Adobe DRM для онлайн видео

Posted on by

This post is also available in: Английский

Растущая популярность онлайн видео контента катализирует развитие мультимедийных Интернет порталов — в Интернете появляется и просматривается все больше видео. Расходы на производство видео контента, как правило, существенно выше затрат на размещение видео в сети. Поэтому возникает резонное желание защитить ценные активы. Кроме того, такое требование часто выдвигают правообладатели премиум видео контента, который Вам хотелось бы распространять на своем сайте. В этой статье мы поговорим о средствах защиты контента, более подробно обсудим Adobe Flash Access 2.0, основы использования DRM систем в Ваших проектах и поделимся нашим реальным опытом по внедрению DRM систем на базе Adobe Flash Access 2.0.

Web DRM системы

Прежде всего стоит признать, что ничего абсолютного нет. В том числе и абсолютной защиты. Это постоянная борьба, где по обе стороны баррикад расположены очень талантливые разработчики. Наличие средств защиты сильно затрудняет деятельность недобросовестных пользователей и, как правило, заставляет отказаться от идеи незаконного копирования. В случае незащищенного видео контента для его скачивания достаточно установки RealPlayer Downloader плагина для браузера.

Большинство DRM систем (в том числе и Web DRM системы Adobe Flash Access 2.0, Windows Media Rights Management Server) разработаны с одинаковым подходом, где DRM решение состоит из двух частей: упаковщика контента и сервера лицензий. Упаковщик выполняет предварительную шифрацию файлов, а сервер лицензий управляет выдачей ключей на дешифрацию контента. Доставка контента до пользователя, средства распространения, как правило, не входят в круг задач DRM систем и реализуются сторонними решениями.

На рынке существует много поставщиков DRM решений, кроме того, в последнее время на рынке наблюдается активность (Google приобрел Widevine). Для web проектов применимы по большому счету лишь два из них: Adobe Flash Access 2.0 и Windows Media Rights Management Server (WM RMS).
Особенности WM RMS:

  • бесплатный
  • одобрен большинством крупных правообладателей
  • сильно устарел
  • Windows only
  • неэффективные кодеки
  • только DTO модель
  • защита WMV только формата

WM RMS популярен тем, что он бесплатный. Но из крупных и успешных Интернет проектов трудно назвать хотя бы один, использующий WM RMS.

Adobe Flash Access 2.0 вышел в прошлом году и быстро завоевывает популярность среди Интернет издателей. Особенности Flash Access 2.0:

  • простая интеграция в портал — требует минимальных доработок со стороны Flash видео плеера
  • 80% видео в Интернете — это Flash Video
  • поддерживается DTO, VoD, Live video бизнес модели
  • кросс-платформенное решение — Windows, MacOs, Linux
  • наиболее эффективные на данный момент кодеки
  • одобрен большинством крупных правообладателей
  • защита FLV и F4V форматов
  • платный, причем очень

Учитывая популярность Flash видео в сети Интернет, можно сказать, что Adobe Flash Access 2.0 несмотря на высокую стоимость является идеальным решением для реализации стратегии монетизации видео контента.
Небольшое отступление на тему открытых стандартов и открытых исходных кодов. Open Source DRM не возможен по той простой причине, что ни один правообладатель не будет счастлив от такой идеи. Во-первых, это идеологическое непонимание — как premium контент можно защищать открытыми средствами? Это все равно, что держать ключ от сейфа перед сейфом. Во-вторых, DRM поставщик должен контролировать не только процесс защиты контента и определения ограничений доступа к нему, но и процесс отображения контента. WM RMS контролирует Windows Media Player — поэтому он и работает только в офлайне. Adobe контролирует Flash и AIR, поэтому он работает и в офлайне и в онлайне. Учитывая вышесказанное, в ближайшие пару лет защищенная доставка онлайн видео наиболее целесообразна при помощи продуктов Adobe.

Использование Flash Access дает возможность доставлять онлайн видео контент по HTTP, т.к. он передается в шифрованном виде. С точки зрения издателя это дает два существенных преимущества: возможность использования традиционных CDN провайдеров для оптимизации доставки контента и улучшенные качества просмотра видео (пользователь может поставить на паузу и закачать все видео в высоком качестве).

В качестве небольшого отступления — у нас был уникальный использования нескольких DRM систем в одном проекте. Такое тоже возможно и позволяет существенно сэкономить средства по запуску проекта. Для DTO модели (скачивание контента на компьютер пользователя) используется WM RMS, а для онлайн просмотра Flash Media Server RTMPe доставка (такая защита также одобрена большинством крупных правообладателей). Такое решение может быть очень выгодным на первом этапе развития Вашего мультимедийного проекта.

Flash Access

Adobe Flash Access 2.0 — это большой и очень гибкий конструктор для создания DRM систем, работающий под управлением Java сервера приложений Tomcat.

Интеграция Flash Access

Типовая архитектура интеграции Flash Access 2.0.

Для предварительной обработки видео контента необходимо определить политики защиты видео контента и инициировать процесс шифрации. Очень удобно интегрировать функции управления политиками защиты и процессом шифрации в систему управления контентом (CMS), хотя можно использовать и отдельную систему управления правами (это обосновано когда лицензированием занимаются отдельные сотрудники, которым не нужен доступ к остальной части CMS). В своей CMS мы реализовали разные роли доступа и у менеджера лицензий доступ лишь к политикам и процессам шифрации. В конечном итоге, именно в CMS сосредоточены данные о единицах контента, правилах их публикации на сайте и правах на их использование. Управление политиками и процессом шифрации можно легко реализовать в виде веб-сервисов на Flash Access, что позволит их легко интегрировать в любое CMS решение.

Защищенный контент можно доставлять любыми способами: самостоятельно, при помощи CDN провайдера или даже через торренты. Гибкая доставка по HTTP дает возможность использовать услуги CDN провайдеров без Flash Media Server’ов или используя свои собственные HTTP серверы, что удешевляет стоимость инфраструктуры.

Ограничение доступа к контенту (выдача лицензий на воспроизведение) выполняется серверами лицензий. В составе Flash Access имеется несколько типовых реализаций серверов лицензий: стандартный License Server и сервер для Protected Streaming. Более подробное описание этих сервисов приведено ниже. Применение бизнес логики ограничения доступа к контенту возможно через стандартный механизм аутентификации, сделав вызов внешней системы (БД или веб сервис) для определения активности покупки контента пользователем (для этого есть логин, пароль, идентификатор контента, идентификатор машины клиента). Такой подход позволит максимально гибкое управление правилами ограничения доступа без внесения изменений в Java код Flash Access.

Особенности реализации Flash Access

Подготовка контента
При подготовке контента нужно учитывать, что для онлайн просмотра и скачивания в общем случае нужны разные файлы. Для скачивания нужен обычный f4v зашифрованный файл с встроенной при шифрации информации о политике доступа к контенту. Для онлайн просмотра (Protected Streaming) используется шифрованный файл с минимум информации о политике доступа, т.к. ограничения управляются в конфигурационных файлах сервера. Кроме того после шифрации нужно выполнить фрагментацию файла для удобной навигации по контенту (seek) без полной его загрузки.
Стоит отметить, что использование Flash Media Server 4 дает возможность фрагментации на лету при отдаче шифрованного контента и дает возможность использования эффективных механизмов управления кешем контента (самостоятельная их реализация может вызвать серьезные затруднения).

Стандартная конфигурация License Server
Базовый сервер лицензий предназначенный для использования при офлайн просмотре (скачивание). Применяемые политики определяются при шифрации (вшиваются в защищенный файл). При запросе лицензии сервер применяет прошитую политику ограничения доступа.

Конфигурация для Protected Streaming
Для онлайн просмотра видео Adobe предлагает использовать отдельную реализацию Flash Access for Protected Streaming, которая реализует применение политик ограничения доступа к контенту на стороне сервера. В ближайшее время мы опубликуем отдельную подробную статью по работе с этим сервером.

Балансировка нагрузки и отказоустойчивость Flash Access
Сервер лицензий работает по HTTP протоколу, поэтому его легко можно поставить за стандартным балансировщиком нагрузки. В этой схеме также важно, чтобы точка принятия решения была единой — БД или центральный веб сервис (тогда Flash Access серверы работают абсолютно независимо друг от друга). Сервис подготовки (шифрации контента) также легко реализовать в отказоустойчивом и распределенном варианте при условии централизованного хранилища контента.

Типовые политики защиты

Требования крупных правообладателей во многом схожи. Далее рассмотрены наиболее популярные требования и принципы их реализации средствами Adobe Flash Access.

  • Сроки доступности контента — базовые параметры политики защиты контента.
  • Окно просмотра — период времени с момента первого просмотра когда видео контент доступен.
  • Уровень защиты аналоговых и цифровых выходов — эти два параметра являются базовыми в политиках ограничения доступа и могут принимать четыре значения.
  • Листы доступа для приложений — аналогично Flash Media Server, проверка подлинности клиентского приложения. Для реализации проверки необходимо подкладывать Flash Access свежие версии клиентских приложений (swf и air) для сверки.
  • Кеширование лицензии — Flash Access позволяет указывать настройки кеширования лицензий для предоставления пользователям возможности просматривать видео в офлайне без необходимости подключения к серверу лицензий в течение некоторого периода.
  • Необходимость аутентификации — обязательно ли прохождение аутентификации пользователем.

Успешного Вам онлайн видео бизнеса и побольше лояльных зрителей!