Widevine DRMでのユーザー承認は、htmlプレーヤーのコンテンツを保護しました。

Question

私は、WideVine DRMでビデオコンテンツを保護する全プロセスを研究しました。私が達成できたステップは次のとおりです。 1ワイドバインサーバーからのコンテンツキーの要求 2保護情報でコンテンツを暗号化/パッケージ化します。 MPEG暗号化コンテンツおよびmpdマニフェストファイルの生成。 3 - mpdファイルURLをビデオプレーヤーに渡し、ビデオプレーヤーでライセンスURLを設定します。次に、プレーヤは暗号化されたコンテンツを再生する。

今、私は非常に基本的な点について疑問に思います。現在の設定では、このURLを持っていれば誰でもファイルを再生できます。私は、ユーザー認証/許可をフローに追加して、mpdのURLだけが利用可能な場合、誰もコンテンツを再生できないようにします。

また、widevineのドキュメントでは、この目的のためにプロキシサーバーを実装する方法があることがわかりましたが、プロセスが複雑になっています。

私は、ビデオを再生することができないので、プロキシサーバーを実装するより簡単な方法で、ユーザー認証/許可レベルをフォローに追加するだけです。

Answer 1

まず、認証の目的はmpdのダウンロードを認証することではありません。 Mpdは、DRM =コンテンツ自体が暗号化されていることで保護されているコンテンツについて説明し、そのコンテンツを再生するにはDRMライセンス/復号鍵が必要です。 mpdを保護する価値はありません。それはCDNで公に利用可能です。

認証は、コンテンツが（mpdから、またはストリーム自体から）暗号化されていることを検出したときに使用されます。プレーヤーはDRMサーバーにライセンス要求を送信する必要があり、その場所で認証が行われます。

• あなたはプロキシを使用します：

  は、理論的には二つの選択肢がどのように選択されたユーザだけが再生権は（復号鍵を取得する）持っていることを確認してあります。 Widevineプロキシは、あらゆる種類の認証情報を抽出し、顧客がコンテンツを再生する権利を持っていることを確認するWebサーバーです（例えば、有料の有料）。これに基づいて、GoogleにWidevineをデプロイするか、失敗します。

• あなたがあなた自身のWidevineサーバーを展開して、認証方式をサポートするためにそれを拡張します（それはおそらく、プロキシのちょうど別のタイプが含まれます）。

実際には、最初のオプションはあなたがしたいことです。第二の選択肢は、巨大なストリーミングサービスで主に使用され、いくつかの特別な合意/ Googleからのライセンスを必要としています。

編集：第三の選択肢は、おそらくあります - すでに認証ビルドインを持って、あなたの統合のいくつかの種類を可能にするいくつかのサードパーティのソリューションを使用して。いずれの場合も

- あなたはライセンスが発行されます誰を制御したい場合、それはサーバー側の仕事であり、それはいくつかのサービスをデプロイし。