鑰MPKMDU是合法用戶可推算出授權金鑰的關鍵。 • 這部分設計了合理的啟用程序,將主金鑰安全交付用戶端,電視節目不致被盜看,保證系統業者提供數位電視服務的收益。 AK MPKMDU

  17. Analysis • 訊號私密性 • 金鑰安全性 • 系統實用性 CW • 主金鑰MPKMDU的安全保障,基植於僅有合法用戶智慧卡才能取得,任何人是無法取得盜用。 • 關鍵的設計在機上盒啟用階段時以challenge-response確認智慧卡合法,才會將主金鑰安全傳送給智慧卡。 AK MPKMDU

  18. Analysis • 訊號私密性 • 金鑰安全性 • 系統實用性 CW • 授權金鑰AK的安全,是在主金鑰安全的基礎上,做到確保僅限於有繳費的用戶群才能取得當月授權金鑰。 • 授權管理訊息EMM等同於是針對該群用戶做安全廣播。 AK MPKMDU

  19. Analysis • 訊號私密性 • 金鑰安全性 • 系統實用性 CW • 控制字CW的安全,是在授權金鑰安全的基礎上。 • 沒有繳費的用戶就無法取得當月授權金鑰AK,就算知道授權控制訊息ECM中的Q值是無法推導出控制字。 AK MPKMDU

  20. Analysis • 訊號私密性 • 金鑰安全性 • 系統實用性 • 整個機制不需使用高運算能力的硬體資源,就可以將CA機制實施在既有直播衛星系統相關設備。 • 非以公開金鑰機制達成安全性,只有單向雜湊函數h( )、多項式計算及一些簡單的位元運算。 CostDown

  21. Conclusions • 條件式接取是付費電視運作的重要關鍵,只有合法授權用戶才能收看電視節目,以保護系統業者提供數位電視服務的收益。 • MDU直播衛星電視是業者正積極開發的市場。 • 適用於集合住宅單位的直播衛星系統條件式接取機制,必須有動態用戶管理與三層金鑰架構,使用運算能力有限的機上盒與智慧卡就能安全有效運作。

  22. 適用於P2P系統架構之網路電視服務的條件式接取機制The Design of Conditional Access Mechanism for Peer-to-Peer IPTV Service

  23. Outline • Client-Server Content Distribution • Peer-to-Peer Content Distribution • Our Scheme • Analysis • Conclusions

  24. Client-Server Content Distribution • Client-Server模式的Content Distribution面臨瓶頸: • 網路頻寬畢竟有限 • 同時下載視頻的人數也就有限 • 下載速度也會受到影響 IPTV Service Provider

  25. IPTV Service Provider Super Node Super Node Super Node Peer-to-Peer Content Distribution • Peer-to-Peer模式的Content Distribution效能較佳: • 檔案會被分成許多片段 • 用戶隨機下載部份片段 • 彼此交換各自沒有的片段 • 以P2P代替Client-Server的運 作可以解決瓶頸問題

  26. IPTV Service Provider Super Node Super Node Super Node Peer-to-Peer Content Distribution • Peer-to-Peer模式的Content Distribution效能較佳: • 檔案會被分成許多片段 • 用戶隨機下載部份片段 • 彼此交換各自沒有的片段 • 以P2P代替Client-Server的運 作可以解決瓶頸問題

  27. 3 2 1 4 5 6 7 8 3 IPTV Service Provider Super Node Node NS Node NR Our Design for Peer-to-Peer IPTV Service • Peer-to-Peer模式的IPTV: • IPTV Service Provider提供 直播視頻與隨選視訊服務 • 複數個用戶節點(Nodes),每個Node具有支援網路電視服務的 數位產權執行軟體。 • 超級節點(Super Node)被IPTV Service Provider伺服器所指定 分擔P2P傳輸協調,負責記錄 視頻的分享狀況,各個節點可 透過Super Node找到擁有所需 部分的其他Nodes,彼此交換 傳輸。

  28. IPTV Service Provider 1. Super Node Node NS Node NR Phase 1 : Subscribing • 用戶申請服務階段: • 用戶節點事先下載支援IPTV的 數位產權執行軟體。 • 用戶節點向IPTV業者以帳號IDR申請使用服務。 • IPTV業者接受申請,即記錄其 帳號IDR,並為用戶節點指定 其私鑰XR,計算對應公鑰YR:IPTV業者將此公鑰與私鑰記錄 起來,然後以SSL安全傳輸至 該用戶節點數位產權執行軟體 並安全保存。 3. XR , YR 2. IDR

  29. IPTV Service Provider Super Node Node NS Node NR Phase 2 : Authorization Key Issuing • 授權金鑰取得階段(若是收看直播視頻,用戶節點在每個月第一次收看時必須取得當月的直播視頻服務之授權金鑰;若點播某個隨選視訊,用戶節點每次點播都必須取得該視頻的授權金鑰): • 用戶節點以帳號IDR完成登入 • 業者依據用戶節點要申請授權 的是直播視頻服務或隨選視訊 服務,以其設定的 z 值,配合 其公鑰YIPTV與用戶公鑰YR 計算 授權管理訊息EMMR(即αR,β) • 用戶節點以其私鑰XR計算得出 授權金鑰AK 1. IDR 2. EMMR

  30. chunk chunk chunk chunk chunk chunk ECM SC chunk chunk … IPTV Service Provider Super Node Node NS Node NR Phase 3 : Scramble & ECM Generating • 視頻加擾與授權控制訊息產生階段: • 無論是直播視頻或隨選視訊, 在播送之前會先將視頻分成多 個片段(chunk),每個片段以不 同的控制字加擾,所以整個視 頻變成多個加擾片段SCC。 • 用來保護控制字CWC的訊息就是授權控制訊息ECMC: • 在視頻散佈過程中,必須確保 傳輸交換的資訊不被竄改,而 需要先計算出每個加擾片段SCC與其授權控制訊息ECMC的 雜湊值: Video ECMC=CWC‧YIPTVz mod p

  31. 2. SN, NR , IPTV Service Provider Super Node 3. list, Node NS Node NR Phase 4 : Distribution • 視頻散佈階段: • 用戶以其帳號IDR完成登入, 選擇要收看的直播視頻或點播 的隨選視訊(代碼SN)。 • IPTV服務業者伺服器指派合適 的超級節點協調後續P2P傳輸 過程,並交付SN, NR, {γC}。 • 超級節點在線上即會回應IPTV服務業者伺服器,並將可參與 傳輸交換的記錄清單與雜湊值{γC}傳給用戶節點NR 。 • 用戶節點NR從清單隨機挑選與 其他節點建立伙伴關係,傳輸 交換加擾片段SCC與授權控制 訊息ECMC,並進一步核對其 雜湊值的的正確性。 3. ACK 1. IDR , SN 4. Partner Relationship 5. Buffer Map 8. ACK 6. Request cth chunk 7. SCC , ECMC

  32. 2. SN, NR , IPTV Service Provider Super Node 3. list, Node NS Node NR Phase 4 : Distribution • 視頻散佈階段: • 用戶以其帳號IDR完成登入, 選擇要收看的直播視頻或點播 的隨選視訊(代碼SN)。 • IPTV服務業者伺服器指派合適 的超級節點協調後續P2P傳輸 過程,並交付SN, NR, {γC}。 • 超級節點在線上即會回應IPTV服務業者伺服器,並將可參與 傳輸交換的記錄清單與雜湊值{γC}傳給用戶節點NR 。 • 用戶節點NR從清單隨機挑選與 其他節點建立伙伴關係,傳輸 交換加擾片段SCC與授權控制 訊息ECMC,並進一步核對其 雜湊值的的正確性。 3. ACK 1. IDR , SN 4. Partner Relationship 5. Buffer Map 8. ACK 6. Request cth chunk 7. SCS , ECMC

  33. chunk chunk chunk chunk chunk chunk chunk chunk … IPTV Service Provider Super Node Node NS Node NR Phase 5 : Video Playing • 視頻播放階段: • 視頻的每個片段都是以控制字CWC進行加擾,並以授權控制 訊息ECMC保護控制字。合法 用戶節點的數位產權執行軟體 要解擾各個片段,必須先拿到 授權管理訊息EMMC並計算出 授權金鑰AK。 • 從取得的授權控制訊息ECMC與授權金鑰AK計算出各個片段加擾的控制字CWC: • 在合法數位產權執行軟體具有 不可竄改(Tamper-Proof)基本 假設下,以CWC解擾出的視頻 不外流。 AK

  34. chunk chunk chunk chunk chunk chunk ECM SC chunk chunk … IPTV Service Provider Super Node Node NS Node NR Phase 5 : Video Playing • 視頻播放階段: • 視頻的每個片段都是以控制字CWC進行加擾,並以授權控制 訊息ECMC保護控制字。合法 用戶節點的數位產權執行軟體 要解擾各個片段,必須先拿到 授權管理訊息EMMC並計算出 授權金鑰AK。 • 從取得的授權控制訊息ECMC與授權金鑰AK計算出各個片段加擾的控制字CWC: • 在合法數位產權執行軟體具有 不可竄改(Tamper-Proof)基本 假設下,以CWC解擾出的視頻 不外流。 ECM SC CW AK

  35. chunk chunk chunk chunk chunk chunk ECM ECM SC SC chunk chunk … IPTV Service Provider Super Node Node NS Node NR Phase 5 : Video Playing • 視頻播放階段: • 視頻的每個片段都是以控制字CWC進行加擾,並以授權控制 訊息ECMC保護控制字。合法 用戶節點的數位產權執行軟體 要解擾各個片段,必須先拿到 授權管理訊息EMMC並計算出 授權金鑰AK。 • 從取得的授權控制訊息ECMC與授權金鑰AK計算出各個片段加擾的控制字CWC: • 在合法數位產權執行軟體具有 不可竄改(Tamper-Proof)基本 假設下,以CWC解擾出的視頻 不外流。 ECM SC CW CW AK

  36. chunk chunk chunk chunk chunk chunk ECM ECM ECM SC SC SC chunk chunk … IPTV Service Provider Super Node Node NS Node NR Phase 5 : Video Playing • 視頻播放階段: • 視頻的每個片段都是以控制字CWC進行加擾,並以授權控制 訊息ECMC保護控制字。合法 用戶節點的數位產權執行軟體 要解擾各個片段,必須先拿到 授權管理訊息EMMC並計算出 授權金鑰AK。 • 從取得的授權控制訊息ECMC與授權金鑰AK計算出各個片段加擾的控制字CWC: • 在合法數位產權執行軟體具有 不可竄改(Tamper-Proof)基本 假設下,以CWC解擾出的視頻 不外流。 ECM SC CW CW CW AK

  37. chunk chunk chunk chunk chunk chunk ECM ECM ECM ECM SC SC SC SC chunk chunk … IPTV Service Provider Super Node Node NS Node NR Phase 5 : Video Playing • 視頻播放階段: • 視頻的每個片段都是以控制字CWC進行加擾,並以授權控制 訊息ECMC保護控制字。合法 用戶節點的數位產權執行軟體 要解擾各個片段,必須先拿到 授權管理訊息EMMC並計算出 授權金鑰AK。 • 從取得的授權控制訊息ECMC與授權金鑰AK計算出各個片段加擾的控制字CWC: • 在合法數位產權執行軟體具有 不可竄改(Tamper-Proof)基本 假設下,以CWC解擾出的視頻 不外流。 ECM SC CW CW CW CW AK

  38. IPTV Service Provider Super Node Node NS Node NR Analysis • 依循ITU-810三層金鑰架構概念設計,直播視頻與隨選視訊不會被盜看。 • 第一層金鑰是隨機產生的控制字CWC,用來做訊號加擾及解擾。只有合法用戶才能從每個片段的授權控制訊息ECMC解得控制字CWC。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性

  39. IPTV Service Provider Super Node Node NS Node NR Analysis • 第二層授權金鑰AK用來保護控制字並控管用戶收視。 • 僅限於繳費的用戶節點才能取得當月直播視頻服務或某隨選視訊節目的授權金鑰AK,此金鑰是以用戶節點的公鑰Yi加密成授權管理訊息EMMi。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性

  40. IPTV Service Provider Super Node Node NS Node NR Analysis • 第三層的用戶節點私鑰Xi是每個合法用戶節點可推算出授權金鑰的關鍵。 • 用戶節點在申請IPTV服務時,即以SSL安全傳輸私鑰至其數位產權執行軟體安全保存起來。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性

  41. IPTV Service Provider Super Node Node NS Node NR Analysis • 用戶節點取得的加擾片段會來自於任何節點,必須確保傳輸交換的內容不被竄改。 • 有來自於超級節點所提供的加擾片段與授權控制訊息的雜湊值{γC},各片段正確性可驗證: ? • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性

  42. IPTV Service Provider Super Node Node NS Node NR Analysis • 用戶節點私鑰Xi的安全保障基於合法數位產權執行軟體有不可竄改的特性。 • 私鑰是以SSL安全傳輸至用戶節點的數位產權執行軟體並安全保存起來,任何人是無法取得盜用。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性 CWC AK Xi

  43. IPTV Service Provider Super Node Node NS Node NR Analysis • 授權金鑰AK的安全,是在前述用戶節點私鑰安全的基礎上,做到確保僅限於有繳費的用戶節點才能取得。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性 CWC AK Xi

  44. IPTV Service Provider Super Node Node NS Node NR Analysis • 控制字CWC的安全,是在前述授權金鑰安全的基礎上。 • 沒有繳費的用戶節點就無法取得當月授權金鑰AK,只知視頻片段的授權控制訊息ECMC是無法推導出控制字CWC。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性 CWC AK Xi

  45. IPTV Service Provider Super Node Node NS Node NR Analysis • 設計出適合P2P傳輸模式的解決方案。 • 在超級節點的協助下,用戶節點可與其他節點建立伙伴關係,同時間在交換同一個視頻的使用者愈多,則完成下載的時間就愈快。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性

  46. IPTV Service Provider Super Node Node NS Node NR Analysis • 第一層的用戶節點私鑰產生,是進行模指數運算: • 只有在每個用戶節點最初申請服務時需執行一次,對於網路電視服務業者的伺服器來說也不算是太大的負擔。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性 CWC AK Xi

  47. IPTV Service Provider Super Node Node NS Node NR Analysis • 用戶節點要解出第二層授權金鑰AK必須以自己的私鑰Xi進行模指數運算: • 只有每月第一次要取得當月的直播視頻服務或點播某個隨選視訊才做此一運算。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性 CWC AK Xi

  48. IPTV Service Provider Super Node Node NS Node NR Analysis • 第三層金鑰控制字CWC做為訊號加擾及解擾之用。 • 解擾各片段要先從授權控制訊息ECMC計算出控制字,這部分僅一次模乘法運算,如此可以很有效率進行訊號的解擾。 • 視頻私密性與正確性 • 金鑰安全性 • 系統實用性 CWC AK Xi

  49. Conclusions • IPTV服務的主要問題在於部署與維護的成本高,而且服務業者的頻寬不足將會在眾多用戶同時下載視頻資訊時出現嚴重的傳輸瓶頸。 • 要解決IPTV服務業者視頻傳輸效能的問題,採用點對點串流傳輸是不錯的解決方案,同時間在交換同一個視頻的使用者愈多則完成下載的時間就愈快。 • 適用於P2P系統架構之網路電視服務的條件式接取機制,使用P2P串流技術讓眾多的用戶能同時下載取得視頻,並且確保IPTV服務能安全有效運作。

More Related