Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Introdotto in PlayReady versione 3.0, PlayReady Secure Stop è una funzionalità che fornisce i mezzi per un dispositivo PlayReady per asserire in modo sicuro un servizio di streaming multimediale che la riproduzione multimediale è stata arrestata per qualsiasi dato contenuto. Questa funzionalità garantisce che i servizi di streaming multimediale forniscano un'applicazione accurata delle norme e la segnalazione accurata delle limitazioni d'uso su dispositivi diversi per un determinato account.
Panoramica dell'arresto sicuro
Un evento Secure Stop viene segnalato a un Server di Secure Stop dal client quando la riproduzione multimediale si arresta, alla fine del contenuto multimediale o perché l'utente ha arrestato la presentazione multimediale in un punto qualsiasi. Quando viene segnalato un evento di arresto sicuro e al momento della registrazione dell'evento di arresto sicuro, il client PlayReady garantisce che la chiave di contenuto venga cancellata dalla memoria. Viene inoltre segnalato un arresto sicuro quando la sessione precedente termina in modo imprevisto, ad esempio a causa di un arresto anomalo del sistema o dell'applicazione.
Annotazioni
L'arresto sicuro si applica solo alle licenze non persistenti.
Esistono due scenari principali per l'invio di una richiesta di arresto sicuro:
- Quando la riproduzione multimediale si arresta alla fine o perché l'utente ha arrestato la presentazione multimediale in un punto centrale.
- Quando la sessione precedente termina in modo imprevisto ,ad esempio a causa di un arresto anomalo del sistema o dell'app. L'app dovrà eseguire una query, all'avvio o alla chiusura, per eventuali sessioni Secure Stop in sospeso e inviare delle sfide separate da qualsiasi altra riproduzione multimediale.
Per informazioni sull'arresto sicuro nelle app UWP, vedi la sezione Aggiungi arresto sicuro nell'articolo PlayReady DRM .
Arresto sicuro 2
A partire da PlayReady versione 4.2, PlayReady Secure Stop 2 offre maggiore sicurezza applicando la funzionalità di arresto sicuro nel client nell'ambiente di esecuzione attendibile (TEE) a livello di sicurezza 3000.
Un servizio può usare la funzionalità SecureStop per garantire la riproduzione su diversi client appartenenti a uno stesso account utente. A seconda della configurazione di un determinato client nell'account utente, il servizio riceverà messaggi leggermente diversi dal client.
La tabella seguente illustra la logica dell'app server in diverse versioni di Client Security Level e Secure Stop.
| Versione del client | Logica del server SecureStop | Robustezza |
|---|---|---|
| PlayReady versione 2.0+ SL2000 | Il server non riceve alcun messaggio SecureStop dal client. Usare la logica dell'app per eseguire questa operazione. | Basso livello |
| PlayReady versione 3.0+ SL3000 (esempio: App di Windows 10) | Il server riceve un messaggio SecureStop1 dal client. L'affidabilità di questo messaggio contro gli attacchi è superiore alla logica semplice dell'app. | Intermedio |
| PlayReady versione 4.2+ SL3000 | Il server riceve un messaggio SecureStop2 dal client. Un messaggio SecureStop2 dannoso proveniente da questo client comporterebbe un attacco nell'ambiente di esecuzione affidabile del client. L'affidabilità di questo messaggio contro gli attacchi è superiore a SecureStop1. | Alto |
Per sfruttare i vantaggi della funzionalità Di arresto sicuro 2, l'applicazione Server deve abilitare la funzionalità come indicato di seguito:
- Impostare la proprietà SecureStop2AESKey nella classe MediaLicense durante il rilascio di una licenza con Secure Stop. Questa operazione può essere eseguita indipendentemente dal fatto che il client supporti o meno l'arresto sicuro 2.
- Creare una classe che implementa l'interfaccia ISecureStop2Handler (simile a qualsiasi altro gestore) in modo che, per qualsiasi elemento KID specificato, restituisca la stessa chiave usata durante l'impostazione della proprietà SecureStop2AESKey su un oggetto MediaLicense con tale KID.
- Dopo aver chiamato GetSecureStopData, eseguire una query sulla proprietà SecureStop2VerifiedSession nella classe SecureStopDataChallenge. Se è impostato su Guid.Empty, il client ha inviato un messaggio SecureStop1. Se è impostato su qualsiasi altro GUID, il client ha inviato un messaggio SecureStop2. Il GUID restituito è l'ID sessione della singola sessione all'interno della sfida SecureStop2 che può essere confermata come non dannosa (presupponendo che l'ambiente di esecuzione attendibile del client non sia stato attaccato con successo).