Tingkat Keamanan
Tingkat Keamanan adalah properti dari Klien PlayReady, dan setiap lisensi yang dikirimkan ke klien memiliki properti yang menunjukkan Tingkat Keamanan minimum yang diperlukan dari klien untuk memungkinkan pengikatan ke lisensi ini.
Tingkat Keamanan Klien
Tingkat Keamanan Klien PlayReady adalah properti klien (perangkat atau aplikasi) yang menentukan seberapa kuat klien terhadap penggunaan yang tidak sah. Semakin tinggi Tingkat Keamanan, semakin kuat klien yang diklaim.
PlayReady saat ini mendefinisikan tiga tingkat:
| Tingkat Keamanan | Tujuan | Implementasi Klien | Versi |
|---|---|---|---|
| SL150 | Untuk klien yang sedang dikembangkan atau sedang diuji. Tidak cocok untuk konten komersial dalam skenario komersial. | Implementasi apa pun dapat diterima. Aset, Rahasia Klien, atau Rahasia Konten sama sekali tidak dilindungi dari penggunaan yang tidak sah. | Apa pun |
| SL2000 | Untuk perangkat dan aplikasi yang diperkeras yang menggunakan konten komersial. | Untuk perangkat dan aplikasi. Aset, Rahasia Klien, atau Rahasia Konten dilindungi melalui perangkat lunak atau perangkat keras. | Apa pun |
| SL3000 | Untuk perangkat yang diperkeras dengan keamanan tertinggi yang mengonsumsi konten komersial berkualitas tinggi. | Hanya untuk perangkat. Aset, Rahasia Klien, dan Rahasia Konten dilindungi melalui cara perangkat keras, menggunakan Trusted Execution Environment (TEE) prosesor. Sesuai dengan superset persyaratan Kepatuhan dan Ketahanan. | PlayReady 3.0 atau yang lebih tinggi |
Ilustrasi perangkat atau aplikasi SL2000. Produk Akhir diperkuat dan diverifikasi terhadap penggunaan yang tidak sah.
Ilustrasi perangkat SL3000. Produk Perantara diperkeras dan diverifikasi menggunakan TEE, dan Produk Akhir diperkeras dan diverifikasi terhadap penggunaan yang tidak sah.
Hardware-DRM versus Software-DRM
Klien SL2000 umumnya disebut sebagai Klien "Software-DRM", karena ketahanannya sebagian besar didukung dengan cara perangkat lunak. Klien SL3000 biasanya disebut sebagai Klien "Hardware-DRM", karena fungsi inti tumpukan PlayReady mereka harus diimplementasikan di Trusted Execution Environment (TEE) prosesor, dan didukung oleh cara perangkat keras.
Semakin banyak, penyedia konten bergerak menuju perlindungan berbasis perangkat keras untuk memberikan izin untuk memutar kembali konten bernilai tinggi penuh di aplikasi. Dukungan yang kuat untuk implementasi perangkat keras dari inti kriptografi telah ditambahkan ke PlayReady untuk memenuhi kebutuhan ini. Dukungan ini memungkinkan pemutaran konten bernilai lebih tinggi yang aman di beberapa platform perangkat. Materi utama (termasuk kunci privat, kunci konten, dan materi kunci lainnya yang digunakan untuk mendapatkan atau membuka kuncinya) dan sampel video terkompresi dan tidak terkompresi yang didekripsi dilindungi dengan memanfaatkan keamanan perangkat keras. PlayReady berbasis perangkat keras didukung pada banyak perangkat, termasuk perangkat Windows dan non-Windows seperti set TV, ponsel, dan tablet.
Menggunakan Tingkat Keamanan dalam Lisensi
Tingkat Keamanan adalah properti klien yang ditentukan selama siklus pengembangan. Ini memiliki implikasi pada sarana yang diterapkan untuk memastikan keamanan Rahasia Konten dan Rahasia Klien terhadap serangan, dan pada rencana pengembangan dan sertifikasi yang dilakukan pengembang klien.
Server Lisensi dapat menyesuaikan lisensi, atau properti lisensi, yang dikirimkan ke klien berdasarkan Tingkat Keamanan mereka, dengan dua metode.
Tingkat Keamanan adalah properti dari Sertifikat Klien yang disematkan pada klien pada waktu manufaktur. Ketika klien memperoleh lisensi dari Server Lisensi, klien menyediakan dalam lisensi meminta salinan Sertifikat Kliennya. Server Lisensi menerima permintaan ini dan dapat memeriksa tingkat keamanan klien sebelum memberikan lisensi kepada mereka. Ini dapat mencakup logika untuk memberikan lisensi yang berbeda untuk klien yang berbeda. Misalnya, Klien SL3000 akan memiliki akses ke resolusi yang lebih tinggi daripada Klien SL2000, dan menerima lisensi yang berbeda dari klien lain. Atau, ia akan memiliki akses ke katalog yang berbeda, termasuk rilis teatrikal.
Selain itu, setiap lisensi yang dikirimkan mencakup properti yang disebut MinimumSecurityLevel, yang diatur ke 150, 2000, atau 3000 oleh Server Lisensi. Server Lisensi yang memberikan lisensi kepada klien menetapkan nilai ini dalam lisensi. Klien yang mengikat lisensi memverifikasi apakah Tingkat Keamanan Klien mereka sendiri sama atau lebih besar dari nilai MinimumSecurityLevel lisensi. Jika tidak, mereka menolak untuk mengikat dan bermain.
