Super Node

Download Report

Transcript Super Node 

數位匯流時代應用於衛星電視、P2P網路的條件式接取
及數位產權管理之研究
Design of Conditional Access and Digital Rights
Management on Satellite TV and P2P Network
in the Digital Convergence Era
指導教授:詹進科
陳育毅
研 究 生:蔡孟琳
適用於集合住宅單位之直播衛星系統的條件式接取機制
The Design of Conditional Access Mechanism
for Direct Broadcast System in Multi-Dwelling Units
Outline
•
•
•
•
•
Scramble & Encrypt
Descramble & Decrypt
Our Scheme
Analysis
Conclusions
3
Scramble & Encrypt
數位頭端播送出來的訊號必須
進 行 加 擾 (Scramble) 與 加 密
(Encrypt)
以ITU-810建議設計來說,第一
層金鑰是隨機產生出來的
控 制 字 (Control Word) , 做 為
訊號加擾及解擾之用,而每隔
5-20秒須變更一次。
每次變更是由頭端發出所謂的
授 權 控 制 訊 息 (Entitlement
Control Message),用戶端必須
具 有 授 權 金 鑰 (Authorization
Key)才能解出變更的控制字。
授權金鑰是每月繳費期限過後
更換,其以合法用戶的主金鑰
(Master Private Key)加密授權
管理訊息(Entitlement Manage
ment Message)。
4
Descramble & Decrypt
只有合法授權用戶端才能解擾
(Descramble)與解密(Decrypt)
以ITU-810建議設計來說,第一
層金鑰是隨機產生出來的
控 制 字 (Control Word) , 做 為
訊號加擾及解擾之用,而每隔
5-20秒須變更一次。
每次變更是由頭端發出所謂的
授 權 控 制 訊 息 (Entitlement
Control Message),用戶端必須
具 有 授 權 金 鑰 (Authorization
Key)才能解出變更的控制字。
授權金鑰是每月繳費期限過後
更換,其以合法用戶的主金鑰
(Master Private Key)加密授權
管理訊息(Entitlement Manage
ment Message)。
5
MDU(Multi Dwelling Units) TV
DirecTV為了提供更佳的直播
衛星系統(Direct Broadcast
System, DBS)」服務,在2007
年與Thomson公司合作,推出
集合住宅單位(Multi Dwelling
Units, MDU)的「MDU TV」
Digital
Headend
STB
MDU
STB
MDU只要在架設一個碟型天線
接收衛星訊號,經由數位頭端
(Digital Headend)設備將訊號轉
換發送至用戶端。
有合法授權的機上盒 (Set-TopBox, STB)即可收看。
這樣的服務解決了高密度住宅
地區收看衛星電視的天線裝置
問題,也可利用集合住宅既有
纜線網路進行視訊的傳遞。
STB
6
Phase 1 : Subscribing
用戶申請服務階段
用戶端申請直播衛星系統服務
時,告知系統業者其所屬集合
住宅單位。
系統業者將相關訊息寫入智慧
卡,連同機上盒一併核發給用
戶端。
IDi:智慧卡i 的序號
Digital
Headend
PWi:智慧卡i 的密碼
SKDH:數位頭端的密鑰
STi:智慧卡i 的啟動碼
STi  h( IDi || PWi )  h( IDi || SKDH )
ST
STB
8
Phase 2 : STB Initialization
機上盒啟用階段
用戶帶回的智慧卡與機上盒,
須以集合住宅單位的數位頭端
加以啟用,程序上是將智慧卡
插入數位頭端的讀卡機,或是
以 RS232連接數位頭端與機上
盒(含智慧卡)。
n1
a1  STi  h( IDi || PWi )
a 2  h(a1  n1 )
IDi , a2 , n2 , n3
Digital
Headend
用戶將保證書上的密碼輸入,
智慧卡將序號及密碼運算產生
的驗證資訊傳送給數位頭端。
通過數位頭端的驗證後,數位
頭端將集合住宅單位的主金鑰
安全傳送給智慧卡,完成整個
啟動程序。
STB
9
Phase 2 : STB Initialization
機上盒啟用階段
a1 '  h( IDi || SK DH )
?
a 2  h( a1
Digital
'Headend
n )
1
a3  h(a1 '  n2 )  MPKMDU
a4  h(a1 '  n3 )  MPKMDU
a3 , a4
用戶帶回的智慧卡與機上盒,
須以集合住宅單位的數位頭端
加以啟用,程序上是將智慧卡
插入數位頭端的讀卡機,或是
以 RS232連接數位頭端與機上
盒(含智慧卡)。
用戶將保證書上的密碼輸入,
智慧卡將序號及密碼運算產生
的驗證資訊傳送給數位頭端。
通過數位頭端的驗證後,數位
頭端將集合住宅單位的主金鑰
安全傳送給智慧卡,完成整個
啟動程序。
STB
10
Phase 2 : STB Initialization
機上盒啟用階段
用戶帶回的智慧卡與機上盒,
須以集合住宅單位的數位頭端
加以啟用,程序上是將智慧卡
插入數位頭端的讀卡機,或是
以 RS232連接數位頭端與機上
盒(含智慧卡)。
a5  h(a1  n2 )
a6  h(a1  n3 )
?
Digital
Headend
a3  a 4  a5  a6
a3  a5
 ( h( a1  n 2 )  MPKMDU )  h(a1  n 2 )
 MPKMDU
用戶將保證書上的密碼輸入,
智慧卡將序號及密碼運算產生
的驗證資訊傳送給數位頭端。
通過數位頭端的驗證後,數位
頭端將集合住宅單位的主金鑰
安全傳送給智慧卡,完成整個
啟動程序。
STB
11
Phase 3 : Authorization Key Issuing
授權金鑰取得階段
f (x)
1 ,..., n
 1 ,..., n
xi  h( IDi || MPKMDU )
Digital
yi  h( MPKMDU || ID
Headend
i)
n
n
f ((x)
x)   y i 
j 1
(1 ,  1 )
k 1 x j
k j
 xk
( 4 ,  4 )
( x1 , y1 )
( 2 ,  2 )
x  xk
( x2 , y 2 )
( x4 , y 4 )
剛啟用的機上盒裝設在用戶端
後,以及每個月繳費後,都要
進行這個階段的程序取得當月
的授權金鑰。
每個月的授權金鑰由數位頭端
隨機決定,為該集合住宅單位
有繳費的用戶群產生授權管理
訊息,在特定頻道持續廣播。
為了達成安全廣播目的,我們
以多項式的概念設計出安全的
廣播參數(封裝成授權管理訊息
EMM在特定頻道廣播),確保
僅該群用戶能解出授權金鑰。
( 3 ,  3 )
( x3 , y3 )
STB
12
Phase 3 : Authorization Key Issuing
授權金鑰取得階段
f (x)
1 ,..., n
 1 ,..., n
   1  MPKMDU  AK
1 ,..., n ,  ,  2 ,..., n
Digital
Headend
xi  h( IDi || MPKMDU )
yi  h( MPKMDU || IDi )
 2 ,..., n
 2 ,..., n
f (x )
剛啟用的機上盒裝設在用戶端
後,以及每個月繳費後,都要
進行這個階段的程序取得當月
的授權金鑰。
每個月的授權金鑰由數位頭端
隨機決定,為該集合住宅單位
有繳費的用戶群產生授權管理
訊息,在特定頻道持續廣播。
為了達成安全廣播目的,我們
以多項式的概念設計出安全的
廣播參數(封裝成授權管理訊息
EMM在特定頻道廣播),確保
僅該群用戶能解出授權金鑰。
AK  f (1 )  MPKMDU  
STB
13
Phase 4 : Watching TV Program
電視節目收看階段
數位頭端播送的電視節目訊號
是以控制字進行加擾。
為提高安全性,每隔5-20秒會
變更控制字,並將控制字變更
相關資訊封裝成授權控制訊息
ECM,由特定頻道廣播。
CW 
Q
Digital
Q  Headend
AK
合法用戶機上盒的智慧卡即可
以授權金鑰計算出控制字,再
由機上盒對電視節目訊號進行
解擾,即可收看電視節目。
CW  Q  AK
STB
14
Analysis
訊號私密性
金鑰安全性
系統實用性
依循ITU-810三層金鑰架構概念
設計,第一層金鑰是隨機產生的
控制字CW,用來做訊號加擾及
解擾。
以簡單有效運算就能產生出變更
控制字的授權控制訊息ECM。
15
Analysis
訊號私密性
金鑰安全性
系統實用性
第二層授權金鑰AK必須能夠保護
控制字並控管用戶收視。
以多項式概念設計出安全廣播的
授權管理訊息EMM,確保僅限
於繳費用戶群取得當月授權金鑰。
16
Analysis
訊號私密性
金鑰安全性
系統實用性
CW
第三層的主金鑰MPKMDU 是合法
用戶可推算出授權金鑰的關鍵。
AK
MPKMDU
這部分設計了合理的啟用程序,
將主金鑰安全交付用戶端,電視
節目不致被盜看,保證系統業者
提供數位電視服務的收益。
17
Analysis
訊號私密性
金鑰安全性
系統實用性
CW
主金鑰MPKMDU 的安全保障,基
植於僅有合法用戶智慧卡才能取
得,任何人是無法取得盜用。
AK
MPKMDU
關鍵的設計在機上盒啟用階段時
以challenge-response確認智慧卡
合法,才會將主金鑰安全傳送給
智慧卡。
18
Analysis
訊號私密性
金鑰安全性
系統實用性
CW
授權金鑰AK的安全,是在主金鑰
安全的基礎上,做到確保僅限於
有繳費的用戶群才能取得當月授
權金鑰。
AK
MPKMDU
授權管理訊息EMM等同於是針
對該群用戶做安全廣播。
19
Analysis
訊號私密性
金鑰安全性
系統實用性
CW
控制字CW的安全,是在授權金
鑰安全的基礎上。
AK
MPKMDU
沒有繳費的用戶就無法取得當月
授權金鑰AK,就算知道授權控制
訊息ECM中的Q值是無法推導出
控制字。
20
Analysis
訊號私密性
金鑰安全性
系統實用性
整個機制不需使用高運算能力的
硬體資源,就可以將CA機制實
施在既有直播衛星系統相關設備。
Cost
Down
非以公開金鑰機制達成安全性,
只有單向雜湊函數h( )、多項式
計算及一些簡單的位元運算。
21
Conclusions
• 條件式接取是付費電視運作的重要關鍵,只有合
法授權用戶才能收看電視節目,以保護系統業者
提供數位電視服務的收益。
• MDU直播衛星電視是業者正積極開發的市場。
• 適用於集合住宅單位的直播衛星系統條件式接取
機制,必須有動態用戶管理與三層金鑰架構,使
用運算能力有限的機上盒與智慧卡就能安全有效
運作。
22
適用於P2P系統架構之網路電視服務的條件式接取機制
The Design of Conditional Access Mechanism
for Peer-to-Peer IPTV Service
Outline
•
•
•
•
•
Client-Server Content Distribution
Peer-to-Peer Content Distribution
Our Scheme
Analysis
Conclusions
24
Client-Server Content Distribution
Client-Server模式的Content
Distribution面臨瓶頸:
網路頻寬畢竟有限
同時下載視頻的人數也就有限
下載速度也會受到影響
IPTV
Service Provider
25
Peer-to-Peer Content Distribution
Peer-to-Peer 模 式 的 C o n t e n t
Distribution效能較佳:
檔案會被分成許多片段
用戶隨機下載部份片段
Super Node
彼此交換各自沒有的片段
IPTV
Service Provider
以 P2P 代 替 Client-Server 的 運
作可以解決瓶頸問題
Super Node
Super Node
26
Peer-to-Peer Content Distribution
Peer-to-Peer 模 式 的 C o n t e n t
Distribution效能較佳:
檔案會被分成許多片段
用戶隨機下載部份片段
Super Node
彼此交換各自沒有的片段
IPTV
Service Provider
以 P2P 代 替 Client-Server 的 運
作可以解決瓶頸問題
Super Node
Super Node
27
Our Design for Peer-to-Peer IPTV Service
Peer-to-Peer模式的IPTV:
IPTV
Service Provider
3
複數個用戶節點(Nodes),每個
Node具有支援網路電視服務的
數位產權執行軟體。
2
1
4
Super Node
3
Node NS
5
8
IPTV Service Provider 提 供
直播視頻與隨選視訊服務
6
超級節點(Super Node)被IPTV
Service Provider伺服器所指定
分擔P2P傳輸協調,負責記錄
視頻的分享狀況,各個節點可
透過Super Node找到擁有所需
部分的其他Nodes,彼此交換
傳輸。
7
Node NR
28
Phase 1 : Subscribing
用戶申請服務階段:
IPTV
Service Provider
用戶節點事先下載支援IPTV的
數位產權執行軟體。
用 戶 節 點 向 IPTV 業 者 以 帳 號
IDR申請使用服務。
3. XR , YR
IPTV業者接受申請,即記錄其
帳號IDR ,並為用戶節點指定
其私鑰XR,計算對應公鑰YR:
1.
YR  g X R mod p
2. IDR
Super Node
Node NS
IPTV業者將此公鑰與私鑰記錄
起來,然後以SSL安全傳輸至
該用戶節點數位產權執行軟體
並安全保存。
Node NR
29
Phase 2 : Authorization Key Issuing
IPTV
Service Provider
2. α R  (Y R )/(Y IPTV ) mod p
z
z
β  g z mod p
授權金鑰取得階段(若是收看
直播視頻,用戶節點在每個月
第一次收看時必須取得當月的
直播視頻服務之授權金鑰;若
點播某個隨選視訊,用戶節點
每次點播都必須取得該視頻的
授權金鑰):
用戶節點以帳號IDR完成登入
1. IDR
2. EMMR
Super Node
Node NS
業者依據用戶節點要申請授權
的是直播視頻服務或隨選視訊
服務,以其設定的 z 值,配合
其公鑰YIPTV與用戶公鑰YR 計算
授權管理訊息EMMR(即αR,β)
用戶節點以其私鑰XR計算得出
授權金鑰AK
Node NR
3. AK  α R / ( β X R ) m od p
 Y IPTV
z
m od p
30
Phase 3 : Scramble & ECM Generating
…
視頻加擾與授權控制訊息產生
階段:
chunk
chunk
chunk
chunk
chunk
chunk
chunk
chunk
SC
Video
無論是直播視頻或隨選視訊,
在播送之前會先將視頻分成多
個片段(chunk),每個片段以不
同的控制字加擾,所以整個視
頻變成多個加擾片段SCC。
用來保護控制字CWC 的訊息就
是授權控制訊息ECMC:
…
ECM
IPTV
Service Provider
z
ECMC=CWC‧YIPTV mod p
Super Node
Node NS
Node NR
在視頻散佈過程中,必須確保
傳輸交換的資訊不被竄改,而
需要先計算出每個加擾片段
SCC與其授權控制訊息ECMC的
雜湊值:
γ C  h( SCC || ECM C )
31
Phase 4 : Distribution
視頻散佈階段:
IPTV
Service Provider
2. SN, NR , {γ C }
IPTV服務業者伺服器指派合適
的超級節點協調後續P2P傳輸
過程,並交付SN, NR, {γC}。
3. ACK
1. IDR , SN
超級節點在線上即會回應IPTV
服務業者伺服器,並將可參與
傳輸交換的記錄清單與雜湊值
{γC}傳給用戶節點NR 。
3. list, {γ C }
Super Node
Node NS
8. ACK
Node NR
用戶以其帳號IDR 完成登入,
選擇要收看的直播視頻或點播
的隨選視訊(代碼SN)。
用戶節點NR從清單隨機挑選與
其他節點建立伙伴關係,傳輸
交換加擾片段SCC 與授權控制
訊息ECMC ,並進一步核對其
雜湊值的的正確性。
?
8. γ C  h( SC C || ECM C )
32
Phase 4 : Distribution
視頻散佈階段:
IPTV
Service Provider
2. SN, NR , {γ C }
IPTV服務業者伺服器指派合適
的超級節點協調後續P2P傳輸
過程,並交付SN, NR, {γC}。
3. ACK
1. IDR , SN
超級節點在線上即會回應IPTV
服務業者伺服器,並將可參與
傳輸交換的記錄清單與雜湊值
{γC}傳給用戶節點NR 。
3. list, {γ C }
Super Node
Node NS
8. ACK
Node NR
用戶以其帳號IDR 完成登入,
選擇要收看的直播視頻或點播
的隨選視訊(代碼SN)。
用戶節點NR從清單隨機挑選與
其他節點建立伙伴關係,傳輸
交換加擾片段SCC 與授權控制
訊息ECMC ,並進一步核對其
雜湊值的的正確性。
?
8. γ C  h( SC C || ECM C )
33
Phase 5 : Video Playing
視頻播放階段:
IPTV
Service Provider
從取得的授權控制訊息ECMC
與授權金鑰AK計算出各個片段
加擾的控制字CWC:
…
Super Node
ECM C  AK m od p , (c  1 ~ n)
chunk
Node NS
chunk
chunk
chunk
chunk
chunk
 CW C  Y IPTV  Y IPTV m od p
z
-z
 CW C
chunk
chunk
視頻的每個片段都是以控制字
CWC 進行加擾,並以授權控制
訊息ECMC 保護控制字。合法
用戶節點的數位產權執行軟體
要解擾各個片段,必須先拿到
授權管理訊息EMMC 並計算出
授權金鑰AK。
Node NR
…
AK
在合法數位產權執行軟體具有
不 可 竄 改 (Tamper-Proof) 基 本
假設下,以CWC 解擾出的視頻
34
不外流。
Phase 5 : Video Playing
視頻播放階段:
IPTV
Service Provider
ECM
SC
從取得的授權控制訊息ECMC
與授權金鑰AK計算出各個片段
加擾的控制字CWC:
…
Super Node
chunk
CW
chunk
chunk
chunk
chunk
chunk
ECM C  AK m od p , (c  1 ~ n)
Node NS
 CW C  Y IPTV  Y IPTV m od p
z
-z
 CW C
chunk
chunk
視頻的每個片段都是以控制字
CWC 進行加擾,並以授權控制
訊息ECMC 保護控制字。合法
用戶節點的數位產權執行軟體
要解擾各個片段,必須先拿到
授權管理訊息EMMC 並計算出
授權金鑰AK。
Node NR
…
AK
在合法數位產權執行軟體具有
不 可 竄 改 (Tamper-Proof) 基 本
假設下,以CWC 解擾出的視頻
35
不外流。
Phase 5 : Video Playing
視頻播放階段:
IPTV
Service Provider
ECM
ECM
SC
SC
從取得的授權控制訊息ECMC
與授權金鑰AK計算出各個片段
加擾的控制字CWC:
…
Super Node
CW
chunk
chunk
chunk
chunk
chunk
Node NS
 CW C  Y IPTV  Y IPTV m od p
z
-z
 CW C
chunk
chunk
ECM C  AK m od p , (c  1 ~ n)
CW
chunk
視頻的每個片段都是以控制字
CWC 進行加擾,並以授權控制
訊息ECMC 保護控制字。合法
用戶節點的數位產權執行軟體
要解擾各個片段,必須先拿到
授權管理訊息EMMC 並計算出
授權金鑰AK。
Node NR
…
AK
在合法數位產權執行軟體具有
不 可 竄 改 (Tamper-Proof) 基 本
假設下,以CWC 解擾出的視頻
36
不外流。
Phase 5 : Video Playing
視頻播放階段:
IPTV
Service Provider
ECM
ECM
ECM
SC
SC
SC
從取得的授權控制訊息ECMC
與授權金鑰AK計算出各個片段
加擾的控制字CWC:
…
Super Node
CW
chunk
chunk
chunk
chunk
chunk
CW
Node NS
 CW C  Y IPTV  Y IPTV m od p
z
-z
 CW C
chunk
chunk
ECM C  AK m od p , (c  1 ~ n)
CW
chunk
視頻的每個片段都是以控制字
CWC 進行加擾,並以授權控制
訊息ECMC 保護控制字。合法
用戶節點的數位產權執行軟體
要解擾各個片段,必須先拿到
授權管理訊息EMMC 並計算出
授權金鑰AK。
Node NR
…
AK
在合法數位產權執行軟體具有
不 可 竄 改 (Tamper-Proof) 基 本
假設下,以CWC 解擾出的視頻
37
不外流。
Phase 5 : Video Playing
視頻播放階段:
IPTV
Service Provider
ECM
ECM
ECM
ECM
SC
SC
SC
SC
從取得的授權控制訊息ECMC
與授權金鑰AK計算出各個片段
加擾的控制字CWC:
…
Super Node
CW
chunk
CW
chunk
chunk
CW
chunk
chunk
chunk
chunk
ECM C  AK m od p , (c  1 ~ n)
CW
chunk
Node NR
…
AK
視頻的每個片段都是以控制字
CWC 進行加擾,並以授權控制
訊息ECMC 保護控制字。合法
用戶節點的數位產權執行軟體
要解擾各個片段,必須先拿到
授權管理訊息EMMC 並計算出
授權金鑰AK。
Node NS
 CW C  Y IPTV  Y IPTV m od p
z
-z
 CW C
在合法數位產權執行軟體具有
不 可 竄 改 (Tamper-Proof) 基 本
假設下,以CWC 解擾出的視頻
38
不外流。
Analysis
依 循 ITU-810 三 層 金 鑰 架 構
概念設計,直播視頻與隨選
視訊不會被盜看。
第一層金鑰是隨機產生的控
制字CWC ,用來做訊號加擾
及解擾。只有合法用戶才能
從每個片段的授權控制訊息
ECMC解得控制字CWC。
Super Node
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
系統實用性
Node NS
Node NR
39
Analysis
第二層授權金鑰AK用來保護
控制字並控管用戶收視。
僅限於繳費的用戶節點才能
取得當月直播視頻服務或某
隨選視訊節目的授權金鑰AK,
此金鑰是以用戶節點的公鑰
Yi加密成授權管理訊息EMMi。
Super Node
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
系統實用性
Node NS
Node NR
40
Analysis
第三層的用戶節點私鑰Xi 是
每個合法用戶節點可推算出
授權金鑰的關鍵。
用戶節點在申請IPTV服務時,
即以SSL安全傳輸私鑰至其
數位產權執行軟體安全保存
起來。
Super Node
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
系統實用性
Node NS
Node NR
41
Analysis
用戶節點取得的加擾片段會
來自於任何節點,必須確保
傳輸交換的內容不被竄改。
有來自於超級節點所提供的
加擾片段與授權控制訊息的
雜湊值{γC},各片段正確性
可驗證: γC ? h( SCC || ECM )
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
系統實用性
C
Super Node
Node NS
Node NR
42
Analysis
用戶節點私鑰Xi 的安全保障
基於合法數位產權執行軟體
有不可竄改的特性。
私鑰是以SSL安全傳輸至用
戶節點的數位產權執行軟體
並安全保存起來,任何人是
無法取得盜用。
Super Node
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
CWC
系統實用性
Node NS
AK
Node NR
Xi
43
Analysis
授權金鑰AK的安全,是在前
述用戶節點私鑰安全的基礎
上,做到確保僅限於有繳費
的用戶節點才能取得。
z
z
α R  (YR )/(YIPTV ) mod p
β  g mod p
z
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
CWC
系統實用性
AK  αR / ( β X R ) mod p
Super Node
Node NS
AK
Node NR
Xi
44
Analysis
控制字CWC 的安全,是在前
述授權金鑰安全的基礎上。
沒有繳費的用戶節點就無法
取得當月授權金鑰AK,只知
視頻片段的授權控制訊息
ECMC 是無法推導出控制字
CWC。
Super Node
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
CWC
系統實用性
Node NS
AK
Node NR
Xi
45
Analysis
設計出適合P2P傳輸模式的
解決方案。
在超級節點的協助下,用戶
節點可與其他節點建立伙伴
關係,同時間在交換同一個
視頻的使用者愈多,則完成
下載的時間就愈快。
Super Node
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
系統實用性
Node NS
Node NR
46
Analysis
第一層的用戶節點私鑰產生,
是進行模指數運算:
視頻私密性與正確性
YR  g X R mod p
金鑰安全性
只有在每個用戶節點最初申
請服務時需執行一次,對於
網路電視服務業者的伺服器
來說也不算是太大的負擔。
Super Node
IPTV
Service Provider
CWC
系統實用性
Node NS
AK
Node NR
Xi
47
Analysis
用戶節點要解出第二層授權
金鑰AK必須以自己的私鑰Xi
進行模指數運算:
AK  αR / ( β X R ) mod p
只有每月第一次要取得當月
的直播視頻服務或點播某個
隨選視訊才做此一運算。
Super Node
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
CWC
系統實用性
Node NS
AK
Node NR
Xi
48
Analysis
第三層金鑰控制字CWC 做為
訊號加擾及解擾之用。
解擾各片段要先從授權控制
訊 息 ECMC 計 算 出 控 制 字,
這部分僅一次模乘法運算,
如此可以很有效率進行訊號
的解擾。
Super Node
視頻私密性與正確性
金鑰安全性
IPTV
Service Provider
CWC
系統實用性
Node NS
AK
Node NR
Xi
49
Conclusions
• IPTV服務的主要問題在於部署與維護的成本高,
而且服務業者的頻寬不足將會在眾多用戶同時下
載視頻資訊時出現嚴重的傳輸瓶頸。
• 要解決IPTV服務業者視頻傳輸效能的問題,採用
點對點串流傳輸是不錯的解決方案,同時間在交
換同一個視頻的使用者愈多則完成下載的時間就
愈快。
• 適用於P2P系統架構之網路電視服務的條件式接取
機制,使用P2P串流技術讓眾多的用戶能同時下載
取得視頻,並且確保IPTV服務能安全有效運作。
50