라이선스 토큰 가이드

본 문서는 토큰과 토큰 프록시 방식 라이선스 발급에 사용되는 토큰의 생성 규격에 대해 설명합니다.

도브러너 클라우드 서버에서 멀티 DRM(FPS, Widevine, PlayReady, WisePlay, NCG) 라이선스를 발급하는 방식은 라이선스 토큰과 토큰 프록시 방식이 있습니다.

1. 토큰 방식

• 멀티 DRM 클라이언트에서 콘텐츠 재생 시, 라이선스 발급을 위해 우선 콘텐츠 서비스 플랫폼에 토큰을 요청합니다. 서비스 플랫폼은 토큰을 요청한 사용자가 콘텐츠에 대한 권한이 있는지 확인한 후, 생성 규칙에 따라 토큰 데이터를 생성해 클라이언트에 전달합니다.
• 서비스 플랫폼은 토큰 데이터 내부에 콘텐츠의 사용 권한과 각종 보안 정책 등을 설정할 수 있습니다.
• 클라이언트가 토큰과 함께 라이선스를 요청하면, 도브러너 클라우드 서버는 해당 토큰의 유효성을 확인한 후 라이선스를 발급합니다.

2. 토큰 프록시 방식

• 서비스 사이트 백엔드의 프록시 서버에서 클라이언트와 도브러너 라이선스 서버 간의 라이선스 요청/응답을 중계하는 방식입니다.
• 클라이언트와 프록시 서버 간의 통신과 인증은 임의의 DRM 커스텀데이터 등을 이용해 구현되며, 프록시와 라이선스 서버는 토큰을 통해 요청을 주고 받습니다.

Caution

기존에 지원되던 콜백 방식의 라이선스 연동은 고객사 콜백 서버 또는 네트워크의 장애 발생 시 도브러너 서비스에 영향을 줄 수 있는 관계로 서비스 안정성 향상을 위해 지원 중단(Deprecate)되었습니다. 새로 도브러너 멀티 DRM을 도입하는 고객사는 토큰 또는 토큰 프록시 방식을 이용하시기 바랍니다.

본 문서는 라이선스 정책(Policy) 규격 2.0 버전을 기준으로 작성되었습니다. 기존 버전 규격에 대한 가이드가 필요한 경우, 아래 다운로드 버튼을 클릭해 해당 문서를 다운 받으시기 바랍니다.

라이선스 토큰 가이드 1.0 버전 다운로드

토큰 방식 라이선스 발급 과정

sequenceDiagram
    participant A as 사용자(클라이언트)
    participant B as 콘텐츠 서비스 사이트
    participant C as 도브러너 클라우드 서버
    A ->> B: 서비스 로그인
    B -->> B: 사용자 인증
    B ->> A: 콘텐츠 목록 전송
    A -->> A: 재생할 콘텐츠 선택
    opt 라이선스 토큰 연동
    A ->> B: 토큰 요청
    B -->> B: 콘텐츠 사용 권한 설정 및 토큰 생성
    B ->> A: 토큰 발급
    end
    A ->> C: 토큰을 통한 라이선스 요청
    C -->> C: 토큰 유효성 확인 
    C ->> A: DRM 라이선스 발급
    A -->> A: 콘텐츠 재생

(1) 토큰 요청

• 클라이언트는 재생하려는 콘텐츠의 DRM 라이선스 발급에 필요한 토큰을 서비스 사이트에 요청합니다.

(2) 토큰 생성 (아래 규격 참조)

• 서비스 사이트는 클라이언트에서 받은 요청을 확인하고, 해당 사용자가 콘텐츠 사용 권한이 있는 경우 토큰을 생성합니다.
• 토큰에는 Content ID, 사용자 ID, 타임 스템프, 라이선스 룰 정보 등이 포함됩니다.

(3) 토큰 전달

• 서비스 사이트는 위 과정에서 생성된 토큰을 요청한 클라이언트에 전달합니다.
• 토큰의 생성 및 요청/전달 기능은 도브러너 SDK 제품으로 제공되지 않으며, 서비스 사이트 측에서 본 규격을 참고해 직접 구현하셔야 합니다.

(4) 라이선스 요청

• 클라이언트는 서비스 사이트로부터 전달받은 토큰(base64 문자열)을 ‘pallycon-customdata-v2’라는 헤더 또는 파라미터에 담아 도브러너 클라우드 서버에 라이선스를 요청합니다.

(5) 라이선스 발급

• 도브러너 클라우드 서버는 해당 토큰의 유효성을 확인하고 설정된 룰에 따라 라이선스를 발급합니다.

토큰 프록시 방식 라이선스 발급 과정

토큰 방식 라이선스 발급은 아래와 같이 서비스 사이트의 프록시 서버를 통해 처리할 수도 있습니다.

sequenceDiagram
    participant A as 사용자(클라이언트)
    participant B as 콘텐츠 서비스 사이트
    participant C as 도브러너 클라우드 서버
    A ->> B: 서비스 로그인
    B -->> B: 사용자 인증
    B ->> A: 콘텐츠 목록 전송
    A -->> A: 재생할 콘텐츠 선택
    A ->> B: DRM 라이선스 요청 (챌린지 + 인증 데이터)
    opt 토큰 프록시 연동
    B -->> B: 사용자 확인 및 라이선스 토큰 생성
    B ->> C: 생성된 토큰과 라이선스 챌린지로 라이선스 요청
    C -->> C: 토큰 유효성 확인
    C ->> B: DRM 라이선스 발급
    end
    B ->> A: DRM 라이선스 전달
    A -->> A: 콘텐츠 재생

(1) 프록시 서버로 라이선스 요청

• 클라이언트(Player)에서 DRM 콘텐츠 재생을 위해 서비스 사이트의 프록시 서버로 DRM 라이선스를 요청합니다.
• DRM LA_URL 설정에 도브러너 라이선스 서버 URL 대신 프록시 서버의 URL을 입력하며, 커스텀 헤더, 쿠키, 또는 URL 파라미터 등의 방식으로 사용자 인증에 필요한 임의의 정보를 프록시 서버에 전달합니다. (고객사 자체 인증 데이터 규격 적용)
• 프록시 서버로 전달되는 라이선스 요청(Request Body)에는 클라이언트의 DRM 모듈에서 생성된 챌린지 데이터가 포함됩니다.

(2) 사용자 권한 확인 및 토큰 생성

• 서비스 사이트는 프록시 서버로 전달된 사용자 인증 정보와 콘텐츠 정보를 이용해 해당 콘텐츠에 권한이 있는 사용자인지 확인합니다.
• 프록시 서버는 서비스 사이트의 비즈니스 모델 및 콘텐츠 보안 정책에 따라 DRM 라이선스 규칙을 설정하여 토큰을 생성합니다.
• 기기 대수 제한 등 추가 기능 구현을 위해 커스텀 타입 라이선스 응답을 받기 원하는 경우, 토큰 데이터에 해당 옵션(response_format)을 설정합니다.

(3) 라이선스 요청 및 발급

• 프록시 서버는 생성된 토큰을 클라이언트에서 보내온 라이선스 챌린지 데이터와 함께 도브러너 라이선스 서버에 전송해 DRM 라이선스를 요청합니다.
• 도브러너 서버는 토큰의 유효성을 확인하고 챌린지 데이터를 이용해 DRM 라이선스를 발급합니다.

(4) 라이선스 전달 및 재생

• 프록시 서버는 도브러너 라이선스 서버로부터 발급받은 DRM 라이선스 데이터를 클라이언트에 전달합니다.
• 토큰에 커스텀 타입 응답 옵션을 설정한 경우, 라이선스 서버가 응답한 JSON 형식의 데이터를 파싱해 원본 형태의 라이선스 응답을 클라이언트에 전달합니다.
• 클라이언트 플레이어는 전달된 DRM 라이선스를 이용해 콘텐츠 재생을 시작합니다.

토큰 생성 규격

서비스 사이트(CMS)는 클라이언트로부터의 요청에 대하여 아래와 같은 JSON 값을 생성하고, 해당 값을 Base64로 인코딩한 문자열을 클라이언트에 전달합니다.

토큰 데이터 생성 샘플 코드는 샘플 다운로드 페이지에서 다운로드할 수 있습니다.

토큰 JSON 형식

{
    "drm_type": "<DRM 종류>",
    "site_id": "<사이트 ID>",
    "user_id": "<사용자 ID>",
    "cid": "<콘텐트 ID>",
    "policy": "<base64(aes256(라이선스 정책 데이터))>",
    "timestamp": "<yyyy-mm-ddThh:mm:ssZ 형식의 토큰 유효성 발효 시간(GMT)>",
    "hash": "<base64(sha256(해시 메시지))>",
    "response_format": "<응답데이터 형식>",
    "key_rotation": <true|false>
}

Name	Type	Required	Description
drm_type	string	No	DRM 종류 (“NCG”, “Widevine”, “PlayReady”, “FairPlay”, “WisePlay”), 기본값: PlayReady
site_id	string	Yes	도브러너 서비스에서 발급받은 서비스 사이트 ID
user_id	string	Yes	라이선스를 요청하는 사용자를 구분하기 위한 ID (예: 서비스 사이트에서 관리하는 유저 ID에 대한 해시 값). 입력할 사용자 ID가 없을 경우, 기본값 (LICENSETOKEN) 입력
cid	string	Yes	재생하려는 콘텐츠의 고유 ID. DRM 패키징 시에 사용된 값. 최대 200바이트 영숫자 또는 ’-‘(하이픈), ’_‘(언더바) 문자
policy	base64 encoded string	Yes	발급될 라이선스의 재생 및 보안 정책 데이터(상세 규격 참조)를 AES256 암호화하고 Base64로 인코딩한 문자열
timestamp	string	Yes	토큰 유효성 발효 시간(GMT 기준) ‘yyyy-mm-ddThh:mm:ssZ’. 일반적으로 현재 시간을 설정하며, 이후 기본 600초 동안 토큰이 유효함. (콘솔 사이트에서 설정 가능)
hash	base64 encoded string	Yes	해시 메시지(상세 규격 참조)를 SHA256으로 해시하고 Base64로 인코딩한 문자열
response_format	string	No	토큰 방식 라이선스 요청에 대한 응답 데이터 유형. (기본값: original) - original: 요청한 DRM 스펙에 따른 실제 라이선스 데이터를 응답 - json: 라이선스 데이터와 추가 정보(클라이언트 기기 ID 등)를 포함한 JSON 형식으로 응답. 토큰 프록시 또는 클라이언트 SDK를 사용하는 경우에만 적용 가능.
key_rotation	boolean	No	라이브 스트림에 대한 키 로테이션 활성화 여부를 설정 (기본값: false)

Note

토큰의 user_id 값은 최종 사용자 수에 기반한 MAU 요금제를 사용할 때 요금 정산을 위해 사용됩니다. 도브러너 서비스 약관에 따라 MAU 요금제 사용 시 반드시 최종 사용자 마다 고유한 값을 토큰에 설정해야 하며, 개인정보 보호를 위해 실제 해당 사용자 계정의 ID 대신 별도의 해시 값 또는 랜덤한 값을 사용하시기 바랍니다.
고객사에서 최종 사용자의 실제 ID 값을 토큰에 설정한 경우를 제외하면 도브러너 멀티 DRM 서비스에서는 최종 사용자 개인을 식별할 수 있는 정보(Personally Identifiable Information, PII)를 수집하지 않습니다.

Note

콘솔 사이트의 DRM 설정 항목인 토큰 유효기간과 아래 토큰 라이선스 정책 JSON의 라이선스/재생/대여 기간은 서로 다른 설정값입니다.

• 토큰 유효 기간은 라이선스 발급에 사용되기 전까지 토큰을 사용 가능한 기간을 뜻합니다.
• 토큰 라이선스 정책의 각종 기간 값들은 클라이언트에서 토큰을 통해 발급받은 DRM 라이선스로 콘텐츠를 재생 가능한 기간을 뜻합니다.

Caution

custom 타입의 response_format 설정 시, 해당 응답은 프록시 또는 클라이언트에서 별도의 파싱 처리가 필요합니다. 도브러너 클라이언트 SDK에서는 해당 파싱 처리를 기본 지원하며, HTML5 플레이어와 같이 일반적인 멀티DRM 연동만 지원하는 클라이언트에 대해서는 토큰 프록시를 구축하거나 해당 옵션을 original로 설정해 토큰을 생성해야 합니다.

토큰 JSON 예제

{
    "drm_type":"Widevine",
    "site_id":"ABCD",
    "user_id":"LICENSETOKEN",
    "cid":"sample-content-id-0123",
    "policy":"uZ0ALHJDHdZKc9pICii6Hog46frSIl+to/Wbf08uqliQVjGwK0Lw40onRM743ttDledSqjD1RfgdZUqq/X44/ZMQvHob5aOsINRmQ0bx6oJofuS5RRDRKEOVdt8bW09ReOAY5skHcBNnAOzkiDW6ICGlGrFqS12v7xJKrhutYmU4uB1bgLW7pdAwX87RXJ7NBogFvWohCpcnMxgD8EV0CswNEvkmX/27iXYGmniMd2DG+iEe2CismUbpWbl6sHkLh9gw1n4OTXSfU70A0VUSUVbwWW1UXYJxutaowJvxsYKfPGsmyAGLjfsBsAJYfOiFJcVW2SbVld6E7YETTAtL/QqUwUxXGxwQ+8an3e50AbM6HXsi8h00gjiiWHTg0PUJYKJ8SA2jZcPuA+ItiEmsN+QFWuu4aJCnw6Qek3QojLhwLhY7gK3seruFg5BvJnadjkCXdzFzlT6VHiisTHa67BVMownCwx3Zh5lGIq+z2wJBcjNv8Q3QGlJSE1NJTVb4RsX9lywX63FepHVUaWcxEcr2paT1tVZA2tuOzKyUNjL8HZeWpaHMHq938r56qPu6JcdYKptzQTTvL4g4AmMt2pW9xAEAivNdZGh+4vm6foDP+cW55FpI7zNubHoYC/yxrJOg2SfCbmW3adxVeZydiVM+ujndXybx49qoWykEVhkJwj1AmDA7VEJvxI3e6kgvce95NEwuq8N1FdN1tizplOIUxlK4tey4AuHSnu48ufGr0OlUTL+o6wEjivU6n3asxvD/5bGla2CxnnnCKaGbeaucMKK7BDRq9F1SzDqRYogVBjSc5wv6105qJ7OetSEb2aP09bYGRwrO3r2/ZBValVfDqR1V9ciEOX8e6rNPFZ/YJF45PjseeC9xR1Q+4GEgSL7EUAxZkPv/+EOgnh1ACg4VxXxi4rPZ5S1Zm8PcEXpUG1JKvptI9QPLHsuooTSH19J9KPFzmjm9BgYAsPQFQy804nozWaBBkh58jaU1lJU=",
    "timestamp":"2018-04-14T23:59:59Z",
    "hash":"QkM4NDVGMDMxRUE4MDM0NUMzQUE4MTgyMTA4QTQ2QjQyNEFBNTJCNkQ1QjhGODg1NUE1MDI2NjQ2NkE2QUNBNA==",
    "response_format": "original",
    "key_rotation": false
}

참고

위 예제에 사용된 값들은 실제 동작하는 데이터가 아닌 참고용이며, 실제 적용 시에는 본 규격에 따라 생성된 값을 사용해야 합니다.

최종 토큰 문자열 예제

• 위 예제의 토큰 JSON을 Base64 인코딩한 최종 토큰 문자열은 아래와 같습니다.

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

JSON 형식의 라이선스 응답 데이터

토큰에서 "response_format": "json"을 설정하면, 도브러너 DRM 라이선스 서버는 각 DRM 유형에 따른 라이선스 데이터 대신 아래 예시와 같은 JSON 문자열을 응답 데이터로 전송합니다.

{
  "license_duration": 0,
  "rental_duration": 0,
  "license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
  "device_info": {
    "device_id": "b2cf77e072659019388478b43fe759af",
    "device_model": "Nexus 7",
    "session_id": "NDI3QUI1MTg1OUYwQTMxNTAxMDAwMDAwMDAwMDAwMDA="
  },
  "renewal": false,
  "persistent": false,
  "playback_duration": 0,
  "renewal_duration": 0
}

JSON 형식의 라이선스 응답 데이터는 다음과 같은 정보를 포함합니다.

• license: "response_format": "original" 옵션을 설정한 경우에 응답되는 것과 동일한 실제 DRM 라이선스 데이터입니다.
• device_info: DRM 라이선스 서버에서 관리하는 기기 ID, 모델, 세션 ID 등의 정보를 포함합니다.
• 위 정보 외 나머지 값들은 토큰 JSON의 Playback policy 설정과 동일한 값들이 설정되며, 클라이언트 측에서 해당 정보가 필요한 경우에 활용할 수 있습니다.

수신된 JSON 형식의 응답 데이터는 연동 방식에 따라 아래와 같이 처리해야합니다.

• 프록시 방식으로 라이선스를 연동하는 경우

  • 프록시 서버에서 JSON 응답 데이터를 파싱해 필요한 정보(기기 ID 등)를 획득한 후, license 데이터를 클라이언트 측에 response body로 전달합니다.

• 클라이언트 SDK를 이용하는 경우

  • 도브러너에서 제공하는 DRM 클라이언트 SDK에는 JSON 형식의 라이선스 응답 데이터에 대한 처리가 적용되어 있습니다. JSON 데이터에 포함된 라이선스 유효기간 등의 정보가 필요한 경우, 각 SDK의 샘플과 API 문서를 참고해 구현할 수 있습니다.

라이선스 정책 JSON 데이터 (v2.0)

이전 버전의 라이선스 정책 규격과 비교해 2.0 버전에서는 아래와 같은 기능이 추가되었습니다.

1. 하드웨어 DRM 적용을 위한 멀티 키 패키징 및 트랙별 보안 레벨 지원

• 어댑티브 스트리밍을 위한 비디오 트랙을 해상도에 따라 SD, HD, UHD 등으로 정의
• 하드웨어 DRM 여부와 각종 출력 보안 옵션을 트랙 별로 세분화해 설정 가능

2. 사용자 등급에 따른 최대 재생 가능 해상도 제한

• 멀티 트랙 패키징 시 트랙별로 생성되는 Manifest/Playlist를 이용해 사용자 등급 별 최대 해상도 제한 가능

3. 오프라인 렌탈 시나리오 지원

• 콘텐츠 다운로드 후 저장 가능한 기간(rental duration)과 최초 재생 후 이용 가능 기간(playback duration)을 각각 지정하는 ‘Dual Expiry’ 기능 지원

아래 형식으로 구성된 JSON 값을 AES256으로 암호화하고, 해당 결과를 Base64로 인코딩한 문자열을 토큰 JSON의 ‘policy’ 값으로 사용합니다.

AES256 암호화 방식은 해당 규격을 참고하시기 바랍니다.

{
    "policy_version": 2,
    "playback_policy": {
        "persistent": <true|false>,
        "license_duration": <int(seconds)>,
        "expire_date": "<yyyy-mm-ddThh:mm:ssZ 형식의 만료 시간(GMT)>",
        "rental_duration": <int(seconds)>,
        "playback_duration": <int(seconds)>,
        "renewal_duration": <int(seconds)>,
        "allowed_track_types": <"ALL"|"SD_ONLY"|"SD_HD"|"SD_UHD1"|"SD_UHD2">,
        "max_stream_per_user": <int>
    },
    "security_policy": [
        {
            "track_type": <"ALL"|"ALL_VIDEO"|"AUDIO"|"SD"|"HD"|"UHD1"|"UHD2">,
            "widevine": {
                "security_level": <1~5>,
                "required_hdcp_version": <"HDCP_NONE"|"HDCP_V1"|"HDCP_V2"|"HDCP_V2_1"|"HDCP_V2_2"|"HDCP_V2_3"|"HDCP_NO_DIGITAL_OUTPUT">,
                "required_cgms_flags": <"CGMS_NONE"|"COPY_FREE"|"COPY_ONCE"|"COPY_NEVER">,
                "disable_analog_output": <true|false>,
                "hdcp_srm_rule": <"HDCP_SRM_RULE_NONE"|"CURRENT_SRM">,
                "override_device_revocation": <true|false>,
                "allow_test_device": <true|false>,
                "enable_license_cipher": <true|false>
            },
            "playready": {
                "security_level": <150|2000|3000>,
                "digital_video_protection_level": <100|250|270|300|301>,
                "analog_video_protection_level": <100|150|200|201>,
                "digital_audio_protection_level": <100|250|300|301>,
                "require_hdcp_type_1": <true|false>,
                "enable_license_cipher": <true|false>
            },
            "fairplay": {
                "hdcp_enforcement": <-1|0|1>,
                "allow_airplay": <true|false>,
                "allow_av_adapter": <true|false>
            },
            "ncg": {
                "allow_mobile_abnormal_device" : <true|false>,
                "allow_external_display" : <true|false>,
                "control_hdcp": <0|1|2>
            },
            "wiseplay": {
                "security_level": <1|2|3>,
                "output_control": <0|1|2|3>
            }
        }
    ],
    "external_key": {
        "mpeg_cenc": [
            {
                "track_type": <"ALL"|"ALL_VIDEO"|"AUDIO"|"SD"|"HD"|"UHD1"|"UHD2">,
                "key_id" : "<hex-string>",
                "key" : "<hex-string>",
                "iv" : "<hex-string>"
            }
        ],
        "hls_aes" : [
            {
                "track_type": <"ALL"|"ALL_VIDEO"|"AUDIO"|"SD"|"HD"|"UHD1"|"UHD2">,
                "key" : "<hex-string>",
                "iv" : "<hex-string>"
            }
        ],
        "ncg":{
            "cek":"<hex-string>"
        }
    }
}

전체 구성

Name	Type	Description
policy_version	2	라이선스 정책 규격의 버전 정보 (고정값)
playback_policy	json	재생과 관련된 정책 설정
security_policy	json array	보안 관련 정책 설정
external_key	json	재생할 콘텐츠의 키. 키 정보를 도브러너 클라우드 서버에 저장하지 않고 별도로 관리하는 경우에 사용합니다.

playback_policy

라이선스 유효 기간, Persistent 여부 등 재생과 관련된 정책을 설정합니다. 해상도 별 트랙이 나누어진 콘텐츠의 경우, playback policy는 모든 트랙에 동일하게 적용됩니다.

Name	Type	Default	Description
persistent	boolean	false	오프라인용 라이선스 저장 여부. true : 라이선스 유지, false : 재생 후 라이선스 제거(스트리밍)
license_duration	int	0	라이선스 유효 기간 (단위: 초) 0으로 설정 시 기간 제한 없는 무제한 라이선스로 발급됩니다. 이 옵션과 아래 만료 날짜 옵션 중 하나만 설정 가능합니다.
expire_date	string		라이선스 만료 날짜, GMT 표기 ‘yyyy-mm-ddThh:mm:ssZ’ license_duration 항목과 함께 사용된 경우, 이 항목은 무시됩니다.
rental_duration	int	0	오프라인 렌탈 시나리오 사용 시 설정. (persistent true 필요) 다운로드 후 최초 재생 시작 시점까지 라이선스 유효 기간 (단위: 초)
playback_duration	int	0	최초 재생 시작 시점 이후부터의 라이선스 유효 기간 (단위: 초)
renewal_duration	int	0	동시 재생 제한(CSL)과 같은 기능을 위해 주기적인 라이선스 갱신이 필요할 때 설정하는 갱신 주기 (단위: 초)
allowed_track_types	string	ALL	멀티키 콘텐츠를 대상으로 라이선스에 포함될 트랙 별 콘텐츠 키를 제어. -입력값: “ALL”, “SD_ONLY”, “SD_HD”, “SD_UHD1”, “SD_UHD2” 중 하나 -예: SD_ONLY - SD와 AUDIO 트랙의 키만 라이선스에 포함되어 HD 이상 트랙은 재생 불가
max_stream_per_user	int	3	동시 재생 제한(CSL) 기능을 사용할 때 콘텐츠 계약 또는 서비스 요금제에 따라 최대 동시 재생 수를 설정. 이 옵션을 적용하려면 먼저 도브러너 콘솔에서 CSL 기능 활성화가 필요함. CSL이 활성화되고 토큰 Policy에 이 옵션이 생략된 경우에는 콘솔에 설정되어 있는 최대 동시 재생 수(기본값 3)가 적용됨. CSL이 활성화되어 있어도 이 옵션이 0으로 설정되면 해당 재생 세션은 CSL 적용 예외 처리됨.

Caution

playback_policy 중 max_stream_per_user 항목은 도브러너 콘솔에서 CSL 기능을 활성화한 경우에만 토큰에 추가해야 합니다. CSL이 활성화되지 않은 상태에서 토큰에 해당 항목이 추가되면 7023 에러 코드와 함께 라이선스 발급이 실패하게 됩니다.

Hisense TV, Foxxum TV와 같은 일부 클라이언트 기기의 경우 라이선스 리뉴얼 기능을 지원하지 않아 CSL 적용 시 재생 에러가 발생할 수 있습니다. 이러한 기기를 대상으로한 토큰을 생성할 때는 max_stream_per_user 항목을 0으로 설정하면 CSL 적용이 예외 처리되어 재생 오류를 해결할 수 있습니다. 이 경우 해당 기기들은 사용자 당 동시 재생 수 계산에 포함되지 않습니다.

각종 라이선스 유효기간 관련 유의사항

콘텐츠 재생 중에 라이선스가 만료되는 경우, 재생 중단 여부는 클라이언트 환경과 해당 DRM 규격에 따라 다음과 같이 나뉘어집니다.

• 즉시 재생 중단(Hard expiry): 라이선스가 만료된 시점에 바로 콘텐츠 복호화가 중단되어 재생이 중지됩니다.
• 재생 종료 시 만료(Soft expiry): 콘텐츠 재생 중에는 라이선스가 만료되어도 계속 재생이 진행됩니다. 콘텐츠의 마지막 지점까지 재생이 되거나 사용자에 의해 재생 중단된 이후에는 해당 라이선스로 다시 재생을 시작할 수 없습니다.

동일한 playback policy 설정에 대해서도 클라이언트 기기와 OS 버전 등에 따라 다른 방식이 적용될 수 있기 때문에, 콘텐츠 재생 중에 라이선스가 만료되는 경우에 대한 재생 중단 여부는 클라이언트 환경에 따라 달라질 수 있음을 유의하시기 바랍니다.

Note

license duration 설정은 기존에 스트리밍과 오프라인 시나리오 모두에서 범용적으로 라이선스 유효기간을 설정하기 위해 사용되었으나, 최근의 DRM 규격에서는 rental duration과 playback duration을 사용하는 오프라인 렌탈 시나리오로 대체되어 더 이상 지원되지 않고 있습니다. (expire date 설정도 실제로는 license duration으로 계산된 값이 적용되므로 동일한 상황)

해당 옵션은 기존 고객들을 위해 유지되는 레거시(Legacy) 항목으로, 현재 Widevine DRM의 경우 해당 값이 토큰에 입력되면 rental duration과 playback duration으로 변환해 라이선스에 적용하고 있습니다.

신규로 도브러너 멀티 DRM을 도입하는 고객사는 오프라인 라이선스에 대한 기간 제한 적용 시 license duration 대신 rental duration과 playback duration 값을 설정하시기 바랍니다.

스트리밍 시나리오에서의 라이선스 유효기간 적용

스트리밍 시나리오에서는 동일한 콘텐츠에 대해서도 재생 시작 시점마다 사용자 권한 확인과 새로운 라이선스 발급이 이루어집니다. 따라서 콘텐츠의 길이가 유한한 VOD(Video On Demand) 콘텐츠 또는 특정 이벤트를 대상으로 한시적으로 서비스되는 라이브 콘텐츠에 대해서는 일반적으로 스트리밍용 라이선스에 유효기간을 적용하지 않습니다.

콘텐츠의 길이가 정해져있지 않은 24/7 리니어 채널의 경우에도 대부분 라이선스에 유효기간을 설정하는 대신 키 로테이션 기능을 통해 주기적인 권한 확인을 수행합니다.

특별한 요구사항이 없는 경우, 스트리밍 라이선스의 playback policy는 다음과 같이 기본값(무제한)으로 적용하기를 권장합니다.

    "playback_policy": {
        "persistent": false
    }

오프라인 시나리오에서의 라이선스 유효기간 적용

오프라인 렌탈은 온라인 환경에서 콘텐츠와 DRM 라이선스를 다운로드 후에 오프라인 환경에서 기기에 저장된 콘텐츠와 라이선스로 콘텐츠를 재생하는 시나리오입니다. 해당 시나리오에서는 일반적으로 다음과 같은 두 가지 유효기간을 적용합니다.

• rental duration: 라이선스를 다운로드 받은 시점부터 최초 재생을 시작할 때까지의 유효기간 (다운로드 콘텐츠의 보관 가능 기간, 예: 30일) 해당 기간 동안 한 번도 재생을 하지 않은 콘텐츠는 라이선스가 만료되어 재생 불가.
• playback duration: 최초 재생 시작 시점부터의 라이선스 유효기간 (재생 가능 기간, 예: 24시간) rental duration 이내라도 최초 재생 시작 이후 playback duration 기간이 지나면 콘텐츠 재생 불가.

콘텐츠와 라이선스를 다운로드 받은 시점에는 rental duration에 대한 카운트다운만 시작되며, 다운로드 받은 콘텐츠의 최초 재생 시점부터는 rental duration 값은 더 이상 사용되지 않고 playback duration만 적용됩니다.

위에서 예시된 유효기간(보관 30일, 재생 24시간)으로 오프라인 렌탈용 라이선스를 요청하는 playback policy는 다음과 같습니다.

    "playback_policy": {
        "persistent": true,
        "rental_duration": 2592000,
        "playback_duration": 86400
    }

Note

각종 duration 항목에 입력 가능한 최대값은 DRM 별로 다음과 같습니다. 해당 값보다 큰 값이 토큰에 입력되면 라이선스 서버에서 DRM 별 최대값으로 변경해 적용합니다.

• Fairplay : 4294967295 초 (약 136년)
• PlayReady: 2522880000 초 (약 80년)
• Widevine : 2147483647 초 (약 68년)

security_policy

하드웨어 DRM 여부, 외부 출력 보호 수준 등의 보안과 관련된 정책을 설정합니다.

• 해상도 별 트랙이 나누어진 콘텐츠의 경우, 모든 트랙에 동일하게 적용하거나 트랙 별 설정이 가능합니다.
• 기존 규격에서 지원되지 않던 각종 외부 출력 보호 옵션을 각 DRM 별로 설정 가능합니다.

Name	Type	Default	Description
track_type	string	ALL	아래 각종 보안 정책이 적용될 트랙을 정의 - 입력값: “ALL”, “ALL_VIDEO”, “AUDIO”, “SD”, “HD”, “UHD1”, “UHD2” 중 하나
widevine	json		Widevine DRM에 해당되는 보안 옵션
playready	json		PlayReady DRM에 해당되는 보안 옵션
fairplay	json		FairPlay DRM에 해당되는 보안 옵션
ncg	json		NCG DRM에 해당되는 보안 옵션
wiseplay	json		WisePlay DRM에 해당되는 보안 옵션

security_policy.widevine

Name	Type	Default	Description
security_level	int	1 (WV L3)	해당 트랙에 대한 Widevine security level 설정 (1:SW_SECURE_CRYPTO, 2:SW_SECURE_DECODE, 3:HW_SECURE_CRYPTO, 4:HW_SECURE_DECODE, 5:HW_SECURE_ALL) 5로 설정하면 Widevine L1 기기에서만 재생 가능
required_hdcp_version	string	HDCP_NONE	디지털 출력에 대한 보안(HDCP) 레벨 설정 - 입력값: “HDCP_NONE”, “HDCP_V1”, “HDCP_V2”, “HDCP_V2_1”, “HDCP_V2_2”, “HDCP_V2_3”, “HDCP_NO_DIGITAL_OUTPUT” 중 하나
required_cgms_flags	string	CGMS_NONE	아날로그 출력에 대한 보안(CGMS-A) 레벨 설정 - 입력값: “CGMS_NONE”, “COPY_FREE”, “COPY_ONCE”, “COPY_NEVER” 중 하나
disable_analog_output	boolean	false	아날로그 출력 허용 여부 (false: 아날로그 출력 허용)
hdcp_srm_rule	string	HDCP_SRM_RULE_NONE	HDCP 기기가 SRM(System Renewability Message)을 처리하지 못하는 경우에 해당 트랙의 재생 여부 설정. CURRENT_SRM: 최신 SRM 적용 안되는 기기에서는 해당 트랙 재생 안됨 - 입력값: “HDCP_SRM_RULE_NONE”, “CURRENT_SRM” 중 하나
override_device_revocation	boolean	false	Revoke(Widevine 지원 대상에서 철회)된 안드로이드 기기에 대한 라이선스 발급 허용 여부 (기본값: 발급 허용하지 않음)
allow_test_device	boolean	true	Widevine의 Device Certificate Status List (DCSL) 데이터에 ‘테스트 용’으로 분류된 안드로이드 기기에 대한 라이선스 발급 허용 여부 (기본값: 발급 허용)
enable_license_cipher	boolean	false	대상 클라이언트의 라이선스 사이퍼 솔루션 적용 여부를 설정

security_policy.playready

Name	Type	Default	Description
security_level	int	150	해당 트랙에 대한 PlayReady security level. (150, 2000, 3000) 하드웨어 DRM 적용 시 3000으로 설정.
digital_video_protection_level	int	100	디지털 비디오 출력에 대한 보안 레벨 설정 (100, 250, 270, 300, 301)
analog_video_protection_level	int	100	아날로그 비디오 출력에 대한 보안 레벨 설정 (100, 150, 200, 201)
digital_audio_protection_level	int	100	디지털 오디오 출력에 대한 보안 레벨 설정 (100, 250, 300, 301)
require_hdcp_type_1	boolean	false	OPL 설정에 따라 HDCP가 적용될 때, Type 1(HDCP V2.2 이상)이 요구되는지 여부를 설정. true 설정 시 digital_video_protection_level은 300 이상으로 설정해야 하며, HDCP 2.2 이상이 지원되는 클라이언트 환경에서만 콘텐츠 재생이 가능함.
enable_license_cipher	boolean	false	대상 클라이언트의 라이선스 사이퍼 솔루션 적용 여부를 설정

PlayReady Output Protection Level 설정값에 대한 자세한 정보는 이곳을 참고하시기 바랍니다.

security_policy.fairplay

Name	Type	Default	Description
hdcp_enforcement	int	-1	해당 트랙에 대한 HDCP 적용 여부 및 HDCP 버전. -1: HDCP 미적용, 0: HDCP Type 0(버전 무관), 1: HDCP Type 1(2.2 이상 필요)
allow_airplay	boolean	true	AirPlay 허용 여부
allow_av_adapter	boolean	true	디지털 AV 어댑터를 통한 출력 허용 여부

security_policy.ncg

Name	Type	Default	Description
allow_mobile_abnormal_device	boolean	false	탈옥 또는 루팅된 모바일 기기에서의 재생 허용 여부
allow_external_display	boolean	false	외부 출력 허용 여부
control_hdcp	int	0	외부 출력 시 HDCP 적용 설정. 0: HDCP 미적용, 1: HDCP 1.4, 2: HDCP 2.2

security_policy.wiseplay

Name	Type	Default	Description
security_level	int	1	WisePlay security level 설정. 1: 소프트웨어 레벨, 2: 하드웨어 레벨, 3: 향상된 하드웨어 레벨
output_control	int	0	외부 출력 시 HDCP 적용 설정. 0: HDCP 미적용, 1: HDCP 1.4 이상, 2: HDCP 2.2 이상, 3: 외부 출력 제한

external_key

도브러너 서비스에서 관리하지 않는 외부 키로 패키징된 콘텐츠에 대한 라이선스 발급에 사용됩니다.

• CENC(PlayReady, Widevine), AES(FairPlay), 또는 NCG 카테고리로 나누어 각각의 외부 키 데이터를 설정합니다.
• CENC와 AES의 경우에는 트랙 별로 다른 키를 설정할 수 있습니다.

Name	Type	Required	Description
mpeg_cenc	json	No	CENC 외부 키 정보 설정 - PlayReady/Widevine (상세 규격 참조)
hls_aes	json	No	HLS AES 외부 키 정보 설정 - FairPlay Streaming (상세 규격 참조)
ncg	json	No	NCG 외부 키 정보 설정 (상세 규격 참조)

external_key.mpeg_cenc

Name	Type	Required	Description
track_type	string	Yes	아래 외부 키가 적용될 트랙을 정의 (“ALL”, “ALL_VIDEO”, “AUDIO”, “SD”, “HD”, “UHD1”, “UHD2”)
key_id	hex-string	Yes	DASH CENC 패키징(PlayReady/Widevine) 시 사용한 key ID 16byte hex string 값
key	hex-string	Yes	DASH CENC 패키징 시 사용한 key 16byte hex string 값
iv	hex-string	No	DASH CENC 패키징 시 사용한 iv 16byte hex string 값

external_key.hls_aes

Name	Type	Required	Description
track_type	string	Yes	아래 외부 키가 적용될 트랙을 정의 (“ALL”, “ALL_VIDEO”, “AUDIO”, “SD”, “HD”, “UHD1”, “UHD2”)
key	hex-string	Yes	HLS Sample AES 패키징(FairPlay Streaming) 시 사용한 key 16byte hex string 값
iv	hex-string	Yes	HLS Sample AES 패키징 시 사용한 iv 16byte hex string 값

external_key.ncg

Name	Type	Required	Description
cek	hex-string	Yes	NCG 패키징 시 사용한 cek 32byte hex string 값

JSON 예제

재생 시나리오와 멀티 트랙 여부 등에 따라 아래와 같은 예제를 참고해 라이선스 요청 데이터를 생성합니다.

기본 스트리밍 라이선스 예제

단순 스트리밍 재생 테스트를 위한 라이선스는 모든 옵션을 기본값으로 사용해 아래와 같이 요청 가능합니다.

{
    "policy_version": 2
}

위 설정으로 실제 요청되는 라이선스 규칙은 다음과 같습니다.

{
    "policy_version": 2,
    "playback_policy": {
        "persistent": false,
        "license_duration": 0,
        "rental_duration": 0,
        "playback_duration": 0,
        "renewal_duration": 0,
        "allowed_track_types": "ALL"
    },
    "security_policy": [
        {
            "track_type": "ALL",
            "widevine": {
                "security_level": 1,
                "required_hdcp_version": "HDCP_NONE",
                "required_cgms_flags": "CGMS_NONE",
                "disable_analog_output": false,
                "hdcp_srm_rule": "HDCP_SRM_RULE_NONE",
                "override_device_revocation": false,
                "allow_test_device": true,
                "enable_license_cipher": false
            },
            "playready": {
                "security_level": 150,
                "digital_video_protection_level": 100,
                "analog_video_protection_level": 100,
                "digital_audio_protection_level": 100,
                "require_hdcp_type_1": false,
                "enable_license_cipher": false
            },
            "fairplay": {
                "hdcp_enforcement": -1,
                "allow_airplay": true,
                "allow_av_adapter": true
            },
            "ncg": {
                "allow_mobile_abnormal_device" : false,
                "allow_external_display" : false,
                "control_hdcp": 0
            },
            "wiseplay": {
                "security_level": 1,
                "output_control": 0
            }
        }
    ]
}

오프라인 라이선스 + 출력 보안 적용 예제

다운로드 후 보관 기간 30일과 재생 기간 24시간을 설정하고 HDCP 등 출력 보안을 설정하는 경우, 아래와 같이 오프라인용 라이선스를 요청 가능합니다.

{
    "policy_version": 2,
    "playback_policy": {
        "persistent": true,
        "rental_duration": 2592000,
        "playback_duration": 86400
    },
    "security_policy": [
        {
            "track_type": "ALL",
            "widevine": {
                "security_level": 1,
                "required_hdcp_version": "HDCP_V1",
                "required_cgms_flags": "COPY_NEVER"
            },
            "playready": {
                "security_level": 150,
                "digital_video_protection_level": 300,
                "analog_video_protection_level": 200,
                "digital_audio_protection_level": 250
            },
            "fairplay": {
                "hdcp_enforcement": 0,
                "allow_airplay": false,
                "allow_av_adapter": false
            },
            "wiseplay": {
                "security_level": 1,
                "output_control": 1
            }
        }
    ]
}

트랙 별 보안 레벨 설정 예제

멀티 키 패키징 콘텐츠에 대하여 트랙 별로 보안 레벨을 설정하는 경우, 아래와 같이 요청 가능합니다.

{
    "policy_version": 2,
    "playback_policy": {
        "persistent": false,
        "license_duration": 0
    },
    "security_policy": [
        {
            "track_type": "SD",
            "widevine": {
                "security_level": 1,
                "required_hdcp_version": "HDCP_NONE",
                "required_cgms_flags": "CGMS_NONE"
            },
            "playready": {
                "security_level": 150,
                "digital_video_protection_level": 100,
                "analog_video_protection_level": 100,
                "digital_audio_protection_level": 100
            },
            "fairplay": {
                "hdcp_enforcement": -1,
                "allow_airplay": true,
                "allow_av_adapter": true
            },
            "wiseplay": {
                "security_level": 1,
                "output_control": 0
            }
        },
        {
            "track_type": "HD",
            "widevine": {
                "security_level": 1,
                "required_hdcp_version": "HDCP_V1",
                "required_cgms_flags": "COPY_NEVER"
            },
            "playready": {
                "security_level": 2000,
                "digital_video_protection_level": 270,
                "analog_video_protection_level": 200,
                "digital_audio_protection_level": 250
            },
            "fairplay": {
                "hdcp_enforcement": 0,
                "allow_airplay": false,
                "allow_av_adapter": false
            },
            "wiseplay": {
                "security_level": 1,
                "output_control": 1
            }
        },
        {
            "track_type": "UHD1",
            "widevine": {
                "security_level": 5,
                "required_hdcp_version": "HDCP_V2_2",
                "required_cgms_flags": "COPY_NEVER",
                "hdcp_srm_rule": "CURRENT_SRM"
            },
            "playready": {
                "security_level": 3000,
                "digital_video_protection_level": 300,
                "analog_video_protection_level": 201,
                "digital_audio_protection_level": 300,
                "require_hdcp_type_1": true
            },
            "fairplay": {
                "hdcp_enforcement": 1,
                "allow_airplay": false,
                "allow_av_adapter": false
            },
            "wiseplay": {
                "security_level": 2,
                "output_control": 2
            }
        }
    ]
}

사용자 등급에 따른 해상도 제어 예제

SD 트랙까지만 재생 가능한 사용자에게 스트리밍 라이선스를 발급하는 경우, 아래와 같이 라이선스를 요청할 수 있습니다. (보안 정책 기본값 사용 시) 사용자 등급별 해상도 제어(allowed_track_types)와 트랙 별 보안 레벨 설정을 함께 조합해 사용 가능합니다.

사용자 등급에 따른 해상도 제어를 위해서는 CLI 패키져에서 --multi-key와 --generate_tracktype_manifests 옵션으로 멀티 패키징된 콘텐츠가 필요합니다.

{
    "policy_version": 2,
    "playback_policy": {
        "persistent": false,
        "license_duration": 0,
        "allowed_track_types": "SD_ONLY"
    }
}

SHA256 해시 메시지 형식

• 해시 메시지는 전체 토큰 JSON 데이터의 무결성을 검증하기 위해 사용되며, 아래와 같은 방법으로 생성되어야 합니다.

base64( sha256( <site access key> + <drm type> + <site id> + <user id> + <cid> + <policy> + <timestamp> ) )

1. 서비스 사이트의 access key와 토큰 JSON 데이터의 ‘hash’ 필드를 제외한 값들을 순서대로 연결시킨 문자열을 생성합니다. access key는 도브러너 콘솔 사이트에 로그인하여 확인 할 수 있습니다.
2. 위에서 생성된 문자열의 sha256 해시값을 base64 인코딩하여 최종 해시 메시지 문자열을 생성합니다.

sha256 해시 함수의 결과 값은 문자열로 변환하지 않고 바이너리 데이터 형태 그대로 base64 함수에 입력되어야 합니다.

SHA256 해시 메시지 예제

1단계 원본 문자열
<Access Key>WidevineABCDLICENSETOKENsample-centent-id-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2018-04-14T23:59:59Z

2단계 sha256 + base64 문자열 (최종 형태)
vIRfAx6oA0XDqoGCEIpGtCSqUrbVuPiFWlAmZGamrKQ=

AES256 암호화

• AES256 암호화/복호화 처리는 도브러너 콘솔 사이트에서 서비스 사이트 생성 시 발급 되는 사이트 키 값을 이용하여 아래와 같이 처리합니다. ( 도브러너 콘솔 사이트의 셋팅 페이지에서 확인 )
• 도브러너 사이트의 DevConsole 페이지에서 AES256 암호화/복호화를 테스트할 수 있습니다.

- mode : CBC
- key : 32 byte (도브러너 서비스 사이트에서 발급된 사이트 키)
- iv : 16 byte ( 0123456789abcdef )
- padding : pkcs7