Chip123 科技應用創新平台
標題:
CPSA
[打印本頁]
作者:
Jim_Lin
時間:
2007-5-2 05:42 PM
標題:
CPSA
Content Protection System Architecture
! r. {: @& A1 T; N5 B% j
綜觀一下各介面路徑上所定義的內容保護機制
作者:
Jim_Lin
時間:
2007-5-4 10:50 AM
以下是小弟多年前自己寫的心得, 搭配上圖看, 資料有點舊, 請海涵
& K% ~& N6 v3 H9 o
. B6 t9 ?. p5 V
漫談內容保護
$ K( ~, @. D2 {
一、 前言
+ y _; o% Q0 B
在數位內容產業起飛與智慧財產權意識高漲之際,這些心血結晶的產品要如何有效的被保護攸關著這個產業的興衰。內容數位化後代表它更可以暢行無阻於數位資訊設備,也就可能促使更多非法複製的產生,因此最近這兩三年來有些機構或組織相繼推出一些內容保護的提案與標準,並逐步付之實現,旨在防範衛未經授權的複製與使用,但也產生了一些問題。本文大致介紹一下這個前因後果。
1 f+ r) r- h, R( j; Z9 T
% ?- Q0 Z2 q' S, c
二、 DVD CCA(Copy Control Association)
* h+ U: X2 k* c; H {8 U. Y
如果想推廣某種保護機制,最佳的方式是找一個年輕且正熱的應用或娛樂,DVD是首選。於是由DVD CCA這個機構推出CSS(Content Scramble System)這個保護機制,並受到八大影業預錄式DVD光碟片普遍採用。
+ Y! Y) v6 ~* z9 w5 L. w
CSS的保護機制採取兩部分:解密(Decryption)及身分驗證(Authentication)。內容加密(Encryption)是採用資料混亂(Scramble)方式;身分驗證採用雙鑰機制,也就碟片上有DVD CCA提供的預錄鑰匙區,撥放器也有DVD CCA所提供的鑰匙碼,合法的雙鑰就通過身分驗證,產生金鑰可以解密。
1 K* y2 t5 C1 Z8 Q/ U
然而道高一尺魔高一丈,不久此保護機制竟然被一位歐洲的小男生破解了,當然他也被起訴。出庭時他宣稱他無罪,因為他認為他只是從駭客網站上拿到破解碼而將之應用,並非他自己破解。
2 z6 S8 M2 s9 n& e# \4 N0 ~
另外區域碼控制機制(Regional Playback Control、RPC II)也是由該機構提出。綜關這個機構的保護措施皆著重於預錄式DVD-Video,所以保護範圍有限。
4 p# B) \" D8 m5 w
# l2 q5 t" G. T
三、 4C Entity與CPSA
' c; m7 ?; X$ K# ?8 j3 u! |! S. @' m
4C Entity代表四家公司的聯盟:Intel、IBM、Matsushita與Toshiba。為了更完善的保護所有內容(包括數位與類比),四家公司提出一整套「內容保護系統架構」(Content Protection System Architecture、CPSA),整合現有的內容保護機制並建立新的保護標準,旨在保護在各種傳遞管道的所有數位與類比的內容。(可見野心更大)見圖一。
/ ^4 g8 W& H' J+ P: Q6 x8 y
CPSA的目標是建立一套整體性的數位與類比內容保護機制,範圍擴及所有數位與類比消費性電子設備與個人電腦系統以及電子廣播技術。由於整合了許多現有技術,所以藉由SDMI(Secure Digital Music Initiative)與CPTWG(Content Protection Technology Working Group)的共同努力,壓縮簡化目前這些團體的想法使之一致化,避免重複的虛功。它所整合的技術如下:
! I8 n& m# k% e3 q7 [: o
Ø CPRM – 可錄式的儲存設備(如DVD、Flash,CPSA甚至想擴及ATA硬碟)的內容保護。
5 C" x$ q8 S- D8 Q- B( L8 B' u
Ø CPPM – 預錄式DVD-Audio的內容保護。
# _1 B2 m3 [+ \$ f/ a
Ø CSS – 預錄式DVD-Video的內容保護。
$ U1 R. N7 ~& D% V) R% _1 _
Ø DTCP – 透過IEEE 1394與USB介面傳輸的內容保護。
" a# H- q) z& ] }
Ø HDCP – 透過DVI(Digital Video Interface,高解析度UXGA顯示卡與數位顯示器之間的介面)傳輸的內容保護。
: @, D# f8 g! @9 g. p
Ø 有線電視或衛星電視額外收費的內容保護(條件式存取)。
) q$ w, c& m& X, T" R! H/ d" Q
Ø 於聲音內容植入內容管理資訊的浮水印(Watermark CMI,Content Management Information)。
# b/ d& o9 R5 p* a+ n
Ø 影片的浮水印機制(由DVD CCA選擇)。
8 @, g5 _8 e, }
由上述CPSA所整合的保護機制可見它想要連源頭與傳輸媒介都列入管轄範圍,讓內容供應商多了許多安全的市場銷售管道。由於管轄範圍囊括傳輸媒介,所以CPSA與CSS原始保護構想最大的差異在於植入內容的浮水印。這值入內容的浮水印將是所有撥放設備與傳送設備判定該內容來源合法性的重要依據。浮水印本身並不保護內容,它是內容管理資訊(CMI),包括複製限制的資訊與撥放控制的資訊(例如某些位元指示在何種狀況下暫停廣播不可複製的內容),所以浮水印的處理在於解密動作之前發生。
" X3 Z# _9 V, B& o
CPSA展現出它的企圖與目標後,於是定出11條此系統的金科玉律作為各內容保護技術的發展依據:
% \2 n! n, G$ h* z( ?- ]* r! Z
1. 內容擁有者自行決定內容管理資訊(CMI)的控制選項:這點當然無庸置疑。
! ]1 ?& w" i( m% O8 W
2. 當內容呈現數位化加密格式,在傳送與儲存時必須確保CMI被整合進去:CMI可植入內容後加密或外加在已加密的內容外呈現未加密形式。
7 l- K( S" T/ Y9 Q& ]
3. 依內容擁有者的意願,決定是否加入浮水印式內容管理資訊(Watermark CMI)於類比、數位、加密數位內容中。
& T* X0 F3 Q4 p9 F, e* z
4. 所有在預錄式儲存媒介中的CPSA內容都需加密。
3 M! b; `# X( x/ J* I% L
5. 所有已獲授權的CPSA內容複製版都需加密,除非獲得特殊同意:何謂特殊同意?這是此組織預留的伏筆。例如:使用者想將DVD-Audio轉錄到音質較差的CD-R、CD-RW、Mini-Disc或DAT上,該組織就同意此已獲授權的複製過程可以不加密,因為此動作不具競爭性與殺傷力。
# e2 _/ T" C/ m) m+ o7 h/ Y
6. 相容的撥放機如果偵測到在未加密的內容中含有浮水印式內容管理資訊(Watermark CMI),應該適當阻止此未授權複製版的撥放。
1 a' m7 O$ a4 H% V* A
7. 針對已加密的內容,相容的撥放器與來源模組都必須依數位CMI的設定,對該設備的所有輸出加諸被認可的保護機制,除非獲得特殊同意:此舉是為了防範傳輸的過程中被某一關解密而從此不再被保護。採用的方式如DTCP或Mscrovision的類比保護機制。
) K' ^2 s9 E2 O+ s1 T
8. 相容來源模組對未加密內容進行傳送的保護動作之前應先檢查是否有浮水印式內容管理資訊,如果有,在輸出上建立數位CMI:這是要確保數位CMI與浮水印CMI的一致性,以便下游的相容錄製模組能夠辨認此加密的內容是否被授權。如果沒有浮水印CMI,則由該系統仍可藉由自行定義數位CMI來保護輸出。
! N% x; [( c* |3 O C
9. 相容錄製模組在複製前需先檢查CCI(Copy Control Information,內容複製資訊),確認該內容是被授權可以複製。
! N/ K0 q2 Z P: o% h: z
10. 相容錄製模組在檢查CCI確認可以複製之前需先更新內容中CCI的資料(包括浮水印CCI與數位CCI):此舉是在控制複製的次數。
: n& v+ N" ]! n% P: y! Y
11. 相容錄製模組不能對暫存影像的數位CCI與浮水印CCI做更新的動作:例如那些提供時間位移(Time-Shifted)但不能複製的即時內容,當使用者暫停時,有些影像就會被暫存,為防範此漏洞,於是CPSA做出此規定。
3 O. F. ]/ f2 b" W8 k) U
2 ~5 B+ p" x% A$ N: k
四、 CPSA的模組介紹
* N# t; ~* S, `9 Z
CPSA構思出一個整體內容保護架構,所以它歸類出三大模組(11條金科玉律中有提及)來描繪整體系統:相容錄製模組(Compliant Recording Module)、相容撥放模組(Compliant Playback Module)、相容來源模組(Compliant Source Module)與相容顯示模組(Compliant Display Module)。以下以影片(Video)內容為例來對三大模組在內容傳遞流程中的工作執掌與責任義務來介紹:
- c8 v8 t+ E$ v) p3 r9 R
1. 相容影片錄製模組(見圖二):
; R) [ \) t. p3 M8 H
有關DVD燒錄器、燒錄軟體與錄影機均屬此類,因為燒錄器與燒錄軟體通常都是搭配使用,這個工作是誰該做,CPSA沒有也不會去定義,不過燒錄軟體大概逃不了。
3 ]8 P4 q, V* c4 F- I
在燒錄流程中CCI是主角,它決定著你是否可以複製,所以CCI檢查是整個流程的最優先動作,其次是更新CCI資料。兩條路徑(類比或未加密數位輸入vs.加密數位輸入)主要的差異是前者檢查浮水印CCI,後者檢查數位CCI,但都對浮水印CCI做更新,數位CCI更新在CPRM加密時執行。
* Y4 [+ `' C( q: h0 Z$ \1 Z: k1 `* j
大致這類產品會用到DTCP解密與CPRM加密並將資料儲存於支援CPRM的儲存媒介如可錄式DVD、記憶卡或硬碟。硬碟!?沒錯!現在不是有內建硬碟的DVD錄影機嗎?CPSA要將所有儲存後分享的管道一網打盡。如果以聲音為例,以後MP3隨身聽的內建記憶模組要支援CPRM。
% i/ i" c# M- E+ H' ` H. X8 r
; ~6 K3 e, o* ~+ P3 ~1 w
2. 相容影片撥放模組(見圖三):
G& [3 Y i, I% g* ]
有關DVD撥放軟體與放影機均屬此類。如果你的產品想要都可以撥放預錄式碟片與可錄式碟片,就需同時具備CSS解密與CPRM解密機制,且兩者都要能檢查無加密內容的浮水印CMI的功能。如果你的放影機也要支援數位輸出,那就要在加裝CPRM加密機制。
3 x" p1 w; i5 }% q3 A
在這個模組內容管理資訊(CMI)是主角,它掌控你是否可以撥放的生殺大權。CMI可以包含CCI,CMI可以指示類比輸出加諸何種保護或撥放控制的相關資訊,例如指示在何種狀況下對於不可複製的內容暫停廣播。
) k; [& }" k# v0 r# T: \- I. r
# @4 Z6 N% V; Z" `/ n; o( K
3. 相容影片來源模組(見圖四):
7 Q2 s3 m+ _, p1 C- E U
機上盒(Set-Top-Box)屬此類。它使用額外收費機制來解密,然後用DTCP來對輸出加密。
0 N! q! ]8 i$ b- ^% e
) r4 o* q9 s* @& y! a0 g9 p
4. 相容影片顯示模組(見圖五):
K- n) \" c' V) S- ?* ]0 W6 d
數位電視屬於此類,這是整個流程的最下游,該有的驗證與把關都在前面做掉了,在這裡只要DTCP解密即可。
6 b( f3 U' O+ _) |
! R1 F. y8 e- F" ?* e' Q/ [5 o
五、 CPSA所產生的一些問題
+ m1 A. R7 |$ V0 ~
由於CPSA的野心這麼大,影響所及涵蓋了個人電腦、資訊家電與消費性家電,工程是空前的浩大,光是製造商針對他們產品規格需要曲的哪些保護機制的授權就搞得頭大了;再者,多出來的那些授權收費又增加了產品成本,消費者或製造商受得了嗎?除非製造成本轉嫁內容,也就是受保護的內容賣得比以前未受保護時便宜許多,才有可能刺激需求。
5 n9 W1 c4 g* v- M
另外CPRM保護機制對於可錄式的儲存媒介有潛在的危機,這些支援CPRM的光碟、硬碟與記憶卡都需要預寫入一些資料作為儲存用,而且這些資料必須存在可讀但不可抹寫與移動的位置,但是萬一這個位置如果刮傷或者是壞軌造成無法讀取,不是整個毀了?因為重新格式化也沒有用,因為這個位置是寫不到的。所以雖然CPSA的野心很大,但目前仍僅聚焦於DVD市場。
/ L" p9 Z. K+ k: U% m7 B
最後最重要的問題是CPSA會起來嗎?所有的內容供應商為了維護自己的權益一定會全力配合,但是想想看,家裡的電腦與視聽設備都要更新?基本上,內容供應商與這些組織會從新興市場全面切入,而既有市場會用多管齊下的方式慢慢取代。數位電視與數位廣播是新興市場,而且是那麼大的數位內容來源,很容易就被轉送到數位網路世界,4C Entity一定全力攻佔。
4 y* I& Q6 c4 H: q; |# @
$ e, w5 c. H+ s
六、 資料來源
' r6 e7 d7 a- S# C
Ø 4C Entity CPSA Document
d* P0 ]! j8 F5 g4 K1 E
Ø CNET.com Article:Copy Protection Comes Home
o$ I q8 c/ P
Ø DVD CCA
~( }! D4 R) X
Ø DTLA – Digital Transmission Licensing Administrator(DTCP)
; I3 N) j7 B" O- Y0 y/ x
Ø LMI – License Management International
U7 F/ Z/ e1 C: b* _$ |5 K% w* K
Ø Digital Content Protection,LLC – HDCP Specification
歡迎光臨 Chip123 科技應用創新平台 (http://chip123.com/)
Powered by Discuz! X3.2