Key Delivery Message (KDM)
Eine Key Delivery Message (KDM) ist eine verschlüsselte Datei innerhalb des digitalen Kinostandards, die den Zugriff auf ein verschlüsseltes Digital Cinema Package (DCP) ermöglicht. Sie enthält die notwendigen Schlüssel, um Bild- und Tondateien eines DCPs auf einem autorisierten Wiedergabesystem zu entschlüsseln.
Zweck
Die KDM dient der Zugriffs- und Rechtekontrolle im digitalen Kino:
- Schutz vor unbefugter Wiedergabe
- Zeitlich begrenzte Nutzung von Filminhalten
- Bindung an spezifische Kinogeräte (server)
Funktionsweise
Der Ablauf bei der Nutzung einer KDM:
- Ein DCP wird verschlüsselt erstellt.
- Jedes Kino besitzt ein eindeutiges Zertifikat (Public Key).
- Für dieses Zertifikat wird eine KDM erzeugt.
- Die KDM enthält:
- Entschlüsselungsschlüssel (Content Keys)
- Gültigkeitszeitraum
- Zielsystem (Server-Zertifikat)
- Der Kinoplayer prüft:
- Gültigkeit der KDM
- Übereinstimmung des Zertifikats
- Bei erfolgreicher Prüfung wird das DCP abgespielt.
Technischer Aufbau
Eine KDM ist eine XML-basierte Datei, die kryptografisch signiert und verschlüsselt ist.
| Bestandteil | Beschreibung |
| Content Keys | Schlüssel zur Entschlüsselung der Medien |
| Validity Window | Start- und Endzeit der Nutzung |
| Device Binding | Zielgerät (Media Block / Server) |
| Signatur | Digitale Signatur zur Authentifizierung |
Sicherheitsmechanismen
- Asymmetrische Verschlüsselung (Public Key Infrastructure, PKI)
- Gerätespezifische Bindung
- Zeitliche Einschränkung
- Digitale Signaturen zur Integritätsprüfung Diese Mechanismen stellen sicher, dass Inhalte nur unter kontrollierten Bedingungen abgespielt werden können.
Arten von KDMs
| Typ | Beschreibung |
| Standard-KDM | Für ein spezifisches Kino-System |
| Distribution-KDM | Für die Bearbeitung des DCPs |
| Test-KDM | Für technische Tests und Vorschauen |
Einsatz in der Praxis
- Verleihfirmen erstellen KDMs für einzelne Kinos
- Versand erfolgt meist per E-Mail
- KDM wird in den Kinoplayer importiert
- Ohne gültige KDM ist keine Wiedergabe möglich (bei verschlüsselten DCPs)
Typische Fehlerquellen
- Abgelaufene KDM
- Falsches Zielgerät (Server-Zertifikat stimmt nicht überein)
- Zahlendreher in der Servernummer
- Zeitabweichung im Kinoplayer
- Beschädigte oder fehlerhafte Datei
- Falscher KDM Standard
Zusammenfassung
Die Key Delivery Message ist ein zentrales Element der Sicherheit im digitalen Kino. Sie ermöglicht die kontrollierte Entschlüsselung von DCP-Inhalten und stellt sicher, dass Filme nur auf autorisierten Systemen und innerhalb definierter Zeiträume abgespielt werden können.