Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A biztonsági szint egy PlayReady-ügyfél tulajdonsága, és az ügyfélnek küldött összes licenc rendelkezik egy olyan tulajdonságkal, amely jelzi az ügyfél által a licenchez való kötés engedélyezéséhez szükséges minimális biztonsági szintet.
Az ügyfél biztonsági szintje
A PlayReady ügyfélbiztonsági szintje az ügyfél (eszköz vagy alkalmazás) tulajdonsága, amely meghatározza, hogy az ügyfél mennyire hatékony a jogosulatlan használat ellen. Minél magasabb a biztonsági szint, annál robusztusabbnak állította az ügyfél.
A PlayReady jelenleg három szintet határoz meg:
| Biztonsági szint | Cél | Ügyfél-implementáció | verzió |
|---|---|---|---|
| SL150 | Fejlesztés alatt álló vagy tesztelés alatt álló ügyfelek esetén.
Kereskedelmi forgatókönyvben nem alkalmas kereskedelmi tartalomra. |
Minden implementáció elfogadható. Az eszközök, az ügyféltitkok és a tartalomtitkok egyáltalán nem védettek a jogosulatlan használat ellen. | Bármely |
| SL2000 | A kereskedelmi tartalmat használó, edzett eszközök és alkalmazások esetében. | Eszközökhöz és alkalmazásokhoz. Az eszközök, az ügyféltitkok és a tartalomtitkok szoftveres vagy hardveres eszközökkel védettek. |
Bármely |
| SL3000 | Olyan edzett eszközök esetén, amelyek a legmagasabb biztonsági szintűek, és a legmagasabb minőségű kereskedelmi tartalmakat fogyasztják. | Csak eszközök esetén. Az eszközök, az ügyféltitkok és a tartalomtitkok hardveres eszközökkel, a processzor megbízható végrehajtási környezetével (TEE) védve vannak. Megfelel a megfelelőségi és robusztussági követelmények egy szuperhalmazának. |
PlayReady 3.0 vagy újabb |
SL2000-eszköz vagy alkalmazás illusztrációja. A Végső termék meg van erősítve és védve van a jogosulatlan használat ellen.
SL3000-eszköz illusztrációja. A köztes terméket egy TEE-n keresztül keményítik és ellenőrzik, míg a végterméket megkeményítik és ellenőrzik a jogosulatlan használat ellen.
Hardware-DRM és Software-DRM
Az SL2000-ügyfeleket gyakran "Software-DRM" ügyfeleknek nevezik, mivel robusztusságuk többnyire szoftveres eszközökkel van alátámasztva. Az SL3000-ügyfeleket gyakran "Hardver-DRM" ügyfeleknek nevezzük, mivel a PlayReady-verem alapvető funkcióit a processzor megbízható végrehajtási környezetében (TEE) kell megvalósítani, és hardveres eszközökkel kell alátámasztani.
A tartalomszolgáltatók egyre inkább a hardveralapú védelem felé haladnak, hogy engedélyt adjanak a teljes értékű tartalom lejátszására az alkalmazásokban. A titkosítási mag hardveres implementációjának robusztus támogatása hozzáadva a PlayReady-hez, hogy megfeleljen ennek az igénynek. Ez a támogatás lehetővé teszi a nagyobb értékű tartalmak biztonságos lejátszását több eszközplatformon. A kulcsanyagok (beleértve a titkos kulcsokat, a tartalomkulcsokat és az említett kulcsok kinyeréséhez vagy feloldásához használt egyéb kulcsanyagokat) és a visszafejtött tömörített és tömörítetlen videomintákat a hardverbiztonság használatával védik. A hardveralapú PlayReady számos eszközön támogatott, beleértve a Windows és nem Windows rendszerű eszközöket is, például tv-készülékeket, telefonokat és táblagépeket.
A biztonsági szint használata licencben
A biztonsági szint az ügyfélnek a fejlesztési ciklus során meghatározott tulajdonsága. Hatással van a tartalomtitkok és az ügyféltitkok támadások elleni védelmének biztosítására alkalmazott eszközökre, valamint az ügyfélfejlesztő által végzett fejlesztési és minősítési tervekre.
A licenckiszolgálók két módszerrel módosíthatják az ügyfeleknek kézbesített licenceket vagy licenctulajdonságokat a biztonsági szintjük alapján.
A biztonsági szint az ügyfél tanúsítványának a gyártási időben az ügyfélbe ágyazott tulajdonsága. Amikor egy ügyfél licencet szerez be egy licenckiszolgálóról, a licenckérelemben megadja az ügyféltanúsítvány másolatát. A licenckiszolgáló megkapja ezt a kérést, és ellenőrizheti az ügyfél biztonsági szintjét, mielőtt licenceket ad nekik. Olyan logikát is tartalmazhat, amely különböző licenceket biztosít a különböző ügyfelek számára. Egy SL3000-ügyfél például az SL2000-ügyfélnél nagyobb felbontáshoz férhet hozzá, és más licenceket kap, mint a másik ügyfél. Vagy egy másik katalógushoz lesz hozzáférése, beleértve a színházi kiadásokat is.
Emellett minden leszállított licenc tartalmaz egy MinimumSecurityLevel nevű tulajdonságot, amelyet a licenckiszolgáló 150, 2000 vagy 3000 értékre állít be. Az ügyfélnek licencet kézbesítő licenckiszolgáló beállítja ezt az értéket a licencben. A licencet kötő ügyfelek ellenőrzik, hogy a saját ügyfélbiztonsági szintük egyenlő vagy nagyobb-e, mint a licenc MinimumSecurityLevel értéke. Ha nem, akkor nem hajlandók kötődni és játszani.
