Progettazione ibrida di sottosistemi DRM

Questo articolo spiega come usare Servizi multimediali di Azure per la progettazione ibrida di sottosistemi DRM.

Panoramica

Servizi multimediali di Azure offre supporto per i seguenti tre sistemi DRM:

  • PlayReady
  • Widevine (modulare)
  • FairPlay

Il supporto per DRM include la crittografia DRM (crittografia dinamica) e la distribuzione della licenza, quando Azure Media Player supporta tutti e 3 i DRM come un SDK per lettore di browser.

Per una spiegazione dettagliata della progettazione e implementazione dei sottosistemi DRM/CENC, vedere il documento intitolato CENC with Multi-DRM and Access Control (CENC con più DRM e controllo dell'accesso).

Sebbene Microsoft offra un supporto completo per tutti e 3 i sistemi DRM, i clienti hanno talvolta l'esigenza di usare varie parti della propria infrastruttura/dei propri sottosistemi, oltre a Servizi multimediali di Azure, per creare un sottosistema DRM ibrido.

Di seguito sono riportate alcune delle domande comuni poste dai clienti:

  • "Posso usare i miei server licenze DRM?" (in questo caso, i clienti hanno investito in un farm di licenze server DRM con logica di business incorporata)
  • "Posso usare solo la funzionalità di distribuzione della licenza DRM di Servizi multimediali di Azure senza ospitare contenuti in AMS?"

Modularità della piattaforma DRM di AMS

In quanto parte di una piattaforma video cloud completa, DRM di Servizi multimediali di Azure è stato progettato all'insegna della flessibilità e modularità. È possibile usare Servizi multimediali di Azure con una delle seguenti combinazioni diverse elencate nella seguente tabella (di seguito è riportata anche una spiegazione della notazione usata nella tabella).

Hosting e origine del contenuto Crittografia del contenuto Distribuzione di licenze DRM
AMS AMS AMS
AMS AMS Terze parti
AMS Terze parti AMS
AMS Terze parti Terze parti
Terze parti Terze parti AMS

Hosting e origine del contenuto

  • AMS: l'asset video è ospitato in AMS mentre lo streaming viene eseguito tramite gli endpoint di streaming (ma non necessariamente tramite la creazione dinamica dei pacchetti).
  • Terze parti: il video è ospitato e distribuito su una piattaforma di streaming di terze parti, esterna ad AMS.

Crittografia del contenuto

  • AMS: la crittografia del contenuto viene eseguita dinamicamente/on demand dalla crittografia dinamica di AMS.
  • Terze parti: la crittografia del contenuto viene eseguita all'esterno di AMS usando un flusso di lavoro di pre-elaborazione.

Distribuzione di licenze DRM

  • AMS: la licenza di DRM viene distribuita dal servizio di distribuzione della licenza di AMS.
  • Terze parti: la licenza di DRM viene distribuita da un server licenze DRM di terze parti esterno ad AMS.

Configurare in base allo scenario ibrido

Chiave simmetrica

La configurazione di una chiave simmetrica permette di controllare i seguenti attributi della crittografia dinamica e del servizio di distribuzione della licenza di AMS:

  • Chiave simmetrica usata per la crittografia dinamica di DRM.
  • Contenuto della licenza DRM da distribuire tramite i servizi di distribuzione della licenza: diritti, chiave simmetrica e limitazioni.
  • Tipo di limitazione dei criteri di autorizzazione della chiave simmetrica: aperta, IP o limitazione del token.
  • Se si usa il token per la limitazione dei criteri di autorizzazione della chiave simmetrica, è necessario che venga soddisfatta questa limitazione prima che la licenza possa essere rilasciata.

Criteri di distribuzione degli asset

La configurazione di criteri di distribuzione di un asset permette di controllare i seguenti attributi usati dalla creazione di pacchetti dinamica e dalla crittografia dinamica di AMS di un endpoint di streaming AMS:

  • Combinazione di protocollo di streaming e crittografia DRM, come DASH in CENC (PlayReady e Widevine), Smooth Streaming in PlayReady, HLS in Widevine o PlayReady.
  • Gli URL di distribuzione della licenza predefiniti/incorporati per ciascuno dei DRM interessati.
  • Presenza o meno di una stringa query per l'ID chiave (KID) di Widevine e Fairplay negli URL di acquisizione della licenza (LA_URL) nell'elenco di riproduzione DASH MPD o HLS.

Scenari ed esempi

In base alle spiegazioni fornite nella sezione precedente, sono cinque gli scenari ibridi in cui vengono rispettivamente usate le combinazioni di configurazioni con Chiave simmetrica-Criteri di distribuzione dell'asset (gli esempi citati nell'ultima colonna seguono la tabella):

Hosting e origine del contenuto Crittografia DRM Distribuzione di licenze DRM Configurare la chiave simmetrica Configurare i criteri di distribuzione dell'asset Esempio
AMS AMS AMS Esempio 1
AMS AMS Terze parti Esempio 2
AMS Terze parti AMS No Esempio 3
AMS Terze parti Esterno No No Esempio 4
Terze parti Terze parti AMS No

Negli esempi, la protezione PlayReady funziona sia per DASH che per Smooth Streaming. Gli URL del video mostrati di seguito sono URL Smooth Streaming. Per ottenere gli URL DASH corrispondenti, aggiungere semplicemente "(format=mpd-time-csf)". È possibile usare il lettore multimediale di test di Azure per effettuare il test nel browser. Consente di configurare il protocollo di streaming e specificare in quale tecnologia usarlo. IE11 e MS Edge in Windows 10 supportano PlayReady tramite EME. Per altre informazioni, vedere i dettagli sullo strumento di test.

Esempio 1

Esempio 2

Esempio 3

Esempio 4

Riepilogo

In sintesi, i componenti DRM di Servizi multimediali di Azure sono flessibili ed è possibile usarli in uno scenario ibrido configurando correttamente la chiave simmetrica e i criteri di distribuzione della licenza, come descritto in questo articolo.

Passaggi successivi

Visualizzare i percorsi di apprendimento di Servizi multimediali.

Altre informazioni sui percorsi di apprendimento di Servizi multimediali di Azure:

Fornire commenti e suggerimenti

Usare il forum di suggerimenti degli utenti per fornire commenti e suggerimenti su come migliorare Servizi multimediali di Azure. È anche possibile passare direttamente a una delle categorie seguenti: