Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Introduzido na versão 3.0 do PlayReady, o PlayReady Secure Stop é um recurso que fornece os meios para um dispositivo PlayReady afirmar com confiança a um serviço de streaming de mídia que a reprodução de mídia foi interrompida para qualquer parte do conteúdo. Esse recurso garante que seus serviços de streaming de mídia forneçam aplicação e relatórios precisos de limitações de uso em diferentes dispositivos para uma determinada conta.
Visão geral do Secure Stop
Um evento Secure Stop é relatado a um Servidor Secure Stop pelo cliente quando a reprodução de mídia é interrompida, seja no final da mídia ou porque o usuário parou a apresentação de mídia em algum lugar no meio. Quando um evento Secure Stop é relatado, e no momento em que o evento Secure Stop é gravado, o Cliente PlayReady garante que a chave de conteúdo seja apagada da memória. Uma parada segura também é relatada quando a sessão anterior termina inesperadamente (por exemplo, devido a uma falha do sistema ou aplicativo).
Observação
O Secure Stop aplica-se apenas a licenças não persistentes.
Há dois cenários principais para enviar um desafio de parada segura:
- Quando a reprodução de mídia para no final ou porque o usuário parou a apresentação de mídia em algum lugar no meio.
- Quando a sessão anterior termina inesperadamente (por exemplo, devido a uma falha do sistema ou da aplicação). A aplicação precisará interrogar, na inicialização ou no encerramento, por quaisquer sessões pendentes do Secure Stop e enviar desafios distintos de qualquer outra reprodução de mídia.
Para obter informações sobre o Secure Stop em aplicativos UWP, consulte a seção Add secure stop no artigo PlayReady DRM .
Paragem segura 2
A partir da versão 4.2 do PlayReady, o PlayReady Secure Stop 2 oferece mais segurança ao impor a funcionalidade Secure Stop no cliente no Trusted Execution Environment (TEE) no nível de segurança 3000.
Um serviço pode usar o recurso SecureStop para impor a reprodução em vários clientes pertencentes a uma mesma conta de usuário. Dependendo da configuração de um cliente específico nessa conta de usuário, o serviço receberá mensagens ligeiramente diferentes do cliente.
A tabela a seguir mostra a lógica do Aplicativo de Servidor em diferentes versões de Nível de Segurança do Cliente e Parada Segura.
| Versão de Cliente | Lógica do servidor SecureStop | Robustez |
|---|---|---|
| PlayReady versão 2.0+ SL2000 | O servidor não recebe nenhuma mensagem SecureStop do cliente. Use a lógica do aplicativo para fazer isso. | Baixo |
| PlayReady versão 3.0+ SL3000 (Exemplo: Windows 10 App) | O servidor recebe uma mensagem SecureStop1 do cliente. A robustez dessa mensagem contra ataques é maior do que a simples lógica do aplicativo. | Médio |
| PlayReady versão 4.2+ SL3000 | O servidor recebe uma mensagem SecureStop2 do cliente. Uma mensagem maliciosa do SecureStop2 deste cliente exigiria um ataque no Ambiente de Execução Confiável (TEE) do cliente. A robustez desta mensagem contra ataques é maior do que o SecureStop1. | Alto |
Para aproveitar o recurso Secure Stop 2, o aplicativo Server deve habilitar o recurso da seguinte maneira:
- Defina a propriedade SecureStop2AESKey na classe MediaLicense ao emitir uma licença com Secure Stop. (Isso pode ser feito independentemente de o cliente suportar ou não o Secure Stop 2.)
- Crie uma classe que implemente a interface ISecureStop2Handler (semelhante a qualquer outro manipulador) de modo que, para qualquer KID, ela retorne a mesma chave que foi usada ao definir a propriedade SecureStop2AESKey em uma MediaLicense com esse KID.
- Depois de chamar GetSecureStopData, consulte a propriedade SecureStop2VerifiedSession na classe SecureStopDataChallenge. Se estiver definido como Guid.Empty, o cliente enviou uma mensagem SecureStop1. Se estiver definido para qualquer outro GUID, o cliente enviou uma mensagem SecureStop2. O Guid retornado é o ID da única sessão dentro do desafio SecureStop2, que pode ser verificado como não malicioso (supondo que o Trusted Execution Environment (TEE) do cliente não tenha sido atacado com sucesso).