License Nonce

Un cliente de PlayReady incluye un GUID aleatorio denominado License Nonce en cada solicitud de licencia que genera para un servidor de licencias.

Si el servidor entrega una respuesta de licencia solo con licencias no persistentes, incluye en las licencias un identificador de derechos que contiene el nonce de licencia de la solicitud de licencia.

Al agregar las licencias recibidas al almacén de datos solo en memoria, el cliente comprueba que el identificador de derechos de la licencia coincide con el nonce de licencia de la solicitud de licencia y rechaza las licencias que no coinciden.

Este mecanismo está diseñado de esta manera para razones de solidez de PlayReady y evita instancias de un atacante que reproducen licencias no persistentes y más para obtener un derecho de reproducción indefinido a un determinado identificador clave (KID).

Si el servidor entrega una respuesta de licencia con al menos una licencia persistente, incluye en la respuesta de licencia una Licencia Nonce. Este mecanismo está diseñado por motivos de seguridad del dispositivo, para bloquear un ataque HDS-fill-DOS. Esto impide que un atacante rellene el HDS mediante la reproducción de una respuesta de licencia una y otra vez, lo que puede dar lugar a llenar el HDS, o incluso la memoria (HDD, SSD, NAND Flash) si el dispositivo no tiene protección contra la inflación de HDS y hacer que sea inoperante.