Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un cliente de PlayReady incluye un GUID aleatorio denominado License Nonce en cada solicitud de licencia que genera para un servidor de licencias.
Si el servidor entrega una respuesta de licencia solo con licencias no persistentes, incluye en dichas licencias un identificador de derechos que contiene el nonce de la solicitud de licencia.
Al agregar las licencias recibidas al almacén de datos in-Memory-Only, el cliente verifica que el identificador de derechos de la licencia coincida con el License Nonce de la solicitud de licencia y rechaza las licencias que no coinciden.
Este mecanismo está diseñado de esta manera por razones de robustez de PlayReady, y evita que un atacante reproduzca licencias no persistentes una y otra vez para obtener un derecho de reproducción indefinido para un determinado identificador de clave (KID).
Si el servidor entrega una respuesta de licencia con al menos una licencia persistente, incluye en la respuesta de licencia un nonce de licencia. Este mecanismo está diseñado por motivos de seguridad del dispositivo, para bloquear un ataque HDS-fill-DOS. Esto impide que un atacante rellene el HDS reproduciendo una respuesta de licencia una y otra vez, lo que puede dar lugar a llenar los HDS o incluso la memoria (HDD, SSD, NAND Flash) si el dispositivo no tiene protección contra la inflación de HDS y hacer que sea inoperante.