İlk adım içerik şifrelemesidir. İçerik, genellikle bir DRM sağlayıcısından alınan bir “içerik anahtarı” kullanılarak şifrelenir. İçerik anahtarı bir 3. taraf kodlayıcı tarafından ya da son kullanıcılarına bunu sunan bir DRM yazılım sağlayıcısı tarafından kullanılır. İçerik şifreleme sırasında, istemciye hangi içerik anahtarının kullanıldığını bildirmek için bağlantı veya bağlantı içeren sonuç dosyalarının yapısı içinde özel başlıklar veya kutular oluşturulur. Bunlar “Anahtar Kimlikleri” dir. Yani içeriği şifrelemek için kullanılan içerik anahtarının kimliği.
İkinci adım içerik barındırmadır. İçerik barındırma, son kullanıcının DRM korumalı varlıklarını bir CDN’ye veya kendi kendine barındırılan bir sunucuya yükleme işlemidir, böylece istemciler / oynatıcılar bunu oynatabilir. (Bu adım DRM mimarisinin bir parçası değildir, ancak DRM korumalı içeriği oynatma kavramının tamamını anlamak yararlıdır).
Üçüncü adım, istemci / oynatıcı / uygulama kurulumu ve DRM sağlayıcısından istemci tarafından daha fazla lisans alımıdır. DRM korumalı içeriği oynatmak için, istemcinin içeriğin şifresini çözmek için hangi içerik anahtarının kullanılacağını bilmesi gerekir. DRM korumalı içerik bir istemci tarafından açıldığında, DRM izleri açısından denetlenir. İzler bulununca, istemci Anahtar Kimliğini başlıktan çıkarır ve bir “lisans zorluğu” oluşturur. Lisans zorluğu DRM sağlayıcısı tarafından barındırılan lisans sunucusuna gönderilir. Lisans sunucusu, içerik anahtarını içeren bir lisans oluşturur ve bu lisansı istemciye geri gönderir. İstemci, içeriğin şifresini çözmek ve oynatmak için lisansı kullanır.