Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Jam Tepercaya PlayReady adalah istilah umum untuk jam yang digunakan untuk menerapkan batasan berbasis waktu yang diatur pada konten yang dilindungi PlayReady pada Klien PlayReady. Setiap klien yang menerapkan jam tepercaya memastikan bahwa klien yang membatasi pemutaran berdasarkan tanggal dan waktu mulai, tanggal dan waktu berakhir, atau tanggal dan waktu berakhir setelah pemutaran pertama tidak dapat dimanipulasi dengan menggunakan alat peretasan ke tingkat yang ditentukan dalam Aturan Ketahanan untuk Produk PlayReady.
Microsoft tidak mengharuskan pengembang klien menggunakan jam tepercaya. Namun, klien tanpa jam tepercaya tidak akan diizinkan untuk mengelola lisensi dengan kebijakan berbasis waktu, termasuk kedaluwarsa. Karena skenario ini sangat umum di industri (seperti sewa atau langganan), Microsoft merekomendasikan untuk menerapkan PlayReady Trusted Clock di setiap klien.
Pengembang klien dapat memilih di antara dua jenis Jam Tepercaya PlayReady dalam desain mereka. Keduanya memungkinkan Anda mengelola lisensi dengan kebijakan berbasis waktu:
- Jam Aman PlayReady
- Jam Anti-pemutaran PlayReady
Jam Aman PlayReady
Jam Aman PlayReady adalah "jam real-time perangkat keras yang telah dirancang untuk menolak akses yang tidak sah pada tingkat yang ditentukan dalam Aturan Ketahanan", seperti yang didefinisikan dalam dokumen Ketentuan yang Ditentukan untuk Aturan Kepatuhan dan Ketahanan untuk Produk PlayReady.
Sesuai persyaratan Aturan Kepatuhan untuk Produk PlayReady, Jam Aman PlayReady harus menggunakan Layanan Jam Aman untuk mengatur nilainya. Microsoft mengoperasikan beberapa Layanan Jam Aman PlayReady yang dapat digunakan oleh pembuat perangkat untuk tujuan ini.
Waktu Server Lisensi
Dimulai dengan PlayReady 4.5, Layanan Jam Aman mungkin merupakan server akuisisi lisensi itu sendiri di mana PlayReady Server SDK menyediakan waktu selama akuisisi lisensi.
Untuk menggunakan fungsionalitas ini, persyaratan berikut harus dipenuhi:
- Server dan klien (termasuk TEE dan REE) harus menggunakan PlayReady 4.5 atau yang lebih tinggi.
- Baik server maupun aplikasi klien harus mengetahui fitur tersebut.
- Klien (di TEE dan REE) harus menyertakan fitur Waktu Aman pada waktu build dan menerapkan metode OEM_TEE terkait seperti yang didokumentasikan dalam komentar kode di Kit Porting Perangkat PlayReady.
- Aplikasi klien hanya boleh berbicara dengan server akuisisi lisensi yang mendukung dan mengaktifkan fitur ini ATAU juga harus mampu berbicara dengan Layanan Jam Aman eksternal.
- Server harus memiliki sertifikat Waktu Server Lisensi yang disediakan oleh Microsoft.
- Jika beberapa instans server akuisisi lisensi digunakan untuk tujuan skalabilitas, waktu sistem OS mereka harus disinkronkan satu sama lain.
- Jika lisensi persisten dengan pembatasan berbasis waktu diperoleh sebelum fitur diaktifkan (misalnya, klien ditingkatkan dari versi PlayReady sebelumnya ke PlayReady 4.5), klien dan server harus mengaktifkan akuisisi ulang lisensi tersebut setelah fitur tersebut digunakan.
Server mengaktifkan fungsionalitas ini sebagai berikut:
- Buat instans kelas LicenseServerTimeCertificate dengan sertifikat Waktu Server Lisensi yang disediakan oleh Microsoft dan pasangan kunci yang sesuai.
- Atur properti LicenseServerTimeCertificate kelas LicenseResponse ke instans tersebut. Catatan: Mengatur properti ini tidak berpengaruh jika klien tidak mendukung fitur, jadi tidak perlu mengolah kode aplikasi Anda berdasarkan dukungan klien.
- (Opsional) Jika properti baca-saja licenseServerTimeRequested dari kelas LicenseAcquisitionChallenge mengembalikan nilai true, respons lisensi dapat secara opsional tidak mencakup lisensi apapun.
- (Opsional) Jika properti baca-saja LicenseRequested dari kelas PlayReadyHeader mengembalikan false, itu menunjukkan bahwa klien tidak meminta lisensi apa pun, dan logika aplikasi server dapat memilih untuk bertindak berdasarkan informasi ini. (Inilah yang berarti bahwa Header PlayReady v4.3.0.0 yang dikirim dari klien memiliki atribut opsional tambahan LICENSEREQUESTED pada node PROTECTINFO yang disetel ke false.)
Klien mengaktifkan fungsionalitas ini sebagai berikut:
- Sertakan (dalam TEE dan REE) fitur Waktu Aman pada waktu kompilasi/tautan dan terapkan metode OEM_TEE terkait seperti yang didokumentasikan dalam komentar kode di PlayReady Porting Kit.
- Saat API PlayReady mengembalikan DRM_E_SECURETIME_CLOCK_NOT_SET, lakukan akuisisi lisensi untuk mengatur jam aman.
- Ketika API PlayReady mengembalikan DRM_E_LICENSESERVERTIME_MUST_REACQUIRE_LICENSE, lakukan akuisisi lisensi untuk memperoleh kembali lisensi persisten yang telah dibatalkan. Ini hanya akan terjadi jika lisensi persisten dengan pembatasan berbasis waktu diperoleh sebelum fitur diaktifkan (misalnya, klien ditingkatkan dari versi PlayReady sebelumnya ke PlayReady 4.5).
- (Opsional) Saat melakukan akuisisi lisensi murni untuk tujuan pengaturan jam aman, aplikasi dapat memilih untuk menggunakan Header PlayReady v4.3.0.0 dengan atribut opsional tambahan LICENSEREQUESTED pada node PROTECTINFO yang diatur ke false untuk menunjukkan bahwa tidak ada lisensi yang diperlukan. Untuk informasi selengkapnya, lihat Spesifikasi Header PlayReady.
Jam Anti-pemutaran PlayReady
Jam Anti-pemutaran PlayReady adalah "jam real-time yang secara berkala diverifikasi oleh Produk Akhir PlayReady untuk memiliki tingkat lanjut", seperti yang didefinisikan dalam dokumen Istilah yang Ditentukan untuk Aturan Kepatuhan dan Ketahanan untuk Produk PlayReady
Sesuai persyaratan Aturan Kepatuhan untuk Produk PlayReady, Jam Anti-pemutaran PlayReady dapat menggunakan sumber waktu apa pun untuk mengatur nilainya. Kepercayaan pada jam disediakan oleh mekanisme anti-rollback bawaan PK. Menggunakan Layanan Jam Aman PlayReady untuk mengatur nilainya juga diizinkan. Microsoft mengoperasikan beberapa Layanan Jam Aman PlayReady yang dapat digunakan oleh pembuat perangkat untuk tujuan ini.
