Condividi tramite


Licenze e criteri

Durante l'acquisizione delle licenze, il client invia una richiesta al server licenze PlayReady contenente l'intestazione del contenuto e le informazioni sul dispositivo dell'utente. Una volta ricevuta la richiesta dal server licenze PlayReady, il server analizza la richiesta e inizia a popolare la risposta della licenza. La risposta includerà la chiave simmetrica (CK) usata originariamente per crittografare il contenuto che corrisponde all'identificatore di chiave (KID) inviato nella richiesta di licenza o diversi di essi. Inoltre, la risposta della licenza restituirà i criteri PlayReady (diritti e restrizioni) in base ai quali è possibile riprodurre il contenuto. 

Richiesta di licenza e risposta

Un criterio PlayReady descrive le azioni consentite e/o necessarie in relazione al contenuto PlayReady e alle restrizioni per tali azioni, come descritto nella licenza PlayReady associata al contenuto PlayReady. I criteri PlayReady sono definiti nelle regole di conformità PlayReady (CR). Il provider di servizi deve incorporare i criteri obbligatori e scegliere quale dei criteri facoltativi usare e avere questi criteri integrati nel gestore licenze nel server licenze PlayReady. Questi criteri possono essere diritti, ad esempio il diritto di riproduzione o le restrizioni, ad esempio il livello di sicurezza minimo, il livello di protezione dell'output, la scadenza dopo la prima riproduzione e così via. 

Si noti che una risposta di licenza può contenere più licenze. Ogni licenza contiene una e una sola chiave simmetrica {KID, CK} e un set di criteri associati.

Quando il client riceve la risposta di licenza dal server licenze PlayReady, deve essere in grado di analizzare la chiave simmetrica e i criteri inviati nelle licenze ricevute. Il client PlayReady deve essere in grado di seguire i criteri inviati nella risposta alla licenza e riprodurre il contenuto se vengono soddisfatti tutti i criteri obbligatori o interrompere la riproduzione se uno dei criteri obbligatori non viene soddisfatto. 

Nota

Se il client supporta PlayReady Device Porting Kit v3.0 e versioni successive, il server licenze PlayReady non fornirà una licenza che richiede i diritti copia, esecuzione o lettura.

Per altre informazioni sui criteri PlayReady, vedere Le regole di conformità PlayReady e le condizioni definite per la conformità playReady e le regole di affidabilità

Diritti PlayReady

I diritti PlayReady seguenti sono elencati nelle regole di conformità PlayReady:

  • Riproduci a destra (vedi CR 3.1): consente a un client di decrittografare il contenuto audio/video PlayReady (film e musica), eseguirne il rendering e passarlo agli output. 
  • Eseguire a destra (vedere CR 4.1): diritto per un client di decrittografare il contenuto dell'eseguibile PlayReady (applicazioni) ed eseguirlo. Non più supportato in PlayReady 3.0 e versioni successive. 
  • Leggi a destra (vedi CR 5.1): diritto per un client di decrittografare il contenuto letterario PlayReady (ebook) e visualizzarlo. Non più supportato in PlayReady 3.0 e versioni successive. 

Restrizioni dei diritti e altri criteri

Le regole di conformità PlayReady contengono un elenco completo dei modificatori corretti (estensioni e restrizioni) che possono essere applicati alla licenza. Ognuno di questi modificatori ha più proprietà:

  • Azione: specifica l'azione dei criteri( ad esempio, attivare la crittografia HDCP nell'output HDMI). 
  • Facoltativo: specifica se il client deve attivare l'azione o tentare di eseguire l'azione( ad esempio, Controllo di output per contenuto video digitale non compresso 250, vedere CR 3.6.5).
  • Deve comprendere: specifica se un client è autorizzato a associare una licenza e decrittografare il contenuto anche se non riconosce i criteri. Applicabile per i client di una versione precedente (ad esempio, un client PlayReady 2.X) che riceve una licenza, inclusi i criteri PlayReady introdotti in una versione futura (ad esempio, un server PlayReady 3.X, vedere CR 2.4).
  • Migliore sforzo: un altro modo per specificare se il client deve eseguire l'azione o deve tentare di eseguire l'azione( ad esempio Macrovision Best Effort, vedere CR 2.4).

Le sezioni seguenti elencano alcuni dei modificatori corretti più comunemente usati.

Criteri di scadenza assoluti

Una delle restrizioni comuni è il criterio di scadenza della data di ora assoluta. Ogni licenza può includere un criterio di scadenza della data di ora assoluto. Se è presente, il client deve interrompere l'associazione di questa licenza e decrittografare il contenuto se la data corrente è successiva a tale valore.

Un esempio pratico è un utente in un client che riproduce contenuto da un servizio di sottoscrizione mensile. Il giorno di rinnovo mensile del servizio per questo utente è il 15 del mese. L'utente avvia la riproduzione il 2° del mese (il 2 novembre 2017). Il server licenze concederà il diritto all'utente fino al 15 del mese e includerà un criterio di scadenza impostato su 11/16/2017, 0:00. Ogni volta che l'utente paga la tariffa di sottoscrizione per il mese successivo, il servizio emetterà un'altra licenza con una data di scadenza impostata un mese dopo. 

Questo criterio è per definizione un criterio Must Understand e Mandatory (ovvero non Best Effort), quindi un client che associa una licenza che include questo criterio DEVE:

  • Avere un sistema di clock attendibile PlayReady per avere un'ora attendibile. Un orologio sicuro PlayReady o un orologio anti-rollback PlayReady sono due forme accettabili di PlayReady Trusted Clock Systems per i client PlayReady.
  • Impostare l'orologio attendibile PlayReady.
  • Essere in grado di analizzare e comprendere i criteri di scadenza nella licenza.
  • Confrontare l'ora corrente da PlayReady Trusted Clock System con il valore Expiration.
  • Non associare la licenza se l'ora corrente è passata al valore Di scadenza. 

Nota

Ogni volta che un server licenze imposta un criterio di scadenza assoluta in una licenza, Microsoft consiglia vivamente di impostare anche un criterio data di inizio per motivi di affidabilità. Per altri dettagli, vedere Procedure consigliate per i criteri di licenza .

Criteri di inizio data

Un'altra restrizione comune è il criterio di data di inizio. Se è presente, il client non deve associare questa licenza e iniziare a decrittografare il contenuto fino a quando la data corrente non è successiva a tale valore.

Per i modelli di business che richiedono l'uso del contenuto solo per un periodo di tempo limitato, ad esempio in uno scenario di noleggio, è necessaria una data di fine per indicare quando scade la licenza e il contenuto non può più essere riprodotto (ad esempio, il contenuto può essere riprodotto solo fino alle 15:00 EST, 15 maggio 2018). Questo è sufficiente per uno scenario di noleggio. Tuttavia, la specifica di una data di inizio con la data di fine è un'impedance naturale per gli attacchi di rollback del clock.

Questo criterio è per definizione un criterio Must Understand e Mandatory (ovvero non Best Effort), quindi un client che associa una licenza che include questo criterio DEVE:

  • Avere un sistema di clock attendibile PlayReady per avere un'ora attendibile. Un orologio sicuro PlayReady o un orologio anti-rollback PlayReady sono due forme accettabili di PlayReady Trusted Clock Systems per i client PlayReady.
  • Impostare l'orologio attendibile PlayReady.
  • Essere in grado di analizzare e comprendere i criteri Di inizio data nella licenza.
  • Confrontare l'ora corrente da PlayReady Trusted Clock System con il valore Di inizio data.
  • Non associare la licenza se l'ora corrente è precedente al valore Di inizio ora.

Per altre informazioni, vedere Uso di BeginDate con EndDate 

Scadenza dopo il primo criterio di riproduzione

Oltre agli scenari in cui il contenuto può essere riprodotto a seconda di un'ora di inizio e di fine, esiste anche il modello che specifica per quanto tempo il contenuto può essere riprodotto dopo la prima esecuzione del contenuto. La scadenza dopo il primo criterio di riproduzione, se presente, indica che il client deve interrompere l'associazione di questa licenza e decrittografare il contenuto se il numero corrente di secondi dopo la prima riproduzione del contenuto corrisponde al valore in questo criterio.

Nota

Per i contenuti acquistati, gli utenti si aspettano che il contenuto venga riprodotto per un periodo illimitato sui propri dispositivi. È probabile che i servizi rilascino licenze per questo contenuto senza scadenza. Tuttavia, poiché gli utenti cambiano frequentemente i dispositivi e poiché ogni dispositivo può modificare l'identità PlayReady qualche volta (quando viene eseguita una nuova individualizzazione o quando un dispositivo viene completamente reinstallato), i servizi devono essere pronti in qualsiasi momento per rilasciare nuovamente le licenze per il contenuto acquistato che è stato precedentemente recapitato a un utente o a un dispositivo.

Criteri a livello di sicurezza

I client PlayReady dispongono di una proprietà impostata nel relativo certificato client a livello di unità denominato livello di sicurezza client. Quando un server licenze invia una licenza a un client, include nella licenza il criterio MinimumSecurityLevel e imposta il valore su 150, 2000 o 3000. Questo valore significa che la licenza può essere associata e il contenuto può essere decrittografato solo nei client con questo livello di sicurezza o superiore.

Per altre informazioni sui criteri, vedere la pagina Livello di sicurezza client .

Controllo di output per i criteri contenuti video digitali non compressi

Un servizio può voler consentire a un client di decrittografare ed eseguire il rendering del contenuto, ma limitare il modo in cui passa a output esterni, ad esempio output HDMI. Il servizio potrebbe voler fare questo perché potrebbero esserci registratori collegati al cavo HDMI, in grado di fare una copia molto buona del contenuto originale.

PlayReady include tutti i tipi di controlli di protezione dell'output per output analogici, digitali e wireless. Uno dei più comuni è il criterio HDCP per gli output HDMI (vedere CR 3.6.5). A seconda del valore impostato dal server licenze per questo criterio, che può essere 100, 250, 270, 300 (vedere CR 6.7), il client deve provare a interagire o deve coinvolgere HDCP sugli output HDMI durante la riproduzione su questi output. 

Ad esempio, se la licenza include un controllo di output per contenuto video digitale non compresso impostato su 300 (noto anche come OPL OPL 300), il client DEVE coinvolgere HDCP sull'output HDMI durante la riproduzione di contenuti. Se il client non è in grado di contattare HDCP (qualsiasi versione) in un output HDMI, sono disponibili due opzioni:

  • Riprodurre il contenuto e bloccare questo output. Ad esempio, riprodurre su uno schermo interno o su un output analogico, ma bloccare il segnale sull'output HDMI. 
  • Non riprodurre il contenuto. Se il dispositivo ha uno schermo interno, un output analogico e un output HDMI, bloccando la riproduzione su tutti gli output solo perché il dispositivo non può coinvolgere HDCP sull'output HDMI sarebbe certamente un'esperienza utente non ottimale. L'utente può chiedere "perché non viene riprodotto sull'output analogico, anche se la restrizione si applica solo all'output HDMI?". Tuttavia, questa opzione è accettabile dal punto di vista della conformità PlayReady perché soddisfa il cr&RR.

Si noti che HDCP Type 1 è supportato a partire da HDCP versione 2.1, quindi non sarà possibile usare HDCP Type 1 nei dispositivi che supportano solo HDCP 2.0 o 1.4.

Altri criteri

PlayReady supporta decine se non centinaia di criteri diversi oltre quelli descritti in questa pagina. Leggere le regole di conformità per i prodotti PlayReady per la definizione completa dei criteri supportati.

La tabella seguente contiene una mappa completa delle protezioni di output definite nelle regole di conformità e nei criteri del server di test corrispondenti.

Criteri Sezione CR
Controllo di output per contenuto audio digitale compresso Sezione 3.6.2 delle richieste pull
Restrizione esplicita dell'output audio digitale Sezione CRS 3.6.2.8
Controllo di output per contenuto audio digitale non compresso Sezione 3.6.3 delle richieste pull
Restrizione esplicita dell'output audio digitale Sezione CRs 3.6.3.8
Controllo di output per contenuto video digitale compresso Sezione 3.6.4 delle richieste pull
Controllo di output per contenuto video digitale non compresso Sezione 3.6.5 delle richieste pull
Risoluzione massima della decodifica Sezione CRS 3.6.5.7.1
Restrizione del tipo HDCP Sezione CRs 3.6.5.7.2
Controllo di output per output televisivi analogici Sezione CRs 3.6.6
Controlli di output estesi per output televisivi analogici CGMS-A Sezione CRs 3.6.7.1
Controlli di output estesi per output televisivi analogici AGCCS Sezione CRs 3.6.7.2
Controllo di output per l'output di Monitor computer analogico Sezione 3.6.8 delle richieste pull
Controllo di output per l'output video dei componenti analogici Sezione 3.6.9 delle richieste pull
Contenuto solo video digitale Sezione 3.6.11 delle richieste pull
Passaggio all'output sconosciuto Sezione 3.9.1 delle richieste pull
Passaggio della risoluzione vincolata all'output sconosciuto Sezione 3.9.2 delle richieste pull

Specifica XMR

Le società con licenza PlayReady hanno accesso a un pacchetto di documentazione più completo che include la specifica PlayReady Extensible Media Rights (XMR) che descrive esattamente ognuno di questi criteri e il modo in cui vengono codificati in una licenza. 

Vedi anche

Licenze limitate dai criteri di associazione

Licenze limitate da criteri estendibili