Freigeben über


PlayReady Secure Stop

In PlayReady Version 3.0 eingeführt, ist PlayReady Secure Stop ein Feature, das die Mittel für ein PlayReady-Gerät bereitstellt, um sicher einen Medienstreamingdienst zu bestätigen, dass die Medienwiedergabe für einen bestimmten Inhalt beendet wurde. Mit dieser Funktion wird sichergestellt, dass Ihre Medienstreamingdienste präzise Erzwingung und Berichte zu Nutzungseinschränkungen auf verschiedenen Geräten für ein bestimmtes Konto bereitstellen.

Übersicht über sicheres Beenden

Ein Secure Stop-Ereignis wird vom Client an einen Secure Stop Server gemeldet, wenn die Medienwiedergabe beendet wird, entweder am Ende der Medien oder weil der Benutzer die Medienpräsentation irgendwo in der Mitte beendet hat. Wenn ein Secure Stop-Ereignis gemeldet wird und zum Zeitpunkt der Aufzeichnung des Secure Stop-Ereignisses sichergestellt wird, stellt der PlayReady-Client sicher, dass der Inhaltsschlüssel aus dem Arbeitsspeicher gelöscht wird. Ein sicherer Stopp wird auch gemeldet, wenn die vorherige Sitzung unerwartet endet (z. B. aufgrund eines System- oder Anwendungsabsturzes).

Hinweis

Secure Stop gilt nur für nicht persistente Lizenzen.

Animierte Abbildung mit Lizenzanforderungen zwischen Geräten und dem Lizenzdienst sowie Geräten und dem Secure Stop Service

Es gibt zwei primäre Szenarien zum Senden einer Secure Stop-Herausforderung:

  • Wenn die Medienwiedergabe entweder am Ende beendet wird oder weil der Benutzer die Medienpräsentation irgendwo in der Mitte beendet hat.
  • Wenn die vorherige Sitzung unerwartet beendet wurde (z. B. aufgrund eines System- oder App-Absturzes). Die App muss entweder beim Start oder Herunterfahren nach ausstehenden Secure Stop-Sitzungen abfragen und Herausforderungen getrennt von jeder anderen Medienwiedergabe senden.

Informationen zu Secure Stop in UWP-Apps finden Sie im Abschnitt " Sicheres Beenden hinzufügen " im Artikel "PlayReady DRM ".

Sicherer Stopp 2

Ab PlayReady Version 4.2 bietet PlayReady Secure Stop 2 mehr Sicherheit durch Erzwingen der Secure Stop-Funktionalität auf dem Client in der Trusted Execution Environment (TEE) auf Sicherheitsstufe 3000.

Ein Dienst kann das SecureStop-Feature verwenden, um die Wiedergabe über mehrere Clients hinweg zu erzwingen, die zu einemselben Benutzerkonto gehören. Je nach Konfiguration eines bestimmten Clients in diesem Benutzerkonto erhält der Dienst geringfügig unterschiedliche Nachrichten vom Client.

Die folgende Tabelle zeigt die Server-App-Logik auf unterschiedlichen Versionen der Clientsicherheitsebene und secure Stop.

-Clientversion SecureStop Server Logic Stabilität
PlayReady Version 2.0+
SL2000
Der Server empfängt keine SecureStop-Nachricht vom Client. Verwenden Sie die App-Logik, um dies zu tun. Niedrig
PlayReady Version 3.0+
SL3000 (Beispiel: Windows 10 App)
Server empfängt eine SecureStop1-Nachricht vom Client.
Die Robustheit dieser Nachricht gegen Angriffe ist höher als einfache App-Logik.
Medium
PlayReady Version 4.2+
SL3000
Der Server empfängt eine SecureStop2-Nachricht vom Client. Eine böswillige SecureStop2-Nachricht von diesem Client erfordert einen Angriff in der vertrauenswürdigen Ausführungsumgebung des Clients (TEE).
Die Robustheit dieser Nachricht gegen Angriffe ist höher als SecureStop1.
High

Um das Feature "Secure Stop 2" nutzen zu können, muss die Serveranwendung das Feature wie folgt aktivieren:

  • Legen Sie die SecureStop2AESKey-Eigenschaft für die MediaLicense-Klasse fest, wenn Sie eine Lizenz mit Secure Stop ausgeben. (Dies kann unabhängig davon erfolgen, ob der Client Secure Stop 2 unterstützt.)
  • Erstellen Sie eine Klasse, die die ISecureStop2Handler-Schnittstelle (ähnlich wie jeder andere Handler) implementiert, sodass sie für jedes bestimmte KID denselben Schlüssel zurückgibt, der beim Festlegen der SecureStop2AESKey-Eigenschaft für eine MediaLicense mit diesem KID verwendet wurde.
  • Nachdem Sie GetSecureStopData aufgerufen haben, abfragen Sie die SecureStop2VerifiedSession-Eigenschaft auf der SecureStopDataChallenge-Klasse. Wenn er auf Guid.Empty festgelegt ist, sendet der Client eine SecureStop1-Nachricht. Wenn sie auf eine andere Guid festgelegt ist, sendet der Client eine SecureStop2-Nachricht. Die zurückgegebene Guid ist die Sitzungs-ID der einzelnen Sitzung innerhalb der SecureStop2-Herausforderung, die überprüft werden kann, um nicht böswillig zu sein (vorausgesetzt, dass die vertrauenswürdige Ausführungsumgebung des Clients (TEE) nicht erfolgreich angegriffen wurde).

Weitere Informationen

Sicherer Stoppserver