[Security] DRM - Digital Right Management System

• 契機
• 最近在看 ATSC3.0 的 standard, 其中一部分 A/360 Security 問到關於 content protection 的部分, 整個被問倒, 只好好好筆記一下如何做到 content protection. 先來看看 ATSC3.0 定義的 content protection 在哪一層. 有此圖可知, 這是 based on ISO-BMFF 的 format
• 
• Content Protection
• standards
• W3C Encrpyted Media Extension (EME)
• What: a Javascript API to enable 
• Who:
• W3C defined
• a web application exchanges decryption keys
• MPEG Common Encrypted (CENC)
• What: ISO-BMFF format (e.g. mp4 container) 若要使用 DRM, 則需要 CENC, 可想成此規範定義了 ISO-BMFF 支援 DRM時, 需要在那些 box 定義 DRM 相關的 parameters, namely, Protection System Specific Header Box (pssh)
• Who: 
• scrambling system
• ISO-BMFF file
• Where:
• When:
• Why: for DRM system
• How:
• only encrypts media samples, and keep metadata un-encrypted
• DRM comparison