共用方式為

安全性層級

  • 發行項

安全性層級是 PlayReady 用戶端的屬性,而傳遞至用戶端的每個授權都有屬性,指出用戶端允許系結至此授權所需的最低安全性等級。

用戶端的安全性層級

PlayReady 用戶端安全性層級是用戶端 (裝置或應用程式) 的屬性,可定義用戶端對未經授權的使用效能。 安全性層級愈高,用戶端所宣告的強固程度就越高。

PlayReady 目前定義三個層級:

安全性層級 目的 用戶端實作 版本
SL150 針對開發中的用戶端或受測用戶端。

不適用於商業案例中的商業內容。

 可接受任何實作。 資產、用戶端密碼或內容秘密完全不受未經授權的使用保護。 任意
SL2000 針對使用商業內容的強化裝置和應用程式。 針對裝置和應用程式。

資產、用戶端密碼或內容密碼會透過軟體或硬體方式來保護。

 任意
SL3000 針對使用最高安全性的強化裝置,使用最高品質的商業內容。 僅適用于裝置。

資產、用戶端密碼和內容密碼是透過硬體方式保護,使用處理器的信賴執行環境 (TEE) 。 符合合規性和健全性需求的超集合。

 PlayReady 3.0 或更高版本

SL2000 裝置或應用程式的圖例。 最終產品已強化並驗證,以防止未經授權的使用。

Illustration of a SL2000 device. The Final Product is hardened against unauthorized use

SL3000 裝置的圖例。 中繼產品會使用 TEE 強化和驗證,最終產品會強化並驗證,以防止未經授權的使用。

Illustration of a SL3000 device.The Intermediate Product is hardened and verified using a TEE, and the Final Product is hardened and verified against unauthorized use

Hardware-DRM 與 Software-DRM

SL2000 用戶端通常稱為「軟體-DRM」用戶端,因為其強固性大部分是使用軟體方式支援。 SL3000 用戶端通常稱為「硬體-DRM」用戶端,因為其 PlayReady 堆疊的核心功能必須在處理器的信賴執行環境中實作, (TEE) ,並以硬體方式支援。

內容提供者正不斷地朝向針對授與權限以播放 App 中最高價值的內容,提供硬體式保護的方向努力。 健全的密碼編譯核心硬體實作支援已新增到 PlayReady,以符合此需求。 這項支援可在多個裝置平臺上安全地播放較高價值的內容。 金鑰資料 (包括私密金鑰、內容金鑰,以及用來衍生或解除鎖定上述金鑰的任何其他金鑰資料,) 和解密壓縮和未壓縮的視訊範例會利用硬體安全性來保護。 許多裝置都支援硬體型 PlayReady,包括Windows和非Windows裝置,例如電視集、手機和平板電腦。

在授權中使用安全性等級

安全性層級是在開發週期期間定義的用戶端屬性。 它對於實作的方法有影響,以確保內容秘密和用戶端密碼的安全性不受攻擊,以及用戶端開發人員所做的開發和認證計畫。

授權伺服器可以透過兩種方法,根據授權層級來調整授權或授權屬性傳遞給用戶端。

  • 安全性層級是製造時內嵌在用戶端中的用戶端憑證屬性。 當用戶端從授權伺服器取得授權時,它會在授權要求中提供其用戶端憑證的複本。 授權伺服器會收到此要求,並可先檢查用戶端的安全性層級,再將授權傳遞給用戶端。 它可以包含邏輯來為不同的用戶端傳遞不同的授權。 例如,SL3000 用戶端可以存取比 SL2000 Client 更高的解析度,並接收與其他用戶端不同的授權。 或者,它可以存取不同的目錄,包括數列版本。

  • 此外,傳遞的每個授權都包含一個名為 MinimumSecurityLevel 的屬性,該屬性由授權伺服器設定為 150、2000 或 3000。 將授權傳遞給用戶端的授權伺服器會在授權中設定此值。 系結授權的用戶端會確認自己的用戶端安全性等級是否等於或大於授權的 MinimumSecurityLevel 值。 如果不是,它們會拒絕系結和播放。

Illustration of the security levels