KDM (Key Delivery Message) — это цифровой ключ, который требуется для воспроизведения зашифрованного DCP. Каждый KDM позволяет воспроизводить одну версию фильма на целевом устройстве воспроизведения в течение ограниченного периода времени, который может составлять часы, недели или месяцы.
Почему используется KDM? #
Киностудии делают все возможное, чтобы предотвратить создание нелицензионных версий своего фильма, а также хотят убедиться, что кинотеатры соблюдают свои соглашения о показе. В свете угрозы цифрового пиратства, когда студии отправляют цифровой контент в кинотеатры, они шифруют его как DCP (Digital Cinema Package), чтобы его можно было воспроизводить только там, где они хотели. KDM были созданы чтобы расшифровывать эти DCP для воспроизведения одного конкретного фильма на одном экране в течение заранее определенного периода времени.
Как KDM предотвращает несанкционированный показ фильма? #
Каждый экран в цифровом кинотеатре имеет сервер, подключенный к проектору, необходимый для воспроизведения DCP с фильмом. Каждый из этих экранных серверов и проекторов имеет свои собственные уникальные идентификаторы, которые жестко запрограммированы в файле KDM при его создании. Средства управления контентом, которые производят KDM, ссылаются на TDL (списки доверенных устройств), которые детализируют идентификаторы для каждой отдельной части оборудования и используют их, чтобы сообщить KDM, какой экранный сервер может разблокировать контент и к каким проекторам ему разрешено подключаться.
Что может пойти не так? #
Эти уровни безопасности оказались успешными; ни разу не сообщалось о случаях пиратства контента во время его пересылки от студии к кинотеатру. Однако они делают систему немного негибкой. Если кинотеатр изменит свое расписание, ему, возможно, придется запросить новый KDM с другим сроком годности. Если кинотеатру неожиданно потребуется заменить кино-сервер, который перестал работать, все KDM, которые у него были для этого кинозала, станут недействительными. Если один из кинозалов не работает или на техническом обслуживании, кинотеатр не может быстро перенести показы в другой кинозал, если у него уже нет действительных KDM для других кинозалов мультиплекса.
KDM несет учетные данные безопасности для фильма в зашифрованном виде, которые могут быть расшифрованы только целевым устройством. Таким образом, KDM, загруженный в неправильный сервер, не может быть расшифрован и не будет работать, но такая ошибка не поставит под угрозу безопасность фильма.
Нюансы в причинах этих ошибок означают, что персоналу может быть сложно их отследить на месте, что приводит к увеличению времени на устранение неполадок. Поэтому например кинофестивали просят предоставлять DCP в незашифрованном виде, чтобы избежать возможных недоразумений.
Как доставляются ключи безопасности (KDM)? #
KDM — это небольшой файл, который в устаревших системах обычно отправляется в кинотеатры по электронной почте. Теперь доступна и автоматическая доставка ключей с помощью сообщения Facility List.
Как контролируются KDM? #
У KDM есть несколько условий, связанных с его использованием:
- KDM будет работать только для одного названия фильма на одном сервере.
- KDM будет работать только в течение указанного периода времени.
- Сервер будет работать только в том случае, если он подключен к проектору, который указан в списке авторизованных устройств KDM.
Для воспроизведения фильма на двух серверах требуется два KDM. Это означает, что для перемещения фильма на 2-й сервер потребуется 2-й KDM. Срок действия KDM устанавливается в соответствии с бизнес-требованиями студии, распространяющей фильм. Если срок действия вашего KDM истекает, а у вас нет нового KDM для продолжения показа, вы не сможете воспроизвести фильм.
Для создания KDM должен быть известен открытый ключ, содержащийся в сертификате цифровой безопасности для медиасервера или медиаблока, установленного в кинозале, где предполагается показ фильма. Если студии требуется использование списка авторизованных устройств, тогда также должны быть известны открытые ключи, содержащиеся в сертификатах проектора. Сертификаты имеют цифровую подпись производителя, что позволяет создателям KDM знать, что они шифруют ключи для доверенного оборудования.
Поэтому, для создания KDM, необходимо знать название, модель и серийный номер медеиасервера или медиаблока, установленного в кинозале, где будет показываться фильм и получить его цифровой сертификат.