Dominios de PlayReady

Puede administrar el acceso a contenido para varios clientes a través de una sola entidad, denominada dominio de PlayReady. Dado que PlayReady presenta la adquisición simplificada de licencias para clientes móviles e insertados, el escenario en el que los clientes comparten el acceso al servicio actualmente es más común. Los dominios proporcionan acceso de servicio simplificado y más sólido para varios clientes, incluidos los clientes de dispositivos móviles.

PlayReady agrega la capacidad de que los clientes tengan identidades de cliente extensibles. Esta identidad extendida se almacena en un certificado en el cliente y está asociado a una entidad (un dominio). PlayReady considera que los clientes con credenciales de un dominio determinado son miembros de ese dominio y les concede derechos asociados a la pertenencia a ese dominio.

Un controlador de dominio de PlayReady administra la pertenencia al dominio. El controlador de dominio determina qué representa el dominio (un usuario, una familia o un grupo de usuarios, por ejemplo) y contiene una lista de entidades asociadas a él.

Administración de dominios

Para poder crear un dominio, el controlador de dominio debe adquirir un certificado raíz de una entidad de certificación (CA). Una vez que el controlador de dominio tiene un certificado raíz, puede crear certificados para cada dominio que use el certificado de entidad de certificación como raíz de confianza.

Cuando un cliente se une a un dominio, el cliente recibe un certificado de dominio para ese dominio. En caso de que un certificado de la cadena de certificados de dominio esté en peligro, los certificados de la cadena de contenido se invalidan. Después de invalidar los certificados existentes, se debe adquirir un nuevo certificado raíz de la ENTIDAD de certificación y el controlador de dominio debe volver a emitir certificados de dominio.

Vinculación de dominio

En algunos escenarios, las claves de contenido protegidas por claves privadas de dominio solo se transmiten a entidades asociadas o "unidas a" un dominio para ese contenido determinado. Para que el cliente de destino pueda recibir claves para el contenido, el cliente debe estar unido al dominio para ese contenido. Los clientes de destino pueden unirse directamente a un dominio (típico para los teléfonos que tienen conectividad web).

En la ilustración siguiente se muestra una unión a un dominio.

En la ilustración anterior, el cliente de destino envía un desafío de unión a un dominio (1) y el controlador de dominio responde directamente al cliente de destino (2). PlayReady Server Software Development Kit (SDK) contiene las interfaces para controlar los mensajes de solicitud de combinación.

El SDK de PlayReady Server proporciona la funcionalidad para administrar los clientes unidos a un dominio. Por ejemplo, PlayReady puede quitar un dispositivo de un dominio si el usuario ha adquirido un nuevo dispositivo y quiere quitar su dispositivo anterior del dominio. Los desarrolladores pueden crear un portal de administración de dispositivos mediante un servicio web o una aplicación que pueda habilitar esta funcionalidad.

Renovabilidad

La renovación de dominio permite actualizar los certificados de dominio sin invalidar el contenido adquirido previamente. Sin renovación, las infracciones de contenido de una entidad de un dominio requerirían que todas las entidades del dominio vuelvan a adquirir su contenido protegido. La renovación se habilita invalidando todos los certificados actuales de un dominio cuando se revisa la versión y, a continuación, agrega un certificado con versiones más recientes asociado a una nueva clave privada. Cada vez que se adquiere contenido nuevo, el cliente debe enlazar a la nueva versión.