다음을 통해 공유

보안 수준

  • 아티클

보안 수준은 PlayReady 클라이언트의 속성이며 클라이언트에 전달되는 모든 라이선스에는 이 라이선스에 대한 바인딩을 허용하기 위해 클라이언트에서 필요한 최소 보안 수준을 나타내는 속성이 있습니다.

클라이언트의 보안 수준

PlayReady 클라이언트 보안 수준은 클라이언트가 무단 사용에 대해 얼마나 강력한지 정의하는 클라이언트(디바이스 또는 애플리케이션)의 속성입니다. 보안 수준이 높을수록 클라이언트가 클레임한 강력한 수준이 높아집니다.

PlayReady는 현재 세 가지 수준을 정의합니다.

보안 수준 목적 클라이언트 구현 버전
SL150 개발 중이거나 테스트 중인 클라이언트의 경우.

상업용 시나리오의 상업적 콘텐츠에는 적합하지 않습니다.

 모든 구현은 허용됩니다. 자산, 클라이언트 비밀 또는 콘텐츠 비밀은 무단 사용으로부터 전혀 보호되지 않습니다. 모두
SL2000 상업용 콘텐츠를 사용하는 강화된 디바이스 및 애플리케이션의 경우. 디바이스 및 애플리케이션의

경우 자산, 클라이언트 비밀 또는 콘텐츠 비밀은 소프트웨어 또는 하드웨어 수단을 통해 보호됩니다.

 모두
SL3000 보안이 가장 높은 강화된 디바이스의 경우 최고 품질의 상업용 콘텐츠를 사용합니다. 디바이스에만 해당합니다.

자산, 클라이언트 비밀 및 콘텐츠 비밀은 프로세서의 TEE(신뢰할 수 있는 실행 환경)를 사용하여 하드웨어 수단을 통해 보호됩니다. 규정 준수 및 견고성 요구 사항의 상위 집합을 준수합니다.

 PlayReady 3.0 이상

SL2000 디바이스 또는 애플리케이션의 일러스트레이션. 최종 제품은 무단 사용에 대해 강화되고 확인됩니다.

Illustration of a SL2000 device. The Final Product is hardened against unauthorized use

SL3000 디바이스의 그림. 중간 제품은 TEE를 사용하여 강화되고 확인되며, 최종 제품은 무단 사용에 대해 강화되고 확인됩니다.

Illustration of a SL3000 device.The Intermediate Product is hardened and verified using a TEE, and the Final Product is hardened and verified against unauthorized use

하드웨어-DRM과 Software-DRM 비교

SL2000 클라이언트의 견고성은 주로 소프트웨어 수단으로 지원되기 때문에 일반적으로 "소프트웨어 DRM" 클라이언트라고 합니다. SL3000 클라이언트는 일반적으로 "하드웨어 DRM" 클라이언트라고 합니다. PlayReady 스택의 핵심 기능은 프로세서의 TEE(신뢰할 수 있는 실행 환경)에서 구현되고 하드웨어 수단으로 지원되어야 하기 때문입니다.

점점 더 많은 콘텐츠 공급자가 앱에서 높은 가치의 콘텐츠를 모두 재생할 권한을 부여하기 위해 하드웨어 기반 보호로 전환하고 있습니다. 이러한 요구 사항을 충족시키기 위해 암호화 코어를 하드웨어에서 구현하는 강력한 기능이 PlayReady에 추가되었습니다. 이 지원을 통해 여러 디바이스 플랫폼에서 더 높은 가치의 콘텐츠를 안전하게 재생할 수 있습니다. 키 자료(프라이빗 키, 콘텐츠 키 및 사이드 키를 파생하거나 잠금 해제하는 데 사용되는 기타 키 자료 포함) 및 암호 해독된 압축 및 압축되지 않은 비디오 샘플은 하드웨어 보안을 활용하여 보호됩니다. 하드웨어 기반 PlayReady는 TV 세트, 휴대폰 및 태블릿과 같은 Windows 및 비 Windows 디바이스를 포함하여 다양한 디바이스에서 지원됩니다.

라이선스에서 보안 수준 사용

보안 수준은 개발 주기 동안 정의된 클라이언트의 속성입니다. 이는 공격에 대한 콘텐츠 비밀 및 클라이언트 비밀의 보안을 보장하기 위해 구현되는 수단과 클라이언트 개발자가 만드는 개발 및 인증 계획에 영향을 줍니다.

라이선스 서버는 두 가지 방법으로 보안 수준에 따라 클라이언트에 전달되는 라이선스 또는 라이선스 속성을 조정할 수 있습니다.

  • 보안 수준은 제조 시 클라이언트에 포함된 클라이언트 인증서의 속성입니다. 클라이언트가 라이선스 서버에서 라이선스를 획득하면 라이선스 요청에서 해당 클라이언트 인증서의 복사본을 제공합니다. 라이선스 서버는 이 요청을 수신하고 라이선스를 전달하기 전에 클라이언트의 보안 수준을 확인할 수 있습니다. 여기에는 다른 클라이언트에 대해 서로 다른 라이선스를 제공하는 논리가 포함될 수 있습니다. 예를 들어 SL3000 클라이언트는 SL2000 클라이언트보다 높은 해상도에 액세스할 수 있으며 다른 클라이언트와 다른 라이선스를 받습니다. 또는 연극 릴리스를 포함하여 다른 카탈로그에 액세스할 수 있습니다.

  • 또한 배달된 모든 라이선스에는 라이선스 서버에서 150, 2000 또는 3000으로 설정된 MinimumSecurityLevel이라는 속성이 포함됩니다. 클라이언트에 라이선스를 제공하는 라이선스 서버는 라이선스에서 이 값을 설정합니다. 라이선스를 바인딩하는 클라이언트는 자신의 클라이언트 보안 수준이 라이선스의 MinimumSecurityLevel 값보다 크거나 같은지 확인합니다. 그렇지 않다면, 그들은 바인딩하고 놀기를 거부합니다.

Illustration of the security levels