Рубрикатор |
Статьи | ИКС № 12 2013 |
Александр ГИТИН | 10 декабря 2013 |
Бескарточная система для надежной защиты ТВ-услуг
В свежем премиум-контенте для своих сетей заинтересованы и операторы платного ТВ, и ОТТ-провайдеры. Однако получить права на его распространение невозможно без надежных средств защиты.
О новых рыночных тенденциях и революционных способах предотвращения пиратских вылазок – Александр ГИТИН, региональный директор компании Verimatrix.
Разновекторное движение
– Каких результатов в 2013 г. компания добилась в регионе Восточная Европа?
– Мы активно продвигаем наше решение на рынке Восточной Европы и подписали новые контракты в России, странах СНГ, Прибалтике, Польше и Болгарии. Наша абонентская база на этой территории составляет примерно 10–12% общего количества конечных пользователей наших решений в мире. Похожее соотношение наблюдается и по количеству заказчиков. Если в мире наша компания работает с 670 операторами, то в Восточной Европе у нас около 60 клиентов.
В России и ближайшем зарубежье в этом году мы активно развивали проекты на сетях таких известных операторов IPTV, как «Ростелеком», Netbynet и «Башсвязьинформ», расширили круг заказчиков бескарточных решений для сетей других типов, например для кабельной сети оператора «Воля» (Украина) и для сети DVB-T «Белтелекома» (Белоруссия). «НТВ-Плюс» будет использовать наше бескарточное решение для вещания через открытый интернет, а позднее перейдет на наши гибридные приставки, принимающие видеосигнал и от спутника, и через интернет. МТС внедряет нашу платформу VCAS для передачи и раскрытия контента в новой гибридной сети, а в качестве абонентского устройства выбрала нашу приставку DVB-S с поддержкой ОТТ и встроенной 3G SIM-картой. Еще одно наше достижение – проект с порталом ivi.ru, который с помощью VCAS начинает платную доставку премиум-контента на все типы экранов.
– Как, на ваш взгляд, развивался рынок платного ТВ в 2013 г.?
– Все наши проекты отражают разновекторные тренды, определяющие развитие этого рынка: во-первых, некоторую стагнацию на рынке IPTV, где давно нет новых крупных игроков. Во-вторых, операторы платного ТВ начинают заниматься OTT в то время, как OTT-провайдеры масштаба ivi.ru, работавшие ранее по рекламной модели, предоставляют платные сервисы. Ну и в-третьих, операторы однонаправленных сетей, к коим до недавних пор относилась компания МТС, приступают к разработке платформы премиум-доступа, чтобы в будущем сделать акцент на интерактивных сервисах.
Надежно, как в сейфе
– Растущий интерес к распространению премиум-контента в сетях всех типов должен опираться на надежные средства защиты. Что нового в этой области может предложить операторам компания Verimatrix?
– По нашему убеждению, следующим шагом в защите услуг платного ТВ должно стать совершенствование аппаратного ядра безопасности приставки – его реализация на чипсете по принципу SoC (system on the chip). Благодаря такой защите расшифрованные ключи и другие секретные данные в приставке не проходят через интерфейс соединения со смарт-картой или через легкодоступные для анализа интерфейсы: контрольное слово напрямую направляется внутрь чипсета для дескремблирования. При этом жесткая интеграция дескремблирования и декодирования видео с защитой секретной информации позволяет существенно усилить защиту против распространения контрольного слова по сети и связанных с этим атак. А встраивание секретной обработки ключей в аппаратное ядро безопасности чипсета существенно усложняет отслеживание и изменение алгоритмов защиты.
В современных сетях с гибридной средой доставки видео, где решение о праве доступа к услугам может переноситься на головной сервер, аппаратная защита ядра приставки обеспечивает условия для надежной идентификации устройства, благодаря чему срок безопасной работы приставки существенно увеличивается.
– От каких типов атак можно защитить ТВ-контент, поместив ядро безопасности внутрь чипсета?
– На таком аппаратном ядре реализуются мощные механизмы защиты как от инвазивных, так и от неинвазивных атак, в том числе от принудительного снижения скорости работы процессоров для внедрения хакерских кодов, а также от атак SPA (Simple Power Analysis) и DPA (Differential Power Analysis). Ядро способно поставить заслон для записи в STB хакерского или скомпрометированного ПО, позволяющего вмешиваться в процесс защиты контента, и наоборот, сделать возможными работу на открытых платформах и использование сторонних приложений. При этом обновление ПО приставки не требует повторной сертификации ее безопасности, что упрощает и ускоряет выведение обновлений на рынок.
Бескарточная – значит экономически эффективная
– Как аппаратное ядро безопасности вписывается в бескарточную архитектуру, которую активно продвигает компания Verimatrix?
– Безопасное аппаратное ядро – это часть комплексной системы условного доступа, но не ее замена. Для обеспечения комплексной защиты обработки ключей аппаратные средства безопасности, работающие на уровне чипсета, должны дополняться программным решением. В бескарточных приставках, которые становятся стандартом де-факто, важна комбинация всех возможностей аппаратного ядра безопасности с программными средствами защиты, отвечающими за запрос ключей, прием и хранение полученных сообщений, синхронизацию дескремблирования и управления пользовательским интерфейсом. Именно такая комбинация обеспечивает гибкость, экономическую эффективность решения и высокий уровень защищенности.
– Чем бескарточное решение для защиты ТВ-контента с реализованным на чипсете аппаратным ядром безопасности лучше карточного?
– Во-первых, оно не требует от оператора затрат на карты, их транспортировку, распространение среди абонентов, замену. Остается только плата за лицензию на ПО. А во-вторых, пиратам хорошо известна логика защиты контента в платном ТВ и пути прохождения секретной информации внутри STB. Так что для них нетрудно шунтировать доступ к логике, определяющей права доступа, и/или извлечь контрольное слово.
В нашем решении такой возможности нет, поскольку внутрь чипсета, выполняющего функцию сейфа, залезть невозможно. Точнее, это становится экономически неэффективно, поскольку в этом случае придется клонировать сами приставки, что требует немалых затрат.
Сети разные – подход к защите контента один
– Какие преимущества дает применение такого подхода для защиты ТВ-контента в двунаправленных сетях?
– При распространении платного контента через сети с обратным каналом приставки отправляют сообщения, подтверждающие их подлинность, на головной сервер системы доступа CAS/DRM, который принимает решение об их легитимности и наличии прав на пользование контентом и, если решение положительное, формирует информацию, необходимую для доступа. В таких сетях больше возможностей для подтверждений со стороны приставок, апгрейда их ПО и проверки его неприкосновенности. Тем не менее пират, который способен взломать STB, например с помощью DPA, или подделать сообщение серверу о подлинности, вполне может получить доступ к информации, достаточной для распространения контрольного слова по сети. В связке же с аппаратным ядром безопасности идентификация устройства, выполняемая в диалоге с головным сервером, становится гораздо надежнее.
– Можно ли защитить с помощью реализованного на чипе аппаратного ядра безопасности вещательные сети, предоставляющие также интернет-видеосервисы?
– Конечно, такое ядро поддерживает различные алгоритмы скремблирования и схемы проверки прав доступа, используемые и в DVB-вещании, в IPTV, при потоковой передаче живого видео и при доставке видео по требованию. Одно и то же аппаратное ядро может использоваться для усиления безопасности вещания, видео по требованию, DRM, стриминговых клиентов, интегрированных в гибридные STB, а также домашних шлюзов. Решение на его основе защищает видео, которое транслируется в режимах «картинка в картинке» или мультирум, и позволяет записывать одну программу, одновременно просматривая другую, причем даже если контент поступает из разных сетей.
– Платформу Verimatrix активно используют ОТТ-провайдеры. Какова специфика аппаратной защиты контента на уровне чипсета в неуправляемых сетях?
– На приставки, имеющие аппаратное ядро безопасности, могут быть установлены приложения для защиты облачного дистрибьютора контента. В результате ОТТ-контент может быть зашифрован таким образом, что в его расшифровке будет задействовано и программное приложение, и аппаратное ядро безопасности, причем каждый элемент сгенерирует отдельное контрольное слово для дешифровки. Такая схема позволяет облачному оператору защитить контент на всех этапах его доставки, а также получить контроль за приемными устройствами в части потребления его услуг. А местный оператор сохранит функции управления своими сетью и сервисами.
– Какие еще сценарии применения аппаратного ядра безопасности вы видите?
– Построенные на его основе устройства могут образовывать дополняющую САS схему безопасности. В этом случае аппаратное ядро безопасности в сочетании с другими технологиями обеспечит такой же эффект, как комбинация ремня и подушки безопасности. Для того чтобы скомпрометировать эту систему безопасности, хакерам придется последовательно взломать все ее компоненты (смарт-карты, программное приложение по безопасности или аппаратное безопасное ядро).
– Итак, давайте перечислим все конкурентные преимущества, которые получит оператор, выбравший решение с аппаратным ядром безопасности.
– Прежде всего, у них появится возможность гибко формировать контентные услуги и монетизировать их с использованием современного ПО. Снизится риск преждевременной замены приставок из-за пиратства, а вероятность получения свежего премиум-контента на привлекательных условиях, наоборот, увеличится. К тому же абонентские приставки, построенные на этой технологии, обеспечивают более полный функционал для безопасной доставки контента по гибридным и OTT-сетям, безопасного получения облачных услуг и реализации многоэкранного распространения.
Подготовила Александра Крылова