Glossaire et abréviations
Les termes généraux suivants sont utilisés dans cette documentation.
Terme | Définition |
---|---|
4K | Il s’agit généralement d’un contenu avec une résolution de 3840x2160. Voir aussi Ultra-Haute Définition (UHD). |
AES | Norme de chiffrement avancée. Généralement utilisé pour chiffrer le contenu protégé par PlayReady. |
Clé de contenu AES 128 | Clé symétrique utilisée pour chiffrer et déchiffrer le contenu à l’aide de l’algorithme AES avec une longueur de clé de 128 bits (ou 16 octets), dans les deux modes. |
Clé de contenu CBC AES 128 | Clé symétrique utilisée pour chiffrer et déchiffrer le contenu à l’aide de l’algorithme AES avec une longueur de clé de 128 bits (ou 16 octets), en mode CBC. Considérez la clé de contenu comme l’objet composé { Key Value, ALGID }. |
Clé de contenu CTR AES 128 | Clé symétrique utilisée pour chiffrer et déchiffrer le contenu à l’aide de l’algorithme AES avec une longueur de clé de 128 bits (ou 16 octets), en mode CTR. Considérez la clé de contenu comme l’objet composé { Key Value, ALGID }. |
AMS | Microsoft Azure Media Services. Consultez https://azure.microsoft.com/services/media-services/. |
AMS CP | La fonctionnalité De protection du contenu (également appelée DRM) disponible dans Microsoft Azure Media Services. Pour plus d’informations, consultez Présentation de la protection du contenu. |
Horloge anti-restauration | Processus par lequel PlayReady détecte si une horloge du client a été réinitialisée à une heure antérieure par l’utilisateur et déclenche un événement de restauration. |
Secrets de l’application | Bibliothèque de stub PlayReady fournie à l’entreprise et aux secrets, tels que les clés symétriques et les clés privées qui résident dans le fichier binaire de l’application et/ou dans l’espace de processus de l’application. |
Attaquant | Personne qui tente d’obtenir un accès non autorisé au contenu ou aux secrets client. Dans la gestion des droits numériques (DRM), tout utilisateur peut être un attaquant. |
Contenu A/V | Contenu audio et vidéo PlayReady. |
CA | Autorité de certification. Entité qui émet des certificats numériques et fournit une approbation dans les chaînes de certificats. |
Site d’administration centrale | Système d’accès conditionnel. |
Mode CBC | Mode de chiffrement AES. Le mode De chaînage de blocs de chiffrement (CBC) transforme un chiffrement de bloc en chiffrement de flux. |
'cbcs' | Un des modes de chiffrement de la norme Common Encryption. Utilise le mode CBC AES avec le chiffrement d’exemple supprimé (partiel). Consultez également Chiffrement commun (CENC). |
CDM | Consultez Module de déchiffrement de contenu. |
CENC | Consultez Chiffrement commun (CENC). |
'cenc' | Un des modes de chiffrement de la norme Common Encryption. Utilise le mode CTR AES avec un exemple de chiffrement complet. Consultez également Chiffrement commun (CENC). |
Certificat | Document binaire signé numériquement utilisé pour accorder et révoquer des privilèges à des appareils et des ordinateurs afin d’effectuer des opérations spécifiques. |
Liste de révocation de certificats (CRL) | Liste qui conserve les informations nécessaires pour empêcher un appareil d’acquérir des licences et de lire du contenu protégé. |
Niveau de sécurité du certificat (CSL) | Valeur de sécurité spécifiée dans le certificat feuille le plus dans la chaîne de certificats associée à un produit final PlayReady. Un produit final PlayReady peut consommer uniquement du contenu qui a un niveau de sécurité de licence associé qui n’est pas supérieur au niveau de sécurité du certificat du produit final PlayReady. |
Problème | Requête d’un client. Un défi contient des informations sur le client, une liste des droits demandés et d’autres informations sur le contenu, y compris l’en-tête de contenu et l’identificateur de clé. |
Effacer le contenu | Fichier multimédia qui n’est pas chiffré. |
Client | Récepteur de contenu. Il peut s’agir d’un appareil ou d’une application. |
CMAF | Format d’application multimédia courant. Format multimédia spécifié dans ISO/IEC 23000-19 :2018. |
Chiffrement commun (CENC) | Norme MPEG qui définit le chiffrement et les formats de conteneur pour le contenu multimédia protégé spécifié dans ISO/IEC 23001-7 :2016 |
Certificat d’entreprise | Certificat unique à une entreprise émis par Microsoft dans le but d’émettre d’autres certificats d’appareil/modèle. |
Règles de conformité | Les règles de conformité spécifient les comportements requis des implémentations PlayReady et les logiciels qui accèdent aux implémentations. Les règles de conformité décrivent comment accéder au contenu et le transmettre à l’aide de règles de stratégie spécifiques. |
Module de déchiffrement de contenu (CDM) | Composant client qui fournit la fonctionnalité DRM, y compris le déchiffrement. |
Contenu (protégé) | Vidéos, films, audio, musique, ebooks, exécutables. Peut être téléchargé et/ou diffusé en continu. |
En-tête de contenu | Partie de la structure de fichiers d’un fichier chiffré PlayReady qui contient les informations nécessaires à un client pour déchiffrer et restituer les données de contenu. Dans un fichier empaqueté, un en-tête de contenu contient l’identificateur de clé, la clé de contenu, l’URL d’acquisition de licence et l’URL de l’interface utilisateur de licence. Cet en-tête de contenu peut également inclure des attributs définis par le fournisseur de contenu. |
Clé de contenu | Clé symétrique utilisée pour chiffrer et déchiffrer le contenu. |
Fonctions de protection du contenu | Les fonctions liées à la protection du contenu, y compris, mais sans s’y limiter, l’authentification, le chiffrement, le déchiffrement, la signature de certificat d’appareil, la protection de sortie, le contrôle, l’horloge sécurisée, la révocation de contenu, la gestion des clés, l’application des droits ou le stockage/mise à jour des informations dans les magasins de données PlayReady en tant que tel terme sont décrits et requis dans l’implémentation Microsoft, dans la mesure où ces fonctions sont implémentées dans un produit final PlayReady. |
CR | Consultez Règles de conformité. |
CR&RR | Règles de conformité et de robustesse. |
Aléatoire sur le plan de chiffrement | Imprévisible, en ce qu’aucun algorithme de temps polynomial, compte tenu d’une séquence de bits, ne peut deviner les bits K qui se succèdent avec une probabilité supérieure à 1/2^K + 1/P(K) pour un polynomial P (positif) et un K suffisamment grand. |
Mode CBC | Mode de chiffrement AES. Le mode De chaînage de blocs de chiffrement (CBC) transforme un chiffrement de bloc en chiffrement de flux. |
Mode CTR | Mode de chiffrement AES. Le mode compteur (CTR) transforme un chiffrement par bloc en chiffrement de flux. |
Client | Société qui utilise PlayReady pour créer un service ou un client. |
DASH | Consultez MPEG-DASH. |
Déchiffrer | Pour reconverti le contenu chiffré dans sa forme d’origine. |
Certificat de déploiement | Chaîne XML utilisée pour s’assurer que le serveur exécute une copie sous licence du Kit de développement logiciel (SDK) PlayReady Server. |
Appareil | Fait généralement référence à une unité physique telle que les téléphones mobiles, les décodeurs et les lecteurs multimédias portables. |
Secrets d’appareil | Clé privée de l’appareil, la partie privée des clés de secours, la partie privée des clés du modèle d’appareil, la clé secrète de l’appareil, la clé privée de signature de certificat, la clé symétrique de signature de certificat, la clé de protection de fichier de clé et la partie privée des clés de domaine. |
Gestion des droits numériques (DRM) | Technologie qui fournit un niveau de protection persistant au contenu numérique en le chiffrant avec une clé de chiffrement. Les destinataires autorisés (ou les utilisateurs finaux) doivent acquérir une licence pour déverrouiller et consommer le contenu. |
Domaine (domaine PlayReady) | Entité PlayReady qui vous permet de gérer l’accès au contenu pour plusieurs clients. Un domaine PlayReady n’est pas identique aux domaines réseau ou Web. |
Certificat de domaine | Chaîne XML utilisée pour signer les certificats de domaine émis aux clients. |
Contrôleur de domaine | Un serveur PlayReady qui gère l’appartenance au domaine. Un contrôleur de domaine détermine ce que représente le domaine (un utilisateur, une famille ou un groupe d’utilisateurs, par exemple) et contient une liste d’entités qui lui sont associées. |
DPK | Kit de portage d’appareil PlayReady. |
DRM | Technologie Digital Rights Management. PlayReady est la gestion des droits numériques (DRM) de premier plan. |
DT | Termes définis pour les règles de conformité et de robustesse PlayReady. |
ECC | Chiffrement de courbe elliptique. |
Magasin de licences incorporé (ELS) | Enregistrement pour le stockage des licences incorporées. |
EME | Consultez Extensions multimédias chiffrées. |
Encrypt (Chiffrer) | Pour déguiser par programmation du contenu pour masquer sa substance. |
EME (Encrypted Media Extensions) | W3C Standard pour les interfaces HTML qui permettent aux applications HTML5 d’effectuer des opérations DRM. Consultez https://www.w3.org/TR/encrypted-media/. |
Protection de contenu améliorée (ECP) | Des mesures de protection du contenu au-delà de celles généralement considérées comme suffisantes pour obtenir du contenu HD dans le passé. |
Stratégies extensibles | Droits de licence et restrictions ajoutés au système de stratégie XMR (Extensible Media Rights) existant pour créer des stratégies spéciales applicables à des sous-ensembles spécifiques de l’écosystème PlayReady. Ces stratégies sont appliquées par le client, et les implémenteurs clients doivent choisir d’activer la prise en charge des stratégies extensibles. |
Droits multimédias extensibles (XMR) | Schéma binaire utilisé pour représenter des licences dans PlayReady. |
Produit final | Voir PFPL. |
FPL | Voir PFPL. |
Full Ultra-High Definition Content (Full UDP) | Contenu UDP avec une résolution 4K complète : 4 096 x 2160 pixels. |
Chiffrement d’exemple complet | Consultez « cenc ». |
Magasin de données hachées (HDS) | Un fichier également connu sous le nom de magasin de données PlayReady, qui contient toutes les licences, certificats et données de protection d’accès au contenu associées associées à un client particulier. Ce fichier est créé par le runtime du client PlayReady lors du premier démarrage et de l’individualisation d’un appareil. |
HLS | HTTP Live Streaming. Un protocole de streaming adaptatif qui a été introduit par Apple. |
IIS | Consultez Internet Information Services. |
Initialisation | Processus de mise à jour du runtime PlayReady sur le client, permettant aux licences d’être liées au client. Ce processus augmente la sécurité en rendant difficile la corruption de plusieurs joueurs à la fois. |
Circuit intégré (IC) | Ensemble de circuits électroniques sur une petite plaque (« puce ») de matériau semi-conducteur, normalement du silicium. |
Services Internet (IIS) | Serveur web créé par Microsoft pour une utilisation sur Windows Server. |
Produit intermédiaire | Consultez PIPL. |
IPL | Consultez PIPL. |
IV (vecteur d’initialisation) | Bloc de bits permettant à plusieurs instances d’un flux ou d’un chiffrement de bloc de produire des flux uniques malgré l’utilisation de la même clé de chiffrement. |
Clé : | Élément de données requis pour déverrouiller un fichier multimédia empaqueté. Cette clé est incluse dans une licence distincte. |
Identificateur de clé (KID) | Valeur qui identifie la clé d’un fichier multimédia protégé. |
Rotation des clés | Technique qui modifie en toute transparence les clés de chiffrement d’un flux à des moments spécifiques. PlayReady prend en charge les licences scalables qui permettent l’implémentation d’une rotation des clés très fréquente et efficace. |
Licence feuille | Élément d’une chaîne de licence qui contient la clé de contenu et est lié à une licence racine. |
Licence | Données jointes au contenu protégé qui décrivent comment le contenu peut être utilisé. Une licence est une structure de données qui contient, sans s’y limiter, des stratégies et une clé de contenu chiffrée. |
Acquisition de licences | Processus d’obtention d’une licence pour lire un fichier multimédia empaqueté. Le client tente d’obtenir une licence à partir d’une URL d’acquisition de licence, qui est spécifiée dans le fichier multimédia empaqueté. |
URL d’acquisition de licence (LAURL) | URL qui pointe vers la première page Web qui apparaît dans le processus d’acquisition de licence. Une URL d’acquisition de licence est incluse dans chaque fichier multimédia empaqueté ; lorsqu’un utilisateur tente de lire un fichier multimédia qui n’est pas sous licence, le lecteur ouvre l’URL d’acquisition de licence pour acquérir une licence. |
Chaîne de licences | Licence pour le contenu multimédia numérique composé d’éléments connectés qui incluent une licence racine et une ou plusieurs licences feuilles, chacune contenant un sous-ensemble de droits pour le contenu. |
Amorçage de clé de licence | Valeur de secret partagé utilisée pour générer des clés pour chiffrer des fichiers multimédias. |
Clé d’intégrité de licence | Clé symétrique utilisée pour vérifier qu’une licence n’a pas été falsifiée. |
Licenser/License Server | Fonction dans le serveur principal de service qui émet des licences PlayReady. Développé par le service basé sur le KIT de développement logiciel (SDK) Microsoft PlayReady Server. |
Magasin de licences | Zone sur un appareil où les licences sont stockées. Le magasin de licences fait généralement partie du magasin de données haché (HDS). |
de l'utilisation | Processus permettant de compter le nombre de fois où le contenu est lu. |
Service d’agrégation de contrôle/Serveur de contrôle | Service qui collecte et traite les données de contrôle des clients. |
Certificat de contrôle | Chaîne XML qui contient l’identificateur de contrôle et l’URL d’un service d’agrégation de contrôle. |
Défi de mesure | Contrôle des données d’un client, indiquant le nombre de fois où des fichiers multimédias numériques protégés ont été utilisés. Le défi de mesure est envoyé à un service d’agrégation de contrôle par le client. |
Identificateur de mesure (MID) | Valeur qui identifie la licence spécifique pour laquelle le contenu est mesuré. |
Réponse de contrôle | Confirmation d’un service d’agrégation de contrôle indiquant que les données de contrôle ont été correctement signalées par un client. |
Serveur de contrôle | Ordinateur qui surveille le nombre de fois où une action a été effectuée sur un contenu spécifique. |
Implémentation Microsoft | Implémentation de la fonctionnalité PlayReady fournie à une entreprise en tant que code source, fichiers binaires, documentation technique, outils et/ou exemples de fichiers dans le cadre du Contrat PlayReady de la société. |
MPEG DASH | Streaming adaptatif dynamique sur HTTP. Protocole de streaming adaptatif qui est une norme MPEG. |
Programme d’installation MSI | Un fichier du programme d’installation De Windows. |
Algorithmes NIST | Algorithmes standardisés par le National Institute of Standards and Technology du États-Unis d’Amérique. |
ODM | Fabricant de conception d’origine. Une entreprise qui conçoit et fabrique un produit qui est marqué par une autre entreprise à vendre. |
OEM | Original Equipment Manufacturer (Fabricant d’équipement d’origine) Une entreprise qui produit des appareils à l’aide de sa propre marque. |
Système d''exploitation | Système d'exploitation. PlayReady est pris en charge sur tous les systèmes d’exploitation. |
Niveau de protection de la sortie (OPL) | Paramètre dans une licence qui indique quelles technologies peuvent être utilisées pour lire du contenu multimédia numérique protégé. |
Packaging | Processus par lequel le contenu clair est chiffré pour le protéger contre toute utilisation sans licence. |
Chiffrement d’exemples partiels | Voir « cbcs ». |
Partenaire | Société qui revend des produits, y compris la fonctionnalité PlayReady, aux clients. |
Informations d’identification personnelle | Toutes les informations qui peuvent être utilisées pour identifier, contacter ou localiser les utilisateurs finaux de PlayReady. |
PIPL, IPL | Titulaire de licence de produit intermédiaire PlayReady. Une entreprise qui a signé une licence de produit intermédiaire PlayReady avec Microsoft. |
PFPL, FPL | Licence de produit final PlayReady. Une entreprise qui a signé une licence de produit final PlayReady avec Microsoft. |
Lecteur | Un programme ou un contrôle client qui reçoit du contenu multimédia numérique diffusé à partir d’un serveur ou lu à partir de fichiers locaux. Lecteur multimédia Windows est un exemple de joueur. |
PK | Kit de portage d’appareil PlayReady. |
Autorité de certification PlayReady | PlayReady Certificate Authority. Microsoft est l’autorité de certification pour les certificats client et serveur PlayReady. |
Composants PlayReady | Composants d’un produit qualifié SL2000 ou SL3000 soumis aux règles de conformité et de robustesse PlayReady. |
PlayReady Device Porting Kit | Partie de la technologie d’accès au contenu et de protection PlayReady utilisée pour la conception d’applications PlayReady pour des appareils tels que des téléphones mobiles, des décodeurs et des lecteurs multimédias portables. |
Interface PlayReady pour l’environnement d’exécution approuvé (PRiTEE) | L’interface PlayReady pour les environnements d’exécution approuvés créée à l’aide du kit de portage d’appareil PlayReady, comme décrit dans la documentation PlayReady. |
PlayReady Product | Un produit final PlayReady implémentant une ou plusieurs fonctionnalités du kit de portage d’appareil ou un produit intermédiaire PlayReady implémentant un environnement d’exécution approuvé PlayReady. |
Kit de développement logiciel (SDK) PlayReady Server | Partie de la technologie d’accès au contenu et de protection PlayReady utilisée pour la conception d’applications et de plug-ins à utiliser sur un serveur de licences, un serveur de contrôle, un contrôleur de domaine, un serveur d’arrêt sécurisé et un serveur de suppression sécurisée. |
Certificat PlayReady SL3000 | Un certificat fourni par Microsoft pour permettre aux produits finaux PlayReady d’accéder aux fonctionnalités PlayReady SL3000. |
PlayReady SL3000 Compliant Product | Produit final PlayReady qui utilise un produit intermédiaire conforme SL3000 et conforme aux règles de conformité et de robustesse SL3000. |
Environnement d’exécution approuvé PlayReady | Un environnement d’exécution approuvé trouvé sur n’importe quel appareil informatique signalant un niveau de sécurité de certificat de 3000. |
Stratégie | Description dans la licence des actions autorisées ou des restrictions sur le contenu. |
Clé privée | Moitié secrète d’une paire de clés publique/privée utilisée dans le chiffrement. Les clés privées sont généralement utilisées pour signer numériquement un message qui peut être vérifié avec la clé publique correspondante, ou déchiffrer un message qui a été chiffré avec la clé publique correspondante. |
Outils logiciels professionnels | Les outils professionnels, tels que l’équivalent logiciel des émulateurs en circuit, désassembleurs, chargeurs ou correctifs, implémentés dans des logiciels, tels que seraient principalement utilisés par des personnes ayant des compétences et une formation professionnelles, mais sans inclure (i) les outils ou équipements professionnels mis à disposition sur la base d’un accord de non-divulgation ou (ii) les outils de contournement. |
Protéger | Pour chiffrer des fichiers avec une clé et ajouter des informations telles que l’URL d’acquisition de licence. |
Contenu protégé | Vidéos, films, audio, musique, ebooks, exécutables. Peut être téléchargé et/ou diffusé en continu. |
Secrets de protocole | Tous les secrets numériques, algorithmiques et d’implémentation liés à l’exécution du protocole. |
Zone 'pssh' | Zone En-tête spécifique du système de protection. Objet défini dans la Norme de chiffrement commun qui contient des informations spécifiques à DRM. |
Clé publique | Moitié non secrète d’une paire de clés publique/privée utilisée dans le chiffrement. Les clés publiques sont généralement utilisées pour chiffrer les sessions, les fichiers et les messages, qui sont ensuite déchiffrés à l’aide de la clé privée correspondante, ou pour vérifier la signature numérique d’un message signé à l’aide de la clé privée correspondante. |
Restrictions | Attribut d’une licence qui spécifie les conditions dans lesquelles un client ne peut pas utiliser un fichier multimédia. |
Suivi des revenus | Processus qui consigne le nombre de fois où une licence spécifique est émise pour lire un fichier multimédia. |
Révocation | Processus identifiant les clients qui ont compromis la sécurité et les empêchant d’accéder à des licences supplémentaires pour déchiffrer le contenu protégé. |
Liste de révocation | Liste qui contient tous les certificats d’application de ces applications clientes connues pour être endommagées ou endommagées. Cette liste est incluse dans les licences, puis stockée sur l’appareil d’un utilisateur par le composant gestion des droits numériques (DRM) de l’application cliente. |
Droits | Attribut d’une licence qui spécifie les conditions dans lesquelles un client peut utiliser un fichier multimédia. |
Robustesse | Règles qui spécifient si un appareil spécifique est suffisamment robuste pour résister aux attaques. |
Règles de robustesse | Les règles de robustesse spécifient différentes ressources PlayReady et les niveaux de robustesse requis pour protéger chaque type de ressource. |
Licence racine | Élément d’une chaîne de licences liée à un appareil et nécessaire pour déchiffrer la clé de contenu dans la licence feuille. |
Clé publique racine | Clé publique contrôlée par Microsoft approuvée par PlayReady Final Products. |
RR | Règles de robustesse pour les produits PlayReady. |
Kit SDK | Kit de développement logiciel. |
Secrets | Secrets de contenu : clé de chiffrement de contenu. Secrets client : clé privée unique de l’appareil, clé TEE PlayReady de l’appareil. |
Horloge sécurisée | Horloge matérielle qui ne peut être définie que par des routines spécifiques. Elle ne peut pas être définie par l’utilisateur. |
Code sécurisé | Tout code autorisé à s’exécuter à l’intérieur du TEE. |
Suppression sécurisée | Processus par lequel les fournisseurs de services reçoivent un accusé de réception sécurisé lorsqu’une licence persistante est supprimée par l’application sur le client. |
Arrêt sécurisé | Processus par lequel un client peut affirmer en toute confiance à un service de streaming multimédia que la lecture multimédia s’est arrêtée pour n’importe quel élément de contenu donné. |
Service | Service qui fournit du contenu protégé aux utilisateurs. |
Fournisseur de services | Un fournisseur de services multimédia, vidéo ou audio est une entreprise qui fournit un service multimédia, vidéo ou audio à ses abonnés ou clients. Par exemple, Netflix fournit un service de lecture vidéo à ses utilisateurs en échange d’un abonnement mensuel. |
SL | Niveau de sécurité. |
SL2000 | Niveau de sécurité PlayReady 2000. |
SL3000 | Niveau de sécurité PlayReady 3000. |
SOAP | Protocole d’accès aux objets simple. Protocole utilisé par défaut entre les serveurs PlayReady et les clients. Les charges utiles sont des données XML transmises sur HTTP ou HTTPS. |
SOC | Consultez Système sur une puce (Soc). |
SSTP | Protocole de transport de streaming fluide. Protocole de streaming adaptatif introduit par Microsoft. |
Contenu de définition standard (SD) | Vidéo avec une résolution de 640x480. Consultez Haute définition et définition Ultra-High. |
STREAM | Média numérique en cours de livraison dans un flux continu sur un réseau. |
Super distribution | Processus par lequel les utilisateurs aident à augmenter la distribution et les ventes de fichiers empaquetés en les partageant avec d’autres utilisateurs. |
Système sur une puce (SoC) | Circuit intégré (IC) qui intègre tous les composants d’un ordinateur ou d’un autre système électronique dans une seule puce. Il peut contenir des fonctions numériques, analogiques, à signal mixte et souvent à fréquence radio, le tout sur un seul substrat de puce. |
Environnement d’exécution approuvé (TEE) | Un environnement de traitement sécurisé appliqué au matériel sur un appareil qui : (i) fournit une racine matérielle de confiance, (ii) fournit un processus de démarrage sécurisé, (iii) exécute uniquement du code authentifié qui a été approuvé pour une utilisation dans l’environnement de traitement sécurisé, (iv) fournit une exécution sécurisée de la fonctionnalité PlayReady et (v) fournit un pipeline multimédia sécurisé et a un niveau de sécurité de certificat de 3000. |
Contenu ultra-haute définition (UHD) | Ultra-High contenu définition. Il s’agit généralement d’un contenu avec une résolution de 3840 x 2160, c’est-à-dire du contenu 4K. Toutefois, cela peut également être utilisé pour inclure du contenu avec l’une des fonctionnalités avancées suivantes : Contenu en fenêtre anticipée, Chroma améliorée, Fréquence d’images accrue. |
Utilisateur | Personne qui consomme du contenu d’un service sur un client. |
UWP | Plateforme Windows universelle. |
XMR | Consultez Droits multimédias extensibles (XMR). |