This PPTX is about threat and security in IPTV.i hope this will be useful for everyone that study this pptx.

1. IPTV SECURITY
THREAT & SECURITY

2. HAMID GHANBARI
Bachelor of Telecommunications engineer , IRIB University , Tehran , Iran

3. ‫مقدمه‬
‫امنیت‬ ‫تعریف‬:
‫در‬ ‫امنيت‬IPTV‫هر‬ ‫از‬ ‫جلوگيري‬‫گونه‬‫كردن‬ ‫خراب‬ ، ‫اطالعات‬ ‫مجاز‬ ‫غير‬ ‫توليد‬ ‫و‬ ‫،تغيير‬ ‫دسترسي‬
‫موجود‬ ‫هاي‬ ‫سيستم‬ ‫كار‬ ‫كردن‬ ‫مختل‬ ‫هاو‬ ‫سرويس‬‫در‬head end‫است‬.
‫در‬ ‫امنیت‬ ‫از‬ ‫هدف‬IPTV:
۱.‫کنند‬ ‫استفاده‬ ‫محتوا‬ ‫از‬ ‫اند‬ ‫کرده‬ ‫پرداخت‬ ‫را‬ ‫الزم‬ ‫اشتراک‬ ‫هزينه‬ ‫که‬ ‫مشترکينی‬ ‫تنها‬.
۲.‫فرستنده‬ ‫سمت‬ ‫از‬ ‫شده‬ ‫فرستاده‬ ‫محتوای‬ ‫در‬ ‫تغيير‬ ‫از‬ ‫جلوگيری‬.
‫كارب‬ ‫دسترسي‬ ‫نقطه‬ ‫تا‬ ‫پهن‬ ‫باند‬ ‫شبكه‬ ‫روي‬ ‫اطالعات‬ ‫قرارگيري‬ ‫ابتداي‬ ‫از‬ ‫امنيت‬ ‫برقراري‬ ‫بحث‬‫معني‬ ‫ر‬
‫داشت‬ ‫خواهد‬.

4. ‫در‬ ‫محتوا‬ ‫حفظ‬ ‫مکانیزم‬IPTV
IPTV‫مشترکين‬ ‫تعداد‬ ‫که‬ ‫چرا‬ ‫است‬ ‫نشده‬ ‫ها‬ ‫هکر‬ ‫از‬ ‫زيادی‬ ‫تعداد‬ ‫ی‬ ‫حمله‬ ‫هدف‬ ‫هنوز‬IPTV‫بسيار‬
‫باشد‬ ‫می‬ ‫ايميل‬ ‫های‬ ‫آدرس‬ ‫از‬ ‫کمتر‬.، ‫مشترکين‬ ‫تعداد‬ ‫افزايش‬ ‫با‬STB، ‫افزاری‬ ‫نرم‬ ‫استاندارد‬
‫و‬ ‫هدفمند‬ ‫تبليغات‬ ، ‫تعاملی‬ ‫محتوای‬ ، ‫پرارزش‬ ‫محتوای‬...‫امنيت‬IPTV‫می‬ ‫مهمی‬ ‫ی‬ ‫مسئله‬
‫شود‬.‫به‬ ‫محدود‬ ‫فقط‬ ‫ها‬ ‫ريسک‬DOS‫روی‬ ‫های‬ ‫ويروس‬ ‫و‬STB‫دزدی‬ ‫به‬ ‫منجر‬ ‫بلکه‬ ‫بود‬ ‫نخواهد‬
‫و‬ ‫قانونی‬ ‫غير‬ ‫محتوای‬ ‫محتوا،پخش‬ ‫شدن‬...‫شد‬ ‫خواهد‬ ‫نيز‬.

5. ‫در‬ ‫محتوا‬ ‫حفظ‬ ‫مکانیزم‬IPTV
CPS
CAS
DRM

6. CPS(CONTENT PROTECTION SYSTEM)
‫محتوا‬ ‫حفظ‬ ‫های‬ ‫سیستم‬
‫شده‬ ‫رمز‬ ‫صورت‬ ‫به‬ ‫محتوا‬ ‫انتقال‬.
‫حفظ‬ ‫برای‬session‫ی‬ ‫ها‬multicast،head end‫کد‬ ‫از‬ ‫پس‬ ‫را‬ ‫ها‬ ‫شبکه‬ ‫محتوای‬
‫کند‬ ‫می‬ ‫گزاری،رمزگذاری‬.
‫تصادفی‬ ‫صورت‬ ‫به‬ ‫متقارن‬ ‫کليد‬ ‫با‬ ‫رمزگذاری‬
‫تکنيک‬Ismancryp‫تکنيک‬ ‫يک‬CPS‫توسط‬ ‫شده‬ ‫ارائه‬ISMA(Internet Streaming Data
Alliance)‫سازی‬ ‫فشرده‬ ‫استاندارد‬ ‫توسط‬ ‫که‬ ‫باشد‬ ‫می‬MPEG-4‫شود‬ ‫می‬ ‫پشتيبانی‬.

7. CPS(CONTENT PROTECTION SYSTEM)
‫محتوا‬ ‫حفظ‬ ‫های‬ ‫سیستم‬
‫خصوص‬ ‫در‬VOD‫شو‬ ‫می‬ ‫گذاری‬ ‫رمز‬ ‫تصادفی‬ ‫متقارن‬ ‫گذاری‬ ‫رمز‬ ‫کليد‬ ‫با‬ ‫ها‬ ‫محتوا‬ ‫ی‬ ‫همه‬ ‫نيز‬‫ند‬
‫می‬ ‫ارسال‬ ‫و‬ ‫شده‬ ‫رمز‬ ‫مشترک‬ ‫هر‬ ‫عمومی‬ ‫کليد‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ها‬ ‫مجاز،کليد‬ ‫مشترکين‬ ‫برای‬ ‫و‬
‫گردد‬.‫داد‬ ‫تغيير‬ ‫ويدئو‬ ‫ارسال‬ ‫حين‬ ‫در‬ ‫را‬ ‫متقارن‬ ‫کليد‬ ‫توان‬ ‫می‬ ‫بيشتر‬ ‫امنيت‬ ‫ايجاد‬ ‫برای‬.

8. CAS(CONDITIONAL ACCESS SYSTEM)
‫دستی‬ ‫کنترل‬ ‫های‬ ‫سیستم‬
‫دارند‬ ‫محتوا‬ ‫به‬ ‫دسترسی‬ ‫مجاز‬ ‫مشترکين‬ ‫تنها‬ ‫که‬ ‫دهد‬ ‫می‬ ‫را‬ ‫اين‬ ‫اطمينان‬.
‫اند‬ ‫گرفته‬ ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫قبال‬ ‫کابلی‬ ‫های‬ ‫اپراتور‬ ‫توسط‬.
‫در‬IPTV‫عملکرد‬CAS‫عملکرد‬ ‫پايه‬ ‫بر‬CPS‫های‬ ‫کليد‬ ‫که‬ ‫دهد‬ ‫می‬ ‫اطمينان‬ ‫و‬ ‫باشد‬ ‫می‬Session‫تنها‬
‫است‬ ‫گرفته‬ ‫قرار‬ ‫مجاز‬ ‫کاربران‬ ‫اختيار‬ ‫در‬.
‫موارد‬ ‫از‬ ‫بعضي‬ ‫در‬‫سيستم‬CAS‫نيز‬ ‫دسترسي‬ ‫ليست‬ ‫كنترل‬ ‫با‬ ‫رمزنگاري‬ ‫بدون‬‫ممكن‬‫شود‬ ‫انجام‬ ‫است‬.

9. DRM(DIGITAL RIGHT MANAGEMENT)
‫دیجیتال‬ ‫محتوای‬ ‫حقوق‬ ‫مدیریت‬
‫در‬‫مديريت‬ ‫را‬ ‫است‬ ‫گرفته‬ ‫قرار‬ ‫اختيارشان‬ ‫در‬ ‫كه‬ ‫محتوايي‬ ‫از‬ ‫مشتركان‬ ‫استفاده‬ ‫نحوه‬ ‫واقع‬‫كند‬ ‫مي‬.
‫است‬ ‫اين‬ ‫هدف‬‫حقوق‬ ‫كه‬‫دارندگان‬ ‫بين‬ ‫توافقاتي‬ ‫طبق‬ ‫حقوق‬ ‫اين‬ ‫شود‬ ‫رعايت‬ ‫محتوا‬ ‫دارندگان‬‫و‬ ‫محتوا‬
‫است‬ ‫شده‬ ‫تعيين‬ ‫دهنده‬ ‫سرويس‬.
‫بدون‬‫دي‬ ‫بين‬ ‫و‬ ‫كرده‬ ‫كپي‬ ‫را‬ ‫دريافتي‬ ‫محتواهاي‬ ‫توانند‬ ‫مي‬ ‫مشتركان‬ ‫سيستمي‬ ‫چنين‬ ‫وجود‬‫توزيع‬ ‫گران‬
‫و‬ ‫كنند‬‫صاحبان‬ ‫درآمد‬‫دهند‬ ‫كاهش‬ ‫شدت‬ ‫به‬ ‫را‬ ‫محتواها‬ ‫آن‬.

10. DRM(DIGITAL RIGHT MANAGEMENT)
‫دیجیتال‬ ‫محتوای‬ ‫حقوق‬ ‫مدیریت‬
‫صنعت‬ ‫در‬DRM‫شامل‬CPS‫به‬ ‫وابسته‬ ‫عادی‬ ‫سرويس‬ ‫افزار‬ ‫واسط‬ ‫با‬ ‫ارتباط‬ ‫در‬ ‫و‬ ‫بوده‬CAS‫را‬
‫دهد‬ ‫می‬ ‫ارائه‬ ‫نيز‬.‫افزار‬ ‫نرم‬DRM‫ک‬ ‫را‬ ‫محتوا‬ ‫تواند‬ ‫می‬ ‫کنند‬ ‫می‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫نيز‬ ‫ها‬ ‫کالينت‬ ‫که‬‫د‬
‫بدهد‬ ‫مجاز‬ ‫مشترکين‬ ‫به‬ ‫را‬ ‫آن‬ ‫به‬ ‫دسترسی‬ ‫های‬ ‫مجوز‬ ‫و‬ ‫کرده‬ ‫گذاری‬.‫حالت‬ ‫اين‬ ‫در‬DRM‫عنوان‬ ‫به‬
CPS,CAS‫و‬DRM‫کند‬ ‫می‬ ‫عمل‬.

11. ‫سیستم‬ ‫در‬ ‫امنیت‬ ‫ای‬ ‫الیه‬ ‫مدل‬IPTV

12. ‫های‬ ‫سیستم‬ ‫به‬ ‫کنندگان‬ ‫حمله‬IPTV‫ها‬ ‫آن‬ ‫هدف‬ ‫و‬
‫کنندگان‬ ‫حمله‬ ‫هدف‬
‫كنترل‬ ‫گرفتن‬ ‫دست‬ ‫در‬
‫شبكه‬ ‫از‬ ‫زيادي‬ ‫تعداد‬
‫منظور‬ ‫به‬ ‫خانگي‬ ‫هاي‬
‫سرويس‬ ‫كردن‬ ‫خراب‬
‫ويروس‬ ،‫كرمها‬ ‫انتشار‬
‫تروژنها‬ ‫و‬
‫امكان‬ ‫گرفتن‬ ‫دست‬ ‫در‬
‫سياسي‬ ‫داليل‬ ‫به‬ ‫پخش‬
‫ديگر‬ ‫داليل‬ ‫و‬
‫به‬ ‫محتوا‬ ‫دزديدن‬
‫منظور‬
‫قانوني‬ ‫غير‬ ‫دسترسي‬ ‫مجاني‬ ‫تلوزيون‬

13. ‫های‬ ‫سیستم‬ ‫به‬ ‫کنندگان‬ ‫حمله‬IPTV‫ها‬ ‫آن‬ ‫هدف‬ ‫و‬

14. ‫عمومی‬ ‫های‬ ‫تهدید‬IPTV
‫پخش‬
‫غير‬
‫مجاز‬
‫دسترسی‬
‫فريبکارانه‬
‫محتوا‬ ‫به‬
‫در‬ ‫وقفه‬
‫دسترسی‬
‫خرابی‬
‫محتوا‬

15. ‫به‬ ‫كارانه‬ ‫فريب‬ ‫دسترسي‬‫محتوا‬
‫مكاني‬ ‫فريب‬ ‫با‬ ،‫دسترسي‬ ‫حقوق‬ ‫افزايش‬ ‫ويا‬ ‫شدن‬ ‫مشترك‬ ‫بدون‬ ‫نفوذگر‬ ‫آن‬ ‫در‬ ‫كه‬ ‫شرايطي‬‫دسترسي‬ ‫زم‬
،‫شده‬ ‫مقرر‬‫محتواي‬ ‫به‬‫كند‬ ‫مي‬ ‫پيدا‬ ‫دسترسي‬ ‫مجاز‬ ‫غير‬ ‫طور‬ ‫به‬ ‫تلويزيوني‬.‫د‬ ‫نشان‬ ‫تجربه‬‫كه‬ ‫است‬ ‫اده‬
‫با‬ ‫را‬ ‫كار‬ ‫اين‬ ‫كالهبرداران‬‫شكستن‬‫استفاده‬ ‫مورد‬ ‫هوشمند‬ ‫كارتهاي‬ ‫قفل‬‫در‬STB‫كارتهاي‬ ‫توليد‬ ‫و‬
‫دهند‬ ‫مي‬ ‫انجام‬ ‫مجاني‬ ‫دسترسي‬.
‫در‬ ‫محتوا‬ ‫زنده‬ ‫پخش‬ ‫از‬ ‫اجتناب‬IPTV‫آن‬ ‫در‬ ‫پايين‬ ‫امنيت‬ ‫دليل‬ ‫به‬
‫است‬ ‫شده‬ ‫داده‬ ‫مشترکين‬ ‫به‬ ‫رمز‬ ‫کليد‬ ‫رمزو‬ ‫رمز،الگوريتم‬ ‫محتوای‬.

16. ‫مجاز‬ ‫غیر‬ ‫پخش‬
‫مشتركين‬‫شبكه‬ ‫از‬ ‫و‬ ‫كرده‬ ‫دريافت‬ ‫را‬ ‫محتوا‬ ‫توانند‬ ‫مي‬ ‫معتبر‬‫هاي‬P2P‫به‬ ‫آن‬ ‫مجدد‬ ‫ارسال‬ ‫براي‬
،‫ديگر‬ ‫بينندگان‬‫بدون‬‫استفاده‬ ‫محتوا‬ ‫هزينه‬ ‫مجدد‬ ‫پرداخت‬ ‫و‬ ‫شدن‬ ‫مشترك‬ ‫به‬ ‫نياز‬‫كنند‬.

17. ‫دسترسی‬ ‫در‬ ‫وقفه‬
‫در‬ ‫وپايداري‬ ‫امنيت‬ ‫سيستم‬‫سيستم‬IPTV‫داشت‬ ‫اطمينان‬ ‫بتوان‬ ‫كه‬ ‫شود‬ ‫سازي‬ ‫پياده‬ ‫نحوي‬ ‫به‬ ‫بايد‬
‫به‬ ‫سرويسها‬‫طور‬‫شود‬ ‫مي‬ ‫حل‬ ‫سادگي‬ ‫به‬ ‫اي‬ ‫وقفه‬ ‫گونه‬ ‫هر‬ ‫و‬ ‫بوده‬ ‫اختيار‬ ‫در‬ ‫مداوم‬.

18. ‫وقفه‬ ‫ایجاد‬ ‫عوامل‬
.1‫صورت‬ ‫در‬ ‫حتی‬ ‫افزار‬ ‫ميان‬ ‫سرورهای‬availability‫خارجی‬ ‫عوامل‬ ‫نفوذ‬ ‫معرض‬ ‫در‬ ‫باال‬
‫اند‬.
.2‫حمالت‬ ‫وجود‬DOS‫افزار‬ ‫ميان‬ ‫های‬ ‫سرور‬ ‫در‬
.3‫اکثر‬DSLAM‫از‬ ‫تعدادی‬ ‫مخرب‬ ‫اگر‬ ‫و‬ ‫باشند‬ ‫می‬ ‫يکسان‬ ‫عامل‬ ‫سيستم‬ ‫دارای‬ ‫ها‬DSLAM‫ها‬
‫شد‬ ‫خواهد‬ ‫رو‬ ‫روبه‬ ‫وقفه‬ ‫با‬ ‫مشترکين‬ ‫از‬ ‫زيادی‬ ‫تعداد‬ ‫به‬ ‫رسانی‬ ‫خدمت‬ ‫کند‬ ‫خراب‬ ‫را‬.
.4‫معموال‬STB‫اگر‬ ‫و‬ ‫باشند‬ ‫می‬ ‫يکسانی‬ ‫عامل‬ ‫سيستم‬ ‫دارای‬ ‫ها‬Worm‫اسيب‬ ‫به‬ ‫اگاه‬ ‫ای‬
‫ی‬ ‫همه‬ ‫تواند‬ ‫باشد،می‬ ‫عامل‬ ‫سيستم‬ ‫پذيری‬STB‫کند‬ ‫خاموش‬ ‫يکباره‬ ‫به‬ ‫را‬ ‫ها‬.
.5Gateway‫بزرگ‬ ‫اي‬ ‫حمله‬ ‫با‬ ‫و‬ ‫باشند‬ ‫مي‬ ‫فوق‬ ‫خطر‬ ‫معرض‬ ‫در‬ ‫نيز‬ ‫مسكوني‬ ‫محوطه‬ ‫هاي‬
‫انداخت‬ ‫كار‬ ‫از‬ ‫را‬ ‫آنها‬ ‫توان‬ ‫مي‬.

19. ‫محتوا‬ ‫خرابی‬
‫دارد‬ ‫وجود‬ ‫مشترك‬ ‫تا‬ ‫محتوا‬ ‫كننده‬ ‫تامين‬ ‫از‬ ‫محتوا‬ ‫گذر‬ ‫اصلي‬ ‫مسير‬ ‫سه‬:
1.‫ارائه‬ ‫و‬ ‫محتوا‬ ‫صاحبان‬ ‫بين‬ ‫مسير‬‫دهنده‬IPTV‫بر‬ ‫يا‬ ‫اينترنت‬ ،‫ماهواره‬ ‫طريق‬ ‫از‬ ‫تواند‬ ‫مي‬ ‫كه‬
‫مديا‬ ‫روي‬‫باشد‬.
2.‫كننده‬ ‫ارائه‬ ‫توسط‬ ‫محتواها‬ ‫سپس‬IPTV‫شود‬ ‫مي‬ ‫ذخيره‬ ‫داده‬ ‫پايگاه‬ ‫در‬.
3.‫انتقال‬ ‫آخر‬ ‫مسير‬‫بين‬head end‫اي‬ ‫منطقه‬‫و‬STB‫نباشد‬ ‫آنها‬ ‫روي‬ ‫محافظتي‬ ‫اگر‬ ‫كه‬ ‫باشد‬ ‫مي‬
‫توانند‬ ‫مي‬ ‫مخربها‬‫آنها‬‫برودكست‬ ‫را‬ ‫جعلي‬ ‫محتواي‬ ‫يا‬ ‫و‬ ‫داده‬ ‫راتغيير‬‫نمايند‬.

20. ‫استاندارد‬ ‫طبق‬ ‫امنیت‬ ‫الیه‬ ‫مدل‬‫امنیتي‬X.805

21. ‫مفید‬ ‫های‬ ‫داده‬
‫هاي‬ ‫شبكه‬ ‫بستر‬ ‫در‬ ‫موجود‬ ‫مفيد‬ ‫هاي‬ ‫داده‬،‫زنده‬VOD‫و‬DRM‫می‬ ‫قرار‬ ‫کاربرد‬ ‫و‬ ‫زيرساخت‬ ، ‫سرويس‬ ‫اليه‬ ‫سه‬ ‫در‬‫ميزان‬ ‫گيرند‬
‫شده‬ ‫داده‬ ‫نمايش‬ ‫زير‬ ‫هاي‬ ‫شكل‬ ‫در‬ ‫اليه‬ ‫هر‬ ‫در‬ ‫مفيد‬ ‫هاي‬ ‫داده‬‫است‬:

22. ‫سر‬ ،‫كاربرد‬ ‫الیه‬ ‫سه‬ ‫در‬ ‫زنده‬ ‫هاي‬ ‫شبكه‬ ‫سرویس‬ ‫پذیري‬ ‫آسیب‬ ‫آنالیز‬‫و‬ ‫ویس‬
‫زیرساخت‬
‫آناليز‬ ‫اين‬‫كه‬ ‫دهد‬ ‫مي‬ ‫نشان‬478‫كه‬ ‫دارد‬ ‫وجود‬ ‫بالقوه‬ ‫آسيب‬209‫مي‬ ‫باال‬ ‫ريسك‬ ‫با‬ ‫آسيبهاي‬ ‫آنها‬ ‫تاي‬
‫باشند‬:

23. ‫پذیري‬ ‫آسیب‬ ‫آنالیز‬‫سیستم‬DRM‫و‬VOD‫الیه‬ ‫سه‬ ‫در‬
‫زیرساخت‬ ‫و‬ ‫كاربرد،سرویس‬

24. ‫تون‬ِ‫ه‬‫توج‬ ‫از‬ ‫ممنون‬
‫قنبری‬ ‫حميد‬-9222915500