Hybriddesign des DRM-Subsystems

Media Services-Logo


In diesem Thema wird das Hybriddesign von DRM-Subsystemen mit Azure Media Services erläutert.

Übersicht

Azure Media Services bietet Unterstützung für die folgenden drei DRM-Systeme:

  • PlayReady
  • Widevine (modular)
  • FairPlay

Die DRM-Unterstützung umfasst die DRM-Verschlüsselung (dynamische Verschlüsselung) und die Lizenzbereitstellung, wobei Azure Media Player alle 3 DRMs als Browser-Player-SDK unterstützt.

Eine ausführliche Beschreibung von DRM/CENC-Subsystementwurf und -implementierung finden Sie in dem Dokument CENC mit mehreren DRM-Systemen und Access Control: Referenzentwurf und -implementierung in Azure und Azure Media Services.

Wir bieten zwar vollständige Unterstützung für drei DRM-Systeme, doch manchmal müssen Kunden zusätzlich zu den Azure Media Services verschiedene Teile der eigenen Infrastruktur/Subsysteme verwenden, um ein hybrides DRM-Subsystem zu erstellen.

Die folgenden Fragen werden häufig von Kunden gestellt:

  • „Kann ich meine eigenen DRM-Lizenzserver verwenden?“ (In diesem Fall haben Kunden in eine DRM-Lizenzserverfarm mit eingebetteter Geschäftslogik investiert).
  • „Kann ich nur die DRM-Lizenzbereitstellung in Azure Media Services verwenden, ohne Inhalt in AMS zu hosten?“

Modularität der AMS-DRM-Plattform

Im Rahmen einer umfassenden Cloudvideoplattform sieht Azure Media Services-DRM ein Design mit Flexibilität und Modularität vor. Sie können Azure Media Services mit einer der folgenden, in der Tabelle unten beschriebenen verschiedenen Kombinationen verwenden (eine Erläuterung der in der Tabelle verwendete Schreibweise folgt).

Hosten von Inhalt und Ursprung Inhaltsverschlüsselung DRM-Lizenzbereitstellung
AMS AMS AMS
AMS AMS Drittanbieter
AMS Drittanbieter AMS
AMS Drittanbieter Drittanbieter
Drittanbieter Drittanbieter AMS

Hosten von Inhalt und Ursprung

  • AMS: Videomedienobjekt wird in AMS gehostet, und Streaming erfolgt über AMS-Streamingendpunkte (aber nicht notwendigerweise dynamische Paketerstellung).
  • Drittanbieter: Video wird auf einer Drittanbieter-Streamingplattform außerhalb AMS gehostet und bereitgestellt.

Inhaltsverschlüsselung

  • AMS: Inhaltsverschlüsselung wird dynamisch/bei Bedarf durch dynamische AMS-Verschlüsselung ausgeführt.
  • Drittanbieter: Inhaltsverschlüsselung erfolgt außerhalb von AMS mithilfe eines Vorverarbeitungsworkflows.

DRM-Lizenzbereitstellung

  • AMS: DRM-Lizenz wird über den AMS-Lizenzbereitstellungsdienst bereitgestellt.
  • Drittanbieter: DRM-Lizenz wird von einem Drittanbieter-DRM-Lizenzserver außerhalb AMS bereitgestellt.

Konfigurieren auf der Basis Ihres Hybridszenarios

Inhaltsschlüssel

Durch Konfiguration eines Inhaltsschlüssels können Sie die folgenden Attribute sowohl der dynamischen AMS-Verschlüsselung als auch des AMS-Lizenzbereitstellungsdiensts steuern:

  • Der für die dynamische DRM-Verschlüsselung verwendete Inhaltsschlüssel.
  • Von Lizenzbereitstellungsdiensten bereitzustellender DRM-Lizenzinhalt: Rechte, Inhaltsschlüssel und Einschränkungen.
  • Typ der Inhaltsschlüssel-Autorisierungsrichtlinien-Einschränkung: offen, IP-Adresse oder Token-Einschränkung.
  • Wenn Typ token der Inhaltsschlüssel-Autorisierungsrichtlinien-Einschränkung verwendet wird, muss die Inhaltsschlüssel-Autorisierungsrichtlinien-Einschränkung erfüllt sein, bevor eine Lizenz ausgestellt wird.

Übermittlungsrichtlinie für Medienobjekte

Durch Konfiguration einer Übermittlungsrichtlinie für Medienobjekte können Sie die folgenden vom dynamischen AMS-Objekt-Manager und der dynamischen Verschlüsselung eines AMS-Streamingendpunkts verwendeten Attribute steuern:

  • Kombination aus Streamingprotokoll und DRM-Verschlüsselung, z.B. DASH unter CENC (PlayReady und Widevine), Smooth Streaming unter PlayReady, HLS unter Widevine oder PlayReady.
  • Die standardmäßigen/eingebetteten Lizenzbereitstellungs-URLs für alle beteiligten DRMs.
  • Gibt an, ob Lizenzerwerbs-URLs (LA_URLs) in DASH MPD- oder HLS-Wiedergabeliste eine Abfragezeichenfolge der Schlüssel-ID (KID) für Widevine und FairPlay enthalten.

Szenarien und Beispiele

Gemäß der Erläuterungen im vorherigen Abschnitt verwenden die folgenden fünf Hybridszenarien entsprechende Kombinationen der Konfiguration von Inhaltsschlüssel-Übermittlungsrichtlinie für Medienobjekte (die in der letzten Spalte erwähnten Beispiele folgen auf die Tabelle):

Hosten von Inhalt und Ursprung DRM-Verschlüsselung DRM-Lizenzbereitstellung Inhaltsschlüssel konfigurieren Konfigurieren der Übermittlungsrichtlinie für Medienobjekte Beispiel
AMS AMS AMS Ja Ja Beispiel 1
AMS AMS Drittanbieter Ja Ja Beispiel 2
AMS Drittanbieter AMS Ja Nein Beispiel 3
AMS Drittanbieter Außerhalb Nein Nein Beispiel 4
Drittanbieter Drittanbieter AMS Ja Nein

In den Beispielen funktioniert der PlayReady-Schutz für DASH und Smooth Streaming. Die Video-URLs unten sind Smooth Streaming-URLs. Um die entsprechenden DASH-URLs zu erhalten, fügen Sie nur „(format=mpd-time-csf)“ an. Sie können den Azure Media-Testplayer zum Testen in einem Browser verwenden. Damit können Sie konfigurieren, welches Streamingprotokoll unter welcher Technologie verwendet werden soll. IE11 und Microsoft Edge unter Windows 10 unterstützen PlayReady über EME. Weitere Informationen finden Sie unter Azure Media Test Tool.

Beispiel 1

  • Quell-URL (Basis): https://willzhanmswest.streaming.mediaservices.windows.net/1efbd6bb-1e66-4e53-88c3-f7e5657a9bbd/RussianWaltz.ism/manifest
  • PlayReady-LA_URL (DASH und Smooth Streaming): https://willzhanmswest.keydelivery.mediaservices.windows.net/PlayReady/
  • Widevine-LA_URL (DASH): https://willzhanmswest.keydelivery.mediaservices.windows.net/Widevine/?kid=78de73ae-6d0f-470a-8f13-5c91f7c4
  • FairPlay-LA_URL (HLS): https://willzhanmswest.keydelivery.mediaservices.windows.net/FairPlay/?kid=ba7e8fb0-ee22-4291-9654-6222ac611bd8

Beispiel 2

  • Quell-URL (Basis): https://willzhanmswest.streaming.mediaservices.windows.net/1a670626-4515-49ee-9e7f-cd50853e41d8/Microsoft_HoloLens_TransformYourWorld_816p23.ism/Manifest
  • PlayReady-LA_URL (DASH und Smooth Streaming): http://willzhan12.cloudapp.net/PlayReady/RightsManager.asmx

Beispiel 3

Beispiel 4

Zusätzliche Hinweise

  • Widevine ist ein von Google Inc. bereitgestellter Dienst, der den Vertragsbedingungen und der Datenschutzrichtlinie von Google, Inc. unterliegt.

Zusammenfassung

Insgesamt sind Azure Media Services-DRM-Komponenten flexibel, und Sie können sie bei ordnungsgemäßer Konfiguration der Inhaltsschlüssel und Objektübermittlungsrichtlinie, wie in diesem Thema beschrieben, in einem Hybridszenario verwenden.

Nächste Schritte

Sehen Sie sich die Media Services-Lernpfade an.

Media Services v3 (aktuelle Version)

Informieren Sie sich über die neue Version von Azure Media Services.

Media Services v2 (Vorgängerversion)

Feedback geben

Verwenden Sie das Forum User Voice , um Feedback zu geben und Vorschläge zur Verbesserung von Azure Media Services zu machen. Sie können auch direkt zu einer der folgenden Kategorien wechseln: