Hiện nay việc bảo vệ video streaming theo phương pháp truyền thống gồm có sử dụng link video đính kèm Token, hoặc Link đính kèm token cùng với việc xác thực địa chỉ IP của người xem. Tuy nhiên các phương pháp này không giúp bảo vệ triệt để khi chỉ cần sử dụng các kỹ thuật đơn giản vẫn có thể lấy được nội dung gốc về và upload hoặc phát lại trực tiếp trên phần mềm lậu. Không những dẫn đến vi phạm bản quyền mà còn dẫn đến tốn kém băng thông CDN cho nhà cung cấp dịch vụ.
1.1. Mục tiêu
Ngăn chặn việc download hoặc truy xuất tự do các nội dung video và livestream thông qua việc mã hóa luồng dữ liệu video và truyền hình. Giúp bảo vệ nội dung khỏi việc sử dụng trái phép và kiểm soát băng thông CDN, kiểm soát chi phí truyền dẫn trên internet.
Dolphin DRM (Dolphin Digital Right Management) là tổng hợp các kỹ thuật bảo vệ nội dung thông qua mã hoá/giải mã thông qua xác thực tính hợp lệ cho các phiên hiển thị nội dung. Với ưu điểm về khả năng bảo vệ và tích hợp đơn giản trong tổng thể hệ thống Video Platform mà không phụ thuộc vào sự phối hợp về thuật toán validate token với các lớp CDN.
1.2. Cơ chế bảo mật
3.1. Mô hình đóng gói
Tất cả nội dung sẽ được khóa mã sử dụng phương pháp mã hóa AES-128, kết hợp sử dụng phương pháp rotation key, dynamic key,.. để đảm bảo tất cả nội dung được bảo vệ sau khi ra khỏi hệ thống Operator đến hệ thống CDN.
3.2. Mô hình xác thực
Người dùng của operator sau khi đăng ký, đăng nhập, thực hiện mua các gói kênh của operator trên ứng sẽ yêu cầu xem nội dung. Nội dung sẽ được CDN của operator cấp cho thiết bị của người dùng nếu nội dung đó được cache sẵn trên CDN, nếu chưa có nội dung đó thì CDN sẽ tiến hành gọi sang Storage của operator để lấy nội dung về. Để làm được việc này thì đối với những nội dung của operator, hệ thống CDN đang sử dụng phải trỏ về địa chỉ server Origin đặt tại headend của operator.
Player trên thiết bị của người dùng cũng đồng thời gọi sang server cấp key giải mã của operator (Dolphin DRM) để yêu cầu cấp phát key giải mã (cũng chính server này cung cấp key khóa mã cho Origin Server của operator để tiến hành mã hóa nội dung). Sau quá trình xử lý thông tin xác minh người dùng cũng như quyền xem nội dung trên operator, Key server này sẽ cấp key giải mã cho thiết bị người dùng nếu là người dùng hợp lệ, nếu không Key server sẽ từ chối cấp key. Thiết bị người dùng sau khi nhận được key có thể giải mã và bắt đầu xem nội dung.
3.3. Mô hình triển khai trong hệ thống của operator
Các Module trong headend của operator (màu xanh dương):
Hệ thống transcode tự động các VOD
Sau khi file được đẩy lên, hệ thống sẽ tự động transcode và kết hợp với hệ thống DRM để khóa mã, đóng gói các profiles thành định dạng HLS.
Hệ thống Storage có tích hợp với CDN của operator
Tất cả các profiles VOD kể trên được lưu trữ tại Storage server, để tiến hành giảm tải cho server Storage khi có nội dung mới đẩy lên, và người dùng của các operator yêu cầu xem nội dung mới thì Storage server tại Headend sẽ tiến hành tự động sync nội dung mới đã mã hóa này sang CDN khi tiến hành đồng bộ xong, thay vì Storage server tại Headend phải chịu tải thì CDN của Operator hoặc các nhà cung cấp sẽ cấp trực tiếp nội dung này cho người dùng.
Các Module trên hạ tầng của nhà cung cấp CDN (màu đỏ):
Live/VOD CDN
Backend API
Các Module của Dolphin DRM (màu xanh lá)
DRM System
Thấu hiểu tầm quan trọng của việc ứng dụng CNTT vào sự phát triển của Doanh nghiệp, ngay từ ngày đầu thành lập, Dolphin Technologies đã tập trung mạnh mẽ cho các dự án nghiên cứu và phát triển giải pháp CNTT cho doanh nghiệp, đặc biệt là các doanh nghiệp nội địa, nơi mà việc áp dụng CNTT trong hoạt động của mình vẫn còn là khá mới mẻ
