Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Um Cliente PlayReady inclui um GUID aleatório chamado License Nonce em cada solicitação de licença que ele gera para um Servidor de Licenças.
Se o Servidor fornecer uma resposta de licença apenas com licenças não persistentes, ele incluirá nas licenças um identificador de direitos que contém o Nonce de Licença da solicitação de licença.
Ao adicionar as licenças recebidas ao armazenamento de dados In-Memory-Only, o cliente verifica se o identificador de direitos da licença corresponde ao Nonce de Licença da solicitação e rejeita as licenças que não correspondam.
Esse mecanismo foi projetado dessa forma por razões de robustez relacionadas ao PlayReady e evita que um atacante repita indefinidamente licenças não persistentes para obter um direito de reprodução indefinido para um determinado identificador de chave (KID).
Se o Servidor fornecer uma resposta de licença com pelo menos uma licença persistente, inclui nela um License Nonce. Este mecanismo foi concebido por razões de segurança do dispositivo, para bloquear um ataque HDS-fill-DOS. Isso impede que um invasor encha o HDS repetindo uma resposta de licença repetidamente, o que pode levar ao enchimento do HDS, ou até mesmo da memória (HDD, SSD, NAND Flash) se o dispositivo não tiver proteção contra a inflação do HDS, e torná-lo inoperante.