来源:IP Oktoberfest 2021
主讲人:Andre Testa
内容整理:王炅昊
讲者首先介绍了IPMX,其用例以及在ProAV市场中的应用,并在随后介绍了数字知识产权保护形式HDCP,并解释了IPMX如何能被使用在HDCP中用于进行隐私保护,并在此基础上详细讲述了其工作原理、技术细节、发展状况等。
目录
什么是IPMX
SMPTE ST 2110 和 AMWA NMOS
ProAV市场特点
HDCP
背景
角色
拓扑结构
原理
HDCP IPMX
如何在HDCP中应用IPMX?
传输
HDCP Key Exchange Protocol
什么是IPMX
IPMX(Internet Protocol Media Experience)一般代指一组开放的标准和规范,旨在为专业的商业音视频市场通过 IP 网络传输压缩或未压缩的视频、音频和数据。
SMPTE ST 2110 和 AMWA NMOS
SMPTE ST 2110是IP网络中数据传输中的重要协议,他规定了流传输的过程的数据传输的过程,包括数据实时传输和同步等方面的内容;而NMOS则是由AMWA(Advanced Media Workflow Association)制定的一系列开放免费的规范,允许媒体相关设备在IP网络的框架下能够互相交互,并且提供了API提供上述设备管理的功能。
ProAV市场特点
上述两个标准已经被部署在了广播媒体产业中,但商业音视频内容(ProAV)市场也有机会完成向基于IP传输的转变。他们的目标便是物尽其用,利用此前已经完成的大量工作,并且在此基础上把ProAV市场的一系列特有的特征需求在此基础上完成。这些特点包括了异步的信号、更宽松的PTP要求、千兆网、EDID (Extended Display Identification Data)、HDCP (high-bandwidth Digital Content Protection)、网络的弹性以及扩展的IO等等。
HDCP
背景
数字内容未经授权的被拷贝盗用,一直以来是数字知识产权的安全隐患并且始终被业界所关心。其中重要的一种是HDCP(High-bandwidth Digital Content Protection),它是英特尔公司开发的一种数字复制保护形式,用于防止数字音频和视频内容在跨连接传输时被复制。连接类型包括 DisplayPort (DP)、数字视频接口 (DVI) 和高清多媒体接口 (HDMI),以及不太流行或现已弃用的协议,如千兆视频接口 (GVIF) 和统一显示接口 (UDI)。消费电子生态系统迅速采用了 HDCP。许多主要制造商正在将 HDCP 集成到他们的产品中。讲者认为,当下大约有30亿个 HDCP 设备密钥。
上述制造商需要获得许可才能实施 HDCP 规范,该规范最初由英特尔公司开发,并被授权为视听内容的数字输出保护技术。DCP LLC(Digital content Protection LLC)被授权向制造商授权该技术。HDCP 的采用者或被许可人,必须实施符合规范和许可协议的 HDCP产品,并构建它们以便它们可以通过标准的交互媒介,与其他产品互操作。
角色
下图展示了HDCP在2D音视频内容保护中扮演的角色。多种技术和标准已经被开发出来,用于保护特定类型的介质。这些技术中的每一项,都在最后一步使用 HDCP,即通过数字接口将内容传输到显示设备。例如,内容提供商使用条件访问技术来防止在内容从提供商传输到机顶盒时对其进行未经授权的访问。然后,HDCP 会在该内容从机顶盒传输到您的电视时对其进行保护。HDCP 的作用是防止对该比特流的截取和复制或其他未经授权的使用。
具体流程为:起初,HDCP 被设计为在特定的数字接口上运行,如上图所示HDMI 显示端口等。但最近,制定了一个版本的规范来解决任何有线和无线接口中的保护,例如,某些基于IP的接口。
拓扑结构
在HDCP拓扑结构中,设备基本上分为三类,源、接收器和中继器。
源是发送要显示的内容的源。举例来说,机顶盒蓝光播放器、计算机显卡、甚至游戏机。接收器用于渲染要显示的内容以便其被看到,如数字电视投影或电脑显示屏。在上述两者之间的是中继器。中继器接受内容,对其进行解密,然后重新加密并重新传输数据。它可以执行一些信号处理操作,例如将视频上变频为更高分辨率的格式或分离出信号的音频部分。他同时具有HDCP输入和输出。一个例子可能是家庭影院的音视频接收器,可分离和放大音频信号,同时重新传输视频以在电视上显示。中继器还可以简单地将输入数据流发送到多个输出,以便在多个屏幕上同时显示。
尽管允许将信号从一个接口转换到另一个接口,但中继器必须遵守一些特定规则。假设它在可以输出显示端口输出中获得 HDCP 信号。但是必须在整个链中保持加密级别。
原理
HDCP 协议可以分为 2 个主要部分,认证和加密。
在能够解密受 HDCP 保护的数据之前,接收器设备启动与发送设备的身份验证过程,以确认它有权接收该数据。每个 HDCP 发送器和接收器都包含设备私钥。此密钥是独一无二的,高度机密,其他设备无法使用。接收器还包括唯一标识设备所需的接收器 ID。这两者都是在认证阶段交换和使用的。如果接收器是中继器,还有一个额外的步骤。需要向发送器发送所有下游接收器 ID 的列表。并且此步骤使发送器能够确定树中的所有设备是否有效。
发送器和接收器还实现了一个通用的 HDCP 密码,这是一种加密和解密数据的算法。密码用于两个过程。因此,一旦接收器经过正确验证,发送器就会加密数据流以防止窃听并将其发送给接收器。这是使用它的?HDCP 密码引擎及其共享会话密钥创建只能由接收方解密的加密数据流。接收方显然使用它自己的 HDCP 密码引擎和它的这个会话的副本。用于解密该联系人的会话密钥。这样就完成了对 HDCP 的总体概述。
随后讲者介绍了ProAV 行业中几个需要 HDCP 支持的用例,分别是控制室中的新闻递送、酒吧场所中的标牌和显示墙、KVM(Keyboard Video Mouse),讲述了HDCP在其中的作用以及使用方式。
HDCP IPMX
如何在HDCP中应用IPMX?
首先,其基础显然是现有的 HDCP 接口独立适配规范,它已经适用于基于 IP 的网络。其次则是今年 5 月通过的直接改编修正案(Direct Adaption Amendment),专门针对 RTP 上的视听内容保护。这是 ST 2110 中使用的协议,因此它提供了通过 RTP 流传输受保护内容所需的所有协议详细信息。但它也详细说明了在 HDCP 发送器和接收器之间交换的协议控制信号。
然而,它缺乏有效地交换那些所需信息的精确方法。这就是为什么 VSF(Video Services Forum) 目前正在开发密钥交换协议(Key Exchange Protocol)的原因,其目标为提供所有上述修正案中所缺少的、必要的协议和实施细节,以真正获得完全指定的、受保护内容控制解决方案,并通过结合这些规范,跨供应商设备生态系统将能够通过基于 IPMX 的网络流式传输受保护的内容。
传输
其传输方式如图所示:
该传输流程由此前提到的直接改编修正案规定。先前版本的 Spec 基于 MPEG2-TS 协议。该修正案使用了一个类似于“映射”的操作将Mpeg2-Ts 协议到 RTP 流,使协议保持一致。此处讲者强调了一个重点,即此处使用的是 AES 128 计数器模式。因此,计数器值必须与加密数据一起发送到接收器,以便对其进行解密和检索。
HDCP Key Exchange Protocol
该协议旨在尽可能高效和轻量级,因为这些设备在功能和处理能力方面预计会有很大差异。与此同时,先决条件之一是保持合规性。因此,没有用或需要更改已经采用的内容。这里的目的是定义如何在 IPMX 环境中使用直接适应修正。没有对现有标准进行更改或替换。再次确保各个 IPMX 供应商之间的互操作性。简而言之,这些规范涵盖了基于 TCP-IP 的 HDCP 控制消息在基于必须的发射器和接收器之间的交换。
具体而言,HKEP协议规定了本协议的预期行为和可选方面,并描述了实现相同协议的发送方和接收方的交互。具体如下图所示:
它首先在发送方和接收方之间建立连接。一旦完成,它就会简单地将所有所需的消息送入管道。于此同时,它还定义了终止 HDCP 会话的方式。一旦 HKEP 会话变为有效,并且 HDCP 或 RTP 会话变为有效,进一步超时断开连接或协议错误不应使会话无效。此会话不会过期,除非它变为非活动状态或接收者取消订阅关联的 HDCP 内容发送者和接收者应缓存其活动的 HKEP 会话,发送者应重新使用此现金会话,除非它变为非活动状态或已过期,并且接收者应重新使用此会话缓存会话,除非它变得不活动或过期,或者接收器设置了重新启动。此特殊功能允许更快地重新连接,因为在第一次建立连接时已经执行了身份验证。
最后,讲者总结认为HDCP 已经被广泛采用。它正在不断发展以匹配不同的用例,如在 ProAV 中的许多用例中它需要被支持。与此同时,IPMX 正致力于将其纳入其工作流程。他同时提及,该协议也可以被 ST 2110 设备采用,因为IPMX基于公开的标准,并不需要特定的环境。
文章来源:媒矿工厂
