보안 수준

보안 수준은 PlayReady 클라이언트의 속성이며 클라이언트에 전달된 모든 라이선스에는 이 라이선스에 대한 바인딩을 허용하기 위해 클라이언트에서 필요한 최소 보안 수준을 나타내는 속성이 있습니다.

클라이언트의 보안 수준

PlayReady 클라이언트 보안 수준은 클라이언트가 무단 사용에 대해 얼마나 강력한지 정의하는 클라이언트(디바이스 또는 애플리케이션)의 속성입니다. 보안 수준이 높을수록 클라이언트가 더 강력해질 수 있습니다.

PlayReady는 현재 세 가지 수준을 정의합니다.

SL3000 디바이스의 그림. 중간 제품은 TEE를 사용하여 강화 및 확인되며, 최종 제품은 무단 사용에 대해 강화 및 확인됩니다.

Hardware-DRM 및 Software-DRM

SL2000 클라이언트는 일반적으로 "소프트웨어-DRM" 클라이언트라고 합니다. 그 이유는 견고성이 주로 소프트웨어 수단을 통해 지원되기 때문입니다. SL3000 클라이언트는 일반적으로 "하드웨어-DRM" 클라이언트라고 하는데, 이는 PlayReady 스택의 핵심 기능이 프로세서의 TEE(신뢰할 수 있는 실행 환경)에서 구현되어야 하고 하드웨어 수단을 통해 지원되어야 하기 때문입니다.

점점 더 많은 콘텐츠 공급자가 앱에서 높은 가치의 콘텐츠를 재생할 수 있는 권한을 부여하기 위해 하드웨어 기반 보호로 전환하고 있습니다. 이러한 요구를 충족하기 위해 암호화 코어의 하드웨어 구현에 대한 강력한 지원이 PlayReady에 추가되었습니다. 이 지원을 통해 여러 디바이스 플랫폼에서 더 높은 가치의 콘텐츠를 안전하게 재생할 수 있습니다. 키 자료(프라이빗 키, 콘텐츠 키 및 해당 키를 파생하거나 잠금 해제하는 데 사용되는 기타 키 자료 포함) 및 암호 해독된 압축 및 압축되지 않은 비디오 샘플은 하드웨어 보안을 활용하여 보호됩니다. 하드웨어 기반 PlayReady는 Windows 및 비 Windows 디바이스(예: TV 세트, 휴대폰 및 태블릿)를 비롯한 다양한 디바이스에서 지원됩니다.

라이선스에서 보안 수준 사용

보안 수준은 개발 주기 동안 정의된 클라이언트의 속성입니다. 이는 공격에 대한 콘텐츠 비밀 및 클라이언트 비밀의 보안을 보장하기 위해 구현되는 수단과 클라이언트 개발자가 만드는 개발 및 인증 계획에 영향을 줍니다.

라이선스 서버는 두 가지 방법으로 보안 수준에 따라 클라이언트에 전달되는 라이선스 또는 라이선스 속성을 조정할 수 있습니다.

• 보안 수준은 제조 시 클라이언트에 포함된 클라이언트 인증서의 속성입니다. 클라이언트가 라이선스 서버에서 라이선스를 획득하면 라이선스 요청에서 해당 클라이언트 인증서의 복사본을 제공합니다. 라이선스 서버는 이 요청을 수신하고 라이선스를 전달하기 전에 클라이언트의 보안 수준을 확인할 수 있습니다. 여기에는 다른 클라이언트에 대해 서로 다른 라이선스를 제공하는 논리가 포함될 수 있습니다. 예를 들어 SL3000 클라이언트는 SL2000 클라이언트보다 높은 해상도에 액세스할 수 있으며 다른 클라이언트와 다른 라이선스를 받습니다. 또는 영화 개봉작을 포함하여 다른 카탈로그를 이용할 수 있습니다.

• 또한 배달된 모든 라이선스에는 라이선스 서버에서 150, 2000 또는 3000으로 설정된 MinimumSecurityLevel이라는 속성이 포함됩니다. 라이선스를 클라이언트에 제공하는 라이선스 서버는 라이선스에서 이 값을 설정합니다. 라이선스를 바인딩하는 클라이언트는 자신의 클라이언트 보안 수준이 라이선스의 MinimumSecurityLevel 값보다 크거나 같은지 확인합니다. 그렇지 않으면, 그들은 연결 및 실행을 거부합니다.