OTT提供商如何保护实时流？

Question

对于视频点播，DRM似乎是可行的。有人告诉我，提供者可能正在使用基于令牌的系统，但到目前为止，我还没有找到任何使用令牌的提供者，只有DRM (除了Akamai，尽管它无论如何都与DRM集成了)。

然而，我不确定哪些技术被用来保护实时流。

该行业正在使用一种叫做“取证水印”的技术，这种技术可以追踪非法视频流的来源，并最终关闭它。不过，这种技术是一种侦探性控制。我对防止未经授权的用户访问原始流的技术感兴趣。

所以我的问题是，有什么技术可以保护OTT的实时流？

请注意，地理锁定、IP访问控制、HLS/破折号加密(AES-128)或使用EME/CENC不是我想要的答案。我的问题是，有哪些技术可以基于用户身份验证/授权来实现这些功能。

Answer 1

基于令牌的auth实际上不起作用。DRM之所以有效，只是因为目前还没有像Widevine这样的逆向工程项目。

没有什么能阻止人们用obs录制他们的屏幕，用nginx广播--目前没有任何DRM能帮助你做到这一点。

唯一真正帮助基于令牌的auth和DRM的是热链接--基于令牌/基于cookie的auth实际上并不能很好地帮助实现，但是DRM解决得很好，直到有人对其进行反向工程。

在现实应用中，像Kodi这样的东西处理基于cookie/令牌的auth，而不是使用DRM。