Domínios PlayReady

Você pode gerenciar o acesso de conteúdo para vários clientes por meio de uma única entidade, chamada de domínio PlayReady. Como o PlayReady apresenta a aquisição simplificada de licenças para clientes móveis e inseridos, o cenário em que os clientes estão compartilhando o acesso ao serviço é hoje mais comum. Os domínios fornecem acesso de serviço simplificado e mais robusto para vários clientes, incluindo clientes de dispositivo móvel.

O PlayReady adiciona a capacidade de os clientes terem identidades de cliente extensíveis. Essa identidade estendida é armazenada em um certificado no cliente e está associada a uma entidade (um domínio). O PlayReady considera os clientes com credenciais para um domínio específico como membros desse domínio e concede a eles direitos associados à associação nesse domínio.

Um controlador de domínio PlayReady gerencia a associação de domínio. O controlador de domínio determina o que o domínio representa (um usuário, uma família ou um grupo de usuários, por exemplo) e mantém uma lista de entidades associadas a ele.

Gerenciamento de domínios

Antes de criar um domínio, o controlador de domínio deve adquirir um certificado raiz de uma AC (autoridade de certificação). Depois que o controlador de domínio tiver um certificado raiz, ele poderá criar certificados para cada domínio que usa o certificado da Autoridade Certificadora (CA) como raiz de confiança.

Quando um cliente ingressa em um domínio, o cliente recebe um certificado de domínio para esse domínio. Caso um certificado na cadeia de certificados de domínio esteja comprometido, os certificados na cadeia de conteúdo serão invalidados. Depois que os certificados existentes forem invalidados, um novo certificado raiz deverá ser adquirido da AC e o controlador de domínio deverá reemissar certificados de domínio.

Associação de domínio

Em alguns cenários, as chaves de conteúdo protegidas por chaves privadas de domínio são transmitidas apenas para entidades associadas ou "unidas a" um domínio para esse conteúdo específico. Antes que o cliente alvo possa receber chaves de conteúdo, o cliente deve ser adicionado ao domínio desse conteúdo. Os clientes de destino podem ingressar diretamente em um domínio (típico para telefones que têm conectividade com a Web).

A figura a seguir ilustra uma junção de domínio.

Na figura acima, o cliente de destino envia um desafio de ingresso no domínio (1) e o controlador de domínio responde diretamente ao cliente de destino (2). O SDK (Kit de Desenvolvimento de Software) do PlayReady Server contém as interfaces para lidar com mensagens de solicitação de junção.

O SDK do PlayReady Server fornece a funcionalidade para gerenciar clientes que pertencem a um domínio. Por exemplo, o PlayReady poderá remover um dispositivo de um domínio se o usuário tiver comprado um novo dispositivo e quiser remover seu dispositivo mais antigo do domínio. Os desenvolvedores podem criar um portal de gerenciamento de dispositivos usando um serviço Web ou um aplicativo que possa habilitar essa funcionalidade.

Renovabilidade

A renovação de domínio permite que os certificados de domínio sejam atualizados sem invalidar o conteúdo adquirido anteriormente. Sem capacidade de renovação, as violações de conteúdo de uma entidade em um domínio exigiriam que todas as entidades no domínio readquirissem seu conteúdo protegido. A renovação é habilitada invalidando todos os certificados atuais em um domínio quando a versão é revisada e, em seguida, adicionando um certificado com versão mais recente associado a uma nova chave privada. Sempre que novos conteúdos forem adquiridos, o cliente deverá se associar à nova versão.