Vucos Logo

Güvenlik & DRM

Premium içeriği koruyun, ticari politikayı uygulayın ve korsanları avlayın — tek bir katmanda. Stüdyo onaylı DRM, adli filigranlama ve spor, erken pencere filmler ve abone seviyesi politikalar için ayarlanmış operasyonel kontroller.

3
Tek paketleme geçişinde desteklenen DRM sistemi
< 6 sa
Adli filigranlama ile sızıntıdan atıfa geçen süre
3
Uygulama katmanı (manifest, lisans, token)
%99,99
DRM lisans hizmeti erişilebilirlik SLO'su

Uçtan Uca İçerik Koruması

Vucos Security & DRM, içerik korumasının her aşamasını kapsar. Paketlemede; Widevine, FairPlay ve PlayReady lisans anahtarlarını CPIX uyumlu anahtar değişimi aracılığıyla her manifest'e yazar. Oynatma sırasında, kısa ömürlü imzalı token'lar her oturumu yetkilendirir ve eşzamanlı akış limitlerini, coğrafi engellemeyi ve cihaz politikasını uygular. Bir adli filigranlama boru hattı her oturumu, onu talep eden izleyiciye bağlar; böylece sızdırılan akışlar korsan ağlarda göründükten sonraki saatler içinde kaynağa kadar izlenebilir.

Neden önemli

Premium içerik lisansı içerik korumasına bağlıdır. Stüdyolar ve spor hak sahipleri, bir lisans vermeden önce DRM kurulumunu, filigranlamayı ve iptal süreçlerini denetler — ve koruma zayıfladığında lisansı iptal eder. Bu arada korsanlık varsayımsal değildir: tek bir ele geçirilmiş abone veya kimlik bilgisi paylaşım çetesi, bir canlı maçı dakikalar içinde yüz binlerce izleyiciye yeniden dağıtabilir. 3 yıllık bir spor sözleşmesi masada olan bir operatör için güvenlik duruşu, ticari varlık sorusudur; olsa iyi olur değil.

Vucos güvenliği birinci sınıf bir ürün alanı olarak ele alır. Çoklu-DRM tek bir paketleme geçişidir. Eşzamanlı akışlar, coğrafi engelleme ve cihaz politikası; abonelik planı, içerik türü veya varlık başına yapılandırılabilir politika nesneleridir. Adli filigranlama canlı ve VOD üzerinde çalışır. Anti-korsanlık izleme bilinen korsan yüzeylerini gözler ve tespitleri iptal iş akışlarına geri besler — stüdyo uyum ekiplerinin denetleyebileceği kapalı bir döngü.

Platformun koruduğu

Çoklu-DRM paketleme

Tek bir paketleme geçişinde yazılan Widevine (Modular L1-L3), FairPlay Streaming ve PlayReady. Herhangi bir dış lisans hizmetiyle CPIX uyumlu anahtar değişimi ve başlık başına anahtar rotasyonu.

Token tabanlı oynatma yetkilendirmesi

Kimlik, yetkilendirme, coğrafya, cihaz ve eşzamanlılık taleplerini taşıyan; oturum başına verilen kısa ömürlü imzalı token'lar (JWT / HMAC). Token'lar edge'de ve lisans veriminde doğrulanır — geçerli token yoksa akış da yok.

Adli filigranlama

Canlı ve VOD için oturuma bağlı A/B adli filigranlama. Sızdırılan akışlar, yeniden kodlama, kırpma veya ekran kaydından sonra bile orijinal oturuma (ve dolayısıyla aboneye) saatler içinde izlenir.

Eşzamanlı akış limitleri

Zarif devralmalı abonelik başına eşzamanlılık limitleri, hane başına cihaz bağlama ve olanaksız seyahat ile profil dışı cihaz örüntülerini işaretleyen kimlik paylaşımı tespiti.

Coğrafi engelleme & bölgeler

Manifest veriminde, lisans veriminde ve token doğrulamada coğrafi uygulama — üç katman da. Bölge kuralları içerik öğesi, hak penceresi veya abonelik planı başına olabilir.

Anti-korsanlık izleme

Korsan siteler, Telegram ve Discord kanalları ve IPTV akış izleyicilerinin sürekli taranması. Tespit edilen akışlar filigranlarla eşleştirilir, kaynak oturumlara bağlanır ve otomatik iptal akışlarına yönlendirilir.

Operatörler nasıl kullanıyor

Spor hak sahibi

Premium canlı spor koruması

Büyük lig maçları, oturuma bağlı adli filigranlar ve sıkı eşzamanlılık limitleriyle dağıtılır. Bir maç korsan bir IPTV paketinde yeniden ortaya çıktığında, filigran çıkarımı kaynak hesabı 3-6 saat içinde tanımlar; hesap askıya alınır ve kimlik bilgileri bir sonraki maçtan önce iptal edilir.

SVOD hizmeti

Erken pencere film stüdyosu uyumu

Sinema penceresi içindeki PVOD sürümleri için operatör stüdyo uyumunu karşılar: tüm cihazlarda Widevine L1 zorunlu, mobilde L3'e düşürme yok, screener katmanı başlıkları için görünür ve adli filigranlar ve sürüm haftasonundan sonra yeni kurulumları engelleyen cihaz bağlama.

Telekom pay-TV operatörü

Kimlik bilgisi paylaşımına karşı mücadele

Eşzamanlılık tespiti ve olanaksız seyahat sezgiselleri; aynı anda dört veya daha fazla şehirden akış yapan hesapları yüzeye çıkarır. Anında fesih yerine kademeli bir iyileştirme akışı, birincil aboneyi hane üyeleri eklemeye yönlendirir — paylaşanları kaybetmek yerine ücretli kullanıcılara dönüştürür.

Teknik detaylar

DRM sistemleri
  • Widevine Modular (L1, L2, L3)
  • FairPlay Streaming
  • Microsoft PlayReady
  • Marlin (talep üzerine)
  • Dahili kullanım için ClearKey
Anahtar yönetimi
  • CPIX uyumlu anahtar değişimi
  • Başlık ve dönem başına anahtarlar
  • HSM destekli kök anahtarlar
  • Otomatik rotasyon
  • Anahtar iptal API'si
Oynatma yetkilendirmesi
  • Kısa ömürlü JWT token'ları
  • HMAC imzalı manifest URL'leri
  • Oturum başına talepler
  • Cihaz bağlama
  • Eşzamanlılık token'ları
Filigranlama
  • Oturuma bağlı A/B adli
  • Yeniden kodlamaya dayanır
  • Kırpma & ekran kaydına dayanır
  • Görünür filigranlar (isteğe bağlı)
  • 5 dakika altında çıkarım
Politika kontrolleri
  • Eşzamanlı akış limitleri
  • Coğrafi engelleme (ülke, bölge)
  • Cihaz bağlama & cihaz limitleri
  • Çıkış koruması (HDCP)
  • İndirme & çevrimdışı kuralları
Uyumluluk
  • MovieLabs ECP (Enhanced Content Protection)
  • Stüdyo güvenlik denetimleri desteklenir
  • SOC 2 Type II kontrolleri
  • GDPR ile uyumlu kimlik işleme

Key Takeaways

  • Tek CPIX uyumlu paketleme geçişinde Widevine, FairPlay ve PlayReady
  • Kimlik, coğrafya ve eşzamanlılık talepleriyle oynatma yetkilendirmesi için kısa ömürlü imzalı token'lar
  • Canlı ve VOD içerik için oturuma bağlı adli filigranlama
  • Kimlik bilgisi paylaşımı tespiti ve kademeli iyileştirme ile eşzamanlı akış limitleri
  • Manifest, lisans ve token doğrulamada üç katmanlı coğrafi uygulama
  • Otomatik iptal iş akışlarını besleyen sürekli anti-korsanlık izleme

Sıkça Sorulan Sorular

Vucos'un DRM lisans hizmetini kullanmak zorunda mıyız?
Hayır. Vucos, endüstri standardı anahtar değişimi olan CPIX'i konuşur. Herhangi bir Widevine, FairPlay veya PlayReady lisans hizmeti (şirket içi veya PallyCon, EZDRM veya Axinom gibi üçüncü taraf) paketleme boru hattına takılabilir. Lisans satıcısıyla mevcut taahhütleri olan operatörler onu korur; sıfırdan başlayanlar genellikle paket Vucos hizmetini çalıştırır.
Adli filigranlama pratikte nasıl çalışıyor?
Paketleme sırasında, her segmentin biraz farklı iki varyantı üretilir ("A" ve "B" sürümleri). Oynatmada edge veya paketleyici, oturum kimliğini kodlayan varyant dizisini seçer; böylece izleyicinin aldığı her segment o belirli oturuma bağlanır. Sızdırılan bir akış bulunduğunda, bir çıkarım hizmeti deseni okur ve oturum kimliğini döndürür; genellikle 5 dakikadan kısa işlemede. Aboneye atıf günlerle değil saatlerle ölçülür.
Adli filigranlama yeniden kodlama ve ekran kaydına dayanıklı mı?
Evet. Filigran kodek katmanının altına gömülür, bu nedenle yeniden kodlamaya, bit hızı azaltmaya ve standart kırpmaya dayanır. Modern ekran kaydı saldırıları da kapsanır — desen kayıt boyunca korunur. A/B varyant yaklaşımı, büyük stüdyoların sinema screener'ları için kullandığı tekniğin aynısıdır.
Eşzamanlı akış limitleri meşru kullanıcılara zarar vermeden nasıl uygulanıyor?
Eşzamanlılık, her oynatma isteğinde doğrulanan bir token talebidir. Limite ulaşıldığında, yeni bir oynatma denemesi en eski oturumda zarif bir devralmayı tetikler — kullanıcı sert bir hata değil, net bir mesaj görür. Kimlik bilgisi paylaşımı tespiti; yalnızca gerçek istismar gösteren hesapları yükseltmek için davranışsal sinyalleri (olanaksız seyahat, cihaz sayısı, izleme örüntüsü entropisi) kullanır; farklı odalardan izleyen aileleri değil.
DRM lisans gecikme bütçesi nedir?
Lisans hizmeti normal yükte p95 100 ms altı gecikmeyi hedefler; her büyük pazar için bölgesel kopyalarla. Senkronize popüler içerik lansmanı gibi en kötü durumda (lisans fırtınaları) hizmet yatay olarak ölçeklenir ve anahtar değişim yanıtları için kısa TTL'li bir önbellek öne koyar; böylece p99 tepede bile 300 ms altında kalır.
Erken pencere sürümleri için MovieLabs ECP gereksinimlerini karşılayabilir miyiz?
Evet. Vucos; Widevine L1 uygulaması, HDCP çıkış koruması, anahtar iptali yoluyla yenilenebilirlik ve kurcalamaya dayanıklı cihaz kontrolleri dahil MovieLabs Enhanced Content Protection'ı destekler. Stüdyo güvenlik denetimleri standart bir hizmet olarak desteklenir ve platform, stüdyoların sürüm uygunluğu için talep ettiği kanıt raporlarını üretir.

İlgili

CDN & Edge Dağıtımı

Modern OTT gerçekliği için tasarlanmış bir dağıtım katmanı: birden fazla CDN paralel çalışır, SSAI edge'de dikilir ve akıllı yönlendirme, büyük bir CDN'in tüm bir bölgesi çökse bile akışları ayakta tutar.

Read more

Origin & Medya Sunucusu

Kamera beslemelerini, uydu alımlarını ve dosya teslimlerini her cihazda temiz, paketlenmiş ve DRM korumalı akışlara dönüştüren headend — yayın kalitesinde güvenilirlik ve bulut yerlisi elastikiyetle.

Read more

Whitelabel OTT Platformu

Streaming işinizin her parçası için tek bir çekirdek motor — aboneler, içerik, yetkilendirmeler, faturalama, reklam ve cihaz uygulamaları — tek bir yönetim konsolundan işletilir ve her bölge, tenant ve monetizasyon modelinde tutarlı bir API ile yönetilir.

Read more

Daha fazlasını öğrenmeye hazır mısınız?

Bunun dağıtımınıza nasıl uyduğunu bir mimarla görüşün.

Görüşme PlanlaTeknik Raporu İndir