img01 декабря 2013 в 08:51

Системы защиты для доставки контента на много экранов

Излишне говорить, что обеспечение безопасности контента, поставляемого через различные сети на широкий диапазон устройств, является очень сложной задачей. С точки зрения безопасности ПК, различные смартфоны, планшеты и платформы Smart TV принципиально разные, и каждый из них требует отдельного решения по обеспечению безопасности. Однако это не означает, что эксплуатация системы защиты, обслуживающей разные устройства, непременно должна быть очень сложной.

Излишне говорить, что обеспечение безопасности контента, поставляемого через различные сети на широкий диапазон устройств, является очень сложной задачей. С точки зрения безопасности ПК, различные смартфоны, планшеты и платформы Smart TV принципиально разные, и каждый из них требует отдельного решения по обеспечению безопасности. Однако это не означает, что эксплуатация системы защиты, обслуживающей разные устройства, непременно должна быть очень сложной.
Хорошо спроектированное решение защиты контента может быть адаптировано к любой бизнес-модели и правилам защиты контента на разных устройствах. Оно позволяет добавлять и удалять устройства в учетных записях пользователей, исходя из прописанных прав, включать/выключать потоковую передачу контента на конкретные платформы и т.д. Ключевым является создание уровня абстракции между реализацией конкретных устройств и интерфейсом управления. Благодаря такому подходу сложность OTT и мультиэкранной безопасности оказывает минимальное влияние на повседневную работу оператора.
Эксперты в Conax делятся своим видением решения вопросов, связанных со сложностями безопасной доставки контента по сетям OTT на много экранов.

Доставка контента на много экранов против доставки на абонентскую приставку

Телеприставки являются специализированными ТВ-устройствами, наиболее распространенными в операторских сетях. Такие устройства предназначены для обеспечения безопасности контента и сервисов, в то время как устройства бытовой электроники, такие как телевизоры и планшеты, — нет. Следовательно, достижимый уровень безопасности телеприставки будет выше, чем у других устройств. Но мы ожидаем, что разрыв сократится, в частности путем аппаратной поддержки безопасности, внедряемой в новые потребительские устройства.
Телеприставки и аналогичные им бытовые приемники обеспечивают сегодня разные уровни защиты контента и сервисов, от довольно скромного до очень высокого. Таким образом, вопрос скорее стоит о том является ли уровень безопасности оптимальным, исходя из имеющихся ресурсов (таких как транспортная полоса, выделенная для обеспечения безопасности, уровень аппаратной защиты, операционная система и т.д.), а также оптимально ли соотношение цены и качества решения. Важно иметь в виду, что безопасность должна быть не интрузивной, то есть не влиять на качество обслуживания пользователей, а, напротив, поддерживать его, сохраняя гибкость и адаптивность.

Введение новых технологий и стандартов

Фрагментация технологий увеличивает их стоимость, повышает ценовой порог входа и эксплуатационные затраты. «Созревание» технологий и появление
необходимых стандартов в новых областях индустрии обычно требует определенного времени. Сейчас мы наблюдаем этот процесс в области OTT, где набирают обороты такие стандарты, как MPEG DASH и HbbTV. Но стандартизация безопасности — это отдельный вопрос. Стандартизация решений в области безопасности чревата нежелательными последствиями. Взлом стандартизированного решения отрицательно скажется на бизнесе всех, кто использует стандарт. Кроме того, обновление скомпрометированного стандарта обычно представляет собой длительный процесс, во время которого пострадавшие операторы продолжают терять доходы.
Поэтому к стандартизации DRM и других систем безопасности нужно подходить осторожно и ограничиваться необходимым минимумом. DVB Simulcrypt является примером удачного стандарта безопасности, обеспечивающего как конкуренцию между поставщиками CAS, так и совместимость СAS с разными абонентскими устройствами.
Стандарты могут дать новый импульс отрасли, гарантируя совместимость решений, экономию средств, повышение конкуренции и возможность выбора. У MPEG DASH есть такой потенциал. Эта технология позволяет использовать одну копию контента для доставки на разные устройства, а не формировать для каждого устройства собственную копию. Кроме того, DASH включает поддержку разных DRM через общий формат шифрования. Это позволяет разным поставщикам безопасности обрабатывать один и тот же контент без необходимости его перешифровки. Для владельцев контента это хороший аргумент в пользу безопасности передачи. И наконец, помимо того, что DASH является потоковым протоколом для неадминистрируемых сетей, он также поддерживает файловую загрузку контента и контроль за его повторной раздачей из точки приема. Так что, по нашему мнению, DASH — это путь вперед.

Проблемы внедрения передового функционала при многоэкранном распространении

Сегодня предлагается широкий спектр продвинутых функций, но каждая из них создает свои проблемы. Например, такая услуга, как Follow Me, требует минимально навязчивой идентификации пользователя. Исследования показали, что, если пользователи вынуждены заново входить в систему для доступа к контенту на различных устройствах, это приводит к отказу от обслуживания. Процесс идентификации не должен отрицательно сказываться на восприятии услуг пользователем. В то же время безопасные механизмы идентификации необходимы для противодействия угрозе шаринга учетной записи. Нелегитимное совместное использование одного счета может уничтожить бизнес-модель оператора. Таким образом, задача состоит в том, чтобы предложить высокий уровень безопасности идентификации абонента без отрицательного влияния на восприятие услуги.

О компании Conax

Перспективные решения безопасности, предлагаемые компанией Conax, и опыт ее работы помогают операторам цифрового ТВ по всему миру безопасно доставлять премиум-контент в гибридной среде, по каналам вещания и широкополосного доступа, на различные абонентские устройства. Портфель решений Conax Contego™ обеспечивает контент-провайдеров, кабельных, спутниковых, IP, мобильных и наземных операторов решениями, гарантирующими конкурентные преимущества — снижение расходов на аппаратные средства, легкое развертывание и обновление. 
Флагманское решение компании Conax Contego™ представляет собой квинтэссенцию 25-летнего опыта, позволившего создать уникальное решение, помогающее операторам в реализации новых бизнес-моделей. Conax придерживается политики применения апробированных клиентских устройств и работает с сетью стратегических партнеров. Сегодня его системы защищают контент, доставляемый 140 миллионам потребителей платного телевидения в более чем 85 странах по всему миру.

Conax запускает бескарточную  защиту контента

Несмотря на свои многолетние утверждения о недостаточной надежности бескарточной защиты контента, компания Conax недавно раскрыла подробности своего бескарточного решения условного доступа. «Раньше мы говорили, что бескарточная защита контента не может обеспечить достаточную безопасность, однако сейчас это стало возможным», — заявил генеральный директор Conax Мортен Солбаккен.
Новое бескарточное решение, интегрированное в систему условного доступа Conax Contego, расширяет портфель услуг для клиентов Conax Contego. Другими словами, смарт-карты Conax и бескарточное решение Conax могут легко сосуществовать в единой экосистеме оператора. По мнению Conax, это является ключевым отличием его решения от конкурирующих систем безопасности, которые могут потребовать развертывания отдельных станций. Сочетание смарт-карт и бескарточного клиента позволит оператору выбирать необходимый уровень безопасности в зависимости от типа контента и вида приемного устройства, что актуально для современных бизнес-моделей. И Conax будет помогать операторам в выборе оптимального варианта с учетом ценности контента, сценария угроз и требуемой функциональности.
Поддержка нового бескарточного решения Conax для абонентских приставок на первом этапе была внедрена в семейство чипсетов от ALi Corporation, чтобы обеспечить быстрое развитие бескарточных приставок. Conax и ALi предлагают референс-дизайн с интегрированным аппаратным ядром безопасности Conax. 
Том Яхр, исполнительный вице-президент Conax, отметил, что решения безопасности компании всегда были программными. «В качестве средства для распространения и защиты нашего программного обеспечения мы выбрали смарт-карты. Это наиболее надежный способ, а усилия Conax были и будут в первую очередь сосредоточены на безопасности. Последние разработки в технологии чипсетов предоставили чипсеты для абонентских приставок с уровнем безопасности, повышенным до уровня, который нас в Conax устраивает. Это позволяет нам теперь запустить бескарточное решение под брендом Conax на базе специально созданной безопасной зоны чипсета. Яхр отметил, что производители систем на чипе (SoC) наконец увидели необходимость во встраивании безопасности в чипсет.
Продажи бескарточного решения Conax начнутся в ноябре 2013 года. Продукт будет готов к массовому производству к первому кварталу 2014-го, и Conax обещает, что «захватывающий пилот» планируется с января 2014 года.

ALi становится партнером Conax 
для запуска бескарточного решения
ALi Corporation, поставщик решений для абонентских приставок, сообщил, что семейство чипсетов для приствок от ALi станет первыми поддерживающим новое бескарточное решение Conax для абонентских приставок. Чтобы обеспечить быстрое развитие бескарточных приставок, Conax и ALi предлагают эталонный дизайн, куда встроено ядро безопасности бескарточного решения Conax. Полноценный эталонный дизайн ALi обеспечит быстрое время выхода на рынок и простую реализацию различным производителям приставок.
По словам Даниэля Хуана, руководителя отдела технологий и эксплуатации ALi, безопасность является критически важным требованием для цифровых развлекательных систем и, следовательно, одним из ключевых направлений работы  для ALi.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий