Key Delivery Message – un fichier XML chiffré contenant les clés cryptographiques pour déverrouiller et lire un DCP spécifique sur un serveur de cinéma donné, sécurise la distribution théâtrale en liant le décryptage du contenu au matériel autorisé et aux fenêtres de temps.
Qu'est-ce qu'un KDM ?
Un KDM (Key Delivery Message) est un fichier XML crypté contenant les clés cryptographiques nécessaires pour décrypter et lire un DCP (Digital Cinema Package) sur un serveur de cinéma spécifique. Sans KDM valide, le film ne peut pas être lu.
Principe de base
| Aspect | Description |
|---|---|
| Objectif | Déchiffrement du contenu |
| Format | XML (crypté) |
| Liaison | Spécifique au serveur |
| Fenêtre temporelle | Période de validité |
Concept de sécurité
| Élément | Fonction |
|---|---|
| Chiffrement | AES-128 |
| Certificat | Certificat serveur |
| Clé unique | Par serveur |
| Verrouillage temporel | Début/Fin |
Contenu du KDM
| Information | Description |
|---|---|
| Clé de contenu | Clé de déchiffrement |
| Validité | Période de validité |
| Cible | Certificat serveur |
| ID de contenu | Référence DCP |
Flux de travail
| Étape | Description |
|---|---|
| 1 | DCP créé (crypté) |
| 2 | Certificat du cinéma reçu |
| 3 | KDM généré |
| 4 | KDM livré au cinéma |
Génération de KDM
| Élément | Exigence |
|---|---|
| DKDM | Distribution Master Key |
| Certificat | Du serveur cible |
| Fenêtre temporelle | Période de projection |
| Logiciel | Générateur de KDM |
Certificats serveur
| Composant | Description |
|---|---|
| Clé publique | Pour le chiffrement |
| ID serveur | Identifiant unique |
| Chaîne | Chaîne de certificats |
| Approuvé | Conforme DCI |
Période de validité
| Aspect | Typique |
|---|---|
| Début | Date de première |
| Fin | Fin d'exploitation |
| Flexibilité | Au jour près |
| Extension | Nouveau KDM nécessaire |
Types de KDM
| Type | Application |
|---|---|
| Long métrage | Film principal |
| Bande-annonce | Contenu promotionnel |
| Test | Vérification technique |
| Forense | Avec filigrane |
DKDM
| Aspect | Description |
|---|---|
| Distribution KDM | Clé maîtresse |
| Fonction | Générer des KDM |
| Sécurité | Strictement gardé |
| Émission | Du mastering |
Méthodes de livraison
| Méthode | Description |
|---|---|
| Standard | |
| Portail | Systèmes en ligne |
| USB | Manuel |
| Automatisé | Intégration TMS |
Intégration TMS
| Fonction | Description |
|---|---|
| Gestion de salle | Gestion centralisée |
| Ingestion automatique | Importation automatique |
| Surveillance | Suivi de statut |
| Alertes | Avertissements d'expiration |
Problèmes courants
| Problème | Cause |
|---|---|
| Certificat invalide | Certificat incorrect |
| Fenêtre temporelle | Hors validité |
| Mauvais serveur | KDM pour un autre serveur |
| Fichier corrompu | Erreur de transfert |
Dépannage
| Problème | Solution |
|---|---|
| Non lisible | Vérifier le certificat |
| Expiré | Nouveau KDM |
| Mauvaise heure | Vérifier l'horloge du serveur |
| Illisible | Re-transfert |
Gestion des fuseaux horaires
| Aspect | Standard |
|---|---|
| UTC | Souvent utilisé |
| Local | Certains systèmes |
| Documentation | Important |
| Buffer | Prévoir une marge de temps |
Services de distribution
| Fournisseur | Service |
|---|---|
| Deluxe | Gestion des KDM |
| Cinedigm | Distribution |
| Arts Alliance | Livraison de KDM |
| DCM | Intégration de réservation |
Coûts
| Aspect | Facteur |
|---|---|
| Par KDM | Généralement minime |
| Service | Frais de distribution |
| Volume | Réductions possibles |
| Urgence | Supplément |
Aspects de sécurité
| Mesure | Description |
|---|---|
| Chiffrement | RSA 2048 bits |
| Clés uniques | Par serveur/contenu |
| Piste d'audit | Traçable |
| Révocation | Non possible |
Marquage forensique
| Fonction | Description |
|---|---|
| Filigrane | Dans l'image/le son |
| Unique | Par cinéma |
| Invisible | Non visible |
| Suivi | En cas de piratage |
Normes
| Norme | Description |
|---|---|
| SMPTE | ST 430-1 |
| DCI | Conformité |
| Interop/SMPTE | Les deux formats |
| Certificat | X.509 |
Meilleures pratiques
| Pratique | Raison |
|---|---|
| Commande anticipée | Temps pour le QC |
| Liste de certificats | Maintenir à jour |
| Temps tampon | Prévoir une marge |
| Documentation | Suivre tous les KDM |
Aujourd'hui
Les KDM sont l'épine dorsale de la distribution cinématographique numérique sécurisée. Chaque projection de DCP nécessite une clé valide et spécifique au serveur. Le système protège les droits de contenu et permet un contrôle précis sur les fenêtres d'exploitation, essentiel pour l'industrie cinématographique moderne.