Progettazione ibrida di sottosistemi DRMHybrid design of DRM subsystem(s)

Questo articolo spiega come usare Servizi multimediali di Azure per la progettazione ibrida di sottosistemi DRM.This topic discusses hybrid design of DRM subsystem(s) using Azure Media Services.

PanoramicaOverview

Servizi multimediali di Azure offre supporto per i seguenti tre sistemi DRM:Azure Media Services provides support for the following three DRM system:

  • PlayReadyPlayReady
  • Widevine (modulare)Widevine (Modular)
  • FairPlayFairPlay

Il supporto per DRM include la crittografia DRM (crittografia dinamica) e la distribuzione della licenza, quando Azure Media Player supporta tutti e 3 i DRM come un SDK per lettore di browser.The DRM support includes DRM encryption (dynamic encryption) and license delivery, with Azure Media Player supporting all 3 DRMs as a browser player SDK.

Per una spiegazione dettagliata della progettazione e implementazione dei sottosistemi DRM/CENC, vedere il documento intitolato CENC with Multi-DRM and Access Control (CENC con più DRM e controllo dell'accesso).For a detailed treatment of DRM/CENC subsystem design and implementation, please see the document titled CENC with Multi-DRM and Access Control.

Sebbene Microsoft offra un supporto completo per tutti e 3 i sistemi DRM, i clienti hanno talvolta l'esigenza di usare varie parti della propria infrastruttura/dei propri sottosistemi, oltre a Servizi multimediali di Azure, per creare un sottosistema DRM ibrido.Although we offer complete support for three DRM systems, sometimes customers need to use various parts of their own infrastructure/subsystems in addition to Azure Media Services to build a hybrid DRM subsystem.

Di seguito sono riportate alcune delle domande comuni poste dai clienti:Below are some common questions asked by customers:

  • "Posso usare i miei server licenze DRM?""Can I use my own DRM license servers?" (in questo caso, i clienti hanno investito in un farm di licenze server DRM con logica di business incorporata)(In this case, customers have invested in DRM license server farm with embedded business logic).
  • "Posso usare solo la funzionalità di distribuzione della licenza DRM di Servizi multimediali di Azure senza ospitare contenuti in AMS?""Can I use only your DRM license delivery in Azure Media Services without hosting content in AMS?"

Modularità della piattaforma DRM di AMSModularity of the AMS DRM platform

In quanto parte di una piattaforma video cloud completa, DRM di Servizi multimediali di Azure è stato progettato all'insegna della flessibilità e modularità.As part of a comprehensive cloud video platform, Azure Media Services DRM has a design with flexibility and modularity in mind. È possibile usare Servizi multimediali di Azure con una delle seguenti combinazioni diverse elencate nella seguente tabella (di seguito è riportata anche una spiegazione della notazione usata nella tabella).You can use Azure Media Services with any of the following different combinations described in the table below (an explanation of the notation used in the table follows).

Hosting e origine del contenutoContent hosting & origin Crittografia del contenutoContent encryption Distribuzione di licenze DRMDRM license delivery
AMSAMS AMSAMS AMSAMS
AMSAMS AMSAMS Terze partiThird-party
AMSAMS Terze partiThird-party AMSAMS
AMSAMS Terze partiThird-party Terze partiThird-party
Terze partiThird-party Terze partiThird-party AMSAMS

Hosting e origine del contenutoContent hosting & origin

  • AMS: l'asset video è ospitato in AMS mentre lo streaming viene eseguito tramite gli endpoint di streaming (ma non necessariamente tramite la creazione dinamica dei pacchetti).AMS: video asset is hosted in AMS and streaming is through AMS streaming endpoints (but not necessarily dynamic packaging).
  • Terze parti: il video è ospitato e distribuito su una piattaforma di streaming di terze parti, esterna ad AMS.Third-party: video is hosted and delivered on a third-party streaming platform outside of AMS.

Crittografia del contenutoContent encryption

  • AMS: la crittografia del contenuto viene eseguita dinamicamente/on demand dalla crittografia dinamica di AMS.AMS: content encryption is performed dynamically/on-demand by AMS dynamic encryption.
  • Terze parti: la crittografia del contenuto viene eseguita all'esterno di AMS usando un flusso di lavoro di pre-elaborazione.Third-party: content encryption is performed outside of AMS using a pre-processing workflow.

Distribuzione di licenze DRMDRM license delivery

  • AMS: la licenza di DRM viene distribuita dal servizio di distribuzione della licenza di AMS.AMS: DRM license is delivered by AMS license delivery service.
  • Terze parti: la licenza di DRM viene distribuita da un server licenze DRM di terze parti esterno ad AMS.Third-party: DRM license is delivered by a third-party DRM license server outside of AMS.

Configurare in base allo scenario ibridoConfigure based on your hybrid scenario

Chiave simmetricaContent key

La configurazione di una chiave simmetrica permette di controllare i seguenti attributi della crittografia dinamica e del servizio di distribuzione della licenza di AMS:Through configuration of a content key, you can control the following attributes of both AMS dynamic encryption and AMS license delivery service:

  • Chiave simmetrica usata per la crittografia dinamica di DRM.The content key used for dynamic DRM encryption.
  • Contenuto della licenza DRM da distribuire tramite i servizi di distribuzione della licenza: diritti, chiave simmetrica e limitazioni.DRM license content to be delivered by license delivery services: rights, content key and restrictions.
  • Tipo di limitazione dei criteri di autorizzazione della chiave simmetrica: aperta, IP o limitazione del token.Type of content key authorization policy restriction: open, IP, or token restriction.
  • Se si usa il token per la limitazione dei criteri di autorizzazione della chiave simmetrica, è necessario che venga soddisfatta questa limitazione prima che la licenza possa essere rilasciata.If token type of content key authorization policy restriction is used, the content key authorization policy restriction must be met before a license is issued.

Criteri di distribuzione degli assetAsset delivery policy

La configurazione di criteri di distribuzione di un asset permette di controllare i seguenti attributi usati dalla creazione di pacchetti dinamica e dalla crittografia dinamica di AMS di un endpoint di streaming AMS:Through configuration of an asset delivery policy, you can control the following attributes used by AMS dynamic packager and dynamic encryption of an AMS streaming endpoint:

  • Combinazione di protocollo di streaming e crittografia DRM, come DASH in CENC (PlayReady e Widevine), Smooth Streaming in PlayReady, HLS in Widevine o PlayReady.Streaming protocol and DRM encryption combination, such as DASH under CENC (PlayReady and Widevine), smooth streaming under PlayReady, HLS under Widevine or PlayReady.
  • Gli URL di distribuzione della licenza predefiniti/incorporati per ciascuno dei DRM interessati.The default/embedded license delivery URLs for each of the involved DRMs.
  • Presenza o meno di una stringa query per l'ID chiave (KID) di Widevine e Fairplay negli URL di acquisizione della licenza (LA_URL) nell'elenco di riproduzione DASH MPD o HLS.Whether license acquisition URLs (LA_URLs) in DASH MPD or HLS playlist contain query string of key ID (KID) for Widevine and FairPlay, respectively.

Scenari ed esempiScenarios and samples

In base alle spiegazioni fornite nella sezione precedente, sono cinque gli scenari ibridi in cui vengono rispettivamente usate le combinazioni di configurazioni con Chiave simmetrica-Criteri di distribuzione dell'asset (gli esempi citati nell'ultima colonna seguono la tabella):Based on the explanations in the previous section, the following five hybrid scenarios use respective Content key-Asset delivery policy configuration combinations (the samples mentioned in the last column follow the table):

Hosting e origine del contenutoContent hosting & origin Crittografia DRMDRM encryption Distribuzione di licenze DRMDRM license delivery Configurare la chiave simmetricaConfigure content key Configurare i criteri di distribuzione dell'assetConfigure asset delivery policy EsempioSample
AMSAMS AMSAMS AMSAMS Yes Yes Esempio 1Sample 1
AMSAMS AMSAMS Terze partiThird-party Yes Yes Esempio 2Sample 2
AMSAMS Terze partiThird-party AMSAMS Yes NoNo Esempio 3Sample 3
AMSAMS Terze partiThird-party EsternoOutside NoNo NoNo Esempio 4Sample 4
Terze partiThird-party Terze partiThird-party AMSAMS Yes NoNo

Negli esempi, la protezione PlayReady funziona sia per DASH che per Smooth Streaming.In the samples, PlayReady protection works for both DASH and smooth streaming. Gli URL del video mostrati di seguito sono URL Smooth Streaming.The video URLs below are smooth streaming URLs. Per ottenere gli URL DASH corrispondenti, aggiungere semplicemente "(format=mpd-time-csf)".To get the corresponding DASH URLs, just append "(format=mpd-time-csf)". È possibile usare il lettore multimediale di test di Azure per effettuare il test nel browser.You could use the azure media test player to test in a browser. Consente di configurare il protocollo di streaming e specificare in quale tecnologia usarlo.It allows you to configure which streaming protocol to use, under which tech. IE11 e MS Edge in Windows 10 supportano PlayReady tramite EME.IE11 and MS Edge on Windows 10 support PlayReady through EME. Per altre informazioni, vedere i dettagli sullo strumento di test.For more information, see details about the test tool.

Esempio 1Sample 1

Esempio 2Sample 2

Esempio 3Sample 3

Esempio 4Sample 4

RiepilogoSummary

In sintesi, i componenti DRM di Servizi multimediali di Azure sono flessibili ed è possibile usarli in uno scenario ibrido configurando correttamente la chiave simmetrica e i criteri di distribuzione della licenza, come descritto in questo articolo.In summary, Azure Media Services DRM components are flexible, you can use them in a hybrid scenario by properly configuring content key and asset delivery policy, as described in this topic.

Passaggi successiviNext steps

Visualizzare i percorsi di apprendimento di Servizi multimediali.View Media Services learning paths.

Altre informazioni sui percorsi di apprendimento di Servizi multimediali di Azure:Read about the Azure Media Services learning paths:

Fornire commenti e suggerimentiProvide feedback

Usare il forum di suggerimenti degli utenti per fornire commenti e suggerimenti su come migliorare Servizi multimediali di Azure.Use the User Voice forum to provide feedback and make suggestions on how to improve Azure Media Services. È anche possibile passare direttamente a una delle categorie seguenti:You also can go directly to one of the following categories: