Descripción general: Restricciones de reproducción de Brightcove

Introducción

Ya sea que su contenido sea para una audiencia interna o externa, gratis o monetizado, Brightcove Playback Restrictions proporciona el nivel adecuado de seguridad de contenido para adaptarse a su caso de uso y, al mismo tiempo, permite a los espectadores acceder al contenido desde cualquier dispositivo y en cualquier lugar.

Esta función le permite definir diferentes escenarios para transmitir su contenido, que incluyen:

Dónde está disponible su contenido
Cómo se transmite el contenido
Cuándo se puede ver el contenido
Quién puede ver tu contenido

Echa un vistazo a la publicación del blog: Es más que solo seguridad: se trata de la integridad de la marca y sus compromisos con el cliente

Características

La flexibilidad de esta función proporciona la capacidad de adaptarse a una serie de casos de uso diferentes.

Funciones clave de restricción de reproducción
Característica	Requiere DRM	Se requiere JWT	Requiere reproducción derecha
Restricciones de IP	No		Sí
Restricciones del país	No		Sí
Restricciones del código postal	No		Sí
Área de mercado designada (DMA)	No		Sí
Restricciones de dominio	No		Sí
Programación de fecha / hora	No		Sí
Horarios recurrentes	No		Sí
Restricciones de proxy	No		Sí
Verificación de derechos	No	Sí
Protección de claves de licencia	Sí	Sí
Simultaneidad de transmisión	Sí	Sí
Simultaneidad de transmisión genérica		Sí
Registro de dispositivo	Sí	Sí
Verificación de restricciones a mitad de la transmisión	Sí	Sí
respaldo de HDCP	Sí

Paquetes

Hay varios paquetes de seguridad disponibles para restricciones de reproducción.

Paquetes de funciones de restricción de reproducción
Característica		Nivel de seguridad 1	Nivel de seguridad 2	Nivel de seguridad 3
Restricciones geográficas	Restricciones de IP	Sí	Sí	Sí
	País	Sí	Sí	Sí
	Códigos postales de EE. UU.	No	Sí	Sí
	DMA de EE. UU.	No	Sí	Sí
Restricciones de dominio		Sí	Sí	Sí
Programación de fecha / hora	Básico (fecha de inicio-fin)	Sí	Sí	Sí
Programación de fecha / hora	Periódico	No	Sí	Sí
Restricciones de proxy		No	Sí	Sí
Verificación de derechos		No	Sí	Sí
Protección de claves de licencia		No	Sí	Sí
Respaldo de HDCP		No	Sí	Sí
Simultaneidad de transmisión		No	No	Sí
Simultaneidad de transmisión genérica		No	No	Sí
Registro de dispositivo		No	No	Sí
Verificación de restricciones a mitad de la transmisión		No	No	Sí

¿Qué productos admiten restricciones de reproducción?

Los siguientes productos de Brightcove admiten restricciones de reproducción:

Nube de video: VOD y Live
Eventos virtuales
Campaña
Comprometerse
Galería

¿Cómo se aplican las restricciones de reproducción?

Las restricciones de reproducción se pueden aplicar de la siguiente manera:

Restricciones a nivel de activos
Restricciones de tiempo de ejecución
Protección de claves de licencia

Restricciones a nivel de activos

Las restricciones a nivel de activos se definen en Derechos de reproducción.

Puede usar restricciones de reproducción a nivel de activos cuando desee restringir la transmisión para lo siguiente:

Región (restricciones geográficas)
Hora (programación)
Dominio
Tipo de proxy

Región

Límite de restricciones geográficas donde se puede ver el contenido de su transmisión en todo el mundo. Las opciones incluyen:

Direcciones IP
CIDR
Códigos postales (solo disponible para códigos postales de EE. UU.)
DMA (solo disponible para DMA de EE. UU.)
Países

TBD: las restricciones geográficas tienen una regla global que define el comportamiento general de la siguiente manera:

Cuando la regla global se establece en Permitir todo , permitirá toda la reproducción y puede incluir regiones en la lista negra.
Cuando la regla global se establece en Bloquear todo , bloqueará toda la reproducción y podrá incluir regiones en la lista blanca.

Tiempo

La programación le permite establecer una ventana de disponibilidad para transmitir su contenido con dos opciones:

Fechas específicas
Recurrente para días y horas específicos

Dominio

Las restricciones de dominio le permiten establecer dominios donde desee permitir o bloquear la transmisión.

Apoderado

Las restricciones de proxy impiden la transmisión de contenido cuando hay un proxy en su lugar. Hay cinco tipos de proxy disponibles (para más detalles, consulte la tabla debajo de la lista):

anonymous
corporate
hosting
public
transparent

Propiedades del proxy de derechos de reproducción

Campo	Tipo	Descripción
`blocked_proxies`	Objeto	Propiedades relacionadas con los derechos de apoderado
`blocked_proxies.anonymous`	booleano	La dirección IP del cliente no está disponible. Incluye servicios que cambian de ubicación para vencer a DRM, puntos TOR, proxies temporales y otros servicios de enmascaramiento.
`blocked_proxies.corporate`	booleano	Generalmente se considera inofensivo, pero la ubicación puede ser una preocupación. Identifique si varios usuarios son proxy a través de una ubicación o ubicaciones centrales y pueden compartir una única dirección IP aparente de red.
`blocked_proxies.hosting`	booleano	La dirección IP pertenece a una instalación de alojamiento y es probable que sea un proxy, ya que los usuarios finales no suelen estar ubicados en una instalación de alojamiento.
`blocked_proxies.public`	booleano	Múltiples usuarios proxy desde una ubicación que permite el acceso público a Internet.
`blocked_proxies.transparent`	booleano	La dirección IP del cliente está disponible a través de encabezados HTTP, aunque el valor no es necesariamente confiable (por ejemplo, puede ser falsificado).

Casos de uso a nivel de activos

casos de uso

A continuación, se muestran algunos casos de uso posibles:

Limitar el contenido por código postal

Objetivo

Shari (productora web de Sports League) quiere limitar el acceso al contenido por código postal, para que los espectadores dentro del código postal del evento deportivo no puedan transmitir el evento.
Solución

Shari puede definir derechos de reproducción para incluir códigos postales en la lista negra por región en los EE. UU. Dado que el contenido es público (no hay permisos de manejo de aplicaciones de middleware), los derechos de reproducción deben configurarse como inseguros. Cuando se definen los derechos de reproducción, Shari los asignará a cada recurso multimedia.

Limitar el contenido por país / dirección IP

Objetivo

Dylan (CMO) quiere limitar el acceso al contenido por país, para que los espectadores puedan transmitir desde cualquier lugar excepto Ucrania y Corea. Dado que el equipo de desarrollo está ubicado en Corea, Dylan debe permitir la transmisión desde una dirección IP específica dentro de Corea.
Solución

Dylan puede definir un derecho de reproducción para bloquear Ucrania y Corea, y permitir una dirección IP de Corea. Dado que el contenido de Dylan es público, todos los derechos de reproducción deben permitir un acceso inseguro. Cuando se definan los derechos de reproducción, Dylan los asignará a cada recurso multimedia.

Establecer restricciones a nivel de activos

Los derechos de reproducción le permiten especificar restricciones para la reproducción de video. Estos derechos se almacenarán en el API de derechos de reproducción y a cada conjunto se le asigna una identificación única (playback_right_id). Un conjunto de derechos se puede asociar con cero o más videos.

Cuando un video tiene un playback_right_id , las restricciones especificadas en el objeto Derechos de reproducción se aplican a TODAS las solicitudes de ese video.

Este diagrama muestra el flujo desde el video del usuario y la solicitud de licencia hasta la reproducción.

Las restricciones a nivel de activos se pueden definir mediante:

Uso de las API de Brightcove
Uso de Video Cloud Studio

Uso de las API de Brightcove

Puede utilizar las API de Brightcove para definir restricciones a nivel de activos. Estos pasos se pueden utilizar con Brightcove Player, los SDK nativos o su propio reproductor.

Primero, use el API de derechos de reproducción para crear una restricción.
Luego, usa el API de CMS para asociar la restricción con sus activos de video.
Para obtener más detalles, consulte la Implementación de derechos de reproducción documento.

Uso de Video Cloud Studio

También puede utilizar Video Cloud Studio para definir restricciones a nivel de activos. Estos pasos se pueden utilizar con Brightcove Player o los SDK nativos.

Ampliar la ADMINISTRACIÓN menú desplegable y seleccione Derechos de reproducción.

Administrador de Video Cloud Studio
Para obtener más detalles, consulte la Gestión de los derechos de reproducción documento.
Navega al Medios de comunicación módulo y seleccione el Nombre enlace de su video para ver sus detalles.
Desplácese hacia abajo hasta el Restricciones de reproducción sección y haga clic en el Editar botón.
Expanda el menú desplegable y seleccione la restricción que desea asociar con este video.

Asignación de restricción de módulo de medios
Selecciona Guardar.
Una vez que haya definido sus restricciones de reproducción y las haya asociado a los videos, estará listo para configurar su reproductor.

Para obtener más detalles, consulte la Configura tu reproductor sección del documento Implementación de derechos de reproducción.

Notas

Con los derechos de reproducción, no es necesario cifrar el contenido
De forma predeterminada, se necesita un token válido para transmitir un activo con derechos de reproducción. Sin embargo, puede configurar los derechos de reproducción para que no requieran un token.
De forma predeterminada, todos los activos tienen un derecho de reproducción que permite la transmisión a todos, en cualquier lugar y en cualquier momento.
Cada cuenta de Video Cloud tiene hasta 100 derechos de reproducción
Los derechos de reproducción funcionan con las restricciones de API de Video Cloud / CMS (país y programación). Las restricciones de CMS para un activo se validan antes que cualquier derecho de reproducción
Los derechos de reproducción no funcionan con restricciones de clave de política (dominio y geo). Cuando se utilizan los derechos de reproducción con el reproductor web o los SDK nativos, se elimina la clave de política. Esto significa que se ignorarán las restricciones establecidas con la clave de política.
Los derechos de reproducción no se pueden eliminar en Studio; solo habilitados o deshabilitados (se pueden eliminar usando el API de derechos de reproducción)

Restricciones de tiempo de ejecución

Para restringir la transmisión en tiempo de ejecución, necesitará un JSON Web Token (JWT) con permisos específicos (reclamos). Este token se envía a través de cada solicitud de transmisión.

Esta función requiere que implemente una solución de middleware entre su sistema de administración de usuarios (UMS) y el servicio de reproducción de Brightcove.

Las siguientes restricciones se pueden establecer en tiempo de ejecución:

Derechos de reproducción
Etiquetas
Lista de contenido
Usuario-agente específico
Límite de transmisión simultánea
Límite de dispositivos

Derechos de reproducción

Puede asignar derechos de reproducción a un activo (consulte Restricciones a nivel de activos), o puede configurarlos en tiempo de ejecución usando el prid afirmar.

Etiquetas

En tiempo de ejecución, puede identificar activos con valores de etiqueta específicos que se permitirán para la transmisión. Estas etiquetas se definen con el tags afirmar. Puede agrupar videos con etiquetas usando el Módulo de medios en Brightcove's Video Cloud Studio.

El servicio de Restricciones de reproducción verificará las etiquetas asociadas con cada video. Si al menos una de las etiquetas coincide con la lista del token JWT, el video se puede ver.

Las etiquetas del token JWT se enumerarán como una matriz de etiquetas.

Lista de contenido

Utilizando la vids reclamo, puede especificar, en tiempo de ejecución, una lista de activos para permitir la transmisión.

Controles de derechos

Una verificación de autorización establece los derechos de acceso del usuario final en tiempo de ejecución en función de las ID de video o las etiquetas. Esto implica establecer las siguientes afirmaciones en el JWT:

prid
vids
tags

Si un prid (ID de derechos de reproducción) se establece en el JWT, luego se sobrescribirá el derecho de reproducción del recurso.

Usuario-agente específico

Para permitir la transmisión desde un agente de usuario específico, utilice el ua afirmar. Para usar esto, su contenido debe estar encriptado y debe establecer una marca de cuenta que requiere un JWT en las licencias. Comuníquese con su Gerente de Éxito del Cliente para habilitar este indicador de cuenta.

Límite de transmisión simultánea

Limitar las transmisiones simultáneas por usuario desalienta a los espectadores a compartir sus credenciales con amigos que no tienen cuentas. Con los límites de transmisión simultánea, usted define la cantidad de transmisiones de video que un usuario específico puede ver en un momento dado.

Para esta función, el contenido debe estar encriptado con DRM o HLSe.

Para obtener más detalles, consulte la Limitación de transmisiones simultáneas por espectador documento.

Límite de dispositivos

En tiempo de ejecución, es posible limitar la cantidad de dispositivos de transmisión para un usuario. Para ello, el contenido debe estar encriptado con DRM o HLSe.

El registro del dispositivo ocurre cuando se realiza una solicitud de licencia DRM, momento en el que se asigna una identificación única a cada dispositivo. Con cada solicitud de licencia, el límite de dispositivos se verifica y se aplica.

Un ejemplo podría ser cuando el editor debe cumplir con los requisitos de los propietarios del contenido para limitar la cantidad de dispositivos asociados con un solo espectador a 2 dispositivos. Una vez alcanzado ese límite, si el espectador intenta transmitir el contenido en un tercer dispositivo, como un televisor conectado, se denegará la reproducción. Esta función permite a los editores de contenido alcanzar los objetivos de monetización y minimizar el acceso no autorizado.

Para obtener más detalles, consulte la Implementación de límites de dispositivos documento.

Casos de uso en tiempo de ejecución

casos de uso

A continuación, se muestran algunos casos de uso posibles:

Permitir acceso pago

Objetivo

Liz (Planificadora de eventos) solo quiere permitir que los usuarios pagos accedan al contenido en vivo y VOD de un evento. También quiere evitar que se compartan enlaces.
Solución

Para este caso de uso, cada usuario registrado que solicite contenido de la plataforma debe tener un token con las siguientes afirmaciones:
- uid = "{unique user-id}"
- climit = 1
- cbeh = “BLOCK_NEW_USER”
Todo el contenido (en vivo o VOD) debe estar encriptado con DRM.

Con estos permisos, todos los usuarios registrados pueden transmitir contenido en vivo o VOD siempre que estén en el mismo dispositivo y red. Si el usuario comparte sus credenciales de plataforma dentro del período de tiempo en que el token es válido, otro usuario que intente transmitir cualquier contenido no podrá hacerlo. Con las comprobaciones intermedias de la función, Liz puede garantizar este comportamiento para todo el flujo de contenido.

Bloquear nuevas transmisiones

Objetivo

Harry (cliente de OTT) quiere asegurarse de que los usuarios de su plataforma puedan ver el contenido, pero solo un activo a la vez.
Solución

Para el caso de uso de Harry, cada usuario registrado que solicite contenido de su plataforma debe tener un token válido con las siguientes afirmaciones
- uid = "{unique user-id}"
- climit = 1
- cbeh = “BLOCK_NEW”
Todo el contenido (en vivo o VOD) debe estar encriptado con DRM.

El comportamiento de este caso es similar al caso de uso de Liz. La principal diferencia es que los usuarios de Harry no podrán ver diferentes activos al mismo tiempo mientras el token sea válido. Con las comprobaciones en mitad de la transmisión de la función cada 5 minutos, Harry puede garantizar este comportamiento.

Limitar las transmisiones simultáneas

Objetivo

Shari (productora web de Sports League) quiere limitar las transmisiones simultáneas a 1, para contenido específico.
Solución

Para este caso, cada usuario registrado debe tener un token con las siguientes afirmaciones:
- uid = "{unique user-id}"
- vids = ["asset 1","asset 2","asset 3"]
- climit = 1
- cbeh = “BLOCK_NEW”

Establecer restricciones de tiempo de ejecución

Para usar restricciones de tiempo de ejecución, haga lo siguiente:

Implementar middleware

Esta función requiere que implemente una solución de middleware entre su sistema de administración de usuarios (UMS) y el servicio de reproducción de Brightcove.
Crear un JWT

Cree un token web JSON válido (JWT firmado con su clave privada) con permisos específicos (reclamaciones). Para obtener más detalles, consulte la Creando un JSON Web Token (JWT) documento.
Configurar el reproductor

El token se pasa con la solicitud de reproducción. Si el token no es válido o ha caducado, se restringirá el acceso al contenido. El jugador debe estar configurado para usar el token.
Reproductor web
Para obtener detalles sobre la configuración del reproductor web Brightcove, consulte la Protección de clave / licencia con Brightcove Player documento.
Reproductor nativo de Android o iOS
Para obtener detalles sobre la configuración del reproductor nativo para Android o iOS, consulte la Protección de clave / licencia con los SDK nativos documento.
Tu propio jugador
Si solo está utilizando el JWT con su reproductor, no se necesita ninguna configuración adicional. Si está utilizando derechos de reproducción con su reproductor, consulte la Configura tu reproductor sección del documento Implementación de derechos de reproducción.

Notas

Usar el ua , maxip y maxu reclamos, necesita lo siguiente:
- El contenido debe estar encriptado
- Su cuenta debe tener los JWT requeridos en las solicitudes de licencia (Protección de claves de licencia habilitada). Comuníquese con su Gerente de Éxito del Cliente para obtener más detalles.
Usar el climit y dlimit reclamaciones, necesita lo siguiente:
- El contenido debe estar cifrado con DRM
- Su cuenta debe estar habilitada para CSL con la marca de verificación de derechos habilitada. Comuníquese con su Gerente de Éxito del Cliente para obtener más detalles.
Cada token tiene una caducidad y debe configurarse cuando se crea. Tus integraciones se encargan de mantener el proceso de renovación.
De forma predeterminada, las comprobaciones intermedias se realizan cada 5 minutos.

Protección de claves de licencia

La protección de claves de licencia proporciona un nivel adicional de seguridad al entregar contenido protegido por DRM con Dynamic Delivery. Esto es particularmente útil para los clientes que desean controlar el acceso a su contenido y evitar el intercambio no autorizado de contenido.

La protección de contenido DRM o HLSe utiliza solicitudes de licencia / clave, que pueden proteger cada solicitud de transmisión, con el uso de un JSON Web Token (JWT).

Caso de uso

Puede utilizar esta función cuando su contenido necesita ser público pero a partir de una solicitud de confianza. Por ejemplo, las emisoras regionales con contenido exclusivo cifrado con HLSe quieren asegurarse de que solo las solicitudes de su plataforma accedan al contenido. Esto significa que los espectadores solo pueden transmitir contenido desde su plataforma. No podrán transmitirlo fuera de la plataforma, incluso con las URL de transmisión.

Tenga en cuenta que la implementación de derechos de reproducción para videos con protección DRM y/o HLSe evitará que los videos se reproduzcan en el reproductor de vista previa en el módulo multimedia en Studio. Para habilitar la vista previa, Brightcove ha implementado fuentes claras puntos finales para la API de CMS.

Estos puntos finales también se pueden usar para permitir que los usuarios internos o de terceros obtengan una vista previa de los videos si tienen credenciales de API válidas para recuperar las URL desprotegidas. Sin embargo, tenga en cuenta que:

Una vez que la URL desprotegida está disponible, Brightcove y el cliente no tienen control sobre quién tiene acceso al contenido o cómo se usa.
Se aplicarán cargos por ancho de banda de salida a su cuenta cuando se acceda a las fuentes.

Habilitación de la protección de claves de licencia

Para configurar su cuenta para la Protección de claves de licencia, comuníquese con su Gerente de éxito del cliente para habilitar el indicador de Protección de claves de licencia.

Uso de la protección de claves de licencia

Para utilizar la protección de claves de licencia, haga lo siguiente:

Implementar middleware

Esta función requiere que implemente una solución de middleware entre su sistema de administración de usuarios (UMS) y el servicio de reproducción de Brightcove.
Crear un JWT

Con esta función habilitada, cada solicitud de clave o licencia para descifrar el contenido necesita un token web JSON válido (JWT firmado con su clave privada). Para obtener más detalles, consulte la Creando un JSON Web Token (JWT) documento.
Configurar el reproductor

El token se pasa con la solicitud de reproducción. Si el token no es válido o ha caducado, se restringirá el acceso al contenido. El jugador debe estar configurado para usar el token.
Reproductor web
Para obtener detalles sobre la configuración del reproductor web de Brightcove, consulte la Restricciones de reproducción con Brightcove Player documento.
Reproductor nativo de Android o iOS
Para obtener detalles sobre la configuración del reproductor nativo para Android o iOS, consulte la Restricciones de reproducción con los SDK nativos documento.
Tu propio jugador
Para usar el JWT con su reproductor, no se necesita ninguna configuración adicional.

Notas

Esta función se puede utilizar sin utilizar los derechos de reproducción.
El token JWT no requiere permisos específicos (reclamaciones). Solo necesita ser firmado con su clave privada.
Su contenido debe estar cifrado con HLSe o DRM.

Limitaciones

Las siguientes limitaciones se aplican a esta función:

Para HLSe (AES-128), el token se agregará a la solicitud del manifiesto maestro y se propagará a la URL de la clave de cifrado. Debido a que estas URL se adjuntan al manifiesto maestro, los clientes deben considerar restringir la cantidad de usos para minimizar la exposición de su contenido.
Para HLSe (AES-128), los jugadores realizarán múltiples solicitudes al reproducir un video, generalmente una por reproducción. El maxu afirmar debe establecerse lo suficientemente alto como para dar cuenta de estas solicitudes. Debe considerar afirmaciones adicionales para minimizar la exposición de su contenido. El cambio de versiones requerirá una nueva licencia.
Seguimiento de la maxu y reclamos maxip finalmente es consistente. Esto significa que si un token que usa estos reclamos se reutiliza muchas veces en rápida sucesión, es posible ver que el token se acepta más veces de lo que declaran esos reclamos. El seguimiento se vuelve consistente en unos pocos segundos y después de esa ventana, el token se bloqueará como se esperaba.
Actualmente, la marca de agua forense no es compatible con la protección de claves de licencia.