Как и зачем защищать контент (CAS и DRM)

Толковый словарь русского языка С.И. Ожегова определяет слово «защитить» как «охраняя кого-либо или что-либо, оградить от посягательств, враждебных действий или опасности». Часто слово «защита» определяется и как совокупность приемов и способов, имеющих целью отразить нападение. Что же тогда означает «защита контента»? Кто и с какой целью нападает на контент? Кто должен его защищать, и вообще, зачем он это делает?

Кому выгодно защищать контент?

Понятие «контент» обширное и может означать любой вид информации, например текст, изображения, музыку, видео и т.п. В данной статье мы будем обсуждать только контент, передаваемый кабельными, спутниковыми и IPTV-операторами и предоставляемый через ОТТ-сервисы.

Одно из ключевых свойств контента — это время востребованности. Время востребованности контента можно определить как время, прошедшее с момента появления контента до времени, когда контент перестает быть интересен 80% целевой аудитории контента. При этом не стоит путать время востребованности контента и срок жизни контента. Так, например, трансляция футбольного матча перестает быть интересной 80% болельщиков уже через день после события, но при этом она может быть показана и через 10 лет, в качестве архивного материала или материала для обучения. Очевидно, что контент наиболее нуждается в защите именно в свое время востребованности. Яркой иллюстрацией этому служат значительно удаленные друг от друга во времени сроки начала показа фильма в кинотеатрах, выхода фильмов на DVD, затем на BlueRay, появления этого фильма у операторов платного телевидения, а также сроки разового показа (обычно лицензия разового показа ограничена тремя показами) по эфирным каналам. И только после этого фильм массово появляется на многих эфирных каналах.

Разумеется, именно в то время, когда контент максимально интересен массовому потребителю, владелец контента хочет заработать на нем как можно больше денег. Очевидно, что у владельцев контента это неплохо получается, иначе кинозвезды не получали бы столь баснословные гонорары за свою работу. (В противоположность, скажем, XIX веку, когда артистическая богема считалась низшим сословием, да и само слово «богема» (boheme) дословно означало «цыганщина», т.е. людей, не имеющих постоянного места жительства и заработка.) Однако время прошло, и точно по мнению В.И. Ленина («Вы должны твердо помнить, что из всех искусств для нас важнейшим является кино»), во всем мире кинематограф превратили в машину по зарабатыванию денег.

cas_1

Хотя Голливуд сегодня и правит бал, но и конкуренты не дремлют. Тот же Болливуд, по некоторым оценкам, выпускает в два-три раза больше фильмов, чем Голливуд, и не надо думать, что Болливуд это дешевая индийская подделка под Голливуд. Первый фильм в Болливуде сняли в 1912 году, то есть всего на два года позже, чем в Голливуде (1910 год). В последние годы активизировалась китайская киноиндустрия. Первая кинокомпания в Китае («Азия Фильм») была основана еще в 1909 году американским евреем русского происхождения Бенджамином Бродским. Сейчас Китай хоть и не дотягивает до Голливуда, но активно развивает эту отрасль, и множество китайских фильмов становятся мировыми бестселлерами.

Мы видим, что есть люди, которые умеют снимать и продавать кино, хорошо зарабатывая при этом. А чтобы зарабатывать, владельцы контента должны суметь защитить его от незаконного распространения.

Итак, мы выяснили главное заинтересованное лицо внедрения системы защиты — это владелец контента. Именно он заинтересован в том, чтобы контент был только у тех людей, которым он его продал. Тогда почему же задача защиты контента ложится еще и на плечи оператора, передающего этот контент потребителю? Во-первых, справедливости ради надо сказать, что сам владелец контента тоже принимает участие в защите контента, разрабатывая нормы и требования к системам защиты. Во-вторых, оператор и сам заинтересован защитить и передаваемый контент, и собственные сервисы и услуги. Разница лишь в том, что для оператора защита контента необходима для обеспечения своей уникальности и конкурентоспособности.

cas_2

Если с уникальностью все ясно (оператор желает, чтобы такой контент был только у него и ни у кого больше), то с конкурентоспособностью все обстоит несколько витиевато.

Чтобы понять это, можно просто посмотреть на российское эфирное телевидение, которое, пожирая деньги налогоплательщиков, покупает дорогой голливудский контент в весьма больших объемах. Да, конечно, зритель выигрывает от этого, получая хороший контент бесплатно, но при этом интерес к платным операторам у многих потенциальных абонентов снижается (зачем платить, если все равно скоро покажут по «бесплатному» ТВ?). Учитывая, что происходит увеличение количества доступных бесплатных каналов и улучшение качества доставки этих сигналов (внедрение DVB-T и т.п.), да еще и появление обязательств отображать эфирные каналы для каждого оператора, понимаем, что оператор должен из кожи вон лезть, чтобы привлечь к себе абонентов. Почти то же самое происходит, если какой-либо из операторов не будет добросовестно защищать свой контент: в этом случае контент очень быстро станет доступен в пиратских сервисах, тем самым дополнительно понизив интерес потребителей к услугам платных операторов.

CAS и DRM: ставим «и» или «или»?

Таким образом мы пришли к пониманию необходимости использования систем защиты контента (CAS/DRM) операторами платного телевидения. Что же такое CAS и DRM и почему они так часто употребляются вместе?

CAS (Conditional Access System), «система условного доступа» (СУД) — это система или комплекс программноаппаратных систем, обуславливающий доступ к кодированным (этой системой) каналам или радиостанциям. Иными словами, это система управления получением разрешений на доступ к транслируемому контенту.

DRM (Digital Rights Management), «технические средства защиты авторских прав» — это тоже программноаппаратные средства, но в отличии от CAS, они призваны ограничить возможности манипулирования данными, например их копирование или модификацию.

Системы условного доступа (CAS) стали развиваться с появлением платного телевидения. В то время основным назначением CAS было ограничение доступа к контенту. Зачастую это делалось простым перемешиванием строк передаваемого видеосигнала. Отсюда и возникло название таких систем, как scrambling system, и самого процесса шифрования — скремблирования.

С DRM примерно в это же время про
исходила не менее интересная история. Производители (тогда еще аналогового контента) практически никак не могли ограничить возможность записи на появившиеся видеомагнитофоны своих передач. И даже внедрение системы защиты контента от записи — Macrovision — не помогло исправить ситуацию, т.к. практически сразу стали доступны устройства, позволяющие обходить эти ограничения. В США даже пытались запретить производство видеомагнитофонов. (Как вы, наверное, догадываетесь, против использования видеомагнитофонов выступал именно Голливуд.) В США эта история взяла свое начало в далеком 1976 году и, к счастью, закончилась поражением Голливуда — признанием права осуществлять запись того, что ты видишь на экране, вполне законным. (В России почему-то это безумие началось лет на 30 позже. То ли у нас не хотят учиться на чужих ошибках, то ли считают себя умнее истории).

Так или иначе, владельцы контента (заметьте, что сейчас уже никто не говорит «производители контента», т.к. все права выкупают медиакорпорации) не оставили попыток ограничить доступ к контенту. Тут как раз подоспела новая технология передачи контента в цифровом виде. Да не просто технология, а целый стандарт — DVB (Digital Video Broadcasting), определяющий параметры передачи цифрового сигнала и способы его кодирования.

Последовательность шифрования при использовании стандарта DVB выглядит следующим образом:
Контент (например, телевизионный канал) подается на мультиплексор, который случайным образом генерирует контрольное слово (control word). Контрольное слово и идентификатор контента передаются в СУД. СУД генерирует ECM-сообщение, которое включает в себя:
1) информацию о том, как восстановить это контрольное слово на приемном оборудовании;
2) информацию о правах доступа к контенту.

ECM возвращается обратно мультиплексору, который зашифровывает контент, используя сгенерированное контрольное слово, полученное от СУД ЕСМ добавляется в транспортный поток вместе с зашифрованным контентом (каналом).

Клиентское оборудование получает права доступа в специальных сообщениях EMM (Entitlement Management Message), читая их в транспортном потоке. EMM формируется, когда биллинг-центр принимает решение об отправке прав просмотра абоненту, при этом биллинговая система сообщает информацию о необходимых правах СУД, где и формируется необходимое EMM- сообщение. Приемное оборудование восстанавливает контрольное слово по-разному, в зависимости от того, какой тип СУД используется. Обычно это «СУД на алгоритме», где применяются секретные алгоритмы восстановления кодового слова, или «СУД на ключах», при этом информация о необходимом ключе присутствует также в EMM-сообщениях.

cas_3

Этот стандарт до сих пор позволяет увеличивать качество передачи контента, применять как совместно, так и по отдельности различные алгоритмы и системы кодирования, увеличивать количество бит шифрования, использовать симметричные или асимметричные алгоритмы. Проблема только в том, что этот стандарт не предназначен для управления сохраненной информацией. Иначе говоря, этот стандарт идеально согласуется с CAS, но очень плохо согласуется с DRM. Если в CAS-системах ключ доступа к контенту обычно меняется раз в 10 секунд и восстанавливается защищенным аппаратным устройством — картой условного доступа, то в DRM-системах ситуация кардинально иная. DRM используется для сохраняемого контента, т.е. контента, который находится на устройстве пользователя значимое время. При этом во время воспроизведения этого контента соединения с каким-либо сервером DRM в общем случае не предусмотрено. Как нетрудно догадаться, это означает, что ключ для доступа к DRM-контенту должен храниться либо в самом контенте, либо по соседству с ним. Именно это обуславливает ненадежность DRM-систем.

Но мир становится цифровым, и все больше и больше информации хранится в цифровом виде. Если к книгам, фотографиям, музыке и видео все привыкли, то уже завтра мы будем хранить в цифровом виде детские игрушки, посуду или, скажем, мебель и распечатывать ее на BD-принтере при необходимости, а послезавтра будем копировать у друга красивые виртуальные миры с приключениями, куда будем погружаться после работы. Именно поэтому крупнейшие производители CAS, не покладая рук, трудятся над алгоритмами защиты загружаемого контента.

С другой стороны, когда стало понятно, что Интернет — самая перспективная среда доставки контента, крупные ИТ-компании стали реализовывать свои алгоритмы защиты транслируемого в Интернет контента. Следует признать, что такие компании, как Microsoft, Google, Adobe, Apple, смогли добиться немалых успехов в продвижении своих систем защиты контента. Так, практически в каждом интернет-браузере есть поддержка Microsoft PlayReady или Adobe DRM. Мобильные устройства Apple аппаратно оснащены Apple FairPlay DRM, а устройства на ОС Android — Google Widevine DRM. В телевизионных приемниках мы также можем встретить и PlayReady, и Widevine, и даже Verimatrix. Все это приводит к отсутствию не только единого стандарта защиты, но и стандарта передачи данных до конечного устройства. При этом возникающая фрагментарность потребительских устройств требует от оператора существенных затрат на содержание всей экосистемы.

Вендоры CAS предлагают свой выход из этой ситуации. Они разрабатывают и предлагают рынку свои multi-DRM-системы. Такие системы позволяют иметь единый центр компетенции и управления правами, при этом сами права могут формироваться большинством известных CAS/DRM-систем. По такому пути пошли практически все именитые производители систем защиты, такие как, например, Nagra, NDS, Verimatrix. Развитие передачи данных в Интернет также не стоит на месте. Принятие стандарта MPEG-DASH позволяет надеяться на стандартизацию верхнеуровневых протоколов передачи медиаданных.

Кому выгодно развивать средства защиты?

Переход к единому стандарту — это, безусловно, хорошо, но только если все успевают на него перейти. Однако владельцы контента вводят все новые и новые требования к защите контента. Разница в защите SD- и HD-контента колоссальная. А требованиям Голливуда к защите контента 4К не отвечает даже Microsoft DRM (хотя я уверен, что такая компания, как Microsoft, мгновенно исправит этот недочет). Но что же будут делать те, у кого уже внедрена эта система? Менять ее на новую? При столь существенных изменениях требуется заново производить тестирование и сертификацию программного обеспечения приемника, а это долго и дорого. А требования владельцев контента все строже и строже. Иногда даже кажется, что это не просто требования, а заградительный барьер против использования современного качественного контента в новых средах. Владельцы контента не знают, как и сколько они могут заработать в новом мире, опасаясь при этом еще и оттока высокодоходной аудитории из сегмента спутникового и кабельного вещания в сегмент интернет-вещания. И действительно, если посмотреть на то, как устроено предоставление услуг у ОТТ-операторов, то мы увидим существенную разницу. Многие ОТТ-операторы предоставляют просмотр по заказу, в отличие от спутниковых или кабельных, где есть предоплаченный пакет услуг. Это, конечно, связано с наличием обратного канала в CAS/DRM-системах для ОТТ-вещания. Однако вот что получается по факту у владельца контента: в случае распространения контента через спутникового или кабельного оператора он получит свои деньги независимо от того, сколько человек его реально посмотрело, а в случае распространения через ОТТ-оператора он получит только за количество реальных просмотров своего контента, т.е. может недополучить деньги за «не смотревших». Оценить этот риск адекватно пока получается не у многих владельцев контента, поэтому им легче просто не давать контент или давать его с большим опозданием по сравнению с распространением через другие среды.

Итак, мы разобрались с «жадными» владельцами контента и поняли, почему контент защищают крупные операторы.

Давайте теперь постараемся ответить на вопросы: чем и как, да и нужно ли вообще защищать контент обычному кабельному оператору? Контент, конечно, защищать нужно, иначе можно просто не получить сколько-нибудь легальный контент. Ведь не имеющий сколько-нибудь удовлетворительной системы защиты контента оператор просто не сможет купить его у вендоров и правообладателей. Подавляющее большинство контента, за исключением разве что контента типа китайских новостей, телемагазинов или сильно старых фильмов, продается только при условии ограничения доступа к контенту и ограничения территории вещания (геоблокирование, которое является частью систем защиты). Поэтому оператору вообще без защиты просто нечего будет показывать абонентам.

Вопрос: по какому пути пойти дальше? Можно не делать ничего, просто конвертируя сигнал большого оператора в свою сеть и продавая приставки. Это
достаточно дешево на начальном этапе, но вы становитесь заложником оператора и практически не можете расширять сервисы в своей сети. Правильнее осуществлять «перезакрытие» каналов в свою систему. Я не буду делать рекламу и давать конкретные рекомендации о той или иной системе. Однако если вы используете самую простую систему, по принципу «лишь бы было», то, скорее всего, получите нелегальный доступ уже в вашей сети. При этом важно также помнить и то, что если вдруг вы захотите сами приобретать контент, то придется считаться с требованиями правообладателей. Конечно, сложные и дорогие системы обычному кабельному оператору, скорее всего, будут не по карману. Кабельный оператор города, и уж тем более района, не способен платить по $2-3 с абонента в месяц за систему защиты первого эшелона. Поэтому такие операторы используют что-то гораздо более простое и дешевое. Например, системы защиты от Sumavision или CTI. (О выборе системы мы поговорим в следующих статьях.) В любом случае нелишним будет предусмотреть возможность использования этой же системы и в Интернете.

Мы определились, что в современных реалиях понятия CAS и DRM в области телевидения практически объединились. Это связано с тем, что операторы предлагают все большее количество сервисов «отложенного просмотра», таких как PushVOD, Catch-Up, Start Over, NPVR, и TimeShift, а также все теснее интегрируют услуги доставки контента через сети общего пользования (Интернет). Это позволяет использовать комбинированные системы или мультивендорные системы. Сейчас уже вполне можно найти ресиверы с одновременной поддержкой NDS и PlayReady или Nagra и WideVine.

Итак, что и как следует выбирать, если вам нужна система условного доступа?

Основные параметры, на которые стоит обратить внимание при выборе средств защиты, и небольшие комментарии к ним представлены в таблице* ниже.

Критерий Комментарий
Стоимость владения Стоимость владения в пересчете на одного абонента — это, пожалуй, самый важный параметр при выборе. Этот параметр может колебаться от $3 до $25 на абонента.
Соответствие требованиям DVB и MPEG-DASH Вероятно, самые необходимые требования для современных систем.
Варианты предоставления прав В наше время, когда спутниковое, кабельное и интернет-телевидение представляют из себя единый пакет, просто необходимо иметь многообразие типов предоставления услуг. Сейчас уже недостаточно просто предоставить права на месяц.
Ограничения по количеству абонентов и комбинации прав Этот критерий наиболее значим для больших операторов, имеющих миллионы абонентов. С ростом абонентской базы и развитием пакетного предложения СУД не должна становиться ограничителем возможностей оператора.
Соответствие и наличие сертификатов, соответствие требованиям владельцев контента Необходимо заранее убедиться в соответствии CAS/DRM-системы самым новейшим требованиям правообладателей, включая последние drafts и требования к новым форматам доставки и отображения сигнала. Так, например, Английская премьер-лига в обязательном порядке требует FingerPrinting, а голливудские производители настоятельно просят избавиться от аналоговых выходов на приставках.
Наличие расширенного функционала Современные СУД не только умеют управлять правами, но и позволяют предоставлять дополнительные сервисы, такие как MultiScreen, антипиратская деятельность, управление сервисами ОТТ, возможность работы в карточном и бескарточном режимах и т.п.

* Многие технические вопросы выбора CAS мы сознательно не приводим в этой таблице, т.к. они, скорее всего, известны специалистам по CAS. Цель данной таблицы — показать, что современные системы CAS/DRM кардинально отличаются от того, что понимали под CAS еще 10 лет назад.

Заключение

Знаменитую фразу древнеримского поэта Овидия «Tempora mutantur et nos mutantur in illis» («Времена меняются, и мы меняемся вместе с ними») как нельзя лучше можно применить к современному положению дел в системах защиты контента. В платном телевидении понятия CAS и DRM сливаются в единое понятие — «система предоставления контента» (Systems Providing Content, SPC). Уже сейчас в продвинутых системах условного доступа можно предоставлять права не только на каналы или пакеты, но и на темы и подтемы. Таким образом, если вы подписаны на спорт, то сможете смотреть спортивные передачи вне зависимости от того, по какому каналу они идут, или даже получать их через Интернет. Остается лишь вопрос: кто из систем защиты контента «залезет в чей огород»? Смогут ли производители СУД развиться так, что DRM сторонних компаний будет не нужен, или же, наоборот, производителей СУД поглотят интернет-гиганты, — покажет время.

 

Источник