Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
PlayReady Güvenilen Saat, PlayReady İstemcilerinde PlayReady korumalı içerikte ayarlanan zamana bağlı sınırlamaları uygulamak için kullanılan bir saat için genel bir terimdir. Güvenilir bir saat uygulayan herhangi bir istemci, oynatmayı başlangıç tarihi ve saati, son kullanım tarihi ve saati veya ilk oynatmadan sonraki son kullanım tarihi ve saati ile kısıtlayan bir istemcinin PlayReady Ürünleri için Sağlamlık Kuralları'nda tanımlanan bir düzeyde hackleme araçlarıyla değiştirilmemesini sağlar.
Microsoft, istemci geliştiricilerinin güvenilir bir saat kullanmasını gerektirmez. Ancak, güvenilir saati olmayan istemcilerin, süre sonu dahil olmak üzere zamana bağlı ilkelerle lisansları yönetmesine izin verilmez. Bu senaryo sektörde çok yaygın olduğundan (kiralama veya abonelik gibi), Microsoft her istemcide PlayReady Güvenilir Saati uygulanmasını önerir.
İstemci geliştiriciler tasarımlarında iki tür PlayReady Güvenilen Saat arasından seçim yapabilir. Her ikisi de lisansları zamana bağlı ilkelerle yönetmenize olanak sağlar:
- PlayReady Güvenli Saat
- PlayReady Geri Alma Önleyici Saat
PlayReady Güvenli Saati
PlayReady Güvenli Saati, PlayReady Ürünleri için Uyumluluk ve Sağlamlık Kuralları için Tanımlanan Koşullar belgesinde açıklandığı gibi "Sağlamlık Kuralları'nda tanımlanan düzeyde yetkisiz erişime karşı koyacak şekilde tasarlanmış bir donanım gerçek zamanlı saattir".
PlayReady Ürünleri için Uyumluluk Kuralları'nın gereksinimlerine göre, PlayReady Güvenli Saati değerini ayarlamak için Güvenli Saat Hizmeti kullanmalıdır. Microsoft, cihaz oluşturucuların bu amaçla kullanabileceği bazı PlayReady Güvenli Saat Hizmetleri çalıştırır.
Lisans Sunucusu Saati
PlayReady 4.5'ten itibaren, Güvenli Saat Hizmeti, lisans alma sırasında PlayReady Server SDK'sının zaman sağladığı lisans alma sunucusu olarak işlev görebilir.
Bu işlevi kullanmak için aşağıdaki gereksinimlerin karşılanması gerekir:
- Hem sunucu hem de istemci (TEE ve REE dahil) PlayReady 4.5 veya üzerini kullanmalıdır.
- Hem sunucu hem de istemci uygulamaları özelliğin farkında olmalıdır.
- İstemcinin (hem TEE hem de REE'de) derleme zamanında Güvenli Zaman özelliğini içermesi ve PlayReady Cihaz Taşıma Seti'ndeki kod açıklamalarında belgelendiği gibi ilişkili OEM_TEE yöntemlerini uygulaması gerekir.
- İstemci uygulaması yalnızca bu özelliği destekleyen ve etkinleştiren lisans alma sunucularıyla konuşmalı veya harici bir Güvenli Saat Hizmeti ile de konuşabilmelidir.
- Sunucunun Microsoft tarafından sağlanan bir Lisans Sunucusu Saati sertifikası olmalıdır.
- Ölçeklenebilirlik amacıyla birden çok lisans alma sunucusu örneği kullanılıyorsa, işletim sistemi sürelerinin birbiriyle eşitlenmesi gerekir.
- Özellik etkinleştirilmeden önce zamana bağlı kısıtlamaları olan kalıcı lisanslar alındıysa (örneğin, istemci PlayReady'nin önceki bir sürümünden PlayReady 4.5'e yükseltildiyse), özellik kullanımdayken istemci ve sunucu bu lisansların yeniden talep edilmesine izin vermelidir.
Bir sunucu aşağıdaki gibi bu işlevi etkinleştirir:
- Microsoft tarafından sağlanan Lisans Sunucusu Saat sertifikası ve buna karşılık gelen anahtar çifti ile LicenseServerTimeCertificate sınıfının bir örneğini oluşturun.
- LicenseResponse sınıfının LicenseServerTimeCertificate özelliğini bu örneğe ayarlayın. Not: İstemci özelliği desteklemiyorsa bu özelliğin ayarlanmasının hiçbir etkisi yoktur, bu nedenle uygulama kodunuzu istemci desteğine göre birleştirmeniz gerekmez.
- (İsteğe bağlı) LicenseAcquisitionChallenge sınıfının LicenseServerTimeRequested salt okunur özelliği true döndürürse, lisans yanıtı isteğe bağlı olarak lisans içermeyebilir.
- (İsteğe bağlı) PlayReadyHeader sınıfının LicenseRequested salt okunur özelliği false döndürürse, istemci herhangi bir lisans istenmediğini ve sunucu uygulama mantığının bu bilgiler üzerinde işlem yapmayı seçebileceğini belirtmiştir. (Bu, istemciden gönderilen PlayReady Üst Bilgisi v4.3.0.0'ın PROTECTINFO düğümünde LICENSEREQUESTED ek isteğe bağlı özniteliğinin false olarak ayarlandığı anlamına gelir.)
İstemci aşağıdaki gibi bu işlevselliği etkinleştirir:
- Derleme/bağlantı zamanında Güvenli Zaman özelliğini (hem TEE hem de REE'de) dahil edin ve PlayReady Taşıma Seti'ndeki kod açıklamalarında belgelendiği gibi ilişkili OEM_TEE yöntemlerini uygulayın.
- PlayReady API'lerinden herhangi biri DRM_E_SECURETIME_CLOCK_NOT_SET döndürdüğünde, güvenli saati ayarlamak amacıyla lisans alma işlemi yapın.
- PlayReady API'leri DRM_E_LICENSESERVERTIME_MUST_REACQUIRE_LICENSE döndürdüğünde, geçersiz kılınmış kalıcı bir lisansı yeniden almak için lisans alma işlemi gerçekleştirin. Bu durum yalnızca özellik etkinleştirilmeden önce zamana bağlı kısıtlamaları olan kalıcı lisanslar alındıysa (örneğin, istemci PlayReady'nin önceki bir sürümünden PlayReady 4.5'e yükseltildiyse) oluşur.
- (İsteğe bağlı) Lisans alma işlemini yalnızca güvenli saati ayarlamak amacıyla gerçekleştirirken, uygulama PlayReady Başlığı v4.3.0.0 kullanmayı ve PROTECTINFO düğümünde LICENSEREQUESTED ek isteğe bağlı özniteliğini yanlış ayarlayarak hiçbir lisansa gerek olmadığını belirtmeyi seçebilir. Daha fazla bilgi için PlayReady Üst Bilgi Belirtimi'ne bakın.
PlayReady Geri Alma Önleyici Saat
PlayReady Anti-Geriye Alma Saati, PlayReady Ürünleri için Uyumluluk ve Sağlamlık Kuralları için Tanımlanan Koşullar Belgesi'nde tanımlandığı üzere "PlayReady Son Ürünü tarafından zaman zaman doğrulanan ve ileriye doğru hareket ettiği tespit edilen gerçek zamanlı bir saattir".
PlayReady Ürünleri için Uyumluluk Kuralları'nın gereksinimlerine göre, PlayReady Geri Alma Önleme Saati değerini ayarlamak için herhangi bir zaman kaynağını kullanabilir. Saatteki güven, PK'nın yerleşik geri alma önleme mekanizması tarafından sağlanır. Değerini ayarlamak için PlayReady Güvenli Saat Hizmeti'nin kullanılmasına da izin verilir. Microsoft, cihaz oluşturucuların bu amaçla kullanabileceği bazı PlayReady Güvenli Saat Hizmetleri çalıştırır.
