Hybriddesign av DRM-undersystem

media services logo


I det här avsnittet beskrivs hybriddesign av DRM-undersystem med hjälp av Azure Media Services.

Översikt

Azure Media Services ger stöd för följande tre DRM-system:

  • PlayReady
  • Widevine (modulär)
  • FairPlay

DRM-stödet inkluderar DRM-kryptering (dynamisk kryptering) och licensleverans, där Azure Mediespelare stöder alla 3 DRM:er som en webbläsarspelares SDK.

En detaljerad behandling av DESIGN och implementering av DRM/CENC-undersystem finns i dokumentet CENC med multi-DRM och Access Control.

Även om vi erbjuder fullständigt stöd för tre DRM-system behöver kunderna ibland använda olika delar av sin egen infrastruktur/undersystem utöver Azure Media Services för att skapa ett hybrid-DRM-undersystem.

Nedan visas några vanliga frågor från kunder:

  • "Kan jag använda mina egna DRM-licensservrar?" (I det här fallet har kunderna investerat i DRM-licensservergruppen med inbäddad affärslogik).
  • "Kan jag bara använda din DRM-licensleverans i Azure Media Services utan att vara värd för innehåll i AMS?"

Modularitet för AMS DRM-plattformen

Som en del av en omfattande molnvideoplattform har Azure Media Services DRM en design med flexibilitet och modularitet i åtanke. Du kan använda Azure Media Services med någon av följande olika kombinationer som beskrivs i tabellen nedan (en förklaring av notationen som används i tabellen nedan).

Innehåll som är värd för & ursprung Innehållskryptering DRM-licensleverans
AMS AMS AMS
AMS AMS Tredje part
AMS Tredje part AMS
AMS Tredje part Tredje part
Tredje part Tredje part AMS

Innehåll som är värd för & ursprung

  • AMS: videotillgången finns i AMS och strömning sker via AMS-strömningsslutpunkter (men inte nödvändigtvis dynamisk paketering).
  • Tredje part: video hanteras och levereras på en strömningsplattform från tredje part utanför AMS.

Innehållskryptering

  • AMS: innehållskryptering utförs dynamiskt/på begäran av dynamisk AMS-kryptering.
  • Tredje part: innehållskryptering utförs utanför AMS med hjälp av ett förbearbetningsarbetsflöde.

DRM-licensleverans

  • AMS: DRM-licensen levereras av AMS-licensleveranstjänsten.
  • Tredje part: DRM-licensen levereras av en DRM-licensserver från tredje part utanför AMS.

Konfigurera baserat på ditt hybridscenario

Innehållsnyckel

Genom att konfigurera en innehållsnyckel kan du styra följande attribut för både DYNAMISK AMS-kryptering och AMS-licensleveranstjänst:

  • Innehållsnyckeln som används för dynamisk DRM-kryptering.
  • DRM-licensinnehåll som ska levereras av licensleveranstjänster: rättigheter, innehållsnyckel och begränsningar.
  • Begränsning av innehållsnyckelns auktoriseringsprincip: öppen, IP- eller tokenbegränsning.
  • Om principbegränsning för tokentyp för innehållsnyckelns auktoriseringsprincip används måste principbegränsningen för innehållsnyckelns auktorisering uppfyllas innan en licens utfärdas.

Tillgångsleveransprincip

Genom konfigurationen av en princip för tillgångsleverans kan du styra följande attribut som används av ams dynamisk paketerare och dynamisk kryptering av en AMS-direktuppspelningsslutpunkt:

  • Kombination av strömningsprotokoll och DRM-kryptering, till exempel DASH under CENC (PlayReady och Widevine), smidig strömning under PlayReady, HLS under Widevine eller PlayReady.
  • Standard-/inbäddade URL:er för licensleverans för var och en av de berörda DRM:erna.
  • Om URL:er för licensförvärv (LA_URLs) i DASH MPD- eller HLS-spellistan innehåller frågesträngen för nyckel-ID (KID) för Widevine respektive FairPlay.

Scenarier och exempel

Baserat på förklaringarna i föregående avsnitt använder följande fem hybridscenarier respektive konfigurationskombinationer för innehållsnyckelEnheter- för leveransprincip (exemplen som nämns i den sista kolumnen följer tabellen):

Innehåll som är värd för & ursprung DRM-kryptering DRM-licensleverans Konfigurera innehållsnyckel Konfigurera tillgångsleveransprincip Exempel
AMS AMS AMS Ja Ja Exempel 1
AMS AMS Tredje part Ja Ja Exempel 2
AMS Tredje part AMS Ja Nej Exempel 3
AMS Tredje part Utanför Nej Nej Exempel 4
Tredje part Tredje part AMS Ja Nej

I exemplen fungerar PlayReady-skydd för både DASH och smidig strömning. Video-URL:erna nedan är smidiga strömmande URL:er. Om du vill hämta motsvarande DASH-URL:er lägger du bara till "(format=mpd-time-csf)". Du kan använda Azure Media Test Player för att testa i en webbläsare. Det gör att du kan konfigurera vilket strömningsprotokoll som ska användas, enligt vilken teknik. IE11 och Microsoft Edge på Windows 10 stöder PlayReady via EME. Mer information finns i information om testverktyget.

Exempel 1

  • Käll-URL (bas): https://willzhanmswest.streaming.mediaservices.windows.net/1efbd6bb-1e66-4e53-88c3-f7e5657a9bbd/RussianWaltz.ism/manifest
  • PlayReady LA_URL (DASH & smooth): https://willzhanmswest.keydelivery.mediaservices.windows.net/PlayReady/
  • Widevine LA_URL (DASH): https://willzhanmswest.keydelivery.mediaservices.windows.net/Widevine/?kid=78de73ae-6d0f-470a-8f13-5c91f7c4
  • FairPlay LA_URL (HLS): https://willzhanmswest.keydelivery.mediaservices.windows.net/FairPlay/?kid=ba7e8fb0-ee22-4291-9654-6222ac611bd8

Exempel 2

  • Käll-URL (bas): https://willzhanmswest.streaming.mediaservices.windows.net/1a670626-4515-49ee-9e7f-cd50853e41d8/Microsoft_HoloLens_TransformYourWorld_816p23.ism/Manifest
  • PlayReady LA_URL (DASH & smooth): http://willzhan12.cloudapp.net/PlayReady/RightsManager.asmx

Exempel 3

Exempel 4

Ytterligare information

  • Widevine är en tjänst som tillhandahålls av Google Inc. och omfattas av användarvillkoren och sekretesspolicyn för Google, Inc.

Sammanfattning

Sammanfattningsvis Azure Media Services DRM-komponenter är flexibla kan du använda dem i ett hybridscenario genom att konfigurera innehållsnyckeln och principen för tillgångsleverans korrekt enligt beskrivningen i det här avsnittet.