Shapp logotyp
SV EN
Kontakta oss

DRM och innehållsskydd för streaming – så skyddar du ditt videoinnehåll

Shapp Streaming

Digital Rights Management är det tekniska fundament som gör professionell videostreaming möjlig. Utan DRM kan vem som helst ladda ner, kopiera och distribuera ditt innehåll fritt. Det är inte bara en teknisk risk – det är en affärsrisk som kan undergräva hela din plattforms värdeproposition.

Vi på Shapp har implementerat DRM-lösningar för streamingplattformar i hela Norden. Den här artikeln ger dig en praktisk förståelse för hur DRM fungerar, vilka system som krävs och hur du bygger ett komplett innehållsskydd.

Varför DRM inte är valfritt

Om du planerar att distribuera licensierat innehåll – film, TV-serier, sport, musik – är DRM ett krav, inte ett val. Rättighetsinnehavare ställer explicita krav på vilka DRM-system som måste användas och vilken säkerhetsnivå som krävs innan de licensierar sitt innehåll till din plattform.

Men DRM handlar inte bara om att tillfredsställa licensgivare. Det skyddar din affärsmodell. Om användare kan ladda ner innehåll utan begränsningar försvinner incitamentet att betala för en prenumeration. Varje läckt titel som sprids gratis på internet eroderar värdet av din plattform.

Som vi beskrev i vår guide till att bygga streamingplattformar är DRM en av de komponenter som måste vara med från dag ett – inte något som läggs till efteråt.

De tre DRM-systemen

Det finns tre dominerande DRM-system, och en produktionsklar streamingplattform måste stödja alla tre.

Google Widevine

Widevine är det mest utbredda DRM-systemet och täcker Android-enheter, Chrome-webbläsaren, Chromecast, och de flesta smart-TV-plattformar (Samsung Tizen, LG webOS, Android TV). Widevine erbjuder tre säkerhetsnivåer:

  • L1: hårdvarubaserad dekryptering och rendering. Krävs för HD- och 4K-innehåll. Nycklar och dekryptering hanteras i enhetens Trusted Execution Environment (TEE).
  • L2: hårdvarubaserad dekryptering men mjukvarubaserad rendering. Ovanligt i praktiken.
  • L3: helt mjukvarubaserad. Ger lägst säkerhet och begränsar vanligtvis upplösningen till SD. Används som fallback på enheter utan hårdvarustöd.

Innehållsleverantörer specificerar vanligtvis att deras HD-innehåll kräver minst Widevine L1.

Apple FairPlay

Apple FairPlay Streaming (FPS) är Apples proprietära DRM-system och det enda som fungerar på iOS, macOS, tvOS och Safari. Det finns ingen alternativ väg – om du vill nå Apple-användare behöver du FairPlay.

FairPlay är tätt integrerat med HLS (HTTP Live Streaming), Apples streamingprotokoll. Implementeringen kräver ett utvecklarkonto hos Apple, ett FPS Deployment Package med certifikat, och en licensserver som hanterar nyckelförfrågningar. Jämfört med Widevine är FairPlay mer slutet och dokumentationen mer begränsad, men den faktiska implementeringen är välstrukturerad.

Microsoft PlayReady

PlayReady täcker Windows-plattformen (Edge-webbläsaren), Xbox, och en del äldre smart-TV-modeller. PlayReady erbjuder också stöd för offline-uppspelning med tidsbegränsade licenser – ett krav för tjänster som erbjuder nedladdning.

I praktiken minskar PlayReadys betydelse gradvis i takt med att Widevine tar över fler plattformar, men det är fortfarande nödvändigt för fullständig enhets-täckning.

Multi-DRM: en gemensam arkitektur

Att implementera tre separata DRM-system oberoende av varandra vore opraktiskt. Lösningen är en multi-DRM-arkitektur som abstraherar DRM-komplexiteten bakom ett gemensamt gränssnitt.

MPEG-CENC (Common Encryption) är standarden som gör detta möjligt. Den definierar ett gemensamt krypteringsformat som fungerar med alla tre DRM-systemen. Innehållet krypteras en gång med CENC och kan sedan dekrypteras av Widevine, FairPlay eller PlayReady beroende på vilken enhet som spelar upp.

I praktiken implementeras multi-DRM genom:

  1. Kryptering: videoinnehållet krypteras under transkodningen med AES-128 i CENC-format
  2. Nyckelhantering: en nyckelserver genererar och lagrar innehållsnycklar och associerar dem med licenser
  3. Licensförfrågan: spelaren på klienten begär en licens från DRM-servern, autentiserar sig och får tillbaka en dekrypteringsnyckel
  4. Dekryptering: spelaren dekrypterar och renderar innehållet lokalt

W3C Encrypted Media Extensions (EME) definierar webb-standarden för hur webbläsare hanterar DRM-kommunikation med licensservern. Alla moderna webbläsare stöder EME.

Licensservrar och hanterade tjänster

Ni kan bygga en egen DRM-licensserver, men för de flesta bolag är en hanterad tjänst det rätta valet. Att underhålla licensservrar för tre DRM-system kräver specialistkompetens och ständig uppdatering i takt med att DRM-specifikationerna utvecklas.

Etablerade multi-DRM-tjänster inkluderar:

  • BuyDRM KeyOS: enterprise-fokuserat med stöd för alla tre DRM-systemen och ett omfattande API
  • PallyCon: cloud-baserad multi-DRM med transparent prissättning och bra dokumentation
  • EZDRM: väletablerad aktör med fokus på enkelhet och snabb integration
  • Axinom DRM: flexibel lösning med stöd för avancerade affärsregler

Valet beror på ert volymkrav, era affärsregler (t.ex. hur komplexa era licensvillkor är) och era integrationsresurser.

Kompletterande skyddsmekanismer

DRM skyddar själva videoinnehållet från kopiering, men ett komplett innehållsskydd kräver flera lager.

Token-baserad autentisering säkerställer att varje videoström är kopplad till en autentiserad session. Spelaren får ett tidsbegränsat, signerat token vid uppspelningsstart som CDN:et validerar. Utan det kan användare dela direktlänkar till videoströmmar.

Geo-blocking begränsar tillgång till innehåll baserat på användarens geografiska plats (via IP-adress). Det är ett licensmässigt krav – rättigheter köps per territorium, och ni måste kunna visa rättighetsinnehavaren att innehållet enbart är tillgängligt i licensierade marknader.

Concurrent stream-begränsning förhindrar att ett enskilt konto används på fler enheter simultant än vad abonnemanget tillåter. Det kräver en realtidstjänst som spårar aktiva sessioner per användare.

Forensisk vattenstämpling bäddar in en osynlig identifierare i videoströmmen som är unik per session eller per användare. Om innehållet läcker kan ni spåra läckan till den specifika sessionen och det specifika kontot. Det är ett kraftfullt avskräckningsmedel och ett krav från vissa premiuminnehållsleverantörer.

Server-side ad insertion (SSAI) är relevant om ni kombinerar AVOD med DRM-skyddat innehåll. Genom att infoga annonser på serversidan, inom den krypterade strömmen, kan annonserna inte blockeras av adblockers – och ni skyddar annonsintäkterna.

Spelarkonfiguration och enhetshantering

DRM-implementeringen sträcker sig hela vägen till videospelaren. Den måste kunna:

  • Detektera vilken enhet och webbläsare som används och välja rätt DRM-system
  • Hantera licensförfrågningar och förnya licenser vid behov under uppspelning
  • Fallbacka gracefully om en DRM-nivå inte stöds (t.ex. nedgradera till SD istället för att visa ett fel)
  • Hantera offline-licenser för nedladdning (om er tjänst stöder det)

Open source-spelare som Shaka Player och dash.js har inbyggt stöd för EME och multi-DRM, men kräver konfiguration och testning mot alla målenheter. Räkna med att enhetstestning är en betydande insats – DRM beter sig olika på olika webbläsarversioner, Android-versioner och smart-TV-firmwareversioner.

Praktiska råd

Baserat på vår erfarenhet av DRM-implementeringar:

  • Bygg in DRM från start. Att lägga till DRM i efterhand kräver ofta omarbetning av hela spelararkitekturen och transkodningspipelinen.
  • Testa på riktiga enheter. Emulatorer är otillräckliga för DRM-testning. Investera i en enhetspark som representerar era faktiska användare.
  • Planera för nyckelrotation. Innehållsnycklar bör roteras regelbundet, och ni behöver en process för detta som inte bryter pågående sessioner.
  • Monitorra DRM-fel i realtid. Licensserverproblem eller klientfel i DRM-hantering leder till svarta skärmar. Bygg in detaljerad felrapportering och alerting.
  • Dokumentera licensvillkor per titel. Olika innehåll kan ha olika DRM-krav baserat på rättighetsavtalet. Er plattform måste kunna tillämpa rätt policy per titel automatiskt.

Sammanfattning

DRM är inte ett val för professionella streamingplattformar – det är en förutsättning. Multi-DRM med Widevine, FairPlay och PlayReady täcker alla enheter. MPEG-CENC förenklar krypteringen. Hanterade DRM-tjänster minskar driftkomplexiteten. Och kompletterande skyddsmekanismer – token-auth, geo-blocking, vattenstämpling – bygger ett komplett skydd.

Shapp har implementerat DRM-lösningar och streamingplattformar för bolag med höga krav på innehållsskydd. Vi förstår både tekniken och affärskraven. Oavsett om ni bygger en ny plattform eller behöver förbättra skyddet på en befintlig – kontakta oss för en diskussion.

Vanliga frågor

Varför behöver min streamingplattform DRM?

Utan DRM kan användare enkelt kopiera och distribuera ditt videoinnehåll. Dessutom kräver innehållsleverantörer och rättighetsinnehavare DRM som villkor för licensering – utan det får du inte tillgång till premiuminnehåll.

Vilka DRM-system behöver jag stödja?

För att täcka alla enheter behöver du minst tre: Google Widevine (Android, Chrome, smart-TV), Apple FairPlay (iOS, Safari, Apple TV) och Microsoft PlayReady (Windows, Xbox). En multi-DRM-lösning hanterar alla tre via en gemensam nyckelserver.

Vad kostar det att implementera DRM?

Kostnaderna varierar beroende på om du bygger en egen licensserver eller använder en tjänst som BuyDRM, PallyCon eller EZDRM. En hanterad multi-DRM-tjänst kostar typiskt en licensavgift per transaktion plus en månatlig plattformsavgift. Kontakta oss för en uppskattning baserad på er volym.

Räcker DRM ensamt för att skydda videoinnehåll?

Nej, DRM bör kombineras med andra skyddsmekanismer: token-baserad autentisering, geo-blocking, begränsning av simultana strömmar, forensisk vattenstämpling och server-side ad insertion. DRM skyddar innehållet – de övriga lagren skyddar åtkomsten.