«Групповая спецификация по основным требованиям ECI@, как описано в настоящем документе@, является частью многочастного документа, определяющего системную архитектуру для @ программно-ориентированных@ встроенных и заменяемых систем CA/DRM, которые были бы наиболее подходящими и перспективное решение для преодоления фрагментации рынка и обеспечения совместимости. Ключевые преимущества предусмотренного подхода к безопасности контента: Гибкость и масштабируемость благодаря реализации на основе программного обеспечения Возможность обмена, способствующая решению, ориентированному на будущее и обеспечивающая инновации Применимость к распространяемому контенту посредством вещания и широкополосной связи@, включая OTT. ? Поддержка многоэкранной среды. ? Стимулирование рынка операторов платформ@, поставщиков сетей/услуг@ и потребителей путем избежания "привязки". ? Спецификация открытого эко- система, способствующая развитию рынка. Система ECI направлена на взаимозаменяемость систем CA и DRM в CPE на всех соответствующих уровнях и аспектах при минимально возможных затратах для потребителей и при минимальных ограничениях для поставщиков CA или DRM при разработке своих целевых продуктов для рынка платного телевидения. Поэтому@ среди прочего@ ECI имеет следующие функциональные возможности: ? Программный контейнер для центра сертификации и ядра DRM (далее называемый клиентом ECI) с:
——стандартизированными интерфейсами для всех соответствующих функций CPE;
——стандартизированная виртуальная машина (ВМ) для запуска. ? Поддержка систем без смарт-карт, а также использование в системах на основе смарт-карт. ? Включение множества таких программных контейнеров в CPE@, каждый из которых работает на собственном экземпляре виртуальной машины. ? Установка клиента ECI независимо от другого программного обеспечения CPE с помощью безопасной и стандартизированной концепции загрузчика. ? Advanced Security@, также известный как Chip Set Security@, для поддержки защиты контента и предотвращения несанкционированного доступа к контенту. ? Методы, позволяющие пользователю найти нужный клиент ECI для загрузки. ? Методы отзыва (частей) функциональности Клиента ECI и функциональности CPE. ? Подходит для классического цифрового вещания @ IPTV или современных систем на базе OTT. Хотя ECI демонстрирует некоторое сходство с уже развернутыми решениями@, существуют существенные различия: 1) Модуль находится в программном обеспечении@, а не в аппаратном обеспечении@, следовательно, нет необходимости затрат со стороны потребителя на замену системы CA или DRM. 2) Несколько параллельных клиентов ECI могут быть реализованы в одном и том же CPE@ без дополнительных затрат. 3) Эти клиенты могут работать одновременно на одном устройстве. В результате @ компонент CA или DRM может быть заменен гораздо проще @, что позволяет конечному пользователю менять оператора или получать услуги от различных операторов на своем CPE @ без необходимости замены дорогостоящих модулей. Полный результат, состоящий из нескольких частей, состоит из группы спецификаций@, включая Групповую спецификацию вариантов использования и требований (настоящий документ)@ в сочетании с базовыми спецификациями: Часть 1: Определения и обзор архитектуры@ [1]. Часть 2: Варианты использования и требования (настоящий документ). Часть 3: Контейнер CA/DRM @ Загрузчик @ Интерфейсы @ Отзыв [i.1]. Часть 4. Виртуальная машина (ВМ) [i.2]. Часть 5: Расширенная система безопасности [i.3]. Часть 6: Доверительная среда [i.4]. Часть 7: Расширенные требования [i.5]. Вместе они описывают решение, позволяющее заменять клиентов ECI в любое время путем простой загрузки клиентов ECI, запрошенных конечным клиентом. Клиенты ECI устанавливаются в стандартный программный контейнер в CPE с помощью отдельного загрузчика с отдельными алгоритмами безопасности и ключами для защиты клиентов ECI от атак целостности и подмены независимо от всего другого программного обеспечения в CPE. Интерфейсы контейнера с CPE являются общими и определены в GS ECI 001-3 [i.1]@, что позволяет клиенту ECI взаимодействовать с различными функциями в CPE и за его пределами. Клиенты ECI работают на экземпляре виртуальной машины, который определен в GS ECI 001-4 [i.2]. GS ECI 001-5 [i.3] определяет механизм повышенной безопасности для защиты ключа к контенту во время его перемещения в средство дешифрования контента чипа процессора CPE. В настоящем документе рассматриваются варианты использования и требования в качестве основы для реализации совместимых систем CA/DRM в CPE. Спецификация ECI применяется только к приему и дальнейшей обработке контента, который контролируется системой условного доступа и/или управления цифровыми правами и зашифрован поставщиком услуг. Настоящий документ не распространяется на контент, который не контролируется системой условного доступа и/или DRM. Спецификация группы ECI предназначена для использования в сочетании с договорной базой (лицензионным соглашением)@ правилами соответствия и надежности@ и соответствующим процессом сертификации (см. примечание)@ под контролем Доверительного органа@ GS ECI 001-6 [i.4 ]."
GS ECI 001-2-2014 История
2018GS ECI 001-2-2018 Встроенный общий интерфейс (ECI) для сменных решений CA/DRM; Часть 2. Варианты использования и требования (V1.2.1)
2014GS ECI 001-2-2014 Встроенный общий интерфейс (ECI) для сменных решений CA/DRM; Часть 2. Варианты использования и требования (V1.1.1)