Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Před začleněním PlayReady do balíčku za účelem ochrany obsahu byste měli prozkoumat několik aspektů. Upozorňujeme, že vývoj balíčku, který poskytuje ochranu PlayReady pro obsah, který chcete šifrovat:
- Nevyžaduje licenční smlouvu od Microsoftu.
- Microsoft nemá žádné poplatky spojené s vkládáním PlayReady do vašeho obsahu.
- Microsoft neplatí žádné poplatky za kodéry PlayReady ani balíčky.
Proto pro tyto položky nemusíte přidělovat žádný čas ani rozpočet.
Poznámka:
Někteří partneři Microsoft PlayReady mohou vyvíjet balíček PlayReady pro vaši společnost, pokud ho nechcete vyvíjet sami.
Přehled vývoje
Čas vývoje pro začlenění funkce PlayReady do vašeho packageru bude záviset na vývoji a testování následujících komponent:
Generátor klíčů – vygeneruje hodnotu klíče použitou k šifrování obsahu (spolu s přidruženým ID klíče). Pokud používáte mechanismus KeySeed, tento generátor musí implementovat funkci definovanou ve specifikaci PlayReady Key Seed .
Generátor hlaviček PlayReady – generuje objekt PlayReady (včetně hlavičky PlayReady nebo vloženého licenčního úložiště). Tato hlavička PlayReady obsahuje ID klíčů nebo seznam identifikátorů KeyID, výchozí adresu URL licenčního serveru PlayReady a libovolnou vlastní hodnotu, kterou požadujete pro chráněný obsah. Tato funkce musí dodržovat požadavky uvedené ve specifikaci hlavičky PlayReady.
Packager – zabalí obsah pomocí hodnoty klíče dodané generátorem klíčů a Objekt PlayReady vytvořený generátorem hlaviček PlayReady.
Systém správy klíčů – ukládá hodnotu klíče a jeho přidružené ID klíče (nevyžaduje se, pokud používáte mechanismus KeySeed).
Vývoj packageru PlayReady
Pokud jste se rozhodli vyvíjet vlastní PlayReady Packager, budete se muset rozhodnout, jak má balíček fungovat podle toho, jak chcete obsah ukládat a doručovat. Následující seznam obsahuje nezbytné kroky potřebné k přidání funkce PlayReady do vašeho packageru.
Zvolte formát šifrování. K ochraně obsahu se používá několik různých typů šifrování. Systémy Microsoft PlayReady používají algoritmus symetrického klíče, AES (Advanced Encryption Standard). Od verze 4.0 systémy PlayReady podporují klíče AES 128 v režimech CBC (Cipher Block Chaining) a CTR (Counter Mode), jak je definováno ve standardu ISO/IEC 23001-7. Mechanismy šifrování používané k ochraně obsahu jsou zapouzdřené v kontejneru, takže soubory lze efektivně procházet a dešifrovat na různých platformách.
Všechny formáty šifrování, které používají klíče AES-128 používané v režimu CTR nebo v režimu CBC, jsou povoleny pravidly dodržování předpisů pro produkty PlayReady. Další informace naleznete v tématu Režimy šifrování obsahu PlayReady.
Zvolte, jak budete obsah šifrovat. Další informace najdete v tématu Použití šifrovacích klíčů.
Zvolte, jestli chcete dešifrovat obsah jenom pomocí PlayReady, nebo jestli chcete podporovat více DRM. Další informace najdete v tématu Použití nástrojů pro šifrování.
Zvolte, jak budete generovat a ukládat klíče obsahu (hodnota klíče a ID klíče).
Váš packager by měl obsahovat nějaký druh generátoru klíčů, který vytvoří hodnotu klíče použitou k šifrování a dešifrování obsahu. Generátor klíčů by měl přidružit ID klíče k hodnotě klíče. Hodnota klíče zůstává tajným kódem a ID klíče je veřejné a vloží se do hlavičky PlayReady ve vašem obsahu. Pokud balíček neobsahuje generátor klíčů, musíte ho vyvíjet nebo vytvářet samostatně.
Budete muset vytvořit systém pro správu klíčů, který bude ukládat více hodnot klíčů a jejich přidružených ID klíčů, nebo ho licencovat od třetí strany. Systém správy klíčů může být databáze nebo jakýkoli jiný typ systému úložiště, ale musí být zabezpečený, aby kdokoli nemohl přistupovat k hodnotám klíče bez autorizace. Společnost Microsoft neposkytuje systém pro správu klíčů pomocí PlayReady. Alternativně můžete místo systému pro správu klíčů použít mechanismus KeySeed, který je součástí systému pro správu klíčů (mechanismus KeySeed musí být začleněn do vašeho packageru a na Serveru PlayReady, který poskytuje licence pro dešifrování obsahu).
Zvolte, jak do šifrovaného obsahu vložíte objekt PlayReady (včetně záhlaví PlayReady nebo vloženého úložiště licencí). Další informace naleznete v tématu Jak vygenerovat hlavičku PlayReady.
Zvolte, jak zadáte hodnoty klíčů a ID klíčů serveru PlayReady, který pak distribuuje hodnoty klíčů klientům PlayReady.
Můžete vyvíjet vlastní licenční server PlayReady (vyžaduje licenci od PlayReady, ale Microsoft vám žádné poplatky ani licenční poplatky neshromažďuje pro váš vývoj nebo používání Serveru PlayReady) nebo můžete použít PlayReady Server poskytovaný nebo provozovaný třetí stranou. Bez ohledu na to, jestli vyvíjíte vlastní PlayReady Server nebo PlayReady Server, poskytuje nebo provozuje třetí strana, musíte být schopni sdělit klíčové hodnoty a ID klíčů serveru včas, aby klient mohl efektivně přehrávat váš obsah.
Zvolte, jak budou klienti kontaktovat licenční server PlayReady a získat šifrovací klíče obsahu. Klientské aplikace musí znát adresu URL licenčního serveru PlayReady (označovanou také jako adresa URL pro získání licence nebo adresu URL LA), když potřebují získat licenci. Klientské aplikace můžou být naprogramované tak, aby měly pevně zakódovanou hodnotu adresy URL LA nebo ji dynamicky načítaly ze serveru. Pokud klientská aplikace tuto hodnotu adresy URL LA nemá, použije hodnotu adresy URL LA, kterou najdete v hlavičce PlayReady obsahu. Tato hodnota se považuje za výchozí adresu URL LA. I když se to nevyžaduje, je velmi běžné, že služby zahrnují výchozí hodnotu LA URL do hlavičky PlayReady obsahu při balení.