Licenza Nonce

Un client PlayReady include un GUID casuale denominato Licenza Nonce in ogni richiesta di licenza generata per un server di licenza.

Se il server fornisce una risposta di licenza solo con licenze non persistenti, include nelle licenze un identificatore di diritti che contiene la licenza nonce della richiesta di licenza.

Quando si aggiungono le licenze ricevute nell'archivio dati solo memoria, il client verifica che l'identificatore dei diritti della licenza corrisponda al nonce della richiesta di licenza e rifiuta le licenze che non corrispondono.

Questo meccanismo è progettato in questo modo per motivi di robustezza PlayReady ed evita le istanze di un utente malintenzionato che riscriva licenze non persistenti oltre e oltre per ottenere un diritto di riproduzione indefinito a un determinato identificatore di chiave (KID).

Se il server fornisce una risposta di licenza con almeno una licenza persistente, include nella risposta alla licenza un nonce di licenza. Questo meccanismo è progettato per motivi di sicurezza dei dispositivi, per bloccare un attacco HDS-fill-DOS. Ciò impedisce a un utente malintenzionato di riempire il servizio HDS eseguendo nuovamente una risposta di licenza, che può causare il riempimento di HDS o anche la memoria (HDD, SSD, NAND Flash) se il dispositivo non ha alcuna protezione contro l'inflazione HDS e renderlo inoperativo.