Baca dalam bahasa Inggris

Bagikan melalui


Lisensi Nonce

Klien PlayReady menyertakan GUID acak yang disebut Nonce Lisensi di setiap permintaan lisensi yang dihasilkannya untuk Server Lisensi.

Jika Server memberikan respons lisensi hanya dengan lisensi yang tidak persisten, Server menyertakan lisensi pengidentifikasi hak yang berisi Nonce Lisensi permintaan lisensi.

Saat menambahkan lisensi yang diterima ke penyimpanan data Hanya Dalam Memori, klien memverifikasi bahwa pengidentifikasi hak lisensi cocok dengan Nonce Lisensi permintaan lisensi, dan menolak lisensi yang tidak cocok.

Mekanisme ini dirancang dengan cara ini untuk alasan ketahanan PlayReady, dan menghindari instans penyerang memutar ulang lisensi yang tidak persisten berulang-ulang untuk mendapatkan hak bermain yang tidak terbatas ke pengidentifikasi kunci tertentu (KID).

Jika Server memberikan respons lisensi dengan setidaknya satu lisensi persisten, itu termasuk dalam respons lisensi Nonce Lisensi. Mekanisme ini dirancang untuk alasan keamanan perangkat, untuk memblokir serangan HDS-fill-DOS. Ini memblokir penyerang untuk mengisi HDS dengan memutar ulang respons lisensi berulang-ulang, yang dapat menyebabkan pengisian HDS, atau bahkan memori (HDD, SSD, NAND Flash) jika perangkat tidak memiliki perlindungan terhadap inflasi HDS, dan membuatnya tidak operasi.