PlayReady 網域
您可以透過稱為 PlayReady 網域的單一實體來管理多個用戶端的內容存取。 由於 PlayReady 引進了行動和內嵌用戶端的簡化授權取得,因此用戶端共用服務存取的案例現在較常見。 網域可為多個用戶端提供簡化且更健全的服務存取,包括行動裝置用戶端。
PlayReady 新增了可延伸用戶端身分識別的用戶端功能。 此擴充身分識別會儲存在用戶端上的憑證上,並與網域) (實體相關聯。 PlayReady 會將具有特定網域認證的用戶端視為該網域的成員,並授與與該網域成員資格相關聯的許可權。
PlayReady 網域控制站會管理網域成員資格。 網域控制站決定網域代表 (使用者、系列或使用者群組的內容,例如) ,並保存與其相關聯的實體清單。
注意
PlayReady 網域與網路或 Web 網域不同。
在您可以建立網域之前,網域控制站必須從憑證授權單位單位取得根憑證 (CA) 。 一旦網域控制站擁有根憑證,就可以為每個使用 CA 憑證作為根信任的網域建立憑證。
當用戶端加入網域時,用戶端會收到該網域的網域憑證。 如果網域憑證鏈結中的憑證遭到入侵,內容鏈結中的憑證就會失效。 在現有憑證失效之後,必須從 CA 取得新的根憑證,而且網域控制站必須重新發出網域憑證。
在某些情況下,受網域私密金鑰保護的內容金鑰只會傳輸至與相關聯或「加入」該特定內容之網域的實體。 在目標用戶端可以接收內容的金鑰之前,用戶端必須加入該內容的網域。 目標用戶端可以直接加入網域 (一般適用于具有 Web 連線) 的手機。
下圖說明加入網域。
在上圖中,目標用戶端會傳送網域加入挑戰 (1) ,然後網域控制站會直接回應目標用戶端 (2) 。 PlayReady Server 軟體發展工具組 (SDK) 包含處理聯結要求訊息的介面。
PlayReady Server SDK 提供功能來管理已加入網域的用戶端。 例如,如果使用者已購買新的裝置,而且想要從網域中移除其較舊的裝置,PlayReady 可以從網域移除裝置。 開發人員可以使用 Web 服務或可啟用此功能的應用程式來建立裝置管理入口網站。
網域可續約性可讓網域憑證升級,而不會使先前取得的內容失效。 如果沒有可更新性,網域上一個實體的內容外泄會要求網域上的所有實體重新取得其受保護的內容。 重新修改版本時,會讓網域中的所有目前憑證失效,然後新增與新私密金鑰相關聯的較新版本憑證,藉此啟用可更新性。 每當取得新內容時,用戶端都必須系結至新版本。
注意
更新性與撤銷不同,因為無效憑證的內容仍會在與網域相關聯的裝置上播放,且裝置會繼續運作。