FERNANDO FROTA REDÍGOLO AARRQQUUIITTEETTUURRAA DDEE AAMMBBIIEENNTTEESS DDEE IIPPTTVV CCOOMM SSEERRVVIIÇÇOOSS DDEE PPRRIIVVAACCIIDDAADDEE Tese apresentada à Escola Politécnica da Universidade de São Paulo para obtenção do título de Doutor em Engenharia SSããoo PPaauulloo 22000078 FERNANDO FROTA REDÍGOLO ARQUITETURA DE AMBIENTES DE IPTV COM SERVIÇOS DE PRIVACIDADE Tese apresentada à Escola Politécnica da Universidade de São Paulo para obtenção do título de Doutor em Engenharia Área de Concentração: Sistemas Digitais Orientadora: Profa. Dra. Tereza Cristina Melo de Brito Carvalho São Paulo 2008 Este exemplar foi revisado e alterado em relação à versão original, sob responsabilidade única do autor e com a anuência de seu orientador. São Paulo, 22 de agosto de 2008. Assinatura do autor ____________________________ Assinatura do orientador _______________________ FICHA CATALOGRÁFICA Redigolo, Fernando Frota Arquitetura de ambiente de IPTV com serviços de privacida de / F.F. Redigolo. -- ed.rev. -- São Paulo, 2008. 107 p. Tese (Doutorado) - Escola Politécnica da Universidade de São Paulo. Departamento de Engenharia de Computação e Sis- temas Digitais. 1. Redes multimídia 2. Privacidade I.Universidade de São Paulo. Escola Politécnica. Departamento de Engenharia de Computação e Sistemas Digitais II.t. AGRADECIMENTOS Primeiramente à professora Tereza Cristina, pela orientação, apoio, confiança e paciência, não só neste trabalho como em diversos aspectos da minha vida profissional e pessoal. À minha esposa Carine, um agradecimento especial, pelo apoio incondicional e pelo encorajamento constante durante os altos e baixos deste trabalho. Sem seu amor, atingir a reta final desta jornada teria sido uma tarefa impossível. Aos meus pais, Régis e Célia, e ao meu irmão Eduardo, não só por contribuir de longe com pensamentos positivos e orações nos últimos tempos, mas por toda a contribuição na minha formação ao longo da minha vida (e por entender o meu “sumiço” nos últimos meses). Aos meus colegas do LARC, pelo apoio neste e nos outros projetos de que faço parte, para que este trabalho pudesse se tornar uma realidade. Em particular, meus agradecimentos ao Prof. Wilson, pela confiança depositada em mim desde a época do mestrado, ao Diego, pela paciência infinita em me iluminar nos detalhes do projeto, e aos outros membros dos projetos de IPTV. Agradeço também aos colegas do IBM Thomas J. Watson Research Center , José Eduardo, pela oportunidade profissional dada, e Frank Schaffa, pelas orientações nos primórdios deste trabalho. À Ericsson Telecomunicações do Brasil e à Ericsson Research da Suécia, pelo suporte no desenvolvimento deste trabalho. Por fim, agradeço a todos os meus amigos que estiveram sempre por perto, mesmo nos momentos em que encontrava distante. O que seria de mim sem meus amigos! Um particular agradecimento ao André, pela camaradagem e incentivo aqui e na terra do tio Sam....as discussões regadas a sorvete certamente têm seu lugar na história deste trabalho. RESUMO A crescente digitalização das mídias, disponibilidade de banda larga e convergência tecnológica possibilitam o surgimento de novos serviços, como o IPTV (Internet Protocol TeleVision), que visa disponibilizar serviços de televisão via TCP/IP sobre uma rede de banda larga privativa. Sem os devidos cuidados, entidades ou indivíduos monitorando o tráfego deste serviço passam a ter uma maior quantidade de informações sobre os indivíduos que os utilizam, muitas vezes violando a privacidade dos mesmos em um ambiente no qual tradicionalmente não há esta preocupação, como a sala de estar ou outro ambiente doméstico. O objetivo deste trabalho é propor uma arquitetura de IPTV que apresente mecanismos capazes de garantir um nível de privacidade maior do que o existente em sistemas de IPTV tradicionais, de maneira a inviabilizar para um observador o correlacionamento entre um usuário do serviço e os conteúdos por ele assistidos. ABSTRACT The increase in media digitalization, broadband availability and technological convergence, allows new services, such as the IPTV (Internet Protocol Television) service, which offers television-related services over a private broadband TCP/IP network. Without proper care, entities or individuals monitoring these services’ traffic obtain a large amount of information on the service users, and could violate their privacies in an environment in which traditionally there is no such preoccupation, like in a living-room or another domestic environment. The goal of this work is to propose an IPTV architecture capable of guaranteeing a higher privacy level than the existing in traditional IPTV systems, so that it is not viable for an observer to correlate a service user with the content he/she watches. LISTA DE ILUSTRAÇÕES Figura 1 – Classificação dos Canais (14)..................................................................21 Figura 2 – Arquitetura de referência de um sistema de IPTV (13, 14, 15) ...............25 Figura 3 – Módulos do Dispositivo de Domínio.........................................................28 Figura 4 – Módulos do HDG......................................................................................29 Figura 5 – Principais Operações em um serviço de IPTV.........................................32 Figura 6 – Acesso ao EPG........................................................................................34 Figura 7 – Requisição de Conteúdo..........................................................................35 Figura 8 – Modelo de Comunicação e Aspectos de Privacidade (30).......................40 Figura 9 – Aparelho do IBOPE para coleta de parâmetros de audiência de TV........53 Figura 10 – Identificação de elementos na arquitetura utilizados na criação do perfil de um usuário....................................................................................................54 Figura 11 – Exemplo de Criação de Perfil de Usuário: Identificação dos Canais......55 Figura 12 – Exemplo de Criação de Perfil de Usuário: Correlação com Metadados.56 Figura 13 – Arquitetura de IPTV Modificada para ambiente de privacidade .............65 Figura 14 – Exemplo de EEPG em XML, com descrição simplificada de um canal e seu conteúdo......................................................................................................70 Figura 15 – Autenticação na Arquitetura Proposta....................................................73 Figura 17 – Acesso ao EEPG....................................................................................74 Figura 17 – Comparação entre requisição de conteúdo original e proposto.............76 Figura 18 –Indireção de Requisições........................................................................77 Figura 16 – Exemplo de regras de personalização automática do EEPG.................79 Figura 17 – Janela de configuração de privacidade..................................................82 Figura 18 – Ambiente de Testes para a solução de privacidade...............................83 Figura 19 – EPG do Microsoft Windows Vista com programação de 9/3/2008.........84 Figura 20 – Aplicativo FreeGuide com programação de 9/3/2008............................85 Figura 21 – Exemplo de observações de um usuário, de acordo com o gênero, desconsiderando o tráfego P2P.........................................................................87 Figura 22 – Exemplo de observações de um dado usuário, de acordo com o gênero, considerando o tráfego P2P...............................................................................88 LISTA DE TABELAS Tabela 1 – Exemplo de Classificação de Canais......................................................23 Tabela 2 – Exemplo de Criação de Perfil de Usuário: Correlação com dados do Usuário...............................................................................................................57 Tabela 3 – Exemplo de Criação de Perfil de Usuário: Adição de periodicidade........57 Tabela 4 – Gêneros utilizados na análise .................................................................85 Tabela 5 – Relação dos requisitos funcionais atendidos pela arquitetura proposta..89 LISTA DE ABREVIATURAS E SIGLAS ADSL Asymmetric Digital Subscriber Line AOL America OnLine API Application Programming Interface ARP Address Resolution Protocol COE Council Of Europe CP Content Provider DNS Domain Name System DRM Digital Rights Management DVD Digital Versatile Disk DVMRP Distance Vector Multicast Routing Protocol DWDM Dense Wavelength Division Multiplexing EPG Electronic Program Guide FIDIS Future of IDentity in the Information Society FTTH Fiber To The Home GMPLS Generalized Multi Protocol Label Switching HDG Home Domain Gateway HSI High-Speed Internet IBGE Instituto Brasileiro de Geografia e Estatística IBOPE Instituto Brasileiro de Opinião Pública e Estatística IGMP Internet Group Management Protocol IP Internet Protocol IPTV Internet Protocol TeleVision ISMA Internet Streaming Media Alliance LAN Local Area Network LS License Server MAC Medium Access Control MAN Metropolitan Area Networks MPEG2 Moving Picture Experts Group - 2 MPLS Multi Protocol Label Switching NAT Network Address Translator OECD Organization for Economic Cooperation and Development P2P Peer-to-Peer P3P Platform for Privacy Preferences PIM – SSM Protocol Independent Multicast – Source Specific Multicast PON Passive Optical Network PPV Pay-Per-View channel PREP Policy and Rights Expression Platform PRIME Privacy and Identity Management for Europe PVR Personal Video Recorder QoE Quality of Experience QoS Quality of Service RSO Rights and Services Object SDP Service Distribution Provider STB Set-Top-Box TCP Transmission Control Protocol TPM Trusted Platform Module TV TeleVisão VoD Vídeo On-Demand VoIP Voice over IP W3C World Wide Web Consortium WAN Wide Area Network WDM Wavelength Division Multiplexing xDSL família de tecnologias do tipo Digital Subscriber Line XML eXtensible Markup Language
Description: