Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La mesure est le processus de comptabilisation du nombre de fois que le contenu est diffusé. La mesure est importante, car elle permet à un fournisseur de services d'abonnement de contenu de proposer du contenu sur cette base. Par exemple, en Amérique du Nord, si une chanson est transférée à un système « aveugle », dans lequel il n’y aura aucune surveillance de l’utilisation, une « redevance mécanique » d’environ 8 cents par chanson est requise. En revanche, si le titulaire surveille l’utilisation du contenu et le signale, le titulaire paie une redevance mécanique réduite de 1 cent pour chaque jeu. Cela peut faire une différence significative pendant les transferts de grands catalogues de musique (par exemple, 10 000 chansons). Même une écoute musicale extrêmement intensive est susceptible de générer seulement 2 000 écoutes par mois (20 $ de royalties), alors que la redevance mécanique pour ces 10 000 chansons aurait été de 800 $. Il existe donc une incitation économique à « mesurer » le contenu en l’occurrence.
Remarque
Les taux indiqués dans cette section sont des exemples. Les taux réels peuvent varier en fonction des accords entre les propriétaires de contenu et les fournisseurs de services.
Architecture de mesurage
Le contenu mesuré utilise une licence avec un identificateur de contrôle (MID) pour suivre l’utilisation du contenu. Lorsque du contenu soumis à une licence contrôlée est lu, les entrées du magasin de contrôle sont mises à jour. La licence contient le MID, ce qui permet de regrouper les informations par MID. Les données d’utilisation sont regroupées par l’identificateur de clé (KID) : s’il existe un KID différent pour chaque fichier de contenu, chaque utilisation de ce fichier est signalée. Le contrôle est activé une fois pour une licence dans sa totalité. À ce stade, chaque droit augmentera une entrée distincte dans le magasin. La mesure peut être activée sur n’importe quel appareil.
Pour effectuer le contrôle, un appareil transmet ses données de contrôle à un serveur d’agrégation de contrôle. En outre, l’application lecteur multimédia peut effectuer des calculs de planification supplémentaires pour limiter les cycles de création de rapports de contrôle à des intervalles réguliers, tels que tous les deux semaines.
La figure suivante illustre l’architecture de contrôle de base.
Le processus de contrôle effectue les étapes suivantes, comme illustré dans la figure :
Le service d’agrégation de contrôle fournit à l’émetteur de licence un certificat de contrôle, qui contient un identificateur de contrôle et une URL indiquant où les données de contrôle seront signalées. Ensuite, l’émetteur de licence inclut le MID dans les licences pour le contenu qui nécessite un contrôle.
Les utilisateurs finaux obtiennent ce contenu et reçoivent une licence pour ce contenu, via le processus d’acquisition de licence standard.
Un lecteur multimédia sur un appareil ouvre cette licence de contenu. Le composant DRM du lecteur multimédia enregistre les données de contrôle, qui inclut un nombre de fois où le contenu est utilisé, le type d’action effectué et l’identificateur de contrôle.
Remarque
Lors de l’enregistrement des données de contrôle, le lecteur multimédia utilise l’identificateur de clé de licence pour mesurer les actions comptabilisées. Ainsi, pour suivre les informations de contrôle des éléments de contenu individuels, vous devez protéger chaque élément de contenu à l’aide d’un identificateur de clé unique.
Un plug-in de contrôle ou une application sur l’appareil demande régulièrement des données de contrôle pour un identificateur de contrôle spécifique, puis envoie les données au service d’agrégation de contrôle correspondant.
Ces données de contrôle peuvent être déchiffrées uniquement par le service d’agrégation de contrôle qui possède le certificat de contrôle contenant cet identificateur de contrôle.
Par exemple, supposons qu’un utilisateur s’abonne à deux services de musique et télécharge du contenu mesuré à partir de chacun d’eux. Le plug-in de mesure pour l’un des services demande des données de mesure pour son identificateur de mesure. Seules les données de contrôle de cet identificateur sont collectées, puis envoyées au service d’agrégation de contrôle correspondant.
Un identificateur de transaction est créé pour les éléments signalés.
Une fois que le service d’agrégation de contrôle reçoit et traite les données de contrôle, le service retourne une réponse au lecteur multimédia, invitant le lecteur à effacer les données de contrôle signalées. L’identificateur de transaction est enregistré jusqu’à ce qu’une transaction de création de rapports soit terminée. Si le processus de rapport des données de mesure est interrompu, l’identificateur de transaction identifie les données à renvoyer, ce qui garantit qu’une transaction est terminée avant d’effacer le stockage de données.
Acquisition de certificats de métrologie
PlayReady intègre un protocole pour obtenir le certificat de contrôle à partir du serveur de licences.
Collecte et mise à jour des informations de contrôle
Chaque licence pour le contenu mesuré contient un identificateur de contrôle (MID). Chaque fois que l’appareil utilise cette licence (par exemple, en jouant le contenu), la section de contrôle du magasin de données est mise à jour en incrémentant le nombre mesuré pour l’action juste effectuée ; cette mise à jour se produit en même temps que les opérations de magasin sécurisées sont mises à jour. Les données de chaque type d’action mesurée sont stockées séparément.
L’appareil signale régulièrement ses données de contrôle au service d’agrégation de contrôle. Ces informations sont collectées pour chaque action contrôlée pour un MID donné dans le magasin de contrôle. Périodiquement, le lecteur sur l'appareil lance le processus de rapport des données de mesure et reçoit un certificat de mesure dans la demande de défi de contrôle. Ce certificat de contrôle contient le MID et l’URL du service d’agrégation de contrôle correspondant. L’appareil crée un problème de mesure pour le MID et envoie le problème à l’URL du service d’agrégation de mesure. Par exemple, supposons qu’un utilisateur s’abonne à deux services de musique et télécharge du contenu mesuré à partir de chacun d’eux. Les données de contrôle seraient communiquées à l'aide de deux vérifications de contrôle. Après cette transaction, l'appareil doit effacer et réinitialiser la mémoire de contrôle de l'appareil pour tous les éléments qui ont été communiqués dans la vérification de contrôle.
L'appareil chiffre la vérification de contrôle avec la clé publique du certificat de contrôle et signe la vérification.
Le service d’agrégation de contrôle déchiffre le défi de contrôle avec la clé privée du certificat de contrôle ; cette valeur est connue uniquement pour le service d’agrégation de contrôle. Elle retourne ensuite une réponse de mesure à l’appareil.
L’appareil traite la réponse, indiquant les identifiants MID pour lesquels effacer et réinitialiser le stockage de données.