Nivel de seguridad
El nivel de seguridad es una propiedad de un cliente de PlayReady y cada licencia entregada a un cliente tiene una propiedad que indica el nivel de seguridad mínimo necesario de un cliente para permitir el enlace a esta licencia.
Nivel de seguridad de un cliente
El nivel de seguridad de cliente de PlayReady es una propiedad del cliente (dispositivo o aplicación) que define la solidez del cliente frente al uso no autorizado. Cuanto mayor sea el nivel de seguridad, más sólido será el cliente.
PlayReady define actualmente tres niveles:
| Nivel de seguridad | Propósito | Implementación de cliente | Versión |
|---|---|---|---|
| SL150 | Para los clientes en desarrollo o en pruebas. No es adecuado para el contenido comercial en un escenario comercial. | Cualquier implementación es aceptable. Los recursos, los secretos de cliente o los secretos de contenido no están protegidos contra el uso no autorizado. | Any |
| SL2000 | Para dispositivos y aplicaciones protegidos que consumen contenido comercial. | Para dispositivos y aplicaciones. Los recursos, los secretos de cliente o los secretos de contenido están protegidos a través de medios de software o hardware. | Any |
| SL3000 | Para dispositivos protegidos con la máxima seguridad que consume la máxima calidad de contenido comercial. | Solo para dispositivos. Los recursos, los secretos de cliente y los secretos de contenido se protegen mediante medios de hardware, mediante un entorno de ejecución de confianza (TEE) del procesador. Cumple con un superconjunto de los requisitos de cumplimiento y solidez. | PlayReady 3.0 o posterior |
Ilustración de un dispositivo o aplicación SL2000. El producto final se protege y comprueba contra el uso no autorizado.
Ilustración de un dispositivo SL3000. El producto intermedio se protege y comprueba mediante un TEE, y el producto final se protege y comprueba contra el uso no autorizado.
DRM de hardware frente a DRM de software
Los clientes SL2000 se conocen normalmente como clientes "DRM de software", ya que su solidez se respalda principalmente con medios de software. Los clientes SL3000 se conocen normalmente como clientes "DRM de hardware", ya que las funcionalidades principales de su pila de PlayReady deben implementarse en un entorno de ejecución de confianza (TEE) del procesador y respaldados por medios de hardware.
Cada vez más proveedores de contenido se encaminan al uso de protecciones basadas en hardware para conceder permiso para reproducir contenido completo de alto valor en las aplicaciones. Para cubrir esta necesidad, se ha agregado a PlayReady una compatibilidad sólida con la implementación de hardware del cifrado principal. Esta compatibilidad permite la reproducción segura de contenido de mayor valor en varias plataformas de dispositivos. El material de clave (incluidas las claves privadas, las claves de contenido y cualquier otro material de clave utilizado para derivar o desbloquear dichas claves) y los ejemplos de vídeo comprimidos y sin comprimir se protegen aprovechando la seguridad de hardware. PlayReady basado en hardware es compatible con una gran cantidad de dispositivos, incluidos tanto dispositivos Windows como no Windows, como televisores, teléfonos y tabletas.
Uso del nivel de seguridad en una licencia
El nivel de seguridad es una propiedad del cliente definido durante el ciclo de desarrollo. Tiene implicaciones en los medios que se implementan para garantizar la seguridad de los secretos de contenido y los secretos de cliente contra ataques, y en los planes de desarrollo y certificación que realiza el desarrollador cliente.
Los servidores de licencias pueden ajustar las licencias o las propiedades de licencia, entregadas a los clientes en función de su nivel de seguridad, por dos métodos.
El nivel de seguridad es una propiedad del certificado de cliente incrustado en el cliente en tiempo de fabricación. Cuando un cliente adquiere una licencia de un servidor de licencias, proporciona en la licencia una copia de su certificado de cliente. El servidor de licencias recibe esta solicitud y puede comprobar el nivel de seguridad del cliente antes de que le entregue licencias. Puede incluir lógica para entregar diferentes licencias para distintos clientes. Por ejemplo, un cliente SL3000 tendrá acceso a una resolución mayor que el cliente SL2000 y recibirá licencias diferentes a las del otro cliente. O bien, tendrá acceso a un catálogo diferente, incluyendo versiones teatrales.
Además, cada licencia entregada incluye una propiedad denominada MinimumSecurityLevel, que se establece en 150, 2000 o 3000 por el servidor de licencias. Un servidor de licencias que entrega una licencia a un cliente establece este valor en la licencia. Los clientes que enlazan una licencia comprueban si su propio nivel de seguridad de cliente es igual o mayor que el valor MinimumSecurityLevel de la licencia. Si no es así, se niegan a enlazar y jugar.
