라이선스 Nonce

PlayReady 클라이언트는 라이선스 서버에 대해 생성하는 모든 라이선스 요청에 라이선스 Nonce라는 임의의 GUID 를 포함합니다.

서버가 비영구 라이선스로만 라이선스 응답을 제공하는 경우 라이선스 요청의 라이선스 Nonce가 포함된 권한 식별자가 라이선스에 포함됩니다.

메모리 내 전용 데이터 저장소에 받은 라이선스를 추가할 때 클라이언트는 라이선스의 권한 식별자가 라이선스 요청의 라이선스 Nonce와 일치하는지 확인하고 일치하지 않는 라이선스를 거부합니다.

이 메커니즘은 PlayReady의 견고성을 위해 이러한 방식으로 설계되었으며 공격자가 비영구 라이선스를 반복해서 재생하여 특정 키 식별자(KID)에 대한 무기한 재생 권한을 얻는 것을 방지합니다.

서버가 하나 이상의 영구 라이선스를 사용하여 라이선스 응답을 제공하는 경우 라이선스 응답에 라이선스 Nonce가 포함됩니다. 이 메커니즘은 디바이스 보안상의 이유로 HDS-fill-DOS 공격을 차단하도록 설계되었습니다. 이렇게 하면 공격자가 라이선스 응답을 반복해서 재생하여 HDS를 채우지 못하도록 차단합니다. 이로 인해 디바이스가 HDS 인플레이션에 대한 보호가 없는 경우 HDS 또는 메모리(HDD, SSD, NAND Flash)가 채워지고 작동하지 않을 수 있습니다.