Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przed rozpoczęciem dołączania PlayReady do swojego pakietu, należy rozważyć kilka zagadnień dla ochrony treści. Należy pamiętać, że opracowanie modułu pakującego zapewniającego ochronę PlayReady dla zawartości, którą zamierzasz zaszyfrować:
- Nie wymaga umowy licencyjnej od firmy Microsoft.
- Wstawianie technologii PlayReady do Twojej zawartości nie wiąże się z żadnymi opłatami dla Microsoftu.
- Nie ma żadnych opłat licencyjnych dla firmy Microsoft, które miałyby zastosowanie do koderów PlayReady ani pakieterów.
W związku z tym nie trzeba przydzielać żadnego czasu ani budżetu dla tych elementów.
Uwaga / Notatka
Niektórzy partnerzy Microsoft PlayReady mogą opracowywać pakiet PlayReady dla Twojej firmy, jeśli nie chcesz go samodzielnie opracowywać.
Omówienie programowania
Czas wdrożenia funkcji PlayReady w twoim narzędziu pakującym będzie zależeć od tworzenia i testowania następujących składników:
Generator kluczy — generuje wartość klucza używaną do szyfrowania zawartości (wraz ze skojarzonym identyfikatorem KeyID). Jeśli używasz mechanizmu KeySeed, ten generator musi zaimplementować funkcję zdefiniowaną w specyfikacji PlayReady klucz Seed.
Generator nagłówków PlayReady — generuje obiekt PlayReady (w tym nagłówek PlayReady i/lub wbudowany magazyn licencji). Nagłówek PlayReady zawiera identyfikator KeyID lub listę identyfikatorów KeyID, domyślny adres URL serwera licencji PlayReady i dowolną wartość niestandardową wymaganą dla chronionej zawartości. Ta funkcja musi spełniać wymagania opisane w Specyfikacji Nagłówka PlayReady.
Packager — pakuje zawartość przy użyciu wartości klucza dostarczonej przez generator kluczy i obiekt PlayReady utworzony przez generator nagłówka PlayReady.
System zarządzania kluczami — przechowuje wartość klucza i skojarzony z nim identyfikator KeyId (nie jest wymagany w przypadku korzystania z mechanizmu KeySeed).
Tworzenie programu PlayReady Packager
Jeśli zdecydujesz się na opracowanie własnego programu PlayReady Packager, musisz zdecydować, jak chcesz, aby spakator działał, w zależności od tego, jak chcesz przechowywać i dostarczać zawartość. Poniższa lista zawiera niezbędne kroki wymagane do dodania funkcji PlayReady do pakietu.
Wybierz format szyfrowania. Do ochrony zawartości służy kilka różnych typów szyfrowania. Systemy Microsoft PlayReady używają algorytmu klucza symetrycznego Advanced Encryption Standard (AES). Począwszy od wersji 4.0, systemy PlayReady obsługują klucze AES 128 w trybach CBC (Cipher Block Chaining) i CTR (Counter Mode), zgodnie z definicją w standardzie ISO/IEC 23001-7. Mechanizmy szyfrowania używane do ochrony zawartości są hermetyzowane w kontenerze, dzięki czemu pliki mogą być efektywnie przeglądane i odszyfrowywane na różnych platformach.
Dowolny format szyfrowania korzystający z kluczy AES-128 używanych w trybie CTR lub trybie CBC jest dozwolony przez reguły zgodności dla produktów PlayReady. Aby uzyskać więcej informacji, zobacz Tryby szyfrowania zawartości PlayReady.
Wybierz sposób szyfrowania zawartości. Aby uzyskać więcej informacji, zobacz Używanie kluczy szyfrowania.
Określ, czy chcesz odszyfrować zawartość tylko przy użyciu systemu PlayReady, czy też chcesz obsługiwać wiele DRM. Aby uzyskać więcej informacji, zobacz Korzystanie z narzędzi szyfrowania.
Wybierz sposób generowania i przechowywania kluczy zawartości (wartość klucza i identyfikator klucza).
Pakieter powinien zawierać jakiś generator kluczy, który tworzy wartość klucza używaną do szyfrowania i odszyfrowywania zawartości. Generator kluczy powinien skojarzyć identyfikator klucza z wartością klucza. Wartość klucza pozostaje tajna, a identyfikator klucza jest publiczny i jest wstawiany w nagłówku PlayReady w zawartości. Jeśli program packager nie zawiera generatora kluczy, należy go utworzyć lub uruchomić oddzielnie.
Musisz albo opracować system zarządzania kluczami do przechowywania wielu wartości kluczy i ich identyfikatorów, albo uzyskać licencję na system od strony trzeciej. System zarządzania kluczami może być bazą danych lub dowolnym innym typem systemu magazynu, ale musi być bezpieczny, aby uniemożliwić nikomu dostęp do wartości kluczy bez autoryzacji. Firma Microsoft nie dostarcza systemu zarządzania kluczami w usłudze PlayReady. Alternatywnie można użyć mechanizmu KeySeed dostarczonego z elementem PlayReady zamiast systemu zarządzania kluczami (mechanizm KeySeed musi być włączony w pakiecie i na serwerze PlayReady Server, który dostarcza licencje na odszyfrowywanie zawartości).
Wybierz sposób, w jaki zamierzasz umieścić obiekt PlayReady (w tym nagłówek PlayReady i/lub wbudowany magazyn licencji) w swojej zaszyfrowanej treści. Aby uzyskać więcej informacji, zobacz Jak wygenerować nagłówek PlayReady.
Wybierz sposób dostarczania wartości kluczy i identyfikatorów kluczy do serwera PlayReady Server, który następnie będzie dystrybuować wartości kluczy do klientów PlayReady.
Możesz opracować własny serwer licencji PlayReady (wymaga licencji z usługi PlayReady — jednak firma Microsoft nie pobiera opłat ani opłat licencyjnych na potrzeby opracowywania lub używania serwera PlayReady Server) albo możesz użyć serwera PlayReady Dostarczonego lub obsługiwanego przez inną firmę. Niezależnie od tego, czy tworzysz własny serwer PlayReady Server, czy playReady Server jest dostarczany, czy obsługiwany przez inną firmę, musisz mieć możliwość efektywnego przekazywania wartości kluczy i identyfikatorów kluczy do serwera, aby klient mógł efektywnie odtwarzać zawartość.
Wybierz sposób, w jaki klienci będą kontaktować się z serwerem licencji PlayReady, aby uzyskać klucze szyfrowania zawartości. Aplikacje klienckie muszą mieć świadomość adresu URL serwera licencji PlayReady (nazywanego również adresem URL pozyskiwania licencji lub adresem URL la), gdy muszą uzyskać licencję. Aplikacje klienckie mogą być zaprogramowane tak, aby wartość adresu URL la była zakodowana na stałe lub pobierać ją dynamicznie z serwera. Jeśli aplikacja kliencka nie ma wartości adresu URL LA, użyje wartości adresu URL LA znalezionej w nagłówku PlayReady zawartości, który jest domyślnym adresem URL LA. Mimo że nie jest to wymagane, usługi często zawierają domyślną wartość adresu URL LA w nagłówku PlayReady zawartości podczas procesu pakowania.