Licença Nonce

Um cliente PlayReady inclui um GUID aleatório chamado Nonce de Licença em cada solicitação de licença que ele gera para um Servidor de Licença.

Se o Servidor fornecer uma resposta de licença com apenas licenças não persistentes, ele incluirá nas licenças um identificador de direitos que contém o Nonce de Licença da solicitação de licença.

Ao adicionar as licenças recebidas ao armazenamento de dados somente memória, o cliente verifica se o identificador de direitos da licença corresponde ao Nonce de Licença da solicitação de licença e rejeita as licenças que não correspondem.

Esse mecanismo foi projetado dessa forma por motivos de robustez do PlayReady e evita instâncias de um invasor reproduzindo licenças não persistentes repetidamente para obter um direito de jogo indefinido para um determinado KID (identificador de chave).

Se o Servidor fornecer uma resposta de licença com pelo menos uma licença persistente, ele incluirá na resposta de licença um Nonce de Licença. Esse mecanismo foi projetado por motivos de segurança do dispositivo para bloquear um ataque HDS-fill-DOS. Isso impede que um invasor preencha o HDS reproduzindo uma resposta de licença repetidamente, o que pode levar ao preenchimento do HDS ou até mesmo à memória (HDD, SSD, NAND Flash) se o dispositivo não tiver proteção contra a inflação hds e torná-lo inoperante.