Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Nível de Segurança é uma propriedade de um Cliente PlayReady, e cada licença entregue a um cliente tem uma propriedade que indica o Nível de Segurança mínimo exigido de um cliente para permitir a vinculação a esta licença.
O nível de segurança de um cliente
O Nível de Segurança do Cliente PlayReady é uma propriedade do cliente (dispositivo ou aplicativo) que define o quão robusto o cliente é contra o uso não autorizado. Quanto maior for o nível de segurança, mais robusto o cliente afirmou ser.
Atualmente, o PlayReady define três níveis:
| Nível de Segurança | Propósito | Implementação do Cliente | Versão |
|---|---|---|---|
| SL150 | Para clientes em desenvolvimento ou em teste.
Não é adequado para conteúdo comercial em um cenário comercial. |
Qualquer implementação é aceitável. Ativos, segredos de cliente ou segredos de conteúdo não são protegidos contra uso não autorizado. | Qualquer |
| SL2000 | Para dispositivos e aplicações reforçadas que consomem conteúdo comercial. | Para dispositivos e aplicações. Ativos, Segredos de Cliente ou Segredos de Conteúdo são protegidos por meios de software ou hardware. |
Qualquer |
| SL3000 | Para dispositivos robustos com a mais alta segurança, consumindo a mais alta qualidade de conteúdo comercial. | Apenas para dispositivos. Ativos, segredos de cliente e segredos de conteúdo são protegidos por meios de hardware, usando um ambiente de execução confiável (TEE) do processador. Em conformidade com um conjunto abrangente dos requisitos de Conformidade e Robustez. |
PlayReady 3.0 ou superior |
Ilustração de um dispositivo ou aplicativo SL2000. O Produto Final é reforçado e verificado contra uso não autorizado.
Ilustração de um dispositivo SL3000. O Produto Intermediário é protegido e verificado usando um TEE, e o Produto Final é endurecido e verificado contra uso não autorizado.
Hardware-DRM contra Software-DRM
Os clientes SL2000 são comumente referidos como clientes "Software-DRM", porque sua robustez é apoiada principalmente com meios de software. Os clientes SL3000 são frequentemente referidos como "clientes Hardware-DRM", porque as funcionalidades principais da sua infraestrutura PlayReady devem ser implementadas num Ambiente de Execução Seguro (TEE) do processador e suportadas por meios de hardware.
Cada vez mais, os provedores de conteúdo estão migrando para proteções baseadas em hardware para conceder permissão para reproduzir conteúdo completo de alto valor em aplicativos. Suporte robusto para uma implementação de hardware do núcleo criptográfico foi adicionado ao PlayReady para atender a essa necessidade. Esse suporte permite a reprodução segura de conteúdo de maior valor em várias plataformas de dispositivos. O material de chave (incluindo chaves privadas, chaves de conteúdo e qualquer outro material de chave usado para derivar ou desbloquear essas chaves) e amostras de vídeo compactadas e não compactadas descriptografadas são protegidos aproveitando a segurança de hardware. O PlayReady baseado em hardware é suportado em uma infinidade de dispositivos, incluindo dispositivos Windows e não Windows, como aparelhos de TV, telefones e tablets.
Usando o Nível de Segurança em uma Licença
O Nível de Segurança é uma propriedade do cliente definida durante o ciclo de desenvolvimento. Tem implicações nos meios que são implementados para garantir a segurança dos Segredos de Conteúdo e Segredos do Cliente contra ataques, e nos planos de desenvolvimento e certificação que o desenvolvedor cliente faz.
Os Servidores de Licenças podem ajustar as licenças, ou propriedades de licença, entregues aos clientes com base no seu Nível de Segurança, através de dois métodos.
O Nível de Segurança é uma propriedade do Certificado do Cliente incorporado no cliente no momento da fabricação. Quando um cliente adquire uma licença de um Servidor de Licenças, ele fornece na solicitação de licença uma cópia de seu Certificado de Cliente. O Servidor de Licenças recebe essa solicitação e pode verificar o nível de segurança do cliente antes de entregar licenças a ele. Pode incluir lógica para fornecer licenças diferentes para clientes diferentes. Por exemplo, um cliente SL3000 terá acesso a uma resolução mais alta do que o cliente SL2000 e receberá licenças diferentes do que o outro cliente. Ou terá acesso a um catálogo diferente, incluindo lançamentos nos cinemas.
Além disso, cada licença entregue inclui uma propriedade chamada MinimumSecurityLevel, que é definida como 150, 2000 ou 3000 pelo Servidor de Licenças. Um Servidor de Licenças que entrega uma licença a um cliente define esse valor na licença. Os clientes que vinculam uma licença verificam se seu próprio Nível de Segurança do Cliente é igual ou maior do que o valor MinimumSecurityLevel da licença. Se não for o caso, recusam-se a comprometer-se e a jogar.
