Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Sicherheitsstufe ist eine Eigenschaft eines PlayReady-Clients, und jede an einen Client übermittelte Lizenz verfügt über eine Eigenschaft, die die mindeste Sicherheitsstufe angibt, die von einem Client erforderlich ist, um die Bindung an diese Lizenz zuzulassen.
Die Sicherheitsstufe eines Clients
Die PlayReady-Clientsicherheitsebene ist eine Eigenschaft des Clients (Gerät oder Anwendung), die definiert, wie robust der Client gegen die nicht autorisierte Verwendung ist. Je höher die Sicherheitsstufe ist, desto robuster hat der Client behauptet zu sein.
PlayReady definiert derzeit drei Ebenen:
| Sicherheitsstufe | Zweck | Clientimplementierung | Version |
|---|---|---|---|
| SL150 | Für Clients, die sich in Entwicklung oder im Test befinden. Nicht geeignet für kommerzielle Inhalte in einem kommerziellen Szenario. |
Jede Implementierung ist akzeptabel. Objekte, geheime Clientschlüssel oder Inhaltsgeheimnisse sind überhaupt nicht vor unbefugter Verwendung geschützt. | Beliebig |
| SL2000 | Für gehärtete Geräte und Anwendungen, die kommerzielle Inhalte verbrauchen. | Für Geräte und Anwendungen. Objekte, geheime Clientschlüssel oder Inhaltsgeheimnisse werden durch Software oder Hardware geschützt. |
Beliebig |
| SL3000 | Für gehärtete Geräte mit der höchsten Sicherheit, die kommerzielle Inhalte in höchster Qualität konsumieren. | Nur für Geräte. Objekte, geheime Clientschlüssel und Inhaltsgeheimnisse werden über Hardwaremittel geschützt, indem eine Vertrauenswürdige Ausführungsumgebung (TEE) des Prozessors verwendet wird. Konform mit einem übergeordneten Set der Einhaltungs- und Robustheitsanforderungen. |
PlayReady 3.0 oder höher |
Abbildung eines SL2000-Geräts oder einer Anwendung. Das Endprodukt wird gehärtet und vor unbefugter Verwendung überprüft.
Abbildung eines SL3000-Geräts. Das Zwischenprodukt wird mithilfe eines TEEs gehärtet und überprüft, und das Endprodukt wird vor unbefugter Verwendung gehärtet und überprüft.
Hardware-DRM im Vergleich zu Software-DRM
SL2000 Clients werden häufig als "Software-DRM"-Clients bezeichnet, da ihre Robustheit hauptsächlich mit Softwaremitteln gesichert wird. SL3000-Clients werden häufig als "Hardware-DRM"-Clients bezeichnet, da die Kernfunktionen ihres PlayReady-Stapels in einer Trusted Execution Environment (TEE) des Prozessors implementiert und durch Hardware gesichert werden müssen.
Inhaltsanbieter neigen zunehmend zu hardwarebasierten Schutzmaßnahmen, um die Berechtigung zur Wiedergabe von vollwertigen hochwertigen Inhalten in Apps zu gewähren. Um diesen Bedarf zu erfüllen, wurde PlayReady um eine robuste Unterstützung für eine Hardwareimplementierung des kryptografischen Kerns erweitert. Diese Unterstützung ermöglicht die sichere Wiedergabe von Inhalten mit höherem Wert auf mehreren Geräteplattformen. Schlüsselmaterial (einschließlich privater Schlüssel, Inhaltsschlüssel und jedes andere Schlüsselmaterial, das zum Ableiten oder Entsperren dieser Schlüssel verwendet wird) und entschlüsselte komprimierte und nicht komprimierte Videobeispiele werden durch Die Verwendung der Hardwaresicherheit geschützt. Hardwarebasierte PlayReady wird auf einer Vielzahl von Geräten unterstützt, einschließlich Windows- und Nicht-Windows-Geräten wie TV-Geräte, Smartphones und Tablets.
Verwenden der Sicherheitsstufe in einer Lizenz
Die Sicherheitsstufe ist eine Eigenschaft des Clients, die während des Entwicklungszyklus definiert wird. Es hat Auswirkungen auf die Mittel, die implementiert werden, um die Sicherheit der Inhaltsgeheimnisse und geheimen Clientschlüssel gegen Angriffe zu gewährleisten, und auf die Entwicklungs- und Zertifizierungspläne, die der Cliententwickler macht.
Lizenzserver können die Lizenzen oder Lizenzeigenschaften, die basierend auf der Sicherheitsstufe der Clients bereitgestellt werden, auf zwei Arten anpassen.
Die Sicherheitsstufe ist eine Eigenschaft des Clientzertifikats, das zur Herstellungszeit in den Client eingebettet ist. Wenn ein Client eine Lizenz von einem Lizenzserver erwirbt, stellt er in der Lizenzanforderung eine Kopie seines Clientzertifikats bereit. Der Lizenzserver empfängt diese Anforderung und kann die Sicherheitsstufe des Clients überprüfen, bevor er Ihnen Lizenzen bereitstellt. Sie kann Logik enthalten, um unterschiedliche Lizenzen für verschiedene Clients bereitzustellen. Beispielsweise hat ein SL3000-Client Zugriff auf eine höhere Auflösung als den SL2000-Client und erhält andere Lizenzen als den anderen Client. Oder es wird Zugriff auf einen anderen Katalog haben, einschließlich Theaterveröffentlichungen.
Darüber hinaus enthält jede bereitgestellte Lizenz eine Eigenschaft namens MinimumSecurityLevel, die vom Lizenzserver auf 150, 2000 oder 3000 festgelegt ist. Ein Lizenzserver, der eine Lizenz an einen Client liefert, legt diesen Wert in der Lizenz fest. Clients, die eine Lizenz binden, überprüfen, ob ihre eigene Clientsicherheitsstufe gleich oder größer als der MinimumSecurityLevel-Wert der Lizenz ist. Wenn das nicht der Fall ist, verweigern sie die Bindung und Wiedergabe.
