Sicherheitsebene
Die Sicherheitsstufe ist eine Eigenschaft eines PlayReady-Clients, und jede lizenz, die an einen Client übermittelt wird, weist eine Eigenschaft auf, die die mindeste Sicherheitsstufe angibt, die von einem Client benötigt wird, um die Bindung an diese Lizenz zu ermöglichen.
Die Sicherheitsstufe eines Clients
Die PlayReady-Clientsicherheitsebene ist eine Eigenschaft des Clients (Gerät oder Anwendung), die definiert, wie robust der Client vor nicht autorisierter Verwendung ist. Je höher die Sicherheitsstufe ist, desto robuster hat der Client behauptet.
PlayReady definiert derzeit drei Ebenen:
| Sicherheitsebene | Zweck | Clientimplementierung | Version |
|---|---|---|---|
| SL150 | Für Clients, die in der Entwicklung oder im Test ausgeführt werden. Nicht für kommerzielle Inhalte in einem kommerziellen Szenario geeignet. | Jede Implementierung ist akzeptabel. Objekte, Geheime Clientschlüssel oder Inhaltsgeheimnisse sind nicht gegen unbefugte Verwendung geschützt. | Any |
| SL2000 | Für gehärtete Geräte und Anwendungen, die kommerzielle Inhalte nutzen. | Für Geräte und Anwendungen. Objekte, Geheime Clientschlüssel oder Inhaltsgeheimnisse werden über Software- oder Hardwaremittel geschützt. | Any |
| SL3000 | Für gehärtete Geräte mit der höchsten Sicherheit, die die höchste Qualität kommerzieller Inhalte verbraucht. | Nur für Geräte. Ressourcen, Geheime Clientschlüssel und Inhaltsschlüssel werden durch Hardwaremittel geschützt, indem sie eine vertrauenswürdige Ausführungsumgebung (TEE) des Prozessors verwenden. Konform mit einer Übermenge der Compliance- und Robustheitsanforderungen. | PlayReady 3.0 oder höher |
Abbildung eines SL2000-Geräts oder einer Anwendung. Das Endprodukt wird gehärtet und gegen nicht autorisierte Verwendung überprüft.
Abbildung eines SL3000-Geräts. Das Zwischenprodukt wird mit einem TEE gehärtet und überprüft, und das Endprodukt wird gehärtet und gegen nicht autorisierte Verwendung überprüft.
Hardware-DRM im Vergleich zu Software-DRM
SL2000-Clients werden häufig als "Software-DRM"-Clients bezeichnet, da ihre Robustheit hauptsächlich mit Softwaremittel gesichert wird. SL3000-Clients werden häufig als "Hardware-DRM"-Clients bezeichnet, da die Kernfunktionen ihres PlayReady-Stapels in einer vertrauenswürdigen Ausführungsumgebung (TEE) des Prozessors implementiert und durch Hardwaremittel gesichert werden müssen.
Inhaltsanbieter verwenden zunehmend hardwarebasierten Schutz, um die Berechtigung zur Wiedergabe vollständiger hochwertiger Inhalte in Apps zu gewähren. Aus diesem Grund wurde PlayReady stabile Unterstützung für eine Hardwareimplementierung des kryptografischen Cores hinzugefügt. Diese Unterstützung ermöglicht die sichere Wiedergabe von Inhalten mit höherem Wert auf mehreren Geräteplattformen. Schlüsselmaterial (einschließlich privater Schlüssel, Inhaltsschlüssel und anderer Schlüsselmaterial, das zum Ableiten oder Entsperren dieser Schlüssel verwendet wird) und entschlüsselte komprimierte und nicht komprimierte Videobeispiele werden durch die Verwendung der Hardwaresicherheit geschützt. Hardwarebasierte PlayReady wird auf einer Vielzahl von Geräten unterstützt, einschließlich Windows und nicht Windows Geräte wie TV-Sätze, Smartphones und Tablets.
Verwenden der Sicherheitsstufe in einer Lizenz
Die Sicherheitsstufe ist eine Eigenschaft des Clients, der während des Entwicklungszyklus definiert ist. Es hat Auswirkungen auf die Mittel, die implementiert werden, um die Sicherheit der Inhaltsgeheimnisse und Geheimen Clientschlüssel gegen Angriffe zu gewährleisten, und auf die Entwicklungs- und Zertifizierungspläne, die der Cliententwickler macht.
Lizenzserver können die Lizenzen oder Lizenzeigenschaften anpassen, die basierend auf ihrer Sicherheitsstufe an Clients bereitgestellt werden, um zwei Methoden.
Die Sicherheitsstufe ist eine Eigenschaft des clientbasierten Zertifikats, das zur Herstellungszeit in den Client eingebettet ist. Wenn ein Client eine Lizenz von einem Lizenzserver erwirbt, stellt er in der Lizenzanforderung eine Kopie seines Clientzertifikats bereit. Der Lizenzserver empfängt diese Anforderung und kann die Sicherheitsstufe des Clients überprüfen, bevor er Lizenzen an sie übermittelt. Es kann Logik enthalten, um verschiedene Lizenzen für verschiedene Clients bereitzustellen. Ein SL3000-Client hat beispielsweise Zugriff auf eine höhere Auflösung als den SL2000-Client und erhält unterschiedliche Lizenzen als den anderen Client. Oder es wird Zugriff auf einen anderen Katalog haben, einschließlich Theaterveröffentlichungen.
Darüber hinaus enthält jede bereitgestellte Lizenz eine Eigenschaft namens MinimumSecurityLevel, die auf 150, 2000 oder 3000 vom Lizenzserver festgelegt ist. Ein Lizenzserver, der eine Lizenz an einen Client liefert, legt diesen Wert in der Lizenz fest. Clients, die eine Lizenz binden, überprüfen, ob ihre eigene Clientsicherheitsebene gleich oder größer ist als der MinimumSecurityLevel-Wert der Lizenz. Wenn dies nicht der Grund ist, verweigern sie die Bindung und das Spiel.
