Granite River Labs, GRL
Peter Lee 李清宇
HDCP(High-Bandwidth Digital Content Protection)とは、インテルが開発した暗号化技術で、HDMI®やDisplayPort™などのデジタルインターフェースで高解像度映像や音声を伝送する際にデジタルコンテンツを暗号化し、映像・音声情報の盗聴を防止することができるものです。 マルチメディアチップに上記機能を持たせたい場合、メーカーはまず、インテルの子会社であるDCP LLCからHDCPキーライセンスを購入した上で、この技術をチップに導入する必要があります。 ブルーレイディスクやNetflixの映像など、HDCPで保護された映像・音声情報を視聴する場合、プレーヤー(ブルーレイプレーヤー)とレシーバー(テレビ)の両方でHDCPライセンス製品を購入し、最高解像度の画質を視聴することになります。いずれかの機器が対応していない場合、映像の画質が劣化したり、映像が再生できなくなったりします。
現在、HDMIインターフェースで、サポートされているHDCPプロトコルは、HDCP1.4と最新のHDCP2.3(注1)で、FHD(1920x1080p)およびUHD 4K(3840x2160または4096x2160)の解像度の映像および音声保護に対応します。 現在のコンシューマー市場の動向として、4K映像やディスプレイの普及が進んでいます。 最近では、8K解像度に対応したHDMI2.1民生機器も各社から発売されています。 今後、HDCP2.3プロトコルを採用する製品が増えることが予想されるため、本稿ではHDCP2.3プロトコルに焦点を当てます。
図1 HDCPシステム ツリーダイアグラム(出典:HDMI規格HDCP2.3)
まず、HDCP2.3の物理アーキテクチャを紹介します(図1)。 HDCPトランスミッタは出力ポートを介して下流機器と接続します。下流機器はHDCPレシーバーまたはHDCPリピーターとなります。 HDCPリピーターの場合は、さらに下流出力ポートを通じて他の機器と接続し、ツリーダイアグラムを構成します。ただし、このツリーダイアグラムは無限に広がるわけではなく、HDCP2.3では、下流のHDCP リピーターは、最大4層までの接続とされ、下流のデバイスは最大32台までに制限されます。
次に、HDCP2.3のプロトコル層ですが、そのコアコンセプトは3つに分けられます。まず、「認証(Authentication)」です。 送信側の機器は、認証プロトコルにより、下流側の機器が正規のHDCP受信機器であるかどうかを確認します。 2つ目は、両機器の正当性が確認された後、音声や映像の情報が盗まれないように、両機器で共有する秘密鍵によって、音声や映像を暗号化/復号化します。 第3に、HDCP機器内の秘密鍵が解読される可能性があるため、送信装置は、暗号化されたHDCP情報が不正な機器に送信されないように、失効したHDCP機器のリストを更新(Renewability)します。
先に述べた認証(Authentication)について、いくつかのプロセスに分けて説明します。 プロトコルの用語や概念については以下でセル名しますが、暗号化アルゴリズムについてはここでは触れません。
-認証と鍵交換(AKE)
このプロセス(図2および3)は、Txが、RxがHDCP対応機器であるかどうかを確認するためのもので、HDMIのI2Cインターフェースで全ての情報が伝送されます。 以下にそのプロセスを紹介します。
図3 Kmが保存されている場合(出典:HDMI規格HDCP2.3)
このプロセスは、HDCP2.3で新たに導入された仕組みで、機器間の距離が正規の範囲内にあることを確認するためのものです。リンク距離が遠すぎる場合、制限時間内にメッセージを受信できず、認証に失敗します。 認証の流れは以下の通りです。
図4 HDCPトランスミッターとHDCPレシーバー間のロカリティチェック(出典:HDMI規格HDCP2.3)
AKE と Locality check が完了すると、送信デバイスは合法であり、画像暗号化送信を開始できることを意味します。 このプロセスで、機器間で暗号化/復号化キーが交換されます。 SKE のプロセスを以下に示します。
AKEプロセスでは、Rxから返されるRxcappsのRepeaterビットが1の場合のみ、この処理が行われます。
注 1:HDCP2.3はHDCP1.4と設計思想が異なるため、下位互換性はありませんが、HDCP2.3→HDCP1.4変換器を使用することで、プレーヤー側のHDCP2.3コンテンツをHDCP1.4のみ対応のレシーバーで表示することが可能です。
注 2:システム更新可能性メッセージ(System Renewability Message)はTxによって保存され、その内容には取り消されたReceiver IDが含まれます。 そのため、TxはSRMの正当性を確認した上で、下流機のReceiver IDを確認する必要があります。
注 3:HDCPは伝送時にType0とType1のコンテンツに分けられます。Type0のコンテンツはリピーターを通すとほとんどのHDCPデバイスに伝送でき、受信できますが、Type1のコンテンツはリピーターを通すと下流のHDCP 1.x と2.xデバイスで受信できません。
参考文献
著者
Peter Lee, GRL Taiwan Technical Engineer
国立成功大学材料学部を卒業し、修士号を取得。2年間のHDMIテスト経験を持ち、HDMI2.1およびHDCP技術テストに精通。
このブログに関してご質問やご相談は以下よりどうぞ。