dcpcinema servertheatrical distributionencryptiondkdm
Key Delivery Message – encrypted XML file containing cryptographic keys required to decrypt and play a specific DCP on a specific cinema server, linking content access to authorized hardware and time windows.
Was ist ein KDM?
Ein KDM (Key Delivery Message) ist eine verschlüsselte XML-Datei, die die kryptographischen Schlüssel enthält, um einen DCP (Digital Cinema Package) auf einem spezifischen Kinoserver zu entschlüsseln und abzuspielen. Ohne gültigen KDM ist der Film nicht abspielbar.
Grundprinzip
| Aspekt | Beschreibung |
|---|---|
| Zweck | Content-Entschlüsselung |
| Format | XML (verschlüsselt) |
| Bindung | Server-spezifisch |
| Zeitfenster | Gültigkeitsdauer |
Sicherheitskonzept
| Element | Funktion |
|---|---|
| Encryption | AES-128 |
| Certificate | Server-Zertifikat |
| Unique Key | Pro Server |
| Time Lock | Start/Ende |
KDM-Inhalte
| Information | Beschreibung |
|---|---|
| Content Key | Entschlüsselungsschlüssel |
| Validity | Gültigkeitszeitraum |
| Target | Server-Zertifikat |
| Content ID | DCP-Referenz |
Workflow
| Schritt | Beschreibung |
|---|---|
| 1 | DCP erstellt (verschlüsselt) |
| 2 | Kino-Zertifikat erhalten |
| 3 | KDM generiert |
| 4 | KDM an Kino geliefert |
KDM-Generierung
| Element | Anforderung |
|---|---|
| DKDM | Distribution Master Key |
| Certificate | Vom Zielserver |
| Time Window | Spielzeitraum |
| Software | KDM-Generator |
Server-Zertifikate
| Komponente | Beschreibung |
|---|---|
| Public Key | Für Verschlüsselung |
| Server ID | Eindeutige Kennung |
| Chain | Zertifikatskette |
| Trusted | DCI-konform |
Gültigkeitszeitraum
| Aspekt | Typisch |
|---|---|
| Start | Premiere-Datum |
| Ende | Auswertungsende |
| Flexibilität | Tagesgenau |
| Extension | Neuer KDM nötig |
KDM-Typen
| Typ | Anwendung |
|---|---|
| Feature | Hauptfilm |
| Trailer | Werbe-Content |
| Test | Technische Prüfung |
| Forensic | Mit Wasserzeichen |
DKDM
| Aspekt | Beschreibung |
|---|---|
| Distribution KDM | Master-Schlüssel |
| Funktion | KDMs generieren |
| Sicherheit | Streng bewacht |
| Ausgabe | Vom Mastering |
Delivery-Methoden
| Methode | Beschreibung |
|---|---|
| Standard | |
| Portal | Online-Systeme |
| USB | Manuell |
| Automatisiert | TMS-Integration |
TMS-Integration
| Funktion | Beschreibung |
|---|---|
| Theatre Management | Zentrale Verwaltung |
| Auto-Ingest | Automatische Einspielung |
| Monitoring | Status-Überwachung |
| Alerts | Ablauf-Warnungen |
Häufige Probleme
| Problem | Ursache |
|---|---|
| Invalid Certificate | Falsches Zertifikat |
| Time Window | Außerhalb Gültigkeit |
| Wrong Server | KDM für anderen Server |
| Corrupt File | Übertragungsfehler |
Troubleshooting
| Issue | Lösung |
|---|---|
| Nicht abspielbar | Zertifikat prüfen |
| Abgelaufen | Neuer KDM |
| Falsche Zeit | Serveruhr prüfen |
| Nicht lesbar | Re-Transfer |
Zeitzone-Handling
| Aspekt | Standard |
|---|---|
| UTC | Oft verwendet |
| Local | Manche Systeme |
| Dokumentation | Wichtig |
| Buffer | Zeit-Puffer einplanen |
Distribution Services
| Anbieter | Service |
|---|---|
| Deluxe | KDM-Management |
| Cinedigm | Distribution |
| Arts Alliance | KDM-Delivery |
| DCM | Booking-Integration |
Kosten
| Aspekt | Faktor |
|---|---|
| Pro KDM | Meist minimal |
| Service | Distribution-Fee |
| Volumen | Rabatte möglich |
| Rush | Aufpreis |
Sicherheitsaspekte
| Maßnahme | Beschreibung |
|---|---|
| Encryption | 2048-bit RSA |
| Unique Keys | Pro Server/Content |
| Audit Trail | Nachvollziehbar |
| Revocation | Nicht möglich |
Forensic Marking
| Funktion | Beschreibung |
|---|---|
| Watermark | Im Bild/Ton |
| Unique | Pro Kino |
| Invisible | Nicht sichtbar |
| Tracking | Bei Piraterie |
Standards
| Standard | Beschreibung |
|---|---|
| SMPTE | ST 430-1 |
| DCI | Compliance |
| Interop/SMPTE | Beide Formate |
| Certificate | X.509 |
Best Practices
| Praxis | Grund |
|---|---|
| Frühe Bestellung | Zeit für QC |
| Certificate-Liste | Aktuell halten |
| Buffer-Zeit | Puffer einplanen |
| Dokumentation | Alle KDMs tracken |
Heute
KDMs sind das Rückgrat der sicheren digitalen Kinodistribution. Jede DCP-Vorführung benötigt einen gültigen, server-spezifischen Schlüssel. Das System schützt Content-Rechte und ermöglicht präzise Kontrolle über Auswertungsfenster – essentiell für die moderne Filmindustrie.
Im Lexikon weiter