Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein PlayReady-Client enthält eine zufällige GUID namens "License Nonce" in jeder Lizenzanforderung, die er für einen Lizenzserver generiert.
Wenn der Server eine Lizenzantwort nur mit nicht persistenten Lizenzen liefert, enthält er in den Lizenzen eine Rechtekennung, die die Lizenz-Nonce der Lizenzanfrage enthält.
Beim Hinzufügen der empfangenen Lizenzen zum In-Memory-Only Datenspeicher überprüft der Client, ob die Rechtekennung der Lizenz mit der License Nonce der Lizenzanfrage übereinstimmt, und lehnt die Lizenzen ab, bei denen dies nicht der Fall ist.
Dieser Mechanismus wurde aus PlayReady-Robustheitsgründen entwickelt und verhindert, dass ein Angreifer nicht persistente Lizenzen wiederholt abspielt, um kontinuierlich ein unbegrenztes Spielrecht für ein bestimmtes Schlüsselkennzeichen (KID) zu erlangen.
Wenn der Server eine Lizenzantwort mit mindestens einer dauerhaften Lizenz liefert, fügt er der Lizenzantwort eine Lizenz-Nonce bei. Dieser Mechanismus wurde aus Gründen der Gerätesicherheit entwickelt, um einen HDS-Fill-DOS-Angriff zu blockieren. Dadurch wird verhindert, dass ein Angreifer die HDS auffüllt, indem eine Lizenzantwort immer wieder wiedergegeben wird, was dazu führen kann, dass die HDS aufgefüllt wird, oder sogar der Speicher (HDD, SSD, NAND Flash), wenn das Gerät keinen Schutz gegen die HDS-Inflation hat und es inaktiv macht.