Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tingkat Keamanan adalah properti Klien PlayReady, dan setiap lisensi yang dikirimkan ke klien memiliki properti yang menunjukkan Tingkat Keamanan minimum yang diperlukan dari klien untuk memungkinkan pengikatan ke lisensi ini.
Tingkat Keamanan Klien
Tingkat Keamanan Klien PlayReady adalah properti klien (perangkat atau aplikasi) yang menentukan seberapa kuat klien terhadap penggunaan yang tidak sah. Semakin tinggi Tingkat Keamanan, semakin kuat klien yang diklaim.
PlayReady saat ini mendefinisikan tiga tingkat:
| Tingkat Keamanan | Tujuan | Penerapan untuk Klien | Versi |
|---|---|---|---|
| SL150 | Untuk klien dalam pengembangan atau dalam pengujian.
Tidak cocok untuk konten komersial dalam skenario komersial. |
Implementasi apa pun dapat diterima. Aset, Rahasia Klien, atau Rahasia Konten sama sekali tidak dilindungi dari penggunaan yang tidak sah. | Apa saja |
| SL2000 | Untuk perangkat dan aplikasi yang diperkeras yang menggunakan konten komersial. | Untuk perangkat dan aplikasi. Aset, Rahasia Klien, atau Rahasia Konten dilindungi melalui perangkat lunak atau perangkat keras. |
Apa saja |
| SL3000 | Untuk perangkat yang kuat dan aman dengan keamanan tertinggi yang menggunakan konten komersial berkualitas tinggi. | Hanya untuk perangkat. Aset, rahasia klien dan konten dilindungi dengan cara perangkat keras, menggunakan lingkungan eksekusi terpercaya (Trusted Execution Environment, TEE) prosesor. Mematuhi rangkaian persyaratan Kepatuhan dan Ketahanan secara lebih luas. |
PlayReady 3.0 atau lebih tinggi |
Ilustrasi perangkat atau aplikasi SL2000. Produk Akhir diperkuat dan diverifikasi terhadap penggunaan yang tidak sah.
Ilustrasi perangkat SL3000. Produk Perantara diperkuat dan diverifikasi menggunakan TEE, dan Produk Akhir diperkeras dan diverifikasi terhadap penggunaan yang tidak sah.
Hardware-DRM versus Software-DRM
Klien SL2000 umumnya disebut sebagai Klien "Software-DRM", karena ketahanannya didukung sebagian besar dengan cara perangkat lunak. Klien SL3000 umumnya disebut sebagai "Klien Hardware-DRM", karena fungsi inti dari tumpukan PlayReady mereka harus diimplementasikan dalam Lingkungan Eksekusi Terpercaya (TEE) dari prosesor, dan didukung oleh sarana perangkat keras.
Semakin banyak, penyedia konten bergerak menuju perlindungan berbasis perangkat keras untuk memberikan izin untuk memutar kembali konten bernilai tinggi penuh di aplikasi. Dukungan yang kuat untuk implementasi perangkat keras inti kriptografi telah ditambahkan ke PlayReady untuk memenuhi kebutuhan ini. Dukungan ini memungkinkan pemutaran konten bernilai lebih tinggi yang aman di beberapa platform perangkat. Materi utama (termasuk kunci privat, kunci konten, dan materi kunci lain yang digunakan untuk mendapatkan atau membuka kunci kunci tersebut) dan sampel video terkompresi dan tidak terkompresi yang didekripsi dilindungi dengan memanfaatkan keamanan perangkat keras. PlayReady berbasis perangkat keras didukung pada banyak perangkat, termasuk perangkat Windows dan non-Windows seperti set TV, ponsel, dan tablet.
Menggunakan Tingkat Keamanan dalam Lisensi
Tingkat Keamanan adalah properti klien yang ditentukan selama siklus pengembangan. Ini memiliki implikasi pada cara yang diterapkan untuk memastikan keamanan Rahasia Konten dan Rahasia Klien terhadap serangan, dan pada rencana pengembangan dan sertifikasi yang dilakukan pengembang klien.
Server Lisensi dapat menyesuaikan lisensi, atau properti lisensi, yang dikirimkan ke klien berdasarkan Tingkat Keamanan mereka, dengan dua metode.
Level Keamanan adalah properti Sertifikat Klien yang disematkan pada klien pada waktu pembuatan. Ketika klien memperoleh lisensi dari Server Lisensi, klien menyediakan dalam permintaan lisensi salinan Sertifikat Kliennya. Server Lisensi menerima permintaan ini dan dapat memeriksa tingkat keamanan klien sebelum mengirimkan lisensi kepada mereka. Ini dapat mencakup logika untuk memberikan lisensi yang berbeda untuk klien yang berbeda. Misalnya, Klien SL3000 akan memiliki akses ke resolusi yang lebih tinggi daripada Klien SL2000, dan menerima lisensi yang berbeda dari klien lain. Atau, ia akan memiliki akses ke katalog yang berbeda, termasuk rilis teatrikal.
Selain itu, setiap lisensi yang dikirimkan mencakup properti yang disebut MinimumSecurityLevel, yang diatur ke 150, 2000, atau 3000 oleh Server Lisensi. Server Lisensi yang memberikan lisensi kepada klien menetapkan nilai ini dalam lisensi. Klien yang mengikat lisensi memverifikasi apakah Tingkat Keamanan Klien mereka sendiri sama atau lebih besar dari nilai MinimumSecurityLevel lisensi. Jika tidak demikian, mereka enggan terlibat dan bermain.
