In che modo i provider OTT proteggono i flussi LIVE?

Naviga le tue risposte
1

Per Video on Demand, il DRM sembra la strada da percorrere. Mi è stato detto che i provider potrebbero utilizzare un sistema basato su token, ma finora non ho trovato alcun provider che utilizza token, solo DRM ( tranne Akamai , sebbene si integri comunque con i DRM).

Tuttavia, non sono sicuro di quali tecnologie vengano utilizzate per proteggere i flussi LIVE.

Il settore sta usando qualcosa chiamato "watermarking forense", che è una tecnologia per tracciare chi è la fonte di un flusso video illegale e alla fine interromperlo. Quella tecnologia è piuttosto un controllo detective però. Sono interessato alle tecnologie per impedire che utenti non autorizzati accedano al flusso originale.

Quindi la mia domanda è: quali tecnologie sono disponibili per proteggere uno streaming OTT LIVE?

Si noti che il geoblocking, il controllo degli accessi IP, la crittografia HLS / DASH (AES-128) o l'uso di EME / CENC non sono le risposte che sto cercando. La mia domanda riguarda le tecnologie che consentono di implementare queste cose in base all'autenticazione / autorizzazione dell'utente.

    
posta yzT 23.08.2016 - 13:11
fonte

2 risposte

0

Quindi per supportare Live Stream e il requisito che solo gli utenti loggati sono autorizzati, è necessario il database degli utenti. Ciò significa anche che è necessario registrarsi.

Per consentire solo agli utenti registrati di visualizzare lo streaming live, è necessario il proprio sito Web con la registrazione dell'utente, e quindi è necessario un server multimediale o CDN che verificherà con il sito Web se il token (cookie) è valido.

Lo schema seguente è nella sua forma più semplice. Normalmente c'è un "Key Server" dedicato come nel tipico sistema di crittografia. Inoltre, lo streaming viene crittografato e il server delle chiavi non controlla solo il nome utente / password o il token, ma se il proprietario dei contenuti consente di riprodurre il flusso. Ti manderebbe anche la chiave di decrittazione (o la licenza, dipende dalla tecnologia utilizzata).

LamaggiorpartedeiservermultimedialieCDNsupportanoquesto.ConiserverHTTPpuoiavereunmodulodiautenticazionepersonalizzato.

Secerchilatecnologiachepuòdareun'occhiataa Kaltura , hanno anche la versione gratuita.

Per quanto riguarda i flussi HLS e DASH, idealmente sarebbe:

  • Servizio CDN che controlla i token con il server delle chiavi (poiché il server delle app principale non è quello che si desidera eseguire una query a causa delle prestazioni, il server delle chiavi deve disporre di cache di token o database scalabile dedicato).
  • Il tuo media server può avere un semplice plugin per controllare i token
  • Il tuo server HTTPd può avere un modulo personalizzato per verificare i token

In caso di DASH e HLS hai 1. file di metadati (come m3u8 o manifest) e frammenti di media. Tutti i frammenti sono solitamente codificati con una sola chiave AES e la chiave è normalmente memorizzata nei file dei meta-dati. È abbastanza diverso per DASH in quanto può esistere un server delle chiavi opzionale.

Quindi la soluzione per HLS è ad esempio quella di inviare cookie ad ogni possibile richiesta e quindi controllare quel cookie. Il server HTTPD deve avere la cache di questa roba. Potresti estendere questo metodo a DASH, tuttavia forniscono meccanismi più decenti.

La tecnologia attuale per proteggere il contenuto:

  • La maggior parte degli stream live utilizza Flash Access (dato che Flash è la piattaforma principale per la distribuzione live streaming)
  • C'è Widevine di Google che viene lentamente adottato (Android)
  • Microsoft Playready
  • W3C EME
  • Autenticazione basata su token personalizzato nella forma più semplice - e non è una tecnologia ma una modalità di integrazione.
risposta data 23.08.2016 - 14:00
fonte
1

L'autenticazione basata su token in realtà non funziona. Il DRM funziona, ma solo perché nessuno ha ancora invertito le cose come Widevine.

Nulla impedisce alle persone di registrare il loro schermo con obs e di trasmetterlo con nginx - nessun DRM ti aiuterà in questo momento.

L'unica cosa su cui l'autenticazione basata sui token e il DRM in realtà aiutano è l'hotlinking - che l'autenticazione basata su token / cookie non aiuta molto ma DRM risolve abbastanza bene fino a quando qualcuno lo decodifica.

Nelle applicazioni reali - cose come Kodi si occupano dell'autorizzazione basata su cookie / token ma non su DRM.

    
risposta data 21.11.2017 - 11:49
fonte

Leggi altre domande sui tag

Bruteforce decodifica il file xml senza conoscere il contenuto del file? Qual è il modo più sicuro per accedere alle VPN dei clienti?