授權取得
若要播放受保護的內容,必須提供內容的有效授權。 如果內容沒有有效的授權,則必須取得授權。 在取得授權期間,用戶端會從授權伺服器或 Proxy 伺服器取得其授權。 授權取得用戶端是行動裝置上的媒體播放機,例如手機或平板電腦,或個人電腦上。 取得授權的用戶端會直接連線到授權伺服器,並要求取得的內容授權。
在取得授權的內容中,授權伺服器和封裝伺服器會被視為 DRM 伺服器。 可攜式裝置和能夠取得授權的個人電腦會被視為用戶端。
取得授權的伺服器和用戶端互動
本節會檢查授權取得的元件互動。
在伺服器端,PlayReady Server SDK 提供下列功能:
- 授權產生/發行
取用者可攜式裝置或個人電腦上的用戶端提供下列功能:
- 授權取得
- 強制執行使用規則
- 內容解密
PlayReady Server SDK 也包含網域、計量、安全停止和安全刪除支援。
主動式、回應式授權取得
授權取得有兩種模式:
- 主動式授權取得 — 用戶端應用程式會在播放開始之前明確起始授權要求。 這通常是系統經過程式設計,讓應用程式流覽過內容,而且在啟動任何播放會話之前,需要一些時間「主動」取得授權。 收到授權之後,您可以隨時開始播放。 應用程式可以立即開始播放,或在某些情況下,授權會在實際播放內容前幾天取得,通常是在離線播放案例中。
- 回應式授權取得 — 用戶端應用程式不會在播放內容之前明確取得授權。 起始播放之後,PlayReady 媒體播放機會尋找可解密此內容的現有 PlayReady 授權。 如果找不到任何可用的授權,它會在繼續播放之前,自動使用相關聯的授權取得者物件來取得授權。
下圖提供內容保護和授權取得的架構概觀。
授權取得會遵循下列步驟,如圖所示:
內容提供者會使用授權金鑰種子和金鑰識別碼來產生金鑰。
內容提供者會將金鑰識別碼和授權伺服器的 URL 放在內容標頭中,然後使用金鑰加密檔案來保護檔案。
內容提供者會將受保護的檔案傳遞給使用者。
使用者的媒體播放機會查詢使用者的裝置 DRM 元件,以判斷是否可以播放受保護的檔案。
DRM 元件會在使用者的裝置上搜尋授權Microsoft Store,以取得有效的授權來播放檔案。
如果 DRM 元件找不到必要的授權,它會向授權伺服器要求授權。 用來要求授權的授權挑戰包含使用者裝置的內容標頭和相關資訊。
授權伺服器會使用共用授權金鑰種子和金鑰識別碼來產生步驟 1 中內容提供者所產生的相同內容金鑰。 授權伺服器接著會加密金鑰。
授權伺服器會建立授權、將加密的內容金鑰新增至授權,並使用私密金鑰簽署授權。
授權伺服器會將已簽署的授權傳遞給使用者的裝置。
使用者裝置上的 DRM 元件會驗證憑證的簽章和到期日,並將授權放在授權Microsoft Store中。
DRM 元件會解密所要求內容的封包,並將其傳送給播放機。
此時,玩家會以可用形式擁有內容。 授權所啟用的任何原則都可以使用。 例如,如果授權啟用「播放」,授權取得用戶端就可以播放內容。
下圖顯示主動取得授權的基本步驟。
下圖顯示以回應方式取得授權的基本步驟。
用戶端擷取受保護的檔案之後,該用戶端必須先取得授權,才能執行使用該內容的動作。 授權會儲存存取相關聯內容所需的資訊,並儲存可以存取該內容的規則。 使用者必須取得自己的授權,才能播放受保護的內容,即使受保護的內容已從已經擁有授權的人員複製也一樣。 授權包含用來解密對應內容的加密金鑰,或在鏈結授權的情況下包含中繼金鑰。 授權也包含許可權和其他指定內容使用的屬性。 例如,授權會決定可以播放受保護檔案的次數,以及授權是否過期。 這些屬性會與受保護的檔案分開在授權中設定。
每個授權都包含下列資訊:
- 內容加密金鑰。
- 授權的許可權。
- 許可權限制和許可權修飾詞,也稱為授權條件。
用戶端必須先從授權擷取原則,用戶端才能解密與授權相關聯的內容。 授權內的內容保護資訊會使用用戶端的公開金鑰或用戶端的網域公開金鑰加密資訊進行加密。 授權會被視為「系結」至具有私密金鑰的用戶端或網域,以解密內容保護資訊。
用戶端會直接從授權伺服器或透過 Proxy 伺服器取得授權。
用於取得授權的傳輸
PlayReady 授權取得都需要用戶端與伺服器之間的交易:
- 用戶端所產生的挑戰,並傳送至伺服器。
- 伺服器所產生的回應,並傳送至用戶端。
交易通常發生在網際網路上、透過 HTTP 或 HTTPS,或在關閉的網路上。 使用的通訊協定是以簡單物件存取通訊協定 (SOAP) 為基礎,並可加以自訂。 交易也可以以非同步方式實作,例如,用戶端會在一個位置張貼挑戰,而伺服器處理這項挑戰、產生回應,以及在其他位置張貼該回應。
注意
PlayReady 不支援授權廣播,這表示將授權傳送給廣播網路上用戶端的伺服器。