Compartir a través de


Dominios de PlayReady

Puede administrar el acceso de contenido para varios clientes a través de una sola entidad, denominada dominio de PlayReady. Dado que PlayReady presenta una adquisición simplificada de licencias para clientes móviles e insertados, el escenario en el que los clientes comparten el acceso al servicio son hoy en día más comunes. Los dominios proporcionan acceso de servicio simplificado y más sólido para varios clientes, incluidos los clientes de dispositivos móviles.

PlayReady agrega la capacidad de que los clientes tengan identidades de cliente extensibles. Esta identidad extendida se almacena en un certificado en el cliente y está asociado a una entidad (un dominio). PlayReady considera que los clientes con credenciales de un dominio determinado son miembros de ese dominio y les concede derechos asociados a la pertenencia a ese dominio.

Un controlador de dominio de PlayReady administra la pertenencia al dominio. El controlador de dominio determina lo que representa el dominio (un usuario, una familia o un grupo de usuarios, por ejemplo) y contiene una lista de entidades asociadas a él.

Nota

Un dominio de PlayReady no es el mismo que los dominios de red o web.

Administración de dominios

Para poder crear un dominio, el controlador de dominio debe adquirir un certificado raíz de una entidad de certificación (CA). Una vez que el controlador de dominio tiene un certificado raíz, puede crear certificados para cada dominio que use el certificado de entidad de certificación como raíz de confianza.

Cuando un cliente se une a un dominio, el cliente recibe un certificado de dominio para ese dominio. En caso de que un certificado de la cadena de certificados de dominio esté en peligro, los certificados de la cadena de contenido se invalidan. Una vez invalidados los certificados existentes, se debe adquirir un nuevo certificado raíz de la ENTIDAD de certificación y el controlador de dominio debe volver a emitir certificados de dominio.

Enlace de dominio

En algunos escenarios, las claves de contenido protegidas por claves privadas de dominio solo se transmiten a entidades asociadas o "unidas a" un dominio para ese contenido determinado. Para que el cliente de destino pueda recibir claves para el contenido, el cliente debe estar unido al dominio para ese contenido. Los clientes de destino pueden unirse directamente a un dominio (típico para teléfonos que tienen conectividad web).

En la ilustración siguiente se muestra una unión a un dominio.

Direct Domain Join

En la ilustración anterior, el cliente de destino envía un desafío de unión a un dominio (1) y el controlador de dominio responde directamente al cliente de destino (2). PlayReady Server Software Development Kit (SDK) contiene las interfaces para controlar los mensajes de solicitud de combinación.

El SDK de PlayReady Server proporciona la funcionalidad para administrar clientes unidos a un dominio. Por ejemplo, PlayReady puede quitar un dispositivo de un dominio si el usuario ha comprado un nuevo dispositivo y quiere quitar su dispositivo anterior del dominio. Los desarrolladores pueden crear un portal de administración de dispositivos mediante un servicio web o una aplicación que pueda habilitar esta funcionalidad.

Renovabilidad

La renovación del dominio permite actualizar los certificados de dominio sin invalidar el contenido adquirido previamente. Sin renovación, las infracciones de contenido de una entidad en un dominio requerirían que todas las entidades del dominio vuelvan a adquirir su contenido protegido. La renovación se habilita invalidando todos los certificados actuales de un dominio cuando se revisa la versión y, a continuación, agrega un certificado con versiones más recientes asociado a una nueva clave privada. Cada vez que se adquiere contenido nuevo, el cliente debe enlazar a la nueva versión.

Nota

La renovación es diferente de la revocación porque el contenido de los certificados invalidados sigue reproduciendo en los dispositivos asociados al dominio y los dispositivos siguen funcionando.