Дэвид Лесли рассказал о защите контента при его распространении через открытый Интернет и о решении SecureMedia, примененном для распространения видео на PC-плееры в сети английских университетов (статья PC-плееры и защита видеоконтента). Однако внимательное исследование показало, что сеть английских университетов - закрытая сеть IPTV, то есть пример неподходящий. Найти вариант распространения кодированного премиального потокового видео через Интернет мне не удалось. На прошедшем в Лондоне IPTV форуме у меня была возможность спросить нескольких производителей систем условного доступа, в чем же, собственно, дело; почему, несмотря на все возрастающий объем видеоконтента в Интернете и появление платного потокового интернет-телевидения, системы доступа с ним пока практически не работают.
C точки зрения Verimatrix все очень просто. Как рассказал Ираклий Накашидзе, представитель компании по СНГ, решения для WEB-TV (или LBTV -- low band TV) нет, потому что на него нет покупателей. В настоящее время системы условного доступа продают свое решение операторам ШПД, предоставляющим услуги IPTV и VOD. Возможность приема IPTV на компьютер расширяет абонентскую базу и снижает расходы, поэтому в решении для PC-плеера операторы очень заинтересованы и активно его внедряют. Но, естественно, только для своего контента. Защищать чужой видеоконтент, который идет по их сетям как по трубам, они совершенно не хотят. Поэтому PC-плеер от Verimatrix ориентирован именно на операторов IPTV и полностью сохраняет весь функционал STB. PC-плеер от Verimatrix уже используется в сетях IPTV в России (в сетях Центрального Телеграфа и NetByNet) и в процессе внедрения у новых операторов.
Решения для WEB-TV пока нет, но создать его нетрудно - нужно только будет учесть, что для видео в Интернете используются другие контейнеры, чем для IPTV. (Прим. ред.: контейнер - это файл, в котором хранятся видео, аудио, текст, субтитры и т.д. - все предварительно закодированное с помощью своих отдельных кодеков. Контейнер должен обеспечивать их правильное проигрывание и синхронизацию. В вещательном ТВ обычно используется, допустим, MPEG-2 TS, в который вложено видео, закодированное H.264, a через Интернет передается видео, сжатое с помощью того же кодека H.264, но с другим профилем, и вложенное, например, в контейнер MP4/F4V - Adobe flash).
NDS разрабатывает гибридные решения (middleware и систему доступа) для того, чтобы зритель мог смотреть как телепрограммы своего оператора, так и видео из Интернета. В результате STB могут загружать видео из Интернета на свой жесткий диск и даже работать в формате progressive downloading -- начинать показ видео до того, как оно полностью загрузится на диск. Такого типа решения разрабатывает, конечно, не только NDS. Например, Microsoft включил такую возможность в свое решение для IPTV - Microsoft Mediaroom. Российская компания "СмартЛабс" внедряет аналогичное решение в сетях нескольких российских операторов IPTV, возможно, летом услуги уже будут запущены в коммерческую эксплуатацию. Предполагается, что если видеоконтент из Интернета как дополнительную услугу предоставляет имеющийся оператор платного ТВ, абоненты все больше привыкают пользоваться приставкой и не станут отказываться от подписки в пользу видео в Интернете. Операторы платного ТВ начинают принимать во внимание интернет-видео, а производители -- разрабатывать гибридные приставки.
Geof Todd, менеджер по развитию бизнеса компании NDS, рассказал, что, в принципе, возможно подключение приставки к сайтам - видеоаггрегаторам или системе типа торрента, но пока не один реальный оператор на это не согласился, а функционал приставок делается по заказу оператора. Операторы предпочитают подключить абонента к своему порталу и своей библиотеке контента и контролировать качество предоставляемой услуги.
Решение NDS используется операторами, распространяющими платный контент через сети Интернет в формате видео по запросу. Например, скандинавский провайдер спутникового ТВ Viasat вводит таким образом свою новую услугу VOD - ViasatOnDemand HD. До сих пор операторы спутникового ТВ могли вводить только услугу push VOD - когда некоторое количество фильмов передается со спутника в фоновом режиме и загружается на жесткий диск приставки. Абонент выбирает фильм для просмотра из этого списка фильмов, а система условного доступа контролирует этот процесс. Pull VOD - это нормальный интерактивный вариант видео по запросу, абонент подключается к серверу своего оператора спутникового ТВ через чужие сети ШПД. Такие сторонние услуги, предоставляемые через других операторов ШПД, называются OTT-услуги (over the top) Поскольку открытый Интернет не гарантирует качество канала до сервера оператора, решение NDS с progressive downloading на STB оказывается очень кстати.
У NDS есть решение для VOD через открытый Интернет не только на приставку, но и на PС-плеер (NDS PC Show), запущенное в январе 2009-го в израильской сети оператора мобильной связи Partner Communications. Как и в случае с Viasat, оператор распространяет платный видеоконтент со своего портала (VOD) через чужие сети, предоставляя услугу "поверх" (OTT).
NDS разрабатывает решения и для потокового WEB-TV, но они пока нигде не внедрены. Как считает Geof Todd, препятствием для их внедрения является плохое качество сетей - то есть нестабильность скорости Интернета и ограниченные его возможности по пропускной способности. Однако потребность в защите премиального контента, вещаемого на PC, с помощью систем условного доступа будет расти по мере улучшения качества сетей.
Проблема негарантированной полосы в WEB-TV действительно существует. Частично она решается с помощью систем CDN (см статью Зачем нам услуги CDN), когда вещательный сервер располагается максимально близко к абоненту. Кроме того, для потокового видео можно адаптировать скорость потока в зависимости от качества канала до конкретного пользователя. Такой подход называется адаптивное потоковое вещание. Самые известные решения для адаптивного потокового вещания по мнению журнала Streaming Media - это Adaptive Streaming компании Move Networks, Dynamic Streaming от Adobe и Smooth Streaming от Microsoft. Компания SecureMedia в своих решениях для PC-плеера в открытом Интернете использует решение для адаптивного потокового вещания компании Move Networks. К настоящему времени разработано два плеера для WEB-TV на этой технологии; один -- с английской компанией Inuk Network, другой -- с российским "Элекардом". Оба пока не внедрены.
Наиболее подробно о проблемах PC-плееров, WEB-TV и защите премиального контента мне рассказали на стенде Viaccess. По мнению представителей компании, нужно, прежде всего, определиться, о каком способе распространения контента на PC-плеер идет речь. С точки зрения CA/DRM систем существует два принципиально разных варианта распространения контента. Во-первых, это вещание - передача в реальном времени от одного ко многим. В сети оператора ШПД это IPTV, в Интернете - WEB-TV, в сети мобильного оператора - вещание, например, в формате DVB-H. Второй вариант - распространение контента по запросу по схеме точка-точка. В сети оператора и в интернете это VOD, в сети мобильного оператора - загрузка видео по сетям передачи данных. Подход к защите контента в этих двух случаях совершенно различен.
С точки зрения Viaccess, предоставление премиального контента на PC-плеер хоть в сети оператора, хоть в общем Интернете возможно только в виде видео по запросу. Вещание премиального контента осуществляется только на телевизионные приставки - STB. Стандарты DVB, в том числе стандартные алгоритмы кодирования DVB-CSA, не допускают других вариантов.
Конечно, потоковое вещание на PC плеер существует. Но при этом вещается контент, который и не нужно особенно защищать. CA/DRM используется в этом случае только для ограничения зоны распространения, например по региональному признаку или для ограничения времени доступа. Это необходимо, так как правообладатель продает оператору права для распространения контента на определенной территории и в течение определенного времени. Канал, собранный из такого контента, получает основной доход от рекламы. Показываются, например, Олимпийские игры и рекламируются йогурты Danone. Если система доступа взломана, рекламный ролик посмотрят еще больше зрителей - так что никто особенно от этого взлома не пострадает, а рекламодатель даже выиграет. Такие каналы можно смотреть и на PC-плеере в реальном времени.
Если же речь идет, например, о покупке прав на премиальный контент для последующего платного распространения, то ситуация совсем другая. Порядок цен на показ футбольных матчей - около 600 млн евро в год, за, скажем, один новый матч в неделю. Такие каналы распространяются платно, и оператор тщательно следит, чтобы они были доступны только платным подписчикам. Никаких вариантов распространения на PC плеер тут быть не может.
По опыту Viaccess, в 9 случаях из 10 система CA/DRM используется для серьезной защиты премиального контента для его последующей продажи абонентам, а в одном случае из 10 - для ограничения распространения бесплатного канала рамками одной страны.
При распространении VOD внутри сети оператора или через открытый Интернет ситуация другая. Там речь идет не о вещании на большую аудиторию, то есть о DVB, а о распространении точка-точка. Такое распространение контента можно более надежно контролировать и защищать, и вот тут возможно распространять контент и на STB, и на PC-плеер, используя DRM. Широко известны Microsoft DRM или DRM от компании Apple, который используется в iTune. К слову, обе эти системы взломаны. У Viaccess есть решение для WEB VOD, по сути, такое же, как для VOD в закрытой сети оператора IPTV.
Аналогичные решения Viaccess предлагает и для мобильного ТВ, причем тут тоже речь идет о двух вариантах - вещании контента на много терминалов (например, при использовании DVB-H) - и тут можно использовать решение Viaccess для систем DVB; или о распространении контента по схеме точка-точка (например, при использовании сетей 3G) - тогда подойдет то же решение, что и для WEB VOD, то есть OMA V1 или OMA V2
В настоящее время системы платного ТВ обычно организованы в соответствии с нормами DVB. Системы условного доступа используются для контроля подписки и ограничения доступа. При этом видеопоток кодируется по стандартному алгоритму DVB Common Scrambling Algorithm (DVB-CSA), для кодирования используется ключ - контрольное слово, которое достаточно часто меняется. Процедура дескремблирования тоже стандартная, а для передачи зашифрованного ключа нужным абонентам как раз и используются системы условного доступа. Таким образом, в защите видеопотока есть как минимум два слабых места - во-первых, это момент передачи расшифрованного ключа на стандартный дескремблер, во-вторых, момент, когда видеопоток уже дескремблирован. Вариант вещания в сеть потока дескремблированного видео встречается пока не очень часто, все-таки такого рода пиратская деятельность потребует серьезных сетевых ресурсов, хотя организовать вещание для соседа, вероятно, получится. Вариант пиратской рассылки расшифрованных ключей по сети успешно живет - это так называемый картшаринг, когда удаленная приставка с легальной карточкой доступа через Интернет рассылает расшифрованные ключи для дескремблеров множества других приставок - работает как удаленный модуль доступа. При разработке телевизионных приставок для систем платного ТВ производители STB совместно с производителями систем условного доступа пытаются максимально защитить эти слабые места от возможности считывания данных. В случае компьютера сделать это, конечно, гораздо труднее, однако пиратство такого рода - все-таки головная боль операторов, а не консорциума DVB. Есть множество вариантов STB, которые, по сути, являются компьютерами под управлением Linux. Но при этом это все равно отдельные железки. Дело в том, что DVB озабочен защищенностью самого алгоритма DVB-CSA и отслеживает это при выдаче лицензий на его использование.
Как прокомментировали ситуацию в консорциуме DVB, сам консорциум только определяет стандарт, лицензии на DVB-CSA выдает организация ETSI, действующая в данном случае в интересах четырех компаний, владеющих правами на интеллектуальную собственность на эту технологию. Эти компании -- Canal+ SA, Centre Commun d Etudes de Telediffusion et Telecommunications, Irdeto BV и News Datacom Limited. Для получения лицензии на использование DVB-CSA нужно доказать, что алгоритм надежно защищен. Если он зашит в микросхему, которая вставляется в STB, это считается надежным. И хотя никаких специальных правил, ограничивающих использование алгоритма DVB-CSA в виде софта на компьютере нет, доказать его надежность оказывается практически невозможно.
Совершенно понятно, что такая технология защиты контента, достаточно успешно применяемая в платном ТВ до сих пор, совершенно не подходит для вещания потокового видео в Интернете на компьютер. Консорциум это тоже осознает и начал разработку стандартов для передачи DVB-контента через Интернет (WEBTV). Уже разработаны требования, теперь ищутся технические решения.
Возможно, именно необходимость максимально надежно защищать премиальный контент при распространении его через открытый Интернет (услуги OTT) привела к такому интересному явлению как появление специальных телевизионных приставок для работы с интернет-сервисами. Во-первых, приставки дают возможность более надежно защищать видеоконтент, а без этого, похоже, не удастся купить высокорейтинговые передачи. Кроме того, продажа или сдача в аренду приставок приносит интернет-сервису дополнительный доход. Примеры таких интернет-сервисов с приставками - Roku, VUDU, ZillionTV.
VUDU (www.vudu.com), например, предлагает постоянно обновляющуюся библиотеку из 15 тысяч фильмов и телепрограмм в очень высоком качестве. Услуга доступна только на территории США. Абоненту требуется купить приставку за 150 долларов, абонентской платы нет, прокат фильма стоит несколько долларов. Компания использует собственное решение DRM, реализованное в "железе". По словам представителей компании, стримминг не дает возможности передачи видео такого хорошего качества, поэтому используется вариант загрузки на приставку -- именно для этого в нее встроен большой жесткий диск. Варианта для просмотра видео на PC плеер компания тоже не рассматривает, поскольку основная идея этой интернет-услуги -- показ видео максимально высокого качества для просмотра на большом телеэкране.
Таким образом, при рассмотрении вопроса организации защиты видеоконтента в Интернете необходимо определиться
Ну и после этого потребуется решить ряд технических вопросов:
Все эти задачи представляются решаемыми. Необходимо только, чтобы появилось достаточное количество интернет-вещателей и абонентов, которые готовы им платить. Судя по всему, это произойдет достаточно скоро. Все представители компаний, с которыми я говорила, уверенны, что их решения для защиты контента в Интернете потребуются контент-провайдерам и вещателям WEB-TV в ближайшем будущем. Возможно, это потребует создания новых стандартов и технологий защиты контента, и на первый план выйдут совершенно новые компании, занимающиеся защитой информации в Интернете и применяющие всяческие новые технологии его распознавания и отслеживания.