苹果推出的iPod MP3播放器下载音乐的来源只有一个,那就是受版权保护的苹果iTunes服务音乐。iTunes服务推出第一年就创下7,000万首歌的惊人销售量,根据统计,iTunes服务拿下了美国合法MP3的70%市场。iTunes的成功为音乐制作产业树立了新的典范,数字版权保护也开始初露锋芒。

软件数字版权保护解决方案,虽然对于数据保护而言是较快速的解决方案,但也因为容易被破解及增加微处理器的负担。
技术解决版权的可行性
数字版权管理DRM(Digital rights management)是保护多媒体内容免受未经授权的播放和复制的一种方法。DRM技术通过对数字内容进行加密和附加使用规则对数字内容进行保护,其中,使用规则可以断定用户是否符合播放数字内容的条件。使用规则一般可以防止内容被复制或限制内容的播放次数。
为了迎合内容供货商的要求,在数据保护方面的技术,加密技术分头从软件以及硬件方面发战。对于行动用户,数字版权保护的实现方式大体有三类:即芯片解决方案、SIM卡解决方案和软件解决方案。 其中对于软件加密技术而言,虽然对于数据保护而言是较快速的解决方案,但也因为容易被破解及增加微处理器的负担,并且加重了系统的复杂度,所以到目前为止在采用尚未出现全面化的普及。
而芯片解决方案在数字版权管理(Digital Rights Management)上具有天然优势。一方面,其基于硬件的解决方案具有其它方案所不能比的最高安全性。同时,因为它具有内嵌式的独立CPU使其不用去争夺异常宝贵的手机主CPU处理能力。
利用硬件芯片来达到这样的功能,虽然在整体技术的开发上面,比起软件加密技术而言相当繁复,但是背后所代表的是不易被破解及容易透过韧体的更新,简单地达到升级的目标。再加上,就整体系统设计来说,并不会增加太大的复杂程度,所以目前多媒体用微处理器芯片业者纷纷朝向增加这一方面的能力发展。
在几年前所出现的MP3版权冲击,对于音乐业者所带来的杀伤力至今犹存。因为MP3的技术,使得多媒体档案在制作、传播及压缩上变得相当的简易,加上所能保存的音质几乎可以和CD媲美,此外,再透过网络的能力,让音乐版权尊严破坏殆尽。虽然说,可以将创作利用这样的模式传送到每个同好计算机里,但是对于版权来说,却可不是一件好事。
保护观念下DRM和DTCP-IP陆续出笼
对于这样的变化,全球各大音乐业者和技术领导者纷纷拟定因应策略,首先提出的便是「安全数字音乐提议」(Secure Digital Music Initiative;SDMI),在架构上利透过数字版权管理(DRM)的机制来作为版权保护。
事实上,在文件版权的保护技术上,已经有相当多的技术进行,就像Adobe的Adobe Portable Document Format。大多数的内容拥有者都同意,透过软件防护仍旧有相当多的漏洞存在,唯有将保护机制予以硬件化,才可能提高保护的能力,做到近乎于滴水不漏的情况,纵使有非法复制的情况发生,复制者也必须付出相当高的代价,两相权衡之下,让非法复制者知难而退。
对于这样的环境,产业界就分别发展出DRM和DTCP-IP等等的机制。DRM是由包括惠普、松下、Intertrust、新力、飞利浦、三星电子等等40家公司共同组成,组织预计在2006年年中就能推出底定的标准版本,让各种使用DRM机制的产品的内容都能够受保护。
而DTCP的部分,在2006年4月发表可以支持一种或者多种连接级版权保护的标准,包括基于IP的数字传输内容保护(DTCP-over-IP)。
加密的内容应储存在哪里?
回头看看目前手机的功能性,就技术上而言,将包括MP3音乐、影像游戏、电影短片、电视广播等能力整合于单机内并不困难,但是,至今为何消费者仍旧无法利用手机享受这些多采多姿且丰富的内容,而大多仅是使用了照相功能这样而已。
其实说穿了,也都是安全性考虑影响了内容开发意愿,使得具有高流量传输效果的蜂巢式结构的通讯网路仅能发挥一小部份的能力。
由于缺乏了,相关的安全机制来保障手机中有价值或版权的数字内容,或具有高度防护的能力,这是电信业者相当的一个担忧,若手机的操作系统中无法有效的自我防护,那么安全性相当容易受到攻击,轻微程度或许只造成使用者的手机当机,严重的话可能会影响到基地台,甚至机房的安全及流量控制。
只是一旦这样的观念形成后,又会接连的引发另一串的课题需要去解决包括:加密的内容应储存在哪里?怎么受到保护?哪一个零件负责储存解密内容的密钥?等等的问题。

利用硬件芯片来达到这样的功能,虽然在整体技术的开发上面,比起软件加密技术而言相当繁复,但是背后所代表的是不易被破解及容易透过韧体的更新,简单地达到升级的目标。

由于英特尔在Pentium D微处理器中加入了数字版权管理的技术,使得市场上造成了一阵的喧哗,指责的声音不断涌现。
在基频或是微处理器中置入DRM机能
目前的手机设计中,最普遍的DRM配置是将其放在基频或是微处理器之中,就像英特尔和德州仪器所提出的。结合软件与芯片技术,可以确保DRM安全代理程序的建置,安全代理程序包括了私有密钥、版权对象、内容解密密钥与解密内容等。
从整体包括成本及效能来看,应该是最佳方式。但在执行的方式上面各有不同手法 ,有些业者认为,可以将DRM程序先储存在非挥发性的内存中,可以在产品开机或执行的同时,储存或读取软件认证。
不过,对此,也有业者抱持不同的看法,认为这样是一个非常危险的动作,因为代表着是由软件来执行安全机制,而是应该将密钥管理系统置入于芯片里,而执行的规范才是放在软件中。
另外,也有业者是采用整合防止修改的保护功能,配合芯片辨识号码来进行此一机制。当然,除了把机制植入芯片外,还可以放到手机的SIM卡中,来进行,就像包括Axalto和GemPlus等等的业者,都希望能将DRM建置在SIM卡中。
例如,Broadcom在2006年所发表的3G解决方案BCM2152 HSDPA基频处理器,便是拥有支持DRM机制的芯片。BCM2152内建多媒体支持,还包括500万画素相机、在CIF或QVGA分辨率下,以每秒30个图框的速度进行多媒体的编码和译码、64和弦铃声,及可支持全双工电话扩音的整合型音讯放大器等功能之外,提供强力的DRM保护机制。

大多数的内容拥有者都同意,透过软件防护仍旧有相当多的漏洞存在,唯有将保护机制予以硬件化,才可能提高保护的能力,让非法复制者知难而退。
而Cirrus Logic也在新推出的微处理器中除了强化音乐方面的处理效能外,同时也加入了DRM的能力, EP7312-90 内含Cirrus Logic的专利MaverickKey技术,提供了可应用在DRM或其它授权机制中的硬件ID。 所以,可以看出DRM已逐渐成为数字媒体播放器的必备条件。
SecureBlue利用联机方式让芯片拥有机制能力
在这样的市场需求之下,IBM在2006年便发表了利用硬件的方式提供芯片加密技术来提高安全性。这样的芯片技术,相当是用在可携式产品和行动电话等等上。
IBM的加密技术被称为SecureBlue,是可以利用联机的方式(hard wiring)加入任何处理器的核心。 SecureBlue技术不仅仅只是能够加入现有芯片的模块,它也可以从一开始就加入处理器,与其它各单元组成「类似汉堡」的结构。采用SecureBlue这样的技术只需要多增加几个的电路,加密和解密实时进行,并不需要其它专属的处理器来运作。
当然并不只IBM,包括英特尔(Intel)和超微(AMD)也正在积极发展Trusted Platform Module技术、和能将加密功能内建于芯片之中的技术,不过,相较之下,似乎IBM的SecureBlue更为简便,领先了英特尔和AMD现有的加密技术。
所以IBM宣称,当包括电话、笔记型计算机或者其它可携式产品一旦使用SecureBlue技术,对于资料安全防护这件事,就可以高枕无忧了,因为当受到攻击时也不会泄漏任何秘密。此外,对于数字版权保护的支持能力,也是SecureBlue技术特色之一,提供数字内容更完整的防护解决方案。
数字电视用芯片也导入内容保护机制
就像整体的数字电视架构与技术规格,基本上大多都已经准备就绪,而相关的硬件业者也都积极的展开各项的动作。但就整个市场面来看,推动的速度仍旧有些迟缓,关键在于付费内容的保护,使得内容提供业者一直停留在观望的态度上。但是这样的僵局或许有相当大的机会从2006年开始改变。
对于内容的防护部分,安全视频处理器联盟(Secure Video Processor Alliance;SVPA)已经着手规划并且即将完成内容保护机制有关的工作,并规范了SVP格式这一项机制来对内容进行保护,虽然这个规格与现在的传输方式并不相同,但是影像接收设备经过相当性的调整后,可以作为媒体内容的服务器,来执行SVP格式的动作。
内容在加密后,可以依照消费者的需求,在不同具有SVP机制上的各项可携式产品上进行一些功能动作,包括限制复制、有条件复制、完全复制等等。
在芯片上设计SVP机制的复杂度并不太高,整体逻辑闸的数目不到20万个,利用安全软件堆栈的运作就可以达到这样的目的。解决方案的部分,Broadcom在2005年便已发表了适用于Set Top Box产品具有SVP机制的芯片,而在2006更推出了第二代的SVP芯片,此外,像意法半导体也发表了SVP芯片。
背后一股力量牵制住内容保护机制
完全采用防护能力如此之高的内容保护机制芯片,并非是所有人都看好的现象。事实上,已经有人开始担忧,这样的机制是否会阻碍了行动多媒体应用的进展。
就像2005年引起曾经批评风波的英特尔Pentium D的事件一样。由于英特尔在Pentium D微处理器中加入了数字版权管理的技术,使得市场上造成了一阵的喧哗,指责的声音不断涌现。因为使用者深恐由于英特尔加入了数字版权管理技术后,限制了用户在撷取数字数据的能力。

由于如果手机的操作系统中无法有效的自我防护,那么安全性相当容易受到攻击,轻微程度或许只造成使用者的手机当机,严重的话可能会影响到基地台或甚至于机房的安全及流量控制。
当然,最后英特尔发言人Kari Skoog表示,Pentium D里面并未含有数字版权管理技术,才使得风波告一段落。不过,Skoog也有所暗示的说,其实不只Pentium D,目前英特尔有相当多的产品都能与版权保护机制共同运作。
但是,这样的例子,显示出了当业界积极的推动版权保护的同时,背后还有一股相当大的力量牵制住,来源包括使用者,及忧心以多媒体应用为业务的业者,这无疑是大大地限制住了多媒体内容的传播速度与方便性。

|