Key Delivery Message (KDM)

Eine Key Delivery Message (KDM) ist eine verschlüsselte Datei innerhalb des digitalen Kinostandards, die den Zugriff auf ein verschlüsseltes Digital Cinema Package (DCP) ermöglicht. Sie enthält die notwendigen Schlüssel, um Bild- und Tondateien eines DCPs auf einem autorisierten Wiedergabesystem zu entschlüsseln.


Zweck

Die KDM dient der Zugriffs- und Rechtekontrolle im digitalen Kino:

  • Schutz vor unbefugter Wiedergabe
  • Zeitlich begrenzte Nutzung von Filminhalten
  • Bindung an spezifische Kinogeräte (server)

Funktionsweise

Der Ablauf bei der Nutzung einer KDM:

  1. Ein DCP wird verschlüsselt erstellt.
  2. Jedes Kino besitzt ein eindeutiges Zertifikat (Public Key).
  3. Für dieses Zertifikat wird eine KDM erzeugt.
  4. Die KDM enthält:
    • Entschlüsselungsschlüssel (Content Keys)
    • Gültigkeitszeitraum
    • Zielsystem (Server-Zertifikat)
  5. Der Kinoplayer prüft:
    • Gültigkeit der KDM
    • Übereinstimmung des Zertifikats
  6. Bei erfolgreicher Prüfung wird das DCP abgespielt.

Technischer Aufbau

Eine KDM ist eine XML-basierte Datei, die kryptografisch signiert und verschlüsselt ist.

BestandteilBeschreibung
Content KeysSchlüssel zur Entschlüsselung der Medien
Validity WindowStart- und Endzeit der Nutzung
Device BindingZielgerät (Media Block / Server)
SignaturDigitale Signatur zur Authentifizierung

Sicherheitsmechanismen

  • Asymmetrische Verschlüsselung (Public Key Infrastructure, PKI)
  • Gerätespezifische Bindung
  • Zeitliche Einschränkung
  • Digitale Signaturen zur Integritätsprüfung Diese Mechanismen stellen sicher, dass Inhalte nur unter kontrollierten Bedingungen abgespielt werden können.

Arten von KDMs

TypBeschreibung
Standard-KDMFür ein spezifisches Kino-System
Distribution-KDMFür die Bearbeitung des DCPs
Test-KDMFür technische Tests und Vorschauen

Einsatz in der Praxis

  • Verleihfirmen erstellen KDMs für einzelne Kinos
  • Versand erfolgt meist per E-Mail
  • KDM wird in den Kinoplayer importiert
  • Ohne gültige KDM ist keine Wiedergabe möglich (bei verschlüsselten DCPs)

Typische Fehlerquellen

  • Abgelaufene KDM
  • Falsches Zielgerät (Server-Zertifikat stimmt nicht überein)
  • Zahlendreher in der Servernummer
  • Zeitabweichung im Kinoplayer
  • Beschädigte oder fehlerhafte Datei
  • Falscher KDM Standard

Zusammenfassung

Die Key Delivery Message ist ein zentrales Element der Sicherheit im digitalen Kino. Sie ermöglicht die kontrollierte Entschlüsselung von DCP-Inhalten und stellt sicher, dass Filme nur auf autorisierten Systemen und innerhalb definierter Zeiträume abgespielt werden können.

Vorheriger Begriff
Interop
Interop
Nächster Begriff
Laufplan
Laufplan