授權和原則
在取得授權期間,用戶端會將挑戰傳送給 PlayReady 授權伺服器,其中包含使用者裝置的內容標頭和相關信息。 當 PlayReady 授權伺服器收到挑戰之後,伺服器會剖析挑戰並開始填入授權回應。 回應將包含內容金鑰 (CK) 原本用來加密對應至授權挑戰中傳送的金鑰標識碼 (KID 識別碼) ,或其中數個金鑰標識碼。 此外,授權回應會傳回 PlayReady 原則 (許可權和限制,) 可以播放內容。
PlayReady 原則描述 PlayReady 內容所允許和/或有關 PlayReady 內容的動作和這些動作的限制,如與 PlayReady 內容相關聯的 PlayReady 授權中所述。 PlayReady 原則定義於 PlayReady 合規性規則中, (CR) 。 服務提供者必須納入強制原則,並選擇要使用的選擇性原則,並將這些原則整合到 PlayReady 授權伺服器上的授權處理程式中。 這些原則可以是許可權,例如播放許可權或限制,例如最低安全性等級、輸出保護等級、第一次播放后到期等等。
請注意,授權回應可能包含多個授權。 每個授權都包含一個和一個內容密鑰 {KID、CK} 和一組相關聯的原則。
當用戶端從 PlayReady 授權伺服器收到授權回應時,它必須能夠剖析內容密鑰,以及在接收的授權中傳回的原則。 PlayReady 用戶端必須能夠遵循授權回應中傳送的原則,並在符合所有強制原則時播放內容,或如果不符合任何強制原則,請停止播放。
注意
如果客戶端支援 PlayReady 裝置移植套件 v3.0 和更新版本,PlayReady 授權伺服器將不會提供需要複製、執行或讀取許可權的授權。
如需 PlayReady 原則的詳細資訊,請參閱 PlayReady 合規性規則和 PlayReady 合規性和健全性規則的已定義詞彙。
PlayReady Rights
下列 PlayReady 許可權列在 PlayReady 合規性規則中:
- 播放右 (請參閱 CR 3.1) :適合用戶端將 PlayReady 音訊/視訊內容解密 (影片和音樂) 、轉譯,並將其傳遞至輸出。
- 執行右 (請參閱 CR 4.1) :讓用戶端解密 PlayReady 可執行檔案內容, (應用程式) 並加以執行。 PlayReady 3.0 和更新版本中不再支援。
- 閱讀右側 (請參閱CR 5.1) :適合用戶端解密 PlayReady 工作區內容, (電子書) ,並加以顯示。 PlayReady 3.0 和更新版本中不再支援。
許可權限制和其他原則
PlayReady 合規性規則包含可套用至授權 (延伸模組和限制的完整清單) 。 每個修飾詞都有多個屬性:
- 動作 — 指定原則 (的動作,例如,在 HDMI 輸出上與 HDCP 加密互動) 。
- 選擇性 —指定用戶端是否必須參與動作,或嘗試與動作互動 (例如未壓縮數位視訊內容的輸出控件 250,請參閱 CR 3.6.5) 。
- 必須瞭解 — 指定用戶端是否允許系結授權和解密內容,即使它不了解原則也一樣。 例如,適用於較低版本的用戶端 (,PlayReady 2.X 用戶端) 接收授權,包括未來版本 (中引進的 PlayReady 原則,例如 PlayReady 3.X Server,請參閱 CR 2.4) 。
- 最佳做法 —另一種指定用戶端是否必須參與動作,或必須嘗試與動作互動 (的另一種方式,例如宏布建最佳做法,請參閱 CR 2.4) 。
下列各節列出一些較常用的右修飾詞。
絕對到期原則
其中一個常見的限制是絕對時間日期到期原則。 每個授權都可能包含絕對時間日期到期原則。 如果存在,客戶端必須停止系結此授權,並在目前的日期時間在該值之後解密內容。
實際範例是用戶端上從每月訂用帳戶服務播放內容的使用者。 此使用者的每月服務續約日是當月 15 日。 使用者在 2017 年 11 月 2 日 (第 2 日開始播放) 。 授權伺服器會將許可權提供給使用者,直到當月 15 日為止,並包含設定為 2017 年 11 月 16 日、上午 0:00 的到期原則。 每當使用者支付下個月的訂用帳戶費用時,服務就會發出另一個授權,且到期日設定為一個月。
此原則的定義是「必須瞭解」和「強制」 (意義,而不是「最佳做法」) 原則,因此系結包含此原則的授權的客戶端必須:
- 擁有 PlayReady 信任的時鐘系統,才能有信任的時間。 PlayReady 安全時鐘或 PlayReady 反回復時鐘是 PlayReady 用戶端可接受的 PlayReady 信任時鐘系統兩種形式。
- 設定此 PlayReady 信任時鐘。
- 能夠在授權中剖析並瞭解到期原則。
- 比較 PlayReady 信任時鐘系統的目前時間與 [到期] 值。
- 如果目前時間超過 [到期] 值,則不要繫結授權。
注意
每當授權伺服器在授權中設定絕對到期原則時,Microsoft 強烈建議也基於強固性理由而設定開始日期原則。 如需詳細資訊 ,請參閱授權原則的最佳做法 。
開始日期原則
另一個常見的限制是開始日期原則。 如果存在,用戶端不得系結此授權並開始解密內容,直到目前的日期時間在該值之後為止。
對於需要內容僅用於有限時間的商務模型,例如在租用案例中,必須有結束日期來指出授權到期的時間,而且內容無法再播放 (例如,內容只能播放到 2018 年 5 月 15 日下午 EST 為止) 。 這足以用於出租案例。 不過,使用結束日期來指定開始日期是時鐘復原攻擊的自然抗力。
此原則的定義是「必須瞭解」和「強制」 (意義,而不是「最佳做法」) 原則,因此系結包含此原則的授權的客戶端必須:
- 擁有 PlayReady 信任的時鐘系統,才能有信任的時間。 PlayReady 安全時鐘或 PlayReady 反回復時鐘是 PlayReady 用戶端可接受的 PlayReady 信任時鐘系統兩種形式。
- 設定此 PlayReady 信任時鐘。
- 能夠在授權中剖析及了解開始日期原則。
- 比較 PlayReady 信任時鐘系統的目前時間與開始日期值。
- 如果目前時間在開始時間值之前,請勿系結授權。
如需詳細資訊,請參閱 搭配 EndDate 使用 BeginDate
第一次播放原則后到期
除了視開始時間和結束時間而定,可以播放內容的案例之外,還有一個模型會指定第一次播放內容之後,可以播放內容的時間長度。 如果出現第一次播放原則之後的到期時間,表示如果內容第一次播放后的目前秒數符合此原則中的值,客戶端必須停止系結此授權並解密內容。
注意
對於購買至擁有的內容,用戶預期其裝置上的內容會無限期地播放。 服務最有可能發行此內容的授權,完全沒有到期日。 不過,由於使用者經常變更裝置,而且因為每個裝置可能會在執行重新個人化時 (變更其 PlayReady 身分識別,或當裝置完全重新安裝) 時,服務可以隨時重新發行授權,以便重新發行先前傳遞給使用者或裝置之已購買內容的授權。
安全性層級原則
PlayReady 用戶端在其單元層級用戶端憑證中設定了屬性,稱為「用戶端安全性層級」。 當授權伺服器將授權傳送給用戶端時,它會包含在 License The MinimumSecurityLevel 原則中,並將其值設定為 150、2000 或 3000。 這個值表示授權可以系結,而且內容只能在具有此安全性層級的用戶端或更高層級的用戶端上解密。
如需該原則的詳細資訊,請參閱 用戶端安全性層級 頁面。
未壓縮數位視訊內容的輸出控件原則
服務可能想要允許用戶端解密和轉譯內容,但限制其流向外部輸出的方式,例如 HDMI 輸出。 服務可能會想要這樣做,因為可能會有錄製器插入 HDMI 纜線,因此能夠製作非常良好的原始內容複本。
PlayReady 具有各種模擬、數位和無線輸出的輸出保護控件。 其中一個最常見的是 HDMI 輸出的 HDCP 原則, (請參閱 CR 3.6.5) 。 視此原則的授權伺服器設定的值而定,此原則可能是 100、250、270、300 (請參閱 CR 6.7) 、客戶端必須嘗試參與,或必須在 HDMI 輸出上接洽 HDCP 在播放這些輸出時。
例如,如果授權包含未壓縮數位視訊內容的輸出控件設定為 300 (也稱為數位視訊 OPL 300) ,客戶端必須在播放內容時與 HDMI 輸出互動 HDCP。 如果客戶端無法在 HDMI 輸出上連線 HDCP (任何版本) ,則有兩個選項:
- 播放內容並封鎖此輸出。 例如,在內部畫面或模擬輸出上播放,但封鎖 HDMI 輸出上的訊號。
- 只是不要播放內容。 如果裝置有內部畫面、模擬輸出和 HDMI 輸出,只要因為裝置無法在 HDMI 輸出上與 HDCP 互動,所以封鎖所有輸出的播放,當然是次佳的用戶體驗。 使用者可能會詢問「為什麼它不會在模擬輸出上播放?」,雖然限制僅適用於 HDMI 輸出?。 不過,從 PlayReady 合規性的觀點來看,此選項可接受,因為它符合 CR&RU。
請注意,HDCP 類型 1 從 HDCP 2.1 版開始受到支援,因此在僅支援 HDCP 2.0 或 1.4 的裝置上,將無法使用吸引人的 HDCP 類型 1。
其他原則
PlayReady 支援數十個不同原則,超過此頁面所述的原則。 如需支持原則的完整定義,請參閱 PlayReady 產品的合規性規則 。
下表包含合規性規則和對應測試伺服器原則中定義的輸出保護完整對應。
| 原則 | CR 區段 |
|---|---|
| 壓縮數位音訊內容的輸出控制件 | CRS 第3.6.2節 |
| 明確的數位音訊輸出限制 | CRS 3.6.2.8 節 |
| 未壓縮數位音訊內容的輸出控制件 | CRS 3.6.3 節 |
| 明確的數位音訊輸出限制 | CRS 3.6.3.8 節 |
| 壓縮數位視訊內容的輸出控制件 | CRS 3.6.4 節 |
| 未壓縮數位視訊內容的輸出控制件 | CRS 3.6.5 節 |
| 譯碼解析度上限 | CRS 3.6.5.7.1 節 |
| HDCP 類型限制 | CRS 3.6.5.7.2 節 |
| 類比電視輸出的輸出控制件 | CRS 第3.6.6節 |
| 類比電視輸出 CGMS-A 的擴充輸出控制件 | CRS 3.6.7.1 節 |
| 類比電視輸出 AGCCS 的擴充輸出控制件 | CRS 3.6.7.2 節 |
| 模擬電腦監視器輸出的輸出控制件 | CRS 第 3.6.8 節 |
| 類比元件視訊輸出的輸出控件 | CRS 第3.6.9節 |
| 僅限數位視訊內容 | CRS 第 3.6.11 節 |
| 傳遞至未知的輸出 | CRS 第 3.9.1 節 |
| 將限制解析傳遞至未知輸出 | CRS 第3.9.2節 |
XMR 規格
PlayReady 授權公司可以存取更完整的檔套件,其中包含 PlayReady Extensible Media Rights (XMR) 規格 ,可精確描述這些原則的每個原則,以及其編碼方式的授權。