Compartir a través de

Modelo de ruta de acceso de audio seguro (en desuso)

  • Artículo

[La característica asociada a esta página, WINDOWS Media Format 11 SDK, es una característica heredada. Se ha reemplazado por lector de origen y escritor receptor. Lector de origen y escritor receptor se han optimizado para Windows 10 y Windows 11. Microsoft recomienda encarecidamente que el nuevo código use lector fuente y escritor receptor en lugar del SDK de Windows Media Format 11, siempre que sea posible. Microsoft sugiere que el código existente que usa las API heredadas se reescriba para usar las nuevas API si es posible.

En esta página se documenta una característica que se admitirá con una solución técnica diferente en versiones futuras de Windows.

Microsoft Secure Audio Path (SAP) es una característica de Microsoft Windows® Me y Microsoft Windows XP. El requisito de que un archivo de audio se reproduzca solo a través de una ruta de acceso de audio segura se especifica en la licencia DRM y se aplica a los componentes del cliente DRM. No hay ningún cifrado adicional agregado para los archivos solo de SAP cuando están protegidos inicialmente. El cifrado de SAP se agrega automáticamente mediante los componentes drm en tiempo de reproducción, como es el proceso de autenticación de todos los componentes de software implicados en la reproducción. Por lo tanto, los trabajos de SAP son completamente transparentes para las aplicaciones y por eso no hay ningún método o propiedad en el SDK de Windows Media Format para habilitar o deshabilitar SAP. Si lo desea, al crear un archivo protegido, un propietario de contenido puede agregar un atributo de encabezado personalizado denominado algo parecido a "DRMHeader.SAPRequired" para indicar a un servidor de licencias que agregue el requisito de SAP a la licencia. La implementación de este esquema es el propietario del contenido y el servicio de licencia.

En el modelo DRM actual, si NO se aplica SAP, cuando se reproduce música digital protegida, el contenido cifrado pasa al componente de cliente DRM. El cliente DRM comprueba que la aplicación y el componente DRM que incorpora el SDK de Windows Media Format son válidos. Si son válidos, el cliente DRM descifra el contenido y lo envía a la aplicación, que lo envía a los componentes de audio de nivel inferior. En este momento, la música descifrada está disponible para aplicaciones en modo de usuario y complementos y controladores de modo kernel que pueden interceptar los bits de audio descifrados.

Cuando se aplica el requisito de ruta de acceso de audio segura, la aplicación no descifra el contenido, sino que se pasa en un estado cifrado a componentes de nivel inferior, todos los cuales microsoft ha autenticado como de confianza. Un componente de audio de confianza es aquel que no hace que el contenido de audio esté disponible para ningún componente del sistema, excepto otros componentes de confianza específicos. De esta manera, el contenido digital permanece protegido hasta el nivel de controlador.

En el diagrama siguiente se muestra el modelo actual en comparación con el modelo de ruta de acceso de audio segura.

diagrama del modelo de ruta de acceso de audio seguro