Безопасность многоэкранного распространения контента

Обеспечение защищённой доставки контента через множество различных сетей безо всякого сомнения является чрезвычайно сложным процессом. Персональные компьютеры, различные смартфоны, планшеты и подключаемые к интернету телевизоры сильно отличаются в плане безопасности контента – каждое из них требует индивидуального решения. Впрочем, это не обязательно означает, что такое решение обязательно будет сложным.
Conax-logo-2012Идеально подобранное решение защиты контента предоставляет оператору надёжные методы конфигурации и продвижения бизнес-моделей, а также создания правил защиты контента для всех устройств, чтобы сделать возможным или невозможным потоковую передачу контента на конкретные платформы исходя из прав на контент, добавлять или изымать устройства с аккаунтов пользователей и так далее. Решение проблемы защиты контента – это ключ для создания абстрактного уровня, объединяющего внедрение устройств и интерфейсы управления. Благодаря этому сложность ОТТ и многоэкранная безопасность оказывают минимальное влияние на ежедневные операции оператора.

Вопросы внедрения и защиты продвинутых функций на различных устройствах

Каждая из продвинутых функций современных устройств ставит свои задачи перед разработчиками решений безопасной доставки контента. К примеру, для работы функции «следуй за мной» требуется, чтобы процесс авторизации в системе был непринуждённым. Исследования показывают, что чем чаще пользователю приходится входить в систему, переключаясь с устройства на устройство, тем менее привлекательной ему кажется эта служба. Крайне важно, чтобы процесс авторизации пользователя в системе не слишком отвлекал его от процесса просмотра. Использование надёжных и ненавязчивых механизмов авторизации также должно помочь победить попытки «шаринга» – одновременного использования одного аккаунта различными пользователями. Люди, практикующие «шаринг», разрушают бизнес-модель оператора, но тем не менее существуют различные методы борьбы с этим явлением. Таким образом, перед отраслью стоит задача – найти механизм авторизации, обеспечивающий надёжность и безопасность передачи контента и при этом нисколько не мешающий конечному пользователю.

Доставка контента на различные устройства против привязки к сет-топ-боксу

Сет-топ-бокс – это специальное устройство, подключаемое к телевизору и очень часто предлагаемое и управляемое оператором. Такие устройства сконструированы таким образом, чтобы обеспечить безопасную работу услуги и защитить передачу контента. В то же время другие устройства – такие, как телевизоры и планшеты, не обладают данными свойствами. Соответственно, доступный уровень безопасности для сет-топ-бокса является более высоким, чем уровень безопасности для других устройств. Однако мы склонны считать, что данный разрыв будет сокращаться, в частности – за счёт поддержки защиты на аппаратном уровне, которая реализуется во многих современных устройствах.
В целом сет-топ-боксы и прочие подобные устройства потенциально могут предложить различные уровни безопасности контента – от минимального до наивысшего. Поэтому вопрос здесь состоит в том, насколько уровень безопасности устройства оптимизирован под имеющиеся ресурсы (такие, как доступная пропускная полоса для безопасной передачи данных, возможность обеспечения безопасности на аппаратном уровне, операционная система и так далее), а также в соотношении затрат и получаемой выгоды. Чрезвычайно важно иметь в виду то, что система безопасности должна быть ненавязчивой и не мешать зрителю наслаждаться контентом, но при этом она должна быть надёжной и гибкой. Вот где следует обратить внимание на компетентность поставщика системы защиты контента, его способность предоставить вам сочетание программных и аппаратных механизмов защиты, обеспечить её совместимость с платформой, а также работу чрезвычайно надёжных, финансово выгодных и ненавязчивых решений.

Приход новых технологий и стандартов

Фрагментация технологий увеличивает цены для индустрии в целом, повышает уровни вхождения и стоимость обслуживания технологий. Обычно требуется некоторое время, прежде чем  новая технология превращается в мейнстрим для индустрии. Мы видим, как это сейчас происходит в области ОТТ. Тем не менее стандартизация безопасности является отдельным вопросом. Решения по стандартизации безопасности контента могут иметь и некоторые нежелательные последствия.
К примеру, если стандарт скомпрометирован, это влияет на все операции, связанные с его работой. Кроме того, в случае компрометации стандарта, его обновление занимает, как правило, длительное время, и в течение этого времени продолжается потеря доходов от операций, связанных с данным стандартом.  Таким образом, для достижения требуемых целей необходимо проводить стандартизацию систем электронных прав DRM и обеспечения безопасности надёжно и тщательно. DVB Simulcrypt является хорошим примером успешного стандарта безопасности, который делает возможной конкуренцию между поставщиками систем CAS, а также обеспечивает взаимодействие между контентом и устройствами. Стандарты способны дать новый импульс отрасли, обеспечивая совместимость, экономию средств, развитие конкурентной среды и возможности выбора.

Безопасные клиенты: безопасная система управления цифровыми правами (DRM) для ОТТ-клиентов

Компания Conax – известный поставщик систем защиты контента – создала набор инструментов для разработчиков программного обеспечения (SDK) для ОТТ-клиентов, основанный на хорошо себя зарекомендовавших системах защиты Conax и обладающий повышенной надежностью и совместимостью с DRM системами от Microsoft™. Данный набор содержит инструменты, необходимые для создания систем, обеспечивающих безопасную передачу потокового контента с сервера на медиаплеер, встроенный в клиентское устройство.
Обозначенная как MS PlayReady система повышенной безопасности от Conax полностью соответствует правилам Microsoft по совместимости и поддержке устройств, создана в соответствии со строгими требованиями Conax, включая требования о защите прав, сформулированные ведущими голливудскими студиями и крупными поставщиками контента.

Сочетание продвинутых технологий

Охватывая передовые технологии безопасности – такие, как запутывание, размытие ключа, изменяемость, возобновляемость, безопасное хранение, безопасное время, оптимизированная криптография, Conax предоставляет дополнительные уровни поддержки безопасности, обеспечивающие высоконадёжные ОТТ- и DRM-клиенты решениями, которые также легко внедрять.

Фон

Стандарт Microsoft™ PlayReady DRM – это ведущий стандарт безопасности OTT-контента, совместимый с большинством бытовых устройств, доступных сегодня на рынке. Выпущенный компанией Conax набор инструментов для разработчиков (SDK), обладающий повышенной безопасностью и совместимый с требованиями MS PlayReady, обеспечивает операторов ОТТ-приложениями, отвечающими требованиям безопасности международного класса, выводя защиту ОТТ-контента на новый уровень. Помимо этого, Conax управляет сертификатами, роялти и лицензированием по поручению оператора.
Поскольку потенциал ОТТ позволяет агрегаторам контента капитализировать новые источники доходов, крайне необходимо обеспечить безопасную доставку контента в рамках услуги «всегда и везде» на ОТТ-устройства – такие, как планшеты, смартфоны или гибридные сет-топ-боксы, чтобы обеспечить надёжную защиту передаваемых данных и, как следствие, доходов. Клиент «Conax Secure Client» предоставляет дистрибуторам контента основу для бесшовной интеграции высококачественной технологии защиты контента от Conax в их ОТТ-проекты, обеспечивая на высшем уровне защиту их премиального контента. Набор SDK инструментов «Conax Secure Client» уже встроен в некоторые многоэкранные системы, обеспечивающие продвинутую функциональность для потребителя.

Обеспечение быстрого выхода на рынок

Новый набор SDK для Conax Secure Clients обеспечивает ОТТ-операторов проверенной технологией защиты от Conax, делая возможным быстрое выведение её на рынок для передачи контента на такие устройства, как планшеты и смартфоны на базе операционных систем Android и iOS, а также для поддержки широкого спектра сет-топ-боксов и чипсетов. Conax Secure Client позволит операторам сфокусироваться на функциональности портала и его удобстве для пользователя, значительно сократив при этом уязвимости контента и риски, связанные с безопасностью.
Основные особенности:

  • Сквозная защита контента.
  • Совместимость с серверами PlayReady контента третьей стороны.
  • Предварительная интеграция с Conax Contego™, сокращение времени выхода на рынок и снижение рисков.
  • Свобода в выборе безопасных ОТТ-приложений для широкого спектра устройств.
  • Услуги категории «всегда и везде», включая VOD (видео-по-запросу), OTT Live TV, Catch-up TV (отложенный просмотр) и nPVR.

Бескарточные технологии безопасности и условия их использования

Производитель систем безопасности значительно расширил свой ассортимент продукции, выпустив на рынок бескарточную систему условного доступа Conax Cardless – систему, в которой клиент защиты контента запускается в чипсете сет-топ-бокса, а не при помощи специальной карточки, обеспечивая тем самым авторизацию на аппаратном уровне. Высокий уровень защиты, обеспечиваемый системой Conax Cardless, стал возможен благодаря использованию новейших технологий в производстве чипсетов для сет-топ-боксов, которые способны обеспечить достойные механизмы защиты контента на аппаратном уровне и надёжную работу клиента условного доступа.
Полностью интегрированное в Conax Contego, новое решение бескарточного условного доступа от Conax значительно расширяет ассортимент клиентов Conax Contego, а это значит, что системы условного доступа Conax Smart Cards и Conax Cardless могут без проблем сосуществовать в рамках экосистемы оператора. В настоящее время операторы могут использовать комбинацию карточных и безкарточных клиентов, тем самым обеспечивая гибкость работы системы, делая её совместимой с разнообразными запросами относительно защиты различного контента и различными потребностями пользователей, возникающими в процессе развития и роста рынка. По словам руководства Conax, это является ключевым отличием между Conax и конкурирующими компаниями, обеспечивающими защиту контента, которые требуют использования отдельных конечных приложений.

Компания Conax планирует и далее помогать операторам определяться с тем, какой тип системы условного доступа – карточный или бескарточный – является наиболее подходящим для того или иного типа контента, какие недостатки они имеют и какая функциональность требуется для их работы. Первыми чипсетами, поддерживающими бескарточные решения для сет-топ-боксов, стало семейство чипсетов ALi Corporation. Для того чтобы обеспечить быстрое продвижение бескарточных сет-топ-боксов, Conax и Ali совместно разработали эталонный дизайн сет-топ-бокса, в который включена бескарточная система защиты контента от Conax.


О компании Conax

Conax-logo-2012Компания Conax предлагает решения безопасности и экспертные решения, ориентированные на будущее, дающие провайдерам многоэкранного цифрового телевидения по всему миру возможность передачи премиального контента, используя комбинированные ОТТ-сценарии широковещания, передачи контента через широкополосные сети на различные подключённые устройства, обеспечивая должную защиту контента и снизив до минимума потенциальные риски для бизнеса. Ассортимент продукции Conax Contego™ даёт поставщиками контента, операторам спутниковых, кабельных, мобильных, эфирных и IP-платформ решения, предоставляющие им множество различных преимуществ – низкая стоимость оборудования, лёгкость монтажа и модернизации. Флагман компании Conax – система Conax Contego™ – может похвалиться 25-ю годами работы по разработке уникальных инновационных решений, помогающих операторам развивать свой бизнес и реализовать новые бизнес-модели. Благодаря своей мощной политике внедрения клиентских устройств повышенной безопасности и стратегическому партнёрству с телесетями технологии Conax для защиты контента используют операторы, представляющие интересы 140 миллионов телезрителей, живущих в более чем 85 странах мира.


 

Автор: Лесли Йонсен, Conax