Condividi tramite


Livello di sicurezza

Il livello di sicurezza è una proprietà di un client PlayReady e ogni licenza recapitata a un client ha una proprietà che indica il livello di sicurezza minimo richiesto da un client per consentire l'associazione a questa licenza.

Livello di sicurezza di un client

Il livello di sicurezza client PlayReady è una proprietà del client (dispositivo o applicazione) che definisce il livello di affidabilità del client rispetto all'uso non autorizzato. Maggiore è il livello di sicurezza, il client più affidabile ha dichiarato di essere.

PlayReady definisce attualmente tre livelli:

Livello di sicurezza Scopo Implementazione client Versione
SL150 Per i client in fase di sviluppo o in fase di test.

Non adatto per contenuti commerciali in uno scenario commerciale.

Qualsiasi implementazione è accettabile. Gli asset, i segreti client o i segreti del contenuto non sono protetti a tutti contro l'uso non autorizzato. Qualsiasi
SL2000 Per dispositivi e applicazioni con protezione avanzata che usano contenuto commerciale. Per dispositivi e applicazioni.

Gli asset, i segreti client o i segreti del contenuto sono protetti tramite software o hardware.

Qualsiasi
SL3000 Per i dispositivi con protezione avanzata con la massima sicurezza che utilizza la massima qualità del contenuto commerciale. Solo per i dispositivi.

Gli asset, i segreti client e i segreti del contenuto sono protetti tramite mezzi hardware, usando un ambiente di esecuzione attendibile del processore. Conforme a un superset dei requisiti di conformità e robustezza.

PlayReady 3.0 o versione successiva

Illustrazione di un dispositivo o di un'applicazione SL2000. Il prodotto finale è sottoposto a protezione avanzata e verificato contro l'uso non autorizzato.

Illustration of a SL2000 device. The Final Product is hardened against unauthorized use

Illustrazione di un dispositivo SL3000. Il prodotto intermedio viene sottoposto a protezione avanzata e verificato usando un TEE e il prodotto finale viene sottoposto a protezione avanzata e verificato contro l'uso non autorizzato.

Illustration of a SL3000 device.The Intermediate Product is hardened and verified using a TEE, and the Final Product is hardened and verified against unauthorized use

DRM hardware rispetto a Software-DRM

I client SL2000 sono comunemente definiti client "Software-DRM", perché la loro robustezza è supportata principalmente con i mezzi software. I client SL3000 sono comunemente definiti client "Hardware-DRM", perché le funzionalità di base dello stack PlayReady devono essere implementate in un ambiente di esecuzione attendibile (TEE) del processore e supportato da mezzi hardware.

Sempre più spesso, i provider di contenuti passano a forme di protezione basata su hardware per concedere l'autorizzazione necessaria per la riproduzione di contenuto completo di alto valore nelle app. Per rispondere a questa esigenza, è stato aggiunto solido supporto a PlayReady per un'implementazione hardware dei componenti crittografici centrali. Questo supporto consente la riproduzione sicura di contenuti di valore più elevati in più piattaforme del dispositivo. Materiale chiave (inclusi chiavi private, chiavi di contenuto e qualsiasi altro materiale chiave usato per derivare o sbloccare le chiavi dette) e decrittografati esempi video compressi e non compressi sono protetti sfruttando la sicurezza hardware. PlayReady basato su hardware è supportato in una vasta gamma di dispositivi, inclusi dispositivi sia Windows che non Windows, ad esempio set TV, telefoni e tablet.

Uso del livello di sicurezza in una licenza

Il livello di sicurezza è una proprietà del client definito durante il ciclo di sviluppo. Ha implicazioni sui mezzi implementati per garantire la sicurezza dei segreti del contenuto e dei segreti client contro gli attacchi e sui piani di sviluppo e certificazione che lo sviluppatore client effettua.

I server di licenza possono modificare le licenze o le proprietà delle licenze, recapitate ai client in base al livello di sicurezza, in base a due metodi.

  • Il livello di sicurezza è una proprietà del certificato client incorporato nel client in fase di produzione. Quando un client acquisisce una licenza da un server licenze, fornisce nella richiesta di licenza una copia del certificato client. Il server licenze riceve questa richiesta e può verificare il livello di sicurezza del client prima di fornire licenze a loro. Può includere la logica per distribuire licenze diverse per client diversi. Ad esempio, un client SL3000 avrà accesso a una risoluzione superiore rispetto al client SL2000 e riceve licenze diverse rispetto all'altro client. In alternativa, avrà accesso a un catalogo diverso, incluse le versioni teatrali.

  • Inoltre, ogni licenza recapitata include una proprietà denominata MinimumSecurityLevel, impostata su 150, 2000 o 3000 dal server licenze. Un server licenze che fornisce una licenza a un client imposta questo valore nella licenza. I client che associano una licenza verificano se il proprio livello di sicurezza client è uguale o maggiore del valore MinimumSecurityLevel della licenza. In caso contrario, rifiutano di associare e giocare.

Illustration of the security levels