다음을 통해 공유


PlayReady 해지

PlayReady 해지란?

해지는 보안이 손상된 클라이언트를 식별하고 해당 클라이언트가 보호된 콘텐츠의 암호를 해독하기 위한 추가 라이선스에 액세스하지 못하도록 하는 프로세스입니다.

Microsoft가 보안이 손상된 클라이언트를 식별하면 디바이스가 해지되어 해지 목록에 추가될 수 있습니다. 해지 목록은 보호된 콘텐츠에 대한 라이선스를 발급하는 라이선스 서버에 의해 주기적으로 다운로드됩니다. 라이선스 서버는 이 해지 목록을 사용하여 해지된 디바이스에 대한 라이선스를 거부하여 디바이스가 새로 보호된 콘텐츠를 재생하지 못하도록 합니다.

해지 목록은 최신이 아닌 디바이스에서 새로 고쳐집니다. 해지 목록은 라이선스와 함께 발급될 수도 있습니다. 디바이스의 DRM 구성 요소는 콘텐츠를 다른 디바이스로 전송하기 전에 이 해지 목록을 확인합니다. 해지된 구성 요소와의 통신을 방지하면 해지된 애플리케이션이 더 이상 작동하지 않습니다. 해지되면 상황을 해결하는 유일한 방법은 해지된 요소를 바꾸거나 해지된 구성 요소를 최신 버전의 해지 목록에서 제거하는 것입니다.

Microsoft는 해지 목록 및 해당 버전 관리 구조를 빌드하고 유지 관리합니다. PlayReady 고객은 다음 링크에서 이 목록을 다운로드할 수 있습니다.

PlayReady 해지 목록(https): https://aka.ms/revinfo

PlayReady 해지 목록(http): https://go.microsoft.com/fwlink/?LinkId=110086

PlayReady 서버 요구 사항

PlayReady 제품에 대한 규정 준수 규칙의 요구 사항에 따라 PlayReady 서버를 운영하는 회사는 "일주일에 한 번 각 PlayReady 서버에 대한 PlayReady 서버 소프트웨어 개발 키트 인증서 해지 목록을 업데이트해야 합니다." 이렇게 하면 손상된 클라이언트는 Microsoft가 해지 목록에 추가한 후 적절한 시간 내에 라이선스 요청이 거부됩니다.

PlayReady 해지 목록에서 개별 항목 무시

PlayReady Server 버전 4.3부터 서버 애플리케이션은 하나 이상의 해지된 해시를 명시적으로 무시하고 해지된 경우에도 콘텐츠를 계속 발급할 수 있습니다. 이는 보호된 콘텐츠를 생성 및 배포하고 해당 콘텐츠가 흐를 수 있는 위치를 더 자세히 제어하려는 회사에 유용할 수 있습니다.

이 기능을 활용하려면 무시하려는 인증서 해시가 포함된 새 XML 파일을 만들고 RMSDK 구현의 web.config 파일에 새 항목을 추가해야 합니다. XML 파일의 형식은 다음과 같습니다.

<?xml version="1.0" ENCODING="utf-8"?>
   <RevAllowInfo>
      <AllowList>
         <CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
         <CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
      </AllowList>
   </RevAllowInfo>

"CertificateHash" 노드 내의 데이터는 해지된 모델 또는 회사 인증서의 해시와 일치해야 합니다. Microsoft는 향후 해지를 위해 해당 모델 정보와 함께 이 정보를 게시할 계획입니다.

또한 서버 구성 내에서 이 XML 파일을 참조해야 합니다.

  • .NET Core 기반 RMSDK 배포의 경우:

    • XML 파일을 항목 프로젝트로 추가해야 합니다.
    • config/RMSDKConfig.cs의 RevocationAllowFile 문자열은 XML 파일의 경로로 업데이트되어야 합니다.
  • IIS 기반 RMSDK 배포의 경우:

    • XML 파일을 가리키는 "REVOCATIONALLOWFILE"이라는 이름의 새 키를 web.config 파일을 추가합니다.
    • 예를 들어 위의 XML 파일 이름이 "REVOCATIONALLOWSAMPLE.XML"인 경우 web.config 파일은 다음과 같이 업데이트됩니다.
<?xml version="1.0" encoding="utf-8"?>
   <configuration>
      <appSettings>
         ...
         <add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
         ...