Дэвид Лесли рассказал о защите контента при его распространении через открытый Интернет и о решении SecureMedia, примененном для распространения видео на PC-плееры в сети английских университетов (статья PC-плееры и защита видеоконтента).Однако внимательное исследование показало, что сеть английских университетов - закрытая сеть IPTV, то есть пример неподходящий. Найти вариант распространения кодированного премиального потокового видео через Интернет мне не удалось. На прошедшем в Лондоне IPTV форуме у меня была возможность спросить нескольких производителей систем условного доступа, в чем же, собственно, дело; почему, несмотря на все возрастающий объем видеоконтента в Интернете и появление платного потокового интернет-телевидения, системы доступа с ним пока практически не работают.
Verimatrix - решения нет, потому что нет спроса
C точки зрения Verimatrix все очень просто. Как рассказал Ираклий Накашидзе, представитель компании по СНГ, решения для WEB-TV (или LBTV -- low band TV) нет, потому что на него нет покупателей. В настоящее время системы условного доступа продают свое решение операторам ШПД, предоставляющим услуги IPTV и VOD. Возможность приема IPTV на компьютер расширяет абонентскую базу и снижает расходы, поэтому в решении для PC-плеера операторы очень заинтересованы и активно его внедряют. Но, естественно, только для своего контента. Защищать чужой видеоконтент, который идет по их сетям как по трубам, они совершенно не хотят. Поэтому PC-плеер от Verimatrix ориентирован именно на операторов IPTV и полностью сохраняет весь функционал STB. PC-плеер от Verimatrix уже используется в сетях IPTV в России (в сетях Центрального Телеграфа и NetByNet) и в процессе внедрения у новых операторов.
Решения для WEB-TV пока нет, но создать его нетрудно - нужно только будет учесть, что для видео в Интернете используются другие контейнеры, чем для IPTV. (Прим. ред.: контейнер - это файл, в котором хранятся видео, аудио, текст, субтитры и т.д. - все предварительно закодированное с помощью своих отдельных кодеков. Контейнер должен обеспечивать их правильное проигрывание и синхронизацию. В вещательном ТВ обычно используется, допустим, MPEG-2 TS, в который вложено видео, закодированное H.264, a через Интернет передается видео, сжатое с помощью того же кодека H.264, но с другим профилем, и вложенное, например, в контейнер MP4/F4V - Adobe flash).
NDS -- видеоуслуги OTT на гибридные STB.
NDS разрабатывает гибридные решения (middleware и систему доступа) для того, чтобы зритель мог смотреть как телепрограммы своего оператора, так и видео из Интернета. В результате STB могут загружать видео из Интернета на свой жесткий диск и даже работать в формате progressive downloading -- начинать показ видео до того, как оно полностью загрузится на диск. Такого типа решения разрабатывает, конечно, не только NDS. Например, Microsoft включил такую возможность в свое решение для IPTV - Microsoft Mediaroom. Российская компания "СмартЛабс" внедряет аналогичное решение в сетях нескольких российских операторов IPTV, возможно, летом услуги уже будут запущены в коммерческую эксплуатацию. Предполагается, что если видеоконтент из Интернета как дополнительную услугу предоставляет имеющийся оператор платного ТВ, абоненты все больше привыкают пользоваться приставкой и не станут отказываться от подписки в пользу видео в Интернете. Операторы платного ТВ начинают принимать во внимание интернет-видео, а производители -- разрабатывать гибридные приставки.
Geof Todd, менеджер по развитию бизнеса компании NDS, рассказал, что, в принципе, возможно подключение приставки к сайтам - видеоаггрегаторам или системе типа торрента, но пока не один реальный оператор на это не согласился, а функционал приставок делается по заказу оператора. Операторы предпочитают подключить абонента к своему порталу и своей библиотеке контента и контролировать качество предоставляемой услуги.
Решение NDS используется операторами, распространяющими платный контент через сети Интернет в формате видео по запросу. Например, скандинавский провайдер спутникового ТВ Viasat вводит таким образом свою новую услугу VOD - ViasatOnDemand HD. До сих пор операторы спутникового ТВ могли вводить только услугу push VOD - когда некоторое количество фильмов передается со спутника в фоновом режиме и загружается на жесткий диск приставки. Абонент выбирает фильм для просмотра из этого списка фильмов, а система условного доступа контролирует этот процесс. Pull VOD - это нормальный интерактивный вариант видео по запросу, абонент подключается к серверу своего оператора спутникового ТВ через чужие сети ШПД. Такие сторонние услуги, предоставляемые через других операторов ШПД, называются OTT-услуги (over the top) Поскольку открытый Интернет не гарантирует качество канала до сервера оператора, решение NDS с progressive downloading на STB оказывается очень кстати.
У NDS есть решение для VOD через открытый Интернет не только на приставку, но и на PС-плеер (NDS PC Show), запущенное в январе 2009-го в израильской сети оператора мобильной связи Partner Communications. Как и в случае с Viasat, оператор распространяет платный видеоконтент со своего портала (VOD) через чужие сети, предоставляя услугу "поверх" (OTT).
NDS разрабатывает решения и для потокового WEB-TV, но они пока нигде не внедрены. Как считает Geof Todd, препятствием для их внедрения является плохое качество сетей - то есть нестабильность скорости Интернета и ограниченные его возможности по пропускной способности. Однако потребность в защите премиального контента, вещаемого на PC, с помощью систем условного доступа будет расти по мере улучшения качества сетей.
SecureMedia - решение с использованием алгоритмов адаптивного потокового вещания
Проблема негарантированной полосы в WEB-TV действительно существует. Частично она решается с помощью систем CDN (см статью Зачем нам услуги CDN), когда вещательный сервер располагается максимально близко к абоненту. Кроме того, для потокового видео можно адаптировать скорость потока в зависимости от качества канала до конкретного пользователя. Такой подход называется адаптивное потоковое вещание. Самые известные решения для адаптивного потокового вещания по мнению журнала Streaming Media - это Adaptive Streaming компании Move Networks, Dynamic Streaming от Adobe и Smooth Streaming от Microsoft. Компания SecureMedia в своих решениях для PC-плеера в открытом Интернете использует решение для адаптивного потокового вещания компании Move Networks. К настоящему времени разработано два плеера для WEB-TV на этой технологии; один -- с английской компанией Inuk Network, другой -- с российским "Элекардом". Оба пока не внедрены.
Viaccess - вещание премиального контента на компьютер невозможно. Только видео по запросу!
Наиболее подробно о проблемах PC-плееров, WEB-TV и защите премиального контента мне рассказали на стенде Viaccess. По мнению представителей компании, нужно, прежде всего, определиться, о каком способе распространения контента на PC-плеер идет речь. С точки зрения CA/DRM систем существует два принципиально разных варианта распространения контента. Во-первых, это вещание - передача в реальном времени от одного ко многим. В сети оператора ШПД это IPTV, в Интернете - WEB-TV, в сети мобильного оператора - вещание, например, в формате DVB-H. Второй вариант - распространение контента по запросу по схеме точка-точка. В сети оператора и в интернете это VOD, в сети мобильного оператора - загрузка видео по сетям передачи данных. Подход к защите контента в этих двух случаях совершенно различен.
С точки зрения Viaccess, предоставление премиального контента на PC-плеер хоть в сети оператора, хоть в общем Интернете возможно только в виде видео по запросу. Вещание премиального контента осуществляется только на телевизионные приставки - STB. Стандарты DVB, в том числе стандартные алгоритмы кодирования DVB-CSA, не допускают других вариантов.
Конечно, потоковое вещание на PC плеер существует. Но при этом вещается контент, который и не нужно особенно защищать. CA/DRM используется в этом случае только для ограничения зоны распространения, например по региональному признаку или для ограничения времени доступа. Это необходимо, так как правообладатель продает оператору права для распространения контента на определенной территории и в течение определенного времени. Канал, собранный из такого контента, получает основной доход от рекламы. Показываются, например, Олимпийские игры и рекламируются йогурты Danone. Если система доступа взломана, рекламный ролик посмотрят еще больше зрителей - так что никто особенно от этого взлома не пострадает, а рекламодатель даже выиграет. Такие каналы можно смотреть и на PC-плеере в реальном времени.
Если же речь идет, например, о покупке прав на премиальный контент для последующего платного распространения, то ситуация совсем другая. Порядок цен на показ футбольных матчей - около 600 млн евро в год, за, скажем, один новый матч в неделю. Такие каналы распространяются платно, и оператор тщательно следит, чтобы они были доступны только платным подписчикам. Никаких вариантов распространения на PC плеер тут быть не может.
По опыту Viaccess, в 9 случаях из 10 система CA/DRM используется для серьезной защиты премиального контента для его последующей продажи абонентам, а в одном случае из 10 - для ограничения распространения бесплатного канала рамками одной страны.
При распространении VOD внутри сети оператора или через открытый Интернет ситуация другая. Там речь идет не о вещании на большую аудиторию, то есть о DVB, а о распространении точка-точка. Такое распространение контента можно более надежно контролировать и защищать, и вот тут возможно распространять контент и на STB, и на PC-плеер, используя DRM. Широко известны Microsoft DRM или DRM от компании Apple, который используется в iTune. К слову, обе эти системы взломаны. У Viaccess есть решение для WEB VOD, по сути, такое же, как для VOD в закрытой сети оператора IPTV.
Аналогичные решения Viaccess предлагает и для мобильного ТВ, причем тут тоже речь идет о двух вариантах - вещании контента на много терминалов (например, при использовании DVB-H) - и тут можно использовать решение Viaccess для систем DVB; или о распространении контента по схеме точка-точка (например, при использовании сетей 3G) - тогда подойдет то же решение, что и для WEB VOD, то есть OMA V1 или OMA V2
Консорциум DVB - в принципе, вещать на компьютер будет можно. Но не сейчас
В настоящее время системы платного ТВ обычно организованы в соответствии с нормами DVB. Системы условного доступа используются для контроля подписки и ограничения доступа. При этом видеопоток кодируется по стандартному алгоритму DVB Common Scrambling Algorithm (DVB-CSA), для кодирования используется ключ - контрольное слово, которое достаточно часто меняется. Процедура дескремблирования тоже стандартная, а для передачи зашифрованного ключа нужным абонентам как раз и используются системы условного доступа. Таким образом, в защите видеопотока есть как минимум два слабых места - во-первых, это момент передачи расшифрованного ключа на стандартный дескремблер, во-вторых, момент, когда видеопоток уже дескремблирован. Вариант вещания в сеть потока дескремблированного видео встречается пока не очень часто, все-таки такого рода пиратская деятельность потребует серьезных сетевых ресурсов, хотя организовать вещание для соседа, вероятно, получится. Вариант пиратской рассылки расшифрованных ключей по сети успешно живет - это так называемый картшаринг, когда удаленная приставка с легальной карточкой доступа через Интернет рассылает расшифрованные ключи для дескремблеров множества других приставок - работает как удаленный модуль доступа. При разработке телевизионных приставок для систем платного ТВ производители STB совместно с производителями систем условного доступа пытаются максимально защитить эти слабые места от возможности считывания данных. В случае компьютера сделать это, конечно, гораздо труднее, однако пиратство такого рода - все-таки головная боль операторов, а не консорциума DVB. Есть множество вариантов STB, которые, по сути, являются компьютерами под управлением Linux. Но при этом это все равно отдельные железки. Дело в том, что DVB озабочен защищенностью самого алгоритма DVB-CSA и отслеживает это при выдаче лицензий на его использование.
Как прокомментировали ситуацию в консорциуме DVB, сам консорциум только определяет стандарт, лицензии на DVB-CSA выдает организация ETSI, действующая в данном случае в интересах четырех компаний, владеющих правами на интеллектуальную собственность на эту технологию. Эти компании -- Canal+ SA, Centre Commun d Etudes de Telediffusion et Telecommunications, Irdeto BV и News Datacom Limited. Для получения лицензии на использование DVB-CSA нужно доказать, что алгоритм надежно защищен. Если он зашит в микросхему, которая вставляется в STB, это считается надежным. И хотя никаких специальных правил, ограничивающих использование алгоритма DVB-CSA в виде софта на компьютере нет, доказать его надежность оказывается практически невозможно.
Совершенно понятно, что такая технология защиты контента, достаточно успешно применяемая в платном ТВ до сих пор, совершенно не подходит для вещания потокового видео в Интернете на компьютер. Консорциум это тоже осознает и начал разработку стандартов для передачи DVB-контента через Интернет (WEBTV). Уже разработаны требования, теперь ищутся технические решения.
Для приема премиального видео из Интернета придется использовать приставки?!
Возможно, именно необходимость максимально надежно защищать премиальный контент при распространении его через открытый Интернет (услуги OTT) привела к такому интересному явлению как появление специальных телевизионных приставок для работы с интернет-сервисами. Во-первых, приставки дают возможность более надежно защищать видеоконтент, а без этого, похоже, не удастся купить высокорейтинговые передачи. Кроме того, продажа или сдача в аренду приставок приносит интернет-сервису дополнительный доход. Примеры таких интернет-сервисов с приставками - Roku, VUDU, ZillionTV.
VUDU (www.vudu.com), например, предлагает постоянно обновляющуюся библиотеку из 15 тысяч фильмов и телепрограмм в очень высоком качестве. Услуга доступна только на территории США. Абоненту требуется купить приставку за 150 долларов, абонентской платы нет, прокат фильма стоит несколько долларов. Компания использует собственное решение DRM, реализованное в "железе". По словам представителей компании, стримминг не дает возможности передачи видео такого хорошего качества, поэтому используется вариант загрузки на приставку -- именно для этого в нее встроен большой жесткий диск. Варианта для просмотра видео на PC плеер компания тоже не рассматривает, поскольку основная идея этой интернет-услуги -- показ видео максимально высокого качества для просмотра на большом телеэкране.
Какие задачи предстоит решить
Таким образом, при рассмотрении вопроса организации защиты видеоконтента в Интернете необходимо определиться
- Что использует абонент -- PC-плеер или телевизионную приставку STB. Возможен вариант с телевизионными приставками для показа контента из интернета прямо на телевизор.
- Какова модель распространения контента -- видео по запросу (сервер передает видеофайл конкретному абоненту) или линейное вещание канала как в обычном телевидении -- WEB-TV?
- Что за контент предполагается распространять -- нужно ли защищать его абсолютно надежно или пиратство особого вреда не принесет?
Ну и после этого потребуется решить ряд технических вопросов:
- Интегрировать СА/DRM в плеер или приставку.
- Обеспечить работу приставки или плеера с нужным форматом контента (то есть контейнером).
- Рассмотреть варианты улучшения качества доставки контента – с помощью технологий типа progressive downloading (для VOD) или adaptive streaming (для потокового видео) или с помощью организации структуры сети (CDN, P2P, их комбинация).
Все эти задачи представляются решаемыми. Необходимо только, чтобы появилось достаточное количество интернет-вещателей и абонентов, которые готовы им платить. Судя по всему, это произойдет достаточно скоро. Все представители компаний, с которыми я говорила, уверенны, что их решения для защиты контента в Интернете потребуются контент-провайдерам и вещателям WEB-TV в ближайшем будущем. Возможно, это потребует создания новых стандартов и технологий защиты контента, и на первый план выйдут совершенно новые компании, занимающиеся защитой информации в Интернете и применяющие всяческие новые технологии его распознавания и отслеживания.