PlayReady et d’autres technologies de protection

Les systèmes PlayReady sont en mesure d’interagir avec d’autres systèmes de protection de contenu via les fonctionnalités suivantes décrites dans cette rubrique :

• Chiffrement commun

• PlayEnablers

• CopyEnablers (pris en charge dans PlayReady 1.X et 2.X uniquement)

• MoveEnablers (pris en charge dans PlayReady 1.X et 2.X uniquement)

• Importation et exportation

Chiffrement commun

Un fournisseur de services peut chiffrer un fichier de contenu une fois avec une clé de contenu (CK) et fournir ce CK à différents clients à l’aide de différentes technologies de protection du contenu. En procédant ainsi, une ressource protégée unique peut être servie à un ensemble de clients hétérogènes, ce qui enregistre les coûts de stockage et de distribution de contenu (CDN) par rapport à un système où le contenu protégé spécifique est servi à chaque type de client. 

Prenons l’exemple d’un service fournissant du contenu protégé aux clients PlayReady (première technologie de protection du contenu) et aux clients DRM B (deuxième technologie de protection du contenu). Le contenu est un fichier MP4 segmenté (fMP4, ISOBMFF) ou un élément multimédia de streaming adaptatif basé sur des fichiers MP4 segmentés (tels que DASH, Smooth Streaming ou HLS) et le format de chiffrement utilisé est la norme ISO/IEC 23001-7:2016 Standard. 

Voici le flux de contenu dans le système global :

1. Tout d’abord, le service génère une clé de contenu (CK) ( généralement une clé AES 128 bits et un mode de chiffrement, généralement AESCTR ou AESCBC, brut ou partiel) et un identificateur de clé (KID, généralement un GUID 128 bits).

2.  Le service package le fichier clair :

   1. Chiffre les images vidéo et audio à l’aide de CK et génère le fichier protégé.

   2. Génère un en-tête PlayReady, y compris le KID, en fonction des spécifications PlayReady et l’inclut dans l’en-tête du fichier protégé.

   3. Génère un en-tête DRM B, basé sur les spécifications DRM B et l’inclut dans l’en-tête du fichier protégé.

3. Le service fournit le fichier protégé au client PlayReady :

   1. Le client PlayReady analyse le contenu protégé et découvre l’en-tête PlayReady (entre autres en-têtes).

   2. Le client PlayReady utilise les informations d’en-tête PlayReady pour demander une licence auprès du serveur de licences PlayReady du service, qui retourne une licence contenant la version CK.

   3. Le client PlayReady utilise CK pour déchiffrer le contenu protégé et le rendre.

4. Le service fournit le fichier protégé au client DRM B :

   1. Le client DRM B analyse le contenu protégé, découvre l’en-tête DRM B (entre autres en-têtes).

   2. Le client DRM B utilise les informations d’en-tête DRM B pour demander une licence auprès du serveur de licence DRM B du service, qui retourne une licence contenant la version CK.

   3. Le client DRM B utilise CK pour déchiffrer le contenu protégé et le restituer.

Pour plus d’informations sur mpeg Common Encryption Standard, consultez :

• Chiffrement commun MPEG
• Schéma de protection ISO Common Encryption ('cenc') pour le format de flux de flux de format de fichier multimédia de base ISO
• Format de flux EME de chiffrement commun ISO et données d’initialisation

--

• Chiffrement commun MPEG
• Schéma de protection CENC (ISO Common Encryption) pour le format de flux de format de fichier multimédia ISO
• Format de flux EME de chiffrement commun ISO et données d’initialisation

Remarque

Ce mécanisme peut être étendu au contenu chiffré avec plusieurs clés, par exemple, dans du contenu multi-piste ou de plusieurs qualités où différents pistes sont chiffrées avec différentes clés de contenu, ou dans le contenu où les clés de contenu sont modifiées régulièrement (rotation de clés). 

PlayEnablers

Un PlayEnabler représente une technologie vers laquelle le contenu d’un client PlayReady est autorisé à jouer. Par exemple :

• Un client qui lit du contenu protégé par PlayReady et transmet l’audio/vidéo à un récepteur AirPlay à l’aide de la protection des liens AirPlay.
• Un client qui lit du contenu protégé par PlayReady et transmet l’audio/vidéo à une sortie inconnue.
• Un client qui lit du contenu protégé par PlayReady et transmet l’audio/vidéo à un récepteur réseau, protégé à l’aide de DTCP-IP.

Un objet PlayEnabler est un droit facultatif qu’une licence peut contenir, s’il est défini par le fournisseur de services lors de la création de la licence. S’il est présent, le client est autorisé à lire et à transmettre le signal audio/vidéo à la sortie correspondante. Notez qu’un PlayEnabler implique une opération d’exportation si le passage à la sortie correspondante nécessite la transcription (autrement dit, le déchiffrement PlayReady et le rechiffrage avec une clé et un format de chiffrement différents). 

CopyEnablers

Un CopyEnabler représente une technologie vers laquelle le contenu d’un client PlayReady est autorisé à copier.

Remarque

Il ne s’agit pas de l’opération de copie du contenu protégé par PlayReady d’un emplacement vers un autre, ce qui ne nécessite aucun droit. Il s’agit de l’opération de copie du contenu protégé ET du droit ou de la licence pour le lire.

Par exemple, un client PlayReady peut déchiffrer le contenu PlayReady pour le chiffrer à nouveau à l’aide de CSS et brûler un DVD vidéo. Cette opération effectue une copie du contenu (le fichier de contenu protégé PlayReady d’origine existe toujours sur l’appareil, mais une copie a été créée dans un DVD) et implique la transcription (déchiffrement PlayReady et rechiffrage CSS).

Un objet CopyEnabler est un droit facultatif qu’une licence peut contenir. S’il est présent, le client est autorisé à copier le contenu dans le format et le stockage correspondants. Notez qu’un CopyEnabler implique une opération d’exportation si la copie correspondante nécessite la transcription (autrement dit, le déchiffrement PlayReady et le rechiffrage avec une clé et un format de chiffrement différents). 

Remarque

CopyEnablers a été pris en charge jusqu’à PlayReady 2.X. Ils ne sont plus pris en charge par PlayReady Clients 3.0 et versions ultérieures.

MoveEnablers

Un MoveEnabler représente une technologie vers laquelle le contenu d’un client PlayReady est autorisé à se déplacer.

Remarque

Il ne s’agit pas de l’opération de déplacement du contenu protégé par PlayReady d’un emplacement vers un autre, ce qui ne nécessite aucun droit. Il s’agit de l’opération de déplacement du contenu protégé ET du droit ou de la licence pour le lire.

Par exemple, un client PlayReady peut déchiffrer le contenu PlayReady pour le chiffrer à nouveau à l’aide de Content Protection pour le support pouvant être enregistré (RPCM) et le stocker sur un lecteur compatible RTCM, puis supprimer le contenu et la licence protégés par PlayReady d’origine. Cette opération déplace le contenu (le fichier de contenu protégé PlayReady d’origine n’existe plus sur l’appareil, mais une copie a été créée sur le lecteur compatible RPCM) et implique la transcription (déchiffrement PlayReady et rechiffrage CSS). 

Un objet MoveEnabler est un droit facultatif qu’une licence peut contenir. S’il est présent, le client est autorisé à déplacer le contenu vers le format et le stockage correspondants. Notez qu’un MoveEnabler implique une opération d’exportation si le format de destination correspondant nécessite la transcription (autrement dit, le déchiffrement PlayReady et le rechiffrage avec une clé et un format de chiffrement différents). 

Remarque

MoveEnablers ont été pris en charge jusqu’à PlayReady 2.X. Ils ne sont plus pris en charge par PlayReady Clients 3.0 et versions ultérieures.

Importation et exportation

Certains systèmes d’appareils peuvent changer le format du contenu protégé ET sa licence associée d’une technologie de protection du contenu à une autre. Cette opération est appelée importation ou exportation. En général, une telle opération doit être explicitement autorisée par la technologie d’exportation (A) à se produire.

 

PlayReady Import désigne une opération où le contenu est initialement protégé à l’aide d’une technologie Content Protection A, puis protégé à l’aide de PlayReady, généralement dans un transcrypteur. Ce qui signifie que les clés de chiffrement du contenu protégé sont protégées dans une licence Content Protection A lorsqu’elles se trouvent sur l’appareil et sont protégées dans une licence PlayReady lorsqu’elles sortent de cet appareil. Il peut impliquer le transchiffrage du contenu (déchiffrement du contenu et chiffrement du contenu à l’aide de différentes clés), ou simplement repacking des clés de chiffrement du format de licence Content Protection A au format de licence PlayReady. Il peut également impliquer la transcription des droits et des restrictions de droit de la technologie Content Protection X aux droits multimédias extensibles PlayReady (XMR). 

 

PlayReady Export désigne une opération où le contenu est initialement protégé à l’aide de PlayReady, puis protégé à l’aide de la technologie Y de protection de contenu, généralement dans un transcrypteur. PlayReady n’autorise pas l’exportation de contenu protégé par défaut, mais autorise une exportation par le biais de droits facultatifs explicites définis dans la licence, appelées PlayEnablers, CopyEnablers et MoveEnablers.

Par exemple, un utilisateur utilise un ordinateur pour acquérir du contenu d’abonnement protégé avec PlayReady, puis souhaite diffuser ce contenu sur un appareil de lecture sur un réseau qui prend uniquement en charge DTCP-IP. Pour lire le contenu protégé avec PlayReady sur cet appareil, le contenu protégé doit être exporté vers DTCP-IP. 

Pour activer ce scénario, le Kit de développement logiciel (SDK) PlayReady Server permet aux développeurs de spécifier des formats de protection de contenu supplémentaires pour l’exportation dans une liste inclusive. Cette liste inclusive est créée par licence en ajoutant des GUIDcorrespondant aux formats de protection de contenu autorisés (l’ajout de GUIDà la liste inclusive est effectuée avec la classe PlayEnabler ). Ces GUIDet leurs mappages de droits associés sont définis dans les règles de conformité du SDK PlayReady Server qui accompagnent votre contrat de licence de Microsoft. Le client qui envoie du contenu peut exporter uniquement le contenu vers ces systèmes de protection de contenu spécifiés dans la liste inclusive de licence. 

 

Notes

Une fois exporté vers une protection de contenu B, le contenu est contrôlé par les règles de la protection de contenu B. Autrement dit, après l’exportation de PlayReady vers une autre technologie, elle n’est plus soumise aux règles de conformité et de robustesse PlayReady.