Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El nivel de seguridad es una propiedad de un cliente de PlayReady y cada licencia entregada a un cliente tiene una propiedad que indica el nivel de seguridad mínimo necesario desde un cliente para permitir el enlace a esta licencia.
Nivel de seguridad de un cliente
El nivel de seguridad de cliente de PlayReady es una propiedad del cliente (dispositivo o aplicación) que define la solidez del cliente frente al uso no autorizado. Cuanto mayor sea el nivel de seguridad, más sólido afirma ser el cliente.
PlayReady define actualmente tres niveles:
| Nivel de seguridad | Propósito | Implementación de cliente | Versión |
|---|---|---|---|
| SL150 | Para los clientes en desarrollo o en pruebas. No es adecuado para el contenido comercial en un escenario comercial. |
Cualquier implementación es aceptable. Los recursos, los secretos de cliente o los secretos de contenido no están protegidos en absoluto contra el uso no autorizado. | Cualquiera |
| SL2000 | Para dispositivos y aplicaciones protegidos que consumen contenido comercial. | Para dispositivos y aplicaciones. Los recursos, los secretos de cliente o los secretos de contenido están protegidos mediante medios de software o hardware. |
Cualquiera |
| SL3000 | Para dispositivos reforzados con la máxima seguridad que consumen contenido comercial de máxima calidad. | Solo para dispositivos. Los recursos, los secretos de cliente y los secretos de contenido se protegen mediante medios de hardware, mediante un entorno de ejecución de confianza (TEE) del procesador. De acuerdo con un superconjunto de los requisitos de cumplimiento y robustez. |
PlayReady 3.0 o posterior |
Ilustración de un dispositivo o aplicación SL2000. El producto final se protege y comprueba contra el uso no autorizado.
Ilustración de un dispositivo SL3000. El producto intermedio se protege y comprueba mediante un TEE, y el producto final se endurece y comprueba contra el uso no autorizado.
Hardware-DRM frente a Software-DRM
Los clientes SL2000 se conocen normalmente como clientes "DRM de software", ya que su solidez se respalda principalmente con medios de software. Los clientes SL3000 se denominan comúnmente "clientes DRM de hardware", porque las funcionalidades principales de su pila de PlayReady deben implementarse en el entorno de ejecución de confianza (TEE) del procesador y respaldarse mediante componentes de hardware.
Cada vez más, los proveedores de contenido se mueven hacia protecciones basadas en hardware para conceder permiso para reproducir contenido de alto valor completo en aplicaciones. Se ha agregado compatibilidad sólida para una implementación de hardware del núcleo criptográfico a PlayReady para satisfacer esta necesidad. Esta compatibilidad permite la reproducción segura de contenido de mayor valor en varias plataformas de dispositivos. El material de clave (incluidas las claves privadas, las claves de contenido y cualquier otro material de clave usado para derivar o desbloquear dichas claves) y los ejemplos de vídeo comprimidos y sin comprimir se protegen aprovechando la seguridad de hardware. PlayReady basado en hardware se admite en una gran cantidad de dispositivos, incluidos dispositivos Windows y no Windows, como televisores, teléfonos y tabletas.
Uso del nivel de seguridad en una licencia
El nivel de seguridad es una propiedad del cliente definido durante el ciclo de desarrollo. Tiene implicaciones en los medios que se implementan para garantizar la seguridad de los secretos de contenido y los secretos de cliente contra ataques, y en los planes de desarrollo y certificación que realiza el desarrollador cliente.
Los servidores de licencias pueden ajustar las licencias o las propiedades de licencia, entregadas a los clientes en función de su nivel de seguridad, por dos métodos.
El nivel de seguridad es una propiedad del certificado de cliente insertado en el cliente durante la fabricación. Cuando un cliente adquiere una licencia de un servidor de licencias, proporciona en la solicitud de licencia una copia de su certificado de cliente. El servidor de licencias recibe esta solicitud y puede comprobar el nivel de seguridad del cliente antes de que le entregue licencias. Puede incluir lógica para entregar diferentes licencias para distintos clientes. Por ejemplo, un cliente SL3000 tendrá acceso a una resolución mayor que el cliente SL2000 y recibirá licencias diferentes de las del otro cliente. O bien, tendrá acceso a un catálogo diferente, incluidos los lanzamientos teatrales.
Además, cada licencia entregada incluye una propiedad denominada MinimumSecurityLevel, que se establece en 150, 2000 o 3000 por el servidor de licencias. Un servidor de licencias que entrega una licencia a un cliente establece este valor en la licencia. Los clientes que enlazan una licencia comprueban si su propio nivel de seguridad de cliente es igual o mayor que el valor MinimumSecurityLevel de la licencia. Si no es el caso, se niegan a conectarse y jugar.
