Hybride ontwerp van DRM-subsystemen

media services-logo


Waarschuwing

Werk uw Azure Media Services REST API en SDK's uiterlijk op 29 februari 2024 bij naar v3. Versie 3 van Azure Media Services REST API en client-SDK's voor .NET en Java biedt meer mogelijkheden dan versie 2. Versie 2 van de Azure Media Services REST API en client-SDK's voor .NET en Java wordt buiten gebruik gesteld.

Actie vereist: als u onderbreking van uw workloads wilt minimaliseren, raadpleegt u de migratiehandleiding voor het overzetten van uw code van versie 2 API en SDK's naar versie 3 API en SDK vóór 29 februari 2024. Na 29 februari 2024 accepteert Azure Media Services geen verkeer meer op de REST API van versie 2, de API voor ARM-accountbeheer versie 2015-10-01 of van versie 2 .NET-client-SDK's. Dit omvat alle opensource-client-SDK's van derden die de API van versie 2 kunnen aanroepen. Meer informatie over de nieuwste versie, te beginnen met het Media Services v3-overzicht.

In dit onderwerp wordt het hybride ontwerp van DRM-subsystemen besproken met behulp van Azure Media Services.

Overzicht

Azure Media Services biedt ondersteuning voor het volgende drie DRM-systeem:

  • PlayReady
  • Widevine (modulair)
  • FairPlay

De DRM-ondersteuning omvat DRM-versleuteling (dynamische versleuteling) en levering van licenties, met Azure Media Player die alle 3 DRM's ondersteunt als een browserspeler-SDK.

Hoewel we volledige ondersteuning bieden voor drie DRM-systemen, moeten klanten soms verschillende onderdelen van hun eigen infrastructuur/subsystemen gebruiken naast Azure Media Services om een hybride DRM-subsysteem te bouwen.

Hieronder volgen enkele veelgestelde vragen van klanten:

  • "Kan ik mijn eigen DRM-licentieservers gebruiken?" (In dit geval hebben klanten geïnvesteerd in drm-licentieserverfarm met ingesloten bedrijfslogica).
  • "Kan ik alleen uw DRM-licentielevering gebruiken in Azure Media Services zonder inhoud in AMS te hosten?"

Modulariteit van het AMS DRM-platform

Als onderdeel van een uitgebreid cloudvideoplatform heeft Azure Media Services DRM een ontwerp met flexibiliteit en modulariteit in gedachten. U kunt Azure Media Services gebruiken met een van de volgende verschillende combinaties die in de onderstaande tabel worden beschreven (een uitleg van de notatie die in de tabel volgt).

Oorsprong van hosting van & inhoud Inhoudsversleuteling Levering van DRM-licentie
AMS AMS AMS
AMS AMS Derde partij
AMS Derde partij AMS
AMS Derde partij Derde partij
Derde partij Derde partij AMS

Oorsprong van hosting van & inhoud

  • AMS: videoasset wordt gehost in AMS en streaming wordt uitgevoerd via AMS-streaming-eindpunten (maar niet noodzakelijkerwijs dynamische pakketten).
  • Derde partij: video wordt gehost en geleverd op een streamingplatform van derden buiten AMS.

Inhoudsversleuteling

  • AMS: inhoudsversleuteling wordt dynamisch/on-demand uitgevoerd door DYNAMISCHE AMS-versleuteling.
  • Externe partij: inhoudsversleuteling wordt buiten AMS uitgevoerd met behulp van een werkstroom voor vooraf verwerken.

Levering van DRM-licentie

  • AMS: DRM-licentie wordt geleverd door de SERVICE voor het leveren van AMS-licenties.
  • Derde partij: DRM-licentie wordt geleverd door een DRM-licentieserver van derden buiten AMS.

Configureren op basis van uw hybride scenario

Inhoudssleutel

Via de configuratie van een inhoudssleutel kunt u de volgende kenmerken van zowel dynamische AMS-versleuteling als DE SERVICE voor het leveren van AMS-licenties beheren:

  • De inhoudssleutel die wordt gebruikt voor dynamische DRM-versleuteling.
  • DRM-licentie-inhoud die moet worden geleverd door licentieleveringsservices: rechten, inhoudssleutel en beperkingen.
  • Type autorisatiebeleidsbeperking voor inhoudssleutels: beperking voor openen, IP of token.
  • Als het tokentypeautorisatiebeleid voor inhoudssleutels wordt gebruikt, moet aan de autorisatiebeleidsbeperking voor inhoudssleutels worden voldaan voordat een licentie wordt uitgegeven.

Beleid voor bezorging van activa

Via de configuratie van een leveringsbeleid voor assets kunt u de volgende kenmerken beheren die worden gebruikt door de dynamische AMS-packager en dynamische versleuteling van een AMS-streaming-eindpunt:

  • Combinatie van streamingprotocol en DRM-versleuteling, zoals DASH onder CENC (PlayReady en Widevine), vloeiend streamen onder PlayReady, HLS onder Widevine of PlayReady.
  • De standaard-/ingesloten URL's voor het leveren van licenties voor elk van de betrokken DRM's.
  • Of url's voor het verkrijgen van licenties (LA_URLs) in DASH MPD of HLS-afspeellijst respectievelijk queryreeks van sleutel-id (KID) bevatten voor Widevine en FairPlay.

Scenario's en voorbeelden

Op basis van de uitleg in de vorige sectie maken de volgende vijf hybride scenario's gebruik van respectievelijke configuratiecombinaties voorcontentsleutelassetleveringsbeleid- (de voorbeelden in de laatste kolom volgen de tabel):

Oorsprong van hosting van & inhoud DRM-versleuteling Levering van DRM-licentie Inhoudssleutel configureren Leveringsbeleid voor assets configureren Voorbeeld
AMS AMS AMS Ja Ja Voorbeeld 1
AMS AMS Derde partij Ja Ja Voorbeeld 2
AMS Derde partij AMS Ja Nee Voorbeeld 3
AMS Derde partij Buiten Nee Nee Voorbeeld 4
Derde partij Derde partij AMS Ja Nee

In de voorbeelden werkt PlayReady-beveiliging voor zowel DASH als smooth streaming. De onderstaande video-URL's zijn vloeiende streaming-URL's. Als u de bijbehorende DASH-URL's wilt ophalen, voegt u gewoon '(format=mpd-time-csf)' toe. U kunt de Azure Media-testspeler gebruiken om te testen in een browser. Hiermee kunt u configureren welk streamingprotocol moet worden gebruikt, waaronder technologie. IE11 en Microsoft Edge op Windows 10 ondersteuning voor PlayReady via EME. Zie voor meer informatie informatie over het testhulpprogramma.

Voorbeeld 1

  • Bron-URL (basis): https://willzhanmswest.streaming.mediaservices.windows.net/1efbd6bb-1e66-4e53-88c3-f7e5657a9bbd/RussianWaltz.ism/manifest
  • PlayReady LA_URL (DASH & smooth): https://willzhanmswest.keydelivery.mediaservices.windows.net/PlayReady/
  • Widevine LA_URL (DASH): https://willzhanmswest.keydelivery.mediaservices.windows.net/Widevine/?kid=78de73ae-6d0f-470a-8f13-5c91f7c4
  • FairPlay LA_URL (HLS): https://willzhanmswest.keydelivery.mediaservices.windows.net/FairPlay/?kid=ba7e8fb0-ee22-4291-9654-6222ac611bd8

Voorbeeld 2

  • Bron-URL (basis): https://willzhanmswest.streaming.mediaservices.windows.net/1a670626-4515-49ee-9e7f-cd50853e41d8/Microsoft_HoloLens_TransformYourWorld_816p23.ism/Manifest
  • PlayReady LA_URL (DASH & smooth): http://willzhan12.cloudapp.net/PlayReady/RightsManager.asmx

Voorbeeld 3

Voorbeeld 4

Aanvullende opmerkingen

  • Widevine is een service van Google Inc. en is onderworpen aan de servicevoorwaarden en het privacybeleid van Google Inc.

Samenvatting

Kortom, Azure Media Services DRM-onderdelen zijn flexibel, u kunt ze gebruiken in een hybride scenario door inhoudssleutel en leveringsbeleid voor assets correct te configureren, zoals beschreven in dit onderwerp.