Digital Transmission Content Protection: Kopierschutz im MOST-Netzwerk

Trotz der Vielfalt an Speicherverfahren bei kommerziellen Unterhaltungsinhalten haben sich fast alle Anbieter auf DTCP als Kopierschutzmechanismus bei der Übertragung von digitalen Inhalten geeinigt. SMSC bietet die DTCP-Technologie nun auch integriert in seinen OS85650-I/O-Port-Expander.

Beim Kopieren analoger Daten kam es in der Vergangenheit zu Qualitätsverlust, wenn die Kopie einer Kopie erstellt wurde. Digitales Kopieren dagegen ermöglicht die Erstellung exakter Duplikate. Darüber hinaus haben die Besitzer des geistigen Eigentums das Interesse, dass ihr Eigentum nur mit ihrer Genehmigung genutzt wird. Um den Kopierschutz zu gewährleisten, sind strenge Kriterien einzuhalten. Diese legen fest, in welcher Weise die Daten genutzt werden dürfen, nachdem sie ihr ursprüngliches Speichermedium verlassen haben. Zur Verschlüsselung kommerzieller Daten wird eine Vielzahl von Verfahren eingesetzt, die sich je nach Speichermedium unterscheiden (Bild).

Dabei wird jede dieser Verschlüsselungstechnologien von einer anderen Organisation verwaltet. Jedes Unternehmen, das eine Technologie einsetzt, muss sich verpflichten, bestimmte Regeln einzuhalten. So fordert beispielsweise die DVD Copy Control Association (DVD-CCA) für DVD-Videodaten die Verwendung der CSS-Technologie (Content Scrambling System); die AACS Licensing Authority (AACS-LA) verlangt zum Speichern von Blu-ray-Content das AACS-System (Advanced Access Control System), und die Organisation 4C Entity schreibt CPRM und CPPM (Content Protection for Recordable Media bzw. Content Protection for Pre-recorded Media) als Verfahren zur Speicherung von DVD-Audiodaten vor. Wieder andere Organisationen wie z.B. OMA (Open Mobile Alliance) regulieren Teilbereiche der mobilen Inhalte und beschränken dabei die Möglichkeiten, die mit ihren Technologien verwalteten Inhalte an digitale Ausgänge zu übertragen. Lediglich beim Schutz der Inhalte während des Sendens über einen digitalen Ausgang, z.B. bei MOST, herrscht Einigkeit.

So stimmen die Spezifikationen der Organisationen darin überein, dass sie die Übertragung von Inhalten gestatten, wenn der Kopierschutz am Ausgang des sendenden Gerätes durch DTCP gewährleistet ist. Die DTCP-Spezifikationen werden von der Digital Transport Licensing Authority (DTLA) verwaltet. Die verwendete Kryptographie beruht auf dem Austausch geheimer Informationen zwischen den miteinander kommunizierenden Komponenten sowie der Verwendung mathematischer Algorithmen zur Datenverschlüsselung. Die MOST Cooperation arbeitet mit den genannten Organisationen zusammen, um sicherzustellen, dass das MOST-Netzwerk die Erlaubnis zur Übertragung von kommerziellem AV-Inhalten behält. Bereits 2003 wurde MOST die uneingeschränkte Genehmigung für den Transport von DTCP-geschützten DVD-Videoinhalten erteilt. Anderen Technologien wurde die Zulassung in Aussicht gestellt, sobald sie DTCP einsetzen. MOST erfüllte als erste Vernetzungstechnologie alle Anforderungen. Die MOST-Spezifikationen wurden durch ein Regelwerk ergänzt, das die Übertragung von Streaming-Daten unter Einsatz von DTCP beschreibt.Der erste Schritt des DTCP-Verfahrens ist ein Vorgang namens „Authentification and Key Exchange“ (AKE), bei dem zuerst ein Gerät seinen öffentlichen Schlüssel an ein zweites Gerät sendet und dieses anschließend seinen Schlüssel an das erste Gerät zurücksendet.

Nach einem erfolgreichen AKE-Abschluss werden die Daten verschlüsselt und von der Datenquelle an die Datensenke übertragen. Jeder Netzwerk- Teilnehmer besitzt ein eigenes, von der DTLA vergebenes Zertifikat, das geheim gehalten wird. Zusätzlich gibt es von der DTLA definierte, vertrauliche Algorithmen, die dazu dienen, die verschiedenen Parameter, welche die DTCP-Technologie ausmachen, mithilfe der Ellipsenmathematik zu berechnen. Der AKE-Vorgang und die laufende Verschlüsselung des Datenstroms lassen sich mit einem DTCP-Coprozessor vereinfachen. In diesem IC sind die entsprechenden mathematischen Funktionen integriert, die den Hauptprozessor von den erforderlichen Berechnungen entlasten und es dem Hersteller des Bauteils zugleich ersparen, sämtliche von der DTLA geforderten Algorithmen im Bauteil zu implementieren und sicher zu speichern. SMSC (www.smsc.com) hat eine IP (Intellectual Property) für einen DTCP- Coprozessor entwickelt. Dieser Block ist als einzelne IP erhältlich oder im OS85650 I/O von SMSC integriert.

Dieser Port Expander beinhaltet neben der DTCP-Funktion eine TSI (Transport Stream Interface) zur Anbindung an einen Video-CODEC. Zudem verfügt der OS85650 über eine MediaLB-Drei-Pin- und eine Media- LB-Sechs-Pin-Schnittstelle. Hierbei handelt es sich um eine serielle Hochgeschwindigkeits- Schnittstelle, die zur Standard-Ausstattung aller MOSTINICs (Intelligent Network Interface Controller) gehört. An den Companion- Chip kann ein Hostprozessor über eine HBI (Host Bus Interface) angeschlossen werden. I2S-Schnittstellen können zum Streamen eingehender und ausgehender Audiodaten verwendet werden. Steuern lässt sich das IC über einen I2C-Control-Port. Der OS85650 wird bereits von Automobilherstellern eingesetzt, die HDMultikanal- Audiosysteme einbauen.