«Триколор ТВ»

Защита контента в домашних сетях

01.10.2014 > 19:59
Защита контента  в домашних сетях
Усложнение структуры домашней сети электронных устройств конечного пользователя, появление нескольких классов портативных гаджетов, поддерживающих различные протоколы приема/передачи мультимедийных данных, повышает значимость решения проблемы защиты контента в «горизонтальной плоскости», то есть при его распространении между различными абонентскими устройствами. По большей части эти решения оформились в рамках технологий, получивших общие наименования Multiscreen и Multiroom.
В общем виде постановка задачи выглядит так:
Передаваемый между устройствами пользователя контент должен быть защищен от несанкционированного копирования и возможности ретрансляции в открытые сети (сеть Интернет) в незащищенном виде. 

  У пользователя есть устройства, предназначенные для абонентского просмотра (например, спутниковая или кабельная абонентская приставка), а также другие мультимедийные устройства, предназначенные для просмотра контента и не являющиеся абонентскими (предназначенными для просмотра контента, распространяемым каким-то определенным провайдером). Этими устройствами могут, например, быть смартфон, планшетный или настольный компьютер.

  Домашняя сеть с точки зрения защиты контента является полуоткрытой подсистемой, доступ к которой, кроме самого пользователя, могут получить посторонние, чьи права на получение контента, по крайней мере для рассматриваемой сети, недействительны. 

  Доставка контента от оператора до домашней сети пользователя осуществляется в шифрованном виде. Защиту обеспечивают системы условного доступа. Трансляция в домашнюю сеть осуществляется шлюзом. В настоящий момент у всех крупных разработчиков СУД (Conax, Nagravision, Irdeto, Viaccess-Orca) есть собственная разработка для Multiscreen с возможностью приема контента в домашней сети произвольным медиаустройством. Если шлюзов требуется несколько, то проще выглядит система, в которой расшифровка контента, защищенного DRM, производится с помощью ключей, пересылаемых непосредственно с серверов провайдера услуги Таким образом, например, распространяется платный контент у британского провайдера Skу Go.

  В домашней сети могут использоваться устройства, обеспечивающие дополнительное шифрование контента там, где потенциально возможен перехват. Альтернативный путь — внедрение в оконечные устройства программной поддержки защищенных протоколов передачи, позволяющих к тому же транслировать права на копирование и тиражирование контента. 

  Система защиты контента домашней сети должна обеспечивать совместимость «провайдерского» и стороннего оборудования, используемого для отображения и копирования медиаданных, а также быть «открытой» в смысле доступности, а лучше и простоты интеграции с оборудованием, поддерживающим распространенные протоколы передачи данных. Остановимся на нескольких примерах устройств, имеющихся в настоящее время на рынке, и концепт-разработок, в основу которых заложены известные патентованные технологии.

  Компания SMARTWi предлагает multiroom-решение для беспроводной домашней сети, позволяющее передать контент на 5-6 клиентских устройств. Вещание в сеть осуществляется головным устройством, которое производит дискремблирование потока, передаваемого провайдером вещания (например, со спутника). Головное устройство обеспечивает последующую шифрацию медиаданных (по собственному защищенному алгоритму) и передачу по беспроводной сети клиентским устройствам. Клиент-устройства  — это аппаратные платформы, сделанные для данного multiroom-решения. Все клиент-устройства «спарены» с головным устройством и оснащены встроенным картоприемником клиентских SMARTWI-карт. Эту систему грубо можно сравнить с кард-сплиттером, дополненным внутренней (местной) карточной системой авторизации на конечных устройствах. Система совместима (благодаря функциональности головного оборудования) с многими коммерческими СУД, в которых не используется «привязка» смарт-карты к оборудованию (Viaccess, Cryptoworks, Conax) и не накладывается иное дополнительное шифрование (как, например, CI Plus ). Интересно, что эта система совместима в том числе и с СУД DRE Crypt, используемой российским провайдером спутникового вещания «Триколор ТВ».

Преимуществом системы SMARTWI является высокая степень защиты передаваемых потоков, однако мультимедийные устройства общего назначения (планшеты, смартфоны) не могут непосредственно выступать в роли клиентских устройств. 

 Если входной шлюз поддерживает работу интерфейса CI Plus, то защиту контента, распространяемого по домашней сети, может обеспечить система Content Control, являющаяся компонентом CI Plus CAM. Как вариант может быть использована схема, предложенная компанией Aston. Головное устройство пользовательской сети (таким устройством может быть не только специальная приставка, но и телевизор, оснащенный CI-Plus-слотом) дескремблирует входной поток и применяет защиту Content Control. Защищенный поток инкапсулируется в IP-пакеты и распределяется по сети пользователя. В качестве оконечных устройств могут выступать, например, IP-приставки, в ПО которых встроен механизм дешифрации Content Control. 
Шлюз для домашней сети, разработанный компанией Antik Technology, поддерживает одновременный стриминг до 4 различных HD-каналов, принимаемых со спутника, кабельной сети или эфирного ТВ. Для защиты контента используется встроенная DRM-система. Шлюз поддерживает системы Verimatrix, Securemedia и Key Rider. Для просмотра могут использоваться любые клиенты, поддерживающие эти DRM.

 Передачу медиаконтента на «второй экран» мобильного устройства, на которое ставится специальное приложение, поддерживающее защищенный режим передачи, реализует медиашлюз, разработанный компанией Sling. Подключается шлюз к абонентской приставке (ресиверу) и роутеру домашней сети. Клиентское приложение может быть установлено на гаджеты с операционной системой Android или IOS. Шлюз использует собственный алгоритм шифрования потоков. 

 При обмене данными между мультимедийными устройствами домашней сети используется протокол передачи DLNA. Имеется широкий класс устройств различного типа, поддерживающих технологию DLNA. Технология Live TV over DLNA позволяет передавать медиастримы между DLNA-устройствами. Это дает возможность, например, легко интегрировать в домашнюю сеть новый тип шлюзов — SAT>IP-серверы. Для защиты данных в DLNA-протокол имплементирована технология DTCP-IP. Технология предусматривает передачу IP-пакетов, формируемых из частей пакетов медиаданных, каждый из которых снабжен заголовком, связывающим запросы на получение пакета и подтверждения авторизации его получения. Многие крупные компании, выпускающие бытовую мультимедийную аппаратуру, обеспечивают поддержку работы этого протокола в ПО своих изделий. Подключение к домашней сети с помощью этого протокола, например, записывающих устройств (DVR-blue ray) решает еще и задачу управления защитой от копирования контента. 

 Для сетей, использующих в качестве линий передачи электропроводку, данные транслируются через PLC-адаптеры. В роли защищаемых данных выступает и общий трафик сети, и медиастримы. Для шифрования трафика используются сетевые ключи (NMK). Они защищают и трафик, и ресурсы сети.

 Технология Miracast, предназначенная для копирования данных, передаваемых по беспроводному каналу, и беспроводного канала передачи данных предполагает защиту данных с помощью HDCP-шифрования в сочетании с WPA-ключами. Miracast — открытый стандарт, который любой производитель сможет интегрировать в свои продукты без необходимости уплаты лицензионных отчислений, в то время как технологии беспроводной передачи видеосигнала Intel WiDi и Apple AirPlay являются «закрытыми» протоколами. Протокол обмена WiFi-Direct, созданный на базе стандарта Miracast, позволяет транслировать видео со смартфонов, планшетов и компьютеров на совместимые телевизоры высокого разрешения. Это удобно не только для просмотра видео, но и для других приложений, например для презентаций и мобильных игр. В то же время, как отмечают некоторые эксперты, в сегодняшнем виде технология имеет ряд существенных недостатков, связанных с ограниченной совместимостью подключаемых клиентских устройств, проблемами, обусловленными ограничениями HDCP-шифрования для Multiscreen-решения.  
Рубрика: Главное
Теги:
Все Статьи

Комментарии
Авторизоваться
«Триколор ТВ»