Niveau de sécurité
Le niveau de sécurité est une propriété d’un client PlayReady, et chaque licence fournie à un client a une propriété indiquant le niveau de sécurité minimal requis à partir d’un client pour autoriser la liaison à cette licence.
Niveau de sécurité d’un client
Le niveau de sécurité du client PlayReady est une propriété du client (appareil ou application) qui définit la robustesse du client contre une utilisation non autorisée. Plus le niveau de sécurité est élevé, plus le client a affirmé être robuste.
PlayReady définit actuellement trois niveaux :
| Niveau de sécurité | Objectif | Implémentation du client | Version |
|---|---|---|---|
| SL150 | Pour les clients en cours de développement ou en cours de test. Non adapté au contenu commercial dans un scénario commercial. | Toute implémentation est acceptable. Les ressources, les secrets client ou les secrets de contenu ne sont pas protégés du tout contre toute utilisation non autorisée. | Quelconque |
| SL2000 | Pour les appareils et applications renforcés qui consomment du contenu commercial. | Pour les appareils et les applications. Les ressources, les secrets client ou les secrets de contenu sont protégés par le biais d’un logiciel ou d’un matériel. | Quelconque |
| SL3000 | Pour les appareils renforcés avec la sécurité la plus élevée consommant la meilleure qualité du contenu commercial. | Pour les appareils uniquement. Les ressources, les secrets client et les secrets de contenu sont protégés via des moyens matériels, à l’aide d’un environnement d’exécution approuvé (TEE) du processeur. Conforme à un sur-ensemble des exigences de conformité et de robustesse. | PlayReady 3.0 ou version ultérieure |
Illustration d’un appareil ou d’une application SL2000. Le produit final est renforcé et vérifié contre une utilisation non autorisée.
Illustration d’un appareil SL3000. Le produit intermédiaire est renforcé et vérifié à l’aide d’un TEE, et le produit final est renforcé et vérifié contre une utilisation non autorisée.
Gestion des droits numériques en fonction du matériel et de la gestion des droits numériques en fonction du logiciel
Les clients SL2000 sont communément appelés clients « Software-DRM », car leur robustesse est principalement soutenue par des moyens logiciels. Les clients SL3000 sont communément appelés clients « Hardware-DRM », car les principales fonctionnalités de leur pile PlayReady doivent être implémentées dans un environnement d’exécution approuvé (TEE) du processeur, et soutenus par des moyens matériels.
Les fournisseurs de contenu se tournent de plus en plus vers des protections matérielles pour autoriser la lecture de contenu à valeur élevée complet dans les applications. La prise en charge robuste d’une implémentation matérielle de la base de chiffrement a été ajoutée à PlayReady pour répondre à ce besoin. Cette prise en charge permet une lecture sécurisée de contenu à valeur supérieure sur plusieurs plateformes d’appareils. Le matériel de clé (y compris les clés privées, les clés de contenu et tout autre matériel de clé utilisé pour dériver ou déverrouiller ces clés) et les échantillons vidéo compressés et non compressés déchiffrés sont protégés en tirant parti de la sécurité matérielle. PlayReady basé sur le matériel est pris en charge sur une multitude d’appareils, notamment les appareils Windows et non Windows tels que les téléviseurs, les téléphones et les tablettes.
Utilisation du niveau de sécurité dans une licence
Le niveau de sécurité est une propriété du client défini pendant le cycle de développement. Il a des implications sur les moyens implémentés pour garantir la sécurité des secrets de contenu et des secrets clients contre les attaques, ainsi que sur les plans de développement et de certification que le développeur client effectue.
Les serveurs de licences peuvent ajuster les licences, ou les propriétés de licence, remis aux clients en fonction de leur niveau de sécurité, par deux méthodes.
Le niveau de sécurité est une propriété du certificat client incorporé dans le client au moment de la fabrication. Lorsqu’un client acquiert une licence auprès d’un serveur de licences, il fournit dans la demande de licence une copie de son certificat client. Le serveur de licences reçoit cette demande et peut vérifier le niveau de sécurité du client avant de leur remettre des licences. Il peut inclure une logique pour fournir différentes licences pour différents clients. Par exemple, un client SL3000 a accès à une résolution supérieure à celle du client SL2000 et reçoit des licences différentes de celles de l’autre client. Ou bien, il aura accès à un autre catalogue, y compris des versions théâtrales.
En outre, chaque licence fournie inclut une propriété appelée MinimumSecurityLevel, définie sur 150, 2000 ou 3000 par le serveur de licences. Un serveur de licences fournissant une licence à un client définit cette valeur dans la licence. Les clients qui lient une licence vérifient si leur propre niveau de sécurité client est égal ou supérieur à la valeur MinimumSecurityLevel de la licence. Si ce n’est pas le cas, ils refusent de lier et de jouer.
