logo

 

PROTECÇÃO DE CONTEÚDOS MULTIMÉDIA

 

 

MPEG-4 E A FRAMEWORK IPMP

 

No caso especifico do formato MPEG-4 a ISO e a International Electronical Comission (IEC) desenvolveram em conjunto a Intellectual Property Management (IPMP) framework. Esta framework tem o objectivo de introduzir pontos de controlo onde sistemas DRM proprietários se possam “acoplar” beneficiando entre outros de mecanismos para a renovabilidade, comunicações seguras e administração em pontos bem específicos da cadeia de processamento.
O conteúdo é geralmente encapsulado ou encriptado em tempo real no caso de aplicações streaming. As chaves para desencriptação e as regras para utilização do conteúdo podem ser também incluídas ou distribuídas separadamente dependendo dos requisitos da aplicação.
Em MPEG-4, todos os objectos codificados (áudio, vídeo, objectos 3D, etc.) são acompanhados por metadados chamados object descriptors (ODs). Parte de um OD é o descritor IPMP (IPMP-Ds) que transporta informação relativa às regras de acesso. A informação genérica do DRM não relacionada com nenhum objecto em específico é transportada nas streams elementares de IPMP (IPMP-Es). Os IPMP-Ds e os IPMP-Es disponibilizam os mecanismos de comunicação entre sistemas IPMP e os terminais MPEG-4.

ipmp

Figura 8 – Framework IPMP na arquitectura de terminais ISO/IEC 14496

 

A Figura 8 mostra a variedade de pontos de controlo no terminal MPEG-4 onde se poderia querer controlo IPMP. Muitos dos sistemas introduzem controlo entre a desmultiplexagem e os descodificadores de streams elementares. Existem também sistemas que necessitam de introduzir controlo após a descodificação, por exemplo, a recuperação de watermarks introduzidas antes do conteúdo ter sido codificado apenas pode ser efectuada após a descodificação do mesmo.
De uma forma genérica, os pontos de controlo IPMP envolvem diferentes tipos de mecanismos desde o processamento das regras de acesso, passando pela desencriptação e watermarking. Todo este processamento acontece dentro do sistema IPMP. Segue-se um exemplo de como um sistema MPEG-4 IPMP poderá funcionar com um stream de vídeo disponibilizado a um cliente:
O cliente é inicializado, o que inclui a inicialização das descrições do conteúdo audiovisual (BIFS), ODs e IPMP-ESs. O cliente possui um sistema DRM MPEG4-IPMP que inclui um par chave pública/chave privada utilizada para estabelecer e manter a relação criptográfica com o servidor. O sistema DRM possui também um motor de desencriptação baseado em chave pública, cifra em bloco, todas as funções de hash necessárias e os protocolos de gestão de chaves.
Quando o cliente faz o pedido do conteúdo em MPEG-4 (os objectos e suas relações temporais), o cliente e o servidor executam um protocolo de autenticação bilateral de forma a estabelecer um canal autenticado seguro. Neste processo de autenticação é trocada uma chave de sessão. Uma vez estabelecido o canal, as chaves de desencriptação do conteúdo e quaisquer outras informações necessárias podem ser transmitidas de forma segura e confidencial (encriptadas com a chave de sessão). O servidor envia então para o cliente, através dos IPMP-ESs, as chaves de desencriptação dos conteúdos (encriptadas com a chave de sessão). O mapeamento entre as chaves e o conteúdo é concretizado pelos IPMP-Ds associados ao conteúdo. O sistema DRM cliente extrai dos IPMP-ESs as chaves de desencriptação do conteúdo que são posteriormente utilizadas para a desencriptação do mesmo.
Uma vez trocadas todas as chaves, são analisados os ODs de forma a determinar quais as streams protegidas. O sistema DRM irá então tratar os IPMP-Ds associados a essas streams que contêm, por exemplo, as chaves ou regras de acesso a serem utilizadas nesta stream em particular. Depois destas regras serem processadas com sucesso, o conteúdo está desencriptado e é encaminhado para os respectivos descodificadores para posterior reprodução.