Hybrydowy projekt podsystemów DRM

logo usługi Media Services


W tym temacie omówiono hybrydowe projektowanie podsystemów DRM przy użyciu Azure Media Services.

Omówienie

Azure Media Services zapewnia obsługę następujących trzech systemów DRM:

  • PlayReady
  • Widevine (modularne)
  • FairPlay

Obsługa technologii DRM obejmuje szyfrowanie DRM (szyfrowanie dynamiczne) i dostarczanie licencji z Azure Media Player obsługą wszystkich 3 drmów jako zestawu SDK odtwarzacza przeglądarki.

Szczegółowe informacje na temat projektowania i implementacji podsystemu DRM/CENC można znaleźć w dokumencie zatytułowanym CENC with Multi-DRM and Access Control (CenC zwieloma technologiami DRM i Access Control).

Mimo że oferujemy pełną obsługę trzech systemów DRM, czasami klienci muszą używać różnych części własnej infrastruktury/podsystemów oprócz usługi Azure Media Services do tworzenia hybrydowego podsystemu DRM.

Poniżej przedstawiono niektóre typowe pytania zadawane przez klientów:

  • "Czy mogę używać własnych serwerów licencji DRM?" (W tym przypadku klienci zainwestowali w farmę serwerów licencji DRM z osadzoną logiką biznesową).
  • "Czy mogę używać tylko dostarczania licencji DRM na urządzeniach Azure Media Services bez hostowania zawartości w u usługach AMS?"

Modułowość platformy AMS DRM

W ramach kompleksowej platformy wideo w chmurze Azure Media Services DRM ma projekt z myślą o elastyczności i modułowości. Możesz użyć Azure Media Services dowolnej z następujących kombinacji opisanych w poniższej tabeli (objaśnienie notacji użytej w poniższej tabeli).

Hosting zawartości & źródła Szyfrowanie zawartości Dostarczanie licencji DRM
AMS AMS AMS
AMS AMS Inne firmy
AMS Inne firmy AMS
AMS Inne firmy Inne firmy
Inne firmy Inne firmy AMS

Hosting zawartości & pochodzenia

  • AMS: zasób wideo jest hostowany w u usługach AMS, a przesyłanie strumieniowe jest za pośrednictwem punktów końcowych przesyłania strumieniowego ams (ale niekoniecznie dynamicznego pakowania).
  • Inne firmy: wideo jest hostowane i dostarczane na platformie przesyłania strumieniowego innej firmy poza usługą AMS.

Szyfrowanie zawartości

  • AMS: szyfrowanie zawartości jest wykonywane dynamicznie/na żądanie za pomocą szyfrowania dynamicznego usługi AMS.
  • Inne firmy: szyfrowanie zawartości jest wykonywane poza usługą AMS przy użyciu przepływu pracy przetwarzania wstępnego.

Dostarczanie licencji DRM

  • AMS: licencja DRM jest dostarczana przez usługę dostarczania licencji AMS.
  • Innej firmy: licencja DRM jest dostarczana przez serwer licencji DRM innej firmy poza usługą AMS.

Konfigurowanie na podstawie scenariusza hybrydowego

Klucz zawartości

Za pomocą konfiguracji klucza zawartości można kontrolować następujące atrybuty zarówno dynamicznego szyfrowania AMS, jak i usługi dostarczania licencji AMS:

  • Klucz zawartości używany do dynamicznego szyfrowania DRM.
  • Zawartość licencji DRM dostarczana przez usługi dostarczania licencji: prawa, klucz zawartości i ograniczenia.
  • Typ ograniczenia zasad autoryzacji klucza zawartości: otwarte, IP lub ograniczenie tokenu.
  • Jeśli używane jest ograniczenie zasad autoryzacji klucza zawartości typu tokenu, ograniczenie zasad autoryzacji klucza zawartości musi zostać spełnione przed wystawcą licencji.

Zasady dostarczania zasobów

Za pomocą konfiguracji zasad dostarczania zasobów można kontrolować następujące atrybuty używane przez dynamiczny pakiet usługi AMS i dynamiczne szyfrowanie punktu końcowego przesyłania strumieniowego usługi AMS:

  • Protokół przesyłania strumieniowego i kombinacja szyfrowania DRM, takie jak DASH w ramach CENC (PlayReady i Widevine), smooth streaming w obszarze PlayReady, HLS w obszarze Widevine lub PlayReady.
  • Domyślne/osadzone adresy URL dostarczania licencji dla każdego z uczestniczących drmów.
  • Określa, czy adresy URL pozyskiwania licencji (LA_URLs) na liście odtwarzania DASH MPD lub HLS zawierają ciąg zapytania identyfikatora klucza (ICH) dla usług Widevine i FairPlay.

Scenariusze i przykłady

W oparciu o wyjaśnienia z poprzedniej sekcji następujące pięć scenariuszy hybrydowych używa odpowiednich kombinacji konfiguracji zasad dostarczania zasobów klucza zawartości (przykłady wymienione w ostatniej kolumnie są zgodne z - tabelą):

Hosting zawartości & źródła Szyfrowanie DRM Dostarczanie licencji DRM Konfigurowanie klucza zawartości Konfigurowanie zasad dostarczania zasobów Przykład
AMS AMS AMS Tak Tak Przykład 1
AMS AMS Inne firmy Tak Tak Przykład 2
AMS Inne firmy AMS Tak Nie Przykład 3
AMS Inne firmy Poza Nie Nie Przykład 4
Inne firmy Inne firmy AMS Tak Nie

W przykładach ochrona PlayReady działa zarówno w przypadku łącznika DASH, jak i bezproblemowego przesyłania strumieniowego. Poniższe adresy URL wideo są adresami URL bezproblemowego przesyłania strumieniowego. Aby uzyskać odpowiednie adresy URL DASH, po prostu dołącz "(format=mpd-time-csf)". Do testowania w przeglądarce możesz użyć odtwarzacza testowego multimediów platformy Azure. Umożliwia skonfigurowanie protokołu przesyłania strumieniowego do użycia, w ramach którego technologii. IE11 i Microsoft Edge na Windows 10 obsługują playready za pośrednictwem EME. Aby uzyskać więcej informacji, zobacz szczegółowe informacje o narzędziu testowym.

Przykład 1

  • Źródłowy (podstawowy) adres URL: https://willzhanmswest.streaming.mediaservices.windows.net/1efbd6bb-1e66-4e53-88c3-f7e5657a9bbd/RussianWaltz.ism/manifest
  • PlayReady LA_URL (DASH & smooth): https://willzhanmswest.keydelivery.mediaservices.windows.net/PlayReady/
  • Widevine LA_URL (DASH): https://willzhanmswest.keydelivery.mediaservices.windows.net/Widevine/?kid=78de73ae-6d0f-470a-8f13-5c91f7c4
  • FairPlay LA_URL (HLS): https://willzhanmswest.keydelivery.mediaservices.windows.net/FairPlay/?kid=ba7e8fb0-ee22-4291-9654-6222ac611bd8

Przykład 2

  • Źródłowy (podstawowy) adres URL: https://willzhanmswest.streaming.mediaservices.windows.net/1a670626-4515-49ee-9e7f-cd50853e41d8/Microsoft_HoloLens_TransformYourWorld_816p23.ism/Manifest
  • PlayReady LA_URL (DASH & smooth): http://willzhan12.cloudapp.net/PlayReady/RightsManager.asmx

Przykład 3

Przykład 4

Uwagi dodatkowe

  • Widevine to usługa dostarczana przez firmę Google Inc. z zastrzeżeniem warunków użytkowania usługi i zasad ochrony prywatności firmy Google, Inc.

Podsumowanie

Podsumowując, Azure Media Services DRM są elastyczne. Można ich używać w scenariuszu hybrydowym, prawidłowo konfigurując zasady dostarczania klucza zawartości i zasobów, zgodnie z opisem w tym temacie.

Następne kroki

Wyświetl Media Services ścieżki szkoleniowe.

Azure Media Services w wersji 3 (najnowsza)

Zapoznaj się z najnowszą wersją Azure Media Services.

Media Services w wersji 2 (starsza wersja)

Wyraź opinię

Skorzystaj z forum User Voice, aby przekazać opinie i sugestie dotyczące sposobów usprawnienia usługi Azure Media Services. Możesz także przejść bezpośrednio do jednej z następujących kategorii: