Akuisisi Lisensi

  • Artikel

Untuk memutar isi terproteksi, lisensi yang valid untuk isi harus tersedia. Jika tidak ada lisensi yang valid untuk konten, lisensi harus diperoleh. Selama akuisisi lisensi, klien memperoleh lisensinya dari Server Lisensi atau dari Server Proksi. Klien akuisisi lisensi adalah pemutar media pada perangkat seluler, seperti ponsel atau tablet, atau di komputer pribadi. Klien untuk akuisisi lisensi terhubung langsung ke Server Lisensi dan meminta lisensi untuk konten yang telah mereka peroleh.

Dalam konteks akuisisi lisensi, Server Lisensi dan Server Pengemasan dianggap sebagai Server DRM. Perangkat portabel dan komputer pribadi yang mampu memperoleh lisensi dianggap sebagai klien.

Interaksi Server dan Klien untuk akuisisi lisensi

Bagian ini memeriksa interaksi komponen untuk akuisisi lisensi.

Di sisi server, PlayReady Server SDK menyediakan fungsionalitas untuk:

  • Pembuatan/penerbitan lisensi

Klien pada perangkat portabel konsumen atau komputer pribadi menyediakan fungsionalitas untuk:

  • Akuisisi lisensi
  • Penegakan aturan penggunaan
  • Dekripsi konten

Dukungan Domain, Pengukuran, Penghentian Aman, dan Penghapusan Aman juga disertakan dengan PlayReady Server SDK.

Akuisisi lisensi proaktif dan reaktif

Ada dua mode untuk akuisisi lisensi:

  • Akuisisi lisensi proaktif — Aplikasi klien secara eksplisit memulai permintaan lisensi sebelum pemutaran dimulai. Ini biasanya merupakan skenario di mana sistem diprogram sedemikian rupa sehingga aplikasi telah menelusuri konten, dan akan meluangkan waktu untuk "secara proaktif" memperoleh lisensi sebelum sesi pemutaran dimulai. Setelah lisensi diterima, pemutaran dapat dimulai kapan saja. Aplikasi dapat segera memulai pemutaran, atau ada kasus di mana lisensi akan diperoleh berhari-hari sebelum konten benar-benar diputar, biasanya dalam skenario pemutaran offline.
  • Akuisisi lisensi reaktif — Aplikasi klien tidak secara eksplisit memperoleh lisensi sebelum konten diputar kembali. Setelah pemutaran dimulai, pemutar media PlayReady mencari lisensi PlayReady yang ada yang dapat mendekripsi konten ini. Jika tidak menemukan lisensi yang dapat digunakan, lisensi secara otomatis menggunakan objek acquirer lisensi terkait untuk memperoleh lisensi sebelum melanjutkan pemutaran.

Gambar berikut memberikan gambaran arsitektur tentang perlindungan konten dan akuisisi lisensi.

License acquisition

Akuisisi lisensi mengikuti langkah-langkah ini, seperti yang diilustrasikan dalam gambar:

  1. Penyedia konten menggunakan seed kunci lisensi dan pengidentifikasi kunci untuk menghasilkan kunci.

  2. Penyedia konten menempatkan pengidentifikasi kunci dan URL Server Lisensi di header konten lalu melindungi file dengan mengenkripsinya dengan kunci.

  3. Penyedia konten mengirimkan file yang dilindungi kepada pengguna.

  4. Pemutar media pengguna meminta komponen DRM perangkat pengguna untuk menentukan apakah file yang dilindungi dapat diputar.

  5. Komponen DRM mencari Penyimpanan Lisensi di perangkat pengguna untuk mendapatkan lisensi yang valid untuk memutar file.

  6. Jika komponen DRM gagal menemukan lisensi yang diperlukan, komponen tersebut meminta lisensi dari Server Lisensi. Tantangan lisensi yang digunakan untuk meminta lisensi berisi header konten dan informasi tentang perangkat pengguna.

  7. Server Lisensi menggunakan benih kunci lisensi bersama dan pengidentifikasi kunci untuk menghasilkan kunci konten yang sama yang dihasilkan oleh penyedia konten di langkah 1. Server Lisensi kemudian mengenkripsi kunci.

  8. Server Lisensi membuat lisensi, menambahkan kunci konten terenkripsi ke lisensi, dan menandatangani lisensi dengan menggunakan kunci penandatanganan privat.

  9. Server Lisensi mengirimkan lisensi yang ditandatangani ke perangkat pengguna.

  10. Komponen DRM pada perangkat pengguna memverifikasi tanda tangan dan tanggal kedaluwarsa sertifikat, dan menempatkan lisensi di Penyimpanan Lisensi.

  11. Komponen DRM mendekripsi paket konten yang diminta dan mengirimkannya ke pemutar.

Pada titik ini, pemutar akan memiliki konten dalam bentuk yang dapat digunakan. Kebijakan apa pun yang diaktifkan oleh lisensi dapat digunakan. Misalnya, jika lisensi mengaktifkan "putar", klien akuisisi lisensi dapat memutar konten.

Gambar berikut menunjukkan langkah-langkah dasar untuk memperoleh lisensi secara proaktif.

 

Proactive license acquisition

 

Gambar berikut menunjukkan langkah-langkah dasar untuk memperoleh lisensi secara reaktif.

 

Reactive license acquisition

 

Setelah klien mengambil file yang dilindungi, klien tersebut perlu memperoleh lisensi sebelum dapat melakukan tindakan yang menggunakan konten tersebut. Lisensi menyimpan informasi yang diperlukan untuk mengakses konten terkait dan menyimpan aturan tempat konten tersebut dapat diakses. Pengguna harus memperoleh lisensi mereka sendiri untuk memutar konten yang dilindungi, bahkan jika konten yang dilindungi disalin dari seseorang yang sudah memiliki lisensi untuk itu. Lisensi berisi kunci enkripsi untuk mendekripsi konten yang sesuai atau, dalam kasus lisensi berantai, berisi kunci perantara. Lisensi juga berisi hak dan properti lain yang menentukan penggunaan konten. Misalnya, lisensi menentukan berapa kali file yang dilindungi dapat diputar, dan apakah lisensi pernah kedaluwarsa. Properti ini dikonfigurasi dalam lisensi secara terpisah dari file yang dilindungi.

Setiap lisensi berisi informasi berikut:

  • Kunci enkripsi konten.
  • Hak lisensi.
  • Pembatasan yang tepat dan pengubah kanan, juga dikenal sebagai kondisi lisensi.

Sebelum klien dapat mendekripsi konten yang terkait dengan lisensi, klien harus mengambil kebijakan dari lisensi. Informasi perlindungan konten dalam lisensi dienkripsi menggunakan kunci publik klien atau informasi enkripsi kunci publik domain klien. Lisensi dianggap "terikat" ke klien atau domain yang memiliki kunci privat untuk mendekripsi informasi perlindungan konten.

Klien memperoleh lisensi baik langsung dari Server Lisensi atau melalui Server Proksi.

Transportasi untuk akuisisi lisensi

Semua akuisisi lisensi PlayReady memerlukan transaksi antara klien dan Server:

  1. Tantangan yang dihasilkan oleh klien dan dikirim ke Server.
  2. Respons yang dihasilkan oleh Server dan dikirim ke klien.

Transaksi biasanya terjadi di Internet, melalui HTTP atau HTTPS, atau pada jaringan tertutup. Protokol yang digunakan didasarkan pada Simple Object Access Protocol (SOAP) dan dapat disesuaikan. Transaksi juga dapat diimplementasikan secara asinkron, misalnya dengan klien memposting tantangan di satu lokasi, dan Server yang memproses tantangan ini, menghasilkan respons, dan memposting respons tersebut di beberapa lokasi lain.

Catatan

PlayReady tidak mendukung siaran lisensi, yang berarti Server mengirim lisensi ke klien di jaringan siaran.