Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En uso típico, Microsoft PlayReady protege el contenido proporcionando licencias para archivos multimedia. No es necesario ocultar archivos, hacer que sean inaccesibles o poner protección especial en su lugar cuando los archivos se transmiten desde el sistema al sistema. En otras palabras, no se necesitan requisitos del sistema operativo ni mecanismos de transporte de archivos de alta seguridad. Sin embargo, copiar un archivo y darle a un amigo no permitirá que ese amigo use el archivo si está protegido por PlayReady. Para usar un archivo multimedia, los usuarios necesitan una licencia. Esta licencia es el medio principal de ejercer el control sobre el contenido (el archivo multimedia). Se concede una licencia a un solo cliente (como un reproductor multimedia) o a un dominio. La licencia no funcionará en otros clientes u otros dominios.
Cada licencia contiene derechos y restricciones, definiendo exactamente cómo se puede usar el contenido y en qué condiciones. Por ejemplo, una licencia de archivo de música puede habilitar un "derecho a reproducir" pero restringir el nivel de seguridad de la aplicación en la que se puede reproducir el contenido. La licencia puede ser válida durante el período comprendido entre el 1 de octubre de 2017 y el 1 de noviembre de 2017. Puede haber varias licencias para un único archivo. Un usuario podrá acceder a su contenido y usarlo siempre que una de las licencias conceda los derechos adecuados y las restricciones no impidan el acceso.
Descripción general de un servicio de vídeo de extremo a extremo
En la siguiente ilustración se presenta un panorama general de un servicio de vídeo integral, incluida la infraestructura del servicio a la izquierda y los clientes a la derecha.
En el lado izquierdo de la ilustración puede ver que el servicio tiene algunos servidores para transmitir el vídeo (red de distribución de contenido). También hay algunos servidores que permiten a los usuarios examinar el contenido y elegir el contenido que quieren reproducir (interfaz de usuario). Además, hay algunos servidores que permiten a los usuarios iniciar sesión y autenticarse, así como pagar por contenido (autenticarse, pagar). Además, también hay un servidor de licencias de PlayReady.
En el lado derecho de la ilustración se encuentran los clientes. Los clientes pueden ser aplicaciones de Windows, aplicaciones de smartphone o dispositivos específicos, como decodificadores, receptores de red, etc. Algunos de estos clientes pueden venir con un cliente integrado de PlayReady en sus reproductores, por ejemplo, el OEM puede haber integrado PlayReady en el sistema operativo o en el hardware. Otros podrían venir con un cliente integrado en la aplicación que se publica en la tienda de aplicaciones. Hay muchas opciones diferentes para que los jugadores integren PlayReady en el lado cliente.
Este tema se centrará en lo que Hace PlayReady para un servicio, como se muestra en la ilustración siguiente.
Lo que proporciona PlayReady es una manera de que un cliente solicite licencias de un servidor, que luego entrega las claves que protegen el contenido en un formulario protegido a través de una red abierta. La segunda cosa que Hace PlayReady es ofrecer derechos y restricciones adecuadas al cliente. Con PlayReady, el servicio tiene la capacidad de proporcionar una clave para la reproducción de contenido, pero, por ejemplo, solo permite al cliente usar esa clave durante dos días en un escenario de alquiler. Por lo tanto, PlayReady proporciona una manera de declarar derechos y restricciones de derechos con la clave.
PlayReady también proporciona una manera más segura de almacenar la clave de contenido en el lado del cliente, para que este pueda usar dicha clave para descifrar el contenido y representarlo, pero sin permitir guardar el contenido en claro ni compartirlo con otros usuarios.
Para asegurarse de que los clientes de PlayReady se comportan de forma correcta, PlayReady requiere implementaciones de hardware y software para seguir las reglas de cumplimiento y solidez. Estas reglas rigen cómo debe comportarse un cliente cuando descifra o procesa el contenido de PlayReady. También requieren que los clientes procesen las restricciones encontradas en una licencia correctamente. Por lo tanto, si un cliente recibe instrucciones para usar la clave de contenido durante no más de 48 horas, el cliente debe seguir esas instrucciones. Microsoft proporciona estas reglas en las reglas de cumplimiento y solidez, y es el desarrollador del cliente el que aplica esas reglas en sus clientes.
Proceso básico de cifrado y licencias
Los pasos siguientes muestran el proceso de cifrado y licencias de un extremo a otro para el contenido y cómo PlayReady participa en el proceso.
La ilustración siguiente contiene un recurso ( un archivo de audio y vídeo) que no se ha cifrado. El método usado para cifrar el contenido está completamente en el proveedor de contenido y no se proporciona como parte de PlayReady.
Para cifrar este archivo, el servicio debe usar un generador de claves en el cifrador de contenido que genera una nueva clave de contenido que se usará para cifrar el contenido. Esta clave de contenido se entregará posteriormente desde el servidor de licencias de PlayReady al cliente para permitir el descifrado del contenido y la visualización para el usuario. Junto con la clave de contenido, que es un valor privado, los servicios de cifrado también asocian un identificador de clave (KeyID), que es un GUID, con la clave de contenido. KeyID es un valor público.
La clave y KeyID están diseñadas en tiempo de cifrado y se almacenan en un sistema de administración de claves, que normalmente es algún tipo de base de datos. PlayReady no proporciona el sistema de administración de claves, por lo que corresponde al servicio o al socio que desarrolla el servicio con la emisora suministrar el sistema de administración de claves.
Además de almacenar la clave y el KeyID en el sistema de administración de claves, también deberá ajustar el KeyID a un empaquetador, que luego genera un encabezado. El servicio o partner da formato a este encabezado según la Especificación del encabezado de PlayReady y, a continuación, se inserta en el hueco del encabezado del archivo de contenido.
En este momento, el audio y el vídeo se cifrarán mediante keyID y tendrá un archivo de contenido cifrado que esté listo para entregarse a un cliente.
Ahora, el cliente puede empezar a consumir el contenido. Lo primero que probablemente va a hacer el cliente es autenticar al usuario en el servicio, normalmente proporcionando un nombre de inicio de sesión y una contraseña, pero cualquier otro mecanismo para autenticar el usuario y el dispositivo está bien. Normalmente, se devuelve un token de sesión al cliente una vez comprobado el usuario. Tenga en cuenta que cualquier mecanismo que se use para la autenticación de usuario, está completamente relacionado con el servicio cómo se autentica el usuario; PlayReady no proporciona esta tecnología.
A continuación, el contenido se entrega al cliente (por ejemplo, el cliente ha empezado a descargar parte del flujo de datos que constituye el contenido). A continuación, el cliente comienza a analizar este contenido y descubre que se cifra y usa una clave desconocida, pero contiene un KeyID.
En ese momento, el cliente enviará una solicitud de adquisición de licencias al servidor de licencias.
A continuación, el servidor de licencias interactúa con el servicio de autenticación para comprobar el usuario. Normalmente, lo primero que hace el servidor de licencias es comprobar que el cliente o usuario tiene el derecho para esa licencia concreta. Y de nuevo, PlayReady no proporciona ese diseño (autenticación), solo proporcionamos el servidor de licencias. El servicio de autenticación responderá normalmente con sí o no, o quizá sí con restricciones (por ejemplo, este usuario tiene el derecho para esta película en particular, pero solo a una menor calidad de vídeo porque el usuario no tiene el nivel de suscripción de mayor calidad, en función de la cantidad que paga el usuario al mes).
A continuación, el servidor de licencias solicita el valor de la clave, en función del keyID, del sistema de administración de claves que almacena las claves y el sistema de administración de claves responde a esa solicitud. Solo para repetir, PlayReady no proporciona los componentes del sistema de administración de claves, por lo que habrá una solicitud procedente del servidor de licencias de PlayReady a cualquier componente que el servicio haya creado para almacenar las claves.
El servidor de licencias recibe la clave y el servidor de licencias puede entregar la licencia. La respuesta de licencia protegida de PlayReady incluye el valor de la clave y una lista de derechos y restricciones de derechos para que el cliente aplique.
Aunque esta demostración muestra el servidor de licencias de PlayReady solo entrega una clave, es posible que el servidor de licencias entregue una pila de licencias en una respuesta de licencia. Se pueden incluir varias licencias en una transacción, con cada licencia que proporcione una clave si el contenido está protegido con varias claves o si el servicio quiere entregar varias claves de antemano porque, por ejemplo, el servicio sabe que el usuario va a escuchar ocho pistas en una fila.
La otra tecnología que proporciona PlayReady es una manera de almacenar la clave y los derechos en el cliente, que se denomina Almacén de licencias.
Normalmente, el Almacén de licencias se denomina HDS porque la estructura del Almacén de licencias es un almacén de datos hash. Puede haber varios tipos de almacenes de licencias en un dispositivo: una aplicación podría contener su propio HDS solo para asegurarse de que el HDS de una empresa no está en el mismo archivo que el HDS de otra empresa. Es totalmente el desarrollador cliente el que elige este diseño. Por ejemplo, con PlayReady en Windows, Microsoft eligió tener un HDS para Internet Explorer y otro para Microsoft Edge por sitio, así como uno para cada aplicación universal de Windows.
El HDS se puede almacenar de forma persistente, como en el disco duro o la memoria persistente del dispositivo, o se puede almacenar de forma no persistente, como en memoria no persistente. Por lo tanto, cuando el servidor de licencias emite una licencia, podría establecer una propiedad de la licencia que indique que la licencia no debe almacenarse en el disco duro del cliente, o en el caso de un decodificador o teléfono, que no debe almacenarse en memoria persistente porque, como un servicio, no desea tener sus licencias almacenadas en memoria persistente. En ese caso, solo tiene que almacenar el HDS en memoria en el contexto de la aplicación del reproductor, por lo que tan pronto como el usuario cierra la aplicación del reproductor, la licencia y sus derechos desaparecerán.