Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le niveau de sécurité est une propriété d’un client PlayReady, et chaque licence fournie à un client possède une propriété indiquant le niveau de sécurité minimal requis à partir d’un client pour autoriser la liaison à cette licence.
Niveau de sécurité d’un client
Le niveau de sécurité du client PlayReady est une propriété du client (appareil ou application) qui définit la fiabilité du client contre une utilisation non autorisée. Plus le niveau de sécurité est élevé, plus le client a prétendu être robuste.
PlayReady définit actuellement trois niveaux :
| Niveau de sécurité | Objectif | Mise en œuvre chez le client | Version |
|---|---|---|---|
| SL150 | Pour les clients en cours de développement ou en cours de test. Non adapté au contenu commercial dans un scénario commercial. |
Toute implémentation est acceptable. Les ressources, les secrets client ou les secrets de contenu ne sont pas protégés du tout contre une utilisation non autorisée. | N'importe lequel |
| SL2000 | Pour les appareils renforcés et les applications consommant du contenu commercial. | Pour les appareils et les applications. Les ressources, les secrets client ou les secrets de contenu sont protégés par le biais de logiciels ou de moyens matériels. |
N'importe lequel |
| SL3000 | Pour les appareils renforcés avec le plus haut niveau de sécurité, consommant du contenu commercial de la plus haute qualité. | Pour les appareils uniquement. Les ressources, les secrets client et les secrets de contenu sont protégés par le biais de moyens matériels, à l’aide d’un environnement d’exécution approuvé (TEE) du processeur. Conforme à un sur-ensemble des exigences de conformité et de robustesse. |
PlayReady 3.0 ou version ultérieure |
Illustration d’un appareil ou d’une application SL2000. Le produit final est renforcé et vérifié contre une utilisation non autorisée.
Illustration d’un appareil SL3000. Le produit intermédiaire est renforcé et vérifié à l’aide d’une TEE, et le produit final est renforcé et vérifié contre une utilisation non autorisée.
Hardware-DRM et Software-DRM
Les clients SL2000 sont couramment appelés clients « Software-DRM », car leur robustesse est principalement soutenue par des moyens logiciels. Les clients SL3000 sont couramment appelés clients « Hardware-DRM », car les principales fonctionnalités de leur pile PlayReady doivent être non seulement implémentées dans un environnement d’exécution sécurisé (TEE) du processeur, mais aussi soutenues par des moyens matériels.
De plus en plus, les fournisseurs de contenu se dirigent vers des protections matérielles pour autoriser la lecture de contenu de grande valeur dans les applications. Une prise en charge robuste d’une implémentation matérielle du cœur de chiffrement a été ajoutée à PlayReady pour répondre à ce besoin. Cette prise en charge permet une lecture sécurisée de contenu de valeur supérieure sur plusieurs plateformes d’appareils. Le matériel de clé (y compris les clés privées, les clés de contenu et tout autre matériel de clé utilisé pour dériver ou déverrouiller ces clés) et les exemples vidéo compressés et non compressés déchiffrés sont protégés en tirant parti de la sécurité matérielle. PlayReady basé sur le matériel est pris en charge sur une multitude d’appareils, y compris les appareils Windows et non-Windows tels que les téléviseurs, les téléphones et les tablettes.
Utilisation du niveau de sécurité dans une licence
Le niveau de sécurité est une propriété du client défini pendant le cycle de développement. Il a des implications sur les moyens implémentés pour garantir la sécurité des secrets de contenu et des secrets clients contre les attaques, ainsi que sur les plans de développement et de certification que le développeur client effectue.
Les serveurs de licences peuvent ajuster les licences, ou les propriétés de licence, remis aux clients en fonction de leur niveau de sécurité, par deux méthodes.
Le niveau de sécurité est une propriété du certificat client incorporé dans le client au moment de la fabrication. Lorsqu’un client acquiert une licence auprès d’un serveur de licences, il fournit dans la demande de licence une copie de son certificat client. Le serveur de licences reçoit cette demande et peut vérifier le niveau de sécurité du client avant de leur remettre des licences. Il peut inclure la logique pour fournir différentes licences pour différents clients. Par exemple, un client SL3000 a accès à une résolution supérieure à celle du client SL2000 et reçoit des licences différentes de celles de l’autre client. Ou bien, il aura accès à un autre catalogue, y compris les versions théâtrales.
En outre, chaque licence fournie inclut une propriété appelée MinimumSecurityLevel, qui est définie sur 150, 2000 ou 3000 par le serveur de licences. Un serveur de licences fournissant une licence à un client définit cette valeur dans la licence. Les clients qui lient une licence vérifient si leur propre niveau de sécurité client est égal ou supérieur à la valeur MinimumSecurityLevel de la licence. Si ce n'est pas le cas, ils refusent la liaison et la lecture.
