智慧家庭与家庭网络安全解决方案
2014-07-02北京数字太和科技有限责任公司王兴文
◎ 北京数字太和科技有限责任公司 王兴文
智慧家庭与家庭网络安全解决方案
◎ 北京数字太和科技有限责任公司 王兴文
家庭网络将是未来争夺的热点,安全管控是核心。基于这个问题,详细论述了家庭网络发展问题及解决方案、机顶盒发展瓶颈及家庭网关解决方案等。提出了家庭网关将是新的运营商CPE(客户终端设备),传统CA机顶盒已落后于时代,DRM技术将取而代之,广电网络应采用新的CA+DRM标准体系,支持多屏业务、三网融合业务和家庭网络业务,保障多业务下的内容、网络和用户安全。还介绍了数字太和互联网电视DRM应用系统、独立安全芯片DCAS+UDRM以及CA+DRM端到端解决方案。最后阐释了推广CDRM对我国产业的意义。
智慧家庭;家庭网关;CDRM;CA
目前,我国有线数字电视用户已达到1.7亿,有线数字化程度将近70%,IPTV用户达到3 000万以上,网民也达到6亿。而互联网中的大部分数据被视频所占有,其中OTT更是蓬勃发展,并已逐渐“侵蚀”了广电唯一的终端——电视机。
家庭网络发展现状及问题
物联网是家庭网络应用发展的趋势,核心是家庭网络的管控问题。目前,家庭网络将是各种运营商争夺的热点。国外电信运营商、广电运营商、OTT运营商、甚至系统和终端厂商纷纷推出超级路由器或家庭网关。我国的广电运营商、OTT厂商也开始尝试家庭网关或超级路由器。目前存在家庭网络及终端设备的管控缺失这一问题;在应用层上的信息安全技术满足不了很多安全应用需求;基于网络层以下的,未来的安全管控也需要基于硬件的安全解决方案。
1.网络公司发展瓶颈
对于“家庭网络+智能终端”方面,WiFi带动了家庭网络发展,使家庭网关成为网络运营商抢占家庭网络的必备设备;而Android带动了智能终端的发展。但也产生了新的问题——家庭网络的安全管理和Android终端的可管可控成为各个网络公司发展的瓶颈。
基于上述问题,网络及内容安全的诉求愈加强化,主要表现在以下几个方面:接入网络安全;家庭网络安全;内容安全;用户安全;应用的管理与控制。
2.我国广电网络发展瓶颈
主要问题如下:CA问题;多屏互动,智能终端和家庭网络管理的缺失;双向业务安全管理空白;机顶盒的投入成本过高。
3.OTT及多屏互动的问题与瓶颈
1)内容安全与商业模式保护需求
内容商对版权的管理越来越细化,诉求越来越高;除直播外,广电网络需要支持点播等互动业务和高附加值的付费业务的保护。
2)机顶盒的瓶颈
前面发放的机顶盒成为后续应用的阻碍;与智能终端竞争应用平台;更换成本和周期无法与市场化的智能终端竞争。
3)CA的瓶颈
区域不同CA将机顶盒采购量按区域切分成很多碎块,采购、管理、维护和升级成本提高。
CA的问题和给运营商的困扰主要有:15年的标准,20年的技术,已经落后于时代;安全等级低;功能单一;成本高;升级困难。传统CA有两个天敌:一是双向网络和网络共享,CA在其中安全漏洞更为突出;二是智能终端,CA在开发终端中更容易被破解。
CA在机顶盒中的结构性安全漏洞见图1,主要体现在接口部分,CW字一旦被读取出来,整个系统将被破解。
解决途径
1.视频产业链对DRM的需求
1)内容商——内容版权的保护欲追踪;
图1 CA在机顶盒中的结构性安全漏洞
2)运营商——应用业务、终端和用户的管理;
3)设备商——终端防盗版、防水货;
4)应用服务商——业务的保护、用户管理;
5)用户——数据保护、隐私保护;
6)政府——对内容、网络、设备的监管。
2.需要面向数字家庭和增值应用的内容保护
1)DRM对内容整个生命周期端到端的保护。
2)家庭网络的管理与内容保护。
3)TV、STB、PC、Pad、手机多种终端的管理等新视频应用的内容保护。
4)双向及下载等新业务对内容保护。
5)高清内容商要求内容保护。
6)国际标准组织:
(1)OMA,针对手机DRM等;
(2)Marlin,针对互联网DRM;
(3)ChinaDRM(CDRM),针对数字电视、IPTV、互联网电视、手机、存储等,更为完善。
3.广电总局新标准:DCAS+ CDRM体系
广电总局针对上述安全问题,提出了DCAS+CDRM体系,如图2所示。DCAS针对单向网络,终端就是机顶盒;而CDRM针对双向网络,面向多终端。
ChinaDRM中体现了“域”的概念,将其所保护的设备、实体等分成不同的“域”,如图3所示。国家广电总局于5月6日已颁布互联网电视DRM标准。ChinaDRM主要面向OTT和NGB应用;面向多屏管理与应用;与DCAS结合可以支持DVB+OTT的安全管理。数字太和作为该标准的核心提案方,拥有完整的自主知识产权,开发的相关产品已经上市,并被国内外多个运营商成功推广应用。
图2 广电总局新标准:DCAS+CDRM体系
数字太和互联网电视DRM应用系统如图4所示。该系统的核心部分是其独立安全芯片DCAS+UDRM,它很好地解决了CA系统的安全问题,见图5。
4.UDRM系统三网融合应用案例
UDRM系统面向电视机、PC、手持终端、家庭媒体中心、移动存储设备的多种网络应用。
1)数字电视网络应用
(1)有线电视网络
包括单向网络应用和双向网络应用。
(2)地面数字电视网络
包括固定接收、移动接收系统应用和外交互双向业务应用。
(3)卫星数字电视网络
包括低成本高安全机顶盒应用和推送、下载及外交互应用。
2)IPTV应用
3)互联网电视应用
机顶盒的瓶颈及家庭网关解决方案
1.广电终端机顶盒的瓶颈
1)目前机顶盒是广电网络的唯一业务载体;
2)整转模式中机顶盒是广电网络的最大成本;
3)机顶盒的折旧(成本回收)期一般是5年以上;
图3 ChinaDRM家庭网络模型
图4 数字太和互联网电视DRM应用系统
图5 数字太和独立安全芯片DCAS+UDRM
4)前期发送的机顶盒成为后期新业务的发展瓶颈;
5)难以承担二次整转—没有建立良性机顶盒商业模式;
6)机顶盒的硬件在今天的电视机中都有而且更好;
7)今天的电视机已经开始逃离广电奔向互联网;
8)今天的智能终端都支持视频业务和互联网业务;
9)今天的智能终端都是用户买单,更换周期越来越短;
10)用机顶盒模式追赶可能在机顶盒泥潭中越陷越深。
2.机顶盒部件、生命周期、成本构成(见图6)
1)机顶盒的硬件在今天的电视机里都有且更强大更便宜;
2)硬件成本每年下降1倍(或能力每年提升1倍);
3)智能终端都可以出来模块2和模块3,更强更灵活;
4)如果终端都可以处理,广电为什么还要花钱让机顶盒做?
3.电视网关部件、生命周期、成本构成(见图7)
1)电视网关的理论成本仅为机顶盒的一半,而每多支持一个终端,仅需要再追加5%以内的成本;
2)电视网关的生命周期大于10年(寿命取决于硬件);
3)电视网关负责广电信号的接入和对家庭网络的安全管控;
4)电视网关不做应用,将应用交给电视机和智能终端;
图6 机顶盒部件、生命周期、成本构成
图7 电视网关部件、生命周期、成本构成
5)电视网关可以接入其他宽带网络。
4.数字家庭网关系统方案
将安全芯片内置在家庭网关内,并通过数字家庭WiFi网络和DRM技术实现多屏。让数字家庭中的智能手机、Pad可以接收DCAS加密的数字电视业务,如图8所示。
其中,家庭电视网关的功能如下:
1)将广电的TS(视频流)接入家庭网络;
2)实现TS与IP协议的转换;
3)可以支持多信道接入和输出;
4)将广电IP视频流输出到电视机、计算机、Pad和手机等多种家庭网络智能终端;
5)支持CA解码和DCAS功能,通过内置DRM实现广电网络前端对家庭网络和智能终端的管理与控制;
6)支持ZigBee家庭网络接口;
7)可以支持智能终端实现VOD、时移等广电互动业务;
8)可以支持智能终端实现互联网全业务;
9)可以支持WiFi等无线互联;
10)可以支持局域网和WiFi路由功能;
11)功耗低,支持365×7×24常年开机;
12)内置SD卡插槽,支持内容下载和推送服务;
13)支持USB外接硬盘,实现大容量视频存储;
14)支持系统下载更新;
15)防火墙。
5.数字太和CA+ DRM端到端解决方案
数字太和提出了CA+DRM端到端解决方案,如图9所示。
图8 数字家庭网关系统方案
图9 数字太和CA+DRM端到端解决方案
6.DCAS+CDRM+网关应用
1)单向与双向接入网保护(CA+ DRM);
2)互联网OTT内容保护与用户管理;
3)家庭网络与设备管理与保护(DRM);
4)本地存储保护—Push VOD和 DVR/PVR;
5)Android,iOS,MS,Linux等智能终端安全管理与保护;
6)设备接口连接保护(以太网、USB、HDMI、……);
7)家庭副机管理;
8)云应用的保护;
9)在线与离线水印;
10)利用USB key对旧设备和智能进行保护;
11)智能路由、物联网支持。
推广CDRM对我国产业的意义
1)有助于我国三网融合和多屏融合的发展与应用,具体包括:
(1)三网融合应用支持;
(2)内容与网络安全管理;
(3)家庭网络的管理与控制;
(4)家庭网络终端的互联互通;
(5)多网络联合应用;
(6)内容分发与管理。
2)有助于我国终端产业知识产权走向主动,具体包括CDRM标准的国际化和PCT专利。
王兴文,北京数字太和科技有限责任公司副总经理,主要负责家庭数字电视网关产品开发工作,涉及数字电视网关、DRM以及UCAS在数字家庭中的应用等。
TN925
A
【本文献信息】王兴文.智慧家庭与家庭网络安全解决方案[J].电视技术,2014,38(22).