user_mobilelogo

SHINESecure Hybrid In-Network caching Evaluator nasce dalla considerazione che sicurezza, affidabilità e riservatezza sono diventati elementi imprescindibili per la erogazione di servizi basati sui contenuti, siano essi prodotti da aziende attive nel mercato dei media o generati dagli utenti.

La crescente richiesta da parte degli utenti di servizi ed applicazioni multimediali a larga banda, che richiedono quindi notevoli quantità di dati trasmesse in tempo reale, prevalentemente in download (es. Internet TV), necessita di ‘servizi di delivery’ dinamici, flessibili e con alte garanzie in termini di network & data security in ottica End-to-End.

ENTI FINANZIATORI: ESA/ASI

PROMOTORI: Consorzio CINI, ITSLAB srl, Consorzio NITEL

ABSTRACT

Il progetto consiste nell’ideazione, realizzazione e validazione di meccanismi mirati a soddisfare i requisiti di sicurezza in una rete integrata terrestre/satellitare che sfrutta il caching di contenuti multimediali a supporto di servizi di video streaming a bit rate adattativo. Il processo di validazione si avvarrà di uno specifico testbed in grado di emulare il contesto dei principali scenari di content caching opportunamente individuati per una rete terrestre/satellitare.

Nel dettaglio, durante il progetto verranno svolte le seguenti attività:

  • Identificazione e analisi delle minacce di sicurezza e delle principali vulnerabilità del sistema di comunicazione ibrido terrestre/satellitare;
  • Definizione dei requisiti di sicurezza, inclusi quelli relativi al content rights management;
  • Analisi di compromesso delle varie soluzioni di sicurezza in termini di sostenibilità e criticità;
  • Proposta di un’architettura di sicurezza end-to-end;
  • Definizione di Key Performance Indicator (KPI) ed analisi di metriche per la valutazione della sicurezza della distribuzione end-to-end di video mediante tecniche di streaming con bitrate adattativo;
  • Valutazione dell’overhead di segnalazione e dei costi di trasmissione delle soluzioni di sicurezza proposte. L’attività valuterà anche l’architettura complessiva e quindi il posizionamento ottimale dei componenti necessari per la distribuzione video efficiente nell’ambito della rete integrata terrestre/satellitare;
  • Sviluppo di un testbed in grado di emulare i meccanismi di distribuzione dei contenuti e le soluzioni di sicurezza proposte per la loro validazione attraverso la valutazione dei KPI precedentemente individuati;
  • Studio delle configurazioni di rete più rilevanti e valutazione dei costi/benefici della soluzione architetturale per la sicurezza proposta;
  • Stesura di raccomandazioni e linee guida per lo sviluppo di componenti satellitari (ad es. ground segment) e proposta di una strategia di divulgazione per favorire l’adozione delle soluzioni individuate negli appropriati enti di standardizzazione.

Scenario d'esempio

ELEMENTI INNOVATIVI

Sicurezza, affidabilità e riservatezza sono diventati elementi imprescindibili per la erogazione di servizi basati sui contenuti, siano essi prodotti da aziende attive nel mercato dei media o generati dagli utenti. In virtù del crescente successo delle aziende Over The Top (OTT), nonché del vertiginoso incremento del traffico video attraverso le reti terrestri fisse e mobili, l’esigenza di mettere in campo soluzioni sempre più avanzate dal punto di vista della sicurezza si fa via via più pressante. A tal fine, diverse architetture di sicurezza sono state proposte, essenzialmente basate su comunicazioni “one-to-one” e quindi non direttamente applicabili alle reti satellitari, intrinsecamente broadcast.

La soluzione proposta con il progetto SHINE introduce meccanismi di sicurezza innovativi a protezione dell’accesso non autorizzato ai dati e della loro trasmissione attraverso canali ibridi unicast-multicast, inclusa una tecnica innovativa di ‘codifica combinata’ finalizzata all’ottimizzazione della trasmissione multicast di contenuti in presenza di caching, oltre ad estendere le soluzioni esistenti in ambito terrestre a scenari ibridi terrestri-satellitari. In particolare, SHINE proporrà uno schema innovativo di “caching casuale decentralizzato” che, unito ad una tecnica originale di distribuzione multicast “codificata”, consentirà di raggiungere prestazioni cosiddette “order-optimal”.

A questa soluzione si affiancherà, a valle dei nodi cosiddetti “edge” dell’infrastruttura complessiva, una proposta di impiego della tecnologia WebRTC (Web Real Time Communications) che rappresenta, ad oggi, lo stato dell’arte per quanto riguarda la trasmissione, con elevate garanzie di sicurezza, nonché con forti caratteristiche di adattabilità (sia spaziale che temporale), di flussi in tempo reale multimediali in rete. Accanto al protocollo Web-RTC sarà implementato anche lo standard MPEG-DASH (Dynamic Adaptive Streaming over Http), e sarà fatta una analisi comparata tra le due tecnologie in termini di costi-benefici / sicurezza-performance, al variare dello scenario operativo di riferimento.

A partire da scenari di medio periodo basati per la componente di rete terrestre su tecnologie 4G, il testbed proposto fornirà uno strumento per la valutazione di architetture sicure anche in scenari di lungo periodo che includano cioè le tecnologie 5G e ICN (Information-Centric Networking). Così facendo, il lavoro condotto nell’ambito di questo progetto potrà inserirsi nel processo di standardizzazione in corso ed incidere sulla sua evoluzione. 

play free games