バインド ポリシーによって制限されるライセンス

ライセンスは、クライアントやドメインなどのエンティティにバインドできます。 クライアント バインド (つまり、コンピューター バインド、ライセンスをパーソナル コンピューター、smartTV、携帯電話、またはその他の接続されたデバイスにバインドする) は、ライセンス バインディングの最も簡単な形式です。

クライアント バインド

各 PlayReady クライアントは、コンピューターまたはアプリケーション証明書 (一般に PlayReady クライアント証明書と呼ばれます) によってライセンス サーバーに一意に識別されます。 この証明書には、ID 番号と 1 つまたは複数の非対称キー ペアが含まれています。 ライセンス サーバーは、各ライセンス要求の一部としてこの証明書を受け取ります。 クライアントに返されるライセンスの生成中、ライセンス サーバーは、クライアント証明書で見つかったクライアント公開キーに対してライセンス情報をバインドおよび暗号化し、クライアントがその秘密キーを使用してライセンス情報の暗号化を解除およびアクセスできるようにします。 このライセンス情報にはコンテンツ暗号化キーが含まれており、クライアントはそのライセンスを使用してコンテンツの暗号化を解除できます。

ライセンス バインドの最も簡単な形式は、ライセンス サーバーがマシン自体にライセンスをバインドする場合です。

ドメイン バインド

または、ライセンス サーバーは、PlayReady ドメインという名前のクライアントの抽象グループにライセンスをバインドできます (PlayReady ドメインは NTFS ドメインと同じではありません)。 このドメインには、ID や非対称キー ペアなど、同じ種類の証明書もあります。

クライアント (デバイスまたはアプリケーション) がドメイン バインド ライセンスを受け取った場合、ライセンス情報にアクセスできるようにするには、関連するドメインに参加する必要があります (たとえば、サービスからドメイン証明書を取得する)。 ドメインに参加するクライアントには、ドメイン参加操作と呼ばれるライセンス取得と同様の HTTP トランザクションが必要です。

XMR に関する注意事項

Microsoft PlayReady システムでは、拡張可能なメディア権限 (XMR) に基づいてライセンスのコンテンツ使用ポリシーが記述されます。 XMR によって確立されたフレームワークを使用すると、下位互換性を損なうことなく新しい拡張 XMR オブジェクトを追加するだけでなく、下位互換性のある方法で新しいオブジェクトを導入できます。 たとえば、そのポリシーを理解していないパーサーとの下位互換性を損なうことなく、デバイスからコンテンツをコピーできる拡張機能を追加できます。