Contrôle PlayReady
Le contrôle est le processus de comptage du nombre de fois que le contenu est lu. Le contrôle est important, car il permet à un fournisseur de services de contenu d’abonnement d’offrir du contenu sur cette base. Par exemple, dans Amérique du Nord, si une chanson est transférée à un système « aveugle », dans lequel il n’y aura pas de surveillance de l’utilisation, une « redevance mécanique » d’environ 8 cents par chanson est requise. En revanche, si le titulaire surveille l’utilisation du contenu et le signale, le titulaire paie une redevance mécanique réduite de 1 cent pour chaque jeu. Cela peut faire une différence significative pendant les transferts de grands catalogues de musique (par exemple, 10 000 chansons). Même l’écoute musicale extrêmement lourde est susceptible de générer seulement 2 000 pièces par mois (20 $ en redevances), tandis que la redevance mécanique pour ces 10 000 chansons aurait été de 800 $. Il existe donc une incitation économique à « mesurer » le contenu dans ce cas.
Notes
Les taux indiqués dans cette section sont des exemples. Les taux réels peuvent varier selon les accords entre les propriétaires de contenu et les fournisseurs de services.
Le contenu mesuré utilise une licence avec un identificateur de contrôle (MID) pour suivre l’utilisation du contenu. Lorsque le contenu d’une licence limitée est lu, il met à jour les entrées dans le magasin de contrôle. La licence contient le MID, ce qui permet aux informations d’être regroupées par MID. Les données d’utilisation sont regroupées par l’identificateur de clé (KID) : s’il existe un KID différent pour chaque fichier de contenu, chaque utilisation de ce fichier est signalée. Le contrôle est activé une fois pour une licence entière. À ce stade, chaque droite incrémente une entrée distincte dans le magasin. Le contrôle peut être activé sur n’importe quel appareil.
Pour effectuer le contrôle, un appareil transmet ses données de contrôle à un serveur d’agrégation de contrôle. En outre, l’application lecteur multimédia peut effectuer des calculs de planification supplémentaires pour restreindre les cycles de création de rapports à intervalles réguliers, tels que toutes les deux semaines.
La figure suivante illustre l’architecture de contrôle de base.
Le processus de contrôle effectue les étapes suivantes, comme illustré dans la figure :
Le service d’agrégation de contrôle fournit à l’émetteur de licence un certificat de contrôle, qui contient un identificateur de contrôle et une URL indiquant où les données de contrôle seront signalées. Ensuite, l’émetteur de licence inclut mid dans les licences pour le contenu qui nécessite un contrôle.
Les utilisateurs finaux obtiennent ce contenu et reçoivent une licence pour ce contenu, via le processus d’acquisition de licence standard.
Un lecteur multimédia sur un appareil ouvre cette licence de contenu. Le composant DRM du lecteur multimédia enregistre les données de contrôle, qui inclut un nombre de fois que le contenu est utilisé, le type d’action effectué et l’identificateur de contrôle.
Notes
Lors de l’enregistrement des données de contrôle, le lecteur multimédia utilise l’identificateur de clé de licence pour mesurer les actions comptabilisées. Ainsi, pour suivre les informations de contrôle des éléments de contenu individuels, vous devez protéger chaque élément de contenu à l’aide d’un identificateur de clé unique.
Un plug-in de contrôle ou une application sur l’appareil demande régulièrement des données de contrôle pour un identificateur de contrôle spécifique, puis envoie les données au service d’agrégation de contrôle correspondant.
Ces données de contrôle peuvent être déchiffrées uniquement par le service d’agrégation de contrôle qui possède le certificat de contrôle contenant cet identificateur de contrôle.
Par exemple, supposons qu’un utilisateur s’abonne à deux services musicaux et télécharge du contenu mesuré à partir de chacun d’eux. Le plug-in de contrôle pour l’un des services demande des données de contrôle pour son identificateur de contrôle. Seules les données de contrôle de cet identificateur sont collectées, puis elles sont envoyées au service d’agrégation de contrôle correspondant.
Un identificateur de transaction est créé à ce stade pour les éléments signalés.
Une fois que le service d’agrégation de contrôle reçoit et traite les données de contrôle, le service retourne une réponse au lecteur multimédia, invitant le lecteur à effacer les données de contrôle qui ont été signalées. L’identificateur de transaction est enregistré jusqu’à ce qu’une transaction de création de rapports soit terminée. Si le processus de création de rapports de données de contrôle est interrompu, l’identificateur de transaction identifie les données à renvoyer, ce qui garantit qu’une transaction est terminée avant d’effacer le magasin de données.
PlayReady incorpore un protocole pour obtenir le certificat de contrôle à partir du serveur de licences.
Chaque licence pour le contenu mesuré contient un identificateur de contrôle (MID). Chaque fois que l’appareil utilise cette licence (par exemple, en jouant le contenu), la section de contrôle du magasin de données est mise à jour en incrémentant le nombre mesuré pour l’action juste effectuée ; cette mise à jour se produit en même temps que les opérations de magasin sécurisées sont mises à jour. Les données de chaque type d’action limitée sont stockées séparément.
L’appareil signale régulièrement ses données de contrôle au service d’agrégation de contrôle. Ces informations sont collectées pour chaque action mesurée pour un MID donné dans le magasin de contrôle. Régulièrement, le lecteur sur l’appareil lance le processus de création de rapports sur les données de contrôle et reçoit un certificat de contrôle dans la demande de défi de contrôle. Ce certificat de contrôle contient le MID et l’URL du service d’agrégation de contrôle correspondant. L’appareil crée un défi de contrôle pour mid et envoie le défi à l’URL du service d’agrégation de contrôle. Par exemple, supposons qu’un utilisateur s’abonne à deux services musicaux et télécharge du contenu mesuré à partir de chacun d’eux. Les données de contrôle seraient signalées à l’aide de deux défis de contrôle. Après cette transaction, l’appareil doit effacer et réinitialiser le magasin de contrôle sur l’appareil pour tous les éléments signalés dans le défi de contrôle.
L’appareil chiffre le défi de contrôle avec la clé publique du certificat de contrôle et signe le défi.
Le service d’agrégation de contrôle déchiffre le défi de contrôle avec la clé privée du certificat de contrôle; cette valeur est connue uniquement pour le service d’agrégation de contrôle. Il retourne ensuite une réponse de contrôle à l’appareil.
L’appareil traite la réponse, qui indique les MID pour lesquels effacer et réinitialiser le magasin de données.