PlayReady 用戶端在為授權伺服器產生的每個授權要求中,包含了一個稱為"授權 Nonce"的隨機 GUID。
如果伺服器回應的授權只包含臨時性授權,它會在這些授權中包含一個權限識別符,該識別符包含授權要求中的授權 Nonce。
將收到的授權新增至 In-Memory-Only 資料存放區時,用戶端會驗證授權的許可權標識碼是否符合授權要求的授權 Nonce,並拒絕不符合的授權。
此機制是針對 PlayReady 強固性原因而設計的,並避免攻擊者重複執行非持續性授權的實例,以取得特定密鑰標識碼 (KID) 無限期的播放權。
如果伺服器傳遞至少一個持續性授權的授權回應,則會在授權回應中包含授權 Nonce。 此機制是針對裝置安全性考慮所設計,以封鎖 HDS 填滿-DOS 攻擊。 這可以阻止攻擊者藉由重複回放授權回應來填滿 HDS,這可能會導致 HDS,甚至記憶體(如 HDD、SSD、NAND Flash)被填滿。如果裝置無適當的保護,可能會使裝置無法運作。