Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A tartalmak védelme érdekében több szempontot is meg kell vizsgálnia, mielőtt elkezdené beépíteni a PlayReadyt a csomagolóba. Fontos tudni, hogy egy olyan csomagoló kifejlesztése, amely PlayReady-védelmet biztosít a titkosítandó tartalom számára:
- Nem igényel licencszerződést a Microsofttól.
- A Microsoft nem számít fel díjat a PlayReady tartalomba való beszúrásával kapcsolatban.
- A Microsoft nem fizet jogdíjfizetést a PlayReady kódolóira vagy csomagkezelőire.
Ezért nem kell időt vagy költségvetést lefoglalnia ezekhez az elemekhez.
Megjegyzés:
Néhány Microsoft PlayReady-partner létrehozhat egy PlayReady-csomagkezelőt a vállalata számára, ha nem szeretné saját maga fejleszteni.
A fejlesztés áttekintése
A PlayReady funkció csomagkezelőbe való beépítésének fejlesztési ideje a következő összetevők fejlesztésétől és tesztelésétől függ:
Kulcsgenerátor – létrehozza a tartalom titkosításához használt kulcsértéket (a hozzá tartozó KeyID-vel együtt). A KeySeed mechanizmus használata esetén a generátornak a PlayReady Key Seed specifikációjában meghatározott módon kell implementálnia a függvényt.
PlayReady Header Generator – létrehozza a PlayReady objektumot (beleértve a PlayReady-fejlécet és/vagy egy embedded licenctárolót). Ez a PlayReady-fejléc tartalmazza a KeyID-t vagy a kulcsazonosítók listáját, a PlayReady licenckiszolgáló alapértelmezett URL-címét és a védett tartalomhoz szükséges egyéni értékeket. Ennek a függvénynek a PlayReady fejlécspecifikációjában ismertetett követelményeket kell követnie.
Packager – a tartalmat a kulcsgenerátor és a PlayReady fejlécgenerátor által létrehozott PlayReady-objektum által megadott kulcsértékkel csomagolja be.
Kulcskezelő rendszer – tárolja a kulcs értékét és a hozzá tartozó KeyId azonosítót (a KeySeed-mechanizmus használata esetén nem szükséges).
PlayReady Packager fejlesztése
Ha úgy döntött, hogy saját PlayReady Packagert fejleszt, el kell döntenie, hogyan szeretné használni a csomagolót a tartalom tárolásának és kézbesítésének módja alapján. Az alábbi lista tartalmazza a PlayReady-funkciók csomaghoz való hozzáadásához szükséges lépéseket.
Válassza ki a titkosítási formátumot. A tartalomvédelemhez számos különböző titkosítási típus használható. A Microsoft PlayReady-rendszerek az Advanced Encryption Standard (AES) szimmetrikus kulcs algoritmusát használják. A 4.0-s verziótól kezdve a PlayReady-rendszerek támogatják az AES 128-as kulcsokat CBC (Titkosítási blokkláncolás) és CTR (Számláló mód) módban is, az ISO/IEC 23001-7 ISO szabványban meghatározott módon. A tartalomvédelemhez használt titkosítási mechanizmusok tárolóba vannak ágyazva, hogy a fájlok hatékonyan böngészhetők és visszafejthetők legyenek a különböző platformokon.
A PlayReady-termékek megfelelőségi szabályai engedélyezik a CTR módban vagy CBC módban használt AES-128 kulcsokat használó titkosítási formátumokat. További információ: PlayReady Tartalomtitkosítási módok.
Válassza ki, hogyan fogja titkosítani a tartalmat. További információ: Titkosítási kulcsok használata.
Adja meg, hogy csak a PlayReady használatával szeretné-e visszafejteni a tartalmat, vagy több DRM-et szeretne támogatni. További információ: Titkosítási eszközök használata.
Válassza ki a tartalomkulcsok létrehozásának és tárolásának módját (kulcsérték és kulcsazonosító).
A csomagolónak tartalmaznia kell valamilyen kulcsgenerátort, amely létrehozza a tartalom titkosításához és visszafejtéséhez használt kulcsértéket. A kulcsgenerátornak kulcsazonosítót kell társítania a kulcsértékhez. A kulcsérték titkos marad, a kulcsazonosító nyilvános, és be lesz szúrva a PlayReady fejlécbe a tartalomban. Ha a csomagoló nem tartalmaz kulcsgenerátort, külön kell fejleszteni vagy máshonnan kell beszerezni.
Vagy ki kell fejlesztenie egy kulcskezelő rendszert több kulcsérték és a hozzájuk tartozó kulcsazonosítók tárolásához, vagy licencet kell szereznie egy harmadik féltől származó kulcskezelő rendszerhez. A kulcskezelő rendszer lehet adatbázis vagy bármilyen más típusú tárolórendszer, de biztonságosnak kell lennie, hogy senki ne férhessen hozzá a kulcsértékekhez engedély nélkül. A Microsoft nem biztosít kulcskezelő rendszert a PlayReady szolgáltatással. Másik lehetőségként használhatja a PlayReady által biztosított KeySeed mechanizmust a kulcskezelő rendszer helyett (a KeySeed mechanizmust be kell építeni a csomagkezelőbe és a PlayReady-kiszolgálóba, amely a tartalom visszafejtéséhez szükséges licenceket biztosítja).
Válassza ki, hogyan szúr be PlayReady-objektumot (beleértve a PlayReady-fejlécet és/vagy a beágyazott licenctárolót) a titkosított tartalomba. További információ: PlayReady-fejléc létrehozása.
Adja meg, hogyan adja meg a kulcsértékeket és a kulcsazonosítókat egy PlayReady-kiszolgálónak, amely ezután elosztja a kulcsértékeket a PlayReady-ügyfelek között.
Saját PlayReady licenckiszolgálót is fejleszthet (a PlayReady-től származó licencet igényel – azonban a Microsoft nem gyűjti be a díjakat vagy a jogdíjakat a PlayReady-kiszolgáló fejlesztéséhez vagy használatához), vagy használhat egy harmadik fél által biztosított vagy üzemeltetett PlayReady-kiszolgálót. Akár saját PlayReady-kiszolgálót fejleszt, akár a PlayReady-kiszolgálót egy harmadik fél biztosítja vagy üzemelteti, képesnek kell lennie a kulcsértékeket és a kulcsazonosítókat időben továbbítani a kiszolgálónak, hogy az ügyfél hatékonyan le tudja játszani a tartalmat.
Válassza ki, hogy az ügyfelek hogyan fognak kapcsolatba lépni a PlayReady licenckiszolgálóval a tartalomtitkosítási kulcsok beszerzéséhez. Az ügyfélalkalmazásnak tisztában kell lennie a PlayReady licenckiszolgáló URL-címével (más néven licencszerzési URL-címével vagy LA URL-címével), amikor licencre van szüksége. Az ügyfélalkalmazások úgy programoztathatók, hogy az LA URL-értéke keményen legyen kódolva, vagy dinamikusan lekérhető a kiszolgálóról. Ha az ügyfélalkalmazás nem rendelkezik ezzel az LA URL-értékkel, a tartalom PlayReady-fejlécében található LA URL-értéket fogja használni, amely az alapértelmezett LA URL-cím. Bár ez nem kötelező, gyakran előfordul, hogy a szolgáltatások csomagoláskor alapértelmezett LA URL-értéket tartalmaznak a tartalom PlayReady-fejlécében.