Acquisition de licence

  • Article

Pour lire du contenu protégé, une licence valide pour le contenu doit être disponible. S’il n’existe aucune licence valide pour le contenu, la licence doit être acquise. Lors de l’acquisition de licences, un client acquiert sa licence auprès d’un serveur de licences ou d’un serveur proxy. Le client d’acquisition de licence est un lecteur multimédia sur un appareil mobile, tel qu’un téléphone ou une tablette, ou sur un ordinateur personnel. Les clients pour l’acquisition de licence se connectent directement à un serveur de licences et demandent des licences pour le contenu qu’ils ont acquis.

Dans le contexte de l’acquisition de licences, le serveur de licences et le serveur d’empaquetage sont considérés comme des serveurs DRM. Les appareils portables et les ordinateurs personnels capables d’acquérir des licences sont considérés comme clients.

Interactions du serveur et du client pour l’acquisition de licences

Cette section examine les interactions des composants pour l’acquisition de licences.

Côté serveur, le Kit de développement logiciel (SDK) PlayReady Server fournit des fonctionnalités pour :

  • Génération/émission de licence

Le client sur l’appareil portable ou l’ordinateur personnel du consommateur fournit des fonctionnalités pour :

  • Acquisition de licence
  • Application des règles d’utilisation
  • Déchiffrement du contenu

La prise en charge du domaine, du contrôle, de l’arrêt sécurisé et de la suppression sécurisée est également incluse dans le Kit de développement logiciel (SDK) PlayReady Server.

Acquisition proactive et réactive des licences

Il existe deux modes d’acquisition de licence :

  • Acquisition proactive de licence : l’application cliente lance explicitement une demande de licence avant le début de la lecture. Il s’agit généralement d’un scénario dans lequel le système est programmé de telle sorte que l’application ait parcouru du contenu et qu’elle prenne le temps d’acquérir la licence de manière proactive avant le démarrage d’une session de lecture. Une fois la licence reçue, la lecture peut démarrer à tout moment. L’application peut démarrer la lecture immédiatement, ou il existe des cas où la licence serait acquise quelques jours avant que le contenu ne soit réellement lu, généralement dans un scénario de lecture hors connexion.
  • Acquisition de licence réactive : l’application cliente n’acquiert pas explicitement une licence avant la lecture du contenu. Une fois la lecture lancée, le lecteur multimédia PlayReady recherche une licence PlayReady existante qui peut déchiffrer ce contenu. S’il ne trouve aucune licence utilisable, il utilise automatiquement l’objet d’acquisition de licence associé pour acquérir la licence avant de reprendre la lecture.

La figure suivante donne une vue d’ensemble architecturale de la protection du contenu et de l’acquisition de licences.

License acquisition

L’acquisition de licences suit ces étapes, comme illustré dans la figure :

  1. Le fournisseur de contenu utilise une clé de licence initiale et un identificateur de clé pour générer une clé.

  2. Le fournisseur de contenu place l’identificateur de clé et l’URL du serveur de licences dans l’en-tête de contenu, puis protège le fichier en le chiffrant avec la clé.

  3. Le fournisseur de contenu remet le fichier protégé à l’utilisateur.

  4. Le lecteur multimédia de l’utilisateur interroge le composant DRM de l’appareil de l’utilisateur pour déterminer si le fichier protégé peut être lu.

  5. Le composant DRM recherche dans le magasin de licences sur l’appareil de l’utilisateur une licence valide pour lire le fichier.

  6. Si le composant DRM ne parvient pas à trouver la licence nécessaire, il demande une licence auprès du serveur de licences. Le défi de licence utilisé pour demander la licence contient l’en-tête de contenu et les informations sur l’appareil de l’utilisateur.

  7. Le serveur de licences utilise la valeur initiale de la clé de licence partagée et l’identificateur de clé pour générer la même clé de contenu générée par le fournisseur de contenu à l’étape 1. Le serveur de licences chiffre ensuite la clé.

  8. Le serveur de licences crée une licence, ajoute la clé de contenu chiffrée à la licence et signe la licence à l’aide de la clé de signature privée.

  9. Le serveur de licences remet la licence signée à l’appareil de l’utilisateur.

  10. Le composant DRM sur l’appareil de l’utilisateur vérifie la signature et la date d’expiration du certificat et place la licence dans le Magasin de licences.

  11. Le composant DRM déchiffre les paquets du contenu demandé et les envoie au lecteur.

À ce stade, le lecteur aura le contenu sous une forme utilisable. Toute stratégie activée par la licence peut être utilisée. Par exemple, si la licence active « lire », le client d’acquisition de licence peut lire le contenu.

La figure suivante montre les étapes de base pour acquérir de manière proactive une licence.

 

Proactive license acquisition

 

La figure suivante montre les étapes de base pour acquérir de manière réactive une licence.

 

Reactive license acquisition

 

Une fois qu’un client a récupéré un fichier protégé, ce client doit acquérir une licence avant de pouvoir effectuer des actions qui utilisent ce contenu. Les licences stockent les informations nécessaires pour accéder au contenu associé et stocker les règles par lesquelles ce contenu est accessible. Les utilisateurs doivent acquérir leurs propres licences pour lire du contenu protégé, même si le contenu protégé a été copié à partir d’une personne qui avait déjà une licence pour celle-ci. Les licences contiennent la clé de chiffrement pour déchiffrer le contenu correspondant ou, dans le cas de licences chaînées, contiennent une clé intermédiaire. Les licences contiennent également des droits et d’autres propriétés qui spécifient l’utilisation du contenu. Par exemple, la licence détermine le nombre de fois où un fichier protégé peut être lu et si la licence expire. Ces propriétés sont configurées dans la licence séparément du fichier protégé.

Chaque licence contient les informations suivantes :

  • Clé de chiffrement de contenu.
  • Droits de la licence.
  • Les restrictions appropriées et les modificateurs de droits, également appelés conditions de la licence.

Pour qu’un client puisse déchiffrer le contenu associé à une licence, il doit récupérer la stratégie à partir de la licence. Les informations de protection du contenu au sein de la licence sont chiffrées à l’aide de la clé publique d’un client ou des informations de chiffrement de clé publique du domaine d’un client. La licence est considérée comme « liée » au client ou au domaine qui a la clé privée pour déchiffrer les informations de protection du contenu.

Les clients acquièrent des licences directement à partir de serveurs de licences ou via un serveur proxy.

Transport pour l’acquisition de licences

Les acquisitions de licence PlayReady nécessitent toutes une transaction entre le client et le serveur :

  1. Défi généré par le client et envoyé au serveur.
  2. Réponse générée par le serveur et envoyée au client.

Les transactions se produisent généralement sur Internet, via HTTP ou HTTPS, ou sur un réseau fermé. Le protocole utilisé est basé sur le protocole SOAP (Simple Object Access Protocol) et peut être personnalisé. Les transactions peuvent également être implémentées de manière asynchrone, par exemple avec un client qui publie le défi à un emplacement, et un serveur qui traite ce défi, générant une réponse et en publiant cette réponse dans un autre emplacement.

Remarque

PlayReady ne prend pas en charge la diffusion de licences, ce qui signifie que les serveurs envoyant des licences aux clients sur un réseau de diffusion.