Nonce de licence

Un client PlayReady inclut un GUID aléatoire appelé Nonce de licence dans chaque demande de licence qu’il génère pour un serveur de licences.

Si le serveur fournit une réponse de licence avec uniquement des licences non persistantes, il inclut dans les licences un identificateur de droits qui contient la nonce de la demande de licence.

Lors de l’ajout des licences reçues au magasin de données en mémoire seule, le client vérifie que l’identificateur de droits de la licence correspond à la nonce de la demande de licence et rejette les licences qui ne correspondent pas.

Ce mécanisme est conçu de cette façon pour des raisons de robustesse PlayReady, et évite les instances d’une personne malveillante relecture de licences non persistantes sur et de plus pour obtenir un droit de lecture indéfini à un certain identificateur de clé (KID).

Si le serveur fournit une réponse de licence avec au moins une licence persistante, elle inclut dans la réponse de licence une nonce de licence. Ce mécanisme est conçu pour des raisons de sécurité des appareils, pour bloquer une attaque HDS-fill-DOS. Cela empêche un attaquant de remplir le HDS en relectant une réponse de licence au-dessus et à nouveau, ce qui peut entraîner le remplissage du HDS, ou même la mémoire (HDD, SSD, NAND Flash) si l’appareil n’a aucune protection contre l’inflation HDS et le rendre inopérant.