PlayReady-Clientinitialisierung
Bei der PlayReady-Clientinitialisierung wird die PlayReady-Runtime auf dem Client aktualisiert, sodass Lizenzen an den Client gebunden werden können.
Es kann verschiedene Namen auf verschiedenen Clients genannt werden:
- CDM init für die Initialisierung des Cliententschlüsselungsmoduls
- PlayReady-Individualisierung
- PlayReady-Aktivierung
- Lokale PlayReady-Bereitstellung
- PlayReady-Remotebereitstellung
Die PlayReady-Clientinitialisierung muss auf jedem PlayReady-Client ausgeführt werden, bevor die meisten DRM-bezogenen Vorgänge zulässig sind.
Funktionsweise der PlayReady-Clientinitialisierung
Ein PlayReady-Clientinitialisierungsvorgang stellt für ein Gerät alle oder einen Teil der folgenden PlayReady-Clientinitialisierungsdaten bereit, je nachdem, was bereits vorhanden war:
- Ein funktionaler PlayReady-Clientstapel.
- Ein PlayReady Final Product Client-Zertifikat auf Einheitsebene, das pro Einheit eindeutig ist.
Dieses PlayReady-Clientzertifikat auf Einheitenebene, auch als Gerätezertifikat oder Blattzertifikat bezeichnet, ist die Zertifikatkette, an die die PlayReady-Lizenzen gebunden werden, wenn sie von einem PlayReady-Lizenzserver generiert werden.
Dieses Zertifikat enthält Informationen zum Hersteller, zum Gerätemodell und zur Einheit selbst, z. B.:
- Herstellername
- Modellname
- Sicherheitsebene
- Version
- Unterstützte Features
- Einheitenclient-ID
Obwohl dieses PlayReady-Clientzertifikat auf Einheitsebene eine Client-ID enthält, sollte dieser Wert nicht von App-Entwicklern verwendet werden, um eine Einheit eindeutig zu identifizieren. App-Entwickler sollten Plattform-IDs (z. B. die Windows 10 Geräte-ID oder die Prozessor-ID) verwenden, die mit einer PlayReady-Lizenzanforderung verknüpft sind, um PlayReady-Einheiten eindeutig zu identifizieren.
Wenn die PlayReady-Clientinitialisierung ausgeführt wird
Diese Initialisierung kann werksseitig ausgeführt werden, bevor das Gerät an Endbenutzer verteilt wird, über das Internet ausgeführt wird, wenn ein Gerät zum ersten Mal gestartet wird, oder wenn eine Anwendung zum ersten Mal ausgeführt wird.
Eine andere Initialisierung kann auch wieder in regelmäßigen Abständen (wie jeden Monat) oder bei bestimmten Ereignissen (wie jedes Mal, wenn das Gerät ein großes Betriebssystemupdate erhält) oder sehr häufig (wie jedes Mal, wenn das Gerät gestartet wird) durchgeführt werden. Eine Anwendung sollte keine Annahmen darüber treffen, wie oft ein Gerät neu initialisiert (oder reindividiert / wieder aktiviert / erneut bereitgestellt wird).
Windows 10/11-Geräte und Xbox
Windows 10/11 und Xbox One / One S / One X / Series S / Series X verwenden PlayReady Remote Provisioning pro Anwendung.
Dies bedeutet, dass das Gerät zu einem bestimmten Zeitpunkt einen Microsoft-Server (xxx.microsoft.com
) kontaktiert, um die PlayReady-Clientinitialisierungsdaten über das Internet abzurufen. In der Regel wird eine Anwendung, die DRM benötigt, zum ersten Mal ausgeführt. Diese Bereitstellung erfolgt separat für jede Anwendung. Bei Web-Apps, die in Microsoft Edge ausgeführt werden, erfolgt die Bereitstellung separat für jede Webdomäne (weitere Details finden Sie im Whitepaper zum Datenschutz von Edge).
Darüber hinaus kann, wie oben erwähnt, eine erneute Bereitstellung jederzeit erfolgen: jeden Monat auf einigen Geräten, bei jedem Neustart auf anderen oder weniger häufig auf anderen Geräten. Eine Anwendung sollte keine Annahmen darüber treffen, wie oft ein Gerät erneut bereitgestellt wird, und sie sollte nicht die PlayReady-Clientinitialisierungsdaten (einschließlich des PlayReady-Clientzertifikats oder der Client-ID) verwenden, um eine Einheit eindeutig zu identifizieren.