研究文章|开放获取
Aymen阿卜杜拉•Alsaffar Young-Rok Shin Eui-Nam啊, ”IPTV服务框架基于安全认证和轻量级Screen-Migration内容加密的云计算”,多媒体的发展, 卷。2015年, 文章的ID147320年, 13 页面, 2015年。 https://doi.org/10.1155/2015/147320
IPTV服务框架基于安全认证和轻量级Screen-Migration内容加密的云计算
文摘
这些天,推进智能设备(如智能手机、平板电脑、个人电脑等)能力和互联网带宽的增加使IPTV服务提供者来扩展他们的服务智能移动设备。用户可以收到他们的IPTV服务使用任何智能设备通过无线网络上网随时从任何地方在世界上这是方便用户。然而,无线网络通信已经好了一个已知的重要的安全威胁和漏洞等用户智能设备和IPTV服务用户身份盗窃,回复攻击,MIM攻击,等等。一个安全的身份验证的用户设备和多媒体保护机制是必要的保护用户设备和IPTV服务。作为结果,我们提出了IPTV服务基于安全认证机制的框架和轻量级screen-migration内容加密方法的云计算。我们使用加密nonce结合用户ID和密码进行身份验证的用户设备在任何他们经过的移动终端。除了我们使用轻量级内容加密保护和减少移动终端解码过载。我们建议的身份验证机制减少了计算处理30%比较其他身份验证机制和轻量级的内容加密减少加密延迟到0.259秒。
1。介绍
目前IPTV服务吸引消费者并获得快速增长提供多样化的服务,如服务质量(QoS)和经验(体验质量),安全、交互性和可靠性(1)和交付一个高质量的多媒体内容消费者的居民通过有线机顶盒(STB)。它将电视内容分布在基于IP的网络,允许更多的定制和交互式用户体验(2]。
IPTV市场近年来发展迅速,在用户的数量以及投资由服务提供商(3,4]。根据最近的分析,到2020年,IPTV用户的数量在欧盟的27个国家将达到3倍目前的规模。IPTV的全球用户数量已经超过5000万客户(5]。
互联网带宽速度的不断提高,智能手机技术的推进,推进云计算的能力(例如,存储、带宽和性能)使消费者通过各种网络接入互联网(如美联社、3 g、局域网、无线网络,和LTE)使用设备的多样性。这项技术的快速发展为消费者提供随时上网,在世界任何地方,接收多媒体内容(例如,视频、音频、语音和图)通过云计算和使用服务的多样性。
快速增长的用户服务鼓励服务提供者提供IPTV服务通过移动终端的各种设备(如智能手机、个人电脑和智能平板电脑)提供灵活和安全的方式自由之间移动终端。用户在家里可以迁移(如配对)他们的设备,机顶盒(STB)使用WiFi /局域网和接受家里的任何地方的服务。然而,当用户将他们的设备迁移到国内机顶盒通过接入点或通过基站回家外,为用户提供安全认证设备和保护多媒体内容之间移动时不同的移动终端是至关重要的问题。
因此,框架基于安全认证和轻量级的IPTV业务内容加密screen-migration提出了云计算。我们的贡献如下。(我)我们的建议提供了快速有效的方法,将各种用户设备迁移到国内机顶盒方便接收IPTV服务在家里和外面。(2)我们的建议提供了安全的注册和认证用户机顶盒不需要呆在家里为了接收/看IPTV服务。(3)我们的建议提供保护服务和内容利用DRM保护IPTV内容被滥用和dca,防止未经授权的IPTV服务的接收。(iv)我们的建议提供了轻量级加密方法加密内容,当用户移动终端之间的移动。(v)我们的建议提供了有效的方法来降低身份验证和延迟的成本interdomain intradomain。
安全身份验证是使用用户提供的设备唯一标识ID和密码注册过程中生成的。创建的会话和用户设备之间交换消息和机顶盒使用一次加密保护nonce在身份验证过程。加密nonce保证之前使用会话不能再次使用和交换消息不能辞。此外,我们使用轻量级加密来减少解码在终端和过载保护的内容(6]。此外,下载条件访问系统(dca)防止未经授权接收的IPTV服务和数字权利管理(DRM)保护数字内容被滥用。
本文的其余部分组织如下。节2我们描述了相关的工作。节3动机,我们描述的场景。节4,我们描述我们提出的机制。节5,我们解释了性能分析。节6我们解释我们的数值结果。节7,我们总结的结论。
2。相关工作
在[3),作者介绍了IPTV体系结构、趋势和挑战以及移动IPTV部署挑战和解决方案。IPTV ITU-T焦点小组国家数字内容安全等安全需求,服务安全、网络安全、终端安全、用户安全(7,8]。在[9),作者提出了移动IPTV的利益和关切,包括标准活动的状态当部署IPTV业务在无线和移动网络。安全认证用户设备通过无线环境和保护多媒体非常重要的问题,以保证QoS和为用户设备和服务提供安全的环境。此外,轻量级加密来减少移动终端的开销是重要的减少发生在移动终端的长时间延迟。
与有线环境下,无线一个介绍许多安全威胁用户服务和多媒体内容。例如,无线通信发生空气通过使用无线电频率和产生风险的拦截,这是一个大的威胁(10]。这些旨在打击威胁信息的完整性和可靠性网络的保密信息(11]。这些威胁可以攻击网络和破坏网络容量的性能和流媒体质量提供贫穷的QoS,体验质量长认证延迟和多媒体传输的延迟。在[12),作者开发一个马尔可夫过程的框架,探讨相关的几个重要问题,网络容量和流媒体质量的无线家庭网络。
许多研究人员引入IPTV的框架,他们的研究集中在以下领域:提供IPTV服务,整合IPTV技术服务和新的未来,改善传统的有线电视运营商,提供新技术提供丰富的多媒体IPTV用户。在[13)作者提出了IPTV服务交付框架基于IP的WiMAX网络在MAC和物理层。他们首先介绍IPTV服务的变化,面临着交付在无线区域,然后提出了解决这些挑战。作者声称使用WiMAX可以为网络提供QoS在高数据率高。此外,它可以交付给不同地区和偏远的地方。在[14)提出基于策略的服务覆盖IPTV开放战略的框架。作者设置一些开放IPTV设计要求。的需求状态,IPTV开放会给用户自由选择一个EPG免费服务覆盖网络。此外他们可以改变服务提供者与个人决策容易打开电视。在[15)小说的作者提出了分析IPTV有线电视运营商的框架。建议的解决方案是基于结合IP和HFC网络。通过分析作者试图提供有效和经济的方法提供电视节目,甚至添加先进新颖的互动特性,如视频点播(VoD)。通过加强与这些特性,传统的有线电视运营商的用户数量的增加和服务更有吸引力。在[16]作者提出了富媒体框架通信广播报道IPTV旨在为可移植性和性能。他们提供混合IPTV与高效的应用程序接口和复杂的媒体处理功能。他们声称媒体接口能够开发富媒体运行时间。我们建议的框架旨在提供保护多媒体内容保护和服务使用dca和DRM等知名技术在IPTV环境中,支持用户通过机顶盒连接许多不同设备,无线通信在户外,给用户的自由在任何时候从任何地方访问IPTV服务,并提供轻量级加密不仅保护多媒体内容在移动终端也减少开销。我们框架的特性不明显和广泛讨论以前的作品。
在[17]提出观众识别和身份验证在IPTV使用RFID技术与IPTV机顶盒连接射频识别系统。用户通过使用无线射频识别标签标识和身份验证。RFID标签存储用户查看权利/服务订阅权利,使他们能够查看商定服务。在[18]提出安全用户身份验证方案通过使用智能卡在IPTV与信息学手段或使用智能卡,确保强大的安全性和安全认证。他们的计划的目标是为用户提供内容根据用户属性。在[19]提出安全的基于Kerberos的身份验证方法M2M开放IPTV系统介绍基于密钥分发的Kerberos。作者声称,他们的建议提供了一个有效的身份验证过程和用户之间的安全内容传输以及减少验证时间。在[20.)作者提出了IPTV广播一个安全的相互认证。他们使用密钥交换方案对IPTV机顶盒和智能卡之间广播。该计划继电器组属性来验证用户的登记过程中生成不暴露用户的身份。他们声称他们的建议提供强大的安全对付共同威胁的IPTV环境。
严格的身份验证过程可能产生长期的系统开销和简单身份验证机制可能仅够提供最低安全要求。类似于我们的方法,其他的研究一直在努力为用户提供安全认证设备和无线环境保护多媒体内容。然而,我们所知,他们不考虑移动终端加密开销,结果所有的内容,导致退化的QoS,增加迁移延迟,和糟糕的体验质量。我们只提出轻量级加密加密内容的一部分(见部分4.2。2)。通过使用h的部分加密的特点,它足以保护数字内容(21)以及减少开销在移动终端不被其他作品。
2.1。dca和DRM在IPTV安全系统
在目前,多媒体已经数字化,方便随时随地上传至互联网。dca是用来确保只有订阅会员可以接收服务。下载的CA代码通过安全的网络应该是unhackable dca和它可以防止非法用户访问数字内容。dca福利提供更大的和更动态的安全,这是更加灵活和易于管理。它可以应用于各种设备,包括一个安全的微处理器芯片(22]。
DRM保护数字内容正确,确保不破坏(例如,编辑、复制和繁殖)。加密的数据,注册用户许可和安全终端是必要的控制内容,防止非法拷贝。只有当使用提出的要求,执行解密(23]。互联网统计和微软等通用DRM用于加密所有内容(24]。
2.2。Kerberos
Kerberos是一种众所周知的身份验证机制,使用集中式服务器。第三方认证服务器是用来允许用户和服务器为建立安全通信相互信任。对称加密的身份验证是用于加密数据(25,26]。缺点是:(1)用户访问工作站和假装别人和(2)重放攻击可能发生当一个用户偷听她们的交流与收益访问服务器(26]。之前,使用Kerberos身份验证机制,但对其的安全弱点,它不是足够安全节中我们讨论的安全威胁1。
2.3。匿名和隐私保障
它是一个著名的身份验证机制,使用可扩展认证协议传输层安全(EAP-TLS)身份验证以及对称密钥(公钥基础设施)。一个单点登录(SSO)只允许用户登录一次和使用服务没有进一步的验证25]。匿名是用于用户会话密钥安全提供了一种简便的交换。TLS是强大的安全;然而,客户端认证的开销是其强劲的弱点(25]。SSO的缺点是一旦经过身份验证的用户可以访问许多资源。这就增加了消极影响的凭证提供给他人和滥用关键弱点(27]。
2.4。h描述
大多数当前的数字内容使用许多标准编码方法。h是一个很高的压缩率用于数字视频编解码器。h(网络抽象层)部分,包括头和原始字节序列载荷(RBSP)。NAL单元类型,可以通过标题和RBSP杰出与压缩视频数据或数据头信息(24]。图1显示顺序NAL单元通过网络传播。
NAL单元包含许多类型,如序列参数集(SPS)、图像参数集(PPS),和图片。SPS的NAL类型,包括信息,如数量的参考帧和决议。位包含许多部分有点h流序列的序列。图2说明了类型的NAL单元之间的关系在一些序列(24]。
2.5。云计算
云是一种并行和分布式系统组成的一组相互关联的虚拟计算机(28]。它提供了共享的可配置的It资源池(如处理、网络、软件、信息、和存储)需求,作为一个可伸缩的和弹性的服务。主要优点是软件即服务(SaaS)、效用计算、网络服务、平台即服务(PaaS),管理服务提供者(MSP),商业服务平台,整合互联网,和高弹性和计算资源的优化利用28]。
3所示。服务场景
我们的服务场景由两部分组成,如图3。第一部分开始时,用户希望他们的设备迁移到国内机顶盒接收IPTV服务。用户首先通过IPTV服务注册他们的设备,然后利用他们的信息迁移到他们国内机顶盒。在这种情况下,用户可以在任何地方他们的房子,仍然收到IPTV服务。例如如果用户感兴趣的是烹饪节目,他们可以提前准备原料用于做饭和学习如何烹饪一些食物。
第二部分开始当用户不在家,需要通过基站设备迁移到机顶盒。用户可以将他们的设备连接到他们的机顶盒等任何一种目的准时看他们喜欢的节目,戏剧,电影,和足球游戏。
4所示。提出的机制
在本节中,我们提出我们的建议机制由两部分组成。在第一部分中,我们描述我们的安全认证机制,当用户设备迁移到机顶盒通过通过基站接入点在家里家外(见图3)。用户必须注册他们的设备,然后当迁移到机顶盒粗加工的身份验证。在第二部分中,我们提出我们的方法使用轻量级内容加密移动设备。表1描述了系统的参数。
|
||||||||||||||||||||||||||||||||||
4.1。为移动IPTV安全框架
在本节中,我们描述安全注册和认证过程对用户智能设备迁移到机顶盒通过基站通过接入点在家里和外面的家。
以下4.4.1。注册过程迁移用户移动机顶盒通过访问点
我们假设用户只能通过机顶盒接收IPTV业务在国内,他们只能通过电视看电影或戏剧。因此,我们将首次注册和认证用户移动机顶盒。据美联社或通过移动设备连接到机顶盒机顶盒内置WiFi技术(1]他们可以执行安全的注册和认证过程见图4。
(一)系统序列图。以下组件的环境在本文中定义:(我)用户手机和机顶盒商店独特USIM包含用户的个人信息(例如,id、密码和用户内容许可证为移动)。它可以生成随机数(临时的)用于用户身份验证。它还确保前一交易日不再次使用。(2)无线接入点(AP)提供国内机顶盒和用户设备之间的访问。(3)服务提供商(SP)为消费者提供IPTV服务移动设备在家里或外面(例如,室内和室外)。(iv)数据库(DB)商店消费者的所有信息,并根据需要对它们进行更新。(v)授权提供者(LP)生成一个许可证消费者家庭机顶盒或移动设备。(vi)内容提供者(CP)提供和准备同意的基于内容的许可。
(b)身份验证过程。当一个新用户订阅订阅计划与他们的移动设备,他们发送一个请求通过美联社STB在家所以他们他们的设备迁移到机顶盒之后,移动生成的随机数()防止中间人攻击等安全威胁发生。然后从移动设备用户机顶盒请求以下等信息其次是手机收到随机数()和机顶盒生成的随机数()为了进行身份验证和授权用户的移动设备访问用户机顶盒在家里。计算之后,它会看起来像下面的:(我)移动用户发送请求。(2)机顶盒的请求。(3)移动用户发送。
新加坡旅游局收到请求信息,并与存储在机顶盒智能卡(USIM)。如果它是有效的,那么它传输服务提供者。否则,一个错误消息发送到移动设备。
(c)注册过程。当移动用户身份验证和迁移到机顶盒完成,它传递服务提供者在转发信息,完成用户手机注册。之后,请求转发到数据库和许可证更新用户信息,生成一个新的许可用户移动,分别。计算之后,它会看起来像下面的:(我) 。
(d)代许可的过程。当供应商收到许可证从服务提供者,它将产生另一个许可证和转发一份内容提供者,用户机顶盒和移动设备。计算之后,它会看起来像下面的:(我) 。
(e)传播内容的过程。内容提供者接收到移动设备许可证()生成的许可证提供者。同意许可,内容提供者准备合适的内容在不同的设备。内容将被加密(使用轻量级加密方法(参见)4.1.2)和传输到用户通过移动交换中心移动。最后,移动用户解密内容和手表项目通过机顶盒和移动设备。
4.1.2。用户移动通过接入点在机顶盒用户迁移居民
我们假设用户在家观看他们的节目,突然需要出去但是他们仍然想在家里自由移动。设备迁移到机顶盒通过AP的过程比以前更少的步骤。我们也假设移动用户许可证存储在他们的移动设备和以前至少他们的设备一次迁移到新加坡旅游局(见图5)。
(一)系统序列图。我们简要描述步骤用户移动设备迁移到机顶盒使用美联社在家里。用户连接移动设备通过美联社机顶盒,它将比较收到的移动牌照,存储在机顶盒。如果它是有效的,它将发送用户请求内容提供商将准备内容,通过用户机顶盒加密它,并将它移动用户(见图5)。
(b)迁移到机顶盒的过程。移动用户连接到机顶盒通过AP和机顶盒看程序发送请求其次是移动用户随机数(),以防止一些安全攻击,我们前面提到的。新加坡旅游局的要求其次是随机数()和返回向前移动用户所请求的信息。新加坡旅游局比较与一个存储在机顶盒和将请求转发到内容提供商。计算后的样子:(我)移动用户发送请求。(2)机顶盒的请求。(3)移动用户发送。
(c)传输的内容。内容提供者请求一份用户移动信息,存储在用户机顶盒等并比较其与存储在内容提供者进行验证。如果这是有效内容提供者准备查看内容在不同的设备和用户移动加密他们提供服务。因此,移动用户接收到请求的内容,它与家人在室内或在他们的私人时间。用户手机会收到错误消息,当收到信息是无效的。
4.1.3。迁移用户通过移动基站
我们描述了身份验证机制,用户在家中,想收到IPTV服务而不需要连接到机顶盒在家里。我们假设移动用户已经有一个移动接收许可证IPTV服务通过移动终端连接到IPTV服务。当用户回家还想查看IPTV服务私下里,然后,基于距离STB,将交换的连接。换句话说,当用户附近的机顶盒,然后用户通过机顶盒将获得服务或基站附近当他们不是新加坡旅游局。因此,用户将有灵活的方法从室内到室外开关设备/网络环境,反之亦然(见图6)。
(一)系统序列图。我们描述的步骤用户迁移他们的移动设备在户外使用移动终端机顶盒。这里的手机用户通过基站发送请求到服务提供者的请求从移动用户对存储在移动用户机顶盒或验证数据库。如果是验证服务请求将被发送到内容提供商,他们准备的内容,它使用轻量级加密方法加密(见部分4.1.2),然后将其发送给移动用户。如果它是无效的,错误消息将被发送到用户的移动拒绝授予服务(参见图6)。
(b)认证的过程。对于户外IPTV服务,用户通过基站发送请求到服务提供者从他们的移动设备。作为服务提供者的请求其次是生成的随机数()从用户手机和服务提供者()比较它与用户信息存储在机顶盒或数据库。如果它是有效的,将请求转发到内容提供商提供IPTV服务用户的移动设备。否则,一个错误消息被发送到移动用户拒绝给予服务。计算后,它看起来像下面的:(我)移动用户发送请求;(2)服务提供者的请求;(3)移动用户发送。
(c)传输的内容。内容提供者接收请求从服务提供者提供IPTV服务到移动用户。然后内容提供者准备的内容和使用轻量级加密方法加密它(见部分4.1.2),最后,将其传输到用户手机看。
4.2。多媒体保护机制
在本节中,我们描述移动dca架构和用户如何获得请求的身份验证后数字内容。此外,我们利用轻量级内容加密移动IPTV服务减少超载在终端。
4.2.1。准备移动dca架构
dca架构由服务器和客户端组成。消费者经过身份验证的请求发送给服务器身份验证。发送一个请求生成密钥和密钥管理服务器转移到加密算法和加密算法的内容。内容将被发送到内容加密算法加密和从流媒体服务器转移到内容解密算法,加密密钥用于解密内容。最后,它被机顶盒或移动设备(见图7)。
4.2.2。轻量级的移动IPTV内容加密服务
当移动终端解码内容,许多管理费用和发生的问题,由于移动终端性能和资源有限。因此,轻量级的内容加密技术提出了局部加密技术的应用。通过使用h的部分加密的特点,它足以保护数字内容(21]。光移动终端加密内容的方式是有选择地加密重要的类型的NAL单元。SPS是一种著名的NAL单元由他人解码首选内容。首先,我们先找到SPS等重要NAL单元。后检测的重要组成部分,只有RBSP部分加密的h .除了头位流。图8显示了加密部分提出技术。
5。性能分析
5.1。安全分析
我们考虑安全问题,沟通成本和交接延迟在我们的性能分析。安全的身份验证和授权是非常关键的安全问题在迁移移动设备与其他设备通过无线通信。当验证用户,安全威胁可能发生如以下。
5.1.1。拒绝服务攻击
它发生在由攻击者为下一个登录阶段更新错误的验证信息在服务器29日]。对于即时,攻击者试图欺骗用户和服务器通过拦截用户登录请求消息。攻击者模仿服务器并发送消息“拒绝访问”欺骗用户。然后攻击者欺骗服务器通过发送另一个消息更新验证表和存储错误导致拒绝所有用户验证登录请求。
5.1.2中。中间人攻击
这是一种活跃的窃听用户之间和沟通(30.)与受害者和攻击者使独立连接它们之间传递消息。用户认为他们都是直接通过私人连接相互交谈,当它是由攻击者。
5.1.3。重放攻击
这是一个网络攻击,恶意传播有效数据是重复或延误。是由发起者或执行一个敌人截获的数据和重新传输(31日]。
这些安全威胁的目的是为了获得访问用户的电脑或窃取会话期间用户的沟通妥协的用户隐私和安全。因此,我们利用加密nonce(数量)之间的用户身份验证消费者的移动设备和机顶盒使用一次。这是一个伪随机数发布防止重用旧的沟通(32,33]。每次401认证响应代码提出了挑战,一个新的nonce将随机生成的。结果,客户端请求将会有一个惟一的编号,以防止其他袭击事件发生(32]。
5.2。沟通成本分析
在分析提出认证机制的成本,我们将与以前相比Kerberos和EAP-TLS等提出的认证。我们将计算实体之间交换的消息的数量在每个验证机制来获得成本效率(34]。考虑
在我们提出的认证机制计算所有实体之间交换消息的成本,我们计算代价之间交换消息的移动用户和机顶盒,机顶盒和服务提供者,等等。通过计算每一步的验证部分的成本,我们可以获得Kerberos身份验证的成本,EAP-TLS,并提出验证机制。我们假设移动用户之间的消息的交付成本和其他实体,如接入点,机顶盒,服务提供者中提到的表2我们用于计算验证成本在所有提到的机制35,36]。
|
||||||||||||||||||||||||||||||
拟议中的身份验证机制表现出更多改善沟通成本相对于其他现有的身份验证机制(37- - - - - -39]。在表3,我们之间交换消息的认证成本比较现有的身份验证机制,先前提出的机制,新的提议。我们建议的认证机制表现出更大的性能验证的成本(18.5),与Kerberos(22)相比,EAP-TLS(21.5),和之前提出(26)身份验证过程。这是由于一些安全操作和涉及实体之间交换的消息,与Kerberos和EAP-TLS相比。
|
||||||||||||||||||||
5.3。实验设置环境
在本节中,我们提供更多的信息关于我们的实验设置。表4说明了我们在实验中使用的内容规范。它由编解码器、持续时间、决议,fps。表5说明了我们的测试环境规范。在我们的实验中我们使用AES128加密/解密算法(6]。
|
||||||||||||||||
|
||||||||||||||||||||
6。数值结果
我们评估数值结果的基础上,分析在前面的小节中(如认证成本,交接延迟和轻量级的内容加密的结果。首先我们实验验证当我们交换消息的成本的三个身份验证机制。我们定义延迟时间(数据包从源到目的地37]。
图9说明了交换消息的Kerberos身份验证成本,积累EAP-TLS,并提出验证机制。我们假设用户身份验证消费者每次关闭电视后重启IPTV服务。因此,我们将使用用户试图访问次数和每个身份验证机制的成本显示它们之间的不同的认证费用。我们建议的身份验证机制不仅降低认证成本,而且减少了计算处理和能源成本的移动设备。举个例子,我们假设移动用户试图访问时间的数量是20次为我们提出了认证机制和其他身份验证机制。
我们建议的身份验证机制减少了计算处理和能源成本30%相比其他身份验证机制。此外,减少数量的消息交换优化无线资源的使用加强用户身份验证(见图的效率9)。
室内和室外之间的连续切换网络/环境可能导致交接延迟(见图10),会影响手机用户的服务的实时应用程序。交接延迟高度依赖源和目的地之间的距离和延迟(38]。因此,比较Kerberos、EAP-TLS和提出的认证机制。为简单起见,我们做出以下假设:interdomain将代表用户手机和机顶盒。outer-domain将代表服务提供商,许可提供商和内容提供商。我们将计算这些领域之间交换的消息的数量,然后用的次数乘以价值用户执行这个过程(见表6)。我们没有考虑添加之前的延迟值方法(39因为它是不计算。请注意,我们不考虑消息交换域内。我们使用相同的参数值前面提到的(见表2)。
|
|||||||||||||||||||||||||||||||||||
6.1。轻量级加密内容分析
我们比较该方法与E-Entire E-SPS。我们的实验结果显示,E-SPS加密内容为加密内容体积小,花更少的时间(0.259秒)。在E-Entire情况下,E-Entire花再加密时间(99.51056秒)。此外,加密的内容无法解码解码过程中很好。图11结果显示优于使用轻量级内容加密中引入部分4.1.2。
图12说明了安全加密的内容。我们可以看到窗户:2 windows在顶部和2在底部。结果表明,楼上的窗口可以播放电影很好没有任何处理开销。然而,底部窗口不能正常播放电影即使它们部分加密。因此,我们建议的机制显示出更好的性能比较。
7所示。结论
在本文中,我们提出一个框架的IPTV服务基于安全的身份验证和加密在云计算screen-migration轻量级的内容。用户设备认证和内容保护被认为是一个关键问题,应该在解决无线网络安全。我们建议的身份验证机制消除了重复验证步骤发生在迁移过程提高了用户身份验证的性能不安全操作和消息交换。dca是用来保护服务和DRM是用于保护数字内容在一个轻量级加密与h特点是用于数字内容保护。它减少了加密在加密内容时间和播放电影时提供更好的质量。我们的结果显示在减少成本和交接延迟与其他身份验证机制相比,提高了实时应用程序的服务质量的移动用户。
利益冲突
作者宣称没有利益冲突有关的出版。
承认
这项工作得到了学院信息与通信技术促进由韩国政府(IITP)拨款(MSIP) (b0101 - 15 - 0535,开发模块化内存虚拟桌面系统高速云服务技术)。
引用
- d·拉米雷斯IPTV安全:高价值的数字内容保护约翰·威利& Sons,伦敦,英国,2008年。
- IPTV,http://en.wikipedia.org/wiki/IPTV。
- 加密Nonce,https://en.wikipedia.org/wiki/Cryptographic_nonce。
- 加密和数据安全,http://www.tcs.hut.fi/studies/t - 79.159 / - slides/lecture11.pdf。
- m .干酪和m . Haggag“增强下一代网络身份验证机制,”学报第一国际会议上计算智能,通信系统和网络(CICSYN ' 09)IEEE,页288 - 295年,印多尔,印度,2009年7月。视图:出版商的网站|谷歌学术搜索
- Y.-R。Shin黄永发。李,E.-N。嗯,“轻量级内容加密技术为移动IPTV服务,”第二届国际会议上互联网(ICONI 10)2010年12月,页831 - 832。视图:谷歌学术搜索
- j。崔工程学系。荣格,中州。金,M.-S。柳”,一个快速和有效的交接在V2I网络身份验证实现条件隐私,”智能空间和下一代有线/无线网络卷,5764在计算机科学的课堂讲稿施普林格,页291 - 300年,柏林,德国,2009年。视图:出版商的网站|谷歌学术搜索
- 中州。荣格工程学系。哦,”有效的DRM系统的设计和实现基于h为流媒体内容,“《韩国研究所的信息安全与密码学,19卷,不。2、155 - 162年,2009页。视图:谷歌学术搜索
- 在交换以太网网络延迟,http://www.ruggedcom.com/pdfs/application_notes/latency_on_a_switched_ethernet_network.pdf。
- M.-K。崔r . j .罗伯斯,学术界。在香港,郭宏源。金,“无线网络安全:漏洞,威胁和对策,“国际多媒体和无处不在的工程杂志》上,3卷,不。3、77 - 86年,2008页。视图:谷歌学术搜索
- m . Waliullah和d·甘”,无线局域网的安全威胁和漏洞,”国际期刊《先进的计算机科学和应用程序,5卷,不。1,2014。视图:出版商的网站|谷歌学术搜索
- 重放攻击,http://en.wikipedia.org/wiki/Replay_attack。
- 诉Uilecan、周c和g·e·特金”框架提供IPTV服务/ WiMAX无线网络”《IEEE国际会议上电/信息技术(EIT ' 07)IEEE,页470 - 475年,芝加哥,生病,美国,2007年5月。视图:出版商的网站|谷歌学术搜索
- T.-J。金,js。金,M.-S。哈恩,”开放战略,基于策略的服务覆盖IPTV框架”第二届IEEE国际会议对网络基础设施和数字内容(IC-NIDC 10),第966 - 962页,北京,中国,2010年9月。视图:出版商的网站|谷歌学术搜索
- x杨”,分析小说IPTV有线电视运营商,框架”《IEEE亚太服务计算会议(APSCC 11)IEEE,页321 - 326年,2011年12月。视图:出版商的网站|谷歌学术搜索
- M.-Y。唱”,富媒体框架communication-broadcasting聚合IPTV,”IEEE消费类电子产品卷,56号2、463 - 470年,2010页。视图:出版商的网站|谷歌学术搜索
- h -贾巴尔,T.-Y。宋,j·黄和G.-L。公园”,观众在IPTV使用射频识别技术,识别和身份验证”IEEE消费者和电子产品,54卷,不。1,第109 - 105页,2008。视图:出版商的网站|谷歌学术搜索
- >。小君,j·g·金,s w·荣格和d·h·李,“扩展fingerprint-based使用智能卡在教育IPTV用户身份验证方案,”学报》国际会议信息科学和应用程序(ICISA 11),页1 - 7,济州岛,韩国,2011年4月。视图:出版商的网站|谷歌学术搜索
- 哎,K.-J。崔,J.-Y。Lim和m . y .钟”,一种改进的基于kerberos的安全方法M2M开放IPTV系统”学报》第15届国际会议上基于网络的信息系统(nbi的12)IEEE,页754 - 759年,墨尔本,澳大利亚,2012年9月。视图:出版商的网站|谷歌学术搜索
- h . j . Yoo“IPTV广播,获得相互的身份验证”学报》国际会议ICT收敛(ICTC 12)IEEE,页96 - 99年,2012年10月。视图:出版商的网站|谷歌学术搜索
- c . Ntantogian i Stavrakakis, c . Xenakis”降低用户身份验证成本在下一代网络中,”学报》第五届年度会议上无线网络系统和服务的需求Garmisch-Partenkirchen,页65 - 72年,德国,2008年1月。视图:谷歌学术搜索
- 6000万年欧盟IPTV订阅到2020年,2011年,http://www.broadbandtvnews.com/2011/09/29/60-million-iptv-subscriptions-in-the-eu-by-2020/。
- 美国Zeadally、h·穆斯塔法和f·西迪基,”互联网协议电视(IPTV):建筑、趋势,和挑战,”IEEE系统杂志,5卷,不。4、518 - 527年,2011页。视图:出版商的网站|谷歌学术搜索
- ITU-Focus集团http://www.itu.int/pub/T-PROC-IPTVFG-2008/en。
- s . h .公园工程学系。宋,c . j .黄”移动IPTV扩大IPTV的价值,”学报》第七届国际会议上网络(ICN ' 08)IEEE,页296 - 301年,2008年4月墨西哥坎昆。视图:出版商的网站|谷歌学术搜索
- m . Mushtaq t·艾哈迈德,“所提移动IPTV:挑战和机遇”学报第六届IEEE / ACS国际会议上计算机系统和应用程序(AICCSA 08年)IEEE,页975 - 980年,多哈,卡塔尔,2008年4月。视图:出版商的网站|谷歌学术搜索
- t·郭c . h .呸,j . Cai d . Niyato和e·w·m . Wong“绩效评估IPTV的无线家庭网络,”IEEE多媒体,13卷,不。5,1116 - 1126年,2011页。视图:出版商的网站|谷歌学术搜索
- b . x Wang Wang和j .黄,“云计算及其关键技术,”《IEEE计算机科学和自动化工程国际会议(CSAE 11),卷2,页404 - 410,IEEE,上海,中国,2011年6月。视图:出版商的网站|谷歌学术搜索
- 互联网流媒体联盟,互联网统计1.1.2005加密和认证规范版本,2005,https://en.wikipedia.org/wiki/ISMACryp。
- 学术界。李和H.-C。赵,“在台湾电信IPTV增长战略,”学报》第13次国际会议上先进的通信技术原,页1469 - 1474年,韩国,2011年2月。视图:谷歌学术搜索
- L.-H。张,X.-W。香港,c .杨“数字版权管理独立于终端在移动应用程序中,“《中国邮电大学,14卷,不。1,32-38,2007页。视图:出版商的网站|谷歌学术搜索
- j . h .公园,“用户认证技术的AAA移动IPTV服务提供机制,“电信系统,45卷,不。1,37-45,2010页。视图:出版商的网站|谷歌学术搜索
- y, s . Kim H.-S h . Kim。古,e . Kwon”小说下载CAS的协议。”IEEE消费类电子产品,54卷,不。3、1236 - 1243年,2008页。视图:出版商的网站|谷歌学术搜索
- Kerberos(协议),2012年10月,https://en.wikipedia.org/wiki/Kerberos_(协议)。
- 可扩展认证协议,http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol。
- 拒绝服务攻击,https://en.wikipedia.org/wiki/Denial-of-service_attack。
- 中间人攻击,http://en.wikipedia.org/wiki/Man_in_the_middle_attack。
- 答:迪亚布和a . Mitschele-Thiel”减少移动IP切换延迟,”http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.103.1273&rep=rep1&type=pdf。视图:谷歌学术搜索
- a·阿卜杜拉Alsaffar T.-D。阮,m . m .伊斯兰教Y.-R。胫骨,E.-N。嗯。”一个有效迁移框架移动IPTV,”计算集体智慧。技术和应用程序:第二次国际会议,2010年ICCCI,高雄,台湾,2010年11月10 - 12。诉讼中,第三部分卷,6423在计算机科学的课堂讲稿施普林格,页292 - 301年,柏林,德国,2010年。视图:出版商的网站|谷歌学术搜索
版权
版权©2015 Aymen阿卜杜拉Alsaffar et al。这是一个开放分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。