Licencia y directivas
Durante la adquisición de licencias, el cliente envía un desafío al servidor de licencias de PlayReady que contiene el encabezado de contenido y la información sobre el dispositivo del usuario. Una vez que el servidor de licencias de PlayReady recibe el desafío, el servidor analiza el desafío y comienza a rellenar la respuesta de la licencia. La respuesta incluirá la clave de contenido (CK) usada originalmente para cifrar el contenido que corresponde al identificador de clave (KID) enviado en el desafío de licencia o varios de ellos. Además, la respuesta de licencia devolverá las directivas de PlayReady (derechos y restricciones) en las que se puede reproducir el contenido.
Una directiva de PlayReady describe las acciones permitidas o necesarias con respecto al contenido de PlayReady y las restricciones de esas acciones, tal como se describe en la licencia de PlayReady asociada al contenido de PlayReady. Las directivas de PlayReady se definen en las reglas de cumplimiento de PlayReady (CR). El proveedor de servicios debe incorporar las directivas obligatorias y elegir cuál de las directivas opcionales que se van a usar y tener estas directivas integradas en el controlador de licencias en el servidor de licencias de PlayReady. Estas directivas pueden ser derechos, como el derecho de reproducción o restricciones, como el nivel de seguridad mínimo, el nivel de protección de salida, la expiración después de la primera reproducción, etc.
Tenga en cuenta que una respuesta de licencia puede contener varias licencias. Cada licencia contiene una y solo una clave de contenido {KID, CK} y un conjunto de directivas asociadas.
Cuando el cliente recibe la respuesta de licencia del servidor de licencias de PlayReady, debe poder analizar la clave de contenido y las directivas enviadas de nuevo en las licencias que recibe. El cliente de PlayReady debe poder seguir las directivas enviadas en la respuesta de licencia y reproducir contenido si se cumplen todas las directivas obligatorias o detener la reproducción si no se cumple alguna de las directivas obligatorias.
Nota:
Si el cliente admite PlayReady Device Porting Kit v3.0 y versiones posteriores, el servidor de licencias de PlayReady no proporcionará una licencia que requiera los derechos de copia, ejecución o lectura.
Para obtener más información sobre las directivas de PlayReady, consulte las reglas de cumplimiento de PlayReady y los términos definidos para las reglas de cumplimiento y solidez de PlayReady.
Derechos de PlayReady
Los siguientes derechos de PlayReady se enumeran en las reglas de cumplimiento de PlayReady:
- Reproducir directamente (consulte CR 3.1): adecuado para que un cliente descifre contenido de audio y vídeo de PlayReady (películas y música), represente y páselo a Salidas.
- Ejecutar derecho (consulte CR 4.1): correcto para que un cliente descifre el contenido ejecutable de PlayReady (aplicaciones) y ejecútelo. Ya no se admite en PlayReady 3.0 y versiones posteriores.
- Derecho de lectura (consulte CR 5.1): derecho para que un cliente descifre contenido literario de PlayReady (libros electrónicos) y lo muestre. Ya no se admite en PlayReady 3.0 y versiones posteriores.
Restricciones de derechos y otras directivas
Las reglas de cumplimiento de PlayReady contienen una lista completa de modificadores de derechos (extensiones y restricciones) que pueden aplicarse a la licencia. Cada uno de estos modificadores tiene varias propiedades:
- Acción: especifica la acción de la directiva (por ejemplo, interactuar con el cifrado HDCP en la salida HDMI).
- Opcional: especifica si el cliente debe participar en la acción o debe intentar interactuar con la acción (por ejemplo, Control de salida para contenido de vídeo digital sin comprimir 250, consulte CR 3.6.5).
- Debe comprender: especifica si un cliente puede enlazar una licencia y descifrar contenido incluso si no entiende la directiva. Aplicable a los clientes de una versión inferior (por ejemplo, un cliente de PlayReady 2.X) que recibe una licencia, incluida la directiva de PlayReady introducida en una versión futura (por ejemplo, un servidor PlayReady 3.X, consulte CR 2.4).
- Mejor esfuerzo: otra manera de especificar si el cliente debe participar en la acción o debe intentar interactuar con la acción (por ejemplo, Macrovision Best Effort, consulte CR 2.4).
En las secciones siguientes se enumeran algunos de los modificadores correctos que se usan con más frecuencia.
Directiva de expiración absoluta
Una de las restricciones comunes es la directiva de expiración de fecha y hora absoluta. Cada licencia puede incluir una directiva de expiración de fecha y hora absoluta. Si está presente, el cliente debe dejar de enlazar esta licencia y descifrar el contenido si la fecha actual es posterior a ese valor.
Un ejemplo práctico es un usuario de un cliente que reproduce contenido desde un servicio de suscripción mensual. El día de renovación mensual del servicio para este usuario es el 15 del mes. El usuario inicia la reproducción el 2 del mes (el 2 de noviembre de 2017). El servidor de licencias dará derecho al usuario hasta el 15 del mes e incluirá una directiva de expiración establecida en 11/16/2017, 0:00am. Cada vez que el usuario paga la cuota de suscripción durante el mes siguiente, el servicio emitirá otra licencia con una fecha de expiración establecida un mes más tarde.
Esta directiva es por definición una directiva Must Understand and Mandatory (significado, not Best Effort), por lo que un cliente que enlaza una licencia que incluye esta directiva DEBE:
- Tener un sistema de reloj de confianza de PlayReady para tener un tiempo de confianza. Un reloj seguro playReady o un reloj antirreversión de PlayReady son dos formas aceptables de sistemas de reloj de confianza de PlayReady para los clientes de PlayReady.
- Tenga establecido este reloj de confianza de PlayReady.
- Sea capaz de analizar y comprender la directiva de expiración en la licencia.
- Compare la hora actual del sistema de reloj de confianza de PlayReady con el valor De expiración.
- No enlace la licencia si la hora actual ha pasado el valor de Expiración.
Nota:
Cada vez que un servidor de licencias establece una directiva de expiración absoluta en una licencia, Microsoft recomienda encarecidamente que también se establezca una directiva de fecha de inicio, por motivos de solidez. Consulte Procedimientos recomendados para directivas de licencia para obtener más detalles.
Directiva de fecha de inicio
Otra restricción común es la directiva de fecha de inicio. Si está presente, el cliente no debe enlazar esta licencia y empezar a descifrar el contenido hasta que la fecha y hora actual sea posterior a ese valor.
Para los modelos empresariales que requieren que el contenido se use solo durante un período de tiempo limitado, como en un escenario de alquiler, se requiere una fecha de finalización para indicar cuándo expira la licencia y el contenido ya no se puede reproducir (por ejemplo, el contenido solo se puede reproducir hasta las 5 p.m. EST, 15 de mayo de 2018). Esto es suficiente para un escenario de alquiler. Sin embargo, especificar una fecha de inicio con la fecha de finalización es una impedancia natural para los ataques de reversión del reloj.
Esta directiva es por definición una directiva Must Understand and Mandatory (significado, not Best Effort), por lo que un cliente que enlaza una licencia que incluye esta directiva DEBE:
- Tener un sistema de reloj de confianza de PlayReady para tener un tiempo de confianza. Un reloj seguro playReady o un reloj antirreversión de PlayReady son dos formas aceptables de sistemas de reloj de confianza de PlayReady para los clientes de PlayReady.
- Tenga establecido este reloj de confianza de PlayReady.
- Sea capaz de analizar y comprender la directiva De fecha de inicio en la licencia.
- Compare la hora actual del sistema de reloj de confianza de PlayReady con el valor De fecha de inicio.
- No enlace la licencia si la hora actual es anterior al valor hora de inicio.
Para obtener más información, consulte Uso de BeginDate con EndDate.
Expiración después de la primera directiva de reproducción
Además de los escenarios en los que se puede reproducir contenido en función de una hora de inicio y una hora de finalización, también hay el modelo que especifica cuánto tiempo se puede reproducir el contenido después de reproducir el contenido por primera vez. La expiración después de la primera directiva de reproducción, si está presente, indica que el cliente debe dejar de enlazar esta licencia y descifrar el contenido si el número actual de segundos después de que el contenido se haya reproducido por primera vez coincida con el valor de esta directiva.
Nota:
Para el contenido que se compró para ser propietario, los usuarios esperan que el contenido se reproduzca indefinidamente en sus dispositivos. Lo más probable es que los servicios emitan licencias para este contenido sin expiración en absoluto. Sin embargo, dado que los usuarios cambian los dispositivos con frecuencia y, dado que cada dispositivo puede cambiar su identidad de PlayReady algún tiempo (cuando se ejecuta una nueva individualización o cuando se vuelve a instalar un dispositivo), los servicios deben estar listos en cualquier momento para volver a emitir licencias para el contenido comprado que se entregó previamente a un usuario o un dispositivo.
Directiva de nivel de seguridad
Todos los clientes de PlayReady tienen una propiedad establecida en su certificado de cliente de nivel de unidad denominado Nivel de seguridad de cliente. Cuando un servidor de licencias envía una licencia a un cliente, incluye en la licencia la directiva MinimumSecurityLevel y establece su valor en 150, 2000 o 3000. Este valor significa que la licencia se puede enlazar y el contenido solo se puede descifrar en los clientes que tienen este nivel de seguridad o uno superior.
Consulte la página Nivel de seguridad de cliente para obtener más información sobre esa directiva.
Control de salida para la directiva de contenido de vídeo digital sin comprimir
Es posible que un servicio quiera permitir que un cliente descifre y represente contenido, pero restrinja cómo fluye a salidas externas, como salidas HDMI. El servicio puede querer hacerlo porque puede haber grabadoras conectadas al cable HDMI, capaz de hacer una copia muy buena del contenido original.
PlayReady tiene todo tipo de controles de protección de salida para salidas analógicas, digitales y inalámbricas. Uno de los más comunes es la directiva HDCP para salidas HDMI (consulte CR 3.6.5). Dependiendo del valor que establece el servidor de licencias para esta directiva, que puede ser 100, 250, 270, 300 (consulte CR 6.7), el cliente debe intentar interactuar, o debe interactuar con HDCP en las salidas HDMI al reproducir estas salidas.
Por ejemplo, si la licencia incluye un control de salida para contenido de vídeo digital sin comprimir establecido en 300 (también conocido como Digital Video OPL 300), el cliente DEBE interactuar con HDCP en la salida HDMI al reproducir contenido. Si el cliente no puede interactuar con HDCP (cualquier versión) en una salida HDMI, tiene dos opciones:
- Reproducir contenido y bloquear esta salida. Por ejemplo, reproduce en una pantalla interna o en una salida analógica, pero bloquea la señal en la salida HDMI.
- Simplemente no reproduce el contenido. Si el dispositivo tiene una pantalla interna, una salida analógica y una salida HDMI, bloquear la reproducción en todas las salidas simplemente porque el dispositivo no puede interactuar con HDCP en la salida HDMI sería ciertamente una experiencia de usuario poco óptima. El usuario puede preguntar "¿por qué no se reproduce en la salida analógica aunque la restricción solo se aplica a la salida HDMI?". Sin embargo, esta opción es aceptable desde una perspectiva de cumplimiento de PlayReady, ya que cumple los RR de cr&.
Tenga en cuenta que el tipo 1 de HDCP es compatible a partir de la versión 2.1 de HDCP, por lo que la participación del tipo 1 de HDCP no será posible en dispositivos que solo admitan HDCP 2.0 o 1.4.
Otras directivas
PlayReady admite docenas si no cientos de directivas diferentes más allá de las descritas en esta página. Lea las reglas de cumplimiento para productos de PlayReady para obtener la definición completa de las directivas admitidas.
La tabla siguiente contiene un mapa completo de las protecciones de salida definidas en las reglas de cumplimiento y las directivas de servidor de prueba correspondientes.
Especificación XMR
Las empresas con licencia de PlayReady tienen acceso a un paquete de documentación más completo que incluye la especificación de derechos multimedia extensibles (XMR) de PlayReady que describe precisamente cada una de estas directivas y la forma en que se codifican en una licencia.