Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poziom zabezpieczeń jest właściwością klienta PlayReady, a każda licencja dostarczona do klienta ma właściwość wskazującą minimalny poziom zabezpieczeń wymagany od klienta, aby umożliwić powiązanie z tą licencją.
Poziom zabezpieczeń klienta
Poziom zabezpieczeń klienta PlayReady jest właściwością klienta (urządzenia lub aplikacji), która definiuje, jak niezawodny jest klient przed nieautoryzowanym użyciem. Im wyższy jest poziom zabezpieczeń, tym bardziej niezawodny klient twierdził, że jest.
PlayReady obecnie definiuje trzy poziomy:
| Poziom zabezpieczeń | Przeznaczenie | Wdrożenie klienta | wersja |
|---|---|---|---|
| SL150 | W przypadku klientów w fazie rozwoju lub w fazie testów.
Nie nadaje się do zawartości komercyjnej w scenariuszu komercyjnym. |
Każda implementacja jest akceptowalna. Tajemnice zasobów, tajemnice klienta lub tajemnice zawartości nie są wcale chronione przed nieautoryzowanym użyciem. | Jakikolwiek |
| SL2000 | W przypadku urządzeń ze wzmocnionym zabezpieczeniami i aplikacji korzystających z zawartości komercyjnej. | W przypadku urządzeń i aplikacji. Zasoby, tajne informacje klientów lub tajne informacje zawartości są chronione przez oprogramowanie lub sprzęt. |
Jakikolwiek |
| SL3000 | W przypadku urządzeń z zaawansowanymi zabezpieczeniami, które korzystają z treści komercyjnych najwyższej jakości. | Tylko w przypadku urządzeń. Zasoby, tajne dane klienta i tajne dane zawartości są chronione przy użyciu sprzętu, w tym zaufanego środowiska wykonawczego procesora (TEE). Zgodność z nadzbiorem wymagań dotyczących zgodności i niezawodności. |
PlayReady 3.0 lub nowszy |
Ilustracja przedstawiająca urządzenie lub aplikację SL2000. Produkt końcowy jest wzmocniony i weryfikowany przed nieautoryzowanym użyciem.
Ilustracja urządzenia SL3000. Produkt pośredni jest wzmocniony i zweryfikowany przy użyciu TEE, a produkt końcowy jest wzmocniony i zweryfikowany w celu zapobieżenia nieautoryzowanemu użyciu.
Hardware-DRM vs Software-DRM
Klienci SL2000 są często nazywani klientami "Software-DRM", ponieważ ich niezawodność jest wspierana głównie przy użyciu środków oprogramowania. Klienci SL3000 są często nazywani klientami "Hardware-DRM", ponieważ podstawowe funkcje ich stosu technologii PlayReady muszą być implementowane w zaufanym środowisku wykonywania (TEE) procesora i wspierane przez środki sprzętowe.
Coraz częściej dostawcy zawartości przechodzą w kierunku ochrony opartej na sprzęcie w celu udzielenia uprawnień do odtwarzania pełnej zawartości o wysokiej wartości w aplikacjach. Niezawodna obsługa implementacji sprzętowej rdzenia kryptograficznego została dodana do PlayReady, aby sprostać tej potrzebie. Ta obsługa umożliwia bezpieczne odtwarzanie zawartości o wyższej wartości na wielu platformach urządzeń. Materiał klucza (w tym klucze prywatne, klucze zawartości i wszelkie inne materiały kluczowe używane do uzyskiwania lub odblokowywania tych kluczy) oraz odszyfrowane skompresowane i nieskompresowane próbki wideo są chronione przy użyciu zabezpieczeń sprzętu. Sprzętowy element PlayReady jest obsługiwany na wielu urządzeniach, w tym na urządzeniach z systemem Windows i innych niż Windows, takich jak telewizory, telefony i tablety.
Korzystanie z poziomu zabezpieczeń w licencji
Poziom zabezpieczeń to właściwość klienta zdefiniowana podczas cyklu programowania. Ma to wpływ na środki wdrażane w celu zapewnienia bezpieczeństwa tajemnic zawartości i tajemnic klienta przed atakami, a także na plany rozwoju i certyfikacji tworzone przez dewelopera klienta.
Serwery licencji mogą dostosowywać licencje lub właściwości licencji dostarczane do klientów na podstawie poziomu zabezpieczeń za pomocą dwóch metod.
Poziom zabezpieczeń jest właściwością certyfikatu klienta osadzonego w kliencie w czasie produkcji. Gdy klient uzyskuje licencję z serwera licencji, podaje w żądaniu licencji kopię certyfikatu klienta. Serwer licencji otrzymuje to żądanie i może sprawdzić poziom zabezpieczeń klienta przed dostarczeniem licencji do nich. Może zawierać logikę dostarczania różnych licencji dla różnych klientów. Na przykład klient SL3000 będzie miał dostęp do wyższej rozdzielczości niż klient SL2000 i otrzyma inne licencje niż inny klient. Może też mieć dostęp do innego katalogu, w tym do wydań teatralnych.
Ponadto każda dostarczona licencja zawiera właściwość o nazwie MinimumSecurityLevel, która jest ustawiona na 150, 2000 lub 3000 przez serwer licencji. Serwer licencji dostarczający licencję klientowi ustawia tę wartość w licencji. Klienci, wiążąc licencję, sprawdzają, czy ich poziom zabezpieczeń jest równy lub wyższy niż wartość MinimumSecurityLevel licencji. Jeśli tak nie jest, odmawiają łączenia się i gry.
