PlayReady 用戶端初始設定是更新用戶端上 PlayReady 執行環境的過程,可讓授權與用戶端綁定。
在不同的用戶端上可能被稱為不同的名稱
- CDM init,用於用戶端解密模組初始化
- PlayReady 個人化
- PlayReady 啟用
- PlayReady 本地佈署
- PlayReady 遠端設置配置
在允許大部分的DRM相關作業之前,必須先在每個 PlayReady 用戶端上執行 PlayReady 用戶端初始化。
PlayReady 用戶端初始化的作用
PlayReady 用戶端初始化作業會根據已經存在的內容,提供給裝置下列 PlayReady 用戶端初始化數據的所有或部分:
- 完整操作的 PlayReady 客戶端堆疊。
- 裝置層級的最終產品 PlayReady 用戶端憑證,每個裝置都是唯一的。
這個單元層級 PlayReady 用戶端憑證,也稱為裝置憑證或分葉憑證,是 PlayReady 授權在 PlayReady 授權伺服器產生時所系結的憑證鏈結。
此憑證包含製造商、裝置型號和單位本身的相關信息,例如:
- 製造商名稱
- 模型名稱
- 安全性層級
- 版本
- 支援的功能
- 單位客戶端識別碼
雖然此單元層級 PlayReady 用戶端憑證包含用戶端標識碼,但應用程式開發人員不應使用此值來唯一識別單位。 應用程式開發人員應該使用平臺標識碼(例如,Windows 10 裝置標識碼或處理器標識碼)連結至 PlayReady 授權要求,以唯一識別 PlayReady 單位。
執行 PlayReady 用戶端初始化時
此初始化可以在裝置散發給終端使用者之前,先在處理站執行、第一次開機裝置時透過因特網執行,或在應用程式第一次執行時執行。
另一個初始化可能會定期執行(例如每月一次),或在特定事件中執行(例如每次裝置獲得主要作業系統更新時),或者非常頻繁地執行(例如每次裝置開機時)。 應用程式不應對裝置重新初始化的頻率進行任何假設(或重新個別化/重新啟用/重新布建)。
Windows 10/11 裝置和 Xbox
Windows 10/11 和 Xbox One / One S / One X / Series S / Series X 會針對每個應用程式使用 PlayReady 遠端布建。
這表示裝置會在某個時間點連絡Microsoft伺服器 (xxx.microsoft.com) 以透過因特網擷取 PlayReady 用戶端初始化數據,通常是第一次執行需要 DRM 的應用程式。 此布建會針對每個應用程式個別完成。 針對在 Microsoft Edge 中執行的 Web 應用程式,布建會針對每個 Web 網域個別完成( Edge 隱私權白皮書中的詳細數據)。
此外,如上述所述,重新佈建可能隨時發生:某些裝置每月重新佈建,其他裝置在每次重新啟動時進行,或其他裝置進行的頻率較低。 應用程式不應該對裝置重新佈建的頻率進行任何假設,而且不應該使用 PlayReady 用戶端初始化數據(包括 PlayReady 用戶端憑證或用戶端識別符)來唯一識別單位。