Licence et stratégies
Lors de l’acquisition de licences, le client envoie un défi au serveur de licences PlayReady contenant l’en-tête de contenu et des informations sur l’appareil de l’utilisateur. Une fois le défi reçu par le serveur de licences PlayReady, le serveur analyse le défi et commence à remplir la réponse de licence. La réponse inclut la clé de contenu (CK) utilisée à l’origine pour chiffrer le contenu qui correspond à l’identificateur de clé (KID) envoyé dans la contestation de licence, ou plusieurs d’entre eux. En outre, la réponse de licence retourne les stratégies PlayReady (droits et restrictions) en vertu desquelles le contenu peut être lu.
Une stratégie PlayReady décrit les actions autorisées et/ou requises en ce qui concerne le contenu PlayReady et les restrictions sur ces actions, comme décrit dans la licence PlayReady associée au contenu PlayReady. Les stratégies PlayReady sont définies dans les règles de conformité PlayReady (CR). Le fournisseur de services doit incorporer les stratégies obligatoires et choisir les stratégies facultatives à utiliser, et les intégrer au gestionnaire de licences sur le serveur de licences PlayReady. Ces stratégies peuvent être des droits, tels que le droit de lecture, ou des restrictions, telles que le niveau de sécurité minimal, le niveau de protection de sortie, l’expiration après la première lecture, etc.
Notez qu’une réponse de licence peut contenir plusieurs licences. Chaque licence contient une seule clé de contenu {KID, CK} et un ensemble de stratégies associées.
Lorsque le client reçoit la réponse de licence du serveur de licences PlayReady, il doit être en mesure d’analyser la clé de contenu et les stratégies renvoyées dans les licences qu’il reçoit. Le client PlayReady doit être en mesure de suivre les stratégies envoyées dans la réponse de licence et de lire le contenu si toutes les stratégies obligatoires sont respectées, ou d’arrêter la lecture si l’une des stratégies obligatoires n’est pas remplie.
Notes
Si le client prend en charge PlayReady Device Porting Kit v3.0 et versions ultérieures, le serveur de licences PlayReady ne fournit pas de licence qui nécessite les droits de copie, d’exécution ou de lecture.
Pour plus d’informations sur les stratégies PlayReady, consultez Les règles de conformité PlayReady et les termes définis pour les règles de conformité et de robustesse PlayReady.
Droits playReady
Les droits PlayReady suivants sont répertoriés dans les règles de conformité PlayReady :
- Lecture droite (voir CR 3.1) : permet à un client de déchiffrer le contenu audio/vidéo PlayReady (films et musique), de le restituer et de le passer aux sorties.
- Exécuter correctement (voir CR 4.1) : droit pour qu’un client déchiffre le contenu exécutable PlayReady (applications) et l’exécute. N’est plus pris en charge dans PlayReady 3.0 et versions ultérieures.
- Lire à droite (voir CR 5.1) : droit pour qu’un client décrypte le contenu littéraire PlayReady (ebooks) et l’affiche. N’est plus pris en charge dans PlayReady 3.0 et versions ultérieures.
Restrictions de droits et autres stratégies
Les règles de conformité PlayReady contiennent une liste complète des modificateurs de droits (extensions et restrictions) qui peuvent s’appliquer à la licence. Chacun de ces modificateurs a plusieurs propriétés :
- Action : spécifie l’action de la stratégie (par exemple, activer le chiffrement HDCP sur la sortie HDMI).
- Facultatif : spécifie si le client doit engager l’action ou doit essayer d’engager l’action (par exemple, contrôle de sortie pour le contenu vidéo numérique non compressé 250, voir CR 3.6.5).
- Doit comprendre : spécifie si un client est autorisé à lier une licence et à déchiffrer le contenu même s’il ne comprend pas la stratégie. Applicable aux clients d’une version inférieure (par exemple, un client PlayReady 2.X) qui reçoivent une licence incluant une stratégie PlayReady introduite dans une version ultérieure (par exemple, un serveur PlayReady 3.X, voir CR 2.4).
- Meilleur effort : une autre façon de spécifier si le client doit engager l’action ou doit essayer d’engager l’action (par exemple, Macrovision Best Effort, voir CR 2.4).
Les sections suivantes répertorient certains des modificateurs de droite les plus couramment utilisés.
Stratégie d’expiration absolue
L’une des restrictions courantes est la stratégie d’expiration de date d’heure absolue. Chaque licence peut inclure une stratégie d’expiration de date d’heure absolue. S’il est présent, le client doit cesser de lier cette licence et de déchiffrer le contenu si la date actuelle heure est postérieure à cette valeur.
Un utilisateur sur un client lit du contenu à partir d’un service d’abonnement mensuel en est un exemple pratique. Le jour de renouvellement mensuel du service pour cet utilisateur est le 15 du mois. L’utilisateur démarre la lecture le 2 du mois (le 2 novembre 2017). Le serveur de licences accorde le droit à l’utilisateur jusqu’au 15 du mois et inclut une stratégie d’expiration définie sur 16/11/2017, 0h00. Chaque fois que l’utilisateur paie les frais d’abonnement pour le mois suivant, le service émet une autre licence avec une date d’expiration définie un mois plus tard.
Cette stratégie est par définition une stratégie Doit comprendre et obligatoire (c’est-à-dire, pas Best Effort), donc un client qui lie une licence qui inclut cette stratégie DOIT :
- Disposez d’un système d’horloge approuvé PlayReady pour avoir une heure approuvée. Une horloge sécurisée PlayReady ou une horloge anti-restauration PlayReady sont deux formes acceptables de systèmes d’horloge de confiance PlayReady pour les clients PlayReady.
- Ayez cette horloge approuvée PlayReady définie.
- Être en mesure d’analyser et de comprendre la stratégie d’expiration dans la licence.
- Comparez l’heure actuelle du système d’horloge fiable PlayReady avec la valeur Expiration.
- Ne pas lier la licence si l’heure actuelle est dépassée par la valeur Expiration.
Notes
Chaque fois qu’un serveur de licences définit une stratégie d’expiration absolue dans une licence, Microsoft recommande vivement qu’une stratégie Date de début soit également définie, pour des raisons de robustesse. Pour plus d’informations, consultez Meilleures pratiques pour les stratégies de licence .
Stratégie de date de début
Une autre restriction courante est la stratégie de date de début. S’il est présent, le client ne doit pas lier cette licence et commencer à déchiffrer le contenu tant que la date actuelle n’est pas passée après cette valeur.
Pour les modèles d’entreprise qui nécessitent que le contenu soit utilisé uniquement pendant une durée limitée, comme dans un scénario de location, une date de fin est requise pour indiquer quand la licence expire et que le contenu ne peut plus être lu (par exemple, le contenu ne peut être lu que jusqu’à 17 h HNE, le 15 mai 2018). Cela suffit pour un scénario de location. Toutefois, la spécification d’une date de début avec la date de fin est une impédance naturelle aux attaques de restauration de l’horloge.
Cette stratégie est par définition une stratégie Doit comprendre et obligatoire (c’est-à-dire, pas Best Effort), donc un client qui lie une licence qui inclut cette stratégie DOIT :
- Disposez d’un système d’horloge approuvé PlayReady pour avoir une heure approuvée. Une horloge sécurisée PlayReady ou une horloge anti-restauration PlayReady sont deux formes acceptables de systèmes d’horloge de confiance PlayReady pour les clients PlayReady.
- Ayez cette horloge approuvée PlayReady définie.
- Être en mesure d’analyser et de comprendre la stratégie Date de début dans la licence.
- Comparez l’heure actuelle du système d’horloge fiable PlayReady avec la valeur Date de début.
- Ne pas lier la licence si l’heure actuelle est antérieure à la valeur Heure de début.
Pour plus d’informations, consultez Utilisation de BeginDate avec EndDate
Stratégie d’expiration après la première lecture
Outre les scénarios dans lesquels le contenu peut être lu en fonction d’une heure de début et d’une heure de fin, il existe également le modèle qui spécifie la durée pendant laquelle le contenu peut être lu après la première lecture du contenu. La stratégie d’expiration après la première lecture, si elle est présente, indique que le client doit cesser de lier cette licence et de déchiffrer le contenu si le nombre de secondes après la première lecture du contenu correspond à la valeur de cette stratégie.
Notes
Pour le contenu acheté pour être propriétaire, les utilisateurs s’attendent à ce que le contenu soit lu indéfiniment sur leurs appareils. Les services émettraient très probablement des licences pour ce contenu sans expiration du tout. Toutefois, étant donné que les utilisateurs changent fréquemment d’appareils et que chaque appareil peut modifier son identité PlayReady à un moment donné (lors de l’exécution d’une nouvelle personnalisation ou lorsqu’un appareil est complètement réinstallé), les services doivent être prêts à tout moment à émettre à nouveau des licences pour le contenu acheté qui a été précédemment remis à un utilisateur ou à un appareil.
Stratégie de niveau de sécurité
Les clients PlayReady ont tous une propriété définie dans leur certificat client au niveau de l’unité appelé niveau de sécurité du client. Lorsqu’un serveur de licences envoie une licence à un client, il inclut dans la licence la stratégie MinimumSecurityLevel et définit sa valeur sur 150, 2000 ou 3000. Cette valeur signifie que la licence peut être liée et que le contenu peut être déchiffré uniquement sur les clients qui ont ce niveau de sécurité, ou un niveau supérieur.
Pour plus d’informations sur cette stratégie, consultez la page Niveau de sécurité du client .
Contrôle de sortie pour la stratégie de contenu vidéo numérique non compressé
Un service peut vouloir autoriser un client à déchiffrer et à restituer du contenu, mais limiter la façon dont il circule vers des sorties externes, comme les sorties HDMI. Le service peut vouloir le faire, car il peut y avoir des enregistreurs branchés sur le câble HDMI, capables de faire une très bonne copie du contenu d’origine.
PlayReady dispose de toutes sortes de contrôles de protection de sortie pour les sorties analogiques, numériques et sans fil. L’une des plus courantes est la stratégie HDCP pour les sorties HDMI (voir CR 3.6.5). En fonction de la valeur définie par le serveur de licences pour cette stratégie, qui peut être 100, 250, 270, 300 (voir CR 6.7), le client doit essayer d’engager hdCP sur les sorties HDMI lors de la lecture de ces sorties.
Par exemple, si la licence inclut un contrôle de sortie pour le contenu vidéo numérique non compressé défini sur 300 (également appelé OPL 300 de vidéo numérique), le client doit engager HDCP sur la sortie HDMI lors de la lecture du contenu. Si le client ne peut pas utiliser HDCP (n’importe quelle version) sur une sortie HDMI, il dispose de deux options :
- Lire du contenu et bloquer cette sortie. Par exemple, lisez sur un écran interne ou sur une sortie analogique, mais bloquez le signal sur la sortie HDMI.
- Il suffit de ne pas lire le contenu. Si l’appareil dispose d’un écran interne, d’une sortie analogique et d’une sortie HDMI, le blocage de la lecture sur toutes les sorties simplement parce que l’appareil ne peut pas engager HDCP sur la sortie HDMI serait certainement une expérience utilisateur non optimale. L’utilisateur peut demander « pourquoi ne joue-t-il pas sur la sortie analogique bien que la restriction s’applique uniquement à la sortie HDMI ? ». Toutefois, cette option est acceptable du point de vue de la conformité PlayReady, car elle répond aux demandes de&cr.
Notez que HDCP Type 1 est pris en charge à partir de HDCP version 2.1. L’utilisation de HDCP Type 1 n’est donc pas possible sur les appareils qui prennent uniquement en charge HDCP 2.0 ou 1.4.
Autres stratégies
PlayReady prend en charge des dizaines, voire des centaines de stratégies différentes au-delà de celles décrites sur cette page. Lisez les règles de conformité pour les produits PlayReady pour obtenir la définition complète des stratégies prises en charge.
Le tableau suivant contient une carte complète des protections de sortie définies dans les règles de conformité et les stratégies de serveur de test correspondantes.
| Stratégie | CR Section |
|---|---|
| Contrôle de sortie pour le contenu audio numérique compressé | Section 3.6.2 des demandes de tirage |
| Restriction explicite de sortie audio numérique | Section 3.6.2.8 des demandes de tirage |
| Contrôle de sortie pour le contenu audio numérique non compressé | Section 3.6.3 des demandes de tirage |
| Restriction explicite de sortie audio numérique | Section 3.6.3.8 des demandes de tirage |
| Contrôle de sortie pour le contenu vidéo numérique compressé | Section 3.6.4 des demandes de tirage |
| Contrôle de sortie pour le contenu vidéo numérique non compressé | Section 3.6.5 des demandes de tirage |
| Résolution maximale de décodage | CRs section 3.6.5.7.1 |
| HDCP Type Restriction | CRs section 3.6.5.7.2 |
| Contrôle de sortie pour les sorties de télévision analogique | Section 3.6.6 des demandes de tirage |
| Contrôles de sortie étendus pour les sorties de télévision analogique CGMS-A | CRs section 3.6.7.1 |
| Contrôles de sortie étendus pour les sorties de télévision analogique AGCCS | CRs section 3.6.7.2 |
| Contrôle de sortie pour la sortie du moniteur d’ordinateur analogique | Section 3.6.8 des demandes de tirage |
| Contrôle de sortie pour la sortie vidéo de composant analogique | Section 3.6.9 des demandes de tirage |
| Contenu vidéo numérique uniquement | Section 3.6.11 des demandes de tirage |
| Passage à une sortie inconnue | CRs section 3.9.1 |
| Passage d’une résolution contrainte à une sortie inconnue | Section 3.9.2 des demandes de tirage |
Spécification XMR
Les entreprises sous licence PlayReady ont accès à un package de documentation plus complet qui comprend la spécification XMR (Extensible Media Rights) PlayReady qui décrit précisément chacune de ces stratégies et la façon dont elles sont codées dans une licence.