PlayReady 도메인
PlayReady 도메인이라는 단일 엔터티를 통해 여러 클라이언트에 대한 콘텐츠 액세스를 관리할 수 있습니다. PlayReady는 모바일 및 임베디드 클라이언트에 대한 간소화된 라이선스 획득을 도입하기 때문에 클라이언트가 서비스 액세스를 공유하는 시나리오가 요즘 더 일반적입니다. 도메인은 모바일 디바이스 클라이언트를 포함하여 여러 클라이언트에 대해 간소화되고 보다 강력한 서비스 액세스를 제공합니다.
PlayReady는 클라이언트가 확장 가능한 클라이언트 ID를 가질 수 있는 기능을 추가합니다. 이 확장 ID는 클라이언트의 인증서에 저장되며 엔터티(도메인)와 연결됩니다. PlayReady는 특정 도메인에 대한 자격 증명이 있는 클라이언트를 해당 도메인의 구성원으로 간주하고 해당 도메인의 멤버 자격과 관련된 권한을 부여합니다.
PlayReady 도메인 컨트롤러는 도메인 멤버 자격을 관리합니다. 도메인 컨트롤러는 도메인이 나타내는 항목(예: 사용자, 가족 또는 사용자 그룹)을 결정하고 연결된 엔터티 목록을 보유합니다.
참고
PlayReady 도메인은 네트워크 또는 웹 도메인과 다릅니다.
도메인 관리
도메인을 만들려면 먼저 도메인 컨트롤러가 CA(인증 기관)에서 루트 인증서를 획득해야 합니다. 도메인 컨트롤러에 루트 인증서가 있으면 CA 인증서를 신뢰의 루트로 사용하는 각 도메인에 대한 인증서를 만들 수 있습니다.
클라이언트가 도메인에 가입하면 클라이언트는 해당 도메인에 대한 도메인 인증서를 받습니다. 도메인 인증서 체인의 인증서가 손상된 경우 콘텐츠 체인의 인증서가 무효화됩니다. 기존 인증서가 무효화되면 CA에서 새 루트 인증서를 가져와야 하며 도메인 컨트롤러는 도메인 인증서를 다시 발급해야 합니다.
도메인 바인딩
일부 시나리오에서는 도메인 프라이빗 키로 보호되는 콘텐츠 키는 해당 특정 콘텐츠에 대한 도메인과 연결되거나 "조인"된 엔터티로만 전송됩니다. 대상 클라이언트가 콘텐츠에 대한 키를 수신하려면 먼저 해당 콘텐츠에 대한 도메인에 가입해야 합니다. 대상 클라이언트는 도메인에 직접 가입할 수 있습니다(일반적으로 웹 연결이 있는 휴대폰의 경우).
다음 그림에서는 도메인 가입을 보여 줍니다.
위의 그림에서 대상 클라이언트는 도메인 가입 챌린지(1)를 보내고 도메인 컨트롤러는 대상 클라이언트(2)에 직접 응답합니다. PlayReady Server SDK(소프트웨어 개발 키트)에는 조인 요청 메시지를 처리하기 위한 인터페이스가 포함되어 있습니다.
PlayReady Server SDK는 도메인에 가입된 클라이언트를 관리하는 기능을 제공합니다. 예를 들어 사용자가 새 디바이스를 구입하고 도메인에서 이전 디바이스를 제거하려는 경우 PlayReady는 도메인에서 디바이스를 제거할 수 있습니다. 개발자는 웹 서비스 또는 이 기능을 사용하도록 설정할 수 있는 애플리케이션을 사용하여 디바이스 관리 포털을 만들 수 있습니다.
갱신 가능성
도메인 갱신을 사용하면 이전에 획득한 콘텐츠를 무효화하지 않고도 도메인 인증서를 업그레이드할 수 있습니다. 갱신 가능성이 없으면 도메인에서 한 엔터티의 콘텐츠 위반으로 보호된 콘텐츠를 다시 액세스하려면 도메인의 모든 엔터티가 필요합니다. 버전이 수정될 때 도메인의 모든 현재 인증서를 무효화한 다음 새 프라이빗 키와 연결된 최신 버전의 인증서를 추가하여 갱신 가능성을 사용할 수 있습니다. 새 콘텐츠를 가져올 때마다 클라이언트는 새 버전에 바인딩해야 합니다.
참고
무효화된 인증서의 콘텐츠가 도메인과 연결된 디바이스에서 계속 재생되고 디바이스가 계속 작동하기 때문에 갱신 가능성은 해지와 다릅니다.