Lizenz-Nonce

Ein PlayReady-Client enthält eine zufällige GUID namens License Nonce in jeder Lizenzanforderung, die sie für einen Lizenzserver generiert.

Wenn der Server eine Lizenzantwort nur mit nicht persistenten Lizenzen bereitstellt, enthält er in den Lizenzen einen Berechtigungsbezeichner, der die Lizenzanforderungs-Lizenz nonce enthält.

Beim Hinzufügen der Lizenzen, die dem In-Memory-Only-Datenspeicher empfangen werden, überprüft der Client, dass der Berechtigungsbezeichner der Lizenzanforderung dem Lizenz-Nonce entspricht, und lehnt die Lizenzen ab, die nicht übereinstimmen.

Dieser Mechanismus ist auf diese Weise für PlayReady-Robustitätsgründe konzipiert und verhindert Instanzen eines Angreifers, die nicht persistente Lizenzen über und über wiedergeben, um ein unbefristetes Spielrecht auf einen bestimmten Schlüsselbezeichner (KID) zu erhalten.

Wenn der Server eine Lizenzantwort mit mindestens einer beständigen Lizenz bereitstellt, enthält er in der Lizenzantwort eine Lizenz nonce. Dieser Mechanismus wurde aus Gründen der Gerätesicherheit entwickelt, um einen HDS-Fill-DOS-Angriff zu blockieren. Dadurch wird verhindert, dass ein Angreifer die HDS auffüllt, indem er eine Lizenzantwort erneut wiedergeben kann, was dazu führen kann, dass die HDS oder sogar der Arbeitsspeicher (HDD, SSD, NAND Flash) gefüllt wird, wenn das Gerät keinen Schutz vor HDS-Inflation hat und es inoperativ macht.