Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Úroveň zabezpečení je vlastnost klienta PlayReady a každá licence doručená klientovi má vlastnost označující minimální úroveň zabezpečení vyžadovanou klientem pro povolení vazby na tuto licenci.
Úroveň zabezpečení klienta
Úroveň zabezpečení klienta PlayReady je vlastnost klienta (zařízení nebo aplikace), která definuje, jak robustní klient je proti neoprávněnému použití. Čím vyšší je úroveň zabezpečení, tím robustnější klient tvrdí, že je.
PlayReady v současné době definuje tři úrovně:
| Úroveň zabezpečení | Účel | Implementace klienta | Verze |
|---|---|---|---|
| SL150 | Pro klienty v rámci vývoje nebo testování.
Není vhodný pro komerční obsah v komerčním scénáři. |
Jakákoli implementace je přijatelná. Prostředky, tajné kódy klienta nebo tajné kódy obsahu nejsou chráněny proti neoprávněnému použití. | Jakýkoliv |
| SL2000 | Pro posílená zařízení a aplikace, které využívají komerční obsah. | Pro zařízení a aplikace. Prostředky, tajné kódy klienta nebo tajné kódy obsahu jsou chráněné prostřednictvím softwarových nebo hardwarových prostředků. |
Jakýkoliv |
| SL3000 | U zabezpečených zařízení s nejvyšší úrovní zabezpečení, která konzumují nejvyšší kvalitu komerčního obsahu. | Pouze pro zařízení. Prostředky, tajné kódy klienta a tajné kódy obsahu jsou chráněny hardwarovými prostředky pomocí důvěryhodného spouštěcího prostředí (TEE) procesoru. Vyhovuje nadmnožině požadavků na dodržování předpisů a robustnost. |
PlayReady 3.0 nebo vyšší |
Obrázek zařízení nebo aplikace SL2000 Konečný produkt je posílený a ověřený proti neoprávněnému použití.
Obrázek zařízení SL3000 Zprostředkující produkt je posílený a ověřený pomocí TEE a konečný produkt je posílen a ověřen proti neoprávněnému použití.
Hardware-DRM versus Software-DRM
Klienti SL2000 se běžně označují jako "Software-DRM" Klienti, protože jejich robustnost je podporována většinou softwarovými prostředky. Klienti SL3000 se běžně označují jako "Hardware-DRM" Klienti, protože základní funkce jejich zásobníku PlayReady musí být implementovány v důvěryhodném spouštěcím prostředí (TEE) procesoru a podporovány hardwarovými prostředky.
Poskytovatelé obsahu stále častěji přecházejí na hardwarovou ochranu za účelem udělení oprávnění k přehrání plného obsahu s vysokou hodnotou v aplikacích. Do PlayReady byla přidána robustní podpora hardwarové implementace kryptografického jádra, aby bylo možné tuto potřebu splnit. Tato podpora umožňuje zabezpečené přehrávání obsahu s vyšší hodnotou na více platformách zařízení. Klíčový materiál (včetně privátních klíčů, klíčů obsahu a jakéhokoli jiného materiálu používaného k odvození nebo odemknutí uváděných klíčů) a dešifrované, komprimované i nekomprimované ukázky videa jsou chráněny pomocí hardwarového zabezpečení. Technologie PlayReady založená na hardwaru je podporována na mnoha zařízeních, včetně zařízení s Windows i jiných než Windows, jako jsou tv sady, telefony a tablety.
Použití úrovně zabezpečení v licenci
Úroveň zabezpečení je vlastnost klienta definovaná během vývojového cyklu. Má vliv na prostředky, které jsou implementovány, aby se zajistilo zabezpečení tajných kódů obsahu a tajných klíčů klienta proti útokům, a na plány vývoje a certifikace, které vývojář klienta provádí.
Licenční servery můžou upravit licence nebo vlastnosti licencí doručované klientům na základě jejich úrovně zabezpečení dvěma způsoby.
Úroveň zabezpečení je vlastnost klientského certifikátu vloženého do klienta v době výroby. Když klient získá licenci z licenčního serveru, poskytne v žádosti o licenci kopii svého klientského certifikátu. Licenční server obdrží tuto žádost a může před doručením licencí zkontrolovat úroveň zabezpečení klienta. Může zahrnovat logiku pro doručování různých licencí pro různé klienty. Klient SL3000 například bude mít přístup k vyššímu rozlišení než klient SL2000 a obdrží jiné licence než druhý klient. Nebo bude mít přístup k jinému katalogu, včetně divadelních verzí.
Kromě toho každá licence doručovaná zahrnuje vlastnost s názvem MinimumSecurityLevel, která je nastavena na 150, 2000 nebo 3000 licenčním serverem. Licenční server, který doručuje licenci klientovi, nastaví tuto hodnotu v licenci. Klienti, kteří vážou licenci, ověřují, zda jejich vlastní úroveň zabezpečení klienta je stejná nebo vyšší než hodnota MinimumSecurityLevel licence. Pokud tomu tak není, odmítnou navázat spojení a hrát.
