«Архитектура ECI @ Определения и обзор @, как описано в этом рамочном документе @, является частью многочастного стандарта, определяющего системную архитектуру для @ программных @ встроенных и заменяемых систем CA/DRM общего назначения, которая была бы наиболее подходящей и будущей. надежное решение для преодоления фрагментации рынка и обеспечения функциональной совместимости. Ключевые преимущества предусмотренного подхода к безопасности контента: Гибкость и масштабируемость благодаря программной реализации Возможность обмена, способствующая решению, ориентированному на будущее и обеспечивающая инновации Применимость к контенту, распространяемому посредством вещания и широкополосная связь@, включая OTT ? Поддержка многоэкранной среды ? Стимулирование рынка для операторов платформ@ поставщиков сетей/услуг@ и потребителей путем избежания «привязки» ? Спецификация открытой экосистемы, способствующей развитию рынка ECI Система нацелена на взаимозаменяемость систем CA и DRM в CPE на всех соответствующих уровнях и аспектах при минимально возможных затратах для потребителей и при минимальных ограничениях для поставщиков CA или DRM при разработке своих целевых продуктов для рынка платного телевидения. Основным элементом ECI является определение интерфейса между программным клиентом CA/DRM и хост-системой. Поэтому@ среди прочего@ ECI имеет следующие функциональные возможности: ? Контейнер программного обеспечения для центра сертификации и ядра DRM (далее называемый клиентом ECI) с:
——стандартизированными интерфейсами для всех соответствующих функций CPE - стандартизированной виртуальной машиной (VM) для запуска - Поддержка систем без смарт-карт, а также использование в системах на основе смарт-карт? Включение множества таких программных контейнеров в CPE@, каждый из которых работает на собственном экземпляре виртуальной машины? Установка клиента ECI независимо от другого программного обеспечения CPE с помощью безопасной и стандартизированной концепции загрузчика? Advanced Security@, также известный как Chip Set Security@, обеспечивает современную защиту контента. Положения по использованию аппаратных функций безопасности? Способы, позволяющие пользователю найти нужный клиент ECI для загрузки? Методы отзыва (части) функциональности Клиента ECI и функциональности CPE? Подходит для классического цифрового вещания @ IPTV или современных систем на базе OTT? Хотя ECI демонстрирует некоторое сходство с уже развернутыми решениями@, существуют существенные различия: 1) Клиентский модуль CA/DRM находится в программном обеспечении, а не в аппаратном обеспечении. Следовательно, со стороны потребителя не возникает никаких затрат на замену системы CA или DRM. 2) Несколько параллельных клиентов ECI могут быть реализованы в одном и том же CPE@ без дополнительных затрат. 3) Эти клиенты могут работать одновременно на одном устройстве. В результате @ компонент CA или DRM может быть заменен гораздо проще @, что позволяет конечному пользователю менять оператора или получать услуги от различных операторов на своем CPE @ без необходимости замены дорогостоящих модулей. Полный стандарт, состоящий из нескольких частей, состоит из группы спецификаций@, включая спецификацию Framework (настоящий документ)@ в сочетании с базовыми спецификациями: Часть 1: Определения и обзор архитектуры@ (настоящий документ) Часть 2: Варианты использования и требования [1] Часть 3: Контейнер CA/DRM @ Загрузчик @ Интерфейсы @ Отзыв [i.1] Часть 4: Виртуальная машина (VM) [i.2] Часть 5: Расширенная система безопасности [i.3] Часть 6: Доверительная среда [i.4] Часть 7: Расширенные требования [i.5] вместе описывают решение, позволяющее заменять клиентов ECI в любое время путем простой загрузки клиентов ECI, запрошенных конечным клиентом. Клиенты ECI устанавливаются в стандартный программный контейнер в CPE с помощью отдельного загрузчика с отдельными алгоритмами безопасности и ключами для защиты клиентов ECI от атак целостности и подмены независимо от всего другого программного обеспечения в CPE. Интерфейсы контейнера с CPE являются общими и определены в GS ECI 001-3 [i.1]@, что позволяет клиенту ECI взаимодействовать с различными функциями в CPE и за его пределами. Клиенты ECI работают на экземпляре виртуальной машины, который определен в GS ECI 001-4 [i.2]. GS ECI 001-5 [i.3] определяет механизм повышенной безопасности для защиты ключа к контенту во время его перемещения в средство дешифрования контента чипа процессора CPE. В настоящем документе рассматриваются архитектура и обзор соответствующих спецификаций интерфейсов для реализации совместимых систем CA/DRM в CPE. Спецификация ECI применяется только к приему и дальнейшей обработке контента, который контролируется системой условного доступа и/или управления цифровыми правами и зашифрован поставщиком услуг. Настоящий документ не распространяется на контент, который не контролируется системой условного доступа и/или DRM. Спецификация группы ECI предназначена для использования в сочетании с договорной базой (лицензионным соглашением)@ правилами соответствия и надежности@ и соответствующим процессом сертификации (см. примечание)@ под контролем Доверительного органа@ GS ECI 001-6 [i.4 ]. ПРИМЕЧАНИЕ. Контрактная основа (лицензионное соглашение) @ правила соответствия и надежности @ и соответствующий процесс сертификации не являются предметом работы по стандартизации в ISG ECI».
GS ECI 001-1-2014 История
2018GS ECI 001-1-2018 Встроенный общий интерфейс (ECI) для сменных решений CA/DRM; Часть 1: Определения и обзор Architecture@ (V1.2.1)
2014GS ECI 001-1-2014 Встроенный общий интерфейс (ECI) для сменных решений CA/DRM; Часть 1: Определения и обзор Architecture@ (V1.1.1)