영업: 1-800-867-1380

Azure Media Encryptor를 위한 태스크 기본 설정

업데이트 날짜: 2015년 2월

Microsoft Azure Media Packager 및 Microsoft Azure Media Encryptor는 2015년 11월 1일에 종료됩니다. 현재 이러한 구성 요소는 더 이상 제공되지 않습니다. 형식 변환 및 암호화 기능은 동적 패키징 및 동적 암호화를 통해 사용 가능합니다.

인코딩과 암호화 같은 Microsoft Azure 미디어 서비스 처리 태스크를 실행할 때, 태스크 기본 설정 파일을 사용하여 태스크의 구성 설정을 저장할 수 있습니다. 이 항목에서 설명하는 태스크 구성 파일은 Microsoft Azure Media Encryptor 프로세서에 사용됩니다. 이 프로세서를 통해 PlayReady Protection을 사용하여 미디어 자산을 암호화할 수 있습니다. PlayReady를 사용하여 콘텐츠를 보호하기 위해 정적 암호화를 수행할 때 이 작업을 사용합니다. PlayReady 동적 암호화 및 라이선스 배달 서비스 사용의 설명에 따라 콘텐츠를 동적으로 암호화할 수 있습니다.

이제 미디어 서비스는 Microsoft PlayReady 라이선스 배달용 서비스를 제공합니다. PlayReady 라이선스 배달 서비스에 등록하려면 다음을 수행합니다.

미리 보기 기능에 설명된 지침에 따릅니다.

Azure 관리 포털에서 콘텐츠 보호 탭으로 이동하여 Branding Reporting(브랜드 보고) 테이블에 행을 추가합니다. 미디어 서비스 PlayReady 라이선스 서비스는 저장을 누르고 몇 분 후에 사용됩니다.

PlayReady 라이선스 배달 서비스에 등록하고 나면 Azure 관리 포털을 사용하여 PlayReady 라이선스 서비스 정책을 구성할 수 있습니다. 미디어 서비스는 사용자가 보호된 콘텐츠를 재생하려 할 때 PlayReady DRM 런타임에서 적용하도록 할 권한과 제한을 구성하는 데 사용할 수 있는 API도 제공합니다. 자세한 내용은 PlayReady 동적 암호화 및 라이선스 배달 서비스 사용를 참조하세요.

사용자 소유의 공급자를 구현하거나 타사 공급자를 사용할 수 있습니다. 자체 PlayReady 라이선스 서버를 구현하는 방법에 대한 자세한 내용은 Microsoft PlayReady 개요를 참조하세요.

PlayReady Protection 작업에서, Microsoft 부드러운 스트리밍 파일(.ismv, .isma)은 Microsoft PlayReady에서 사용할 수 있도록 MPEG Common Encryption(CENC) 표준(ISO 23001-7:2011)에 따라 암호화되며 클라이언트 매니페스트는 부드러운 스트리밍 클라이언트에서 사용할 수 있도록 업데이트됩니다.

PlayReady로 암호화된 MPEG DASH를 배달하려면 useSencBoxadjustSubSamples 속성(이 항목의 뒷부분에 설명되어 있음)을 true로 설정하여 CENC 옵션을 사용합니다.

다음에 나온 구성 xml을 복사하여 로컬 컴퓨터에 MediaEncryptor_PlayReadyProtection.xml이라는 파일을 만듭니다. 그런 다음 구성 파일을 원하는 설정으로 업데이트합니다. 사용할 수 있는 적절한 값은 라이선싱 공급자에게 문의하세요.

샘플 구성 파일이 태스크에 사용되도록 하려면 다음 값을 제공합니다.

  • licenseAcquisitionUrl 값입니다. PlayReady 라이선스 서버의 licenseAquisitionURL 설정 값을 지정해야 합니다.

  • keyId 값 및 contentKey 값. keyId 값은 임의로 생성된 GUID일 수 있습니다(keyId의 GUID는 코드를 통해 또는 Visual Studio의 도구를 사용해 생성 가능). 키 ID는 고유해야 하고 콘텐츠 키 하나에만 연결할 수 있습니다.

    keySeedValuekeyId 값을 사용하여 contentKey 값을 생성하는 것이 좋습니다. keySeedValue 값은 PlayReady 라이선스 서버에서 제공되거나, 테스트용으로 PlayReady 테스트 사이트에서 기본값을 구할 수 있습니다. Microsoft.WindowsAzure.MediaServices.Client.CommonEncryption.GeneratePlayReadyContentKey 메서드를 사용하여 keySeedValue 및 keyId에 따라 콘텐츠 키를 생성할 수 있습니다. 콘텐츠 키 값을 생성한 후 keyId 및 관련 contentKey를 구성 파일에 추가합니다.

    keyIdcontentKey를 사용하는 대신 keySeedValue를 구성 파일에 직접 추가할 수 있습니다. 구성 파일에 keySeedValue를 추가하는 작업은 테스트 용도로만 수행해야 합니다.

    security보안 참고
    프로덕션 응용 프로그램의 경우 keySeedValue를 태스크 구성 파일에 사용하지 않는 것이 좋습니다. 키 시드는 PlayReady 보호 콘텐츠의 콘텐츠 키를 생성하는 데 사용되므로 키 시드를 구성에 저장하면 보안 위험이 발생할 수 있기 때문입니다. 프로덕션 PlayReady 응용 프로그램의 경우에는 keyId를 생성된 contentKey와 함께 사용하는 것이 좋습니다.

PlayReady 테스트 서버에서 제공하는 keySeedValuelicenseAcquisitionUrl 값을 사용하여 테스트하려는 경우 다음을 사용합니다.

. . . 
    <property name="keySeedValue" value="XVBovsmzhP9gRIZxWfFta3VVRPzVEWmJsazEJ46I" />
    <property name="licenseAcquisitionUrl" value="http://playready.directtaps.net/pr/svc/rightsmanager.asmx" />
. . .

PlayReady를 통해 정적 암호화로 콘텐츠 보호 항목에서는 미디어 서비스 PlayReady 라이선스 배당 서비스를 사용하여 정적 암호화를 수행하는 방법을 보여 줍니다.

<taskDefinition xmlns="http://schemas.microsoft.com/iis/media/v4/TM/TaskDefinition#">
  <name>PlayReady Protection</name>
  <id>9A3BFEAC-F8AE-41CA-87FA-D639E4D1C753</id>
  <description xml:lang="en" />
  <properties namespace="http://schemas.microsoft.com/iis/media/v4/SharedData#" prefix="sd">
    <property name="adjustSubSamples" value="true" />
    <property name="contentKey" value="" />
    <property name="customAttributes" value="" />
    <property name="dataFormats" value="h264, avc1, mp4a, vc1, wma, owma, ovc1, aacl, aach, ac-3, ec-3, mlpa, dtsc, dtsh, dtsl, dtse" />
    <property name="keyId" value="" />
    <property name="keySeedValue" value="" />
    <property name="licenseAcquisitionUrl" value="" />
    <property name="useSencBox" value="true" />
    <property name="serviceId" value="" />
  </properties>
  <inputFolder/>
  <outputFolder>Protected</outputFolder>
  <taskCode>
    <type>Microsoft.Web.Media.TransformManager.DigitalRightsManagementTask, Microsoft.Web.Media.TransformManager.DigitalRightsManagement, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35</type>
  </taskCode>
</taskDefinition>

구성 파일은 잘 구성된(Well-Formed) XML 파일의 구문 규칙을 준수해야 합니다.

다음 표는 Azure Media Encryptor xml의 속성을 설명합니다.

 

Name 필수 설명

adjustSubSamples

false

H.264 트랙의 하위 샘플을 암호화하는 경우 전체 암호화 블록 수를 사용하도록 각 하위 샘플의 시작 부분에서 확실하게 공백을 조정합니다. 이렇게 하면 약간 더 많은 샘플 데이터가 암호화되지 않은 상태로 유지되지만 플레이어 호환성은 극대화됩니다.

contentKey

false

base64로 인코딩된 16바이트 값으로, 키 시드와 키 ID를 사용하여 생성되며 콘텐츠를 암호화하는 데 사용됩니다. 키 시드 값이 지정되지 않은 경우 콘텐츠 키 값을 입력해야 합니다.

customAttributes

false

WRM 헤더의 CUSTOMATTRIBUTES 섹션에 포함할 쉼표로 구분된 이름:값 쌍의 목록(name1:value1,name2:value2,name3:value3 형식)입니다. WRM 헤더는 암호화된 콘텐츠에 추가되며 클라이언트 매니페스트에 포함되는 XML 메타데이터입니다. 라이선스 서버에 대한 라이선스 챌린지에도 이 헤더가 포함됩니다.

dataFormats

false

암호화할 데이터 형식을 지정하는 4자리 코드(FourCC)의 쉼표로 구분된 목록입니다. 값을 지정하지 않으면 모든 데이터 형식이 암호화됩니다.

keyId

false

라이선스 발급용으로 콘텐츠를 고유하게 식별하는 GUID(Globally Unique Identifier)입니다. 키 ID는 고유해야 하고 콘텐츠 키 하나에만 연결할 수 있습니다. 값을 지정하지 않으면 임의의 값이 사용됩니다.

keySeedValue

contentKey가 지정되지 않은 경우 true입니다. 그렇지 않으면 false입니다.

base64로 인코딩된 30바이트의 고정된 값으로, 이 값을 사용하면 보호 작업에서 각 콘텐츠 항목의 키를 자동으로 생성할 수 있습니다. 키 시드는 키 ID와 함께 사용되어 콘텐츠 키를 생성합니다. 일반적으로, 하나의 키 시드가 여러 개의 키 ID와 함께 사용되어 여러 개의 파일이나 파일 세트(예: 라이선스 서버에서 발급한 모든 파일 또는 특정 음악가의 모든 파일)를 보호합니다. 키 시드는 라이선스 서버에 저장됩니다.

다음 미디어 서비스 SDK를 사용하여 .NET 메서드에서 keySeedValue에 따라 콘텐츠 키를 생성할 수 있습니다. Microsoft.WindowsAzure.MediaServices.Client.CommonEncryption.GeneratePlayReadyContentKey.

licenseAcquisitionUrl

true

라이선스 서버(예: PlayReady 라이선스 서버)의 웹 페이지 주소입니다. 클라이언트 플레이어는 이 URL을 사용하여 라이선스 서버에 연결하고 재생할 콘텐츠의 암호를 해독하는 데 필요한 라이선스를 가져옵니다.

useSencBox

false

'senc' 박스를 사용하여 PIFF(Protected Interoperable File Format) 1.1 'uuid' 박스 대신 암호화 메타데이터를 보유합니다.

serviceId

false

각 파일에 추가되는 PlayReady 헤더 및 클라이언트 매니페스트(.ismc)에 포함할 서비스 ID입니다. 이 값은 Little Endian 문자열 형식의 GUID(Globally Unique Identifier)여야 합니다(예: 237A4EB1-9D01-4F4A-A2D2-79E51468014D).

다음 항목에서는 PlayReady로 암호화하는 방법을 설명합니다.

  1. PlayReady를 통해 정적 암호화로 콘텐츠 보호

  2. 정적 암호화를 사용하여 PlayReady로 HLSv3 보호

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft