Introducción
Ya sea que su contenido sea para una audiencia interna o externa, gratis o monetizado, Brightcove Playback Restrictions proporciona el nivel adecuado de seguridad de contenido para adaptarse a su caso de uso y, al mismo tiempo, permite a los espectadores acceder al contenido desde cualquier dispositivo y en cualquier lugar.
Esta función le permite definir diferentes escenarios para transmitir su contenido, que incluyen:
- Dónde está disponible su contenido
- Cómo se transmite el contenido
- Cuándo se puede ver el contenido
- Quién puede ver tu contenido
Echa un vistazo a la publicación del blog: Es más que solo seguridad: se trata de la integridad de la marca y sus compromisos con el cliente
Características
La flexibilidad de esta función proporciona la capacidad de adaptarse a una serie de casos de uso diferentes.
Característica | Requiere DRM | Se requiere JWT | Requiere reproducción derecha |
---|---|---|---|
Restricciones de IP | No | Sí | |
Restricciones del país | No | Sí | |
Restricciones del código postal | No | Sí | |
Área de mercado designada (DMA) | No | Sí | |
Restricciones de dominio | No | Sí | |
Programación de fecha / hora | No | Sí | |
Horarios recurrentes | No | Sí | |
Restricciones de proxy | No | Sí | |
Verificación de derechos | No | Sí | |
Protección de claves de licencia | Sí | Sí | |
Simultaneidad de transmisión | Sí | Sí | |
Simultaneidad de transmisión genérica | Sí | ||
Registro de dispositivo | Sí | Sí | |
Verificación de restricciones a mitad de la transmisión | Sí | Sí | |
respaldo de HDCP | Sí |
Paquetes
Hay varios paquetes de seguridad disponibles para restricciones de reproducción.
Característica | Nivel de seguridad 1 | Nivel de seguridad 2 | Nivel de seguridad 3 | |
---|---|---|---|---|
Restricciones geográficas | Restricciones de IP | Sí | Sí | Sí |
País | Sí | Sí | Sí | |
Códigos postales de EE. UU. | No | Sí | Sí | |
DMA de EE. UU. | No | Sí | Sí | |
Restricciones de dominio | Sí | Sí | Sí | |
Programación de fecha / hora | Básico (fecha de inicio-fin) | Sí | Sí | Sí |
Periódico | No | Sí | Sí | |
Restricciones de proxy | No | Sí | Sí | |
Verificación de derechos | No | Sí | Sí | |
Protección de claves de licencia | No | Sí | Sí | Respaldo de HDCP | No | Sí | Sí |
Simultaneidad de transmisión | No | No | Sí | |
Simultaneidad de transmisión genérica | No | No | Sí | |
Registro de dispositivo | No | No | Sí | |
Verificación de restricciones a mitad de la transmisión | No | No | Sí |
¿Qué productos admiten restricciones de reproducción?
Los siguientes productos de Brightcove admiten restricciones de reproducción:
- Nube de video: VOD y Live
- Eventos virtuales
- Campaña
- Comprometerse
- Galería
¿Cómo se aplican las restricciones de reproducción?
Las restricciones de reproducción se pueden aplicar de la siguiente manera:
Restricciones a nivel de activos
Las restricciones a nivel de activos se definen en Derechos de reproducción.
Puede usar restricciones de reproducción a nivel de activos cuando desee restringir la transmisión para lo siguiente:
- Región (restricciones geográficas)
- Hora (programación)
- Dominio
- Tipo de proxy
Región
Límite de restricciones geográficas donde se puede ver el contenido de su transmisión en todo el mundo. Las opciones incluyen:
- Direcciones IP
- CIDR
- Códigos postales (solo disponible para códigos postales de EE. UU.)
- DMA (solo disponible para DMA de EE. UU.)
- Países
TBD: las restricciones geográficas tienen una regla global que define el comportamiento general de la siguiente manera:
- Cuando la regla global se establece en Permitir todo , permitirá toda la reproducción y puede incluir regiones en la lista negra.
- Cuando la regla global se establece en Bloquear todo , bloqueará toda la reproducción y podrá incluir regiones en la lista blanca.
Tiempo
La programación le permite establecer una ventana de disponibilidad para transmitir su contenido con dos opciones:
- Fechas específicas
- Recurrente para días y horas específicos
Dominio
Las restricciones de dominio le permiten establecer dominios donde desee permitir o bloquear la transmisión.
Apoderado
Las restricciones de proxy impiden la transmisión de contenido cuando hay un proxy en su lugar. Hay cinco tipos de proxy disponibles (para más detalles, consulte la tabla debajo de la lista):
anonymous
corporate
hosting
public
transparent
Propiedades del proxy de derechos de reproducción
Campo | Tipo | Descripción |
---|---|---|
blocked_proxies |
Objeto | Propiedades relacionadas con los derechos de apoderado |
blocked_proxies.anonymous |
booleano | La dirección IP del cliente no está disponible. Incluye servicios que cambian de ubicación para vencer a DRM, puntos TOR, proxies temporales y otros servicios de enmascaramiento. |
blocked_proxies.corporate |
booleano | Generalmente se considera inofensivo, pero la ubicación puede ser una preocupación. Identifique si varios usuarios son proxy a través de una ubicación o ubicaciones centrales y pueden compartir una única dirección IP aparente de red. |
blocked_proxies.hosting |
booleano | La dirección IP pertenece a una instalación de alojamiento y es probable que sea un proxy, ya que los usuarios finales no suelen estar ubicados en una instalación de alojamiento. |
blocked_proxies.public |
booleano | Múltiples usuarios proxy desde una ubicación que permite el acceso público a Internet. |
blocked_proxies.transparent |
booleano | La dirección IP del cliente está disponible a través de encabezados HTTP, aunque el valor no es necesariamente confiable (por ejemplo, puede ser falsificado). |
Casos de uso a nivel de activos
casos de uso
A continuación, se muestran algunos casos de uso posibles:
Limitar el contenido por código postal
-
Objetivo
Shari (productora web de Sports League) quiere limitar el acceso al contenido por código postal, para que los espectadores dentro del código postal del evento deportivo no puedan transmitir el evento.
-
Solución
Shari puede definir derechos de reproducción para incluir códigos postales en la lista negra por región en los EE. UU. Dado que el contenido es público (no hay permisos de manejo de aplicaciones de middleware), los derechos de reproducción deben configurarse como inseguros. Cuando se definen los derechos de reproducción, Shari los asignará a cada recurso multimedia.
Limitar el contenido por país / dirección IP
-
Objetivo
Dylan (CMO) quiere limitar el acceso al contenido por país, para que los espectadores puedan transmitir desde cualquier lugar excepto Ucrania y Corea. Dado que el equipo de desarrollo está ubicado en Corea, Dylan debe permitir la transmisión desde una dirección IP específica dentro de Corea.
-
Solución
Dylan puede definir un derecho de reproducción para bloquear Ucrania y Corea, y permitir una dirección IP de Corea. Dado que el contenido de Dylan es público, todos los derechos de reproducción deben permitir un acceso inseguro. Cuando se definan los derechos de reproducción, Dylan los asignará a cada recurso multimedia.
Establecer restricciones a nivel de activos
Los derechos de reproducción le permiten especificar restricciones para la reproducción de video. Estos derechos se almacenarán en el API de derechos de reproducción y a cada conjunto se le asigna una identificación única (playback_right_id
). Un conjunto de derechos se puede asociar con cero o más videos.
Cuando un video tiene un playback_right_id
, las restricciones especificadas en el objeto Derechos de reproducción se aplican a TODAS las solicitudes de ese video.
Este diagrama muestra el flujo desde el video del usuario y la solicitud de licencia hasta la reproducción.
Las restricciones a nivel de activos se pueden definir mediante:
Uso de las API de Brightcove
Puede utilizar las API de Brightcove para definir restricciones a nivel de activos. Estos pasos se pueden utilizar con Brightcove Player, los SDK nativos o su propio reproductor.
-
Primero, use el API de derechos de reproducción para crear una restricción.
-
Luego, usa el API de CMS para asociar la restricción con sus activos de video.
-
Para obtener más detalles, consulte la Implementación de derechos de reproducción documento.
Uso de Video Cloud Studio
También puede utilizar Video Cloud Studio para definir restricciones a nivel de activos. Estos pasos se pueden utilizar con Brightcove Player o los SDK nativos.
-
Ampliar la ADMINISTRACIÓN menú desplegable y seleccione Derechos de reproducción.
-
Para obtener más detalles, consulte la Gestión de los derechos de reproducción documento.
-
Navega al Medios de comunicación módulo y seleccione el Nombre enlace de su video para ver sus detalles.
-
Desplácese hacia abajo hasta el Restricciones de reproducción sección y haga clic en el Editar botón.
-
Expanda el menú desplegable y seleccione la restricción que desea asociar con este video.
- Selecciona Guardar.
-
Una vez que haya definido sus restricciones de reproducción y las haya asociado a los videos, estará listo para configurar su reproductor.
Para obtener más detalles, consulte la Configura tu reproductor sección del documento Implementación de derechos de reproducción.
Notas
- Con los derechos de reproducción, no es necesario cifrar el contenido
- De forma predeterminada, se necesita un token válido para transmitir un activo con derechos de reproducción. Sin embargo, puede configurar los derechos de reproducción para que no requieran un token.
- De forma predeterminada, todos los activos tienen un derecho de reproducción que permite la transmisión a todos, en cualquier lugar y en cualquier momento.
- Cada cuenta de Video Cloud tiene hasta 100 derechos de reproducción
- Los derechos de reproducción funcionan con las restricciones de API de Video Cloud / CMS (país y programación). Las restricciones de CMS para un activo se validan antes que cualquier derecho de reproducción
- Los derechos de reproducción no funcionan con restricciones de clave de política (dominio y geo). Cuando se utilizan los derechos de reproducción con el reproductor web o los SDK nativos, se elimina la clave de política. Esto significa que se ignorarán las restricciones establecidas con la clave de política.
- Los derechos de reproducción no se pueden eliminar en Studio; solo habilitados o deshabilitados (se pueden eliminar usando el API de derechos de reproducción)
Restricciones de tiempo de ejecución
Para restringir la transmisión en tiempo de ejecución, necesitará un JSON Web Token (JWT) con permisos específicos (reclamos). Este token se envía a través de cada solicitud de transmisión.
Esta función requiere que implemente una solución de middleware entre su sistema de administración de usuarios (UMS) y el servicio de reproducción de Brightcove.
Las siguientes restricciones se pueden establecer en tiempo de ejecución:
- Derechos de reproducción
- Etiquetas
- Lista de contenido
- Usuario-agente específico
- Límite de transmisión simultánea
- Límite de dispositivos
Derechos de reproducción
Puede asignar derechos de reproducción a un activo (consulte Restricciones a nivel de activos), o puede configurarlos en tiempo de ejecución usando el prid
afirmar.
Etiquetas
En tiempo de ejecución, puede identificar activos con valores de etiqueta específicos que se permitirán para la transmisión. Estas etiquetas se definen con el tags
afirmar. Puede agrupar videos con etiquetas usando el Módulo de medios en Brightcove's Video Cloud Studio.
El servicio de Restricciones de reproducción verificará las etiquetas asociadas con cada video. Si al menos una de las etiquetas coincide con la lista del token JWT, el video se puede ver.
Las etiquetas del token JWT se enumerarán como una matriz de etiquetas.
Lista de contenido
Utilizando la vids
reclamo, puede especificar, en tiempo de ejecución, una lista de activos para permitir la transmisión.
Controles de derechos
Una verificación de autorización establece los derechos de acceso del usuario final en tiempo de ejecución en función de las ID de video o las etiquetas. Esto implica establecer las siguientes afirmaciones en el JWT:
prid
vids
tags
Si un prid
(ID de derechos de reproducción) se establece en el JWT, luego se sobrescribirá el derecho de reproducción del recurso.
Usuario-agente específico
Para permitir la transmisión desde un agente de usuario específico, utilice el ua
afirmar. Para usar esto, su contenido debe estar encriptado y debe establecer una marca de cuenta que requiere un JWT en las licencias. Comuníquese con su Gerente de Éxito del Cliente para habilitar este indicador de cuenta.
Límite de transmisión simultánea
Limitar las transmisiones simultáneas por usuario desalienta a los espectadores a compartir sus credenciales con amigos que no tienen cuentas. Con los límites de transmisión simultánea, usted define la cantidad de transmisiones de video que un usuario específico puede ver en un momento dado.
Para esta función, el contenido debe estar encriptado con DRM o HLSe.
Para obtener más detalles, consulte la Limitación de transmisiones simultáneas por espectador documento.
Límite de dispositivos
En tiempo de ejecución, es posible limitar la cantidad de dispositivos de transmisión para un usuario. Para ello, el contenido debe estar encriptado con DRM o HLSe.
El registro del dispositivo ocurre cuando se realiza una solicitud de licencia DRM, momento en el que se asigna una identificación única a cada dispositivo. Con cada solicitud de licencia, el límite de dispositivos se verifica y se aplica.
Un ejemplo podría ser cuando el editor debe cumplir con los requisitos de los propietarios del contenido para limitar la cantidad de dispositivos asociados con un solo espectador a 2 dispositivos. Una vez alcanzado ese límite, si el espectador intenta transmitir el contenido en un tercer dispositivo, como un televisor conectado, se denegará la reproducción. Esta función permite a los editores de contenido alcanzar los objetivos de monetización y minimizar el acceso no autorizado.
Para obtener más detalles, consulte la Implementación de límites de dispositivos documento.
Casos de uso en tiempo de ejecución
casos de uso
A continuación, se muestran algunos casos de uso posibles:
Permitir acceso pago
-
Objetivo
Liz (Planificadora de eventos) solo quiere permitir que los usuarios pagos accedan al contenido en vivo y VOD de un evento. También quiere evitar que se compartan enlaces.
-
Solución
Para este caso de uso, cada usuario registrado que solicite contenido de la plataforma debe tener un token con las siguientes afirmaciones:
uid
="{unique user-id}"
climit
=1
cbeh
=“BLOCK_NEW_USER”
Todo el contenido (en vivo o VOD) debe estar encriptado con DRM.
Con estos permisos, todos los usuarios registrados pueden transmitir contenido en vivo o VOD siempre que estén en el mismo dispositivo y red. Si el usuario comparte sus credenciales de plataforma dentro del período de tiempo en que el token es válido, otro usuario que intente transmitir cualquier contenido no podrá hacerlo. Con las comprobaciones intermedias de la función, Liz puede garantizar este comportamiento para todo el flujo de contenido.
Bloquear nuevas transmisiones
-
Objetivo
Harry (cliente de OTT) quiere asegurarse de que los usuarios de su plataforma puedan ver el contenido, pero solo un activo a la vez.
-
Solución
Para el caso de uso de Harry, cada usuario registrado que solicite contenido de su plataforma debe tener un token válido con las siguientes afirmaciones
uid
="{unique user-id}"
climit
=1
cbeh
=“BLOCK_NEW”
Todo el contenido (en vivo o VOD) debe estar encriptado con DRM.
El comportamiento de este caso es similar al caso de uso de Liz. La principal diferencia es que los usuarios de Harry no podrán ver diferentes activos al mismo tiempo mientras el token sea válido. Con las comprobaciones en mitad de la transmisión de la función cada 5 minutos, Harry puede garantizar este comportamiento.
Limitar las transmisiones simultáneas
-
Objetivo
Shari (productora web de Sports League) quiere limitar las transmisiones simultáneas a 1, para contenido específico.
-
Solución
Para este caso, cada usuario registrado debe tener un token con las siguientes afirmaciones:
uid
="{unique user-id}"
vids
=["asset 1","asset 2","asset 3"]
climit
=1
cbeh
=“BLOCK_NEW”
Establecer restricciones de tiempo de ejecución
Para usar restricciones de tiempo de ejecución, haga lo siguiente:
-
Implementar middleware
Esta función requiere que implemente una solución de middleware entre su sistema de administración de usuarios (UMS) y el servicio de reproducción de Brightcove.
-
Crear un JWT
Cree un token web JSON válido (JWT firmado con su clave privada) con permisos específicos (reclamaciones). Para obtener más detalles, consulte la Creando un JSON Web Token (JWT) documento.
-
Configurar el reproductor
El token se pasa con la solicitud de reproducción. Si el token no es válido o ha caducado, se restringirá el acceso al contenido. El jugador debe estar configurado para usar el token.
Reproductor webPara obtener detalles sobre la configuración del reproductor web Brightcove, consulte la Protección de clave / licencia con Brightcove Player documento.
Reproductor nativo de Android o iOSPara obtener detalles sobre la configuración del reproductor nativo para Android o iOS, consulte la Protección de clave / licencia con los SDK nativos documento.
Tu propio jugadorSi solo está utilizando el JWT con su reproductor, no se necesita ninguna configuración adicional. Si está utilizando derechos de reproducción con su reproductor, consulte la Configura tu reproductor sección del documento Implementación de derechos de reproducción.
Notas
- Usar el
ua
,maxip
ymaxu
reclamos, necesita lo siguiente:- El contenido debe estar encriptado
- Su cuenta debe tener los JWT requeridos en las solicitudes de licencia (Protección de claves de licencia habilitada). Comuníquese con su Gerente de Éxito del Cliente para obtener más detalles.
- Usar el
climit
ydlimit
reclamaciones, necesita lo siguiente:- El contenido debe estar cifrado con DRM
- Su cuenta debe estar habilitada para CSL con la marca de verificación de derechos habilitada. Comuníquese con su Gerente de Éxito del Cliente para obtener más detalles.
- Cada token tiene una caducidad y debe configurarse cuando se crea. Tus integraciones se encargan de mantener el proceso de renovación.
- De forma predeterminada, las comprobaciones intermedias se realizan cada 5 minutos.
Protección de claves de licencia
La protección de claves de licencia proporciona un nivel adicional de seguridad al entregar contenido protegido por DRM con Dynamic Delivery. Esto es particularmente útil para los clientes que desean controlar el acceso a su contenido y evitar el intercambio no autorizado de contenido.
La protección de contenido DRM o HLSe utiliza solicitudes de licencia / clave, que pueden proteger cada solicitud de transmisión, con el uso de un JSON Web Token (JWT).
Caso de uso
Puede utilizar esta función cuando su contenido necesita ser público pero a partir de una solicitud de confianza. Por ejemplo, las emisoras regionales con contenido exclusivo cifrado con HLSe quieren asegurarse de que solo las solicitudes de su plataforma accedan al contenido. Esto significa que los espectadores solo pueden transmitir contenido desde su plataforma. No podrán transmitirlo fuera de la plataforma, incluso con las URL de transmisión.
Habilitación de la protección de claves de licencia
Para configurar su cuenta para la Protección de claves de licencia, comuníquese con su Gerente de éxito del cliente para habilitar el indicador de Protección de claves de licencia.
Uso de la protección de claves de licencia
Para utilizar la protección de claves de licencia, haga lo siguiente:
-
Implementar middleware
Esta función requiere que implemente una solución de middleware entre su sistema de administración de usuarios (UMS) y el servicio de reproducción de Brightcove.
-
Crear un JWT
Con esta función habilitada, cada solicitud de clave o licencia para descifrar el contenido necesita un token web JSON válido (JWT firmado con su clave privada). Para obtener más detalles, consulte la Creando un JSON Web Token (JWT) documento.
-
Configurar el reproductor
El token se pasa con la solicitud de reproducción. Si el token no es válido o ha caducado, se restringirá el acceso al contenido. El jugador debe estar configurado para usar el token.
Reproductor webPara obtener detalles sobre la configuración del reproductor web de Brightcove, consulte la Restricciones de reproducción con Brightcove Player documento.
Reproductor nativo de Android o iOSPara obtener detalles sobre la configuración del reproductor nativo para Android o iOS, consulte la Restricciones de reproducción con los SDK nativos documento.
Tu propio jugadorPara usar el JWT con su reproductor, no se necesita ninguna configuración adicional.
Notas
- Esta función se puede utilizar sin utilizar los derechos de reproducción.
- El token JWT no requiere permisos específicos (reclamaciones). Solo necesita ser firmado con su clave privada.
- Su contenido debe estar cifrado con HLSe o DRM.
Limitaciones
Las siguientes limitaciones se aplican a esta función:
- Para HLSe (AES-128), el token se agregará a la solicitud del manifiesto maestro y se propagará a la URL de la clave de cifrado. Debido a que estas URL se adjuntan al manifiesto maestro, los clientes deben considerar restringir la cantidad de usos para minimizar la exposición de su contenido.
-
Para HLSe (AES-128), los jugadores realizarán múltiples solicitudes al reproducir un video, generalmente una por reproducción. El
maxu
afirmar debe establecerse lo suficientemente alto como para dar cuenta de estas solicitudes. Debe considerar afirmaciones adicionales para minimizar la exposición de su contenido. El cambio de versiones requerirá una nueva licencia. -
Seguimiento de la
maxu
y reclamos maxip finalmente es consistente. Esto significa que si un token que usa estos reclamos se reutiliza muchas veces en rápida sucesión, es posible ver que el token se acepta más veces de lo que declaran esos reclamos. El seguimiento se vuelve consistente en unos pocos segundos y después de esa ventana, el token se bloqueará como se esperaba. - Actualmente, la marca de agua forense no es compatible con la protección de claves de licencia.