Fallback-HDCP

In diesem Thema erfahren Sie, wie Sie HDCP-geschützte Inhalte verwenden können, um das Streaming auf nicht autorisierten Geräten zu blockieren, wobei für Geräte, die HDCP nicht unterstützen, ein Standard-Definitions-Fallback zur Verfügung steht.

Was ist HDCP?

High-bandwidth Digital Content Protection (HDCP) ist eine Form des digitalen Kopierschutzes, die dazu dient, hochauflösende Video- und Audiosignale vor dem Kopieren auf nicht autorisierte Geräte zu schützen. Das sendende Gerät prüft zunächst, ob der Empfänger berechtigt ist, Daten zu empfangen. Wenn ja, dann sendet der Sender verschlüsselte Daten, um ein Abhören zu verhindern.

Die Empfangseinrichtung muss HDCP-konform sein, einschließlich der Geräte, Kabel, Adapter und Softwaretreiber. Wenn der Receiver nicht HDCP-kompatibel ist, wird das Video nur in Standardauflösung (SD) wiedergegeben. Im Allgemeinen sollten neuere HDTV-Geräte und HDMI- oder DVI-Kabel HDCP-kompatibel sein.

Um ein Gerät HDCP-kompatibel zu machen, muss der Hersteller eine Lizenz von der Intel-Tochter Digital Content Protection LLC erwerben und eine jährliche Gebühr entrichten. Es gibt drei Arten von Sicherheitsregeln:

  • Daten, die über HDCP-fähige Kabel übertragen werden, sind verschlüsselt und bleiben so vor Cyber-Kriminellen verborgen
  • Digitalen Geräten, die kompromittiert wurden, werden die Schlüssel entzogen, so dass das Gerät keine Daten mehr abrufen kann
  • Authentifizierung verhindert, dass Daten und Inhalte an Geräte gesendet werden, die keine Lizenz besitzen

Weitere Informationen zu HDCP finden Sie auf der Wikipedia-Seite über High-bandwidth Digital Content Protection.

Erfahren Sie, wie die Hardware-Sicherheitsstufen mit HDCP zusammenhängen.

Wie schützt Brightcove Ihren Content mit HDCP?

Die Eigentümer von Inhalten möchten ihre Inhalte möglicherweise mit DRM schützen und HDCP für bestimmte Hardwarekonfigurationen erzwingen. Für Geräte, die HDCP nicht unterstützen, bietet Brightcove ein Fallback-Erlebnis mit SD-Wiedergaben geringerer Qualität.

Um dies zu erreichen, verwenden wir mehrere Schlüssel, die verschiedene Wiedergaben freischalten. Der Player verwendet einen DRM-Schlüsselbund für mehrere Schlüssel und schaltet bei Bedarf um. Es wird drei Schlüssel für jede Schutzart geben, statt nur einem.

Für jeden gibt es einen Schlüssel:

  • Audio-
  • HD
  • SD

Arbeitsablauf

  1. Aktivieren Sie Ihr Konto für Fallback HDCP.
  2. Der Player stellt eine Anforderung an die Wiedergabe-API für Videoinhalte.
  3. Wenn der Player HDCP-geschützte Videodaten findet, überprüft er das Gerät.
  4. Bei HDCP-fähigen Geräten verwendet der Player den zugehörigen DRM-Schlüssel und spielt die verschlüsselten HD-Wiedergaben ab.
  5. Bei nicht HDCP-kompatibler Hardware erfolgt die Wiedergabe über SD-Wiedergaben mit einem geringeren Schutzniveau.

Hinweise:

  • Alle Wiedergaben werden mit DRM geschützt sein
  • Jeder Schlüssel kann mehrere Wiedergabeversionen freischalten, sodass Brightcove weiterhin die beste Wiedergabe für das verwendete Gerät bereitstellen kann

Welche Spieler kann ich einsetzen?

Diese Funktion wird von den folgenden Playern unterstützt:

  • Brightcove Player (Web) Version 6.62 oder neuer
  • Natives Brightcove-SDK für iOS/tvOS Version 6.10.1 oder neuer
  • Natives Brightcove-SDK für Android Version 6.17.1 oder neuer

Einzelheiten zu den nativen Playern finden Sie unter Fallback HDCP mit den nativen SDKs dokumentieren.

Wie kann ich mein Konto aktivieren?

Diese Funktion ist für jedes Konto verfügbar, das für den DRM-Schutz aktiviert ist. Wenden Sie sich an Ihren Customer Success Manager, um diese Funktion zu aktivieren.

Einzelheiten zu DRM finden Sie in der Übersicht: Dokument zur Verwaltung digitaler Rechte (DRM).

Hardware-Sicherheit

Jeder DRM-Typ setzt eine Reihe von Industriestandards um, um Inhalte zu schützen, wenn sie über das Internet verbreitet und auf Geräten wiedergegeben werden. Sie tun dies, indem sie Sicherheitsstufen für Geräte bereitstellen.

Fair Play

Diese Tabelle zeigt, wie sich die Hardware-Sicherheitsstufen zu HDCP verhalten.

Hardware-Sicherheitsstufen und HDCP
Sicherheitsstufe Beschreibung Geräte
Nicht erforderlich HDCP wird nicht erzwungen. Alle Geräte
Typ 0 erforderlich HDCP-Inhaltsströme vom Typ 0 werden erzwungen. Streams werden über den HDCP-Repeater an alle HDCP-Geräte übertragen.
Typ 1 erforderlich (Höchstwert) HDCP-Inhaltstyp 1 (HDCP Version 2.2 oder höher) wird erzwungen. Streams dürfen vom HDCP-Repeater nicht an HDCP 1.x-konforme Geräte oder HDCP2.0-konforme Repeater übertragen werden.

Weinrebe

Eine gängige Lösung besteht darin, Premium-HD-Inhalte nur auf Geräte zu streamen, die L1-Sicherheit unterstützen. Die meisten Android-Geräte unterstützen beispielsweise L1-Sicherheit. L2- und L3-Geräte (wie Chrome on Desktops) empfangen dagegen Videostreams in Standardqualität.

Diese Tabelle zeigt, wie sich die Hardware-Sicherheitsstufen zu HDCP verhalten.

Hardware-Sicherheitsstufen und HDCP
Sicherheitsstufe Beschreibung Geräte
Niveau: L1 (Höchste) Die Video-Entschlüsselung und -Verarbeitung erfolgt in einem Hardware Trusted Execution Environment (TEE). Die meisten Android- und ChromeOS-Geräte
Niveau: L2 Die Videoentschlüsselung erfolgt in einem Hardware Trusted Execution Environment (TEE), die Videoverarbeitung jedoch außerhalb des TEE.
Niveau: L3 Verfügt nicht über ein TEE, kann aber eine kryptografische Hardware-Engine enthalten. Ältere Android- und ChromeOS-Geräte

Spielbereit

PlayReady bietet Sicherheitsstufen, die festlegen, wie robust der Client gegen unbefugte Nutzung ist. Einzelheiten finden Sie im Security Level-Dokument von Microsoft.

Diese Tabelle zeigt, wie sich die Hardware-Sicherheitsstufen zu HDCP verhalten.

Hardware-Sicherheitsstufen und HDCP
Sicherheitsstufe Beschreibung Geräte
SL2000 Für gehärtete Geräte und Anwendungen, die kommerzielle Inhalte konsumieren. Für Geräte und Anwendungen.
Vermögenswerte, Kundengeheimnisse oder Inhaltsgeheimnisse werden durch Software oder Hardware geschützt.
SL3000 (Höchstwert) Für robuste Geräte mit höchster Sicherheit, die kommerzielle Inhalte von höchster Qualität benötigen. Nur für Geräte.
Vermögenswerte, Kundengeheimnisse und Inhaltsgeheimnisse werden mit Hilfe einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) des Prozessors geschützt. Verwendet eine Obermenge der Konformitäts- und Robustheitsanforderungen.

Wie werden die Übertragungen verwaltet?

Videowiedergaben werden wie folgt verwaltet:

Video-Auflösungen
Auflösung Video-Dimension
Standardauflösung (SD) Höhe < 720
Hohe Auflösung (HD) Höhe >= 720 und Höhe < 2160
Ultrahochauflösung (UHD) höhe >= 2160