Dịch vụ cung cấp nội dung chương trình phải kết hợp với một cơ chế để đảm bảo quyền tác giả. Việc xác định người sử dụng khi cấp quyền truy cập nội dung đòi hỏi thông tin cá nhân từ phía người sử dụng, nghĩa là hệ thống bảo vệ bản quyền cho tác giả sẽ được sử dụng để đảm nhận tốt công việc này. Tuy nhiên một hệ thống bảo vệ hoạt động với một cơ chế phức tạp sẽ không thể có các giá dịch vụ hợp lý đi kèm. Cho lý do này, chúng tôi cố gắng xây dựng một hệ thống an toàn để đảm bảo sự cân bằng giữa việc bảo vệ bản quyền và khả năng sử dụng.
Công nghệ bảo mật thông tin
Các nhà nghiên cứu tại Phòng thí nghiệm Nghiên cứu Khoa học & Kỹ thuật đã tiến hành nghiên cứu trên hình ảnh chất lượng cao/ âm thanh dịch vụ tải nội dung qua truyền hình vệ tinh kỹ thuật số như một dịch vụ trong tương lai sẽ được cung cấp sau năm 2011. Mặt khác các nhà khai thác viễn thông đã đưa ra các dịch vụ IPTV theo yêu cầu. Những dịch vụ này được thiết kế để xem nội dung đã được mã hóa được lưu trữ trong một bộ thu đầu đọc tại người dùng đầu cuối (PDR), các nội dung được lưu trữ sẽ được giải mã bởi một khóa thông qua mạng lưới thông tin liên lạc. Mặc dù việc phát sóng hoạt động tốt qua một cơ chế gửi trong việc gửi một khóa giải mã cho người xem chương trình giúp cân bằng việc bảo vệ quyền tác giả và khả năng sử dụng, cơ chế đó là việc streaming nội dung trong thời gian thực. Một dịch vụ được tải về cho phép lưu trữ các tập tin chương trình để được xem tại một thời gian sau đó bằng phương tiện giải mã sẽ được sử dụng để đảm bảo bản quyền tác giả.
Dịch vụ IPTV cho phép các nhà khai thác khác nhau để cùng cung cấp dịch vụ thông qua phương tiện truyền thông. Điều này sẽ nâng cao sự cần thiết để xác nhận cả các nhà cung cấp dịch vụ và người sử dụng dịch vụ. Dịch vụ sẽ đầu tiên kiểm tra máy chủ của nhà điều hành và nhận được kết nối. Điều này đi kèm với việc cung cấp nội dung, cấp phép, phân phối và thu phí nếu cần thiết. Phân phối an toàn và xem các nội dung mà vẫn phải duy trì bảo vệ bản quyền sẽ không thể thực hiện được mà không có công nghệ bảo mật thông tin thích hợp. Công nghệ bảo mật thông tin liên quan tới nhiều yếu tố, chẳng hạn như chữ ký số/ chứng thực công nghệ và mã hóa các thuật toán. Một sự cân bằng của hệ thống an ninh thông tin có thể được xây dựng mà không tiến hành nghiên cứu về công nghệ tiên tiến và đánh giá các công nghệ hiện có. Trong bài viết này sẽ trình bày công nghệ an ninh để phát sóng.
Dịch vụ tương tác chẳng hạn như các chương trình đố vui và các chương trình truyền hình mua sắm, đôi khi yêu cầu một người xem truyền thông tin cá nhân của mình, chẳng hạn như tên và địa chỉ của họ đến các Phát thanh viên qua một mạng lưới thông tin liên lạc. Mặc dù quá trình này mở ra các mối đe dọa của việc truyền dữ liệu cá nhân cho một người đóng vai trò là Phát thanh viên, xác thực trên cơ sở chữ ký số có thể ngăn chặn các nguyên nhân đó có thể xảy ra.
Mã hóa khóa công khai là gì ?
Mã hóa dữ liệu truyền sẽ được phân thành hai phương pháp. Một liên quan đến việc gửi và nhận chia sẻ cùng một khóa được tạo trước (mã hóa khóa phổ biến). Phương pháp này đòi hỏi quản lý các khóa chính để chống việc việc rò rỉ thông tin ra bên ngoài. Một phương pháp khác là sử dụng một cặp khóa: một cho mã hóa dữ liệu và các dữ liệu khác để giải mã. Trong một trường hợp một người gửi sử dụng mã khóa công khai cho dữ liệu mã hóa, một máy chủ chỉ có thể giải mã dữ liệu bằng cách sử dụng khóa riêng tương ứng. Phương pháp này gọi là mã khóa công khai.
Chữ ký số
Một chữ ký số tương tự như một chữ ký điện tử của một cá nhân người đó. Việc xác thực dựa trên một kỹ thuật số như chữ ký được cho phép với việc sử dụng các hệ mật khóa công cộng và ngăn ngừa giả mạo. Trong lược đồ sơ đồ chữ ký số, mỗi vai trò của Public key và Private key trong các chương trình mã hóa khóa công khai được mô tả trên đã được thay đổi. Đó là một người gửi sẽ sử dụng khóa riêng (signing key) để tạo ra một chữ ký số cho việc truyền tải sữ liệu, trong khi đó một khóa công khai là công khai cho phía nhận để kiểm tra lại chữ ký đó. Tạo ra một chữ ký số dữ liệu sẽ được nén lại và mã hóa với một khóa và việc xác minh lại chữ ký là loại dữ liệu sẽ được giải mã với khóa xác minh và so sánh với các dữ liệu nén. Người gửi (Phát thanh viên) sẽ gửi các thông tin ban đầu đến phía người nhận (người xem) cùng với một chữ ký số, cái không thể tạo ra được mà không cần tới khóa ký. Phía người nhận nén các thông tin và giải mã chữ ký số với các khóa xác minh, sau đó sẽ so sánh chúng lại để xác minh rằng dữ liệu đã không được truyền bởi một người đóng vai trò của một Phát thanh viên mà không có khóa ký.
Công nghệ xác thực cho quá trình tương tác các dịch vụ
Ngay cả một công nghệ mã hóa bảo mật cũng không thể bảo vệ chống lại việc giả mạo khi các khóa ký bị rò rỉ ra bên ngoài. Vì lý do này, các nhà nghiên cứu tại Phòng thí nghiệm Nghiên cứu Khoa học & kỹ thuật đã phát minh ra một sơ đồ chữ ký số mới để cho việc cập nhật các khóa ký mà không thay đổi xác minh khóa. Sơ đồ này sẽ giảm thiệu việc giả mạo trong trường hợp Khóa ký của Phát thanh viên bị tổn hại.
Dịch vụ mạng Truyền thông được sử dụng qua Truyền hình.
Khi TV đến để được kết nối với các mạng Truyền thông, truyền hình sẽ được mong đợi ngoài vai trò hiện tại của mình như là một nơi nhận phát sóng để trở thành thiết bị đầu cuối thông tin chính trong nhà. Mặc dù việc sử dụng của các thành viên chỉ có các dịch vụ thông tin liên lạc thông qua TV yêu cầu quá trình xác thực để xác minh danh tính của một người là thành viên, điều đó khá khó khăn khi phải nhập một ID người dùng và mật khẩu trên một màn hình TV. Single Sign-on (SSO) là một cơ chế cho phép một người xem phải nhập thông tin cần thiết chỉ một lần để kích hoạt tính năng xác thực cho nhiều nhà cung cấp dịch vụ. Với SSO, khi người dùng nhập thông tin đến một nhà cung cấp dịch vụ, hệ thống sẽ tự động kiểm tra ID của người dùng cho các dịch vụ khác.
Kết hợp xử lý xác thực cho đa dịch vụ
Phương pháp đơn giản nhất cho SSO là sử dụng một hệ thống quản lý người dùng cho tất cả các dịch vụ. Tuy nhiên kiểu hệ thống này là không mong muốn và sẽ liên quan tới vấn đề bảo vệ dữ liệu cá nhân vì nó chia sẻ một thuê bao thông tin cá nhân với nhiều nhà cung cấp dịch vụ khác. Một hệ thống khác cho phép SSO không chia sẻ các dữ liệu cá nhân của các nhà cung cấp dịch vụ cá nhân quản lý sử dụng một ID. Trong hệ thống này nhiều nhà cung cấp dịch vụ (SP) sử dụng một tổ chức chứng thực phổ biến (cung cấp danh tính IdP). Mỗi nhà cung cấp dịch vụ cá nhân gán một ID để quản lý ID của người dùng và cung cấp ID này cho IdP. IdP sau đó sẽ tạo ra một biểu đồ tương ứng trong đó các ID được cung cấp bởi mỗi SP được liên kết với nhau.
Quá trình tạo SSO từ phía thu nhận sóng
Với mục tiêu làm cho việc sử dụng SSO khả thi từ một máy thu phát sóng, Phòng thí nghiệm Khoa học & kỹ thuật đã nghiên cứu và đang phát triển một cơ chế phù hợp với các thông số kỹ thuật cho việc thu nhận sóng bên nhận với chức năng truyền dữ liệu ít hơn so với một máy tính cá nhân. STRL cũng đang xem xét mở rộng các chức năng cho phép dữ liệu xác minh được truyền từ phía nơi nhận đến một người sử dụng. Các thông số kỹ thuật tương thích với mạng thông tin liên lạc đang được nghiên cứu để biên dịch ra một bộ tài liệu kỹ thuật tiêu chuẩn hóa.