次の方法で共有

ライセンスの Nonce

  • [アーティクル]

PlayReady クライアントには、ライセンス サーバーに対して生成されるすべてのライセンス要求に、ライセンス Nonce と呼ばれるランダムな GUID が含まれています。

サーバーが非永続的なライセンスのみを使用してライセンス応答を配信する場合は、ライセンス要求のライセンス Nonce を含む権限識別子がライセンスに含まれます。

受信したライセンスをメモリ内のみのデータ ストアに追加すると、クライアントはライセンスの権限識別子がライセンス要求のライセンス Nonce と一致することを確認し、一致しないライセンスを拒否します。

このメカニズムは PlayReady の堅牢性上の理由からこのように設計されており、攻撃者が非永続的なライセンスを何度も再生して、特定のキー識別子 (KID) に対する不定のプレイ権を取得することを回避します。

サーバーが少なくとも 1 つの永続的なライセンスを持つライセンス応答を配信する場合は、ライセンス応答にライセンス Nonce が含まれます。 このメカニズムは、HDS-fill-DOS 攻撃をブロックするために、デバイスのセキュリティ上の理由から設計されています。 これにより、ライセンス応答を何度も繰り返し再生することで、攻撃者が HDS をいっぱいにするのをブロックします。これにより、デバイスが HDS のインフレに対する保護を持っていない場合は、HDS、またはメモリ (HDD、SSD、NAND Flash) が満杯になり、動作不能になる可能性があります。