Livello di sicurezza
Il livello di sicurezza è una proprietà di un client PlayReady e ogni licenza recapitata a un client ha una proprietà che indica il livello di sicurezza minimo richiesto da un client per consentire l'associazione a questa licenza.
Livello di sicurezza di un client
Il livello di sicurezza client PlayReady è una proprietà del client (dispositivo o applicazione) che definisce il livello di affidabilità del client rispetto all'uso non autorizzato. Maggiore è il livello di sicurezza, il client più affidabile ha dichiarato di essere.
PlayReady definisce attualmente tre livelli:
| Livello di sicurezza | Scopo | Implementazione client | Versione |
|---|---|---|---|
| SL150 | Per i client in fase di sviluppo o in fase di test.
Non adatto per contenuti commerciali in uno scenario commerciale. |
Qualsiasi implementazione è accettabile. Gli asset, i segreti client o i segreti del contenuto non sono protetti a tutti contro l'uso non autorizzato. | Qualsiasi |
| SL2000 | Per dispositivi e applicazioni con protezione avanzata che usano contenuto commerciale. | Per dispositivi e applicazioni. Gli asset, i segreti client o i segreti del contenuto sono protetti tramite software o hardware. |
Qualsiasi |
| SL3000 | Per i dispositivi con protezione avanzata con la massima sicurezza che utilizza la massima qualità del contenuto commerciale. | Solo per i dispositivi. Gli asset, i segreti client e i segreti del contenuto sono protetti tramite mezzi hardware, usando un ambiente di esecuzione attendibile del processore. Conforme a un superset dei requisiti di conformità e robustezza. |
PlayReady 3.0 o versione successiva |
Illustrazione di un dispositivo o di un'applicazione SL2000. Il prodotto finale è sottoposto a protezione avanzata e verificato contro l'uso non autorizzato.
Illustrazione di un dispositivo SL3000. Il prodotto intermedio viene sottoposto a protezione avanzata e verificato usando un TEE e il prodotto finale viene sottoposto a protezione avanzata e verificato contro l'uso non autorizzato.
DRM hardware rispetto a Software-DRM
I client SL2000 sono comunemente definiti client "Software-DRM", perché la loro robustezza è supportata principalmente con i mezzi software. I client SL3000 sono comunemente definiti client "Hardware-DRM", perché le funzionalità di base dello stack PlayReady devono essere implementate in un ambiente di esecuzione attendibile (TEE) del processore e supportato da mezzi hardware.
Sempre più spesso, i provider di contenuti passano a forme di protezione basata su hardware per concedere l'autorizzazione necessaria per la riproduzione di contenuto completo di alto valore nelle app. Per rispondere a questa esigenza, è stato aggiunto solido supporto a PlayReady per un'implementazione hardware dei componenti crittografici centrali. Questo supporto consente la riproduzione sicura di contenuti di valore più elevati in più piattaforme del dispositivo. Materiale chiave (inclusi chiavi private, chiavi di contenuto e qualsiasi altro materiale chiave usato per derivare o sbloccare le chiavi dette) e decrittografati esempi video compressi e non compressi sono protetti sfruttando la sicurezza hardware. PlayReady basato su hardware è supportato in una vasta gamma di dispositivi, inclusi dispositivi sia Windows che non Windows, ad esempio set TV, telefoni e tablet.
Uso del livello di sicurezza in una licenza
Il livello di sicurezza è una proprietà del client definito durante il ciclo di sviluppo. Ha implicazioni sui mezzi implementati per garantire la sicurezza dei segreti del contenuto e dei segreti client contro gli attacchi e sui piani di sviluppo e certificazione che lo sviluppatore client effettua.
I server di licenza possono modificare le licenze o le proprietà delle licenze, recapitate ai client in base al livello di sicurezza, in base a due metodi.
Il livello di sicurezza è una proprietà del certificato client incorporato nel client in fase di produzione. Quando un client acquisisce una licenza da un server licenze, fornisce nella richiesta di licenza una copia del certificato client. Il server licenze riceve questa richiesta e può verificare il livello di sicurezza del client prima di fornire licenze a loro. Può includere la logica per distribuire licenze diverse per client diversi. Ad esempio, un client SL3000 avrà accesso a una risoluzione superiore rispetto al client SL2000 e riceve licenze diverse rispetto all'altro client. In alternativa, avrà accesso a un catalogo diverso, incluse le versioni teatrali.
Inoltre, ogni licenza recapitata include una proprietà denominata MinimumSecurityLevel, impostata su 150, 2000 o 3000 dal server licenze. Un server licenze che fornisce una licenza a un client imposta questo valore nella licenza. I client che associano una licenza verificano se il proprio livello di sicurezza client è uguale o maggiore del valore MinimumSecurityLevel della licenza. In caso contrario, rifiutano di associare e giocare.
