PlayReady Secure Stop
In PlayReady Version 3.0 eingeführt, ist PlayReady Secure Stop ein Feature, das die Mittel für ein PlayReady-Gerät bereitstellt, um sicher einen Medienstreamingdienst zu bestätigen, dass die Medienwiedergabe für einen bestimmten Inhalt beendet wurde. Mit dieser Funktion wird sichergestellt, dass Ihre Medienstreamingdienste präzise Erzwingung und Berichte zu Nutzungseinschränkungen auf verschiedenen Geräten für ein bestimmtes Konto bereitstellen.
Übersicht über sicheres Beenden
Ein Secure Stop-Ereignis wird vom Client an einen Secure Stop Server gemeldet, wenn die Medienwiedergabe beendet wird, entweder am Ende der Medien oder weil der Benutzer die Medienpräsentation irgendwo in der Mitte beendet hat. Wenn ein Secure Stop-Ereignis gemeldet wird und zum Zeitpunkt der Aufzeichnung des Secure Stop-Ereignisses sichergestellt wird, stellt der PlayReady-Client sicher, dass der Inhaltsschlüssel aus dem Arbeitsspeicher gelöscht wird. Ein sicherer Stopp wird auch gemeldet, wenn die vorherige Sitzung unerwartet endet (z. B. aufgrund eines System- oder Anwendungsabsturzes).
Hinweis
Secure Stop gilt nur für nicht persistente Lizenzen.
Es gibt zwei primäre Szenarien zum Senden einer Secure Stop-Herausforderung:
- Wenn die Medienwiedergabe entweder am Ende beendet wird oder weil der Benutzer die Medienpräsentation irgendwo in der Mitte beendet hat.
- Wenn die vorherige Sitzung unerwartet beendet wurde (z. B. aufgrund eines System- oder App-Absturzes). Die App muss entweder beim Start oder Herunterfahren nach ausstehenden Secure Stop-Sitzungen abfragen und Herausforderungen getrennt von jeder anderen Medienwiedergabe senden.
Informationen zu Secure Stop in UWP-Apps finden Sie im Abschnitt " Sicheres Beenden hinzufügen " im Artikel "PlayReady DRM ".
Sicherer Stopp 2
Ab PlayReady Version 4.2 bietet PlayReady Secure Stop 2 mehr Sicherheit durch Erzwingen der Secure Stop-Funktionalität auf dem Client in der Trusted Execution Environment (TEE) auf Sicherheitsstufe 3000.
Ein Dienst kann das SecureStop-Feature verwenden, um die Wiedergabe über mehrere Clients hinweg zu erzwingen, die zu einemselben Benutzerkonto gehören. Je nach Konfiguration eines bestimmten Clients in diesem Benutzerkonto erhält der Dienst geringfügig unterschiedliche Nachrichten vom Client.
Die folgende Tabelle zeigt die Server-App-Logik auf unterschiedlichen Versionen der Clientsicherheitsebene und secure Stop.
| -Clientversion | SecureStop Server Logic | Stabilität |
|---|---|---|
| PlayReady Version 2.0+ SL2000 |
Der Server empfängt keine SecureStop-Nachricht vom Client. Verwenden Sie die App-Logik, um dies zu tun. | Niedrig |
| PlayReady Version 3.0+ SL3000 (Beispiel: Windows 10 App) |
Server empfängt eine SecureStop1-Nachricht vom Client. Die Robustheit dieser Nachricht gegen Angriffe ist höher als einfache App-Logik. |
Medium |
| PlayReady Version 4.2+ SL3000 |
Der Server empfängt eine SecureStop2-Nachricht vom Client. Eine böswillige SecureStop2-Nachricht von diesem Client erfordert einen Angriff in der vertrauenswürdigen Ausführungsumgebung des Clients (TEE). Die Robustheit dieser Nachricht gegen Angriffe ist höher als SecureStop1. |
High |
Um das Feature "Secure Stop 2" nutzen zu können, muss die Serveranwendung das Feature wie folgt aktivieren:
- Legen Sie die SecureStop2AESKey-Eigenschaft für die MediaLicense-Klasse fest, wenn Sie eine Lizenz mit Secure Stop ausgeben. (Dies kann unabhängig davon erfolgen, ob der Client Secure Stop 2 unterstützt.)
- Erstellen Sie eine Klasse, die die ISecureStop2Handler-Schnittstelle (ähnlich wie jeder andere Handler) implementiert, sodass sie für jedes bestimmte KID denselben Schlüssel zurückgibt, der beim Festlegen der SecureStop2AESKey-Eigenschaft für eine MediaLicense mit diesem KID verwendet wurde.
- Nachdem Sie GetSecureStopData aufgerufen haben, abfragen Sie die SecureStop2VerifiedSession-Eigenschaft auf der SecureStopDataChallenge-Klasse. Wenn er auf Guid.Empty festgelegt ist, sendet der Client eine SecureStop1-Nachricht. Wenn sie auf eine andere Guid festgelegt ist, sendet der Client eine SecureStop2-Nachricht. Die zurückgegebene Guid ist die Sitzungs-ID der einzelnen Sitzung innerhalb der SecureStop2-Herausforderung, die überprüft werden kann, um nicht böswillig zu sein (vorausgesetzt, dass die vertrauenswürdige Ausführungsumgebung des Clients (TEE) nicht erfolgreich angegriffen wurde).
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für