Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Introduit dans PlayReady version 3.0, PlayReady Secure Stop est une fonctionnalité qui permet à un appareil PlayReady d’affirmer en toute confiance auprès d’un service de diffusion en continu multimédia que la lecture multimédia s’est arrêtée pour n’importe quel élément de contenu donné. Cette fonctionnalité garantit que vos services de diffusion en continu multimédia fournissent une application précise et un signalement précis des limitations d’utilisation sur différents appareils pour un compte donné.
Vue d’ensemble de l’arrêt sécurisé
Un événement Secure Stop est signalé à un serveur d’arrêt sécurisé par le client lorsque la lecture multimédia s’arrête, soit à la fin du média, soit parce que l’utilisateur a arrêté la présentation multimédia quelque part au milieu. Lorsqu’un événement Secure Stop est signalé et au moment de l’enregistrement de l’événement Secure Stop, le client PlayReady garantit que la clé de contenu est effacée de la mémoire. Un arrêt sécurisé est également signalé lorsque la session précédente se termine de manière inattendue (par exemple, en raison d’un blocage du système ou de l’application).
Remarque
L’arrêt sécurisé s’applique uniquement aux licences non persistantes.
Il existe deux scénarios principaux pour l’envoi d’un défi d’arrêt sécurisé :
- Lorsque la lecture multimédia s’arrête à la fin, ou parce que l’utilisateur a arrêté la présentation multimédia quelque part au milieu.
- Lorsque la session précédente se termine de façon inattendue (par exemple, en raison d’un blocage du système ou de l’application). L'application devra vérifier, au démarrage ou à l'arrêt, s'il existe des sessions Secure Stop en cours et envoyer des challenges séparément de toute autre lecture multimédia.
Pour plus d’informations sur l’arrêt sécurisé dans les applications UWP, consultez la section Ajouter un arrêt sécurisé dans l’article playReady DRM .
Arrêt sécurisé 2
À compter de PlayReady version 4.2, PlayReady Secure Stop 2 offre davantage de sécurité en appliquant la fonctionnalité d’arrêt sécurisé sur le client dans l’environnement d’exécution approuvé (TEE) au niveau de sécurité 3000.
Un service peut utiliser la fonctionnalité SecureStop pour assurer la lecture sur plusieurs clients appartenant à un même compte d’utilisateur. Selon la configuration d’un client particulier dans ce compte d’utilisateur, le service reçoit des messages légèrement différents du client.
Le tableau suivant montre la logique de l’application serveur sur différents niveaux de sécurité client et versions d’arrêt sécurisé.
| Version du client | Logique du serveur SecureStop | Robustesse |
|---|---|---|
| PlayReady version 2.0+ SL2000 | Le serveur ne reçoit aucun message SecureStop du client. Utilisez la logique d’application pour effectuer cette opération. | Faible |
| PlayReady version 3.0+ SL3000 (exemple : Application Windows 10) | Le serveur reçoit un message SecureStop1 du client. La robustesse de ce message contre les attaques est supérieure à la logique d’application simple. | Moyenne |
| PlayReady version 4.2+ SL3000 | Le serveur reçoit un message SecureStop2 du client. Un message SecureStop2 malveillant de ce client nécessite une attaque dans l’environnement d’exécution approuvé (TEE) du client. La robustesse de ce message contre les attaques est supérieure à SecureStop1. | Élevé |
Pour tirer parti de la fonctionnalité Secure Stop 2, l’application serveur doit activer la fonctionnalité comme suit :
- Définissez la propriété SecureStop2AESKey sur la classe MediaLicense lors de l’émission d’une licence avec Secure Stop. (Cette opération peut être effectuée indépendamment du fait que le client prenne en charge Secure Stop 2 ou non.)
- Créez une classe qui implémente l’interface ISecureStop2Handler (similaire à n’importe quel autre gestionnaire) de sorte que, pour un kid donné, elle retourne la même clé utilisée lors de la définition de la propriété SecureStop2AESKey sur un MediaLicense avec ce KID.
- Après avoir appelé GetSecureStopData, interrogez la propriété SecureStop2VerifiedSession sur la classe SecureStopDataChallenge. S’il est défini sur Guid.Empty, le client a envoyé un message SecureStop1. S’il est défini sur un autre GUID, le client a envoyé un message SecureStop2. Le GUID retourné est l’ID de session de la session unique dans le défi SecureStop2 qui peut être vérifié comme non malveillant (en supposant que l’environnement d’exécution approuvé (TEE) du client n’a pas été attaqué avec succès.