¿Cómo protegen los proveedores de OTT las transmisiones EN VIVO?

1

Para Video on Demand, DRM parece ser el camino a seguir. Me han dicho que los proveedores podrían estar usando un sistema basado en token, pero hasta ahora no he encontrado ningún proveedor que use token, solo DRM ( excepto Akamai , aunque se integra con DRMs de todos modos).

Sin embargo, no estoy seguro de qué tecnologías se están utilizando para proteger las transmisiones en VIVO.

La industria está usando algo llamado "marca de agua forense", que es una tecnología para rastrear quién es la fuente de un flujo de video ilegal y, finalmente, apagarlo. Sin embargo, esa tecnología es más bien un control de detectives. Me interesan las tecnologías para evitar que usuarios no autorizados accedan a la transmisión original.

Entonces, mi pregunta es, ¿qué tecnologías están disponibles para proteger una transmisión OTT LIVE?

Tenga en cuenta que el geobloqueo, el control de acceso IP, el cifrado HLS / DASH (AES-128) o el uso de EME / CENC no son las respuestas que estoy buscando. Mi pregunta es sobre las tecnologías que hacen posible implementar estas cosas en función de la autenticación / autorización del usuario.

    
pregunta yzT 23.08.2016 - 13:11
fuente

2 respuestas

0

Por lo tanto, para admitir Live Stream y el requisito de que solo se permiten usuarios registrados, se necesita la base de datos de los usuarios. Esto también significa que hay necesidad de registro.

Para permitir que solo los usuarios registrados vean la transmisión en vivo, necesita su propio sitio web con registro de usuarios, y luego necesita un servidor de medios o CDN que verifique en su sitio web si el token (cookie) es válido.

El siguiente esquema está en su forma más simple. Normalmente hay un "Servidor de claves" dedicado, como ocurre con el sistema de cifrado típico. Además, la transmisión también está encriptada y el servidor de claves no solo comprueba su nombre de usuario / contraseña o token, sino también si el propietario del contenido le permite reproducir la transmisión. También le enviaría la clave de descifrado (o la licencia, depende de la tecnología utilizada).

LamayoríadelosservidoresdemediosyCDNsoncompatiblesconesto.ConlosservidoresHTTPpuedetenerunmódulodeautenticaciónpersonalizado.

Sibuscastecnologíaquepuedahacertodoeseaspectoen Kaltura , también tienen la versión gratuita.

Con respecto a las secuencias HLS y DASH, idealmente sería:

  • El servicio CDN que verifica los tokens con su servidor de claves (debido a que el servidor de aplicaciones principal no es el que desea consultar debido al rendimiento, el servidor de claves debe tener un caché de tokens o una base de datos escalable dedicada).
  • Su servidor de medios puede tener un complemento simple para verificar si hay tokens
  • Su servidor HTTPd puede tener un módulo personalizado para verificar los tokens

En el caso de DASH y HLS, tiene 1. archivos de metadatos (como m3u8 o manifiestos) y fragmentos de medios. Todos los fragmentos suelen estar codificados con una sola clave AES y la clave normalmente se almacena en los archivos de metadatos. Es muy diferente para DASH, ya que puede haber un servidor de claves opcional.

Por lo tanto, la solución para HLS es, por ejemplo, enviar una cookie a cada solicitud posible y luego verificar esa cookie. El servidor HTTPD tiene que tener caché de estas cosas. Podría extender este método a DASH, sin embargo, proporcionan mecanismos más decentes.

La tecnología actual para proteger el contenido:

  • La mayoría de las transmisiones en vivo están usando Flash Access (ya que flash es la plataforma principal para la transmisión de transmisiones en vivo)
  • Widevine de Google se está adoptando lentamente (Android)
  • Microsoft Playready
  • W3C EME
  • Autenticación basada en token personalizada en la forma más simple, y eso no es una tecnología sino una forma de integración.
respondido por el Aria 23.08.2016 - 14:00
fuente
1

La autenticación basada en token no funciona realmente. El DRM funciona, pero solo porque todavía no hay cosas de ingeniería inversa como Widevine.

Nada impide que las personas graben su pantalla con obs y la emitan con nginx; ningún DRM lo ayudará en este momento.

Lo único con lo que realmente ayudan la autenticación basada en token y el DRM es el enlace activo, que la autenticación basada en token / cookie realmente no ayuda mucho, pero el DRM se resuelve bastante bien hasta que alguien lo revisa.

En aplicaciones de la vida real: cosas como Kodi se relacionan con autenticación basada en token / cookie pero no con DRM.

    
respondido por el Benjamin Gruenbaum 21.11.2017 - 11:49
fuente

Lea otras preguntas en las etiquetas