Система управления трансляцией от компании ЗАО НТЦ НАО-Про предназначена для управления трансляцией различного видео и звукового контента на различных устройствах воспроизведения: различные типы экранов и проекторов с разрешением до 1920х1080(Full HD), усилители низкой частоты, системы трансляции звукового сигнала.
При разработке этой системы учитывался опыт почти двадцатилетней практической работы специалистов компании по управлению трансляцией как на отдельно стоящих экранах, так и сетей, включающих одновременно более 200 экранов различного формата, находящихся в разных регионах России и, соответственно, с разным контентом.
Система позволяет:
Файлы воспроизводятся как в ручном, так и автоматическом (по заранее составленному расписанию) режимах.
Поддерживаются различные широко распространенные форматы видео файлов: AVI, MPEG контейнеры и др., с компрессией видео XVID, DIVX, MPEG-1,2 и др. Возможно воспроизведение видео со звуком. Также поддерживается специальный формат DDF, который позволяет воспроизводить на экране «аналоговые» часы.
Поддерживаются протоколы RTSP/RTP (по TCP) и HTTP.
В частности, при наличии дополнительного оборудования ( приемника телевизионного сигнала и IP-конвертера видеосигнала, например, Trendnet TV-VS1) возможно организовать прямые трансляции на одном или нескольких экранах.
Яркость, цветопередача, переключения с трансляции видео файлов на потоковое видео и обратно, и т.п. изменяются как в ручном, так и автоматическом (по заранее составленному расписанию) режимах.
Расписание составляется в автоматическом режиме на продолжительное время (дни, недели, месяцы) с учетом особенностей каждого файла (продолжительность ролика, частота и число показов, предпочтительное время и др.)
В журнал записываются все события связанные с работой устройств воспроизведения на экранах: состояние системы, действия пользователей, протокол трансляции.
Например, это можно использовать в системах видеонаблюдения, где IP-видеокамеры передают изображение по сети в виде защищенных с помощью шифрования данных, что исключает подмену передаваемых данных.
Используя дополнительную плату реле, система может по командам оператора или по расписанию включать или выключать внешнее оборудование такое, как освещение, сирены, усилители низкой частоты и т.п.
Основные компоненты системы:
- LedPro3 (NAO Video Data) — одноплатный компьютер размером 80х80 мм с загруженным на него специализированным программным обеспечением, который располагается непосредственно на экране.
- Управляющий компьютер (или компьютеры): PC с ОС Windows и ПО для настройки и управления одноплатным компьютером.
Компьютеры соединяются по локальной сети или по Интернет.
При разработке особое внимание уделялось решению вопросов обеспечения надежности и комплексной безопасности системы.
Надежность системы достигается за счет использования отработанных технологий и компонентов не имеющих в своем составе подвижных частей, таких как вентиляторы охлаждения или вращающиеся диски.
В устройстве LedPro3 предусмотрен ряд средств, обеспечивающих защиту от несанкционированного доступа, а также надежную фиксацию происходящих в устройстве событий:
В программное обеспечение встроены средства контроля целостности и подлинности файлов, входящих в дистрибутив ПО, работающего на устройстве.
Чтобы управлять работой устройства, необходимо подключить его к сети (локальной или Интернет). Управлять устройством, используя клавиатуру и дисплей, невозможно.
Сетевое соединение возможно только через защищенный канал. При установлении соединения клиент и сервер обмениваются криптографическими сертификатами, которые проверяются сторонами для подтверждения доверенных отношений. После установления защищенного соединения все данные, передаваемые между клиентом и сервером, шифруются, что исключает их перехват посторонними лицами.
Если устройство работает в публичной сети (Интернет), то можно разрешить к нему доступ только с определенных IP-адресов. Пакеты от всех прочих адресов отбрасываются.
Также можно ограничить количество входящих соединений, чтобы защитить устройство от syn-flood атак.
После установления защищенного соединения, но перед тем, как можно будет давать какие-либо команды устройству, пользователь должен авторизоваться — ввести имя и пароль. В дальнейшем, все введенные им команды будут выполняться от имени той учетной записи, которая была использована при авторизации.
Пользователи, авторизующиеся на устройстве, могут принадлежать к одной из 4 групп. Разные группы имеют разные возможности по управлению устройством. В каждом устройстве может быть единственный пользователь-администратор («secadmin»), который управляет критически важными параметрами устройства, связанными с безопасностью (ведет список пользователей, устанавливает ключи и сертификаты и т.д.). Всю текущую работу, связанную с повседневным обслуживанием устройства (доставка роликов, расписаний, получение файлов журналов и др.), ведут пользователи из группы «operators». Дополнительные группы «players» и «filers» имеют сильно ограниченные права и предназначены, в основном, для доставки файлов на устройство без возможности влиять на его работу.
В специальной версии системы может присутствовать дополнительный пользователь «logadmin» (группа «logadmins»), в функции которого входит управление ключами для подписи файлов журнала.
Файлы, которые доставляются пользователями на устройство, хранятся на зашифрованном внешнем диске (USB-диск). Всё программное обеспечение устройства, которому для работы требуются файлы, предоставленные пользователем (например, плееру нужны ролики и расписания), ищет эти файлы только на зашифрованном диске. Ключ для шифрования является уникальным для каждого устройства, он создается при каждом форматировании диска. Поэтому, если подготовить диск на одном устройстве LedPro3, то на любом компьютере, в том числе на другом устройстве LedPro3, будет невозможно считать, изменить или записать какие-либо файлы на зашифрованный раздел этого диска. Таким образом, файлы на зашифрованный раздел могут попасть только одним путем – через, установленное надлежащим образом (т.е. по защищенному каналу после авторизации пользователя), сетевое соединение.
Чтобы поместить на устройство файл ролика или расписания, он должен быть подписан. Причем сертификат того ключа, которым файл был подписан, должен быть установлен в устройстве. Только после успешной проверки подписи файл попадет в каталог роликов.
Все программное обеспечение устройства помещает записи о своем состоянии, событиях, действиях пользователя в журнал. Начиная с загрузки устройства на открытом разделе диска создается новый файл текущего журнала. Регулярно (раз в сутки) или по требованию пользователя или при корректной перезагрузке (выключении) устройства текущий файл закрывается, подписывается специальным ключом, и переносится в каталог файлов журнала (откуда его может получить пользователь). При этом сертификат ключа помещается в сам файл журнала.
Если устройство неожиданно выключилось или перезагрузилось (например, в результате пропадания питания), то текущий файл остается незакрытым и неподписанным. При следующей загрузке устройства он будет просто перенесен в каталог файлов журнала (без подписи).
Полученный с устройства файл журнала можно проверить: был ли файл корректно завершен, верна ли его подпись (соответствует ли тому сертификату, который указан в самом файле). Также просмотреть сам сертификат и убедиться, что он подписан с использованием сертификата, которые установлен на клиентском компьютере, как сертификат доверенного центра авторизации.
Таким образом, если файл журнала подписан доверенным сертификатом, можно считать этот файл доверенным: он был создан в устройстве, чей ключ (сертификат) указан в файле (для этого каждое устройство должно иметь свой уникальный ключ для подписи файлов журнала).
Описанная выше система используется как для повседневной работы с экранами различных типов, так и при проведении ответственных мероприятий.
4 мая 2016 года был проведен ряд экспериментов для проверки работоспособности ключевого элемента системы управления трансляции НАО-Про в различных экстремальных условиях. Эксперименты проводились на оборудовании Испытательной лаборатории МТУСИ.
В одном эксперименте проверялась работоспособность платы NAO Video Data при температурах от -60°С до +75°С. Температура в камере изменялась с шагом 5°С. Каждый уровень выдерживался в течение 10 минут после стабилизации температуры в камере.
В другом — плата в течение 30 минут выдерживалась в условиях высокой влажности — влажность 98% при температуре 40°С.
В эксперименте на вибростенде плата подвергалась воздействию перегрузки 2g с частотой 25 Гц в течение 30 минут.
Во всех экспериментах образцы работали без сбоев — видеоролик непрерывно воспроизводился, а по сети Ethernet шёл обмен пакетами.