PlayReady 및 기타 보호 기술

PlayReady 시스템은 이 항목에서 설명하는 다음 기능을 통해 다른 콘텐츠 보호 시스템과 상호 운용할 수 있습니다.

• 일반 암호화

• PlayEnablers

• CopyEnablers(PlayReady 1.X 및 2.X에서만 지원됨)

• MoveEnablers(PlayReady 1.X 및 2.X에서만 지원됨)

• 가져오기 및 내보내기

일반 암호화

서비스 공급자는 CK(콘텐츠 키)를 사용하여 콘텐츠 파일을 한 번 암호화하고 다른 콘텐츠 보호 기술을 사용하여 이 CK를 다른 클라이언트에 제공할 수 있습니다. 이렇게 하면 보호된 단일 자산이 서로 다른 클라이언트 집합을 제공하면 특정 보호된 콘텐츠가 각 유형의 클라이언트에 제공되는 시스템에 비해 스토리지 및 콘텐츠 배달 네트워크(CDN) 비용을 절약할 수 있습니다. 

PlayReady 클라이언트(첫 번째 콘텐츠 보호 기술) 및 DRM B 클라이언트(두 번째 콘텐츠 보호 기술)에 보호된 콘텐츠를 제공하는 서비스의 예를 살펴보겠습니다. 콘텐츠는 분할된 MP4 파일(fMP4, ISOBMFF) 또는 분할된 MP4 파일(예: DASH, 부드러운 스트리밍 또는 HLS)을 기반으로 하는 적응 스트리밍 자산이며 사용되는 암호화 형식은 ISO/IEC 23001-7:2016 Standard입니다. 

전체 시스템의 콘텐츠 흐름은 다음과 같습니다.

1. 먼저 서비스는 콘텐츠 키(CK)(일반적으로 AES 128비트 키) 및 암호화 모드(일반적으로 AESCTR 또는 AESCBC, 일반 또는 부분) 및 키 식별자(KID, 일반적으로 128비트 GUID)를 생성합니다.

2.  서비스는 지우기 파일을 패키지합니다.

   1. CK를 사용하여 비디오 및 오디오 프레임을 암호화하고 보호된 파일을 출력합니다.

   2. PlayReady 사양에 따라 KID를 포함한 PlayReady 헤더를 생성하고 보호된 파일의 헤더에 포함합니다.

   3. DRM B 사양에 따라 DRM B 헤더를 생성하고 보호된 파일의 헤더에 포함합니다.

3. 서비스는 보호된 파일을 PlayReady 클라이언트에 전달합니다.

   1. PlayReady 클라이언트는 보호된 콘텐츠를 구문 분석하고 PlayReady 헤더(다른 헤더 중에서)를 검색합니다.

   2. PlayReady 클라이언트는 PlayReady 헤더 정보를 사용하여 CK가 포함된 라이선스를 반환하는 서비스의 PlayReady 라이선스 서버에서 라이선스를 요청합니다.

   3. PlayReady 클라이언트는 CK를 사용하여 보호된 콘텐츠의 암호를 해독하고 렌더링합니다.

4. 서비스는 보호된 파일을 DRM B 클라이언트에 전달합니다.

   1. DRM B 클라이언트는 보호된 콘텐츠를 구문 분석하고 DRM B 헤더(다른 헤더 중에서)를 검색합니다.

   2. DRM B 클라이언트는 DRM B 헤더 정보를 사용하여 CK가 포함된 라이선스를 반환하는 서비스의 DRM B 라이선스 서버에서 라이선스를 요청합니다.

   3. DRM B 클라이언트는 CK를 사용하여 보호된 콘텐츠의 암호를 해독하고 렌더링합니다.

MPEG Common Encryption Standard에 대한 자세한 내용은 다음을 참조하세요.

• MPEG 일반 암호화
• ISO 기본 미디어 파일 형식 스트림 형식에 대한 ISO 일반 암호화('cenc') 보호 체계
• ISO 일반 암호화 EME 스트림 형식 및 초기화 데이터

--

• MPEG 일반 암호화
• ISO 기본 미디어 파일 형식 스트림 형식에 대한 CENC(ISO Common Encryption) 보호 체계
• ISO 일반 암호화 EME 스트림 형식 및 초기화 데이터

참고

이 메커니즘은 여러 키로 암호화된 콘텐츠로 확장할 수 있습니다. 예를 들어 여러 트랙이 서로 다른 콘텐츠 키로 암호화되는 다중 트랙 또는 다중 품질 콘텐츠 또는 콘텐츠 키가 주기적으로 변경되는 콘텐츠(키 회전)에서 확장할 수 있습니다. 

PlayEnablers

PlayEnabler는 PlayReady 클라이언트의 콘텐츠를 재생할 수 있는 기술을 나타냅니다. 다음은 그 예입니다.

• 클라이언트가 PlayReady로 보호된 콘텐츠를 재생하고 AirPlay 링크 보호를 사용하여 오디오/비디오를 AirPlay 수신기에 전달합니다.
• PlayReady로 보호된 콘텐츠를 재생하고 오디오/비디오를 알 수 없는 출력에 전달하는 클라이언트입니다.
• PlayReady로 보호된 콘텐츠를 재생하고 DTCP-IP를 사용하여 보호되는 네트워크 수신기에 오디오/비디오를 전달하는 클라이언트입니다.

PlayEnabler 개체는 라이선스를 만들 때 서비스 공급자가 설정한 경우 라이선스에 포함될 수 있는 선택적 권리입니다. 있는 경우 클라이언트는 오디오/비디오 신호를 재생하고 해당 출력에 전달할 수 있습니다. 해당 출력에 전달하려면 PlayReady 암호 해독 및 다른 암호화 키 및 형식으로 다시 암호화해야 하는 경우 PlayEnabler에는 내보내기 작업이 포함됩니다. 

CopyEnablers

CopyEnabler는 PlayReady 클라이언트의 콘텐츠를 복사할 수 있는 기술을 나타냅니다.

참고

이는 PlayReady로 보호된 콘텐츠를 한 위치에서 다른 위치로 복사하는 작업이 아니며, 이는 권한이 필요하지 않습니다. 이는 보호된 콘텐츠와 콘텐츠를 재생할 수 있는 권리 또는 라이선스를 복사하는 작업입니다.

예를 들어 PlayReady 클라이언트는 PlayReady 콘텐츠의 암호를 해독하여 CSS를 사용하여 다시 암호화하고 비디오 DVD를 구울 수 있습니다. 이 작업은 콘텐츠의 복사본을 만들고(원래 PlayReady로 보호된 콘텐츠 파일은 여전히 장치에 존재하지만 복사본은 DVD로 생성됨), 전사(PlayReady 암호 해독 및 CSS 다시 암호화)가 포함됩니다.

CopyEnabler 개체는 라이선스에 포함될 수 있는 선택적 권한입니다. 있는 경우 클라이언트는 해당 형식 및 스토리지에 콘텐츠를 복사할 수 있습니다. CopyEnabler는 해당 복사본을 만드는 데 전사가 필요한 경우 내보내기 작업을 포함합니다(즉, 다른 암호화 키와 형식으로 PlayReady 암호 해독 및 다시 암호화). 

참고

CopyEnablers는 PlayReady 2.X까지 지원되었습니다. PlayReady 클라이언트 3.0 이상에서는 더 이상 지원되지 않습니다.

MoveEnablers

MoveEnabler는 PlayReady 클라이언트의 콘텐츠를 이동할 수 있는 기술을 나타냅니다.

참고

이는 PlayReady로 보호된 콘텐츠를 한 위치에서 다른 위치로 이동하는 작업이 아니며, 이는 권한이 필요하지 않습니다. 이는 보호된 콘텐츠와 콘텐츠를 재생할 수 있는 권리 또는 라이선스를 이동하는 작업입니다.

예를 들어 PlayReady 클라이언트는 CPRM(Recordable Media)용 콘텐츠 보호를 사용하여 다시 암호화하기 위해 PlayReady 콘텐츠의 암호를 해독하고 CPRM 사용 드라이브에 저장한 다음 원래 PlayReady로 보호된 콘텐츠 및 라이선스를 삭제할 수 있습니다. 이 작업은 콘텐츠를 이동하고(원래 PlayReady로 보호된 콘텐츠 파일이 디바이스에 더 이상 존재하지 않지만 CPRM 사용 드라이브에 복사본이 생성됨), 전사(PlayReady 암호 해독 및 CSS 다시 암호화)가 포함됩니다. 

MoveEnabler 개체는 라이선스에 포함될 수 있는 선택적 권한입니다. 있는 경우 클라이언트는 콘텐츠를 해당 형식 및 스토리지로 이동할 수 있습니다. 해당 대상 형식을 만들려면 전사가 필요한 경우 MoveEnabler에는 내보내기 작업이 포함됩니다(즉, 다른 암호화 키와 형식으로 PlayReady 암호 해독 및 다시 암호화). 

참고

MoveEnablers는 PlayReady 2.X까지 지원되었습니다. PlayReady 클라이언트 3.0 이상에서는 더 이상 지원되지 않습니다.

가져오기 및 내보내기

일부 디바이스 시스템은 보호된 콘텐츠 및 관련 라이선스의 형식을 콘텐츠 보호 기술에서 다른 콘텐츠 보호 기술로 변경할 수 있습니다. 이 작업을 가져오기 또는 내보내기라고 합니다. 일반적으로 이러한 작업은 내보내기 기술(A)에서 명시적으로 허용되어야 합니다.

 

PlayReady 가져오기는 콘텐츠 보호 A 기술을 사용하여 처음에 콘텐츠를 보호한 다음 일반적으로 Transcryptor에서 PlayReady를 사용하여 보호하는 작업을 지정합니다. 즉, 보호된 콘텐츠의 암호화 키는 디바이스에 들어갈 때 콘텐츠 보호 A 라이선스에서 보호되며 해당 디바이스에서 나올 때 PlayReady 라이선스에서 보호됩니다. 콘텐츠 암호화(콘텐츠 암호 해독 및 다른 키를 사용하여 콘텐츠 다시 암호화) 또는 단순히 콘텐츠 보호 A 라이선스 형식에서 PlayReady 라이선스 형식으로 암호화 키를 다시 패키징하는 작업이 포함될 수 있습니다. 콘텐츠 보호 X 기술의 권한 및 권리 제한을 PlayReady XMR(확장 가능한 미디어 권한)으로 전사하는 것도 포함될 수 있습니다. 

 

PlayReady 내보내기는 콘텐츠가 처음에 PlayReady를 사용하여 보호된 다음 일반적으로 Transcryptor에서 콘텐츠 보호 Y 기술을 사용하여 보호되는 작업을 지정합니다. PlayReady는 기본적으로 보호된 콘텐츠 내보내기를 허용하지 않지만 PlayEnablers, CopyEnablers 및 MoveEnablers라고 하는 라이선스에 설정된 명시적 선택적 권한을 통해 일부 내보내기를 허용합니다.

예를 들어 사용자는 컴퓨터를 사용하여 PlayReady로 보호된 구독 콘텐츠를 획득한 다음 DTCP-IP만 지원하는 네트워크의 재생 디바이스로 해당 콘텐츠를 스트리밍하려고 합니다. 해당 디바이스에서 PlayReady로 보호된 콘텐츠를 재생하려면 보호된 콘텐츠를 DTCP-IP로 내보내야 합니다. 

이 시나리오를 사용하도록 설정하기 위해 PlayReady Server SDK를 사용하면 개발자가 포함 목록에서 내보내기 위한 추가 콘텐츠 보호 형식을 지정할 수 있습니다. 이 포괄 목록은 허용된 콘텐츠 보호 형식에 해당하는 GUID를 추가하여 라이선스별로 만들어집니다(포함 목록에 GUID를 추가하는 작업은 PlayEnabler 클래스를 사용하여 수행됨). 이러한 GUID및 관련 권한 매핑은 Microsoft의 사용권 계약에 따른 PlayReady Server SDK 규정 준수 규칙에 정의되어 있습니다. 콘텐츠를 보내는 클라이언트는 라이선스 포함 목록에 지정된 콘텐츠 보호 시스템으로만 콘텐츠를 내보낼 수 있습니다. 

 

참고

콘텐츠 보호 B로 내보내면 콘텐츠 보호 B의 규칙에 따라 콘텐츠가 제어됩니다. 즉, PlayReady에서 다른 기술로 내보낸 후에는 더 이상 PlayReady 규정 준수 및 견고성 규칙의 적용을 받지 않습니다.