Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
PlayReady sürüm 3.0'da kullanıma sunulan PlayReady Secure Stop, PlayReady cihazının belirli bir içerik parçası için medya kayıttan yürütmenin durdurulduğunu bir medya akış hizmetine güvenle onaylamasını sağlayan bir özelliktir. Bu özellik, medya akış hizmetlerinizin belirli bir hesap için farklı cihazlarda kullanım sınırlamalarının doğru şekilde uygulanmasını ve bildirilmesini sağlar.
Güvenli Durdurma'ya genel bakış
Medya oynatımı medya sonunda durduğunda veya kullanıcı medya sunusunu ortasında durdurduğunda, güvenli durdurma olayı istemci tarafından Güvenli Durdurma Sunucusuna bildirilir. Güvenli Durdurma olayı bildirildiğinde ve Güvenli Durdurma olayı kaydedildiğinde PlayReady İstemcisi içerik anahtarının bellekten silinmesini sağlar. Önceki oturum beklenmedik bir şekilde sona erdiğinde (örneğin, bir sistem veya uygulama çökmesi nedeniyle) Güvenli Durdurma işlemi de rapor edilir.
Uyarı
Güvenli Durdurma yalnızca kalıcı olmayan lisanslara uygulanır.
Güvenli Durdurma sınaması göndermek için iki birincil senaryo vardır:
- Medya oynatımı ya sonunda durduğunda, ya da kullanıcı medyayı ortada bir yerde durdurduğunda.
- Önceki oturum beklenmedik bir şekilde sona erdiğinde (örneğin, bir sistem veya uygulama kilitlenmesi nedeniyle). Uygulamanın bekleyen Güvenli Durdurma oturumlarını başlatma veya kapatma sırasında sorgulaması ve diğer medya kayıttan yürütme işlemlerinden ayrı sınamalar göndermesi gerekir.
UWP uygulamalarında Güvenli Durdurma hakkında bilgi için PlayReady DRM makalesindeki Güvenli durdurma ekleme bölümüne bakın.
Güvenli Durdurma 2
PlayReady sürüm 4.2'den başlayarak PlayReady Secure Stop 2 , Güvenilir Yürütme Ortamı'ndaki (TEE) güvenli durdurma işlevini Güvenlik Düzeyi 3000'de zorunlu kılarak daha fazla güvenlik sağlar.
Bir hizmet, aynı kullanıcı hesabına sahip birden çok istemcide oynatmayı zorlamak için SecureStop özelliğini kullanabilir. Bu kullanıcı hesabındaki belirli bir istemcinin yapılandırmasına bağlı olarak, hizmet istemciden biraz farklı iletiler alır.
Aşağıdaki tabloda farklı İstemci Güvenlik Düzeyi ve Güvenli Durdurma sürümlerinde Sunucu Uygulaması mantığı gösterilmektedir.
| İstemci Sürümü | SecureStop Sunucu Mantığı | Sağlamlık |
|---|---|---|
| PlayReady sürüm 2.0+ SL2000 | Sunucu istemciden herhangi bir SecureStop iletisi almaz. Bunu yapmak için uygulama mantığını kullanın. | Düşük |
| PlayReady sürüm 3.0+ SL3000 (Örnek: Windows 10 Uygulaması) | Sunucu istemciden bir SecureStop1 iletisi alır. Bu iletinin saldırılara karşı sağlamlığı basit uygulama mantığından daha yüksektir. | Orta |
| PlayReady sürüm 4.2+ SL3000 | Sunucu istemciden bir SecureStop2 iletisi alır. Bu istemciden gelen kötü amaçlı bir SecureStop2 iletisi, istemcinin Güvenilen Yürütme Ortamı'nda (TEE) bir saldırı gerektirir. Bu iletinin saldırılara karşı sağlamlığı SecureStop1'den daha yüksektir. | Yüksek |
Güvenli Durdurma 2 özelliğinden yararlanmak için Sunucu uygulamasının özelliği aşağıdaki gibi etkinleştirmesi gerekir:
- Secure Stop ile lisans verildiğinde MediaLicense sınıfında SecureStop2AESKey özelliğini ayarlayın. (bu, istemcinin Güvenli Durdurma 2'yi destekleyip desteklemediğinden bağımsız olarak yapılabilir.)
- ISecureStop2Handler arabirimini (diğer işleyicilere benzer şekilde) uygulayan, belirli bir KID için bu KID ile bir MediaLicense üzerinde SecureStop2AESKey özelliği ayarlanırken kullanılan anahtarla aynı anahtarı döndüren bir sınıf oluşturun.
- GetSecureStopData'yı çağırdıktan sonra SecureStopDataChallenge sınıfında SecureStop2VerifiedSession özelliğini sorgular. Guid.Empty olarak ayarlanırsa, istemci bir SecureStop1 iletisi gönderir. Başka bir Guid'ye ayarlanırsa, istemci bir SecureStop2 iletisi gönderir. Döndürülen Guid, SecureStop2 sınaması içindeki tek oturumun oturum kimliğidir ve kötü amaçlı olmadığı doğrulanabilir (istemcinin Güvenilen Yürütme Ortamı'na (TEE) başarıyla saldırılmadığını varsayarsak).