Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
PlayReady-systemen kunnen samenwerken met andere inhoudsbeveiligingssystemen via de volgende functies die in dit onderwerp worden besproken:
Algemene versleuteling
PlayEnablers
CopyEnablers (alleen ondersteund in PlayReady 1.X en 2.X)
MoveEnablers (alleen ondersteund in PlayReady 1.X en 2.X)
Importeren en exporteren
Algemene versleuteling
Een serviceprovider kan een inhoudsbestand eenmaal versleutelen met een inhoudssleutel (CK) en deze CK aan verschillende clients leveren met behulp van verschillende technologieën voor inhoudsbeveiliging. Door dit te doen, kan één beveiligde asset worden geleverd aan een set heterogene clients, waarmee opslag- en contentleveringsnetwerkkosten (CDN) worden opgeslagen in vergelijking met een systeem waarin specifieke beveiligde inhoud aan elk type client wordt geleverd.
Laten we eens kijken naar het voorbeeld van een service die beveiligde inhoud levert aan PlayReady-clients (eerste technologie voor inhoudsbeveiliging) en aan DRM B-clients (tweede technologie voor inhoudsbeveiliging). De inhoud is een gesegmenteerd MP4-bestand (fMP4, ISOBMFF) of een adaptieve streamingasset op basis van gesegmenteerde MP4-bestanden (zoals DASH, Smooth Streaming of HLS) en de gebruikte versleutelingsindeling is de ISO/IEC 23001-7:2016 Standard.
Dit is de inhoudsstroom in het algehele systeem:
Eerst genereert de service een inhoudssleutel (CK), meestal een AES 128-bits sleutel en een versleutelingsmodus, meestal AESCTR of AESCBC, zonder opmaak of gedeeltelijk, en een sleutel-id (KID, meestal een 128-bits GUID).
De service verpakt het clear-bestand:
Versleutelt de video- en audioframes met behulp van CK en voert het beveiligde bestand uit.
Genereert een PlayReady-header met inbegrip van de KID, op basis van de PlayReady-specificaties en bevat deze in de koptekst van het beveiligde bestand.
Genereert een DRM B-header op basis van DRM B-specificaties en bevat deze in de header van het beveiligde bestand.
De service levert het beveiligde bestand aan de PlayReady-client:
De PlayReady-client parseert de beveiligde inhoud en detecteert de PlayReady-header (onder andere headers).
De PlayReady-client gebruikt de PlayReady-headergegevens om een licentie aan te vragen bij de PlayReady-licentieserver van de service, die een licentie retourneert die de CK bevat.
De PlayReady-client gebruikt de CK om de beveiligde inhoud te ontsleutelen en weer te geven.
De service levert het beveiligde bestand aan de DRM B-client:
De DRM B-client parseert de beveiligde inhoud, detecteert de DRM B-header (onder andere headers).
De DRM B-client gebruikt de DRM B-headergegevens om een licentie aan te vragen bij de DRM B-licentieserver van de service, die een licentie retourneert die de CK bevat.
De DRM B-client gebruikt de CK om de beveiligde inhoud te ontsleutelen en weer te geven.
Zie voor meer informatie over de MPEG Common Encryption Standard:
- MPEG Common Encryption
- ISO Common Encryption -beschermingsschema ('cenc') voor ISO Base Media File Format Stream Format
- ISO Algemene Encryptie EME Stroomformaat en Initialisatiegegevens
--
- MPEG Common Encryption
- ISO Common Encryption (CENC) Protection Scheme for ISO Base Media File Format Stream Format
- ISO Gemeenschappelijke Versleuteling EME Stream Formaat en Initialisatie Gegevens
Opmerking
Dit mechanisme kan worden uitgebreid naar inhoud die is versleuteld met meerdere sleutels, bijvoorbeeld in inhoud met meerdere sporen of meerdere kwaliteit, waarbij verschillende sporen worden versleuteld met verschillende inhoudssleutels of in inhoud waar inhoudssleutels periodiek worden gewijzigd (draaiende sleutels).
PlayEnablers
Een PlayEnabler vertegenwoordigt een technologie waarmee inhoud van een PlayReady-client mag worden afgespeeld. Bijvoorbeeld:
- Een client die met PlayReady beveiligde inhoud afspeelt en de audio/video doorgeeft aan een AirPlay-ontvanger, met behulp van de AirPlay-koppelingsbeveiliging.
- Een client die inhoud die met PlayReady beveiligd is afspeelt en de audio/video doorgeeft aan onbekende uitvoer.
- Een client die met PlayReady beveiligde inhoud afspeelt en de audio/video doorgeeft aan een netwerkontvanger, beveiligd met DTCP-IP.
Een PlayEnabler-object is een optioneel recht dat een licentie kan bevatten als deze is ingesteld door de serviceprovider bij het maken van de licentie. Als deze aanwezig is, mag de client het audio-/videosignaal afspelen en doorgeven aan de bijbehorende uitvoer. Houd er rekening mee dat een PlayEnabler een exportbewerking omvat als het doorgeven aan de bijbehorende uitvoer transcriptie vereist (dat wil gezegd PlayReady-ontsleuteling en herversleuteling met een andere versleutelingssleutel en -indeling).
CopyEnablers
Een CopyEnabler vertegenwoordigt een technologie waarnaar inhoud van een PlayReady-client mag worden gekopieerd.
Opmerking
Dit is niet de werking van het kopiëren van met PlayReady beveiligde inhoud van de ene locatie naar de andere, waarvoor geen recht is vereist. Dit is de werking van het kopiëren van de beveiligde inhoud EN het recht of de licentie om deze af te spelen.
Een PlayReady-client kan bijvoorbeeld PlayReady-inhoud ontsleutelen om deze opnieuw te versleutelen met css en een video-dvd te branden. Met deze bewerking maakt u een kopie van de inhoud (het oorspronkelijke met PlayReady beveiligde inhoudsbestand bestaat nog steeds op het apparaat, maar er is een kopie gemaakt op een dvd) en omvat transcriptie (PlayReady-ontsleuteling en CSS-herversleuteling).
Een CopyEnabler-object is een optioneel recht dat een licentie kan bevatten. Als deze aanwezig is, mag de client de inhoud kopiëren naar de bijbehorende indeling en opslag. Houd er rekening mee dat een CopyEnabler een exportbewerking omvat als voor het maken van de bijbehorende kopie transcriptie is vereist (d.i. PlayReady-ontsleuteling en herversleuteling met een andere versleutelingssleutel en -indeling).
Opmerking
CopyEnablers werden tot en met PlayReady 2.X ondersteund. Ze worden niet meer ondersteund door PlayReady-clients 3.0 en hoger.
MoveEnablers
Een MoveEnabler vertegenwoordigt een technologie waarnaar inhoud van een PlayReady-client mag worden verplaatst.
Opmerking
Dit is niet de werking van het verplaatsen van met PlayReady beveiligde inhoud van de ene locatie naar de andere, waarvoor geen recht is vereist. Dit is de werking van het verplaatsen van de beveiligde inhoud EN het recht of de licentie om deze af te spelen.
Een PlayReady-client kan bijvoorbeeld PlayReady-inhoud ontsleutelen om deze opnieuw te versleutelen met behulp van Content Protection for Recordable Media (CPRM) en deze op te slaan op een station met CPRM en vervolgens de oorspronkelijke met PlayReady beveiligde inhoud en licentie verwijderen. Met deze bewerking wordt de inhoud verplaatst (het oorspronkelijke met PlayReady beveiligde inhoudsbestand bestaat niet meer op het apparaat, maar er is een kopie gemaakt op het station dat voorzien is van CPRM), en houdt transcriptie in (PlayReady-ontsleuteling en CSS-herversleuteling).
Een MoveEnabler-object is een optioneel recht dat een licentie kan bevatten. Als deze aanwezig is, mag de client de inhoud verplaatsen naar de bijbehorende indeling en opslag. Houd er rekening mee dat een MoveEnabler een exportbewerking omvat als voor het maken van de bijbehorende doelindeling transcriptie is vereist (dat wil wel PlayReady-ontsleuteling en herversleuteling met een andere versleutelingssleutel en -indeling).
Opmerking
MoveEnablers werden ondersteund tot en met PlayReady 2.X. Ze worden niet meer ondersteund door PlayReady-clients 3.0 en hoger.
Importeren en exporteren
Sommige apparaten kunnen de indeling van de beveiligde inhoud en de bijbehorende licentie wijzigen van de ene Content Protection-technologie in een andere. Deze bewerking wordt importeren of exporteren genoemd. Over het algemeen moet een dergelijke bewerking expliciet door de exporttechnologie (A) worden toegestaan.
PlayReady Import wijst een bewerking aan waarbij inhoud in eerste instantie wordt beveiligd met behulp van een Technologie voor Inhoudsbeveiliging A en vervolgens wordt beveiligd met PlayReady, meestal in een transcryptor. Dit betekent dat de versleutelingssleutels van de beveiligde inhoud worden beveiligd in een Content Protection A-licentie wanneer ze het apparaat binnenkomen en zijn beveiligd in een PlayReady-licentie wanneer ze van dat apparaat afkomen. Het kan betrekking hebben op het transcrypteren van de inhoud (het ontsleutelen van de inhoud en het opnieuw versleutelen van de inhoud met behulp van verschillende sleutels), of het opnieuw verpakken van de versleutelingssleutels uit de Content Protection A-licentieindeling naar de PlayReady-licentieindeling. Het kan ook betrekking hebben op het transcriberen van de rechten en de rechte beperkingen van Content Protection X-technologie naar PlayReady extensible media rights (XMR).
PlayReady Export wijst een bewerking aan waarbij inhoud in eerste instantie wordt beveiligd met PlayReady en vervolgens wordt beveiligd met behulp van Content Protection Y-technologie, meestal in een transcryptor. PlayReady staat het exporteren van beveiligde inhoud niet standaard toe, maar staat bepaalde export toe via expliciete optionele rechten die zijn ingesteld in de licentie, ook wel PlayEnablers, CopyEnablers en MoveEnablers genoemd.
Een gebruiker gebruikt bijvoorbeeld een computer om abonnementsinhoud te verkrijgen die is beveiligd met PlayReady en die inhoud vervolgens wil streamen naar een afspeelapparaat op een netwerk dat alleen DTCP-IP ondersteunt. Als u de inhoud wilt afspelen die is beveiligd met PlayReady op dat apparaat, moet de beveiligde inhoud worden geëxporteerd naar DTCP-IP.
Om dit scenario in te schakelen, kunnen ontwikkelaars met de PlayReady Server SDK aanvullende indelingen voor inhoudsbeveiliging opgeven voor export in een inclusieve lijst. Deze inclusieve lijst wordt per licentie gemaakt door GUID'stoe te voegen die overeenkomen met de toegestane indelingen voor inhoudsbeveiliging (het toevoegen van GUID'saan de inclusieve lijst wordt bereikt met de PlayEnabler-klasse ). Deze GUID'sen de bijbehorende rechtentoewijzingen worden gedefinieerd in de PlayReady Server SDK-nalevingsregels die vergezeld gaan van uw gebruiksrechtovereenkomst van Microsoft. De client die inhoud verzendt, kan alleen de inhoud exporteren naar die systemen voor inhoudsbeveiliging die zijn opgegeven in de lijst met inclusief licenties.
Opmerking
Zodra inhoud is geëxporteerd naar een inhoudsbeveiliging B, wordt de inhoud beheerd door de regels van de inhoudsbeveiliging B. Dat wil gezegd dat na het exporteren van PlayReady naar een andere technologie, het niet langer onderhevig is aan de PlayReady-nalevings- en robuustheidsregels.