Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Il livello di sicurezza è una proprietà di un client PlayReady e ogni licenza distribuita a un client ha una proprietà che indica il livello di sicurezza minimo richiesto da un client per consentire l'associazione a questa licenza.
Livello di sicurezza di un client
Il livello di sicurezza client PlayReady è una proprietà del client (dispositivo o applicazione) che definisce l'affidabilità del client rispetto all'uso non autorizzato. Più alto è il livello di sicurezza, più robusto il client si è dichiarato.
PlayReady definisce attualmente tre livelli:
| Livello di sicurezza | Scopo | Implementazione client | Versione |
|---|---|---|---|
| SL150 | Per i client in fase di sviluppo o in fase di test.
Non adatto per contenuti commerciali in uno scenario commerciale. |
Qualsiasi implementazione è accettabile. Gli asset, i segreti del cliente o i segreti dei contenuti non sono affatto protetti contro usi non autorizzati. | Qualunque |
| SL2000 | Per dispositivi e applicazioni con protezione avanzata che usano contenuti commerciali. | Per dispositivi e applicazioni. Gli asset, i segreti client o i segreti del contenuto sono protetti tramite mezzi software o hardware. |
Qualunque |
| SL3000 | Per i dispositivi rinforzati con la massima sicurezza che offrono la massima qualità del contenuto commerciale. | Solo per i dispositivi. Gli asset, i segreti client e i segreti del contenuto vengono protetti tramite mezzi hardware, usando un ambiente di esecuzione attendibile del processore. Conforme a un insieme esteso dei requisiti di conformità e affidabilità. |
PlayReady 3.0 o versione successiva |
Illustrazione di un dispositivo o di un'applicazione SL2000. Il prodotto finale è sottoposto a protezione avanzata e verificato in caso di uso non autorizzato.
Illustrazione di un dispositivo SL3000. Il prodotto intermedio viene sottoposto a protezione avanzata e verificato usando un TEE e il prodotto finale viene sottoposto a protezione avanzata e verificato in caso di uso non autorizzato.
Hardware-DRM contro Software-DRM
I client SL2000 sono comunemente definiti client "Software-DRM", perché la loro affidabilità è supportata principalmente con i mezzi software. I client SL3000 sono comunemente definiti client "DRM hardware", perché le funzionalità principali dello stack PlayReady devono essere implementate in un ambiente di esecuzione attendibile (TEE) del processore e supportate da mezzi hardware.
Sempre più spesso, i provider di contenuti stanno passando a protezioni basate su hardware per concedere l'autorizzazione per riprodurre contenuti di valore elevato completi nelle app. Il supporto affidabile per un'implementazione hardware del core crittografico è stato aggiunto a PlayReady per soddisfare questa esigenza. Questo supporto consente la riproduzione sicura di contenuti di valore superiore su più piattaforme per dispositivi. Il materiale chiave (incluse chiavi private, chiavi di contenuto e qualsiasi altro materiale chiave usato per derivare o sbloccare dette chiavi) e gli esempi video decrittografati compressi e non compressi sono protetti sfruttando la sicurezza hardware. PlayReady basato su hardware è supportato in una vasta gamma di dispositivi, inclusi dispositivi Windows e non Windows, ad esempio set di TV, telefoni e tablet.
Uso del livello di sicurezza in una licenza
Il livello di sicurezza è una proprietà del client definito durante il ciclo di sviluppo. Ha implicazioni sui mezzi implementati per garantire la sicurezza dei segreti del contenuto e dei segreti client contro gli attacchi e sui piani di sviluppo e certificazione che lo sviluppatore client effettua.
I server licenze possono modificare le licenze o le proprietà delle licenze, distribuite ai client in base al livello di sicurezza, tramite due metodi.
Il livello di sicurezza è una proprietà del certificato client incorporato nel client in fase di produzione. Quando un client acquisisce una licenza da un server licenze, fornisce nella richiesta di licenza una copia del relativo certificato client. Il server licenze riceve questa richiesta e può verificare il livello di sicurezza del client prima di recapitare le licenze. Può includere la logica per distribuire licenze diverse per client diversi. Ad esempio, un client SL3000 avrà accesso a una risoluzione superiore rispetto al client SL2000 e riceve licenze diverse rispetto all'altro client. In alternativa, avrà accesso a un catalogo diverso, incluse le versioni teatrali.
Inoltre, ogni licenza fornita include una proprietà denominata MinimumSecurityLevel, che è impostata su 150, 2000 o 3000 dal server licenze. Un server licenze che distribuisce una licenza a un client imposta questo valore nella licenza. I client che associano una licenza verificano se il loro livello di sicurezza è uguale o superiore al valore del livello di sicurezza minimo della licenza. In caso contrario, rifiutano di vincolarsi e di giocare.
