數位內容保護 HDCP相容測試大揭祕

 

HDCP(High-Bandwidth Digital Content Protection;高頻寬數位內容保護)是由Intel子公司Digital Content Protection LLC(DCP)開發的一項保護數位娛樂內容的技術,用以確保數位化的影像與聲音資料在通過傳輸介面傳送時不會遭到非法拷貝。HDCP的規格受到多項專利權保護,此項針對高解析產品所訂定的標準,雖然無法完全消禰數位時代所面臨的內容拷貝難題,但產品已設計到增高仿冒商的門檻與成本以打消大多數破解者的念頭。而隨著HDCP產品的越趨普及,我們似乎可嗅出高解析度的時代已正式到來。

嚴謹的加密機制

HDCP的保護機制包括了三個元素:(1)HDCP發送器(Transmitter/Source),能立即認證下游對接收器的連結,認證協定會確保 HDCP發送器發出的訊號是HDCP接收器所授權接受的。(2)DCP LLC會撤銷授權無效之HDCP接收器的授權。(3)在有HDCP保護的訊號下發送與接收的同時,不斷的對視訊內容進行額外的驗證。
此外,欲應用HDCP技術於產品上的廠商,皆須先成為DCP的會員(會費美金15,000)並取得授權,授權等級依產品的開發程度有不同分類。僅有取得全部授權的廠商能取得唯一的密鑰集(稱作KSV)以開發或販售產品,此授權密碼並會記錄於DCP,一旦授權廠商會員過期,則其KSV會在DCP的資料庫標示為撤銷密鑰。

在電腦平臺上受到HDCP技術保護的資料內容在輸出時會由作業系統中的COPP (Certified Output Protection Protocol;認證輸出保護協定)裝置首先驗證顯卡,只有合法的顯卡才能顯示內容。隨後要認證顯示設備的KSV,只有符合HDCP要求的設備才能顯示顯示卡所傳送的內容。在發送器與接收器連接時,會產生一組僅有雙方知道的Secret Value值,以確保連接是合法且無法被拷貝的。HDCP不論在加密或解密過程都會依據此Secret Value,只有確認同步後的發送器和接受器才可能進行逆向處理,完成資料的還原。HDCP系統並且會在收到KSV值後在撤銷列表中進行比較和查找,出現在列表中的KSV將被認做非法,導致認證過程的失敗。

HDCP的資料驗證又分為三個層級: First Part, Second Part 以及Third Part(在DisplayPort則稱作Link Integrity Check; 針對此點將在討論HDMI HDCP與DisplayPort HDCP差異時再談)。前述之Secret Value會在First Part時驗證,發送器與接收器會彼此交換其KSV並產生Secret Value。而Second Part則是針對Repeater Device,驗證下游的所有接收器,產生各自對應的Secret Value並回報上游。倘若發送端或接收端變更,則Repeater的HDCP機制會再產生新的Secret Value並重新驗證,以預防拷貝機從中插入以擷取資料。在Third-Part時HDCP系統便會確認兩台HDCP 裝置的資料加密或解密之時脈、順序是否一致與同步,並且在資料傳送的同時產生額外的驗證碼驗證。

有此層層保護措施,消費者欲播放有HDCP保護的影音內容如Blu-ray Disc、PlayStation 3遊戲時,訊號來源(播放機或電腦的顯示卡)和顯示器雙方都必須內建HDCP的KSV才能正常播放。若系統任一未內建KSV,則無法使用高解析度播放,甚至不能播放影像。

相容測試的制定
由DCP LLC 所訂定的HDCP相容性測試(HDCP Compliance Test)為採用HDCP規格的業者提供了一個有效的管道,以確保他們所開發的產品能符合HDCP的技術規範。除了原有在HDMI規格下制定的相容規範,隨著VESA DisplayPort 相容認證測試的推出在今年也增加了DisplayPort的HDCP測試。目前授權的測試中心(Authorized Testing Center; ATC)包括了DCP, LLC HDCP Lab、Allion Test Labs(百佳泰), Matsushita Electric Industrial Co., Ltd, NXP Semiconductors, Silicon Image和Sony,而其中僅有百佳泰同時可執行HDMI HDCP 與DisplayPort HDCP的相容認證測試。此測試目前雖尚未有Logo認證,但HDMI與VESA協會皆強烈建議廠商執行HDCP的相容性測試,讓受測過的產品能列於 DCP的網站上,以回應市場對高解析產品的保護機制一致性的需求。

HDCP依不同的裝置類別而訂定不同的測試程序。裝置上所有HDCP輸入端與輸出端都必須進行相容性的測試。而在每項裝置類別中,針對各種待測物 (DUT)必須執行不同的層級測試。針對發送器(Transmitter/Source)與接收裝器(Receiver/Sink)需測試其對KSV值交換驗證與建立溝通橋樑的同步性。複送器(Repeater)測試則包括發送裝置與接收裝置中的所有測試,並需檢核其統整下游複數之接收裝置 (Repeater或Receiver)之認證協定能力。

  1. HDCP發送器(Transmitter/Source)測試

使用測試儀器模擬Source之下游Sink或Repeater,以驗證Source的HDCP行為。如在熱插拔(HPD)後是否有重新驗証。

  1. HDCP接收器(Receiver/Sink)測試

使用測試儀器模擬Sink之上游連接Source,以驗證接收器之HDCP行為。如其是否可正確的產生Secret Value。

  1. HDCP 複送器(Repeater)測試

複送器的測試則最為複雜,需驗證其作為Source或Sink的HDCP功能,以及其本身的複送器HDCP功能。

  1. 驗證其發送器的功能

使用已通過測試的HDCP Source裝置作為Repeater的訊號源,並使用測試儀器模擬Sink裝置與另一Repeater裝置以驗證Repeater在發送訊號之HDCP行為。

DUT
(Repeater)


  1. 驗證其接收器的功能

使用測試儀器模擬Source裝置對Repeater發送訊號,再驗證由Repeater發送至通過測試的單組或多組Sink裝置功能是否正常,或在運作中替換Sink裝置,Repeater是否能重新執行HDCP的驗證。

Sink 2
(Passed)

  1. 驗證其複送器的功能

在HDCP測試中,Repeater扮演了總司令的控管功能,其必須控制其下游所連接的裝置數目,並確認其符合所規定的限制。上游到下游 (Source到Sink)的連接層數最高為八層,含Source之總連結之裝置數目最多為128台。除了深度廣度的測量外,還需驗證其本身的功能參數。



HDMI HDCP與DisplayPort HDCP測試的差異
HDMI HDCP與DisplayPort HDCP在測試規範有些許差異,除了協會認可的測試儀器不同外,在測試定義與限制上也不盡相同。目前唯一通過DCP LLC授權使用的HDMI HDCP測試儀器為Panasonic Ulta2000;DisplayPort HDCP測試儀器為QuantumData882E-DP。HDMI的待測物需支援在RGB模式下VGA, 480p, 576p中的任一顯示格式,而DisplayPort則可接受任何形式的格式。至於前述所提到之Third Part認證層級,在DisplayPort HDCP則稱為Integrity Check,為HDMI與DisplayPort兩者差異最大處。DisplayPort 的Link Layer負責確認兩台設備之間的連結效能與正確的溝通,以其參數值(0=完整、1=不完整)作為溝通的語言,與HDMI的Third Part的差異處在於不同的加密解密驗證方式。

 

HDMI

DisplayPort

HDCP Specification

1.2

1.3

Format Restriction

在RGB模式下須支援VGA, 480p或576p格式

無特殊限制

Protocol Format

需支援DVI

無特殊限制

Test Procedure

Third Part

Link Integrity Check

HDMI HDCPDisplayPort HDCP的測試環境差異

   Test Equipment

Panasonic Ulta2000

QuantumData 882E

HDCP 面臨的挑戰
目前通過HDCP認證的HDMI產品種類不少,占最多數的為TV、Monitor及藍光光碟機等CE產品,目前尚未有PC產品通過測試。此原因在於資料的傳輸在CE產品較為單純,但一遇到PC的複雜介面,其眾多因素(OS、軟體、顯示卡、藍光光碟機)之間的交互作用便會影響測試的結果和判斷,任一因素(例如OS)在加密解密上的漏洞皆會增加整體運作時資料外洩的可能性。HDCP規格未來在PC的普及與數位內容保護效能,還需系統商與製造商雙方互相配合,僅靠現有規範的訂定,似乎還是存有被破解的漏洞。