PlayReady 域
可以通过单个实体(称为 PlayReady 域)管理多个客户端的内容访问。 由于 PlayReady 为移动客户端和嵌入式客户端引入了简化的许可证获取,因此现在客户端共享服务访问的方案更为常见。 域为多个客户端(包括移动设备客户端)提供简化且更可靠的服务访问。
PlayReady 增加了客户端具有可扩展客户端标识的功能。 此扩展标识存储在客户端上的证书上,并与域) (实体相关联。 PlayReady 将具有特定域凭据的客户端视为该域的成员,并向其授予与该域中的成员身份关联的权限。
PlayReady 域控制器管理域成员身份。 域控制器确定域 (用户、家庭或用户组所代表的内容,例如) 并保存与之关联的实体列表。
备注
PlayReady 域与网络或 Web 域不同。
在创建域之前,域控制器必须从证书颁发机构 (CA) 获取根证书。 域控制器具有根证书后,可以为每个使用 CA 证书作为信任根的域创建证书。
当客户端加入域时,客户端会收到该域的域证书。 如果域证书链中的证书遭到入侵,内容链中的证书将失效。 现有证书失效后,必须从 CA 获取新的根证书,并且域控制器必须重新颁发域证书。
在某些情况下,受域私钥保护的内容密钥仅传输到与该特定内容的域关联的实体或“加入”域。 在目标客户端可以接收内容密钥之前,必须将客户端加入该内容的域。 目标客户端可以直接加入具有 Web 连接的手机的域 (典型) 。
下图演示了域加入。
在上面的图中,目标客户端发送一个域加入质询 (1) ,然后域控制器直接响应目标客户端 (2) 。 PlayReady Server 软件开发工具包 (SDK) 包含用于处理联接请求消息的接口。
PlayReady Server SDK 提供用于管理已加入域的客户端的功能。 例如,如果用户购买了新设备,并且想要从域中删除其旧设备,则 PlayReady 可以从域中删除设备。 开发人员可以使用 Web 服务或能够启用此功能的应用程序创建设备管理门户。
域可续订性允许升级域证书,而不会使以前获取的内容失效。 如果没有可续订性,域上一个实体的内容泄露需要域上的所有实体重新获取其受保护内容。 通过修改版本时使域中的所有当前证书失效,然后添加与新私钥关联的较新版本的证书来启用可续订性。 每当获取新内容时,客户端都必须绑定到新版本。
备注
可续订性与吊销不同,因为无效证书的内容仍然在与域关联的设备上播放,并且设备继续正常运行。