Lizenz und Richtlinien
Während des Lizenzerwerbs sendet der Client eine Challenge an den PlayReady-Lizenzserver, der den Inhaltsheader und Informationen zum Gerät des Benutzers enthält. Sobald die Herausforderung vom PlayReady-Lizenzserver empfangen wurde, analysiert der Server die Herausforderung und beginnt, die Lizenzantwort aufzufüllen. Die Antwort enthält den Inhaltsschlüssel (CK), der ursprünglich verwendet wurde, um den Inhalt zu verschlüsseln, der dem schlüsselbezeichner (KID) entspricht, der in der Lizenzanforderung gesendet wurde, oder mehrere davon. Darüber hinaus gibt die Lizenzantwort die PlayReady-Richtlinien (Rechte und Einschränkungen) zurück, unter denen die Inhalte wiedergegeben werden können.
Eine PlayReady-Richtlinie beschreibt die zulässigen und/oder erforderlichen Aktionen in Bezug auf PlayReady-Inhalte und Die Einschränkungen für diese Aktionen, wie in der PlayReady-Lizenz beschrieben, die dem PlayReady-Inhalt zugeordnet ist. PlayReady-Richtlinien sind in playReady Compliance Rules (CR) definiert. Der Dienstanbieter muss die obligatorischen Richtlinien integrieren und auswählen, welche der optionalen Richtlinien verwendet werden soll, und diese Richtlinien in den Lizenzhandler auf dem PlayReady-Lizenzserver integrieren. Diese Richtlinien können Rechte wie das Wiedergaberecht oder Einschränkungen sein, z. B. minimale Sicherheitsstufe, Ausgabeschutzstufe, Ablauf nach der ersten Wiedergabe usw.
Beachten Sie, dass eine Lizenzantwort mehrere Lizenzen enthalten kann. Jede Lizenz enthält nur einen Inhaltsschlüssel {KID, CK} und einen Satz zugehöriger Richtlinien.
Wenn der Client die Lizenzantwort vom PlayReady-Lizenzserver empfängt, muss er in der Lage sein, den Inhaltsschlüssel und die in den empfangenen Lizenzen zurückgesendeten Richtlinien zu analysieren. Der PlayReady-Client muss in der Lage sein, die in der Lizenzantwort gesendeten Richtlinien zu befolgen und Inhalte wiederzugeben, wenn alle obligatorischen Richtlinien erfüllt sind, oder die Wiedergabe anhalten, wenn eine der obligatorischen Richtlinien nicht erfüllt ist.
Hinweis
Wenn der Client playReady Device Porting Kit v3.0 und höher unterstützt, stellt der PlayReady-Lizenzserver keine Lizenz bereit, die die Rechte Kopieren, Ausführen oder Lesen erfordert.
Weitere Informationen zu PlayReady-Richtlinien finden Sie in den PlayReady-Complianceregeln und den Definierten Bedingungen für PlayReady-Compliance- und Robustheitsregeln.
PlayReady-Rechte
Die folgenden PlayReady-Rechte sind in den PlayReady-Complianceregeln aufgeführt:
- Rechts wiedergeben (siehe CR 3.1): Richtig, damit ein Client PlayReady Audio/Video-Inhalte (Filme und Musik) entschlüsseln, rendern und an Ausgaben übergeben kann.
- Rechts ausführen (siehe CR 4.1): Richtig, damit ein Client playReady Ausführbare Inhalte (Anwendungen) entschlüsseln und ausführen kann. In PlayReady 3.0 und höher nicht mehr unterstützt.
- Rechts lesen (siehe CR 5.1): Richtig, damit ein Client PlayReady Literary-Inhalte (eBooks) entschlüsseln und anzeigen kann. In PlayReady 3.0 und höher nicht mehr unterstützt.
Rechteeinschränkungen und andere Richtlinien
Die PlayReady-Complianceregeln enthalten eine vollständige Liste der richtigen Modifizierer (Erweiterungen und Einschränkungen), die möglicherweise für die Lizenz gelten. Jeder dieser Modifizierer verfügt über mehrere Eigenschaften:
- Aktion: Gibt die Aktion der Richtlinie an (z. B. die HDCP-Verschlüsselung für die HDMI-Ausgabe aktivieren).
- Optional: Gibt an, ob der Client die Aktion einbinden oder versuchen muss, die Aktion zu aktivieren (z. B. Ausgabesteuerung für unkomprimierte digitale Videoinhalte 250, siehe CR 3.6.5).
- Must Understand– gibt an, ob ein Client eine Lizenz binden und Inhalte entschlüsseln darf, auch wenn er die Richtlinie nicht versteht. Gilt für Clients einer niedrigeren Version (z. B. einen PlayReady 2.X-Client), der eine Lizenz einschließlich einer PlayReady-Richtlinie erhält, die in einer zukünftigen Version eingeführt wurde (z. B. einen PlayReady 3.X-Server, siehe CR 2.4).
- Best Effort– eine weitere Möglichkeit, um anzugeben, ob der Client die Aktion einbinden muss oder versuchen muss, die Aktion zu aktivieren (z. B. Macrovision Best Effort, siehe CR 2.4).
In den folgenden Abschnitten werden einige der am häufigsten verwendeten rechten Modifizierer aufgeführt.
Absolute Ablaufrichtlinie
Eine der häufigen Einschränkungen ist die Absolute Time Date-Ablaufrichtlinie. Jede Lizenz kann eine Absolute Time Date-Ablaufrichtlinie enthalten. Wenn sie vorhanden ist, muss der Client die Bindung dieser Lizenz und die Entschlüsselung von Inhalten beenden, wenn das aktuelle Datum nach diesem Wert liegt.
Ein praktisches Beispiel ist ein Benutzer auf einem Client, der Inhalte aus einem monatlichen Abonnementdienst abspielt. Der monatliche Verlängerungstag des Diensts für diesen Benutzer ist der 15. des Monats. Der Benutzer beginnt die Wiedergabe am 2. des Monats (2. November 2017). Der Lizenzserver gibt dem Benutzer das Recht bis zum 15. des Monats und enthält eine Ablaufrichtlinie, die auf den 16.11.2017, 0:00 Uhr festgelegt ist. Wenn der Benutzer die Abonnementgebühr für den nächsten Monat zahlt, stellt der Dienst eine weitere Lizenz mit einem Ablaufdatum aus, das einen Monat später festgelegt ist.
Diese Richtlinie ist per Definition eine Must Understand- und Obligatorische Richtlinie (d. h. nicht best effort), daher MUSS ein Client, der eine Lizenz bindet, die diese Richtlinie enthält:
- Verfügen Sie über ein PlayReady Trusted Clock System, um eine vertrauenswürdige Zeit zu haben. Eine PlayReady Secure Clock oder eine PlayReady Anti-Rollback-Uhr sind zwei akzeptable Formen von PlayReady Trusted Clock-Systemen für PlayReady-Clients.
- Lassen Sie diese PlayReady Trusted Clock festgelegt.
- Sie können die Ablaufrichtlinie in der Lizenz analysieren und verstehen.
- Vergleichen Sie die aktuelle Zeit aus dem PlayReady Trusted Clock System mit dem Wert "Ablauf".
- Binden Sie die Lizenz nicht, wenn die aktuelle Zeit über dem Ablaufwert liegt.
Hinweis
Wenn ein Lizenzserver eine Absolute Ablaufrichtlinie in einer Lizenz festlegt, empfiehlt Microsoft aus Gründen der Robustheit dringend, auch eine Richtlinie für das Startdatum festzulegen. Weitere Informationen finden Sie unter Bewährte Methoden für Lizenzrichtlinien .
Richtlinie "Startdatum"
Eine weitere häufige Einschränkung ist die Anfangsdatumsrichtlinie. Wenn sie vorhanden ist, darf der Client diese Lizenz nicht binden und mit der Entschlüsselung von Inhalten beginnen, bis das aktuelle Datum nach diesem Wert liegt.
Für Geschäftsmodelle, bei denen Inhalte nur für einen begrenzten Zeitraum verwendet werden müssen, z. B. in einem Mietszenario, ist ein Enddatum erforderlich, um anzugeben, wann die Lizenz abläuft und der Inhalt nicht mehr wiedergegeben werden kann (z. B. können die Inhalte nur bis 17 Uhr EST, 15. Mai 2018, 17:00 Uhr EST) wiedergegeben werden. Dies ist für ein Mietszenario ausreichend. Die Angabe eines Anfangsdatums mit dem Enddatum ist jedoch eine natürliche Impedanz für Zeitrollbackangriffe.
Diese Richtlinie ist per Definition eine Must Understand- und Obligatorische Richtlinie (d. h. nicht best effort), daher MUSS ein Client, der eine Lizenz bindet, die diese Richtlinie enthält:
- Verfügen Sie über ein PlayReady Trusted Clock System, um eine vertrauenswürdige Zeit zu haben. Eine PlayReady Secure Clock oder eine PlayReady Anti-Rollback-Uhr sind zwei akzeptable Formen von PlayReady Trusted Clock-Systemen für PlayReady-Clients.
- Lassen Sie diese PlayReady Trusted Clock festgelegt.
- Sie können die Startdatumsrichtlinie in der Lizenz analysieren und verstehen.
- Vergleichen Sie die aktuelle Uhrzeit aus dem PlayReady Trusted Clock System mit dem Wert "Startdatum".
- Binden Sie die Lizenz nicht, wenn die aktuelle Zeit vor dem Wert "Startzeit" liegt.
Weitere Informationen finden Sie unter Verwenden von BeginDate mit EndDate.
Ablauf der Richtlinie nach der ersten Wiedergabe
Neben Szenarien, in denen Inhalte je nach Anfangs- und Endzeit wiedergegeben werden können, gibt es auch das Modell, das angibt, wie lange Inhalte nach der ersten Wiedergabe des Inhalts wiedergegeben werden können. Die Ablaufrichtlinie nach der ersten Wiedergabe gibt an, dass der Client die Bindung dieser Lizenz und das Entschlüsseln von Inhalten beenden muss, wenn die aktuelle Anzahl von Sekunden nach der ersten Wiedergabe des Inhalts mit dem Wert in dieser Richtlinie übereinstimmt.
Hinweis
Bei Inhalten, die erworben wurden, um sie zu besitzen, erwarten Benutzer, dass die Inhalte unbegrenzt auf ihren Geräten wiedergegeben werden. Dienste würden höchstwahrscheinlich Lizenzen für diesen Inhalt ohne Ablauf ausstellen. Da Benutzer jedoch häufig Geräte wechseln und jedes Gerät seine PlayReady-Identität möglicherweise einige Zeit ändert (wenn eine Re-Individualisierung ausgeführt wird oder ein Gerät vollständig neu installiert wird), sollten Dienste jederzeit bereit sein, Lizenzen für erworbene Inhalte, die zuvor an einen Benutzer oder ein Gerät übermittelt wurden, erneut auszustellen.
Richtlinie auf Sicherheitsebene
PlayReady-Clients verfügen alle über eine Eigenschaft, die in ihrem Clientzertifikat auf Einheitsebene als Clientsicherheitsstufe festgelegt ist. Wenn ein Lizenzserver eine Lizenz an einen Client sendet, enthält er in der Lizenz die MinimumSecurityLevel-Richtlinie und legt ihren Wert auf 150, 2000 oder 3000 fest. Dieser Wert bedeutet, dass die Lizenz gebunden und Inhalte nur auf Clients entschlüsselt werden können, die diese oder eine höhere Sicherheitsstufe aufweisen.
Weitere Informationen zu dieser Richtlinie finden Sie auf der Seite Clientsicherheitsstufe .
Ausgabesteuerung für die Richtlinie für unkomprimierte digitale Videoinhalte
Ein Dienst möchte einem Client möglicherweise das Entschlüsseln und Rendern von Inhalten ermöglichen, aber die Datenflüsse auf externe Ausgaben wie HDMI-Ausgaben einschränken. Der Dienst möchte dies möglicherweise tun, da möglicherweise Rekorder an das HDMI-Kabel angeschlossen sind, die in der Lage sind, eine sehr gute Kopie des ursprünglichen Inhalts zu erstellen.
PlayReady verfügt über alle Arten von Ausgabeschutzsteuerelementen für analoge, digitale und drahtlose Ausgänge. Eine der häufigsten ist die HDCP-Richtlinie für HDMI-Ausgänge (siehe CR 3.6.5). Abhängig vom Wert, den der Lizenzserver für diese Richtlinie festlegt, der 100, 250, 270, 300 sein kann (siehe CR 6.7), muss der Client versuchen, sich zu engagieren oder HDCP für die HDMI-Ausgaben zu verwenden, wenn er diese Ausgaben wiedergibt.
Wenn die Lizenz beispielsweise eine Ausgabesteuerung für unkomprimierte digitale Videoinhalte enthält, die auf 300 (auch als Digital Video OPL 300 bezeichnet) festgelegt ist, muss der Client HDCP an der HDMI-Ausgabe verwenden, wenn Inhalte wiedergegeben werden. Wenn der Client HDCP (keine Version) an einem HDMI-Ausgang verwenden kann, gibt es zwei Optionen:
- Spielen Sie Inhalte ab, und blockieren Sie diese Ausgabe. Spielen Sie beispielsweise auf einem internen Bildschirm oder auf einem analogen Ausgang ab, blockieren Sie jedoch das Signal am HDMI-Ausgang.
- Nur den Inhalt nicht wiedergeben. Wenn das Gerät über einen internen Bildschirm, einen analogen Ausgang und einen HDMI-Ausgang verfügt, wäre es sicherlich eine suboptimale Benutzererfahrung, die Wiedergabe auf allen Ausgängen zu blockieren, nur weil das Gerät HDCP nicht auf der HDMI-Ausgabe verwenden kann. Der Benutzer kann fragen, warum es nicht auf dem analogen Ausgang wiedergegeben wird, obwohl die Einschränkung nur für die HDMI-Ausgabe gilt?. Diese Option ist jedoch aus Sicht der PlayReady-Compliance akzeptabel, da sie die CR-&RRs erfüllt.
Beachten Sie, dass HDCP-Typ 1 ab HDCP-Version 2.1 unterstützt wird, sodass die Einbindung von HDCP Typ 1 auf Geräten, die nur HDCP 2.0 oder 1.4 unterstützen, nicht möglich ist.
Andere Richtlinien
PlayReady unterstützt Dutzende, wenn nicht Hunderte verschiedener Richtlinien, die über die auf dieser Seite beschriebenen richtlinien hinausgehen. Die vollständige Definition der unterstützten Richtlinien finden Sie in den Konformitätsregeln für PlayReady-Produkte .
Die folgende Tabelle enthält eine vollständige Zuordnung der in den Complianceregeln definierten Ausgabeschutze und der entsprechenden Testserverrichtlinien.
| Policy | Cr-Abschnitt |
|---|---|
| Ausgabesteuerung für komprimierte digitale Audioinhalte | CRs, Abschnitt 3.6.2 |
| Explizite Ausgabeeinschränkung für digitale Audiodaten | CRs, Abschnitt 3.6.2.8 |
| Ausgabesteuerung für unkomprimierte digitale Audioinhalte | CRs, Abschnitt 3.6.3 |
| Explizite Ausgabeeinschränkung für digitale Audiodaten | CRs, Abschnitt 3.6.3.8 |
| Ausgabesteuerung für komprimierte digitale Videoinhalte | CRs, Abschnitt 3.6.4 |
| Ausgabesteuerung für unkomprimierte digitale Videoinhalte | CRs, Abschnitt 3.6.5 |
| Maximale Decodierungsauflösung | CRs, Abschnitt 3.6.5.7.1 |
| HDCP-Typeinschränkung | CRs, Abschnitt 3.6.5.7.2 |
| Ausgangssteuerung für analoge Fernsehausgänge | CRs, Abschnitt 3.6.6 |
| Erweiterte Ausgangssteuerungen für analoge Fernsehausgänge CGMS-A | CRs, Abschnitt 3.6.7.1 |
| Erweiterte Ausgangssteuerungen für analoge Fernsehausgänge AGCCS | CRs, Abschnitt 3.6.7.2 |
| Ausgabesteuerung für analoge Computermonitorausgabe | CRs, Abschnitt 3.6.8 |
| Ausgabesteuerung für analoge Komponentenvideoausgabe | CRs, Abschnitt 3.6.9 |
| Nur digitale Videoinhalte | CRs, Abschnitt 3.6.11 |
| Übergeben an unbekannte Ausgabe | CRs, Abschnitt 3.9.1 |
| Übergeben der eingeschränkten Auflösung an unbekannte Ausgabe | CRs, Abschnitt 3.9.2 |
XMR-Spezifikation
PlayReady-lizenzierte Unternehmen haben Zugriff auf ein umfassenderes Dokumentationspaket, das die PlayReady Extensible Media Rights (XMR)-Spezifikation enthält, die genau jede dieser Richtlinien und die Art und Weise beschreibt, wie sie in einer Lizenz codiert werden.