Funcionamento do FairPlay
Antes de comprar conteúdos na iTunes Store, o utilizador tem de criar uma conta da Apple e de seguida aceitar os termos de utilização do iTunes. Neste processo, o iTunes cria um número de identificação exclusivo - “chave de utilizador” - para o computador que está a executar o programa, depois é enviado para os servidores da Apple, onde é atribuída a conta de utilizador do iTunes. Essa chave de utilizador é usada para desencriptar a chave mestra e esta desencripta o conteúdo AAC. O iTunes armazena essas chaves na sua base de dados de forma encriptada, juntamente com as informações da conta. É de realçar que apenas cinco computadores podem ser autorizados pelo mesmo utilizador. Porém, existe a possibilidade de desautorizar cada uma das máquinas registadas, libertando assim uma ou mais vagas para outro(s) eventual(ais) computador(es).
Figura 1 - Modelo da conta de utilizador com uma máquina autorizada
Ao comprar-se um ficheiro de música, é criada uma chave de utilizador para o conteúdo recém-adquirido. A música codificada em AAC detém uma chave mestra separada, que é incluída no próprio ficheiro. As chaves de desencriptação são armazenadas em três locais:
1- servidor da Apple;
2- computador(es) do utilizador
3- iPod(s) do utilizador.
Figura 2 - Armazenamento das chaves
Quando o utilizador autoriza um novo computador, o iTunes gera um (novo) ID exclusivo para essa máquina e envia essa informação para a Apple, que a armazena como uma das cinco autorizações para a conta do utilizador. Em troca, o novo computador autorizado recebe da Apple o conjunto de chaves de todas as faixas já adquiridas por esse utilizador, tornando possível reproduzir todas as músicas compradas em todos os computadores autorizados. Este método garante que a Apple limita o número de computadores onde os conteúdos podem ser desfrutados, controlando a sua distribuição.
Figura 3 - Novo computador autorizado para a mesma conta de utilizador