Arhitectur DRM pentru gestionarea sistemelor IPTV bazate pe P2P

TORJOC DUMITRU-FLORIN Universitatea din Oradea Masterat - Securitatea Sistemelor de Calcul an 1

ABSTRACT
Odat cu mbunatirea limii de band a reelelor, serviciile bazate pe streaming video au nceput s capete o atentie mai mare, printre care IPTV care a devenit un subiect n vog. Dup apariia tehnologiei Peer-to-Peer(P2P), sistemele IPTV bazate pe P2P au nceput s se rspndeasc[ larg. Cu toate acestea, exist o provocare uria care este modul de gestionare a coninutului. Digital Rights Management (DRM) este un astfel de sistem care include criptare i alte tehnologii care poate controla utilizarea i redistribuirea digital a coninutului. n aceast lucrare, vom analiza mai nti lucrrile aferente n acest domeniu i cerinele DRM, apoi ne-am propune o arhitectur DRM pentru o baz de gestionare P2P. n arhitectura noastr, vom prezenta, de asemenea, sistemul de criptare i autentificare coninut.

INTRODUCERE
Odat cu mbuntirea reelei IP n band larg, serviciile multimedia bazate pe live streaming au nceput s capete o atenie mai mare, printre care i IPTV. O provocare impus de IPTV este aceea de a distribuii simultan programe la mil ioane de utilizatori, care necesit o foarte larg band de transmisie. IP multicast poate fii o alegere. Cu toate acestea datorit problemelor practice ale routerelor aceast tehnic nu a fost foarte utilizat. Tehnologia Peer-to-Peer(P2P) este una foarte eficient pentru streaming multimedia. Sistemele IPTV bazate pe P2P nu se bazeaz pe aplicatiile dedicate pe servere multicast. Defapt fiecare client IPTV este un potenial server care primete date de la clientul cu un nivel superior i redistribuie celor pe nivel inferior, atenund astfel presiunea pe serverele multimedia. Cu toate acestea, exist n ziele noastre nc o problem critica n cadrul sistemului: majoritatea sistemelor IPTV P2P based(cum ar fii PPLive) nu iau n considerare managementul coninutului. Coninutul digital poate fii copiat sau redristribuit fr nici o restricie, care desigur este nedorit. Prin urmare este necesar un sistem de management pentru implementarea practic a IPTV bazat pe P2P. Digital Rights Management(DRM) este un astfel de sistem care include criptare si alte tehnologii care pot pune in aplicare controlul utilizrii si redistribuirii coninutului digital.

LUCRRI AFERENTE
n ultimii ani subiectul DRM a ctigat din ce n ce mai mare popularitate. Avnd DRM nglobat n sisteme P2P a cptat o importan mare, astfel tot mai multe cercetri s-au realizat n domeniu. Androutsellis-Theotokis ofer o privire n ansamblu asupra tehnologiei P2P i dezbate problemele de securitate ale acesteia. Aceste probleme includ: stocarea securizat, rutare sigur, control de acces, autentificare i manager de identitate. Pentru sistemele cu coninut distribuit P2P Chu propune un sistem DRM pe baza modelului business, care utilizeaz aplicaii pe parte de c lient i hardware tamperresistant care s impun drepturile digitale. Balfe clasific abordrile existente n trei tipuri: conventional Server-Client bazat pe arhitectura DRM, P2P distribuit bazat pe DRM i P2P semi-distribuit bazat pe DRM. Dup compararea acestor trei arhitecturi sa propus un alt tip de DRM aplicat P2P, care nc mai menine avantajele P2P. O arhitectur DRM ar trebuii s ofere securitate pentru sistemele IPTV bazate pe P2P meninnd n acelai timp avantajele tehnologiei P2P. Din acest aspect cele trei arhitecturi menionate au propriile avantaje i dezavantaje. Sistemul convenional server-client bazat pe DRM prezint o securitate ridicat, cu toate acestea un server DRM in sistem poate micsora considerabil avantajele P2P-ului. Un sistem distribuit P2P bazat pe DRM nu are un server DRM i are aproape toate funciile DRM atribuite pe nodul client. Cu toate acestea aceast distribuire afecteaz securitatea n mod negativ. Arhitectura semi-distribuit cade ntre ele. Tehnologiile TC(Trust Computing) sunt eficiente n a oferii securitate n sistemele P2P. Totodat prezenta acestei tehnologii implic s ne bazm pe hardware doar c nu exist un hardware destul de avansat pe partea client n majoritatea sistemelor IPTV. Va trece mult timp pn tehnologiile TC pot fii utilizate practic. Evident un sistem P2P ar trebuii s conin alte mecanisme de securitate cum ar fii control acces, superdistribuire, autentificare, etc. Pentru a avea acces i super-distribuire, coninutul ar trebuii s fie criptat, apoi coninutul criptat poate fii distribuit gratuit pe internet, iar cnd utilizatorul l primete, doar prin autorizare l poate accesa . Autentificarea este de asemenea necesar. Din perspectiva utilizatorului acesta dorete garania integritii datelor. De partea cealalt furnizorul de coninut nu vrea s fie personificat de alt grup. Autentificarea la surs este de asemenea necesar pentru a prevenii atacuri malicioase care apar frecvent n reea. Pentru a aborda aceste probleme, n aceast lucrare ne propunem abordarea unei noi arhitecturi DRM care ia n considerare att criptarea datelor ct i autentificare, care pot garanta att securitate ct i meninerea avantajelor P2P.

ARHITECTURA PROPUS
Dup cum am descris n seciunea anterioar cu ct sistemul este mai distribuit i securitatea devine mai slab. Un compromis ar fii fcut ntre ct de distribuit este sistemul i ct de sigur poate fii el. n P2P bazat pe IPTV, sistemul semi-distribuit P2P este o alegere bun, n care funcii critice DRM cum ar fii distribuirea licenelor exist n servere DRM separate, n timp ce toate celelalte se afl n noduri client. n aceast seciune ne propunem s dezvoltm o nou arhitectur P2P semidistribuit(fig.1) i s discutm despre criptare i metodele de autentificare.

Privire n ansamblu n cadrul acestei arhitecturi vom introduce un fel de Super Node-MARS(Multimedia Application Routing Server ), care este utilizat la nivel de aplicaie pentru dirijarea pachetelor multimedia RTP i realizarea unor funcii DRM cum ar fii autentificarea pachetelor, managementul clienilor, etc.

Fig.1 Ansamblul arhitecturii. Sistemul nostru IPTV bazat pe P2P este format din dou nivele ale reelei P2P. Primul nivel al reelei P2P este alctuit de MARS. Pe acest nivel fiecare MARS este un Super Nod i toate 4

pachetele multimedia RTP trebuie filtrate prin MARS. Acesta verific integritatea datagramelor multimedia i autentific sursele lor asumnd c ele sunt din surse legitime. De asemenea este responsabil pentru gestionarea clienilor care sunt conectai. Al 2-lea nivel este format din subreele care sunt compuse din milioane de utilizatori finali. Fiecare subreea este o reea P2P independent care este conectat la nivelul superior MARS. Utilizatorii finali din subreea nu trebuie s se autentifice deoarece toate pachetele de streaming sunt rutate prin MARS. Arhitectura din figura 1 conine manager de chei (KMS) i licene (LMS), care sunt dou pri integrate unui complet sistem DRM. In aceast arhitectur P2P separn serverul KMS si LMS va strangula tot sistemul. Performanele sistemului vor devenii inacceptabile dac mai multi utilizatori finali vor cere simultan aceste chei. n seciunea urmtoare vom propune o schi rezonabil pentru atenuarea acestui efect negativ.

SCHEMA DE CRIPTARE
Pentru a realiza cerinele de securitate pachetele multimedia transmise ntre utilizatori trebuiesc criptate pentru a prevenii copii si redistribuiri ilegale. Doar utilizatorii finali, care au cheile sub licentele de la KMS si LMS pot accesa coninutul legal. Cele mai multe sisteme DRM aplic metode de criptare asupra ntregului coninut, i astfel s modifice formatul de fiier. Cu toate acestea, streaming server trimite date n funcie de formatul fiierului. Pentru a pstra formatul fiierului trebuie doar sa criptm sarcina util a pachetului RTP. Pentru a facilita criptarea pe sarcin util, ISMA(Internet Streaming Media Alliance) DMR propune un nou format bazat pe RTP definit in mpeg4-generic. Fig. 2 prezint seciunile dintr-un pachet de date mpeg4-generic. Noul format util introduce metadate criptografice la nceputul sectiunii AU. Fig. 3 prezint cmpurile inserate. AU_is_encrypted este un singur bit care semnalizeaz criptarea selectiv. IV conine toate informaiile pentru a decripta fiecare AU coninut in pachet. Key_indicator indic care cheie este utilizat pentru a cripta/decripta acest AU.

Fig. 2. Pachet generic RTP mpeg4.

Fig. 3. Cmpuri adugate.

ISMA DRM este un sistem remarcabil pentru streaming multimedia, dar nu este conceput pentru P2P. Pentru considerente de securitate, Key_indicator trebuie sa fie actualizat in mod regulat, ceea ce va aduce povar grea pentru KMS i LMS. Aa c nc nu se rezolv problemele efectului de strangulare cauzat de serverul DRM.Pentru a atenua acest efect ne propunem o schi mbuntit a ISMA DRM. Figura 4 prezint noile cmpuri. Schia noastr folosete o structur de chei pe dou nivele cu MasterKey pe primu nivel i SaltKey pe al 2-lea nivel. MasterKey este emis de serverele KMS i LMS, iar SaltKey este distribuit mpreun in coninutul RTP. Coninutul Encryption Key (CEK) folosit pentru criptarea RTP este calculat din MasterKey i SaltKey. Prin schimbarea frecvent n pachet a SaltKey putem reduce frecvena de update a MasterKey care atenueaz presiunea asupra serverelor KMS i LMS. n acest fel schema noastr atenueaz efectul de strangulare pe ntregul sistem.

Fig. 4. Cmpuri adugate. Reinei c, n noul format doar seciunile de date UA pot fii criptate deoarece antetul UA conine datele de decriptare. Utilizatorii finali trebuie s trimit cereri ctre KMS i LMS pentru a obine MasterKey sau licena n funcie de MasterKey ID, c nd acestia primesc un pachet. Aadar se asigur c numai utilizatorii autorizai pot accesa i utiliza coninutul.

SCHIA DE AUTENTIFICARE
Sistemele IPTV bazate pe P2P trebuie s autentifice sursa coninutului pentru a prevenii aparitia pachetelor ilegale de pe internet. n cadrul acestei arhitecturi vom atribuii aceast sarcina lui MARS. ntru-un sens, MARS este un monitor care supravegheaz pachetele multimedia bazate pe P2P. O metod simpl de autentificare a fluxului ar fii utilizarea unei semnturi digitale la fiecare pachet din streaming, ns va pune o presiune mai mare pe banda de internet. Mai multe schie au fost propuse de ctre cercettori. n general aceste schie pot fii divizate n dou categorii. Prima categorie este de a reduce fulxul de date prin amortizarea unei singure semnturi peste mai multe pachete. Dar cele mai multe sisteme IPTV nu folosesc nivele de transport de ncredere, iar unele pachete se pot pierde n timpul transmisiei. Unele schie ale acestui catalog au o redundan destul de bun n cadrul informaiilor de autentificare, i chiar dac unele pachete se pierd secvena de autentificare poate fii recuperat. Cu toate acestea ele nc nu sunt destul de robuste, iar pierderea pachetelor de autentificare pun presiune pe reea. A 2-a categorie utilizeaz algoritimi simetrici de autentificare a pachetelor; n general aceast categorie folosete criptografie simetric. Este nevoie ca receptorii s fie sincronizai cu ceasul emitorului. Aceast categorie poate fii utilizat n situaii de multicast, dar nu este potrivit pentru mediu P2P, pe cnd pachetele sunt redristribuite ctre ali clieni proprietatea asimetric poate s dispar. Pentru a depii deficienele din sistemele menionate anterior vom sugera demersurile noastre. n schia noastr, pentru a mbuntii robusteea mpotriva pierderii pachetelor furnizorii de coninut semneaz fiecare pachet trimis n reeaua P2P. Cu toate acestea suprasolicitarea cauzat de semntur exist. Pentru atenuarea suprasolicitrii limii de band ntre mai multe chei publice am adoptat ECC(ANSI X9.62, Public Key Cryptography for the Financial Services Industry) pentru c prezint o solocitare acceptabil a limii de band. Pentru schema noastr utilizm ca algoritm de semntur ECC-192, care poate asigura un nivel de securitate mai ridicat fa de RSA-1024, n timp ce lungimea semnturii este de 48 octei in comparaie cu 128 octei ai RSA-1024. O alt problem este costul de clacul. n sistemul nostru procesul de autentificare apare la Super Node-MARS care este transparent clienilor finali. Pentru a mbuntii performana MARS procedura de verificare poate fii implementat cu un hardware dedicat, iar verificarea pachetelor de autentificare poate fii inclus. Figura 5 prezint formatul pachetului cu informaiile de autentificare.

Fig.5. Formatul pachetului cu eticheta de autentificare. Procesul de autentificare este efectuat dup cum urmeaz: prima dat vom aplica HMACSHA1 (HMAC: Keyed-Hashing for Message Authentication) pentu ntregul pachet RTP i vom obine rezultatul HMAC. n al doilea pas, expeditorul cripteaz bii de ieire folosind algoritmul ECC i primete un tag de autentificare. Eticheta de autentificare este apoi adugat la finalul pachetului RTP n momentul cnd este trimis. Cnd pachetul sosete la MARS acesta va fii verificat. Doar pachetele autentificate pot fii transmise de MARS subreelei, toate celelalte vor fii distruse. Prin urmare asigurm c doar pachetele legitime ajung n subreele.

CONCLUZII
n aceast lucrare am revizuit articolele nrudite cu DRM aplicat reelelor P2P i am analizat cerinele DRM pentru sistemele P2P. Pe baza lucrrilor anterioare, noi propunem o nou arhitectur DRM pentru sisteme IPTV bazate pe P2P i s asigurm criptarea datelor i a sistemului de autentificare desfurat n sistem.

BIBLIOGRAFIE

A DRM ARCHITECTURE FOR MANAGEABLE P2P BASED IPTV SYSTEM Xiaoyun Liu[1], Tiejun Huang[2], Longshe Huo[2], Luntian Mou[1] [1]Graduate University, Chinese Academy of the Sciences, Beijing, China 100039 [2]Institute of Digital Media, Peking University, Beijing, China 100871 {xyliu, tjhuang, lshuo, ltmou}@jdl.ac.cn