Лицензия Nonce
Клиент PlayReady включает случайный ИДЕНТИФИКАТОР GUID , который называется Nonce лицензии в каждом запросе лицензии, который он создает для сервера лицензирования.
Если сервер предоставляет ответ лицензии только с непрестойчивыми лицензиями, он включает в лицензии идентификатор прав, содержащий nonce запроса лицензии.
При добавлении лицензий, полученных в хранилище данных только для памяти, клиент проверяет, совпадает ли идентификатор прав лицензии с nonce запроса лицензии и отклоняет лицензии, которые не совпадают.
Этот механизм разработан таким образом для причин надежности PlayReady и позволяет избежать повторения экземпляров непостоянных лицензий злоумышленником, чтобы получить неограниченное право воспроизведения на определенный идентификатор ключа (KID).
Если сервер предоставляет ответ лицензии по крайней мере с одной постоянной лицензией, он включает в ответ лицензии nonce. Этот механизм разработан по соображениям безопасности устройства, чтобы заблокировать атаку HDS-fill-DOS. Это блокирует нападающий от заполнения HDS путем повторного воспроизведения ответа лицензии, что может привести к заполнению HDS или даже памяти (HDD, SSD, NAND Flash), если устройство не имеет защиты от инфляции HDS и сделать его неработоспособным.