Por lo tanto, para admitir Live Stream y el requisito de que solo se permiten usuarios registrados, se necesita la base de datos de los usuarios. Esto también significa que hay necesidad de registro.
Para permitir que solo los usuarios registrados vean la transmisión en vivo, necesita su propio sitio web con registro de usuarios, y luego necesita un servidor de medios o CDN que verifique en su sitio web si el token (cookie) es válido.
El siguiente esquema está en su forma más simple. Normalmente hay un "Servidor de claves" dedicado, como ocurre con el sistema de cifrado típico. Además, la transmisión también está encriptada y el servidor de claves no solo comprueba su nombre de usuario / contraseña o token, sino también si el propietario del contenido le permite reproducir la transmisión. También le enviaría la clave de descifrado (o la licencia, depende de la tecnología utilizada).
LamayoríadelosservidoresdemediosyCDNsoncompatiblesconesto.ConlosservidoresHTTPpuedetenerunmódulodeautenticaciónpersonalizado.
Sibuscastecnologíaquepuedahacertodoeseaspectoen Kaltura , también tienen la versión gratuita.
Con respecto a las secuencias HLS y DASH, idealmente sería:
- El servicio CDN que verifica los tokens con su servidor de claves (debido a que el servidor de aplicaciones principal no es el que desea consultar debido al rendimiento, el servidor de claves debe tener un caché de tokens o una base de datos escalable dedicada).
- Su servidor de medios puede tener un complemento simple para verificar si hay tokens
- Su servidor HTTPd puede tener un módulo personalizado para verificar los tokens
En el caso de DASH y HLS, tiene 1. archivos de metadatos (como m3u8 o manifiestos) y fragmentos de medios. Todos los fragmentos suelen estar codificados con una sola clave AES y la clave normalmente se almacena en los archivos de metadatos. Es muy diferente para DASH, ya que puede haber un servidor de claves opcional.
Por lo tanto, la solución para HLS es, por ejemplo, enviar una cookie a cada solicitud posible y luego verificar esa cookie. El servidor HTTPD tiene que tener caché de estas cosas. Podría extender este método a DASH, sin embargo, proporcionan mecanismos más decentes.
La tecnología actual para proteger el contenido:
- La mayoría de las transmisiones en vivo están usando Flash Access (ya que flash es la plataforma principal para la transmisión de transmisiones en vivo)
- Widevine de Google se está adoptando lentamente (Android)
- Microsoft Playready
- W3C EME
- Autenticación basada en token personalizada en la forma más simple, y eso no es una tecnología sino una forma de integración.