بخشی از مقاله
*** این فایل شامل تعدادی فرمول می باشد و در سایت قابل نمایش نیست ***
یک مدل امنیتی برای IPTV با استفاده از ترکیب مدیریت حقوق دیجیتال با سیستم رمزعبور یکبار مصرف
چکیده - تلویزیون پروتکل اینترنتی معمولا از سیستم دسترسی شرطی و مدیریت حقوق دیجیتال برای حفاظت از مفاهیم استفاده می کند.
بهرحال این دو روش در سیستم های متفاوتی استفاده می شوند. در این مقاله روشی برای افزایش امنیت محتوا در تلویزیون پروتکل اینترنتی پیشنهاد شده است. در این روش ترکیبی از سیستم مدیریت حقوق دیجیتال با رمز عبور یکبار مصرف ارائه شده است. سیستم مدیریت حقوق دیجیتال مجوز محتوای دیجیتال مورد نظر را با استفاده از رمزعبور یکبار مصرف که برای احراز هویت مشتری مورد استفاده قرار می گیرد را از طریق دروازه به مشتری می دهد. این روش با محیط های شبکه تلویزیون پروتکل اینترنتی پویا و توزیع شده سازگار است. بنابراین با پیاده سازی این مدل می توان از مصرف غیر قانونی محتوا جلوگیری کرد و ساختار سیستم مدیریت حقوق دیجیتال را ساده تر کرد.
کلید واژه-. رمزعبور یکبار مصرف، مدیریت حقوق دیجیتال، IPTV، امنیت
-1 مقدمه
افزایش استفاده از اینترنت و توسعه شبکه های کامپیوتری انواع مختلفی از داده همچون ویدئو و صدا و ... را بوجود آورده است. تلویزیون پروتکل اینترنتی((IPTV:internet protocol TV سرویسی است که این مسیر را دنبال می کند.
بنابراین با توسعه تکنولوژی شبکه مخصوصا توسعه تکنولوژی P2P حفاظت از کپی رایت چند رسانه ای دیجیتال مورد توجه زیادی قرار گرفته است. پس لازم است که یک پروتکل امنیتی برای مدیریت کپی رایت داشته باشیم.
روش های امنیتی که برای IPTV وجود دارد به شرح زیر است:
مدیریت حقوق دیجیتال((DRM:digital rights management [5]که برای حفاظت از بازتولید و مصرف غیر قانونی محتوا است و سیستم دسترسی شرطی CAS:conditional access [6] system که برای حفاظت از دسترسی غیر مجاز به محتوا است.
سیستم مدیریت حقوق دیجیتال حق خواندن ، توزیع ، ویرایش و کپی را مدیریت می کند.
در این مقاله یک مدل امنیتی پیشنهاد شده که سیستم مدیریت حقوق دیجیتال را با سیستم رمز عبور یکبار مصرف ترکیب می کند.
این مقاله در چند بخش سازماندهی شده است: بخش دوم مطالعات انجام شده، بخش سوم روش پیشنهادی، بخش چهارم تجزیه و تحلیل روش پیشنهادی و بخش پنجم نتیجه گیری.
-2 مطالعات انجام شده
در این بخش مطالعاتی در مورد سیستم رمزعبور یکبار مصرف((one-time password و مدیریت حقوق دیجیتال که انجام داده ام آمده است. این بخش برای درک بهتر روش پیشنهادی لازم است. بنابراین این بخش در چند زیر بخش سازماندهی شده است: بخش -1-2 احراز هویت با استفاده از سیستم رمزعبور یکبار مصرف، بخش IPTV -2-2 و سیستم مدیریت حقوق دیجیتال، بخش IPTV -3-2 و مدل ترکیبی سیستم دسترسی شرطی و مدیریت حقوق دیجیتال.
-1-2 احراز هویت با استفاده از رمزعبور یکبار مصرف
رمزهای عبور یکبار مصرف قوی ترین نوع رمزعبور محسوب می شوند.
در رمزعبور یکبار مصرف از توابع درهم سازی استفاده می شود. این توابع معمولا از الگوریتم های SH1، MD5، MD4 استفاده می کنند. این نوع توابع برگشت ناپذیرند (یک طرفه هستند [2].(
اخیرا تکنولوژی رمزعبور یکبار مصرف به سه دسته تقسیم شده است:[4-3]
-1 روش :CHalleng/Response در این روش یکی از طرفین یک عدد یا رشته ای تصادفی تولید و آن را برای طرف مقابل می فرستد. طرف مقابل باید تبدیل خاصی را روی آن اعمال کرده و نتیجه را برگرداند. به عدد یا رشته تصادفی اصطلاحا رشته چالش گفته می شود و باید به روشی کاملا تصادفی و در محدوده ای بزرگ (حداقل 128 بیتی) انتخاب شود تا احتمال آنکه این رشته در هر بار تولید مشابه یکی از دفعات قبل باشد به صفر نزدیک گردد.
-2 روش هماهنگ سازی زمان: معمولا به یک تکه از سخت افزار بنام توکن امنیتی مربوط می شود. داخل توکن یک ساعت دقیق است که با ساعت سرور همزمان شده است. در این سیستم های رمزعبور یکبار مصرف زمان بخش مهمی از الگوریتم رمزعبور است. این توکن ممکن است یک دستگاه اختصاصی باشد یا یک تلفن موبایل یا دستگاهی شبیه به موبایل. مثالی از رمز عبور یکبار مصرف هماهنگ سازی زمان، [3]TOTP است.
-3همانگ سازی رویداد: در این روش داده بین سرور معتبر و شمارشگر معتبر تقسیم می شود و از شمارشگر معتبر به عنوان شماره Seed زمانی که رمزعبور یکبار مصرف تولید می شود استفاده می کند.
زمانی که فرایند احراز هویت آغاز می شود این تکنولوژی ها رمزعبور یکبار مصرف را تولید می کنند.[2]
از معادله (1) برای ایجاد رمز عبور استفاده می شود:
P0: اولین رمزعبور تولید شده
:F ارزش تابع درهم سازی
:S پارامترهای ارزش کابر
:Token مقدار Seed
بعد از pi , p0 طبق فرمول (2) تولید می شود :
Token iبه صورت بازگشتی از Token i-1تولید می شود.
IPTV -2-2 و سیستم مدیریت حقوق دیجیتال
در سال 1998 قانون حق تکثیر هزاره دیجیتال در آمریکا تصویب شد که هدفش اعمال مجازات برای کسانی بود که فناوری هایی را فراهم می کردند که هدف و کارکرد اصلی آنها خنثی کردن فناوری های کنترل محتوا بود.[7]
مدیریت حقوق دیجیتال مجموعه فناوری هایی است که بر دسترسی بر دارایی های دیجیتال نظارت می کند. دارندگان حقوق معمولا شرکت های دارنده کپی رایت هستند که با استفاده از مدیریت حقوق دیجیتال دسترسی افراد به مستندات، برنامه های کامپیوتری و داده های خود را محدود می کنند.
مدیریت حقوقت دیجیتال بر دو اصل رمزگذاری و محدودیت دسترسی بنا شده است. مدیریت حقوق دیجیتال از رمزگذاری برای محافظت از مطالب و از محدودیت دسترسی برای نظارت بر استفاده مطالب بهره می برد.
بنابراین فناوری IPTV نیز از مدیریت حقوق دیجیتال برای جلوگیری از بازتولید و مصرف غیر قانونی محتوا استفاده می کند.
ساختار IPTVDRM در تصویر 1 نشان داده شده است.
مراحل انجام این پروتکل به شرح زیر است:[1]
-1 ثبت عامل محتوا( (CAgent:content agent در UDDI (کشف، توضیحات جهانی و ادغام): عامل محتوا سرویس هایش را در UDDI ثبت می کند.
-2 سرویس وب محتوا، محتوای دیجیتال را رمزگذاری و بسته بندی می کند و آن ها را در مرکز کپی رایت و CAgent ثبت می کند.
-3 مشتری در UDDI محتوای دیجیتال را جستجو می کند و اطلاعات مربوط به CAgent را می گیرد.
-4مشتری محتوای دیجیتال مورد نظرش را در CAgent جستجو می کند.
CAgent-5 پیام ترکیبی را به دروازه ارسال می کند. این پیام شامل اطلاعاتی از قبیل نشانه کاربر، اطلاعات بیانی حق ( REI: (right expression information، کلید عمومی دروازه و کلید خصوصی مشتری است.
-6دروازه پیام ترکیبی را رمزگشایی می کند و یک پیام ترکیبی جدید می سازد و به (clearing House )CH ارسال می کند. این پیام شامل اطلاعاتی از قبیل نشانه کاربر، REI، کلید عمومی CH و کلید خصوصی دروازه است.
CH-7 با استفاده از اطلاعات موجود در پیام ترکیبی تعیین می کند که آیا مشتری مجاز به دریافت مجوز است یا نه و سپس اطلاعات تاییدی، REI، نشانه کاربر، کلید عمومی دروازه و کلید خصوصی CH را به دروازه ارسال می کند.
-8دروازه اطلاعاتی از جمله نشانه کاربر، REI، پیام تاییدی، کلید عمومی CH و کلید خصوصی دروازه را به سرویس وب محتوا
(CS:content web service) می دهد.
-9سرویس وب محتوا پس از ارسال اطلاعات به سرویس وب کپی رایت و دریافت مجوز از سرویس وب کپی رایت آن را به دروازه ارسال می کند. و دروازه این اطلاعات را دوباره به CH میدهد و CH حق دیجیتال را شارژ می کند. در نهایت دروازه مجوز را به مشتری می فرستد.
این روش دارای معایبی است از جمله:-1 اطلاعات چندین بار بین CH و دروازه رد و بدل می شود بنابراین هکر فرصت بیشتری دارد تا اطلاعات را هک کند. -2 کلیدهای عمومی و خصوصی زیادی باید تولید شود.
IPTV -3-2 و مدل ترکیبی سیستم دسترسی شرطی و مدیریت حقوق دیجیتال
در IPTV تکنولوژی امنیتی مدیریت حقوق دیجیتال و تکنولوژی دسترسی شرطی می توانند با هم ترکیب شوند. این ترکیب امنیتی در پایه تکنولوژی دسترسی شرطی با سیستم مدیریت حقوق دیجیتال پیاده سازی می شود.[2]
سیستم دسترسی شرطی برای پاسخگویی به کنترل دسترسی است و مدیریت حقوق دیجیتال پاسخگویی برای ذخیره مفاهیم و نگه داری از افشای داده ها است. بهرحال این مدل اصلاح شده مشکل تولید ترافیک اضافی را دارد. وقتی سیستم مدیریت حقوق دیجیتال با سیستم دسترسی شرطی ترکیب می شود دو مشکل به وجود می آید. یکی مشکل صدور مجوز و دیگری وقتی است که مدیریت حقوق دیجیتال با سیستم دسترسی شرطی کدگذاری می شود. این یک سیستم ساختاری پیچیده است و هزینه را افزایش می دهد.
-3 روش پیشنهادی
سیستم IPTV شامل 4 بخش است: -1 عامل محتوا(-2 (CAgent:content agent دروازه clearing CH -3 -4 (house سرویس وب محتوا((CS:content web service عملکرد هر بخش به شرح زیر است :
:CAgent شامل سرویس وب موتور جستجو، سرویس مشاوره سیاست، سرویس وب فرایند نشانه است. نشانه کاربر و اطلاعات بیانی حق( (REI با یک کلید رمزگذاری می شوند. این کلید به صورت انفرادی ساخته می شود. فقط یک Seed اولیه از دروازه انتقال داده می شود.
دروازه: شماره Seed را تولید می کند و به همه دروازه ها و CH ها می دهد.
:CH وقتی Seed را از دروازه دریافت می کند کلید رمزعبور یکبار مصرف را می سازد و اطلاعاتی در مورد اینکه آیا مشتری همان مشتری است که مجاز به دریافت مجوز است یا نه را به سرویس وب محتوا می دهد.
سرویس وب محتوا: وقتی Seed را از دروازه دریافت می کند کلید رمزعبور یکبار مصرف را می سازد و پس از گرفتن مجوز از سرویس وب کپی رایت آن را به CH می دهد.
تصویر 2 جزئیات بین Cagent، دروازه و CH را نشان می دهد و تصویر 3 جزئیات بین CH، دروازه و سرویس وب محتوا را نشان می دهد.