Согласование HDCP с открытыми стандартами AV-over-IP

Все представители АВ-сообщества знают HDCP - протокол защиты цифрового контента с высокой пропускной способностью. Нравится он кому-то или не нравится, но HDCP стал частью повседневной жизни АВ-специалистов. Он был разработан компанией Intel и принят Голливудом в качестве метода защиты ценного контента, в первую очередь для предотвращения пиратства в режиме реального времени. Другими словами, во время воспроизведения контента, а не во время перемещения файла. Основное внимание уделяется каналу передачи, обеспечивающему защиту при прохождении контента от источника к источнику.

HDCP решает эту задачу с помощью трех взаимосвязанных систем: Аутентификация, Шифрование, Отзыв ключа. Проще говоря, HDCP позволяет передавать контент только тем конечным точкам, которые являются легитимными и аутентифицированными приемниками HDCP, а затем защищает контент во время его передачи. Для этого используется система ключей шифрования, которые совместно защищают канал связи.

В первоначальном варианте распределение сигнала представлялось как соединение "точка-точка" с коммутацией каналов через такие разъемы, как DVI, HDMI, DisplayPort, а также по кабелям и матрицам.

AV - это движущийся ландшафт

Все системы безопасности представляют собой вызов для тех, кто пытается их взломать. Каждая из трех подсистем HDCP - аутентификация, шифрование и аннулирование - стала мишенью. Вскоре появились устройства, снимающие защиту. В оборот попал "мастер-ключ", который нельзя было отозвать. Таким образом, несмотря на судебные иски, оригинальная система HDCP была повержена, но, тем не менее, оставалась необходимой для соблюдения нормативных требований.

Появление все более высоких разрешений и AV-over-IP создало как дополнительную проблему, так и дополнительные возможности. UHD стало новой ценностью, которую необходимо было защищать, и теперь в процесс было вовлечено гораздо большее число конечных точек (т.е. многоадресная передача). Кроме того, в связи с передачей по сети соединения теперь были с пакетной коммутацией, а не непрерывными.

HDCP эволюционировал от версии 1 к версии 2, но это не было шагом назад, поскольку архитектура передачи контента была иной. Некоторые параметры были оставлены в качестве необязательных альтернатив. Одним из аспектов, который не был "привязан" к этой многоточечной сетевой среде, был способ передачи HDCP-сообщений между источником и стоком. В результате при прямом подключении (например, HDMI-HDMI - от плеера к дисплею) все бренды делают это одинаково, а при сетевом подключении, как правило, "один бренд на обоих концах".

Появился IPMX. По своей сути IPMX позволяет передавать по сети высококачественное видео - вплоть до несжатого UHD60. Но принцип "один и тот же бренд на обоих концах" несовместим с принципом интероперабельности. Поэтому необходимо определить последовательный метод обмена ключами.

Большинство людей считает, что защита, обеспечиваемая шифрованием, усиливается за счет неразглашения используемого метода. Магия" современных методов шифрования заключается в том, что они точно знают, как защищена информация - даже рассказывают, как это делается, например, заносят в открытый стандарт - и все равно не могут расшифровать ее с помощью имеющихся у них ресурсов. Сам протокол HDCP решает именно эту проблему. Их метод использования ключей является строгим. Для внедрения межбрендового HDCP в многоадресную среду IPMX Форум видеосервисов (Video Services Forum, VSF) внес значительный вклад, предложив протокол обмена ключами HDCP (HKEP). Это стандартизированный подход или "общий метод" передачи уже определенных сообщений между передатчиками и приемниками IPMX. Кроме того, он определяет процесс "закрытия" одного сеанса HDCP в той же многоадресной сетевой среде.

Методология, рекомендованная VSF в TR-10-5 для использования в IPMX, совместима со всем, что было согласовано до сих пор, но при этом достаточно легка для внедрения в устройства, которые могут быть разнообразными и, вероятно, ограниченными по вычислительной мощности (для снижения их стоимости). Расширение к уже существующим спецификациям HDCP охватывает обмен управляющими сообщениями HDCP по протоколу TCP/IP между передатчиками и приемниками на основе NMOS. Его можно рассматривать как преамбулу к существующему протоколу HDCP v2.3, которая предписывает, как передавать параметры, оставленные DCP необязательными, в среде IPMX.

Комментарии к статье

Системы безопасности в Магазине. Екатеринбург.