Sumavision Technologies
+7  495  600-80-17
russia@sumavision.tv

IP CAS / DRM


1. Достоинства DRM
2. Описание функций и их применения
     2.1 Отдельные функции системы:
     2.2 Соответствие требованиям применения для интеграции сетей трех типов
     2.3 Подробное описание функций
         2.3.1 Защита передачи программы
         2.3.2 Авторизованное управление цифровым контентом по правилам
         2.3.3 Авторизация и независимая передача контента
         2.3.4 Отслеживание пиратского цифрового водяного знака
         2.3.5 Защита кодирования прямой трансляции, программы по заказу, отложенного просмотра и воспроизведения
         2.3.6 Авторизация, генерирование и распространение в режиме реального времени
         2.3.7 Управление семейной сетью и доменом
         2.3.8 Добавочное распространение
         2.3.9 Авторизация для устройства, не соединенного с сетью
         2.3.10 Авторизация и привязка терминала (домена)
         2.3.11 Передача авторизации
         2.3.12 Функция предварительного просмотра
         2.3.13 Одновременное кодирование DVB-устройства
         2.3.14 Резервирование авторизации и синхронизация присоединенного устройства
         2.3.15 Контроль записи с абонентского терминала
         2.3.16 Кодировка ТВ программы с отложенным просмотром
         2.3.17 Защита терминала декодирования
         2.3.18 Различные решения для модуля безопасности терминала
         2.3.19 Алгоритм кодирования ECC с более высоким уровнем безопасности
         2.3.20 Интеллектное напоминание о возобновлении авторизации
         2.3.21 Управление несколькими локальными пользователями
         2.3.22 Краткие ТВ сообщения (STB-почта)
         2.3.23 Параллельная работа многоуровневых операторов
         2.3.24 Автоматическое включение (функция "теплого резервирования")
         2.3.25 Дистанционный мониторинг
         2.3.26 Единообразное управление сервером
  3.  Характеристики системы
  4.  Интерфейсы и интеграция системы
         4.1 Интеграция с системой управления пользователем
         4.2 Интеграция с системой управления источником мультимедийного контента
         4.3 Интеграция с системой идентификации авторизации         
         
4.4 Интеграция с STB-устройством
5.  Надежность системы и дублирующее резервирование
      5.1 Емкость по числу пользователей
      5.2 Программа дублирования
          5.2.1 Автономное дублирование сервера
          5.2.2 Технология дисковой матрицы
          5.2.3 Горячее резервирование сервера
      5.3 Программа резервирования 
          5.3.1 Резервирование данных
          5.3.2 Резервирование системы
          5.3.3 Способность работы при отсутствующем модуле
          5.3.4 Способность восстановления после неисправности
6.  Обслуживание системы
      6.1 Мониторинг работы системы
      6.2 Обслуживание компонентов системы
      6.3 Обслуживание данных в базе данных
      
1. Достоинства DRM

    В ходе продолжающегося развития цифрового ТВ становятся все более очевидными недостатки воспроизведения цифрового контента и появление пиратских версий. В частности, оригинальная копия фильма, приобретенная оператором за большую сумму для услуг VOD (видео по запросу) и HD (ТВ высокой четкости), легко воспроизводится, копируется и бесконтрольно распространяется с терминала, и, в результате операторы несут значительные потери доходов. Кроме того, из-за опасений появления пиратских версий многие поставщики контента, обладающие высококачественными фильмами, например, Disney и Warner, перед тем, как передавать программу, проводят общую оценку безопасности и контроля платформы вещания, поэтому они могут отсылать контент только в том случае, если выполнены соответствующие требования к безопасности. В результате, многие местные операторы не могут приобрести интересные программы даже за большие деньги. Поэтому в "Пилотной технической схеме комплексной интеграции трех типов сетей", разработанной Государственной администрацией радио, кино и телевидения Китая (SARFT), технология защиты авторских прав и функция DRM (защита авторских прав в отношении цифровых носителей информации) включены как обязательные опции для повышения безопасности контента, передаваемого по сети кабельного телевидения.
    Являясь экспертом в области вещания, компания Sumavision выпускает систему DRM, которая представляет собой продукт нового поколения для обеспечения безопасности, основанный на технологии управления средствами защиты цифровых носителей информации. Эта система обеспечивает гибкий и эффективный контроль безопасности в различных коммерческих приложениях VOD и сетевого ТВ для разнообразных мультимедийных ресурсов, например, документов и прямой трансляции. На основе этой системы оператор может построить платформу вещания, которая будет отвечать техническим требованиям SARFT и требованиям к безопасности, предъявляемые поставщиком контента, обеспечить управление и мониторинг абонентского терминала и реализовать полноценный механизм защиты авторских прав.

    Сертификация по стандарту CMMI и система управления разработкой профессиональных и международных программ
Стандарт CMMI (интегрированная модель зрелости процессов программного обеспечения) является международным официальным стандартом для измерения завершенности процессов программного обеспечения и уровня управления проектом разработки программного обеспечения применительно к разработке и интеграции продукта, управлению проектом, привлечению сторонних ресурсов, управлению процессами приобретения, поддержки и обслуживания продукта, который охватывает весь жизненный цикл продукта от предложения концепции до поставки и обслуживания. Этот стандарт используется как паспорт для предприятия, занимающегося разработкой программного обеспечения, позволяя ему выйти на международные рынки.
Благодаря современному и научно обоснованному процессу управления разработкой программного обеспечения, а также полной и стабильной системе управления разработкой проектов компания Sumavision сумела получить сертификат CMMI. Это доказывает, что компания достигла международного уровня в области безопасности и стабильности при разработке программного обеспечения с современным и профессиональным управлением этим программным обеспечением.

    Полное соответствие стандартам ChinaDRM и OMA DRM
Система DRM полностью соответствует стандартам ChinaDRM и OMA DRM2.0. Любая головная станция и терминал, соответствующие спецификации OMA DRM2.0, могут быть интегрированы с системой DRM.
Форум DRM для Китая был инициирован CCTV и Университетом Цинхуа при большой поддержке SARFT и организован совместно Научным институтом вещания, Институтом планирования ТВ при SARFT, а также многими операторами и ТВ-компаниями, чтобы привлечь внимание к вопросам управления цифровыми правами, стимулирования дальнейшего развития управления цифровыми правами, обеспечения прав всех участников в цепочке цифрового мультимедийного контента и создания благоприятной среды для производства и использования контента. Стандарт ChinaDRM является спецификацией управления цифровыми правами, которая должна быть разработана, и в дальнейшем он будет играть важную роль в управлении защитой авторских прав в отношении цифровых носителей информации в Китае. Кроме того, компания Sumavision как член группы ChinaDRM участвует во всем процессе НИОКР для продукта DRM в соответствии со спецификацией ChinaDRM.

   
Тонкоструктурный контроль авторизации.

Система DRM содержит функцию тонкоструктурного контроля авторизации, с помощью которой оператор может создать гибкий режим синхронизации условий оплаты.
  • Точная и развитая синхронизация;
  •  Гибкий метод счета, включая ограничения для накопленного времени и разового периода времени;
  •  Новый и более гуманный способ продажи программ, гибкий режим эксплуатации и широкое пространство для получения прибыли;
  •  Эффективный режим авторизации вместо утомительной и устаревшей ежемесячной авторизации, а также внедрение новой концепции эксплуатации цифрового ТВ;
  •   Более надежный механизм контроля просмотра телепрограмм и эффективное предотвращение несанкционированного совместного использования авторизации.
   Широко развитая система DRM с полным набором услуг.

    Система поддерживает все функции DRM, позволяя сделать ее применение более гибким.
  • поддерживает контроль абонентского терминала, включая регистрацию, отмену, приостановку и возобновление обслуживания терминала;

  • поддерживает прямые трансляции программ, заказанные программы и программы с отложенным просмотром;
  • поддерживает загруженные программы вещания и дополнительное распространение программы;
  • поддерживает надлежащий контроль авторизации, включая передачу лицензии, пробную лицензию, пробную лицензию, резервную копию лицензии и оплату за возобновление лицензии;
  • поддерживает функции домена и семейной сети, включая добавление и удаление домена, передачу программы на неприсоединенное устройство и авторизацию домена.
   Специализированная схема коммерческой эксплуатации.

    Компания Sumavision не только предоставляет оператору полную схему интеграции системы, но также разрабатывает для оператора специализированные схемы коммерческой эксплуатации системы.
    Во-первых, благодаря многолетнему опыту в отрасли радиовещания и телевидения компания Sumavision знает, как общие, так и специальные потребности операторов в этой отрасли, и может предложить оператору схему коммерческой эксплуатации в соответствии с местными условиями.
    Кроме того, компания Sumavision осуществляет стратегическое сотрудничество со многими национальными операторами платных программ, например, SMG, Top V и Huacheng Vision, обеспечивая их богатыми программными ресурсами.
    Наконец, благодаря широкому применению системы условного доступа StreamGuard в Китае компания Sumavision вместе со многими местными производителями абонентских ТВ-приставок (STB) выполнили интеграцию системы с этими приставками и наладили благоприятное стратегическое партнерство. Компания Sumavision знакома с продукцией всех местных производителей STB-устройств, так что она может предложить операторам решение для интеграции STB-устройств с высочайшей экономической эффективностью и сотрудничать с производителями STB-устройств с целью интеграции терминала декодирования DRM.
Как профессиональный поставщик оборудования для радиовещания и ТВ, компания Sumavision наладила тесное партнерство со многими местными и иностранными операторами с целью обеспечить яркое будущее цифрового ТВ.

   Оптимальные показатели экономической эффективности.

    Являясь продуктом для защиты цифрового ТВ нового поколения, система Sumavision DRM отвечает требованиям международного стандарта по своим характеристикам и содержит обширные функции, необходимые в подобных продуктах. Кроме того, будучи национальным производителем, компания Sumavision, естественно, имеет преимущество в отношении рабочей силы и услуг. С учетом практической ситуации в китайском цифровом ТВ компания Sumavision может предложить пользователю самый оптимальный по экономической эффективности вариант с учетом местных цен, чтобы еще больше снизить инвестиционные расходы оператора, предлагая при этом системы с самыми лучшими функциями и характеристиками.


  
Положение системы DRM в сети цифрового ТВ.

     Система защиты цифровых носителей информации DRM состоит из двух частей, а именно, из головной станции DRM и терминала декодирования DRM.
Система DRM головной станции располагается в головной станции сети цифрового ТВ после кодера и базы данных заказанного источника контента и перед промежуточным программным обеспечением и сетью распространения контента (CDN); система DRM терминала декодирования находится в STB-устройстве пользователя.
Ниже приводится схема размещения системы DRM в сети цифрового ТВ:


С Х Е М А  схема-DRM.jpg

Структура программного обеспечения DRM головной станции разделена на семь компонентов в соответствии с их функциями: кодирование в реальном масштабе времени, кодирование заказа, управление ключом, управление авторизацией, шлюз безопасности, управление журналом и управление сетью головной станции. Часть системы DRM в оконечном оборудовании пользователя является модулем терминала декодирования DRM.

Функция каждого компонента системы DRM:
(1) Кодировка в режиме реального времени: она кодирует программу, передаваемую в прямом эфире. Транспортный поток после обработки в кодере поступает в систему кодирования в реальном режиме времени и после кодировки передается на распределительную сеть, а информация о ключе кодировки передается в систему управления ключами. Система Sumavision DRM поддерживает одновременную кодировку нескольких каналов, что отвечает потребностям оператора многоканального вещания.
(2) Кодирование заказа: она заранее кодирует программу до того, как заказанная программа выпускается, а контент кодируется и передается в распределительную сеть CDN. Каждая заказанная программа снабжается индивидуальным ключом и после заказа передается на STB-устройство и сохраняется в буферной памяти STB-устройство. Когда программа закончится, ключ будет удален из буферной памяти.
(3) Управление ключами: она управляет ключом для кодирования программы и хранит его.
(4) Управление авторизацией: она проверяет безопасность информации, генерирует и передает ключ, получает запрос на лицензию, генерирует лицензию на контент для пользователя; система управления лицензией и коммерческая система взаимодействуют с целью получения подписанной информации о контенте.
(5) Шлюз безопасности: он располагается между пользователем и серверами, которые распределяют и передают информацию (передают информацию от клиента на каждую базовую подсистему и возвращают информацию и ключ клиенту) и обеспечивает пользователю единообразный интерфейс доступа.
(6) Система журнала: она извлекает и записывает информацию, аварийные сигналы и ошибки всех серверов DRM.
(7) Управление сетью головной станции: она осуществляет мониторинг всей основной системы DRM со следующими основными функциями: настройка и изменение параметра сервера сертификата, сервера лицензии, шлюза и сервиса BOSS/SMS; отслеживает рабочий статус модулей, например, шлюза; управляет информацией сертификата и лицензии, которая хранится на сервере.
(8) Модуль терминала декодирования DRM: система терминала, в основном, отвечает за управление и хранение авторизации, кодированием и трансляцией кодированного контента. В системе Sumavision DRM, STB-устройство, содержащее модуль терминала декодирования DRM, является одним из компонентов защиты контента, который получает кодированную информацию от источника программы, декодирует информацию и контролирует использование программы.


2. Описание функций и их применения.

    Чтобы обеспечить исключительно надежную защиту авторских прав, система DRM имеет модульную конфигурацию, которая используется во многих областях, например, в цифровом ТВ и видеосвязи.
2.1 Отдельные функции системы:
Перечень функций DRM:
  •  функция управления тонкоструктурной авторизацией, которая управляет авторизацией с учетом времени, частоты использования и канала;
  •  функция управления пакетом программы;
  •  поддерживает сетевую покупку авторизации и автономную предавторизацию;
  •  поддерживает функцию бесплатного предварительного просмотра с учетом времени и частоты использования;
  • поддерживает управление доменом, авторизацию домена и коллективное использование домена;
  • поддерживает привязку терминала (домена) авторизации;
  • поддерживает авторизацию неприсоединенного устройства;
  • поддерживает передачу права доступа;
  • поддерживает функцию отображения на экране (OSD), создавая невидимый цифровой "водяной знак", и отслеживает пиратские версии программы;
  • поддерживает обновление алгоритма кодировки;
  • поддерживает стандарт одновременного кодирования DVB;
  • поддерживает функцию записи контента на абонентском терминале (PVR) и контроль видеоконтента;
  • поддерживает коллективную авторизацию и многоуровневую работу;
  • поддерживает единообразное управление сервером;
  • поддерживает различные чипы безопасности;
  • поддерживает смарт-карты или виртуальные смарт-карты;
  • поддерживает обновление по сети;
2.2 Соответствие требованиям применения для интеграции сетей трех типов
  •   HDTV и SDTV
  •   Применение на основе IP-сети
  •   Поддержка защиты кодирования

  •   Использование контроля авторизации прямой трансляции, заказанной программы и прочих услуг
2.3 Подробное описание функций


2.3.1 Защита передачи программы

Система DRM выполняет кодировку до передачи, чтобы защитить передаваемый контент, и использует эффективный и безопасный алгоритм пароля, чтобы гарантировать конфиденциальность и нерушимость содержания программы.

2.3.2 Авторизованное управление цифровым контентом по правилам

    Система DRM не только защищает безопасность передачи, но также контролирует использование программы, управляя авторизацией, чтобы управление и контроль интеграции трех сетей осуществлялся по всей цепочке от контроля на этапе передачи до контроля использования программы на терминале.
    Система DRM реализует режим тонкоструктурной авторизации, которая может генерировать описание авторизации и выполнять требование к сложной услуге на основании правил. Режимы управления авторизацией включают:
  •   Управление в естественном времени: она управляет авторизацией в зависимости от естественного времени с точностью до минуты и содержит механизм синхронизации времени, чтобы клиент не мог изменить время, продлевая использование авторизации.
  •   Управление накопленным временем: она управляет авторизацией в соответствии с накопленным временем использования программы; например, она может решать, как долго можно использовать определенную программу, таким образом, давая возможность пробного использования цифрового контента.
  •   Управление окном времени: она управляет авторизацией в соответствии с окном времени, определяя точку начала и точку окончания пользования программой и может определить цикл повторения; например, она может определить, что шоу "Поиск талантов" будет транслироваться с 22 часов вечера в не самое дорогое время до 18 часов следующего дня.
  •   Управление временем накопленного использования: она управляет авторизацией в соответствии с накопленным временем использования программы и определяет верхний предел времени использования программы. Так как система DRM кодирует видеосигнал, то она использует формат инкапсулирования в соответствии со спецификацией DRM; она также может поддерживать обратную перемотку в течение ограниченного времени. Например, менее 10 минут обратной перемотки, когда программа доходит до определенного места, не будут рассматриваться как еще одно время просмотра.
  •   Территориальное управление: она управляет авторизацией в соответствии с разными регионами и ограничивает регион, в котором может транслироваться программа. Так каждый STB-устройство содержит уникальный тэг, то его региональный код может быть подтвержден в начале трансляции, и перед тем, как использовать программу, терминал декодирования сравнит ограничение для регионального кода. Головная станция может управлять региональным кодом STB-устройства как тэгом характеристики, чтобы пользователь не мог изменить его.
  •   Управление режимом использования: она может определить режим использования программы, включая трансляцию, запись, ограничение бесплатного просмотра и воспроизведение.
  •   Управление комбинированным правилом: ограниченное комбинированное правило состоит из нескольких описанных выше фундаментальных правил. Например, можно установить правило, что определенную программу можно использовать только в течение определенного периода, либо накопленное время ее использования не может превышать 24 часов, либо ее можно использовать только с 21 часа до 23 часов вечера и не более пяти раз.
Одна программа может реагировать на многие авторизации, и много программ могут реагировать на одну авторизацию. Авторизация содержит средство целостности защиты, чтобы предотвратить фальсификацию, а конфиденциальная информация, включенная в авторизацию (например, ключ кодирования программы), содержит средство защиты кодирования.
Вернуться к списку функций

  2.3.3 Авторизация и независимая передача контента

   Система DRM упаковывает ключ кодирования программы в авторизацию для распространения, которая сравнительно независима от распространения контента программы. Такая услуга обладает гибкостью и удобством. Например, пользователь может записать (если авторизация программы разрешает) загруженную заказанную программу после ее просмотра (пользователь купил авторизацию на использование программы) и передать ее другому пользователю через USB интерфейс STB-устройства (данные программы, сохраненные в STB-устройство, кодированы). Однако принимающий пользователь не может напрямую воспроизвести программу, так как он не купил авторизацию, поэтому пользователь должен обратиться на головную станцию с просьбой об авторизации и получить ключ декодирования, чтобы воспроизводить программу. Независимая передача авторизации и контента может экономить полосу пропускания, которую занимает заказанная программа, и дать оператору гибкий и удобный режим передачи программы и авторизации, то есть он может выдавать контент в многоканальном режиме.
Вернуться к списку функций

2.3.4 Отслеживание пиратского цифрового водяного знака

Система DRM поддерживает усовершенствованную функцию цифрового водяного знака, которая использует высоконадежный невидимый цифровой водяной знак. Система может вставить в головную станцию цифровой водяной знак, содержащий информацию об авторских правах, а в абонентский терминал вставить цифровой водяной знак, содержащий идентификацию пользователя и время использования. Таким образом, в случае кражи программы она может проверить цифровой водяной знак, содержащий информацию об авторских правах и определить владельца программы, затем проверить цифровой водяной знак, содержащий идентификацию пользователя и время использования, в конечном терминале, чтобы определить пирата и время пиратской операции, создав легальное доказательство для судебного преследования пирата.
Вернуться к списку функций


2.3.5 Защита кодирования прямой трансляции, программы по заказу, отложенного просмотра и воспроизведения

Система DRM поддерживает функцию полного кодирования сервисов, включая кодирование прямой трансляции, кодирование заказанной программы, кодирование программы с отложенным просмотром и кодирование воспроизведения.
Вернуться к списку функций
2.3.6 Авторизация, генерирование и распространение в режиме реального времени

Система DRM базируется на двусторонней сети, то есть пользователь использует или покупает цифровую программу, а система управления лицензией головной станции генерирует и передает авторизацию пользователю. Благодаря мощному эффективному алгоритму кодирования и кластерной структуре система DRM может генерировать и передавать миллионы авторизаций. Пользователь подает заявку на авторизацию, оплачивает ее и получает авторизацию в режиме реального времени.
Вернуться к списку функций

2.3.7 Управление семейной сетью и доменом
Система DRM поддерживает функцию управления доменом для реализации семейной сети. Пользователь может комбинировать несколько терминалов, используемых семьей, в домен с образованием семейной сети, для которой передается авторизация. Цена авторизации домена может устанавливаться в зависимости от масштаба домена, а программа, для которой была приобретена авторизация домена, может использоваться коллективно в пределах домена. При этом программа, для которой была приобретена только одна авторизация, может воспроизводиться только на локальном устройстве. Заявка на добавление в домен и удаление из домена должна подаваться на головную станцию, которая управляет членом домена, в соответствии с возможностью подсоединения терминала и стратегии. Например, два пользователя, не имеющие отношения друг к другу и находящиеся на большом расстоянии, не получат разрешения на добавление в определенный домен.
См. также раздел "Решение для управления доменом".
Вернуться к списку функций

2.3.8 Добавочное распространение

Система DRM поддерживает функцию добавочного распространения. Если STB-устройство поддерживает и содержит соответствующую авторизацию, то терминал декодирования DRM может хранить контент цифровой программы на жестком диске STB-устройство в кодированном виде. Система DRM разрешает произвольно копировать и распространять цифровой контент любым способом. Так как цифровой контент кодирован и хранится в формате DRM, то пользователь не может напрямую воспроизводить цифровой контент, даже если он был им получен, и должен обратиться в центр управления лицензиями и приобрести авторизацию. Процесс, в ходе которого пользователь копирует кодированный цифровой контент программы для других пользователей, называется дополнительной рассылкой. Необходимо разработать принципы определения цены, чтобы поощрять дополнительную рассылку. См. также раздел "Поддержка контроля записи на терминале и дополнительной рассылки программ".
Вернуться к списку функций
2.3.9 Авторизация для устройства, не соединенного с сетью

Устройство, не соединенного с сетью, можно добавлять в домен через агента домена и получить авторизацию на защищенный контент через авторизацию домена. Например, портативный плеер (например, MP4) может воспроизводить программу после его добавления в семейный домен через STB-устройство, копируя защищенную заказанную программу с STB-устройства и обращаясь за авторизацией. Если любой другой пользователь скопирует программу из портативного плеера в другие устройства, то программу нельзя будет воспроизвести, потому что она кодирована. Когда портативный плеер удаляется из домена, он становится неспособным воспроизводить программу. Авторизация для неприсоединенного к сети устройства является особым видом авторизации, так как она содержит временной интервал и подсоединенное устройство через определенный период времени (регулируемый оператором) должно снова обращаться за авторизацией. Неприсоединенное устройство может входить каждый раз только в один домен. Защищенная программа не будет распространяться с авторизацией для неприсоединенного устройства, так как сама авторизация является ограниченной.
Вернуться к списку функций

2.3.10 Авторизация и привязка терминала (домена)

Авторизация системы DRM (авторизация домена) для программы привязана к терминалу (домену) по умолчанию, поэтому авторизация действует только для терминала (домена). Если пользователь передает авторизацию вместе с кодированной программой любому другому пользователю, то пользователь, получивший программу и авторизацию, не может использовать эту авторизацию для воспроизведения программы, а должен обратиться в головную станцию за авторизацией. Авторизация программы, за которой обращается пользователь, содержит информацию для идентификации пользователя, целостность которой гарантируется криптографическим методом. При использовании авторизации терминал прежде, чем продолжить декодировать программу, сначала проверит, выдана ли авторизация для этого терминала.
Вернуться к списку функций

2.3.11 Передача авторизации
Система DRM поддерживает функцию передачи авторизации. Функция передачи авторизации в головной станции системы DRM может передавать авторизацию полностью или частично любому другому пользователю. Например, если пользователь покупает авторизацию на сериал из 10 частей и смотрит 2 части, то он может передать другу авторизацию на остальные 8 частей с помощью программы передачи авторизации в головной станции.
Вернуться к списку функций

2.3.12 Функция предварительного просмотра
Система DRM выполняет кодирование и инкапсулирование контента программы по соответствующим стандартам DRM и поддерживает функцию предварительного просмотра. Кроме того, гибкое правило авторизации, используемое системой, позволяет задать определенное время в начале программы как время бесплатного предварительного просмотра. Головная станция при выдаче авторизации может определить, нужно ли задавать в предварительный просмотр динамическом режиме, а также задать длительность и время такого просмотра. Авторизация предварительного просмотра может быть точной для каждого пользователя без поддержки различной расширенной адресации.
Вернуться к списку функций

2.3.13 Одновременное кодирование DVB-устройства
Часть системы DRM, отвечающая за прямую трансляцию, также совместима с действующим стандартом одновременного кодирования DVB-устройства, благодаря которой можно легко использовать существующее устройство скремблирования системы условного доступа для сокращения расходов и реализации бесперебойного обновления. См. также раздел "Решение для совместимости с существующей системой СУД при прямой трансляции"
Вернуться к списку функций

2.3.14 Резервирование авторизации и синхронизация присоединенного устройства
Система DRM поддерживает резервирование авторизации и синхронизацию присоединенного устройства. Так как авторизация пользователя ограничена частотой использования программы и накопленным временем использования, то каждый раз после использования система будет автоматически выполнять синхронизацию авторизации с головной станцией, создавая резервную копию на случай утраты авторизации терминала. В случае авторизации без ограничения времени использования синхронизация не требуется или на головную станцию нужно обратиться за новой авторизацией, если это необходимо, и головная станция снова выдаст авторизацию в соответствии с зарегистрированными данными предыдущей покупки.
Вернуться к списку функций

2.3.15 Контроль записи с абонентского терминала
Система DRM может контролировать STB-устройство с жестким диском, чтобы определить, записать ли видео, а информация программы об авторизации содержит информацию программы о контроле видеоконтента, в том числе, можно ли записывать видеоконтент, и использование авторизации после записи видео. Запись видеоконтента на STB-устройстве происходит до кодирования, так что программа, использующая записанную программу, также нуждается в информации об авторизации.
Вернуться к списку функций

2.3.16 Кодировка ТВ программы с отложенным просмотром
Пользователь может по желанию управлять воспроизводимой программой, включая быструю перемотку назад, быструю перемотку вперед (быстро отмотанную назад) и выбирать определенное время для просмотра. По аналогии с функцией VOD, закодированный в системе DRM источник программы с отложенным просмотром хранится в головной станции системы и передается на клиентское STB-устройство только для декодировки при воспроизведении.
Вернуться к списку функций

2.3.17 Защита терминала декодирования
Система DRM защищает терминал декодирования, чтобы пользователь не мог получить ключ декодирования через терминал декодирования. Для защиты декодирования, включая защиту модуля, защиту хранилища и защиту информации PKI, система использует комбинированные методы защиты декодирования, подпись, TPM и декомпиляцию. См. также раздел "Анализ безопасности терминала декодирования".
Вернуться к списку функций

2.3.18 Различные решения для модуля безопасности терминала
Система DRM поддерживает различные решения для модуля безопасности терминала, включая USB-ключ, смарт-карты, чип безопасности и виртуальную смарт-карту. Решение выбирается в зависимости от конкретной системы. См. также раздел "Анализ безопасности терминала декодирования".
Вернуться к списку функций

2.3.19 Алгоритм кодирования ECC с более высоким уровнем безопасности
Система DRM поддерживает алгоритм кодирования ECC, который содержит степень безопасности более высокую, чем RSA. Алгоритм ECC – это хорошо известный асимметричный алгоритм кодирования следующего поколения, который заменит RSA, так как его уровень безопасности выше, чем у RSA. Математическая теория доказывает, что если задача DLP, используемая алгоритмом ECC, взламывается, то проблема разложения, используемая алгоритмом RSA, также будет взломана. Напротив, если разложение, используемое алгоритмом RSA, сломано, то проблема DLP, используемая алгоритмом ECC, остается невзломанной. Все страны, включая Китай, установили соответствующий стандарт алгоритма ECC и планируют заменить алгоритм RSA. Система DRM поддерживает, как международный алгоритм ECC, так и национальный алгоритм.
Вернуться к списку функций

2.3.20 Интеллектное напоминание о возобновлении авторизации
Система DRM может выполнять функцию интеллектного напоминания о возобновлении авторизации. Когда авторизация пользователя должна закончиться, терминал может напомнить пользователю о необходимости возобновить авторизацию в соответствии с родственной информацией об авторизации.
Вернуться к списку функций

2.3.21 Управление несколькими локальными пользователями
Терминал декодирования системы DRM может поддерживать управление несколькими локальными пользователями. Несколько пользователей в семье могут быть заданы в STB-устройстве так, чтобы для них действовали специально заданные индивидуальные параметры, например уровень вещания, начало канала и точка времени последнего просмотра. В случае одной и той же программы несколько локальных пользователей могут подавать заявку только на одну авторизацию с головной станции.
Вернуться к списку функций

2.3.22 Краткие ТВ сообщения (STB-почта)
Почтовая функция, поддерживаемая системой DRM, может передавать определенную служебную информацию. Когда прибывает новая почта, на экране ТВ появляется извещение, и пользователь может отобразить почту на экране с помощью меню STB-устройства. Почтовая информация включает содержание почтового сообщения, имя отправителя, название почтового сообщения и время отправки почтового сообщения. Если пользователь не удалит почту после проверки, то она сохранится для проверки пользователем в будущем.
Вернуться к списку функций

2.3.23 Параллельная работа многоуровневых операторов
Система DRM поддерживает параллельную работу многоуровневых операторов. Многоуровневые операторы могут одновременно предоставлять и заказанные программы, и прямую трансляцию, а терминал декодирования будет обращаться за авторизацией в зависимости от адреса разных операторов. После того, как пользователь выберет программу в электронном путеводителе по программам (EPG), EPG переведет пользователя на адрес поставщика источника соответствующей программы и отправит авторизованный правильный сигнал активации применения на терминал декодирования, который входит в нужную головную станцию авторизации в соответствии с адресом в сигнал активации, чтобы запросить авторизацию.
Кроме того, так как система DRM полностью соответствует стандартам ChinaDRM и OMA DRM2.0, то любая спецификация DRM, соответствующая спецификации OMA DRM2.0 или спецификации ChinaDRM, может быть использована вместе с системой Sumavision DRM.
Вернуться к списку функций

2.3.24 Автоматическое включение (функция "теплого резервирования")
Функция автоматического включения, поддерживаемая системой DRM, является важной гарантией стабильности системы. Если система управления сетью обнаруживает любую неполадку в определенном модуле системы, то она может перезагрузить модуль. Если же после перезагрузки неполадка не исчезает, то внутренний модуль включения (отвечающий за включение оборудования кодирования) и включения программного обеспечения (отвечающий за включение сервера приложения и включение сервера программного обеспечения базы данных) системы DRM автоматически переключится на резервный сервер, чтобы гарантировать нормальную работу системы.
Вернуться к списку функций

2.3.25 Дистанционный мониторинг
Функция дистанционного мониторинга, поддерживаемая системой DRM, может анализировать и организовывать информацию о количестве авторизаций и детальную информацию и разрешить платформе мониторинга получать информацию о количестве авторизаций и детальную информацию из буферного устройства системы. При этом платформа мониторинга и буферное устройство системы обмениваются документом статистической информации, документом информации об авторизации и документом информации о списке продуктов, чтобы выполнить дистанционный мониторинг DRM.
Вернуться к списку функций

2.3.26 Единообразное управление сервером
Система DRM поддерживает дистанционную проверку статуса работы сервера системы, включая ЦП, использование памяти и доступное дисковое пространство. Она может проверять рабочий параметр системы, дистанционно менять параметр системы, дистанционно перезагружать различные модульные программы в сервере, дистанционно перезагружать базу данных, загружать журналы различных модулей для проверки с целью безопасной, надежной и удобной диагностики ошибок и их обработки системой.
Вернуться к списку функций

3. Характеристики системы

Система DRM имеет следующие характеристики:

Максимальное число пользователей (зависит от конкретной конфигурации аппаратной части)Свыше 2 миллионов
Скорость кодирования одного устройства 100 Мбит/сек
Схема интеграции нескольких устройств Поддержка
Максимальный объем пакета продукта 2G
Время реакции авторизации менее 5 с
Дублирующее резервирование основных частей системыПоддержка
Теплое включение независимо от опыта пользователя Поддержка
SNMP Поддержка
Вернуться к списку функций
 

4. Интерфейсы и интеграция системы


Система DRM должна интегрироваться со следующими системами или устройствами:
1. Интеграция с системой управления пользователем (BOSS/SMS);
2. Интеграция с системой управления источником мультимедийного контента (AMS);
3. Интеграция с системой идентификации прав;
4. Интеграция с терминалом STB-устройства.

4.1 Интеграция с системой управления пользователем
Полнота и гибкость интерфейса между DRM и системой управления пользователем существенно определяет функции системы цифрового ТВ. На основании длительных исследований и сравнений система DRM реализует ряд полных и гибких интерфейсов систем управления пользователем, с помощью которых она за короткое время может соединяться с BOSS/SMS каждого поставщика.
Система DRM поддерживает несколько систем управления пользователем. Система DRM будет реагировать на приказ системы управления пользователем каждый раз после того, как система управления пользователем пройдет авторизацию DRM.
Система DRM и система управления пользователем базируются на протоколе TCP/IP, а описание содержания интерфейса базируется на языке XML. Система DRM может получить исчерпывающую информацию об управлении пользователем и информацию о подписке на услугу через интерфейс, который также поддерживает запрос и обратную реакцию от центра в реальном масштабе времени.
Вернуться к списку функций

4.2 Интеграция с системой управления источником мультимедийного контента
Интерфейс между системой DRM и системой управления источником мультимедийного контента базируется на протоколе SOAP+XML и обладает высокой универсальностью и расширяемостью. Через интерфейс система DRM может получить исчерпывающую информацию о продукте и транспортный поток способом, определенным в документе, а затем выдать кодированный транспортный поток. Система DRM также может отправить информацию об источнике мультимедийного контента назад в систему управления источником мультимедийного контента, чтобы единообразно управлять и диспетчеризировать распространение мультимедийного контента.
Вернуться к списку функций

4.3 Интеграция с системой идентификации авторизации
Система DRM использует систему авторизации сертификата, основанную на инфраструктуре открытых ключей (PKI), поэтому она должна интегрироваться с системой идентификации авторизации. Интерфейс между DRM и системой идентификации авторизации, в основном, является интерфейсом запроса сертификата и интерфейсом авторизации, которые выполняются по протоколу OCSP. Система DRM может проверить идентификацию пользователя по этому интерфейсу.
В настоящее время система DRM интегрирована с системой безопасного доступа к двусторонней сети (BNSAS) и системой авторизации цифрового сертификата (CA) компании Sumavision и рекомендуется к использованию.
Вернуться к списку функций

4.4 Интеграция с STB-устройством
Абонентский STB, который является оконечным устройством, обеспечивающим доступ пользователя в сеть, очень важен для всей системы управления цифровыми авторскими правами в системе DRM.
Система DRM полностью соответствует стандарту ChinaDRM и стандарту OMA DRM2.0, поэтому все STB-устройства, поддерживающие стандарт ChinaDRM или OMA DRM2.0, могут использоваться напрямую без интеграции.
Терминал декодирования DRM должен интегрироваться с STB-устройством, чтобы терминал мог контролировать право доступа, дескремблировать чип для получения ключа и декодирования, либо терминал декодирования должен выполнять декодирование.
Для интеграции терминала сначала нужно согласовать чип безопасности и аппаратную часть STB-устройства, а затем нужно 3-5 недель для интеграции программного обеспечения и 1-2 недели для тестирования системы в зависимости от сложности разных комбинаций.
Модуль PVR должен интегрироваться на стороне STB-устройства и реализовываться в виде сохранения программы на жестком диске STB-устройства до кодирования программы. Когда пользователь хочет смотреть записанные программы, то STB-устройство декодирует нужную мишень, чтобы получить ключ для кодированной программы, а затем декодирует программу, чтобы пользователь мог ее смотреть.
Вернуться к списку функций


5. Надежность системы и дублирующее резервирование

Система DRM должна работать непрерывно 24 часа 365 дней в году, поэтому надежность очень важна. Чтобы обеспечить стабильную работу системы, DRM должен учитывать следующие аспекты.


5.1 Емкость по числу пользователей
Система DRM рассчитана на поддержку десятков миллионов пользователей и прошла жесткие испытания на большом числе пользователей, причем отказоустойчивость и стабильность не менялись из-за увеличения числа пользователей.


5.2 Программа дублирования
Система DRM использует разнообразные технологии дублирования, чтобы гарантировать безопасную и безотказную работу системы.
Вернуться к списку функций
5.2.1 Автономное дублирование сервера
Сервер для выбора системы DRM спроектирован с достаточным уровнем дублирования.
Во-первых, каждый сервер снабжен дублирующим оборудованием для охлаждения воздуха и электропитания с возможностью замены без прерывания нормальной работы, образуя, таким образом, образуя систему дублирования питания 1+1. Кроме того, когда температура превышает нормальный предел, функция мониторинга температуры увеличит скорость вращения охлаждающих вентиляторов.
При этом чтобы обеспечить круглосуточную нормальную работу важных приложений, сервер оборудован встроенным модулем обработки услуг для мониторинга важного статуса системы. В случае выхода системы из строя такой модуль может послать сообщение до того, как администратор системы распознает любую неисправность. После того, как работа системы прервана, техники DRM могут использовать дистанционную программу диагностики и обслуживания для исправления, перезапуска или восстановления системы.
Вернуться к списку функций

5.2.2 Технология дисковой матрицы
Система DRM широко использует технологию дисковой матрицы.
Внутренняя плата дисковой матрицы, интегрированная через сервер, объединяет несколько дисков SCSI в подсистему RAID с функциями ускорения чтения и защиты данных на диске. Дефектный диск можно заменить со временем, не нарушая нормальную работу системы, что гарантирует идеальную безопасность данных на диске.
При этом дисковая матрица имеет функцию оперативного резервного копирования. При создании системы дисковой матрицы один из дисков назначается резервным диском и в обычное время не работает. Если какой-то диск в матрице выходит из строя, то дисковая матрица использует резервный диск для замены неисправного диска и автоматически восстановит данные неисправного диска, перенося их на резервный диск, чтобы избежать проблем в случае неисправности диска в ночное время или в отсутствие наблюдающего персонала.
Еще одна функция отказоустойчивости дисковой матрицы - это перенос сбойных секторов, которые являются главной причиной неисправности диска. Перенос сбойных секторов означает, что когда система дисковой матрицы обнаруживает любой сбойный сектор на диске, она заменяет его другим пустым или исправным диском, продлевая срок службы диска, снижая распространение неисправности диска и сокращая расходы на обслуживание диска.
Вернуться к списку функций

5.2.3 Горячее резервирование сервера
Система DRM поддерживает 1:1 резервирование двойных узлов (двойные серверы приложений, двойные устройства кодирования и двойные серверы баз данных) и осуществляет мониторинг рабочего статуса главного и резервного узлов в режиме реального времени через систему управления сетью и программное обеспечения включения. Если какой-то компонент главной системы выходит из строя, то внутренний модуль включения DRM (отвечающий за включение устройства кодирования) и модуль включения программного обеспечения (отвечающий за включение сервера приложений; включение сервера базы данных выполняется собственным программным обеспечением базы данных) обнаружит и сразу же включит резервную систему без перебоев в работе, чтобы предотвратить потерю критически важных данных, которые обрабатывает система.
      Вернуться к списку функций

5.3 Программа резервирования
5.3.1 Резервирование данных
Данные системы DRM хранятся в системе управления базами данных Oracle; поэтому резервирование данных осуществляется, в основном, с помощью резервирования базы данных. В общем, резервирование данных системы DRM выполняется на двух уровнях:
1. На верхнем уровне резервирование данных выполняется путем их резервирования в базе данных, которое осуществляется автоматически под контролем системы DRM без вмешательства персонала. Эта операция выполняется периодически. Такое периодическое и автоматическое резервирование на этом уровне может гарантировать надежное и полное резервирование данных в базе данных на диске более низкого уровня.
2. Данные на расположенном ниже диске можно резервировать на нескольких дисках с помощью технологии дисковой матрицы. Таким образом, если любой диск выходит из строя, другие диски могут продолжать работу, гарантируя, что система не нарушится, пользователи не пострадают при просмотре программ, а операторы и пользователи не понесут финансовые потери. Кроме того, функция "горячего резервирования" может обеспечить выборочную замену неисправного диска с сохранившимися в целости данными, и вы можете вытащить диск в любое время и перенести данные в любое другое место, используя более надежные средства автономного резервирования.
3. Система DRM поддерживает "горячее резервирование" базы данных.
Вернуться к списку функций

5.3.2 Резервирование системы
Система DRM может не только выполнять "горячее резервирование" данных, но также выполняет "горячее резервирование" системы DRM.
Программы выполнения "горячего резервирования" системы DRM:
1. Трехуровневая архитектура системы обеспечивает распределение комплексных функций системы по трем уровням. При этом выполняется модульное проектирование с учетом функциональности каждого слоя (особенно функциональности среднего слоя), чтобы упростить функции каждого модуля (это обеспечивает сохранение работоспособности в случае выхода из строя какого-либо модуля) и уменьшает контакт между модулями с тем, чтобы каждый функциональный модуль мог сам стать подсистемой и работать независимо и стабильно.
2. "Сторожевую" схему на нижнем уровне системы можно использовать для обеспечения стабильной работы всех локальных функциональных модулей. "Сторожевая" схема может обнаружить и перезапустить любой функциональный модуль, если в нем возникнет сбой (хотя это крайне маловероятно, но мы должны учитывать такую возможность) с временным интервалом в миллисекунды, поэтому "бесперебойный режим" действительно обеспечен.
3. В более важном функциональном модуле (например, устройстве кодирования Packer) реализовано "онлайн-включение без прерывания". Поэтому вы можете использовать другое устройство кодирования в качестве резервного устройства. Если основное устройство кодирования выйдет из строя, то система управления сетью может сразу это обнаружить, и собственный модуль включения DRM включит резервное устройство (место которого предусмотрено заранее в соответствующих функциональных модулях). Такое переключение выполняется полностью автоматически и без прерывания работы системы DRM, никак не влияя на работу системы.
4. Система DRM поддерживает двойное резервирование для каждого сервера, а ее модуль включения и программное обеспечение можно использовать для автоматического включения системы.
Вернуться к списку функций

5.3.3 Способность работы при отсутствующем модуле
Система DRM обладает высокой степенью отказоустойчивости. Если какой-то модуль выходит из строя, то другие модули могут продолжать работу без этого модуля. Так как каждый модуль имеет независимые функции и может действовать как система, ни один пользователь не пострадает при просмотре программы и для операторов и пользователей не возникнет никаких потерь.
Вернуться к списку функций

5.3.4 Способность восстановления после неисправности
"Сторожевая" схема и функция "горячего резервирования" гарантируют надежное автоматическое восстановление из неисправного состояния.
Вернуться к списку функций

6. Обслуживание системы

6.1 Мониторинг работы системы
Система DRM имеет графический интерфейс (GUI) функций конфигурирования и мониторинга, с помощью которых пользователи могут контролировать общий процесс работы системы.
Если система выходит из строя, то прозвучит звуковой сигнал и на экране появятся сообщения об ошибке; в противном случае, звуковой сигнал не прозвучит. Поэтому, если звуковой сигнал отсутствует, то система работает нормально; если вы услышите звуковой сигнал, то вы должны посмотреть сообщения об ошибках на экране, чтобы быстро найти ошибку.
Это значительно упрощает обнаружение ошибок операторами.
В то же время система DRM будет генерировать журнал статуса работы системы и журнал информации об ошибках, чтобы помочь системному администратору в любое время исправить рабочий статус системы.
Вернуться к списку функций

6.2 Обслуживание компонентов системы
Система DRM поддерживает такие компоненты как модули и журналы системы автоматически без вмешательства операторов.
Однако определенные работы, например, "латание" системы или обновление базы данных вирусов могут потребовать вмешательства операторов, и требуется регулярный осмотр и обслуживание.
Вернуться к списку функций