PlayReady 和其他保護技術

PlayReady 系統能夠透過本主題所討論的下列功能與其他內容保護系統互通：

• 一般加密

• PlayEnablers

• PlayReady 1.X 和 2.X 僅支援 CopyEnablers ()

• PlayReady 1.X 和 2.X) 僅支援 MoveEnablers (

• 匯入和匯出

一般加密

服務提供者可能會使用內容金鑰加密一次內容檔案， (CK) ，並使用不同的內容保護技術將此 CK 傳遞給不同的用戶端。 如此一來，單一受保護的資產就可以提供一組異質用戶端，相較于提供特定受保護內容給每種用戶端類型的系統，儲存和內容傳遞網路 (CDN) 成本。 

讓我們利用將受保護內容傳遞至 PlayReady 用戶端的服務範例， (第一個內容保護技術) 以及 DRM B 用戶端 (第二個內容保護技術) 。 內容是一個分割的 MP4 檔案， (fMP4、ISOBMFF) 或根據分段 MP4 檔案 (的自適性串流資產，例如 DASH、Smooth Streaming 或 HLS) ，所使用的加密格式是 ISO/IEC 23001-7：2016 Standard。 

以下是整體系統中的內容流程：

1. 首先，服務會產生內容金鑰 (CK) —通常是 AES 128 位金鑰，以及加密模式，通常是 AESCTR 或 AESCBC、純文字或部分—以及金鑰識別碼 (KID，通常是 128 位 GUID) 。

2.  服務會封裝清除檔案：

   1. 使用 CK 加密視訊和音訊畫面，並輸出受保護的檔案。

   2. 根據 PlayReady 規格產生 PlayReady 標頭，包括 KID，並將它包含在受保護檔案的標頭中。

   3. 根據 DRM B 規格產生 DRM B 標頭，並將它包含在受保護檔案的標頭中。

3. 服務會將受保護的檔案傳遞至 PlayReady 用戶端：

   1. PlayReady 用戶端會剖析受保護的內容，並探索 PlayReady 標頭 (其他標頭) 。

   2. PlayReady 用戶端會使用 PlayReady 標頭資訊，向服務的 PlayReady 授權伺服器要求授權，這會傳回包含 CK 的授權。

   3. PlayReady 用戶端會使用 CK 來解密受保護的內容並加以轉譯。

4. 服務會將受保護的檔案傳遞至 DRM B 用戶端：

   1. DRM B 用戶端會剖析受保護的內容、探索 DRM B 標頭 (其他標頭) 。

   2. DRM B 用戶端會使用 DRM B 標頭資訊向服務的 DRM B 授權伺服器要求授權，這會傳回包含 CK 的授權。

   3. DRM B 用戶端會使用 CK 來解密受保護的內容並加以轉譯。

如需 MPEG 通用加密標準的其他資訊，請參閱：

• MPEG 一般加密
• ISO 通用加密 ('cenc') ISO 基底媒體檔案格式資料流程格式的保護設定
• ISO 一般加密 EME 資料流程格式和初始化資料

--

• MPEG 一般加密
• ISO 通用加密 (CENC) ISO 基底媒體檔案格式資料流程格式的保護設定
• ISO 一般加密 EME 資料流程格式和初始化資料

注意

此機制可以擴充至使用多個金鑰加密的內容，例如，在多追蹤或多重品質內容中，不同的追蹤會使用不同的內容金鑰加密，或在內容金鑰定期變更的內容中， (輪替金鑰) 。 

PlayEnablers

PlayEnabler代表允許 PlayReady 用戶端內容播放的技術。 例如：

• 用戶端會播放受 PlayReady 保護的內容，並使用 AirPlay 連結保護，將音訊/視訊傳遞至 AirPlay 接收者。
• 用戶端現正播放 PlayReady 保護的內容，並將音訊/視訊傳遞至未知的輸出。
• 播放受 PlayReady 保護內容的用戶端，並將音訊/視訊傳遞至使用 DTCP-IP 保護的網路接收者。

如果授權是由服務提供者在建立授權時所設定，PlayEnabler 物件是授權可能包含的選擇性許可權。 如果存在，用戶端就可以播放，並將音訊/視訊訊傳遞至對應的輸出。 請注意，如果傳遞至對應的輸出，PlayEnabler 牽涉到匯出作業需要轉譯 (，也就是 PlayReady 解密，並使用不同的加密金鑰和格式重新加密) 。 

CopyEnablers

CopyEnabler代表允許從 PlayReady 用戶端複製內容的技術。

注意

這不是將 PlayReady 保護的內容從某個位置複製到另一個位置的作業，這不需要任何許可權。 這是複製受保護內容以及播放許可權或授權的作業。

例如，PlayReady 用戶端可能會解密 PlayReady 內容，以使用 CSS 重新加密它，並播放視訊 DVD。 這項作業會將內容複本 (原始 PlayReady 保護的內容檔案仍存在於裝置上，但已在 DVD) 中建立複本，並涉及轉譯 (PlayReady 解密和 CSS 重新加密) 。

CopyEnabler 物件是授權可能包含的選擇性許可權。 如果存在，則允許用戶端將內容複寫到對應的格式和儲存體。 請注意，如果製作對應的複本需要轉譯 (，則 CopyEnabler 牽涉到匯出作業，也就是 PlayReady 解密，並使用不同的加密金鑰和格式重新加密) 。 

注意

CopyEnablers 最多支援 PlayReady 2.X。 PlayReady 用戶端 3.0 和更新版本不再支援它們。

MoveEnablers

MoveEnabler代表允許從 PlayReady 用戶端移動內容的技術。

注意

這不是將 PlayReady 受保護內容從某個位置移至另一個位置的作業，這不需要任何許可權。 這是移動受保護內容以及播放許可權或授權的作業。

例如，PlayReady 用戶端可能會解密 PlayReady 內容，以使用可錄製媒體的內容保護重新加密 (CPRM) ，並將其儲存在已啟用 CPRM 的磁片磁碟機上，然後刪除原始的 PlayReady 受保護內容和授權。 這項作業會將內容 (原始 PlayReady 保護的內容檔案已不存在於裝置上，但已在已啟用 CPRM 的磁片磁碟機上建立複本) ，並涉及轉譯 (PlayReady 解密和 CSS 重新加密) 。 

MoveEnabler 物件是授權可能包含的選擇性許可權。 如果存在，則允許用戶端將內容移至對應的格式和儲存體。 請注意，如果進行對應的目的地格式時，MoveEnabler 牽涉到匯出作業，需要轉譯 (也就是 PlayReady 解密，並使用不同的加密金鑰和格式重新加密) 。 

注意

MoveEnablers 最多支援 PlayReady 2.X。 PlayReady 用戶端 3.0 和更新版本不再支援它們。

匯入和匯出

某些裝置系統可能會將受保護內容的格式及其相關聯的授權從一個內容保護技術變更為另一種。 這項作業稱為匯入或匯出。 一般而言，匯出技術必須明確允許這類作業， (A) 發生。

 

PlayReady 匯入會指定一項作業，其中一開始會使用內容保護技術來保護內容，然後使用 PlayReady 保護，通常是在 Transcryptor 中。 這表示受保護內容的加密金鑰會在內容保護授權中受到保護，在裝置中取得時會受到保護，並在從該裝置取出時在 PlayReady 授權中受到保護。 這可能牽涉到將內容轉譯 (解密內容，並使用不同的金鑰重新加密內容) ，或只是將加密金鑰從 Content Protection A 授權格式重新封裝為 PlayReady 授權格式。 它也可能牽涉到將內容保護 X 技術的許可權和許可權限制轉譯為 PlayReady 可延伸媒體許可權， (XMR) 。 

 

PlayReady 匯出會指定一項作業，其中一開始會使用 PlayReady 保護內容，然後使用內容保護 Y 技術來保護，通常是在 Transcryptor 中。 PlayReady 預設不允許匯出受保護的內容，但允許透過授權中設定的明確選擇性許可權進行匯出，稱為 PlayEnablers、CopyEnablers 和 MoveEnablers。

例如，使用者使用電腦來取得受 PlayReady 保護的訂用帳戶內容，然後想要將該內容串流至僅支援 DTCP-IP 的網路上播放裝置。 若要在該裝置上播放以 PlayReady 保護的內容，受保護的內容必須匯出至 DTCP-IP。 

為了啟用此案例，PlayReady Server SDK 可讓開發人員指定其他內容保護格式，以在內含清單中匯出。 此內含清單是藉由新增與允許的內容保護格式相對應的 GUID來建立， (將 GUID新增至包容性清單，是透過 PlayEnabler 類別) 來完成。 這些 GUID及其相關聯的許可權對應定義于隨附您 Microsoft 授權合約的 PlayReady Server SDK 合規性規則中。 傳送內容的用戶端只能將內容匯出至授權內含清單中指定的內容保護系統。 

 

注意

匯出至內容保護 B 之後，內容會受到內容保護 B 的規則所控制。也就是說，從 PlayReady 匯出到另一項技術之後，就不再受限於 PlayReady 合規性和健全性規則。