Domain PlayReady
Anda dapat mengelola akses konten untuk beberapa klien melalui satu entitas, yang disebut domain PlayReady. Karena PlayReady memperkenalkan akuisisi lisensi yang disederhanakan untuk klien seluler dan tersemat, skenario di mana klien berbagi akses layanan saat ini lebih umum. Domain menyediakan akses layanan yang disederhanakan dan lebih kuat untuk beberapa klien, termasuk klien perangkat seluler.
PlayReady menambahkan kemampuan bagi klien untuk memiliki identitas klien yang dapat diperluas. Identitas yang diperluas ini disimpan pada sertifikat pada klien dan dikaitkan dengan entitas (domain). PlayReady menganggap klien dengan kredensial untuk domain tertentu menjadi anggota domain tersebut dan memberi mereka hak yang terkait dengan keanggotaan di domain tersebut.
Pengontrol domain PlayReady mengelola keanggotaan domain. Pengendali domain menentukan apa yang diwakili domain (pengguna, keluarga, atau sekelompok pengguna, misalnya) dan menyimpan daftar entitas yang terkait dengannya.
Catatan
Domain PlayReady tidak sama dengan domain jaringan atau Web.
Sebelum Anda dapat membuat domain, pengendali domain harus memperoleh sertifikat akar dari otoritas sertifikat (CA). Setelah pengendali domain memiliki sertifikat akar, pengontrol domain dapat membuat sertifikat untuk setiap domain yang menggunakan sertifikat CA sebagai akar kepercayaan.
Saat klien bergabung dengan domain, klien menerima sertifikat domain untuk domain tersebut. Jika sertifikat dalam rantai sertifikat domain disusupi, sertifikat dalam rantai konten menjadi tidak valid. Setelah sertifikat yang ada menjadi tidak valid, sertifikat akar baru harus diperoleh dari CA, dan pengendali domain harus menerbitkan ulang sertifikat domain.
Di bawah beberapa skenario, kunci konten yang dilindungi oleh kunci privat domain hanya ditransmisikan ke entitas yang terkait dengan atau "bergabung ke" domain untuk konten tertentu tersebut. Sebelum klien target dapat menerima kunci untuk konten, klien harus bergabung ke domain untuk konten tersebut. Klien target dapat langsung bergabung dengan domain (khas untuk telepon yang memiliki konektivitas Web).
Gambar berikut mengilustrasikan gabungan domain.
Pada gambar di atas, klien target mengirimkan tantangan gabungan domain (1) dan pengendali domain kemudian langsung merespons klien target (2). Kit Pengembangan Perangkat Lunak (SDK) PlayReady Server berisi antarmuka untuk menangani pesan permintaan gabungan.
PlayReady Server SDK menyediakan fungsionalitas untuk mengelola klien yang bergabung ke domain. Misalnya, PlayReady dapat menghapus perangkat dari domain jika pengguna telah membeli perangkat baru dan ingin menghapus perangkat lamanya dari domain. Pengembang dapat membuat portal manajemen perangkat baik menggunakan layanan Web atau aplikasi yang dapat mengaktifkan fungsionalitas ini.
Perpanjangan domain memungkinkan sertifikat domain ditingkatkan tanpa membatalkan konten yang diperoleh sebelumnya. Tanpa pembaruan, pelanggaran konten dari satu entitas pada domain akan mengharuskan semua entitas pada domain untuk memperoleh kembali konten yang dilindungi. Perpanjangan diaktifkan dengan membatalkan semua sertifikat saat ini di domain saat versi direvisi lalu menambahkan sertifikat versi yang lebih baru yang terkait dengan kunci privat baru. Setiap kali konten baru diperoleh, klien harus mengikat ke versi baru.
Catatan
Perpanjangan berbeda dari pencabutan karena konten untuk sertifikat yang tidak valid masih diputar kembali pada perangkat yang terkait dengan domain dan perangkat terus berfungsi.