IPTV/OTT midleware & set-top-boxes
Система управления цифровыми правами DREPlus

Система управления цифровыми правами DREPlus

Разработанная программистами GS Labs система управления цифровыми правами (DRM, Digital Rights Mmanagement) DREPlus, вместе с системой управления метаданными (MDS), является основным «ядром» IPTV/OTT экосистемы.

Патенты, аудиты , сертификаты…

MultiDRM DREPlus это полностью российская разработка, уникальная тем, что это единственная DRM российского происхождения прошедшая аудит безопасности  Farncombe Security Audit в международно признанном независимом аудиторе систем шифрования компании Сartesian. Данный аудит проходят продукты всех признанных лидеров в области криптографии и шифрования: Verimatrix, Nagra, Conax, Irdeto и т.д.

Прохождение аудита дает право использовать лого о прохождении аудита в маркетинговых материалах о продуктах. А также позволяет операторам получать права на вещание контента в OTT/IPTV от ведущих мировых студий. Выпускающих наиболее востребованный и популярный контент.

Аналогичная ситуация с телеканалами. В настоящий момент более 200 телеканалов в разных странах одобрили шифрование потоков MultiDRM DREPlus для вещания в IPTV / OTT среде.

MultiDRM DREPlus прошла процедуру официальной регистрации в Роспатенте и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи. Приказ о внесении в Единый реестр за подписью Министра цифрового развития, связи и массовых коммуникаций Российской федерации доступен на портале реестра.

В соответствии с Федеральным законом от 31.07.2020 г. № 265-ФЗ программные продукты включенные в единый реестр российских программ для электронных вычислительных машин и баз данных получают преференции в виде освобождения от НДС. А льгота по НДС для иностранного программного обеспечения с 1 января 2021 года отменена. Кроме того в настоящее время министерство рассматривает предложения по внесению изменений в Налоговый кодекс РФ, предусматривающие включение расходов на внедрение отечественного программного обеспечения в инвестиционный налоговый вычет по налогу на прибыль.

ООО «Цифра» (TM GS Labs) имеет также лицензию Федеральной службы безопасности Российской федерации на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств. И имеет возможность предлагать свои продукты и услуги в тех случаях, когда наличие подобной лицензии требуется заказчику.

Шифрование и взаимодействие с экосистемой

Система управления цифровыми правами DRM DREPlus является MultiDRM системой и поддерживает следующие методы шифрования:

  • Собственный алгоритм шифрования с поддержкой механизма ротации AES-128 ключей (пакетирование HLS), применимый на любых устройствах;
  • Алгоритм шифрования Widevine  (пакетирование DASH) от компании Google. Рекомендован для использования с устройствами на базе Android, AndroidTV, и для браузеров семейства Chrome;
  • Алгоритм шифрования Apple FairPlay (пакетирование HLS) от компании Apple. Является нативной («родной») криптозащитой для использования с устройствами на базе iOS, и для браузеров семейства Safari.     

Для обеспечения минимально возможной задержки исходный контент, например видеофайлы, транскодируются в наборы профилей для адаптивного битрейта. Затем шифруются каждым из алгоритмов, и, в уже защищенном виде, отправляются на соответствующие стримеры. Где хранятся в ожидании запросов от клиентских устройств.

В зависимости от того, какой алгоритм шифрования нативно поддерживает то или иное абонентское устройство, операторскими настройками определяется какая версия контента будет доставлена на клиентское устройство:

  • На устройства производимые компанией Apple передаются ссылки на контент, зашифрованный Apple FairPlay;
  • На Android и AndroidTV устройства, а также на устройства с установленным браузером Chrome, передаются ссылки на контент зашифрованный алгоритмом Widevine от компании Google;
  • На все прочие устройства, например на абонентские устройства производимые под брендом General Satellite, а так же на любые другие устройства, передаются ссылки на контент зашифрованные алгоритмом DREPlus.    

 

Разумеется вместо видеофайлов в хранилище исходных файлов могут быть аудиофайлы, или live потоки телеканалов. Схема останется прежней. Кроме того, если изменить приоритет, и вместо того что бы добиваться максимальной скорости отправки контента, поставить целью экономию дискового пространства, то транскодированный контент можно хранить на стримерах в единственном экземпляре. И шифровать «на лету» только тот контент, запросы на которые пришли от конкретных устройств. И только предпочтительными для них алгоритмами.

Использование 3-х DRM в одном решении существенно ускоряет процесс разработки приложений и их публикации в магазинах приложений соответствующих платформ. И не требует регистрации еще одного DRM на той или иной платформе. Если устройство поддерживает хотя бы один из 3-х алгоритмов: DREPlus, Widevine или Apple FairPlay, — этого достаточно. 

DRM работает со своим окружением (устройствами) через механизм API.

DRM Library — библиотека, встраиваемая в клиентское приложение на устройстве, с которого потребляются услуги ОТТ. Реализуется под STB, Android, iOS, обеспечивает авторизацию и ответную часть к серверной части DRM решения.

Существует три модификации DRM Library:

  • для работы с STB-устройствами, используя аппаратную защиту;
  • для работы на устройствах, используя нативную реализацию и программную защиту;
  • для работы на устройствах и браузерах, используя JavaScript реализацию и программную защиту.

Подбор HW конфигурации, масштабирование, эксплуатация

Виду критической ценности сервиса MultiDRM, программное обеспечение сервера DRM и его базы данных рекомендовано устанавливать поверх отказоустойчивых кластеров (High-Availability cluster). То есть групп серверов, спроектированных и сконфигурированных в соответствии с методиками обеспечения высокой доступности и гарантирующих минимальное время простоя за счет аппаратной избыточности.

Минимально допустимое количество серверов в кластере на старте — 3 сервера. Любые два из которых, гарантированно удовлетворяют максимальным требованиям к производительности системы. Т.е. выход из строя одного из трех серверов не приводит к отказу или сбоям системы. Далее кластер может свободно масштабироваться добавлением серверов.

Ниже, в таблице представлены требования к конфигурации HW серверов под MultiDRM DREPlus в зависимости от предполагаемой абонентской нагрузки.

ПрофилиДемоМинимумПроект
Количество зарегистрированных абонентов2 00020 0002 000 000
Количество активных (раз в месяц обращались на контентом)2002 000200 000
Количество потребляющих контент в ЧНН1001 000100 000
Вид конфигурацииКластер из 3х серверов или Minikube, и 1 сервер под БДКластер из 3х серверов, и 1 сервер под БДКластер из 5х и более серверов, и кластер из 3х серверов под БД
Конфигурация сервисов (требования для каждого из N серверов)CPU - 4-6 ядер,
RAM - 8 GB
CPU - 6 ядер,
RAM - 16 GB,
HDD - 500GB
CPU - 8 ядер,
RAM - 32GB,
Network - 10G
Конфигурация БД (требования для каждого из N серверов)CPU - 8 ядер,
RAM - 8 GB
CPU - 8 ядер,
RAM - 16 GB,
HDD - 500GB
CPU - 8 ядер,
RAM - 32GB,
HDD - 3TB,
Network - 2G

На старте нового проекта сервера могут быть реальными физическими либо виртуальными. Но с ростом числа абонентов предпочтителен переход на физические сервера. Это обеспечит лучшее быстродействие и стабильность, особенно на проектах с высокой нагрузкой в ЧНН («час наибольшей нагрузки»).