PlayReady e outras tecnologias de proteção

Os sistemas PlayReady são capazes de interoperar com outros sistemas de proteção de conteúdo por meio dos seguintes recursos discutidos neste tópico:

• Criptografia Comum

• PlayEnablers

• CopyEnablers (com suporte somente no PlayReady 1.X e 2.X)

• MoveEnablers (com suporte somente no PlayReady 1.X e 2.X)

• Importar e exportar

Criptografia Comum

Um provedor de serviços pode criptografar um arquivo de conteúdo uma vez com uma chave de conteúdo (CK) e entregar esse CK para clientes diferentes usando diferentes tecnologias de proteção de conteúdo. Ao fazer isso, um único ativo protegido pode receber um conjunto de clientes heterogêneos, o que salva os custos de rede de armazenamento e distribuição de conteúdo (CDN) em comparação com um sistema em que o conteúdo protegido específico é servido a cada tipo de cliente. 

Vamos usar o exemplo de um serviço que fornece conteúdo protegido para clientes PlayReady (primeira tecnologia de proteção de conteúdo) e para clientes DRM B (segunda tecnologia de proteção de conteúdo). O conteúdo é um arquivo MP4 segmentado (fMP4, ISOBMFF) ou um ativo de streaming adaptável baseado em arquivos MP4 segmentados (como DASH, Smooth Streaming ou HLS), e o formato de criptografia usado é o ISO/IEC 23001-7:2016 Standard. 

Aqui está o fluxo de conteúdo no sistema geral:

1. Primeiro, o serviço gera uma chave de conteúdo (CK) — normalmente uma chave de 128 bits AES e um modo de criptografia, normalmente AESCTR ou AESCBC, simples ou parcial — e um identificador de chave (KID, normalmente um GUID de 128 bits).

2.  O serviço empacota o arquivo claro:

   1. Criptografa os quadros de áudio e vídeo usando CK e gera o arquivo protegido.

   2. Gera um cabeçalho PlayReady, incluindo o KID, com base nas especificações do PlayReady, e inclui-o no cabeçalho do arquivo protegido.

   3. Gera um cabeçalho DRM B, com base nas especificações do DRM B, e inclui-o no cabeçalho do arquivo protegido.

3. O serviço fornece o arquivo protegido para o Cliente PlayReady:

   1. O Cliente PlayReady analisa o conteúdo protegido e descobre o cabeçalho PlayReady (entre outros cabeçalhos).

   2. O Cliente PlayReady usa as informações do Cabeçalho PlayReady para solicitar uma licença do Servidor de Licenças PlayReady do serviço, que retorna uma licença que contém o CK.

   3. O Cliente PlayReady usa o CK para descriptografar o conteúdo protegido e renderizá-lo.

4. O serviço fornece o arquivo protegido para o cliente DRM B:

   1. O cliente DRM B analisa o conteúdo protegido e descobre o cabeçalho do DRM B (entre outros cabeçalhos).

   2. O cliente DRM B usa as informações de cabeçalho do DRM B para solicitar uma licença do Servidor de Licença DRM B do serviço, que retorna uma licença que contém o CK.

   3. O cliente DRM B usa o CK para descriptografar o conteúdo protegido e renderizá-lo.

Para obter informações adicionais sobre o Padrão de Criptografia Comum do MPEG, consulte:

• MPEG Common Encryption
• Esquema de proteção iso common encryption ('cenc') para formato de fluxo de formato de arquivo de mídia base ISO
• ISO Common Encryption EME Stream Format and Initialization Data

--

• MPEG Common Encryption
• Esquema de proteção cenc (criptografia comum) iso para formato de fluxo de formato de arquivo de mídia base ISO
• ISO Common Encryption EME Stream Format and Initialization Data

Observação

Esse mecanismo pode ser estendido para conteúdo criptografado com várias chaves, por exemplo, em conteúdo de várias faixas ou de várias qualidades, em que faixas diferentes são criptografadas com chaves de conteúdo diferentes ou no conteúdo em que as chaves de conteúdo são alteradas periodicamente (chaves rotativas). 

PlayEnablers

Um PlayEnabler representa uma tecnologia para a qual o conteúdo de um Cliente PlayReady pode ser reproduzido. Por exemplo:

• Um cliente que reproduz conteúdo protegido pelo PlayReady e passa o áudio/vídeo para um receptor do AirPlay, usando a proteção de link do AirPlay.
• Um cliente que reproduz conteúdo protegido pelo PlayReady e passa o áudio/vídeo para uma saída desconhecida.
• Um cliente que reproduz conteúdo protegido pelo PlayReady e passa o áudio/vídeo para um receptor de rede, protegido usando DTCP-IP.

Um objeto PlayEnabler é um direito opcional que uma licença pode conter, se ele for definido pelo provedor de serviços ao criar a licença. Se ele estiver presente, o cliente poderá reproduzir e passar o sinal de áudio/vídeo para a saída correspondente. Observe que um PlayEnabler envolve uma operação de exportação se passar para a saída correspondente requer transcrição (ou seja, descriptografia do PlayReady e reencaminhamento com uma chave de criptografia e um formato diferentes). 

CopyEnablers

Um CopyEnabler representa uma tecnologia para a qual o conteúdo de um cliente PlayReady tem permissão para copiar.

Observação

Essa não é a operação de copiar conteúdo protegido do PlayReady de um local para outro, o que não requer nenhum direito. Essa é a operação de copiar o conteúdo protegido E o direito ou a licença para reproduzi-lo.

Por exemplo, um Cliente PlayReady pode descriptografar o conteúdo do PlayReady para criptografá-lo novamente usando CSS e gravar um DVD de vídeo. Essa operação faz uma cópia do conteúdo (o arquivo de conteúdo original protegido do PlayReady ainda existe no dispositivo, mas uma cópia foi criada em um DVD) e envolve transcrição (descriptografia do PlayReady e criptografia CSS).

Um objeto CopyEnabler é um direito opcional que uma licença pode conter. Se ele estiver presente, o cliente poderá copiar o conteúdo para o formato e o armazenamento correspondentes. Observe que um CopyEnabler envolve uma operação de exportação se fazer a cópia correspondente exigir transcrição (ou seja, descriptografia do PlayReady e criptografia nova com uma chave de criptografia e um formato diferentes). 

Observação

Os CopyEnablers eram compatíveis com o PlayReady 2.X. Eles não têm mais suporte dos Clientes PlayReady 3.0 e superiores.

MoveEnablers

Um MoveEnabler representa uma tecnologia para a qual o conteúdo de um cliente PlayReady pode ser movido.

Observação

Essa não é a operação de mover o conteúdo protegido do PlayReady de um local para outro, o que não requer nenhum direito. Essa é a operação de mover o conteúdo protegido E o direito ou a licença para reproduzi-lo.

Por exemplo, um Cliente PlayReady pode descriptografar o conteúdo do PlayReady para criptografá-lo novamente usando a Proteção de Conteúdo para Mídia Gravável (CPRM) e armazená-lo em uma unidade habilitada para CPRM e, em seguida, excluir o conteúdo e a licença originals protegidos pelo PlayReady. Essa operação move o conteúdo (o arquivo de conteúdo protegido do PlayReady original não existe mais no dispositivo, mas uma cópia foi criada na unidade habilitada para CPRM) e envolve transcrição (descriptografia do PlayReady e criptografia CSS). 

Um objeto MoveEnabler é um direito opcional que uma licença pode conter. Se ele estiver presente, o cliente poderá mover o conteúdo para o formato e o armazenamento correspondentes. Observe que um MoveEnabler envolve uma operação de exportação se fazer o formato de destino correspondente exigir transcrição (ou seja, descriptografia do PlayReady e nova criptografia com uma chave de criptografia e um formato diferentes). 

Observação

O MoveEnablers tinha suporte até o PlayReady 2.X. Eles não têm mais suporte dos Clientes PlayReady 3.0 e superiores.

Importar e exportar

Alguns sistemas de dispositivos podem alterar o formato do conteúdo protegido e sua licença associada de uma Tecnologia de Proteção de Conteúdo para outra. Essa operação é chamada de importação ou exportação. Em geral, essa operação deve ser explicitamente permitida pela tecnologia de exportação (A) a ocorrer.

 

O PlayReady Import designa uma operação em que o conteúdo é inicialmente protegido usando uma tecnologia de Proteção de Conteúdo A e, em seguida, protegido usando o PlayReady, normalmente em um transcryptor. O que isso significa é que as chaves de criptografia do conteúdo protegido são protegidas em uma licença de Proteção de Conteúdo A quando entram no dispositivo e são protegidas em uma licença do PlayReady quando saem desse dispositivo. Pode envolver transscriptografar o conteúdo (descriptografar o conteúdo e criptografar novamente o conteúdo usando chaves diferentes) ou simplesmente reempacotar as chaves de criptografia do formato de licença proteção de conteúdo A para o formato de licença playready. Também pode envolver a transcrever os direitos e as restrições corretas da tecnologia X de Proteção de Conteúdo para os XMR (direitos de mídia extensíveis) do PlayReady. 

 

A Exportação do PlayReady designa uma operação em que o conteúdo é inicialmente protegido usando o PlayReady e, em seguida, protegido usando a tecnologia de Proteção de Conteúdo Y, normalmente em um transcryptor. O PlayReady não permite exportar conteúdo protegido por padrão, mas permite alguma exportação por meio de direitos opcionais explícitos definidos na licença, conhecida como PlayEnablers, CopyEnablers e MoveEnablers.

Por exemplo, um usuário usa um computador para adquirir conteúdo de assinatura protegido com o PlayReady e, em seguida, deseja transmitir esse conteúdo para um dispositivo de reprodução em uma rede que dá suporte apenas a DTCP-IP. Para reproduzir o conteúdo protegido com o PlayReady nesse dispositivo, o conteúdo protegido deve ser exportado para DTCP-IP. 

Para habilitar esse cenário, o SDK do PlayReady Server permite que os desenvolvedores especifiquem formatos adicionais de proteção de conteúdo para exportação em uma lista inclusiva. Essa lista inclusiva é criada por licença adicionando GUIDs que correspondem aos formatos de proteção de conteúdo permitidos (a adição de GUIDs à lista inclusiva é realizada com a classe PlayEnabler ). Esses GUIDe seus mapeamentos de direitos associados são definidos nas Regras de Conformidade do SDK do Servidor PlayReady que acompanharam o contrato de licença da Microsoft. O conteúdo de envio do cliente só pode exportar o conteúdo para os sistemas de proteção de conteúdo especificados na lista inclusiva de licenças. 

 

Observação

Depois de exportado para uma proteção de conteúdo B, o conteúdo é controlado pelas regras da proteção de conteúdo B. Ou seja, depois de exportar do PlayReady para outra tecnologia, ele não está mais sujeito às Regras de Conformidade e Robustez do PlayReady.