Seção: Guia

 
IPTV: Mecanismos de Criptografia

 

A Internet Streaming Media Alliance (ISMA) foi responsável pelo desenvolvimento da criptografia ISMA e sua especificação de autenticação. O padrão que abrange a criptografia e autenticação de conteúdo que é transmitido sobre protocolo Internet é independente dos players, sistemas de DRM, esquemas de gerenciamento de chaves, etc.

 

O algoritmo de criptografia é o de criptografia avançada (AES).

 

O Ismacryp suporta links bidirecionais criptografando o stream. Nesses parâmetros, os pacotes podem ser armazenados e colocados à disposição por meio de outros mecanismos.

 

Assim, o acesso às seções criptografadas é feito por intermédio de RTP. A partir daí, o conteúdo é criptografado na origem e pode ser armazenado ou transmitido, dependendo das necessidades específicas.

 

Vale salientar que, prestadores de serviços de IPTV podem tanto decriptografar o conteúdo head-end e proteger o conteúdo com o seu DRM próprio, ou podem adicionar uma segunda camada de criptografia. Esta abordagem é compatível com diferentes sistemas de gerenciamento de chaves (KMSs), adicionando flexibilidade à solução (RAMIREZ,2008)

 

É importante dizer, também, que nas DSLAMs existe um agente de retransmissão de DHCP que insere o identificador de linha física (opção 82) sobre o pedido de endereço. Tal ato legitima o fato de que as mensagens provenientes do set top box estão ligadas a um determinado local físico, reduzindo as chances de falsificação e fraude.

 

O processo de autenticação depende da opção 82 para validar os usuários, uma vez que, ao utilizar o serviço RADIUS, é possível pedir a aplicação de negócio e que tipo de acesso deve ser concedido para o assinante (ou qual o endereço de IP/VLAN).

 

Há também o serviço de autenticação dos set top box, que é transmitido pelo DSLAM e pelos roteadores até o servidor DHCP. Sua solicitação inclui informações de linha física, na opção 82 do pedido DHCP. A partir daí, o DHCP verifica com o servidor RADIUS ou com o servidor middleware, se a linha física e o assinante devem receber um endereço IP válido. Uma vez, confirmado é obtido o acesso.

 

DSLAMs participam do processo de multicast utilizando tanto snooping ou proxy para pedidos IGMP. O tráfego de IGMP será marcado para a VLAN para assegurar segregação de tráfego na rede de agregação.

 

Para fornecer antispoofing e segurança, o DSLAM irá verificar o endereço IP de origem de cada assinante cadastrado. Um mapeamento do endereço IP e sua porta física correspondente é armazenado no DSLAM. O endereço IP de origem de cada pacote irá entrar no DSLAM por meio da porta de assinante.