Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Säkerhetsnivån är en egenskap för en PlayReady-klient, och varje licens som levereras till en klient har en egenskap som anger den lägsta säkerhetsnivå som krävs från en klient för att tillåta bindning till den här licensen.
Säkerhetsnivån för en klient
PlayReady-klientsäkerhetsnivån är en egenskap för klienten (enheten eller programmet) som definierar hur robust klienten är mot obehörig användning. Ju högre säkerhetsnivå är, desto mer robust har klienten påstått sig vara.
PlayReady definierar för närvarande tre nivåer:
| Säkerhetsnivå | Avsikt | Kundimplementering | Utgåva |
|---|---|---|---|
| SL150 | För klienter under utveckling eller under test.
Inte lämplig för kommersiellt innehåll i ett kommersiellt scenario. |
Alla implementeringar är acceptabla. Tillgångar, klienthemligheter eller innehållshemligheter skyddas inte alls mot obehörig användning. | Vilken som helst |
| SL2000 | För härdade enheter och program som använder kommersiellt innehåll. | För enheter och program. Tillgångar, klienthemligheter eller innehållshemligheter skyddas via programvara eller maskinvara. |
Vilken som helst |
| SL3000 | För härdade enheter med högsta säkerhet som förbrukar högsta kvalitet på kommersiellt innehåll. | Endast för enheter. Tillgångar, klienthemligheter och innehållshemligheter skyddas med maskinvarumedel med hjälp av processorns betrodda körningsmiljö (TEE). Överensstämmer med en utökad samling av överensstämmelse- och robusthetskraven. |
PlayReady 3.0 eller senare |
Bild av en SL2000-enhet eller ett program. Slutprodukten är härdad och verifierad mot obehörig användning.
Bild av en SL3000-enhet. Den mellanliggande produkten är härdad och verifierad med hjälp av en TEE och slutprodukten är härdad och verifierad mot obehörig användning.
Hardware-DRM jämfört med Software-DRM
SL2000-klienter kallas ofta "Software-DRM"-klienter eftersom deras robusthet främst backas upp med programvarumedel. SL3000-klienter kallas ofta "Hardware-DRM"-klienter, eftersom kärnfunktionerna i deras PlayReady-stack måste implementeras i en betrodd körningsmiljö (TEE) för processorn och backas upp med maskinvarumedel.
I allt högre grad går innehållsleverantörer mot maskinvarubaserat skydd för att bevilja behörighet att spela upp fullständigt innehåll med högt värde i appar. Robust stöd för en maskinvaruimplementering av den kryptografiska kärnan har lagts till i PlayReady för att uppfylla detta behov. Det här stödet möjliggör säker uppspelning av innehåll med högre värde på flera enhetsplattformar. Nyckelmaterial (inklusive privata nycklar, innehållsnycklar och annat nyckelmaterial som används för att härleda eller låsa upp dessa nycklar) och dekrypterade komprimerade och okomprimerade videoexempel skyddas genom att använda maskinvarusäkerhet. Maskinvarubaserad PlayReady stöds på en mängd olika enheter, inklusive både Windows- och icke-Windows-enheter som TV-apparater, telefoner och surfplattor.
Använda säkerhetsnivån i en licens
Säkerhetsnivån är en egenskap för klienten som definierats under utvecklingscykeln. Det har konsekvenser för de medel som implementeras för att garantera säkerheten för innehållshemligheter och klienthemligheter mot attacker, samt för de utvecklings- och certifieringsplaner som klientutvecklaren gör.
Licensservrar kan justera licenser eller licensegenskaper som levereras till klienter baserat på deras säkerhetsnivå med två metoder.
Säkerhetsnivån är en egenskap för klientcertifikatet som är inbäddat i klienten vid tillverkningstillfället. När en klient hämtar en licens från en licensserver tillhandahåller den i licensbegäran en kopia av sitt klientcertifikat. Licensservern tar emot den här begäran och kan söka efter klientens säkerhetsnivå innan den levererar licenser till dem. Den kan innehålla logik för att leverera olika licenser för olika klienter. En SL3000-klient har till exempel åtkomst till en högre upplösning än SL2000-klienten och får andra licenser än den andra klienten. Eller så har den tillgång till en annan katalog, inklusive biografutgåvor.
Dessutom innehåller varje levererad licens en egenskap som heter MinimumSecurityLevel, som är inställd på 150, 2000 eller 3 000 av licensservern. En licensserver som levererar en licens till en klient anger det här värdet i licensen. Klienter som binder en licens kontrollerar om deras egen klientsäkerhetsnivå är lika med eller större än värdet MinimumSecurityLevel för licensen. Om det inte är så, vägrar de att ansluta sig och spela.
