安全可靠的IPTV多媒体传输使用前向纠错

文摘

互联网协议(IP)的广泛部署基础设施和数字技术的快速发展,互联网协议电视(IPTV)已成为一个主要的多媒体技术的访问。一般的IPTV传输系统采用加密和前向纠错(FEC)为授权用户提供高品质的知觉经验。然而,这两层处理复杂系统设计的计算成本和管理成本。在本文中,我们提出一个新颖的选举委员会的计划,确保安全可靠的传输对IPTV多媒体内容和服务。提出安全选举委员会利用选举委员会的特点包括FEC-encoded冗余和纠错能力的限制,以保护多媒体数据包对恶意攻击和数据传输错误/损失。实验结果表明,该方案获得类似的性能相比,联合加密和选举委员会的计划。

1。介绍

随着数字技术的过程中,互联网协议电视(IPTV)出现在过去的几年中向最终用户交付高质量的多媒体服务IP宽带网络。一般来说,IPTV有多方面的内容,如视频/音频/文本/图形/数据,需要提供用户需要的质量的经验(体验质量),基于ip网络的交互性、安全性和可靠性(1]。典型的IPTV应用包括有线电视和视频点播(VoD)服务。有线电视服务,服务提供者可以提供娱乐,新闻,和体育项目在一个常规的标准定义(SD)或进一步高清晰度(HD)格式,而视频点播服务支持更多的个人选项来选择他们喜爱的多媒体内容。因为IP技术基本上是相同的IPTV和互联网应用,IPTV可能集成现有的和独立的服务在家庭网络连接。

自通过IPTV内容主要是版权的高经济价值和用户的订阅,安全可靠的传输成为一个重要的问题在供应IPTV内容和服务。服务的基本原则和内容保护是确保用户只能获得他们有权访问和使用的服务内容已授予他们按照正确的(2,3]。内容和服务的保护,条件接收系统(CAS)和数字权利管理(DRM)是两个主保护技术在IPTV [4]。中科院是受雇于传统电视行业限制某些电视节目某些用户根据计费机制。另一方面,DRM通常是利用信息技术(IT)行业的保护数字数据反对非法复制和再分配。中科院和DRM,数据加密是一种常见的安全工具提供健壮的安全控制有价值的数据。数据加密的基本要求在IPTV是需要发送一个加密流很多用户。因为不同的用户可以授权接收不同的服务包,这个需求通常使用多层加密了。另外,需要频繁更新加密密钥,以避免未经授权的数据共享由于非法提取的关键。虽然数据加密是一种精心设计的技术在保护敏感数据,它的功效在IPTV环境可以影响基于IP交付包丢失等特点(5,6]。为了防止多媒体流传输错误/损失,前向纠错(FEC)故意产生冗余数据,使重建的多媒体数据包在传输过程中丢失。IPTV标准开发的数字视频广播(DVB)项目指定一个应用程序层选举委员会进行丢包修复对IPTV流媒体(7,8]。

的一个可能的解决方案来支持集成的安全可靠的传输数据加密和选举委员会的复苏9- - - - - -12]。这种集成的典型操作是先使用一个密钥加密源数据只能在结束节点,然后生成冗余选举委员会数据损失回收目的通过编码加密的数据。加密和冗余数据在网络传输路径和接收机处理在相反的顺序(即接收的数据。选举委员会的解码和解密)。在[13),提出了图像编码方案提供加密和选举委员会基于纠错码(ECCs) /嘈杂的渠道。相关工作(14,15)使用turbo-codes-based错误控制方案结合安全数据传输的加密。此外,加密加密方案基于高级加密标准(AES) [16)和联邦选举委员会保护计划使用涡轮码已经集成,以确保一个可靠和安全的传输(17]。尽管联合加密和选举委员会计划足够有效,几个性能出现问题的计算成本和管理成本。所有成本导致延迟时间,这是至关重要的多媒体服务,和复杂的IPTV系统的设计。一般来说,计算成本很大程度上源于处理开销包括FEC编码/解码和加密/解密,而管理成本来自多个键的生成,主要更新频繁,信道反馈信息携带网络条件,等等。在[18,19),数字签名了迭代译码方法进行误差修正,除了验证数字签名本身所提供的能力。然而,这种方法存在与选举委员会的计划变得更加有效和最重要的是传输数据仍然是不安全的恶意攻击。因此有必要设计一个IPTV与光传输系统在提供多媒体内容安全可靠地性能成本。

在本文中,我们提出一个安全增强型选举委员会的方案,实现价值IPTV内容安全可靠的传输,通过包级别Reed-Solomon (RS)代码20.)与一组安全限制联邦选举委员会编码参数。提出安全选举委员会专注于提供内容或服务保护来防止恶意用户获得未经授权的数据,而针对改善goodput的数据恢复的潜在传输错误/损失。安全的选举委员会的两个关键特性(1)传输FEC-encoded数据只有原创内容数据,因此无法直接暴露到恶意用户和(2)故意控制FEC-encoded数量的数据,以便提供的纠错能力FEC-encoded数据未能重建源内容数据。作为授权用户,成功的数据重建依赖额外的内容服务器和用户之间的数据存储。实验结果表明,该安全选举委员会获得相同的性能与128位的密钥共同AES加密方案和基于Reed-Solomon代码包级别选举委员会的计划,在数据传输。

本文的其余部分组织如下。部分2综述了使用Reed-Solomon编码标准包级别选举委员会的保护计划。部分3介绍了提出安全选举委员会的计划。部分4描述了源数据的曝光率测量的安全水平和建立一个分析模型与曝光率。绩效评估结果和讨论部分5。最后,部分6提供了一些简短的结论和未来的工作。

2。选举委员会的标准

不失一般性,我们使用系统Reed-Solomon擦除码RS ()从通道保护多媒体数据的损失。RS编码器选择多媒体数据项作为选举委员会的块并生成(块)冗余数据项。每个数据项都有自己的序列号用于指示相应的块内的位置。与这个职位信息,RS译码器可以找到丢失物品的位置,然后正确的()丢失的物品。此外,包级别应用RS码作为选举委员会,因为它有一个效率高容易出错的通道(21]。图1说明了包级别选举委员会的行动计划。包级别选举委员会计划源数据包分组到一个预先确定的块大小然后进行编码网络传输的数据包,是多余的数据包的数量。编码率定义为/。前提是或多个数据包先后收到,块可以完全重建。标准包级别选举委员会,考虑到目标恢复概率,估计丢包率和固定的下界可以在发送方使用计算吗

另一方面,定期反馈发送数据包从接收到发送方为了获得及时的频道信息。注意包级别选举委员会的扩展了媒体流只需插入冗余数据包流,和,因此,该方法只需要轻微修改源代码包。

3所示。确保选举委员会

安全的选举委员会的计划旨在支持可靠和安全传输多媒体IPTV流动。为了实现安全传输,提出了选举委员会的计划是基于RS编码和包层有两个特点:(1)只提供冗余数据在传输路径;换句话说,原始的源数据被用于编码阶段,(2)数据发送端和接收端数据需要维护一个一致的参考数据库,执行联邦选举委员会的选择参考数据编码的源数据在数据发送端,联邦选举委员会解码和数据接收端接收到的冗余数据。传输冗余数据可以避免恶意主机直接检查源数据的内容。指出,在标准的选举委员会,包括源和冗余数据的传输数据。此外,联邦选举委员会中使用参考数据编码/解码阶段引起联邦选举委员会解码失败的恶意主机即使恶意主机试图破译截获的冗余数据。图2说明了操作安全的选举委员会。被拘留的过程可以概括为五个步骤。(1)数据发送端和接收端都有类似的参考数据包。(2)数据发送方生成联邦选举委员会冗余数据包基于源数据包参考数据包。(3)发送端发送的数据冗余数据包通过网络数据接收方。(4)接收端接收到的数据包和。(5)数据接收端使用引用包和接收到的数据包重建源数据包。

根据上述过程,条件是可以成功恢复是由一块 为了防止恶意主机截获数据包传输数据发送端和接收端之间的价值不得超过FEC-encoded源数据包的数量。这是 然后恢复概率在安全选举委员会所示如下: 根据(4),参考数据包的数量确定安全的选举委员会的方案的效率通常是一个预定义的值。更大的价值,更高的联邦选举委员会回收率为给定的丢包率。

保持一致的参考数据库之间的连接结束时,引用数据可以作为安全最初设立选举委员会开始安装服务,可以更新或扩展通过选择重构源数据的参考数据。只是注意到源数据可用连接结束译码约束下的冗余数据的数量(例如,)。

4所示。曝光率

在本节中,我们计算曝光率观察数据检查恶意主机的程度。对于一个数据流传输源数据包数据通路,曝光率(ER)可以很容易地获得恶意主机拦截包: 让我们假设传输数据包的恶意用户可以截获数据包损失率的存在。然后的价值可以计算为和(5)成为。源数据的曝光率代表程度暴露于任何恶意主机的数据拦截能力。ER的价值趋于1,恶意主机可以检查多个源内容。

在标准的选举委员会中,交付块检查恶意主机分为两个不同的类别:(1)块成功重建和(2)块不是成功解码以来收到的数据包的数量小于源数据包的数量。在第一类中,所有源数据包完全重建和源数据包的期望值,可以计算的 第二类,丢失的数据包的数量大于在n传输数据包和预期的源数据包的数量,推导如下: 因此,源数据包解码后的总预期值是由选举委员会的块 然后,选举委员会的块的曝光率源包和n总传输数据包是由

为我们提出了安全的选举委员会的计划,只有FEC-encoded冗余数据包注入传输通道,并注入了数据包的数量必须小于总源数据包的总和选举委员会的编码。指出,一个选举委员会可以完全重建数据块接收只有当收到数据包的数量不少于总源数据包的数量。让截获的数据包的数量在安全选举委员会,我们可以获得以下关系 基于上面的关系中,在安全选举委员会的计划,恶意主机接收因为恶意主机不能重建源数据包截获的数据包,所有截获数据包FEC-encoded裁员。考虑到可能的恶意主机参考包和恶意主机的,经济复苏的概率是计算

然后给出恶意主机的曝光率

5。性能分析和讨论

在本节中,提出了安全性能的选举委员会的方案已经评估的选举委员会的恢复能力和数据暴露程度。包级别的标准选举委员会选举委员会和安全,RS码。在标准的选举委员会中,参数的值()将(),并在安全选举委员会,的值和分别为12和18。

5.1。选举委员会的恢复能力

遵守联邦选举委员会提出方案的能力,我们比较安全与标准选举委员会选举委员会和原始流。原始流的源数据包直接传输到网络,而标准选举委员会和冗余数据包传输源数据包。图3显示出复苏的结果概率丢包率各不相同。在图3,几乎失去了所有源数据包丢包率大于0.3。选举委员会的标准和安全的选举委员会,两种方案都有衰减曲线随着丢包率的增加和他们的所有值的曲线是完全一样的丢包率。指出,标准的选举委员会已经失去恢复能力()数据包而损失在安全选举委员会是由复苏能力因此。如图3基于假设方案都需要相同的带宽消耗(即,),确保选举委员会选举委员会可以获得类似的性能作为标准。类似的观察也可以在图中找到4。图4显示了三个选举委员会恢复概率的结果编码的1/2,2/3、3/4。

研究安全操作行为的选举委员会的人物5显示参数的值()在数据包的目标恢复概率。安全的选举委员会,要求冗余数据包增加为了实现复苏的概率更高。与此同时,确保安全的传输,参考数据包的数量需要相应增加。值得注意的必要条件用于获得选举委员会以避免恶意主机的成功选举委员会的解码的下界是因此。的曲线呈现在图5策划是通过使用其最小值对于一个给定的目标恢复概率(即,)。

5.2。数据暴露程度

然后我们比较建议获得选举委员会的加密方案,和联合加密和选举委员会的计划。在这项研究中,AES和128位的密钥包级别使用RS编码被认为是选举委员会。在评估中,我们假设一个恶意主机位于接收器,能够执行选举委员会的解码。四个案例研究:AES、标准选举委员会,联合AES和选举委员会的标准,和安全的选举委员会。图6显示出复苏的性能结果的概率和曝光率,从恶意主机的角度。从图6,可以看出,(1)AES的照射量率为0,保证安全传输图6 (b)并在图6(一),它的复苏的概率远低于其他三种情况;(2)在图6 (b),标准选举委员会获得高曝光率的值比其他情况下安全保护能力,丢包率增加,复苏以来的选举委员会的曝光率却降低了选举委员会却降低了相应的概率少收到恶意主机的源数据;和(3)安全的选举委员会达到相同的性能数据的联合AES和选举委员会的计划6(一)和6 (b)确保安全可靠的传输。

图7显示性能的影响当恶意主机被认为是能够获得参考数据包。如图7,泄漏更多参考数据包有更高的概率暴露源数据到恶意主机。此外,更高的曝光率也观察到在低丢包率的存在,因为恶意主机联邦选举委员会过程更容易重构源数据。

5.3。实现和实验结果

检查的有效性提出了安全的选举委员会,选举委员会的安全方案是在Linux平台上实现,用来传输序列图像。在实验设置中,五个机器和快速以太网LAN连接。其中包括一个AES发送者,一个AES接收器,一个安全的选举委员会的发送者,一个安全的选举委员会的接收器,和恶意接收方试图峰值传输数据。包大小是1246字节,所有接收机应用相同的包丢失的痕迹接收到的数据包流。

数据8(一个)- - - - - -8 (c)介绍了AES接收机的快照,恶意接收方,分别和安全的选举委员会的接收机。从图8,我们可以观察到(1)AES接收器只能获得一个源数据包接收的数据解密后的一部分,存在丢包;(2)恶意接收方无法检查的内容AES连接或传输数据安全的选举委员会的连接;和(3)安全的选举委员会接收机可以接收后的完整的源数据成功的选举委员会的重建。

6。结论

摘要小说选举委员会的计划,这是配备纠错和安全增强能力,提出了提供价值IPTV内容安全可靠的传输。我们推导数学模型计算数据恢复率和曝光率的性能分析目的和实验中证明的有效性提出了安全的选举委员会。最后,确保选举委员会可以保护内容数据对输电损耗和未经授权的访问。我们未来的作品(1)进一步研究安全的选举委员会的应用程序的安全问题,如身份验证和数据变更和(2)将包含加密和水印来实现健壮的安全承诺,最终用户,同时整体性能可以最小化成本。

承认

这项工作是由美国国家科学委员会,台湾,在批准号nsc100 - 2221 - e - 241 - 014。

引用

1. j . Maisonneuve m·德斯j .嗨et al .,“IPTV标准开发的概述,IEEE广播,55卷,不。2、315 - 328年,2009页。视图:出版商的网站|谷歌学术搜索
2. k . Lee m . Jeffrey s .公园g·亚当斯,美国野蛮,“IPTV内容安全,”IEEE通讯杂志,46卷,不。11日,第146 - 138页,2008年。视图:出版商的网站|谷歌学术搜索
3. s . o .黄“保护IPTV内容和服务,”IEEE广播,55卷,不。2、425 - 436年,2009页。视图:出版商的网站|谷歌学术搜索
4. l . h, c . Chen赵,s .杨和l .周”内容保护IPTV-current状态的艺术和挑战,”诉讼的imac Multiconference计算工程系统应用程序(中国极限运动协会06年),第1685 - 1680页,北京,中国,2006年10月。视图:出版商的网站|谷歌学术搜索
5. m·埃利斯和c·珀金斯”包丢失IPTV-like住宅链接上的传输特点,”第七届IEEE消费者通讯和网络研讨会论文集(国家气候变化委员会的10)拉斯维加斯,内华达州,美国,2010年1月。视图:出版商的网站|谷歌学术搜索
6. m . Cha g . Choudhury j·耶茨,a·谢赫和美国的月亮,“IPTV服务的案例研究:弹性骨架设计,”《国际万维网会议,IPTV车间,2006年。视图:谷歌学术搜索
7. 电影与电视工程师协会”,前向纠错实时视频/音频传输IP网络,“SMPTE规范2022 - 1,2007。视图:谷歌学术搜索
8. 数字视频广播(DVB)、“IP datacast DVB - h:内容交付协议,“ETSI TS 102 472。视图:谷歌学术搜索
9. m·a·Haleem c . n . Mathur r .华和k . p . Subbalakshmi“投机取巧加密:在无线网络安全性和吞吐量之间的权衡,”IEEE可靠和安全的计算,4卷,不。4、313 - 324年,2007页。视图:出版商的网站|谷歌学术搜索
10. m . Ruiping l .邢和h·e·米歇尔,“一个新的机制来实现安全可靠的无线传感器网络数据传输,”《IEEE会议上为国土安全技术:加强关键基础设施的可靠性沃本,页274 - 279年,质量,美国,2007年5月。视图:出版商的网站|谷歌学术搜索
11. a .内里d·布拉西l . Gizzi, p . Campisi”联合安全与信道编码Ofdm通信”信号处理程序的欧洲会议(EUSIPCO ' 08)2008年,瑞士洛桑。视图:谷歌学术搜索
12. 张x朱,问:太阳,z, c·w·陈,“联合基于ECC的媒体错误和认证保护计划,”《IEEE国际会议多媒体和世博会(ICME ' 08),页13 - 16,汉诺威,德国,2008年6月。视图:出版商的网站|谷歌学术搜索
13. c . Nanjunda m . a . Haleem和r .华”强大的加密安全图像传输无线频道,”《IEEE国际会议通信(ICC 05),页1287 - 1291,首尔,韩国,2005年5月。视图:谷歌学术搜索
14. a .内里·d·布拉西,p . Campisi和e . Maiorana”联合身份验证和前向纠错的静态图像,”信号处理程序的欧洲会议(EUSIPCO 10)丹麦,页2111 - 2115,Aalborg, 2010年8月。视图:谷歌学术搜索
15. l .姚明和l .曹”涡轮codes-based形象传播渠道和多种类型的失真,“IEEE图像处理,17卷,不。11日,第2121 - 2112页,2008年。视图:出版商的网站|谷歌学术搜索
16. j·德门和诉Rijmen,的设计Rijndael: AES-The高级加密标准施普林格,2002年。
17. 诉Ozduran h .凸轮,o . n .番干预”联合加密和误差修正方案:AES-turbo,”电气和电子工程杂志》上,9卷,不。1,第896 - 891页,2009。视图:谷歌学术搜索
18. n . Zivic”使用消息摘要纠错的无线通信网络,”《国际无线分布式网络研讨会2010年9月,伊斯坦布尔,土耳其,。视图:谷歌学术搜索
19. n . Ruland Zivic和c“平行联合信道编码和密码学,”国际计算机科学与工程杂志》上4卷,第144 - 140页,2008年。视图:谷歌学术搜索
20. l·里佐,“有效的可靠的计算机通信协议,擦除码”ACM SIGCOMM计算机通信评审,27卷,不。2,24-36,1997页。视图:出版商的网站|谷歌学术搜索
21. f . Borgonovo和a·卡彭”,错误控制方案效率吉尔伯特通道的实时无线应用程序,”IEEE车辆技术,54卷,不。1,第258 - 246页,2005。视图:出版商的网站|谷歌学术搜索

版权

版权©2012 Chi-Huang施等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。