Condividi tramite

Eliminazione sicura playReady

  • Articolo

Introdotta in PlayReady versione 4.0, PlayReady Secure Delete è una funzionalità che consente ai provider di servizi di ricevere un riconoscimento sicuro quando una licenza persistente viene eliminata dall'app nel client. In precedenza, quando una licenza è stata eliminata, i provider di servizi non venivano notificati al termine dell'eliminazione. Con PlayReady Secure Delete è possibile eseguire le operazioni seguenti.

I provider di servizi possono tenere traccia delle licenze attualmente archiviate e delle licenze eliminate in un determinato computer client. I provider di servizi possono rilasciare un numero specifico di licenze persistenti a un client e tenere traccia del numero di licenze nel computer del client. La funzionalità Secure Delete soddisfa anche il requisito di specifica Encrypted Media Extensions (EME) definito nel settembre 2017, che specifica che un record di eliminazione delle licenze deve essere inviato al server al momento dell'eliminazione della licenza.

La figura seguente illustra un flusso di eliminazione sicura.

secure delete

Prima che si verifichi l'eliminazione sicura, l'applicazione o il client crea prima un'istanza di un modulo di decrittografia del contenuto PlayReady (CDM) e acquisisce una licenza persistente dal server (passaggi 1-7 nella figura precedente).

PlayReady archivia quindi la licenza nell'archivio dati (HDS, Hashed Data Archiviazione), insieme a un record del BLOB della sessione di licenza, costituito da un identificatore di sessione (SessionId) e uno o più identificatori chiave (KID). Quando l'applicazione o il client avvia una richiesta di eliminazione delle licenze, chiamerà le API appropriate per rimuovere le licenze associate all'archivio dati. Durante un processo di rimozione delle licenze di eliminazione non sicura, PlayReady rimuove le licenze dall'archivio dati senza ulteriori azioni. Usando l'eliminazione sicura, PlayReady non rimuove solo le licenze associate al KID dall'archivio dati, ma genera anche una sfida di eliminazione sicura che contiene sessionid e KID (passaggi 12-13 nella figura precedente).

L'applicazione o il client invia quindi la richiesta Di eliminazione sicura al server di eliminazione sicura, che quindi elabora la sfida.

Dopo aver elaborato la richiesta di eliminazione sicura, il server di eliminazione sicura invia una risposta di eliminazione sicura non crittografata che contiene una risposta SessionId codificata base 64 all'applicazione (o al client).

Infine, una volta che il client riceve la risposta Di eliminazione sicura, PlayReady convalida che sessionId contenuto nella risposta Di eliminazione sicura corrisponda a SessionId usato per generare la sfida Di eliminazione sicura. Se la convalida ha esito positivo, PlayReady rimuove il record della sessione di licenza dall'archivio dati.