Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
PlayReady Secure Stop, geïntroduceerd in PlayReady versie 3.0, is een functie die de middelen biedt voor een PlayReady-apparaat om zeker te bevestigen dat het afspelen van media is gestopt voor een bepaald deel van de inhoud. Deze mogelijkheid zorgt ervoor dat uw mediastreamingservices nauwkeurige afdwinging en rapportage bieden van gebruiksbeperkingen op verschillende apparaten voor een bepaald account.
Overzicht van Secure Stop
Een Secure Stop-gebeurtenis wordt door de client gerapporteerd aan een Secure Stop Server wanneer het afspelen van media stopt, hetzij aan het einde van de media of omdat de gebruiker de mediapresentatie ergens in het midden heeft gestopt. Wanneer een Secure Stop-gebeurtenis wordt gerapporteerd en op het moment dat de Secure Stop-gebeurtenis wordt vastgelegd, zorgt de PlayReady-client ervoor dat de inhoudssleutel uit het geheugen wordt gewist. Er wordt ook een beveiligde stop gerapporteerd wanneer de vorige sessie onverwacht eindigt (bijvoorbeeld vanwege een systeem- of toepassingscrash).
Opmerking
Secure Stop is alleen van toepassing op niet-permanente licenties.
Er zijn twee primaire scenario's voor het verzenden van een Secure Stop-uitdaging:
- Wanneer het afspelen van media aan het einde stopt of omdat de gebruiker de mediapresentatie ergens in het midden heeft gestopt.
- Wanneer de vorige sessie onverwacht afloopt (bijvoorbeeld vanwege een systeem- of app-crash). De app moet bij het opstarten of afsluiten query's uitvoeren voor eventuele openstaande Secure Stop-sessies en een of meer uitdagingen verzenden, gescheiden van andere mediaweergave.
Zie de sectie Veilige stop toevoegen in het PlayReady DRM-artikel voor meer informatie over Secure Stop in UWP-apps.
Veilige stop 2
Vanaf PlayReady versie 4.2 biedt PlayReady Secure Stop 2 meer beveiliging door de Secure Stop-functionaliteit af te dwingen op de client in de TRUSTED Execution Environment (TEE) op Beveiligingsniveau 3000.
Een service kan de functie SecureStop gebruiken om afspelen af te dwingen voor meerdere clients die tot hetzelfde gebruikersaccount behoren. Afhankelijk van de configuratie van een bepaalde client in dat gebruikersaccount, ontvangt de service iets andere berichten van de client.
In de volgende tabel ziet u de logica van de Server-app op verschillende versies van Client Security Level en Secure Stop.
| Clientversie | SecureStop Server Logic | Robuustheid |
|---|---|---|
| PlayReady versie 2.0+ SL2000 | Server ontvangt geen SecureStop-bericht van de client. Gebruik app-logica om dit te doen. | Laag |
| PlayReady versie 3.0+ SL3000 (voorbeeld: Windows 10-app) | Server ontvangt een SecureStop1-bericht van de client. De robuustheid van dit bericht tegen aanvallen is hoger dan eenvoudige app-logica. | Gemiddeld |
| PlayReady versie 4.2+ SL3000 | Server ontvangt een SecureStop2-bericht van de client. Een schadelijk SecureStop2-bericht van deze client vereist een aanval in de TRUSTED Execution Environment (TEE) van de client. De robuustheid van dit bericht tegen aanvallen is hoger dan SecureStop1. | Hoog |
Als u wilt profiteren van de functie Secure Stop 2, moet de servertoepassing de functie als volgt inschakelen:
- Stel de eigenschap SecureStop2AESKey in op de Klasse MediaLicense bij het verlenen van een licentie met Secure Stop. (Dit kan worden gedaan, ongeacht of de client Secure Stop 2 ondersteunt.)
- Maak een klasse die de ISecureStop2Handler-interface (vergelijkbaar met een andere handler) implementeert, zodat voor een bepaalde KID dezelfde sleutel wordt geretourneerd die is gebruikt bij het instellen van de eigenschap SecureStop2AESKey op een MediaLicense met die KID.
- Nadat u GetSecureStopData hebt aangeroepen, voert u een query uit op de eigenschap SecureStop2VerifiedSession in de klasse SecureStopDataChallenge. Als deze is ingesteld op Guid.Empty, heeft de client een SecureStop1-bericht verzonden. Als deze is ingesteld op een andere GUID, heeft de client een SecureStop2-bericht verzonden. De geretourneerde GUID is de sessie-id van de enkele sessie binnen de SecureStop2-uitdaging die kan worden geverifieerd als niet-schadelijk (ervan uitgaande dat de TRUSTED Execution Environment (TEE) van de client niet is aangevallen.