Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Клиент PlayReady включает случайный GUID, называемый одноразовым номером лицензии, в каждом запросе лицензии, который он создает для сервера лицензий.
Если сервер предоставляет ответ на запрос лицензии только с непостоянными лицензиями, он включает в лицензии идентификатор прав, содержащий одноразовый код лицензии запроса.
При добавлении полученных лицензий в хранилище данных in-Memory-Only клиент проверяет, соответствует ли идентификатор прав лицензии Лицензионному Нонсу запроса на лицензию, и отклоняет лицензии, которые не соответствуют.
Этот механизм разработан таким образом по причинам устойчивости PlayReady и предотвращает попытки злоумышленника постоянно воспроизводить временные лицензии для получения бесконечного права воспроизведения на определенный идентификатор ключа (KID).
Если сервер предоставляет ответ лицензии, содержащий по крайней мере одну постоянную лицензию, он включает в ответ номер лицензии. Этот механизм разработан по соображениям безопасности устройства, чтобы заблокировать атаку HDS-fill-DOS. Это предотвращает злоумышленника от заполнения HDS путем многократного воспроизведения ответа на лицензию, что может привести к переполнению HDS или даже памяти (HDD, SSD, NAND Flash), если устройство не имеет защиты от переполнения HDS, что может сделать его неработоспособным.