CPRM(ContentProtectionforRecordableMedia)

CPRM(ContentProtectionforRecordableMedia)所是隸屬於美國國家資訊科技標準委員會(NCITS)的Intel、IBM、Matsushita、Toshiba等4C集團所合作開發出保護可錄式媒體內容之技術標準。

CPRM技術用於保護商業娛樂影音內容於攜帶型記錄媒體上的複製保存,舉凡可錄式DVD、SD記憶卡、CompactFlash、Microdrive等實體記錄媒體。CPRM不會對於原始或備份資料造成影響。,但此技術使用的是硬碟標準,許多人因而擔心,CPRM可能被用來阻止網友從網路下載的內容儲存在硬碟裡。

以下為 英特爾公司對 CPRM 的介紹

技術遠景

英特爾在CPRM和CPPM規範的制訂方面發揮了領導作用。這些規範對於提供高質量娛樂性內容和消費者靈活的複制機制均起到了創新性的作用。第一個規範-預錄制介質內容保護(CPPM)-保護了DVD音頻這一日益流行的物理音頻格式。第二個規範-可錄制介質內容保護(CPRM)-為高質量內容在可擦寫DVD、SD卡和其它可擦寫介質上的錄制提供了完善的保護機制 。

同“數字傳輸內容保護”規範一樣(參見英特爾與DTCP),英特爾幫助開發了實際的CPPM和CPRM規範。英特爾還在內容提供商(例如電影制片廠商和唱片廠商)與信息技術(IT)和消費電子(CE)制造商之間推廣了這些規範 。

CPRM/CPPM定義了一種可更新的加密方法,用於在物理介質上錄制時保護娛樂性內容。作為參與創建這些規範的廠商之一,英特爾有三個目標:

1.使消費者能夠選擇豐富的數字媒體,並使內容具有可移植性和靈活性。
2.保護內容提供商和內容所有者的權利,認可他們從擁有的知識產權中獲益的權利。
3.使內容保護的部署對於PC和消費電子(CE)制造商而言即簡單又廉價。

英特爾將CPRM/CPPM規範視為其全力提升家庭數字化內容體驗的整體努力的重要組成部分。英特爾的目標是提供一個完善健壯的環境,同時確保不會對高質量娛樂性內容的交付和消費造成性能和質量上的明顯影響。本案例研究探討 了CPRM/CPPM規範創建聯盟的起源、規範背後的開發和技術、英特爾在規範制訂過程中得到的重要經驗以及對這些規範未來的展望.

內容保護鏈示例顯示了CPRM所處的位置。圖中所示的“允許”輸出(例如1394*和DTCP,以及DVI和HDCP)僅為舉例說明-並非唯一的允許輸 出

4CEntity,LLC.和CPRM/CPPM的起源

20世紀90年代後期出現了一種全新的物理音頻格式:DVD音頻。它具有先進的音頻性能,能夠提供4.3倍於傳統RedBook音頻CD(最初的音頻CD格式)的采樣頻率,且解析度也要比傳統格式提高256倍。其非凡的動態範圍(最高可達144dB,而音頻CD僅能達到96dB)提供了出色的唱片清晰度和真實度。但正是這一新格式的音質強化了對更好的內容管理的需求。如此高質量的唱片也能帶來同樣高質量的盜版,對唱片商和作者的合法權益造成損害 。

有鑒於DTCP規範的成功,WarnerMusic與英特爾及其它參與規範制訂的公司接觸,看是否能夠為這一先進的音頻格式創建一種新的內容保護方法。由IBM、英特爾、松下、東芝和華納音樂組成的特別工作組開始著手研究對用於保護DVD視訊光碟的ContentScramblingSystem(CSS)進行修改,以用於DVD音頻格式。這一新技術計劃命名為"CSS2forDVD-Audio"。

與此同時,英特爾正在與IBM探討一種基於密匙塊(KeyBlock)的稱為廣播加密(BroadcastEncryption)的IBM技術。該技術最初被開發用作一種適於在跨網絡設備間傳輸內容時進行內容保護的解決方案。問題在於密匙塊是一種大型的數據結構,在設備之間移動時會占用過多資源。然而,這一缺點對于諸如可錄制DVD這樣的可錄制介質而言卻可以忽略,因為存儲空間對這些介質不成問題。於是,英特爾向IBM提議了一種創新的方法,即將他們的密匙塊技術應用於各種形式物理介質上的內容保護 。


"放棄CSS之後,4C技術聯盟僅用了兩三個月時間即使用一種全新的加密算法創造了新的內容保護方法。這種方法遠比CSS完善,一直以來並且直到今天都為業界所采用。"

-BruceTurnbull,Weil,Gotshal&MangesLLP合夥人兼4CPolicyGroup主席


此時,出於偶然的原因,聯盟決定創建一種全新的內容保護解決方案,而不再采用"CSS2forDVD-Audio"。"CSSforDVDVideo"被放棄了。結果是,唱片工業不再期望任何基 于CSS的解決方案。他們想要一種全新的方法。IBM和Intel看到了通過他們一直研究的介質密匙塊(MediaKeyBlock)技術提供解決方案的潛力,並決定引入其它一些感興趣的消費電子類公司。一個稱為4CEntity的聯盟形成了,其成員包括IBM、英特爾、松下和東芝 。


恐懼、不確定和疑慮的氛圍

在DVD音頻出現15年前,唱片工業已經通過音頻CD向數字化介質靠攏。從一開始,音頻CD就是沒有保護的。由於長期習慣於使用音頻磁帶錄音機制作音頻磁帶和聚乙烯唱片的拷貝,人們仍使用同樣的方式來複制音頻CD。CD紀錄設備出現後,人們立即開始使用它們複制音頻CD。當其它數字化介質(例如可攜帶式音樂播放器)出現時,它們成為了複制和存儲音樂的附加手段。音頻CD的數字化本質和這些紀錄設備使得任何人都能夠制作高質量的副本個人使用,或者通過因特網對等傳輸與朋友進行音樂交換。出於對盜版所帶來收入損失的恐懼,唱片工業不僅將DVD音頻視為一種提供增強聽覺體驗的方法,還將其視為引入版權保護方式 。

通過其5C經驗,英特爾和4C的其它成員相信最有效的版權保護工作來自於少數專注的公司,這些公司願意共同合作、大量投資並進行必要的技術開發。這些公司的核心目標是激活生態系統,而不是通過知識產權使用費的形式直接從技術的采用獲利。由於參與者的數量較少和技術專家所持的意見不同,邀請唱片廠商加入的早期談判使進展有所減緩。4C決定獨自奮鬥。設想是先開發出技術解決方案,然後再吸引唱片廠商采用 。

出於內容保護問題對於唱片工業的重要性,唱片廠商自己也啟動了標准制訂工作:安全數字化唱片提案(SDMI)。他們的目標是開發出內容保護系統的規範並在未來的播放器/紀錄機中強制執行。他們希望能夠通過各種技術(例如音頻水印)來阻止未授權的複制行為。由於該聯盟中的成員數量太多(超過100家公司),他們的進展十分緩慢。為 使SDMI理解4C的工作並使用4C技術,4C加入了SDMI並最終在若幹重要問題上與他們進行了合作。


介質密匙塊技術(讓塑料碟片變得聰明起來)

4C所面臨的DVD音頻(及後來的可錄制DVD)問題在本質上與較早的面向介質傳輸的內容保護解決方案極為不同。以因特網傳輸為例,兩端的傳輸設備都是主動的,並且都足夠智慧化,能夠相互遵守針對它們正在交換的特定內容的內容保護規範。然後只需提供必要的密匙進行解密即可。對於DVD音頻,加密內容來自於完全被動的塑料碟片,它無法與設備進行交互,驗證其對規範的遵守。這一通信問題的早期解決方案曾試圖通過嵌入芯片或其它方法來使塑料碟片智慧化。這些解決方案要麼不起作用,要麼過於昂貴,要麼不可行 。

介質密匙塊技術的突破性在於它使塑料碟片能夠在不被注意的情況下對播放設備進行驗證。介質密匙塊是一張加密值的表(一個最多65,636行、16列的陣列),該表被提供給擁有許可證的介質制造商。每張被保護的預錄制DVD音頻碟片上都存儲有這張表。符合規範的設備(播放器、播放器/紀錄機)被分配有單一的密匙集。如果設備擁有有效的密匙集,它將能夠處理介質密匙塊並得出用于解密光碟內容的密匙。處理需要設備執行複雜的數學操作來從介質密匙塊中解出介質密匙。隨後,設備將該密匙與唱片標識(AlbumIdentifier)結合,生成基礎解密密匙 。

如果設備不具有有效的密匙集又會怎樣?如果這樣的話,該設備就不是符合規範的設備,將無法播放被保護的DVD。如果發現有符合規範的播放器的密匙集被人通過反向工程或其它方法竊取,竊取者很快就會遭受挫折。4C可以修改介質密匙塊中的特定位置,並將經過修改的密匙塊用於所有之後生產的受保護的預錄制DVD音頻碟片。如果具有被竊密匙的設備試圖播放新碟片,介質密匙塊數據結構中的修改將使設備計算出錯誤的解密密匙。播放器將無法解密內容和播放碟片 。

對於每種DVD音頻唱片,介質密匙塊都是唯一的。並且每隔三個月會重新頒發介質密匙塊,以使不符合規範的設備迅速失效。當然,普通用戶將不會感覺到這些改動。他們的設備將繼續播放DVD音頻唱片,不會受到介質密匙塊更改的影響。該技術被設計用於阻止盜版、非正常使用和紀錄 。


于內容保護的五種附加的4C創新

4C還為內容保護提供了另外五種創新,下面將分別進行簡要描述。

1.新的加密技術集
4C對CSS技術進行研究後得出的結論顯示,CSS技術存在的兩種局限性使其能夠被破解。CSS出現時的導出規則使其限於40位加密。這是一個弱點。另一種局限性是該技術未經過足夠深入的審查。一旦破解 了CSS,就能在其加密算法中找到許多缺陷,從而使其比原來設想的更為脆弱。

對於4C來說幸運的是,當聯盟開始研究解決方案時,導出規則發生了變化。相應地,CPPM采用了基於不同算法的更為完善的56位加密。為確保加密解決方案更為安全,4C對目前的各種加密技術進行了徹底的調查,並聘請了外部加密咨詢公司協助。相比 於CSS的單一播放器密匙,最終的解決方案為每個擁有許可證的硬件和軟體播放器制造商分配16個保密的設備密匙。當然,CPPM加密創新的核心還是介質密匙塊。


"過去每個人都認為我們應該對這些技術加以保密。通過隱匿得到的安全性能夠使技術更為健壯。4C通過公開其規範戲劇性地背離了這一方法。"

-BrendanTraw,英特爾同事,ContentProtectionArchitecture總監

2.使內容保護規范成為公開過程
雖然對某些應用程序中基於加密的技術的評論被廣泛接受,但內容保護規範和加密技術長期以來都被認為是高度機密的信息。4C卻轉變了這一想法,作出了一些聞所未聞的舉動。它挑起了對內容保護技術所使用加密算法的公開評論。背離通常的保密策略,聯盟邀請公眾對算法進行評論。這樣 ,CPPM和CPRM得到了深入的審查,在作為解決方案實施前即贏得了各方的信賴。


"基本上來說,水印技術是一種在內容中嵌入內容保護信息的方法,這一嵌入對內容受眾是透明的,但能夠被知道如何尋找水印的設備檢測到。"

-MikeRipley,IntelContentProtectionArchitect


3.音頻水印
唱片廠商希望采用一種稱為音頻水印的嵌入式信號技術來保護通過模擬輸出播放的DVD音頻內容。加密、密匙交換和身份驗證在數字世界中都很好,但廠商覺得當內容被輸出到模擬範圍後,還需要音頻水印這樣的技術來確保內容保護繼續發揮作用並防止內容被錄制回數字形式。4C進行了徹底的技術評估工作,並選擇了一家外部廠商的音頻水印技術。幸運的是,SDMI與4C選擇了同樣的技術,避免了兩種水印導致的不必要的複雜性。今天,通 過CPPM,水印使數字介質播放器/紀錄機能夠識別出DVD音頻產生的模擬內容已受到保護,僅可根據賦予用戶的權限進行使用。

4.內容保護系統體系結構—掌握全局
CPPM和CPRM只是眾多當今在使用和開發中的內容保護解決方案中的兩個。不斷增長的內容保護解決方案數量給內容、消費電子和IT工業帶來了獨特的挑戰。公司要將所有技術理清並結合為無所不包的解決方案越來越難。還沒有人曾經編寫或出版過書籍來系統、詳盡地講述所有這些技術如何與數字/模擬設備及不同的傳輸形式一起工作。這一遺漏無疑會減慢技術被采納和恰當使用的過程 。


"內容保護需要內容所有者、播放設備和紀錄設備各方面都有所行動,並需要一個穩定、緊密的機制。這使我們把注意力放在了整體的系統體系結構CPSA上。"

-MikeRipley


4C決定,需要使用一個整體體系結構來包含當前的解決方案和指導未來解決方案的開發。因此,4C創建了內容保護系統體系結構(CPSA)。這是一個起種子作用的智慧結晶,它清晰地展示出內容保護解決方案如何在一起協同工作及各種當前技術所發揮的作用 。CPSA還包括了一套範例,從概念角度展示加密、水印和所有其它元素在整體內容保護系統中所起的作用,而不僅僅是從4C的觀點出發。CPSA最重要的部分也許是11條公理(自證明的真理或准則),它們描述了符 合CPSA的設備對內容管理信息、訪問和錄制三個領域進行處理,這三個領域對於詳盡、穩定的內容保護機制至關重要。這些公理和CPSA白皮書還對內容保護生態系統如何對內容保護的看法和這一領域中的後續工作具有指導作用 。

5.受管理副本
4C認為,維持合理的和慣例性的使用是與下一代技術的出現有關的一個重要概念。長期以來,人們習慣於在磁帶或其它介質上制作音頻CD的副本,對於DVD音頻也不例外。如果DVD音頻被推向市場卻不允許進行複制,英特爾和其它公司認為這會使消費者抵制該技術。因此,英特爾推出了“受管理副本”的概念。這涉及找到一種方法,允許人們為 受CPPM保護的DVD音頻制作至少一個副本,同時防止任意的分發。這意味著要能夠在碟片上包含副本控制信息作為內容管理信息的一部分。


可錄制介質內容保護(CPRM)

當4C進行CPPM(特定於DVD音頻的內容保護)研究工作時,聯盟預見到,當可擦寫DVD和SD快閃內存卡普及時,需要有配套的解決方案來處理從音樂和視訊下載制作的數字化副本。該解決方案 即CPRM,它與CPPM采用類似的方法,區別在於,它的作用是將受版權保護的紀錄與未紀錄介質綁定在一起,而不是保護已紀錄的介質。它允許受保護的內容被紀錄到空白碟片(或其它介質)上,但不允許將該內容從該碟片任意複制到其它空白介質 上

CPRM使用CPPM式樣的介質密匙塊。每張可擦寫的空白DVD碟片(或其它受保護的已錄制介質)都有一個不能去除的64位介質ID,該ID位於碟片上的隱藏區域,它標識了介質的類型和制造商。它還包含有一個為該碟片所獨有的40位序列號。當有人向碟片複制帶有複制保護的內容時 ,CPRM會通過一個使用介質ID來生成加密和解密密匙的多步過程來將內容加密。如果隨後有人試圖複制此碟片上的受保護內容,新的空白碟片將被識別出具有不同的介質ID,內容將無法被正確地解密。通過禁止將原本空白的碟片上的內容複制到新的空白碟片 ,CPRM阻止一個複制鏈條的形成。另一方面,它允許使用空白的DVD碟片來制作單個副本。


今天的4C

雖然DVD音頻作為一種市場類別到目前僅取得了有限的成功,4C內容保護已被廣泛應用於PC和消費電子設備上。使用4CCPRM技術的SD卡已經取得了很大的成功-這不僅歸功於SD卡在尺寸和樣式方面的固有屬性,還歸功於它是受保護的格式這一事實。DVD紀錄機的銷量不斷增長, 而CPRM技術在內容保護方面居於統治地位。CPRM在DVD-R、-RW和-RAM格式中都有使用。

目前,4C正在就進入電子圖書、交互遊戲和潛在的個人介質(例如消費者醫療記錄)的內容保護領域進行調研。4C還在研究將其技術用於其它系統,例如MicrosoftWindows*介質的數字權限管理(DRM)。4C的CPSA繼續為以數字化家庭為目標的內容保護技術提供框架 。

4C的一個重要作用是許可證的發放。當生產商獲得紀錄機或播放器生產的4C密匙時,公司必須簽署許可證協議,承諾其產品將按照特定的規則進行內容處理。通過與唱片廠商和制片廠商進行大量的磋商,4C已經制訂出這一許可協議的具體條款 。


重要經驗

通過4C的形成、CPPM和CPRM的開發及CPSA合作創作,許多重要經驗得以積累下來—這些經驗包括內容保護方面的知識和為共同的目標與來自不同行業的公司合作方面的知識。在此對這些經驗做一個總結 。

1.了解客戶
對於4C而言,這種技術的客戶是內容提供行業。然而,4C很快發現,電影工業與唱片工業存在很大的區別-即使它們來自於同一個母公司,例如華納唱片和華納兄弟。它們的業務關注點有很大不同。要達到每個行業的需求,理解它們特有的問題和關注點至關重要。(注:華納唱片和華納兄弟已不再是關聯公司,但在4C開 發CPPM/CPRM時仍是。)

2.尊重客戶(尤其是他們的期望)
關於DVD音頻的內容保護,4C的最初的假設之一是消費者會期望能夠制作至少一個副本。畢竟,消費者一直以來都能夠複制音頻CD,為什麼對DVD音頻會沒有同樣的要求呢?4C感覺對所購買DVD音頻加以備份的能力對於這種新介質的成功不可或卻。唱片工業對此持反對意見,意見分歧花了很長時間才得以解決。事實上,這一分歧使DVD音頻格式的出現推遲了數年之久,並對市場接受的緩慢負有部分責任 。

3.留心意外結果
使用水印的主意本來是唱片工業的要求。幸運的是,4C和唱片工業自主選擇了同一種水印技術。不幸的是,這也產生了一個意外後果,電影工業試圖將水印的采用通過法律手段強制執行。這堛漲M險在於,他們想要幾乎所有可能接觸數字化介質的產品(例如路由器)都采用水印檢測技術,包括許多會打亂產品設計和完全不必要的位置。這樣一條法律將會給通過立法決定內容保護和產品設計開了個不好的頭。作為回應,IT工業積極遊說議會以避免水印強制法案的通過,導致了大量時間和精力上的浪費,並使兩個行業之間的合作出現了倒退 。

4.兼顧技術和市場推廣
4C是作為一個開發技術然後向公司出售使用許可的組織被建立的。並未設立任何市場營銷力量。當時的想法是“只要造出東西來,自然會有人使用”。後果是,推廣4C及其解決方案的重任落在了其創立者的肩上。組織內缺少強大的營銷團隊減緩了4C技術的接受和使用。在向獨立唱片廠商和電影制片廠商解釋其技術方面,4C做得並不 好

5.要開發出更好的加密技術,就要采納大家的意見
這看上去也許有點不合清理,但為了創建出能夠更容易的為行業接受的、更有力的解決方案,4C決定公開其規範接受評論。這使得世界級的密碼破譯者、大學的研究機構和其它人士能夠對算法和解決方案中的其它技術創新進行有效性驗證。結果是形成了尚未在任何設備或介質上實施就獲得認可的規範 。

6.要有宏觀概念
最初,內容保護只是面向特定應用的獨立的解決方案。4C也不例外。它一開始只為DVD音頻開發了解決方案。但4C很快意識到多如牛毛的內容保護解決方案、數字設備和傳輸選項需要一個整體性的系統體系結構,以在內容保護技術的選擇上對產品制造商加以指導,並使內容提供商確信其內容在整體性的框架內受到保護。於是,聯盟提供 了CPSA,對各種內容保護技術如何(能夠)在一起工作的概念性說明。今天,CPSA仍然發揮著為大多數內容保護工作提供框架、減少混亂和幫助推進數字娛樂工業發展的作用 。


前景展望

CPPM和CPRM在技術上大步超越了最早被廣泛采用的內容保護技術。今天,4C技術將成為Microsoft和其它公司的眾多數字權限管理系統之間的連接技術。該技術非常適合可用於制作音樂和視訊內容副本的SD卡和其它介質 。

今天,4C的作用是將解決方案移植到不同的介質格式上,並使其在其它應用領域得到核准,以實現互操作性。例如,4C正在致力於使CableLabs核准CPRM用於“條件訪問”內容的錄制。CPRM還通過了聯邦通信委員會的核准,可用於錄制數字電視廣播(其中將插入廣播標記) 。


"我認為所有內容保護或數字權限管理系統所面臨的一個巨大挑戰是向消費者解釋他們能做什麼,不能做什麼。這很困難,因為告訴你那些事不能做顯然不是好的營銷。但我們處在消費者市場混亂的頂點,這將是一個大問題。"

-BruceTurnbull


隨著視訊傳輸越來越多地通過有線電視、衛星、寬帶和無線傳輸進行,內容保護中的新問題將暴露出來。消費者可能會很快地覺察到那些對他們已經習慣做的事的新的限制。超越基本DVD視訊保護的視訊內容保護的大量增多能夠解決這一問題。4C和其它內容保護組織將被建議開始引導消費者理解他們所能做和不能做的事情,而來自消費者和面向消費者的內容將越來越數字化 。

 發布時間:2005年9月14日

NEWS

網站資料搜尋

  •    

pagetop