Nível de segurança

O Nível de Segurança é uma propriedade de um cliente PlayReady e cada licença entregue a um cliente tem uma propriedade que indica o nível de segurança mínimo necessário de um cliente para permitir a associação a essa licença.

O nível de segurança de um cliente

O Nível de Segurança do Cliente PlayReady é uma propriedade do cliente (dispositivo ou aplicativo) que define o quão robusto o cliente é contra o uso não autorizado. Quanto maior for o nível de segurança, mais robusto o cliente alegou ser.

Atualmente, o PlayReady define três níveis:

Nível de segurança Finalidade Implementação do cliente Versão
SL150 Para clientes em desenvolvimento ou em teste.

Não é adequado para conteúdo comercial em um cenário comercial.

Qualquer implementação é aceitável. Ativos, Segredos do Cliente ou Segredos de Conteúdo não são protegidos contra uso não autorizado. Qualquer
SL2000 Para dispositivos e aplicativos protegidos que consomem conteúdo comercial. Para dispositivos e aplicativos.

Ativos, Segredos do Cliente ou Segredos de Conteúdo são protegidos por meio de software ou hardware.

Qualquer
SL3000 Para dispositivos protegidos com a maior segurança consumindo a mais alta qualidade de conteúdo comercial. Somente para dispositivos.

Ativos, segredos do cliente e segredos de conteúdo são protegidos por meio de meios de hardware, usando um TEE (Ambiente de Execução Confiável) do processador. De acordo com um superconjunto dos requisitos de conformidade e robustez.

PlayReady 3.0 ou superior

Ilustração de um dispositivo ou aplicativo SL2000. O Produto Final é protegido e verificado contra uso não autorizado.

Illustration of a SL2000 device. The Final Product is hardened against unauthorized use

Ilustração de um dispositivo SL3000. O Produto Intermediário é protegido e verificado usando um TEE, e o Produto Final é protegido e verificado contra uso não autorizado.

Illustration of a SL3000 device.The Intermediate Product is hardened and verified using a TEE, and the Final Product is hardened and verified against unauthorized use

Hardware-DRM versus Software-DRM

Os clientes SL2000 geralmente são chamados de clientes "Software-DRM", porque sua robustez é apoiada principalmente com meios de software. Os clientes SL3000 geralmente são chamados de clientes "Hardware-DRM", porque as principais funcionalidades de sua pilha PlayReady devem ser implementadas em um TEE (Ambiente de Execução Confiável) do processador e apoiadas por meios de hardware.

Cada vez mais, os provedores de conteúdo estão migrando para proteções baseadas em hardware para conceder permissão para reproduzir conteúdo completo de alto valor em aplicativos. O suporte robusto a uma implementação de hardware do núcleo criptográfico foi adicionado ao PlayReady para atender a essa necessidade. Esse suporte permite a reprodução segura de conteúdo de maior valor em várias plataformas de dispositivo. O material de chave (incluindo chaves privadas, chaves de conteúdo e qualquer outro material de chave usado para derivar ou desbloquear essas chaves) e amostras de vídeo compactadas e descompactadas são protegidas aproveitando a segurança do hardware. O PlayReady baseado em hardware tem suporte em vários dispositivos, incluindo dispositivos Windows e não Windows, como conjuntos de TV, telefones e tablets.

Usando o nível de segurança em uma licença

O Nível de Segurança é uma propriedade do cliente definida durante o ciclo de desenvolvimento. Ele tem implicações sobre os meios que são implementados para garantir a segurança dos Segredos de Conteúdo e Segredos do Cliente contra ataques e nos planos de desenvolvimento e certificação que o desenvolvedor cliente faz.

Os Servidores de Licença podem ajustar as licenças ou as propriedades de licença entregues aos clientes com base em seu nível de segurança, por dois métodos.

  • O Nível de Segurança é uma propriedade do Certificado do Cliente inserido no cliente no momento da fabricação. Quando um cliente adquire uma licença de um Servidor de Licença, ele fornece na solicitação de licença uma cópia do certificado do cliente. O Servidor de Licença recebe essa solicitação e pode verificar o nível de segurança do cliente antes de entregar licenças a eles. Ele pode incluir lógica para fornecer licenças diferentes para clientes diferentes. Por exemplo, um cliente SL3000 terá acesso a uma resolução maior que o Cliente SL2000 e receberá licenças diferentes do que o outro cliente. Ou terá acesso a um catálogo diferente, incluindo versões teatrais.

  • Além disso, cada licença entregue inclui uma propriedade chamada MinimumSecurityLevel, que é definida como 150, 2000 ou 3000 pelo Servidor de Licença. Um Servidor de Licença que fornece uma licença a um cliente define esse valor na licença. Os clientes que associam uma licença verificam se seu próprio Nível de Segurança do Cliente é igual ou maior que o valor MinimumSecurityLevel da licença. Se não for, eles se recusam a se associar e jogar.

Illustration of the security levels