서문
콘텐츠가 내부용이든 외부용이든, 무료이든 유료이든 상관없이 Brightcove Playback Restrictions는 사용 사례에 맞는 적절한 수준의 콘텐츠 보안을 제공하는 동시에 시청자가 어디에서나 모든 장치에서 콘텐츠에 액세스할 수 있도록 허용합니다.
이 기능을 사용하면 다음을 포함하여 콘텐츠 스트리밍을 위한 다양한 시나리오를 정의할 수 있습니다.
- 콘텐츠를 사용할 수 있는 곳
- 콘텐츠 스트리밍 방법
- 콘텐츠를 볼 수 있는 경우
- 내 콘텐츠를 볼 수 있는 사람
블로그 게시물을 확인하세요. 단순한 보안 그 이상입니다. 브랜드 무결성과 고객 약속에 관한 것입니다.
특징
이 기능의 유연성은 다양한 사용 사례에 적응할 수 있는 기능을 제공합니다.
| 기능 | DRM 필요 | JWT 필요 | 재생 권한 필요 |
|---|---|---|---|
| IP 제한 사항 | 아니요 | 예 | |
| 국가 제한 | 아니요 | 예 | |
| 우편번호 제한 | 아니요 | 예 | |
| 지정 시장 지역(DMA) | 아니요 | 예 | |
| 도메인 제한 | 아니요 | 예 | |
| 날짜/시간 예약 | 아니요 | 예 | |
| 되풀이 일정 | 아니요 | 예 | |
| 프록시 제한 | 아니요 | 예 | |
| 자격 확인 | 아니요 | 예 | |
| 라이센스 키 보호 | 예 | 예 | |
| 스트림 동시성 | 예 | 예 | |
| 일반 스트림 동시성 | 예 | ||
| 장치 등록 | 예 | 예 | |
| 중간 스트림 제한 확인 | 예 | 예 | |
| HDCP 폴백 | 예 |
패키지
재생 제한에 대해 여러 보안 패키지를 사용할 수 있습니다.
| 기능 | 보안 계층 1 | 보안 계층 2 | 보안 계층 3 | |
|---|---|---|---|---|
| 지리적 제한 | IP 제한 사항 | 예 | 예 | 예 |
| 국가 | 예 | 예 | 예 | |
| 미국 우편번호 | 아니요 | 예 | 예 | |
| 미국 DMA | 아니요 | 예 | 예 | |
| 도메인 제한 | 예 | 예 | 예 | |
| 날짜/시간 예약 | 기본(시작-종료일) | 예 | 예 | 예 |
| 되풀이 | 아니요 | 예 | 예 | |
| 프록시 제한 | 아니요 | 예 | 예 | |
| 자격 확인 | 아니요 | 예 | 예 | |
| 라이센스 키 보호 | 아니요 | 예 | 예 | HDCP 폴백 | 아니요 | 예 | 예 |
| 스트림 동시성 | 아니요 | 아니요 | 예 | |
| 일반 스트림 동시성 | 아니요 | 아니요 | 예 | |
| 장치 등록 | 아니요 | 아니요 | 예 | |
| 중간 스트림 제한 확인 | 아니요 | 아니요 | 예 | |
어떤 제품이 재생 제한을 지원합니까?
다음 Brightcove 제품은 재생 제한을 지원합니다.
- 비디오 클라우드: VOD 및 라이브
- 가상 이벤트
- 운동
- 관계를 맺다
- 갤러리
재생 제한은 어떻게 적용되나요?
재생 제한은 다음과 같이 적용할 수 있습니다.
자산 수준 제한
자산 수준 제한은 재생 권한에 정의되어 있습니다.
다음에 대한 스트리밍을 제한하려는 경우 자산 수준에서 재생 제한을 사용할 수 있습니다.
- 지역(지리적 제한)
- 시간(스케줄링)
- 도메인
- 프록시 유형
지역
지리적 제한은 스트림 콘텐츠를 전 세계에서 볼 수 있는 위치를 제한합니다. 옵션은 다음과 같습니다.
- IP 주소
- CIDR
- 우편번호(미국 우편번호에만 사용 가능)
- DMA(US DMA에만 사용 가능)
- 국가
TBD - 지리적 제한에는 다음과 같이 전반적인 동작을 정의하는 전역 규칙이 있습니다.
- 전역 규칙이 모두 허용 으로 설정되면 모든 재생을 허용하고 지역을 블랙리스트에 올릴 수 있습니다.
- 전역 규칙이 모두 차단 으로 설정되면 모든 재생이 차단되고 지역을 화이트리스트에 추가할 수 있습니다.
시간
예약을 사용하면 두 가지 옵션으로 콘텐츠를 스트리밍할 수 있는 가용성 창을 설정할 수 있습니다.
- 특정 날짜
- 특정 요일 및 시간 동안 반복
도메인
도메인 제한을 통해 스트리밍을 허용하거나 차단할 도메인을 설정할 수 있습니다.
대리
프록시 제한은 프록시가 있는 경우 콘텐츠 스트리밍을 방지합니다. 다음과 같은 다섯 가지 프록시 유형을 사용할 수 있습니다 (자세한 내용은 목록 아래 표 참조).
anonymouscorporatehostingpublictransparent
재생 권한 프록시 속성
| 필드 | 유형 | 설명 |
|---|---|---|
blocked_proxies |
물체 | 대리권 관련 속성 |
blocked_proxies.anonymous |
부울 | 클라이언트의 IP 주소를 사용할 수 없습니다. DRM, TOR 포인트, 임시 프록시 및 기타 마스킹 서비스를 이기기 위해 위치를 변경하는 서비스가 포함됩니다. |
blocked_proxies.corporate |
부울 | 일반적으로 무해한 것으로 간주되지만 위치가 문제가 될 수 있습니다. 여러 사용자가 중앙 위치를 통해 프록시되어 있는지 확인하고 하나의 네트워크 피상 IP 주소를 공유 할 수 있습니다. |
blocked_proxies.hosting |
부울 | IP 주소는 호스팅 시설에 속하며 최종 사용자는 일반적으로 호스팅 시설에 있지 않으므로 프록시가 될 가능성이 높습니다. |
blocked_proxies.public |
부울 | 공용 인터넷 액세스를 허용하는 위치에서 프록시 된 여러 사용자. |
blocked_proxies.transparent |
부울 | 클라이언트의 IP 주소는 HTTP 헤더를 통해 사용할 수 있지만 값이 반드시 신뢰할 수 있는 것은 아닙니다 (예: 스푸핑될 수 있음). |
자산 수준 사용 사례
사용 사례
가능한 사용 사례는 다음과 같습니다.
우편번호로 콘텐츠 제한
-
목표
Shari(Sports League의 웹 프로듀서)는 스포츠 이벤트 우편번호 내의 시청자가 이벤트를 스트리밍할 수 없도록 우편번호로 콘텐츠 액세스를 제한하려고 합니다.
-
솔루션
Shari는 미국 지역별로 우편번호를 블랙리스트에 올릴 수 있는 재생 권한을 정의할 수 있습니다. 콘텐츠가 공개되어 있으므로(미들웨어 애플리케이션 처리 권한이 없음) 재생 권한을 비보안으로 설정해야 합니다. 재생 권한이 정의되면 Shari는 이를 각 미디어 자산에 할당합니다.
국가/IP 주소로 콘텐츠 제한
-
목표
Dylan(CMO)은 시청자가 우크라이나와 한국을 제외한 모든 곳에서 스트리밍할 수 있도록 국가별로 콘텐츠 액세스를 제한하려고 합니다. 개발팀이 한국에 있기 때문에 Dylan은 한국 내의 특정 IP 주소에서 스트리밍을 허용해야 합니다.
-
솔루션
Dylan은 재생 권한을 정의하여 우크라이나와 한국을 차단하고 한국에서 IP 주소를 허용하도록 추가할 수 있습니다. Dylan의 콘텐츠는 공개되어 있으므로 모든 재생 권한은 안전하지 않은 액세스를 허용해야 합니다. 재생 권한이 정의되면 Dylan은 이를 각 미디어 자산에 할당합니다.
자산 수준 제한 설정
재생 권한을 사용하면 비디오 재생에 대한 제한을 지정할 수 있습니다. 이러한 권한은재생 권한 API에저장되며 각 세트에는 고유한 ID ( playback_right_id ) 가 할당됩니다. 권한 집합은 0개 이상의 동영상에 연결될 수 있습니다.
비디오에 가 있는playback_right_id경우 Playback Rights 객체에 지정된 제한이 해당 비디오에 대한 모든 요청에 적용됩니다.
이 다이어그램은 사용자의 비디오 및 라이선스 요청에서 재생까지의 흐름을 보여 줍니다.
다음 중 하나를 사용하여 자산 수준 제한을 정의할 수 있습니다.
Brightcove API 사용
Brightcove의 API를 사용하여 자산 수준 제한을 정의할 수 있습니다. 이 단계는 Brightcove Player, Native SDK 또는 자체 플레이어와 함께 사용할 수 있습니다.
-
먼저 Playback Rights API를 사용하여 제한을 만듭니다.
-
그런 다음 CMS API를 사용하여 제한을 비디오 자산과 연결합니다.
-
자세한 내용은 재생 권한 구현 문서를 참조하십시오.
비디오 클라우드 스튜디오 사용
Video Cloud Studio를 사용하여 자산 수준 제한을 정의할 수도 있습니다. 이 단계는 Brightcove Player 또는 Native SDK와 함께 사용할 수 있습니다.
-
관리자 드롭다운 메뉴를 확장하고 재생 권한을 선택합니다.
비디오 클라우드 스튜디오 관리자 -
자세한 내용은 재생 권한 관리 문서를 참조하십시오.
-
미디어 모듈로 이동하고 비디오의 이름 링크를 선택하여 세부 정보를 확인합니다.
-
재생 제한 섹션까지 아래로 스크롤하고 편집 버튼을 클릭합니다.
-
드롭다운 메뉴를 확장하고 이 비디오와 관련된 제한 사항을 선택합니다.
미디어 모듈 제한 할당 - 저장을 선택합니다 .
-
재생 제한을 정의하고 비디오에 연결하면 플레이어를 구성할 준비가 된 것입니다.
자세한 내용은 재생 권한 구현 문서의 플레이어 구성 섹션을 참조하십시오.
참고 사항
- 재생 권한을 사용하면 콘텐츠를 암호화할 필요가 없습니다.
- 기본적으로 재생 권한이 있는 자산을 스트리밍하려면 유효한 토큰이 필요합니다. 그러나 토큰이 필요하지 않도록 재생 권한을 설정할 수 있습니다.
- 기본적으로 모든 자산에는 언제 어디서나 모든 사람에게 스트리밍할 수 있는 재생 권한이 있습니다.
- 각 Video Cloud 계정에는 최대 100개의 재생 권한이 있습니다.
- 재생 권한은 Video Cloud/CMS API 제한(국가 및 일정)과 함께 작동합니다. 자산에 대한 CMS 제한은 재생 권한보다 먼저 확인됩니다.
- 재생 권한은 정책 키 제한(도메인 및 지역)과 함께 작동하지 않습니다. 웹 플레이어 또는 네이티브 SDK로 재생 권한을 사용할 때 정책 키가 제거됩니다. 이는 정책 키로 설정된 제한이 무시됨을 의미합니다.
- Studio에서는 재생 권한을 삭제할 수 없습니다. 활성화 또는 비활성화만 가능 ( Playback Rights API를 사용하여 삭제할 수있음)
런타임 제한
런타임 시 스트리밍을 제한하려면 특정 권한(클레임)이 있는 JWT(JSON Web Token)가 필요합니다. 이 토큰은 모든 스트림 요청을 통해 전송됩니다.
이 기능을 사용하려면 UMS(사용자 관리 시스템)와 Brightcove의 재생 서비스 간에 미들웨어 솔루션을 구현해야 합니다.
런타임 시 다음 제한 사항을 설정할 수 있습니다.
- 재생 권한
- 태그
- 콘텐츠 목록
- 특정 사용자 에이전트
- 동시 스트림 제한
- 기기 한도
재생 권한
에셋에 재생 권한을 할당하거나 (에셋수준 제한 참조 ) prid클레임을 사용하여 런타임에 재생 권한을 설정할 수 있습니다.
태그
런타임 시 스트리밍에 허용할 특정 태그 값이 있는 자산을 식별할 수 있습니다. 이러한 태그는tags클레임과 함께 정의됩니다. 태그를 사용하여 비디오를 그룹화 할 수 있습니다. 미디어 모듈 Brightcove의 비디오 클라우드 스튜디오에서.
재생 제한 서비스는 각 동영상과 연결된 태그를 확인합니다. 하나 이상의 태그가 JWT 토큰의 목록과 일치하면 동영상을 볼 수 있습니다.
JWT 토큰의 태그는 태그 배열로 나열됩니다.
콘텐츠 목록
vids클레임을 사용하여 런타임에 스트리밍을 허용할 자산 목록을 지정할 수 있습니다.
자격 확인
자격 확인은 비디오 ID 및/또는 태그를 기반으로 런타임에 최종 사용자 액세스 권한을 설정합니다. 여기에는 JWT에서 다음 클레임 설정이 포함됩니다.
pridvidstags
JWT에prid (재생 권한 ID) 가 설정된 경우 에셋의 재생 권한이 덮어쓰여집니다.
특정 사용자 에이전트
특정 사용자 에이전트의 스트리밍을 허용하려면ua클레임을 사용하십시오. 이를 사용하려면 콘텐츠를 암호화해야 하며 라이선스에 JWT가 필요한 계정 플래그를 설정해야 합니다. 이 계정 플래그를 활성화하려면 고객 성공 관리자에게 문의하십시오.
동시 스트림 제한
사용자당 동시 스트림을 제한하면 시청자가 계정이 없는 친구와 자격 증명을 공유하지 못하도록 할 수 있습니다. 동시 스트림 제한을 사용하면 특정 사용자가 특정 시간에 시청할 수 있는 비디오 스트림 수를 정의할 수 있습니다.
이 기능을 사용하려면 콘텐츠를 DRM 또는 HLSe로 암호화해야 합니다.
자세한 내용은 뷰어당 동시 스트림제한문서를 참조하십시오.
기기 한도
런타임 시 사용자의 스트리밍 장치 수를 제한할 수 있습니다. 이를 위해서는 콘텐츠를 DRM 또는 HLSe로 암호화해야 합니다.
장치 등록은 DRM 라이선스 요청이 있을 때 이루어지며 이때 각 장치에 고유한 ID가 할당됩니다. 라이센스 요청이 있을 때마다 디바이스 제한이 확인되고 적용됩니다.
게시자가 단일 뷰어와 연결된 장치 수를 2개 장치로 제한하는 콘텐츠 소유자의 요구 사항을 준수해야 하는 경우를 예로 들 수 있습니다. 이 한도에 도달한 후 시청자가 연결된 TV와 같은 제3의 기기에서 콘텐츠를 스트리밍하려고 하면 재생이 거부됩니다. 이 기능을 통해 콘텐츠 게시자는 수익 창출 목표를 달성하고 무단 액세스를 최소화할 수 있습니다.
자세한 내용은 장치 제한구현문서를 참조하십시오.
런타임 사용 사례
사용 사례
가능한 사용 사례는 다음과 같습니다.
유료 액세스 허용
-
목표
Liz(이벤트 플래너)는 유료 사용자만 이벤트의 라이브 및 VOD 콘텐츠에 액세스할 수 있도록 허용하려고 합니다. 그녀는 또한 링크 공유를 방지하려고 합니다.
-
솔루션
이 사용 사례의 경우 플랫폼에서 콘텐츠를 요청하는 로그인된 모든 사용자는 다음 클레임이 포함된 토큰이 있어야 합니다.
uid="{unique user-id}"climit=1cbeh=“BLOCK_NEW_USER”
모든 콘텐츠(라이브 또는 VOD)는 DRM으로 암호화되어야 합니다.
이러한 권한을 통해 로그인한 모든 사용자는 동일한 장치 및 네트워크에 있는 한 라이브 또는 VOD 콘텐츠를 스트리밍할 수 있습니다. 사용자가 토큰이 유효한 기간 내에 플랫폼 자격 증명을 공유하면 콘텐츠를 스트리밍하려는 다른 사용자가 이를 수행할 수 없습니다. 기능의 중간 스트림 검사를 통해 Liz는 전체 콘텐츠 스트림에 대해 이 동작을 보장할 수 있습니다.
새 스트림 차단
-
목표
Harry(OTT 고객)는 자신의 플랫폼 사용자가 콘텐츠를 볼 수 있지만 한 번에 하나의 자산만 볼 수 있기를 원합니다.
-
솔루션
Harry의 사용 사례의 경우 플랫폼에서 콘텐츠를 요청하는 로그인된 모든 사용자는 다음 클레임이 포함된 유효한 토큰이 있어야 합니다.
uid="{unique user-id}"climit=1cbeh=“BLOCK_NEW”
모든 콘텐츠(라이브 또는 VOD)는 DRM으로 암호화되어야 합니다.
이 경우의 동작은 Liz의 사용 사례와 유사합니다. 가장 큰 차이점은 Harry의 사용자는 토큰이 유효한 동안 다른 자산을 동시에 볼 수 없다는 것입니다. 5분마다 기능의 중간 스트림 확인을 통해 Harry는 이 동작을 확인할 수 있습니다.
동시 스트림 제한
-
목표
Shari(Sports League의 웹 프로듀서)는 특정 콘텐츠에 대해 동시 스트림을 1로 제한하려고 합니다.
-
솔루션
이 경우 로그인한 모든 사용자는 다음 클레임이 포함된 토큰이 있어야 합니다.
uid="{unique user-id}"vids=["asset 1","asset 2","asset 3"]climit=1cbeh=“BLOCK_NEW”
런타임 제한 설정
런타임 제한을 사용하려면 다음을 수행하십시오.
-
미들웨어 구현
이 기능을 사용하려면 UMS(사용자 관리 시스템)와 Brightcove의 재생 서비스 간에 미들웨어 솔루션을 구현해야 합니다.
-
JWT 만들기
특정 권한(클레임)이 있는 유효한 JSON 웹 토큰(개인 키로 서명된 JWT)을 만듭니다. 자세한 내용은만들기JSON Web Token (JWT)문서.
-
플레이어 구성
토큰은 재생 요청과 함께 전달됩니다. 토큰이 유효하지 않거나 만료되면 콘텐츠에 대한 액세스가 제한됩니다. 플레이어는 토큰을 사용하도록 구성해야 합니다.
웹 플레이어Brightcove 웹 플레이어 구성에 대한 자세한 내용은 Brightcove Player 문서의 키/라이선스 보호를 참조하십시오.
기본 Android 또는 iOS 플레이어Android 또는 iOS용 네이티브 플레이어 구성에 대한 자세한 내용은 네이티브 SDK를 사용한 키/라이선스 보호 문서를 참조하십시오.
나만의 플레이어플레이어와 함께 JWT만 사용하는 경우 추가 구성이 필요하지 않습니다. 플레이어에서 재생 권한을 사용하는 경우 재생 권한 구현 문서의 플레이어 구성 섹션을 참조하십시오.
참고 사항
uamaxip및maxu클레임을 사용하려면 다음이 필요합니다.- 콘텐츠를 암호화해야 합니다.
- 귀하의 계정에는 라이선스 요청에 필요한 JWT가 있어야 합니다(라이선스 키 보호 활성화됨). 자세한 내용은 고객 성공 관리자에게 문의하십시오.
climit및dlimit클레임을 사용하려면 다음이 필요합니다.- DRM으로 콘텐츠를 암호화해야 함
- 권한 확인 플래그가 활성화된 상태에서 CSL에 대해 계정을 활성화해야 합니다. 자세한 내용은 고객 성공 관리자에게 문의하십시오.
- 각 토큰에는 만료가 있으며 생성 시 설정해야 합니다. 귀하의 통합은 갱신 프로세스를 유지할 책임이 있습니다.
- 기본적으로 중간 스트림 확인은 5분마다 발생합니다.
라이센스 키 보호
라이선스 키 보호는 Dynamic Delivery를 통해 DRM 보호 콘텐츠를 제공할 때 추가 보안 수준을 제공합니다. 이 기능은 콘텐츠에 대한 액세스를 제어하고 무단 콘텐츠 공유를 방지하려는 고객에게 특히 유용합니다.
DRM 또는 HLSe 콘텐츠 보호는 JWT(JSON 웹 토큰)를 사용하여 모든 스트림 요청을 보호할 수 있는 라이선스/키 요청을 사용합니다.
사용 사례
콘텐츠가 공개되어야 하지만 신뢰할 수 있는 요청인 경우 이 기능을 사용할 수 있습니다. 예를 들어, HLSe로 암호화된 독점 콘텐츠가 있는 지역 방송사는 해당 플랫폼의 요청만 콘텐츠에 액세스하기를 원합니다. 즉, 시청자는 플랫폼의 콘텐츠만 스트리밍할 수 있습니다. 스트림 URL을 사용하더라도 플랫폼 외부에서 스트리밍할 수 없습니다.
라이센스 키 보호 활성화
라이센스 키 보호를 위해 계정을 구성하려면 고객 성공 관리자에게 연락하여 라이센스 키 보호 플래그를 활성화하십시오.
라이센스 키 보호 사용
라이센스 키 보호를 사용하려면 다음을 수행하십시오.
-
미들웨어 구현
이 기능을 사용하려면 UMS(사용자 관리 시스템)와 Brightcove의 재생 서비스 간에 미들웨어 솔루션을 구현해야 합니다.
-
JWT 만들기
이 기능을 사용하면 콘텐츠를 해독하기 위한 모든 키 또는 라이선스 요청에 유효한 JSON 웹 토큰(개인 키로 서명된 JWT)이 필요합니다. 자세한 내용은만들기JSON Web Token (JWT)문서.
-
플레이어 구성
토큰은 재생 요청과 함께 전달됩니다. 토큰이 유효하지 않거나 만료되면 콘텐츠에 대한 액세스가 제한됩니다. 플레이어는 토큰을 사용하도록 구성해야 합니다.
웹 플레이어Brightcove 웹 플레이어 구성에 대한 자세한 내용은 Brightcove Player 문서에서 재생 제한을 참조하십시오.
기본 Android 또는 iOS 플레이어Android 또는 iOS용 네이티브 플레이어 구성에 대한 자세한 내용은 네이티브 SDK로 재생 제한 문서를 참조하세요.
나만의 플레이어플레이어에서 JWT를 사용하기 위해 추가 구성이 필요하지 않습니다.
참고 사항
- 이 기능은 재생 권한을 사용하지 않고 사용할 수 있습니다.
- JWT 토큰에는 특정 권한(클레임)이 필요하지 않습니다. 개인 키로 서명하기만 하면 됩니다.
- 콘텐츠는 HLSe 또는 DRM으로 암호화되어야 합니다.
제한 사항
이 기능에는 다음과 같은 제한 사항이 적용됩니다.
- HLSe (AES-128) 의 경우 토큰이 마스터 매니페스트 요청에 추가되고 암호화 키 URL로 전파됩니다. 이러한 URL은 마스터 매니페스트에 추가되므로 고객은 콘텐츠 노출을 최소화하기 위해 사용 횟수를 제한하는 것을 고려해야 합니다.
-
HLSe(AES-128)의 경우 플레이어는 비디오를 재생할 때 일반적으로 렌디션당 하나씩 여러 요청을 합니다.
maxu클레임은 이러한 요청을충족할 수 있을 만큼 충분히 높게 설정되어야 합니다. 콘텐츠 노출을 최소화하기 위해 추가 소유권 주장을 고려해야 합니다. 변환을 전환하면 새 라이센스가 요청됩니다. -
maxu그리고 Maxip클레임에 대한 추적은 결국 일관되게 이루어집니다. 즉, 이러한 클레임을 사용하는 토큰이 연속적으로 여러 번 재사용되는 경우 해당 토큰이 해당 클레임 선언보다 더 많은 시간을 받아 들여지는 것을 볼 수 있습니다. 추적은 몇 초 내에 일관성이 유지되고 그 창이 지나면 토큰이 예상대로 차단됩니다. - 현재 Forensic Watermarking은 License Keys Protection에서 지원되지 않습니다.