Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In PlayReady, Version 3.0, eingeführt, ist PlayReady Secure Stop ein Feature, das die Mittel für ein PlayReady-Gerät bietet, um sicher zu bestätigen, dass die Medienwiedergabe für einen bestimmten Teil von Inhalten beendet wurde. Diese Funktion stellt sicher, dass Ihre Medienstreamingdienste eine genaue Umsetzung und Berichterstattung der Nutzungseinschränkungen auf verschiedenen Geräten für ein bestimmtes Konto gewährleisten.
Übersicht über sicheres Stoppen
Ein Secure Stop-Ereignis wird vom Client an einen Secure Stop Server gemeldet, wenn die Medienwiedergabe beendet wird, entweder am Ende des Mediums oder weil der Benutzer die Medienpräsentation irgendwo in der Mitte beendet hat. Wenn ein Secure Stop-Ereignis gemeldet wird und zum Zeitpunkt des Anhaltens des Secure Stop-Ereignisses sorgt der PlayReady Client dafür, dass der Inhaltsschlüssel aus dem Speicher gelöscht wird. Ein sicherer Stopp wird auch gemeldet, wenn die vorherige Sitzung unerwartet endet (z. B. aufgrund eines System- oder Anwendungsabsturzes).
Hinweis
Secure Stop gilt nur für nicht persistente Lizenzen.
Es gibt zwei primäre Szenarien zum Senden einer Secure Stop-Herausforderung:
- Wenn die Medienwiedergabe entweder am Ende beendet wird oder weil der Benutzer die Medienpräsentation irgendwo in der Mitte beendet hat.
- Wenn die vorherige Sitzung unerwartet endet (z. B. aufgrund eines System- oder App-Absturzes). Die App muss entweder beim Start oder beim Herunterfahren nach ausstehenden Secure Stop-Sitzungen abfragen und die Challenge(s) getrennt von jeder anderen Medienwiedergabe senden.
Informationen zum sicheren Beenden in UWP-Apps finden Sie im Abschnitt " Sicheres Beenden hinzufügen " im Artikel "PlayReady DRM ".
Sicherer Stopp 2
Ab PlayReady Version 4.2 bietet PlayReady Secure Stop 2 mehr Sicherheit, indem die Secure Stop-Funktionalität auf dem Client in der Trusted Execution Environment (TEE) auf Sicherheitsstufe 3000 erzwungen wird.
Ein Dienst kann das SecureStop-Feature verwenden, um die Wiedergabe auf mehreren Clients zu erzwingen, die zu einemselben Benutzerkonto gehören. Je nach Konfiguration eines bestimmten Clients in diesem Benutzerkonto erhält der Dienst geringfügig unterschiedliche Nachrichten vom Client.
Die folgende Tabelle zeigt die Anwendungslogik des Servers bei verschiedenen Sicherheitsstufen der Clients und Secure Stop-Versionen.
| -Clientversion | SecureStop Server Logik | Robustheit |
|---|---|---|
| PlayReady, Version 2.0+ SL2000 | Der Server empfängt keine SecureStop-Nachricht vom Client. Verwenden Sie dazu app-Logik. | Low |
| PlayReady, Version 3.0+ SL3000 (Beispiel: Windows 10-App) | Der Server empfängt eine SecureStop1-Nachricht vom Client. Die Robustheit dieser Nachricht gegen Angriffe ist höher als einfache App-Logik. | Mittelstufe |
| PlayReady, Version 4.2+ SL3000 | Der Server empfängt eine SecureStop2-Nachricht vom Client. Eine böswillige SecureStop2-Nachricht von diesem Client erfordert einen Angriff in der Trusted Execution Environment (TEE) des Clients. Die Robustheit dieser Nachricht gegen Angriffe ist höher als SecureStop1. | High |
Um das Feature Secure Stop 2 nutzen zu können, muss die Serveranwendung das Feature wie folgt aktivieren:
- Legen Sie die SecureStop2AESKey-Eigenschaft für die MediaLicense-Klasse fest, wenn Sie eine Lizenz mit Secure Stop ausgeben. (Dies kann unabhängig davon erfolgen, ob der Client Secure Stop 2 unterstützt.)
- Erstellen Sie eine Klasse, die die ISecureStop2Handler-Schnittstelle (ähnlich wie jeder andere Handler) implementiert, sodass für jedes bestimmte KID derselbe Schlüssel zurückgegeben wird, der beim Festlegen der SecureStop2AESKey-Eigenschaft für eine MediaLicense mit dieser KID verwendet wurde.
- Nachdem Sie GetSecureStopData aufgerufen haben, fragen Sie die SecureStop2VerifiedSession-Eigenschaft auf der SecureStopDataChallenge-Klasse ab. Wenn er auf "Guid.Empty" festgelegt ist, hat der Client eine SecureStop1-Nachricht gesendet. Wenn sie auf eine andere GUID festgelegt ist, hat der Client eine SecureStop2-Nachricht gesendet. Die zurückgegebene GUID ist die Sitzungs-ID der einzelnen Sitzung innerhalb der SecureStop2-Herausforderung, die überprüft werden kann, um nicht böswillig zu sein (vorausgesetzt, die vertrauenswürdige Ausführungsumgebung (TEE) des Clients wurde nicht erfolgreich angegriffen).