簡介
無論您的內容是面向內部或外部觀眾的,免費的還是貨幣化的,Brightcove Playback Restrictions 都能提供適合您的用例的適當級別的內容安全,同時仍然允許觀眾從任何設備隨時隨地訪問內容。
此功能允許您定義流式傳輸內容的不同場景,包括:
- 您的內容在哪裡可用
- 內容如何流式傳輸
- 何時可以查看內容
- 誰可以觀看您的內容
功能
此功能的靈活性提供了適應多種不同用例的能力。
| 功能 | 需要數字版權管理 | 需要智威湯遜 | 需要回放權 |
|---|---|---|---|
| IP 限制 | 否 | 是 | |
| 國家限制 | 否 | 是 | |
| 郵政編碼限制 | 否 | 是 | |
| 指定市場區域 (DMA) | 否 | 是 | |
| 網域限制 | 否 | 是 | |
| 日期/時間安排 | 否 | 是 | |
| 重複時間表 | 否 | 是 | |
| 代理主機限制 | 否 | 是 | |
| 權利檢查 | 否 | 是 | |
| 許可證密鑰保護 | 是 | 是 | |
| 流並發 | 是 | 是 | |
| 通用流並發 | 是 | ||
| 設備註冊 | 是 | 是 | |
| 中游限制檢查 | 是 | 是 | |
| HDCP 回退 | 是 |
套餐
有幾個安全包可用於播放限制。
| 功能 | 安全等級 1 | 安全等級 2 | 安全等級 3 | |
|---|---|---|---|---|
| 地域限制 | IP 限制 | 是 | 是 | 是 |
| 國家 | 是 | 是 | 是 | |
| 美國郵政編碼 | 否 | 是 | 是 | |
| 美國DMA | 否 | 是 | 是 | |
| 網域限制 | 是 | 是 | 是 | |
| 日期/時間安排 | 基本(開始結束日期) | 是 | 是 | 是 |
| 再次發生的 | 否 | 是 | 是 | |
| 代理主機限制 | 否 | 是 | 是 | |
| 權利檢查 | 否 | 是 | 是 | |
| 許可證密鑰保護 | 否 | 是 | 是 | HDCP 回退 | 否 | 是 | 是 |
| 流並發 | 否 | 否 | 是 | |
| 通用流並發 | 否 | 否 | 是 | |
| 設備註冊 | 否 | 否 | 是 | |
| 中游限制檢查 | 否 | 否 | 是 | |
哪些產品支持播放限制?
以下 Brightcove 產品支持播放限制:
- 視頻雲:點播和直播
- 虛擬事件
- 活動
- 從事
- 畫廊
如何應用播放限制?
播放限制可以應用如下:
資產級限制
資產級限制在播放權限中定義。
當您想要限制以下內容的流式傳輸時,您可以在資產級別使用播放限制:
- 地區(地理限制)
- 時間(計劃)
- 域
- 代理類型
區域
地理限制限制了您的流媒體內容可以在世界各地觀看的位置。選項包括:
- IP地址
- CIDR
- 郵政編碼(僅適用於美國郵政編碼)
- DMA(僅適用於美國 DMA)
- 國家
待定 - 地理限制有一個全局規則,該規則定義整體行為如下:
- 當全局規則設置為 Allow All時,它將允許所有播放並且您可以將區域列入黑名單。
- 當全局規則設置為 Block All時,它將阻止所有播放並且您可以將區域列入白名單。
時間
計劃允許您設置可用性窗口以使用兩個選項流式傳輸您的內容:
- 具體日期
- 在特定日期和時間重複出現
域
域限制允許您設置要允許或阻止流式傳輸的域。
代理
代理限制在代理到位時阻止內容流式傳輸。有五種可用的代理類型(有關詳細信息,請參見列表下方的表格):
anonymouscorporatehostingpublictransparent
播放權代理屬性
| 欄位 | 類型 | 描述 |
|---|---|---|
blocked_proxies |
物件 | 與代理權相關的屬性 |
blocked_proxies.anonymous |
布林值 | 客戶端的IP地址不可用。包括更改位置以擊敗DRM,TOR點,臨時代理和其他掩蔽服務的服務。 |
blocked_proxies.corporate |
布林值 | 通常認為是無害的,但位置可能是個問題。確定是否有多個用戶通過一個或多個中央位置代理,並且可以共享一個網絡上的IP地址。 |
blocked_proxies.hosting |
布林值 | IP 地址屬於託管設施,並且可能是代理,因為最終用戶通常不位於託管設施中。 |
blocked_proxies.public |
布林值 | 從允許公共互聯網訪問的位置代理了多個用戶。 |
blocked_proxies.transparent |
布林值 | 客戶端的IP地址可通過HTTP標頭獲得,儘管該值不一定可靠(例如,它可以被欺騙)。 |
資產級用例
用例
以下是一些可能的用例:
按郵政編碼限制內容
-
目標
Shari(Sports League 的網絡製作人)希望通過郵政編碼限制內容訪問,以便體育賽事郵政編碼範圍內的觀眾無法觀看賽事
-
解決方案
Shari 可以定義播放權限以將美國每個地區的郵政編碼列入黑名單。由於內容是公開的(沒有中間件應用程序處理權限),因此需要將播放權限設置為不安全。定義回放權後,Shari 會將其分配給每個媒體資產。
按國家/IP 地址限制內容
-
目標
Dylan (CMO) 希望按國家/地區限制內容訪問,以便觀眾可以從烏克蘭和韓國以外的任何地方進行流式傳輸。由於開發團隊位於韓國,Dylan 需要允許從韓國境內的特定 IP 地址進行流式傳輸。
-
解決方案
Dylan 可以定義一個播放權來阻止烏克蘭和韓國,並添加允許來自韓國的 IP 地址。由於 Dylan 的內容是公開的,因此每個播放權都需要允許不安全的訪問。定義回放權後,Dylan 會將其分配給每個媒體資產。
設置資產級別限制
播放權限允許您指定視訊播放的限制。這些權限將存儲在播放權限API並且每個集合都分配了一個唯一的 id ( playback_right_id ).一組權限可以與零個或多個視訊產生關聯。
當一個視頻有playback_right_id,播放權限對像中指定的限制適用於該視頻的所有請求。
此圖表顯示使用者視訊和授權要求到播放的流程。
可以使用以下任一方式定義資產級別限制:
使用 Brightcove API
您可以使用 Brightcove 的 API 來定義資產級限制。這些步驟可用於 Brightcove 播放器、本機 SDK 或您自己的播放器。
使用視頻雲工作室
您還可以使用 Video Cloud Studio 來定義資產級別限制。這些步驟可與 Brightcove Player 或本機 SDK 一起使用。
-
展開 ADMIN 下拉菜單,然後選擇 Playback Rights 。
Video Cloud Studio 管理員 -
有關詳細信息,請參閱 管理播放權限 文檔。
-
導航到 媒體 模塊,然後選擇視頻的 名稱 鏈接以查看其詳細信息。
-
向下滾動到 播放限制 部分,然後單擊 編輯 按鈕。
-
展開下拉菜單,然後選擇您想要與此視頻關聯的限制。
媒體模塊限制分配 - 選取「儲存」。
-
一旦您定義了播放限制並將它們與視頻相關聯,您就可以配置您的播放器了。
有關詳細信息,請參閱實施播放權限文檔的 配置您的播放器 部分。
注意事項
- 使用播放權限,內容無需加密
- 默認情況下,需要有效令牌才能流式傳輸具有播放權限的資產。但是,您可以將播放權限設置為不需要令牌。
- 默認情況下,所有資產都有播放權,允許隨時隨地向所有人播放
- 每個視頻雲賬號最多擁有100個播放權限
- 播放權與視頻雲/CMS API 限制(國家和計劃)一起使用。資產的 CMS 限制在任何播放權限之前得到驗證
- 播放權限不適用於策略密鑰限制(域和地理)。將播放權限與網絡播放器或本機 SDK 一起使用時,策略密鑰將被刪除。這意味著將忽略使用策略密鑰設置的限制。
- 不能在 Studio 中刪除播放權限;僅啟用或禁用(可以使用 Playback Rights API刪除它們)
運行時限制
要在運行時限制流式傳輸,您將需要具有特定權限(聲明)的 JSON Web 令牌 (JWT)。此令牌通過每個流請求發送。
此功能要求您在用戶管理系統 (UMS) 和 Brightcove 的播放服務之間實施中間件解決方案。
可以在運行時設置以下限制:
- 播放權限
- 標籤
- 內容一覽
- 特定用戶代理
- 並發流限制
- 設備限制
播放權限
您可以將播放權限分配給資產(請參閱資產級限制 ),或者您可以在運行時使用prid宣稱。
標籤
在運行時,您可以識別具有允許流式傳輸的特定標籤值的資產。這些標籤是用tags宣稱。您可以使用標籤對視頻進行分組媒體模塊在 Brightcove 的視頻雲工作室中。
播放限制服務將檢查與每個視頻關聯的標籤。如果標籤中的至少一個與JWT令牌中的列表匹配,則可以觀看視頻。
JWT令牌中的標籤將作為標籤數組列出。
內容一覽
使用vids聲稱,您可以在運行時指定允許流式傳輸的資產列表。
權利檢查
授權檢查根據視頻 ID 和/或標籤在運行時設置最終用戶訪問權限。這涉及在 JWT 中設置以下聲明:
pridvidstags
如果一個prid (Playback Rights ID) 在JWT中設置,則資產的播放權限將被覆蓋。
特定用戶代理
要允許從特定用戶代理流式傳輸,請使用ua宣稱。要使用它,您的內容需要加密,並且您需要設置一個需要 JWT 許可證的帳戶標誌。請聯繫您的客戶成功經理以啟用此帳戶標誌。
並發流限制
限制每個使用者的並行串流,不鼓勵觀眾與沒有帳戶的朋友分享他們的認證。透過並行串流限制,您可以定義特定使用者可在任何指定時間觀看的視訊串流數目。
對於此功能,內容需要加密 DRM 或 HLSe。
有關詳細信息,請參閱限制每個觀眾的並發流文檔。
設備限制
在運行時,可以限制用戶的流媒體設備數量。為此,內容需要加密 DRM 或 HLSe。
設備註冊在發出 DRM 許可請求時發生,此時會為每個設備分配一個唯一的 ID。每次授權要求都會檢查並強制執行裝置限制。
例如,發布者必須遵守內容所有者的要求,將與單個查看者關聯的設備數量限制為 2 台。達到該限制後,如果觀眾嘗試在第三方設備(如聯網電視)上播放內容,播放將被拒絕。此功能使內容髮布者能夠實現貨幣化目標並最大限度地減少未經授權的訪問。
有關詳細信息,請參閱實施設備限制文檔。
運行時用例
用例
以下是一些可能的用例:
允許付費訪問
-
目標
Liz(活動策劃人)希望只允許付費用戶訪問活動的直播和 VOD 內容。她還想阻止鏈接共享。
-
解決方案
對於此用例,每個從平台請求內容的登錄用戶都需要擁有一個具有以下聲明的令牌:
uid="{unique user-id}"climit=1cbeh=“BLOCK_NEW_USER”
所有內容(直播或 VOD)都需要使用 DRM 加密。
有了這些權限,每個登錄的用戶都可以流式傳輸直播或 VOD 內容,只要他們在同一設備和網絡上。如果用戶在令牌有效的時間範圍內共享其平台憑據,則嘗試流式傳輸任何內容的其他用戶將無法執行此操作。通過該功能的中流檢查,Liz 可以確保整個內容流的這種行為。
阻止新流
-
目標
Harry(OTT 客戶)希望確保他的平台用戶能夠查看內容,但一次只能查看一項資產。
-
解決方案
對於 Harry 的用例,每個從他的平台請求內容的登錄用戶都需要具有具有以下聲明的有效令牌
uid="{unique user-id}"climit=1cbeh=“BLOCK_NEW”
所有內容(直播或 VOD)都需要使用 DRM 加密。
此案例的行為類似於 Liz 的用例。主要區別在於,在令牌有效期間,Harry 的用戶將無法同時觀看不同的資產。通過該功能每 5 分鐘進行一次中流檢查,Harry 可以確保此行為。
限制並發流
-
目標
Shari(Sports League 的網絡製作人)想要針對特定內容將並發流限制為 1。
-
解決方案
對於這種情況,每個登錄用戶都需要擁有一個具有以下聲明的令牌:
uid="{unique user-id}"vids=["asset 1","asset 2","asset 3"]climit=1cbeh=“BLOCK_NEW”
設置運行時限制
要使用運行時限制,請執行以下操作:
-
實現中間件
此功能要求您在用戶管理系統 (UMS) 和 Brightcove 的播放服務之間實施中間件解決方案。
-
創建智威湯遜
創建具有特定權限(聲明)的有效 JSON Web 令牌(使用您的私鑰簽名的 JWT)。有關詳細信息,請參閱創建一個JSON Web Token (智威湯遜)文檔。
-
設定播放程式
語彙基元隨播放要求一起傳遞。如果 Token 無效或過期,內容的存取將受到限制。玩家必須設定為使用代幣。
網絡播放器有關配置 Brightcove 網絡播放器的詳細信息,請參閱 使用 Brightcove 播放器文檔的密鑰/許可證保護 。
本機 Android 或 iOS 播放器有關為 Android 或 iOS 配置本機播放器的詳細信息,請參閱 本機 SDK 文檔的密鑰/許可證保護 。
自己的播放器如果您只是將 JWT 與您的播放器一起使用,則不需要額外的配置。如果您對播放器使用播放權限,請參閱實施播放權限文檔的 配置您的播放器 部分。
注意事項
- 使用
ua,maxip和maxu索賠,您需要以下內容:- 內容需要加密
- 您的帳戶需要有許可證請求所需的 JWT(啟用許可證密鑰保護)。有關詳細信息,請聯繫您的客戶成功經理。
- 使用
climit和dlimit索賠,您需要以下內容:- 內容需要使用 DRM 加密
- 您的帳戶需要啟用 CSL 並啟用檢查權限標誌。有關詳細信息,請聯繫您的客戶成功經理。
- 每個token都有一個過期時間,需要在創建的時候設置。您的集成負責保持更新過程。
- 默認情況下,中流檢查每 5 分鐘進行一次。
許可證密鑰保護
許可證密鑰保護在使用 Dynamic Delivery 交付受 DRM 保護的內容時提供了額外的安全級別。對於想要控制內容存取並防止未經授權分享內容的客戶,這個功能特別有用。
DRM 或 HLSe 內容保護使用許可證/密鑰請求,它可以使用 JSON Web 令牌 (JWT) 保護每個流請求。
用例
當您的內容需要公開但來自受信任的請求時,您可以使用此功能。例如,擁有使用 HLSe 加密的獨家內容的區域廣播公司希望確保只有來自其平台的請求才能訪問內容。這意味著觀眾只能從您的平台流式傳輸內容。他們將無法將其流式傳輸到平台之外,即使使用流式 URL。
啟用許可證密鑰保護
要為您的帳戶配置許可證密鑰保護,請聯繫您的客戶成功經理以啟用許可證密鑰保護標誌。
使用許可證密鑰保護
要使用許可證密鑰保護,請執行以下操作:
-
實現中間件
此功能要求您在用戶管理系統 (UMS) 和 Brightcove 的播放服務之間實施中間件解決方案。
-
創建智威湯遜
啟用此功能後,每個用於解密內容的密鑰或許可證請求都需要一個有效的 JSON Web 令牌(使用您的私鑰簽名的 JWT)。有關詳細信息,請參閱創建一個JSON Web Token (智威湯遜)文檔。
-
設定播放程式
語彙基元隨播放要求一起傳遞。如果 Token 無效或過期,內容的存取將受到限制。玩家必須設定為使用代幣。
網絡播放器有關配置 Brightcove 網絡播放器的詳細信息,請參閱 使用 Brightcove 播放器的播放限製 文檔。
本機 Android 或 iOS 播放器有關為 Android 或 iOS 配置本機播放器的詳細信息,請參閱 本機 SDK 文檔的播放限制 。
自己的播放器要將 JWT 與您的播放器一起使用,不需要額外的配置。
注意事項
- 無需使用播放權限即可使用此功能。
- JWT 令牌不需要特定權限(聲明)。它只需要用你的私鑰簽名。
- 您的內容需要加密 HLSe 或 DRM。
限制
下列限制適用於此功能:
- 對於 HLSE (AES-128),權杖會附加至主資訊清單要求,並傳播至加密金鑰 URL。由於這些 URL 會附加至主資訊清單,因此客戶應該考慮限制使用次數,以盡量減少其內容曝光率。
-
對於 HLSe (AES-128),播放器在播放視頻時會發出多個請求,通常是每個演繹一個。這
maxu宣稱需要設置得足夠高以應對這些請求。您應該考慮其他聲明,以盡量減少內容的曝光率。切換轉譯將要求新的授權。 -
的跟踪
maxu和 maxip 聲明最終是一致的。這意味著如果使用這些聲明的令牌在快速連續多次重複使用,則可能會看到該令牌接受的次數比這些聲明更多。跟踪在幾秒內變得一致,在該窗口之後,令牌將被阻止如預期般。 - 目前, 許可證密鑰保護不支持取證水印 。