Delen via

Licentieverwerving

Als u beveiligde inhoud wilt afspelen, moet er een geldige licentie voor de inhoud beschikbaar zijn. Als er geen geldige licentie voor de inhoud is, moet de licentie worden verkregen. Tijdens het verkrijgen van licenties verkrijgt een client zijn licentie van een licentieserver of van een proxyserver. De client voor het verkrijgen van licenties is een mediaspeler op een mobiel apparaat, zoals een telefoon of tablet, of op een persoonlijke computer. Clients voor het verkrijgen van licenties maken rechtstreeks verbinding met een licentieserver en vragen licenties aan voor inhoud die ze hebben verkregen.

In de context van het verkrijgen van licenties worden de licentieserver en de verpakkingsserver beschouwd als DRM-servers. Draagbare apparaten en persoonlijke computers die geschikt zijn voor het verkrijgen van licenties, worden beschouwd als clients.

Interacties tussen servers en clients voor het verkrijgen van licenties

In deze sectie worden de interacties van onderdelen voor het verkrijgen van licenties onderzocht.

Aan de serverzijde biedt PlayReady Server SDK functionaliteit voor:

  • Licentie genereren/uitgeven

De client op het draagbare apparaat of de persoonlijke computer van de consument biedt functionaliteit voor:

  • Licentie-aankoop
  • Afdwinging van gebruiksregels
  • Inhoudsontsleuteling

Ondersteuning voor Domein, Meting, Secure Stop en Secure Delete is ook opgenomen in de PlayReady Server SDK.

Proactief, reactief licenties verwerven

Er zijn twee modi voor het verkrijgen van licenties:

  • Proactieve licentieverwerving : de clienttoepassing initieert expliciet een licentieaanvraag voordat het afspelen begint. Dit is meestal een scenario waarin het systeem zodanig is geprogrammeerd dat de toepassing door inhoud heeft ges browsen en de tijd neemt om de licentie 'proactief' te verkrijgen voordat een afspeelsessie wordt gestart. Nadat de licentie is ontvangen, kan het afspelen op elk gewenst moment worden gestart. De toepassing kan direct beginnen met afspelen, of er zijn gevallen waarin de licentie zou worden verkregen dagen voordat de inhoud daadwerkelijk wordt afgespeeld, meestal in een offline afspeelscenario.
  • Reactieve licentieverwerving : de clienttoepassing verkrijgt geen licentie voordat inhoud wordt afgespeeld. Nadat het afspelen is gestart, zoekt de PlayReady-mediaspeler naar een bestaande PlayReady-licentie waarmee deze inhoud kan worden ontsleuteld. Als er geen bruikbare licentie wordt gevonden, wordt automatisch het bijbehorende licentie-acquirer-object gebruikt om de licentie te verkrijgen voordat het afspelen wordt hervat.

In de volgende afbeelding ziet u een architectuuroverzicht van inhoudsbeveiliging en het verkrijgen van licenties.

Licentie-aankoop

Voor het verkrijgen van licenties volgt u deze stappen, zoals wordt geïllustreerd in de afbeelding:

  1. De inhoudsprovider gebruikt een licentiesleutel-seed en een sleutel-id om een sleutel te genereren.

  2. De inhoudsprovider plaatst de sleutel-id en de URL van de licentieserver in de inhoudsheader en beveiligt het bestand vervolgens door het te versleutelen met de sleutel.

  3. De inhoudsprovider levert het beveiligde bestand aan de gebruiker.

  4. De mediaspeler van de gebruiker voert een query uit op het DRM-onderdeel van het apparaat van de gebruiker om te bepalen of het beveiligde bestand kan worden afgespeeld.

  5. Het DRM-onderdeel doorzoekt het licentiearchief op het apparaat van de gebruiker voor een geldige licentie om het bestand af te spelen.

  6. Als het DRM-onderdeel de benodigde licentie niet kan vinden, vraagt het een licentie aan bij de licentieserver. De licentievraag die wordt gebruikt om de licentie aan te vragen, bevat de inhoudsheader en informatie over het apparaat van de gebruiker.

  7. De licentieserver gebruikt de seed van de gedeelde licentiesleutel en de sleutel-id om dezelfde inhoudssleutel te genereren die is gegenereerd door de inhoudsprovider in stap 1. De licentieserver versleutelt vervolgens de sleutel.

  8. De licentieserver maakt een licentie, voegt de versleutelde inhoudssleutel toe aan de licentie en ondertekent de licentie met behulp van de persoonlijke ondertekeningssleutel.

  9. De licentieserver levert de ondertekende licentie aan het apparaat van de gebruiker.

  10. Het DRM-onderdeel op het apparaat van de gebruiker controleert de handtekening en vervaldatum van het certificaat en plaatst de licentie in het licentiearchief.

  11. Het DRM-onderdeel ontsleutelt pakketten van de aangevraagde inhoud en stuurt ze naar de speler.

Op dit moment heeft de speler de inhoud in een bruikbare vorm. Elk beleid dat door de licentie is ingeschakeld, kan worden gebruikt. Als de licentie bijvoorbeeld 'afspelen' inschakelt, kan de client voor het verkrijgen van licenties de inhoud afspelen.

In de volgende afbeelding ziet u de basisstappen voor het proactief verkrijgen van een licentie.

 

Proactieve aanschaf van licenties

 

In de volgende afbeelding ziet u de basisstappen voor het reactief verkrijgen van een licentie.

 

Reactieve licentieaanschaf

 

Nadat een client een beveiligd bestand heeft opgehaald, moet die client een licentie verkrijgen voordat deze acties kan uitvoeren die die inhoud gebruiken. Licenties slaan de informatie op die nodig is voor toegang tot de bijbehorende inhoud en slaan de regels op waarmee die inhoud kan worden geopend. Gebruikers moeten hun eigen licenties verkrijgen om beveiligde inhoud af te spelen, zelfs als de beveiligde inhoud is gekopieerd van iemand die er al een licentie voor had. Licenties bevatten de versleutelingssleutel om de bijbehorende inhoud te ontsleutelen of, in het geval van gekoppelde licenties, een tussenliggende sleutel te bevatten. Licenties bevatten ook rechten en andere eigenschappen die het gebruik van de inhoud opgeven. De licentie bepaalt bijvoorbeeld het aantal keren dat een beveiligd bestand kan worden afgespeeld en of de licentie ooit verloopt. Deze eigenschappen worden afzonderlijk van het beveiligde bestand geconfigureerd in de licentie.

Elke licentie bevat de volgende informatie:

  • De versleutelingssleutel voor inhoud.
  • De rechten van de licentie.
  • De passende beperkingen en correcte modificaties, ook wel bekend als de voorwaarden van de licentie.

Voordat een client de inhoud die is gekoppeld aan een licentie kan ontsleutelen, moet het beleid worden opgehaald uit de licentie. De informatie over inhoudsbeveiliging binnen de licentie wordt versleuteld met behulp van de openbare sleutel van een client of de openbare-sleutelversleutelingsgegevens van een clientdomein. De licentie wordt beschouwd als 'gebonden' aan de client of het domein met de persoonlijke sleutel voor het ontsleutelen van de informatie over inhoudsbeveiliging.

Clients verkrijgen licenties rechtstreeks bij licentieservers of via een proxyserver.

Transport voor het verkrijgen van licenties

PlayReady-licentieaankopen vereisen allemaal een transactie tussen de client en de server:

  1. Een uitdaging gegenereerd door de client en verzonden naar de server.
  2. Een antwoord gegenereerd door de server en verzonden naar de client.

Transacties vinden doorgaans plaats op internet, via HTTP of HTTPS of in een gesloten netwerk. Het gebruikte protocol is gebaseerd op SOAP (Simple Object Access Protocol) en kan worden aangepast. Transacties kunnen ook asynchroon worden geïmplementeerd, bijvoorbeeld met een client die de uitdaging op één locatie plaatst, en een server die deze uitdaging verwerkt, een antwoord genereert en die reactie op een andere locatie plaatst.

Opmerking

PlayReady biedt geen ondersteuning voor het uitzenden van licenties, wat betekent dat Servers licenties verzenden naar clients in een broadcast-netwerk.