Granite River Labs, GRL
Ray Yang 楊昕叡
HDCP(High-Bandwidth Digital Content Protection)は、2003年にインテルが策定したデジタルコンテンツ保護機構の技術仕様です。 主にDVI、HDMI®、DisplayPort™などのデジタルインターフェースで伝送される高精細映画コンテンツの違法録画を防止するために使用されます。 この技術により、音声や映像のコンテンツが暗号化され、違法な録画機によるHD音声や映像の海賊版を防止することができます。
送信機、受信機、中継機のいずれかがHDCPを利用できない場合、高精細映像コンテンツの再生ができず、画質が480pに低下し、最悪の場合、再生を行うことができなくなります。 ハイビジョンコンテンツの普及に伴い、デジタルコンテンツの暗号化技術が広く採用されています。 現在、TVセット、プレーヤー、ゲーム機など、市場に出回っている消費者向けマルチメディアAV・エンターテイメント製品のほとんどは、基本的にHDCPをサポート機能として採用しています。
メーカーがこの保護技術を使用する場合、まずDCP(Digital Content Protection)協会に加盟し、年会費15,000米ドルを支払った後、DCP協会からコンテンツの暗号化に使用するKeyを購入する必要があります。Keyの価格は、購入数量によって異なります。表1をご参照ください。
表1 HDCP Key価格
購入した "KEY "には、HDCP暗号化で最も重要なリンクである特殊なKey Selection Vector(KSV)が含まれています。 これは20個の "0 "と20個の "1 "からなる2進数値です。 送信側と受信側は、互いのKSVを確認し、正規の接続であることを確認します。 各機器は固有のKEYを持ち、このKEYはDCP Associationのリストに保存されています。
トランスミッター、レシーバー、リピーターの3つは、HDCPシステムのキーデバイスです。HDCP1.xの仕様では、最大で7層のリピーターと128台のデバイスをシステムに接続することができます。各製品の接続形態を図1に示します。
図1 HDCP システムツリー (source: HDCP Specification Rev1_4)
認証プロトコルに基づき、トランスミッターとレシーバーのKeyを交換することで、トランスミッターはレシーバーがHDCPで暗号化されたデジタルビデオやオーディオコンテンツを受信することができる認可機器であるかどうかを確認することができます。 このKey交換方式による認証プロトコルでは、両機器はDCPアソシエーションから認可されたDevice Private Keysを使用して暗号化計算を行い、共有秘密値を取得し、両機器が認可機器であるかどうかを確認します。
認証には第1か第3の3つの重要な認証プロトコルがあります。
このステップでは、トランスミッター、レシーバー、リピーターの間で鍵の交換を行い、両者間の接続が正当であることを確認するための計算が行われます。
図2 第1認証プロトコル
ステップ:
トランスミッターはいつでも HDCP 認証を開始することができる。
トランスミッターはレシーバーにAksvとAnを送信する。(AKsv:送信機のKSV、An:64ビットのランダムな値)。
レシーバーはBksvとREPEATERビットを送信して応答する(Bksv:レシーバーのKSV、REPEATERビット:レシーバーがリピーターであるかどうかを示す)。
Km(共有秘密値)は、トランスミッターに接続された機器の返送されたKSVに対応する機器秘密鍵をパラメータとして、56ビットの2進数加算により算出される。接続された機器のKm'(共有秘密値)も同様の方法で算出する。
HDCPの暗号単位は、Km、repeater||AnなどのパラメータでKs、M0、R0が算出されることになる。
Ks:セッションキー、HDCPの暗号単位で56ビットの秘密鍵である。
M0:64ビットの秘密値であり、認証プロトコルの第2部で使用される。
R0:16ビットの戻り値で、受信機から送信機へ、認証交換が成功したことを示すために返送される。
R0= R0'の場合、認証が完了した時点でHDCP復号化を開始する。
トランスミッターはAksv100msを書き込んだ後、R0'を読み出すことができる。
本ステップでは、下位装置がリピーターの場合、下位装置のKSVを全て収集し、上位装置に報告します。 本ステップは、下位装置がリピーターの場合のみ実行されます。
図3 第2認証プロトコル
ステップ:
ケース:
接続を終了し、再度第1認証プロトコルを試みる。
リピーターはKSVの完全なリストを収集するだけでなく、BstatusのDEVICE_COUNTとDEPTHをトランスミッターに報告し、トランスミッターはHDCPシステム全体のレイヤー数と接続されたデバイスの数がHDCPシステムの上限を超えていないかどうかをチェックできるようにします。
このステップでは、2つのHDCP機器の暗号化周波数や暗号化シーケンスが一致・同期しているかどうかを確認し、同時に追加の認証メカニズムを生成します。
図4 第3認証プロトコル
ステップ:
消費者がBlu-ray DiscなどのHDCPで保護されたデジタルマルチメディア音声・映像コンテンツを視聴する場合、DVDプレーヤーとレシーバー(テレビ、モニター)の双方がキーを内蔵し、上記の検証手順が可能でなければ、高解像度デジタル映像コンテンツが利用できない可能性があります。 HDCP1.4に加え、HDMI2.0(現時点ではHDMI2.1)の更新に伴い、DPC協会でも2013年に高解像度のコンテンツを保護するHDCP2.2を公開し、2018年にHDCP2.3に更新しています
参考文献
著者
Ray Yang, test engineer of GRL (Taiwan Province)
国立台湾科学技術大学化学工学部卒業。
HDMI、MIPI、V by Oneなどのテスト仕様に精通し、GRLでのHDMIテストに関して3年以上の経験を持つ。現在、主にGRL(台湾)のHDMI試験を担当し、顧客がHDMIの問題を解決し、認証取得を成功させるためのサポートを行っています。
このブログに関してご質問やご相談は以下よりどうぞ。