उन्नत पहुँच सामग्री प्रणाली

उन्नत पहुँच विवरण प्रणाली (एएसीएस) विवरण वितरण और डिजिटल अधिकार प्रबंधन के लिए मानकीकरण है, जिसका उद्देश्य प्रकाशिक डिस्क के पोस्ट-डीवीडी पीढ़ी तक पहुंच और प्रति को प्रतिबंधित करना है। इस प्रकार से विनिर्देश अप्रैल 2005 में सार्वजनिक रूप से जारी किया गया था और मानक को एचडी डीवीडी और ब्लू-रे डिस्क (बीडी) के लिए पहुँच प्रतिबंध योजना के रूप में अपनाया गया है। इसे एएसीएस लाइसेंसिंग एडमिनिस्ट्रेटर, एलएलसी (एएसीएस एलए) द्वारा विकसित किया गया है, जो संघ है जिसमें वॉल्ट डिज्नी कंपनी, इंटेल, माइक्रोसॉफ्ट, पनासोनिक निगम, वार्नर ब्रदर्स, आईबीएम, तोशिबा और सोनी सम्मिलित हैं। अतः एएसीएस अंतरिम समझौते के अंतर्गत कार्य कर रहा है क्योंकि अंतिम विनिर्देश (प्रबंधित प्रतिलिपि के प्रावधानों सहित) को अभी तक अंतिम रूप नहीं दिया गया है।

इस प्रकार से 2006 में उपकरणों में दिखाई देने के बाद से, कई एएसीएस विकोडन कुंजियाँ सॉफ़्टवेयर प्लेयर्स से निकाली गई हैं और इंटरनेट पर प्रकाशित की गई हैं, जो बिना लाइसेंस वाले सॉफ़्टवेयर द्वारा विकोडन की अनुमति देती हैं।

एन्क्रिप्शन
एएसीएस डिजिटल मीडिया के उपयोग को नियंत्रित और प्रतिबंधित करने के लिए क्रिप्टोग्राफी का उपयोग करता है। यह उन्नत एन्क्रिप्शन मानक (एईएस) का उपयोग करके विवरण को या अधिक शीर्षक कुंजियों के अंतर्गत एन्क्रिप्ट करता है। इस प्रकार से शीर्षक कुंजियों को मीडिया कुंजी (मीडिया कुंजी ब्लॉक में एन्कोड किया गया) और मीडिया की वॉल्यूम आईडी (उदाहरण के लिए, पूर्व-रिकॉर्ड की गई डिस्क पर एम्बेडेड भौतिक सीरियल नंबर) के संयोजन का उपयोग करके डिक्रिप्ट किया जाता है।

इस प्रकार से एएसीएस और विवरण चौपायारोह प्रणाली (डीवीडी और सीडी पर प्रयुक्त डीआरएम प्रणाली) के बीच मुख्य अंतर यह है कि उपकरण विकोडन कुंजी और कोड कैसे व्यवस्थित होते हैं।

सीएसएस के अंतर्गत, किसी दिए गए मॉडल समूह के सभी प्लेयर्स को समान साझा सक्रिय विकोडन कुंजी के साथ प्रदान किया जाता है। अतः विवरण शीर्षक-विशिष्ट कुंजी के अंतर्गत एन्क्रिप्ट की गई है, जो स्वयं प्रत्येक मॉडल की कुंजी के अंतर्गत एन्क्रिप्ट की गई है। इस प्रकार प्रत्येक डिस्क में प्रत्येक लाइसेंस प्राप्त प्लेयर मॉडल के लिए कई सौ एन्क्रिप्टेड कुंजियों का संग्रह होता है।

सिद्धांत रूप में, यह दृष्टिकोण लाइसेंसदाताओं को प्लेयर मॉडल की कुंजी के साथ भविष्य की शीर्षक कुंजियों को एन्क्रिप्ट करने के लिए छोड़कर किसी दिए गए प्लेयर मॉडल को निरस्त करने की अनुमति देता है (भविष्य की विवरण को वापस चलाने से रोकता है)। व्यवहार में, यद्यपि, किसी विशेष मॉडल के सभी प्लेयर्स को निरस्त करना मूल्यवान है, क्योंकि इससे कई उपयोगकर्ता प्लेबैक क्षमता खो देते हैं। इसके अतिरिक्त, कई प्लेयर्स में साझा कुंजी को सम्मिलित करने से कुंजी समझौता अत्यधिक अधिक संभव हो जाता है, जैसा कि 1990 के दशक के मध्य में कई समझौतों द्वारा प्रदर्शित किया गया था।

इस प्रकार से एएसीएस का दृष्टिकोण प्रत्येक व्यक्तिगत प्लेयर को विकोडन कुंजी के अद्वितीय समूह के साथ प्रदान करता है जो प्रसारण एन्क्रिप्शन योजना में उपयोग किया जाता है। अतः यह दृष्टिकोण लाइसेंसदाताओं को व्यक्तिगत प्लेयर्स, या अधिक विशेष रूप से, प्लेयर से जुड़ी विकोडन कुंजियों को निरस्त करने की अनुमति देता है। इस प्रकार, यदि किसी दिए गए प्लेयर की कुंजियों से समझौता किया जाता है और प्रकाशित किया जाता है, तो एएसीएस एलए उन कुंजियों को भविष्य की विवरण में निरस्त कर सकता है, जिससे नवीन शीर्षकों को डिक्रिप्ट करने के लिए कुंजियाँ / प्लेयर निकृष्ट हो जाते हैं।

एएसीएस में विश्वासघाती अनुरेखण तकनीक भी सम्मिलित है। मानक फिल्म के छोटे खंडों के कई संस्करणों को अलग-अलग कुंजियों के साथ एन्क्रिप्ट करने की अनुमति देता है, जबकि प्लेयर प्रत्येक अनुभाग के मात्र संस्करण को डिक्रिप्ट करने में सक्षम होगा। इस प्रकार से निर्माता इन वर्गों में अलग-अलग डिजिटल वॉटरमार्किंग (जैसे सिनाविया) को एम्बेड करता है, और पायरेटेड रिलीज़ के बाद के विश्लेषण पर समझौता किए गए कुंजियों की पहचान की जा सकती है और निरस्त किया जा सकता है (इस सुविधा को एएसीएस विनिर्देशों में अनुक्रम कुंजी कहा जाता है)।

वॉल्यूम आईडी
अतः वॉल्यूम आईडी विशिष्ट पहचानकर्ता या क्रमिक संख्या हैं जो विशेष हार्डवेयर के साथ पूर्व-रिकॉर्डेड डिस्क पर संग्रहीत होते हैं। उपभोक्ताओं के रिकॉर्ड करने योग्य मीडिया पर उनकी द्विगुणित नहीं की जा सकती थी। इस प्रकार से इसका उद्देश्य सरल बिट-बाय-बिट प्रतियों को रोकना है, क्योंकि डिकोडिंग विवरण के लिए वॉल्यूम आईडी आवश्यक है (यद्यपि पर्याप्त नहीं है)। अतः ब्लू-रे डिस्क पर, वॉल्यूम आईडी रोम-मार्क में संग्रहीत होती है।

वॉल्यूम आईडी पढ़ने के लिए, एएसीएस एलए द्वारा हस्ताक्षरित क्रिप्टोग्राफ़िक सार्वजनिक कुंजी प्रमाणपत्र (व्यक्तिगत होस्ट कुंजी) की आवश्यकता होती है। यद्यपि, कुछ एचडी डीवीडी और ब्लू-रे ड्राइव के फ़र्मवेयर को संशोधित करके इसे अवरुद्ध कर दिया गया है।

विकोडन प्रक्रिया
चलचित्र देखने के लिए, प्लेयर को पूर्व डिस्क पर विवरण को डिक्रिप्ट करना होगा। विकोडन प्रक्रिया कुछ जटिल है। डिस्क में 4 विषय हैं- मीडिया कुंजी ब्लॉक (एमकेबी), वॉल्यूम आईडी, एन्क्रिप्टेड शीर्षक कुंजी और एन्क्रिप्टेड विवरण। एमकेबी को उपसमूह डिफरेंस ट्री एप्रोच में एन्क्रिप्ट किया गया है। अनिवार्य रूप से, ट्री में कुंजियों का समूह इस प्रकार से व्यवस्थित किया जाता है कि किसी भी कुंजी का उपयोग उसकी मूल कुंजियों को छोड़कर प्रत्येक दूसरी कुंजी को खोजने के लिए किया जा सकता है। इस प्रकार, किसी दिए गए उपकरण कुंजी को निरस्त करने के लिए, एमकेबी को मात्र उस उपकरण कुंजी की मूल कुंजी से एन्क्रिप्ट किया जाना चाहिए।

एक बार एमकेबी डिक्रिप्ट हो जाने के पश्चात, यह मीडिया कुंजी या किमी प्रदान करता है। इस प्रकार से वॉल्यूम यूनीक की (केवीयू) बनाने के लिए तरफ़ा एन्क्रिप्शन स्कीम (AES-G) में किमी को वॉल्यूम आईडी (जो प्रोग्राम मात्र ड्राइव पर क्रिप्टोग्राफ़िक प्रमाणपत्र प्रस्तुत करके प्राप्त कर सकता है) के साथ जोड़ा जाता है। केवीयू का उपयोग एन्क्रिप्टेड शीर्षक कुंजियों को डिक्रिप्ट करने के लिए किया जाता है, और इसका उपयोग एन्क्रिप्टेड विवरण को डिक्रिप्ट करने के लिए किया जाता है।

एनालॉग आउटपुट
इस प्रकार से एएसीएस-अनुपालन करने वाले प्लेयर्स को एनालॉग संपर्क पर आउटपुट से संबंधित दिशा-निर्देशों का पालन करना चाहिए। इसे प्रतिरूप बाधा टोकन (आईसीटी) नामक फ़्लैग द्वारा समूहित किया जाता है, जो एनालॉग आउटपुट के लिए रिज़ॉल्यूशन को 960×540 तक सीमित करता है। पूर्ण 1920×1080 रिज़ॉल्यूशन एचडीएमआई या डीवीआई आउटपुट तक सीमित है जो उच्च-बैंडविस्तार डिजिटल विवरण संरक्षण का समर्थन करता है। अतः आउटपुट (निम्न-परिवर्तन) को प्रतिबंधित करने के लिए फ़्लैग समूहित करने का निर्णय विवरण प्रदाता पर छोड़ दिया गया है। वार्नर पिक्चर्स आईसीटी का समर्थक है, और यह अपेक्षा की जाती है कि पैरामाउंट और यूनिवर्सल निम्न-रूपांतरण को भी लागू करेंगे।

एएसीएस दिशानिर्देशों के लिए आवश्यक है कि कोई भी शीर्षक जो आईसीटी को लागू करता है, उसे संवेष्टन पर स्पष्ट रूप से बताना चाहिए था। इस प्रकार से जर्मन पत्रिका डेर स्पीगेल ने फिल्म स्टूडियो और इलेक्ट्रॉनिक्स निर्माताओं के बीच 2010-2012 तक आईसीटी का उपयोग नहीं करने के लिए अनौपचारिक समझौते के विषय में बताया है। यद्यपि, कुछ शीर्षक पूर्व ही जारी किए जा चुके हैं जो आईसीटी पर लागू होते हैं।

ऑडियो वॉटरमार्किंग
इस प्रकार से 5 जून 2009 को, एएसीएस के लिए लाइसेंसिंग समझौते को अंतिम रूप दिया गया, जिसे वाणिज्यिक ब्लू-रे डिस्क प्लेयर पर सिनाविया संसूचन को आवश्यकता बनाने के लिए अद्यतन किया गया था।

प्रबंधित प्रतिलिपि
अतः प्रबंधित प्रति ऐसी प्रणाली को संदर्भित करती है जिसके द्वारा उपभोक्ता एएसीएस द्वारा संरक्षित फिल्मों और अन्य डिजिटल विवरण की वैध प्रतियां बना सकते हैं। इसके लिए उपकरण को इंटरनेट पर रिमोट सर्वर से संपर्क करके प्राधिकरण प्राप्त करने की आवश्यकता होती है। इस प्रकार से प्रतियां अभी भी डिजिटल अधिकार प्रबंधन द्वारा सुरक्षित रहेंगी, इसलिए असीमित प्रतिलिपि बनाना संभव नहीं है (जब तक कि विवरण स्वामी द्वारा स्पष्ट रूप से इसकी अनुमति नहीं दी जाती है)। विवरण प्रदाताओं के लिए उपभोक्ता को एचडी डीवीडी और ब्लू-रे मानकों (सामान्यतः 'अनिवार्य प्रबंधित प्रतिलिपि' कहा जाता है) दोनों में यह नम्यता देना अनिवार्य है। हेवलेट पैकर्ड के अनुरोध के पश्चात, ब्लू-रे मानकों ने एचडी डीवीडी की तुलना में बाद में अनिवार्य प्रबंधित प्रतिलिपि को अपनाया था।

इस प्रकार से प्रबंधित प्रति के लिए संभावित परिदृश्यों में सम्मिलित हैं (परन्तु इन तक सीमित नहीं हैं):


 * बैकअप के लिए रिकॉर्ड करने योग्य डिस्क पर यथार्थ प्रतिलिपि बनाएं
 * मीडिया सर्वर पर स्टोरेज के लिए फुल-रिज़ॉल्यूशन प्रति बनाएं
 * पोर्टेबल उपकरण पर देखने के लिए छोटा संस्करण बनाएं

यह सुविधा अंतरिम मानक में सम्मिलित नहीं थी, इसलिए बाजार में पूर्व उपकरणों में यह क्षमता नहीं थी। इस प्रकार से यह अंतिम एएसीएस विनिर्देशन का भाग होने की अपेक्षा थी।

अतः जून 2009 में, अंतिम एएसीएस समझौतों की पुष्टि की गई और उन्हें ऑनलाइन पोस्ट किया गया, और एएसीएस के प्रबंधित प्रति रूपों पर सूचना सम्मिलित की गई थी।

इतिहास
इस प्रकार से 24 फरवरी 2001 को, दलित नोर, मोनी नोर और जेफ लोट्सपीच ने स्टेटलेस रिसीवर्स के लिए निरसन और अनुरेखण योजनाओं के नाम से पत्र प्रकाशित किया था, जहां उन्होंने नोर-नोर-लॉटस्पीच उपसमूह-डिफरेंस ट्री नामक निर्माण का उपयोग करके प्रसारण एन्क्रिप्शन योजना का वर्णन किया था। अतः उस पेपर ने एएसीएस की सैद्धांतिक नींव रखी थी।

एएसीएस एलए कंसोर्टियम की स्थापना 2004 में हुई थी। डीइसीएसएस के साथ, आईईईई वर्णक्रम पत्रिका के पाठकों ने जनवरी 2005 के अंक में विफल होने वाली तकनीकों में से होने के लिए एएसीएस को वोट दिया था।

इस प्रकार से अंतिम एएसीएस मानक में विलंबता हुई थी, और फिर विलंबता हुई जब ब्लू-रे समूह के महत्वपूर्ण सदस्य ने चिंता व्यक्त की थी। तोशिबा के अनुरोध पर, अंतरिम मानक प्रकाशित किया गया था जिसमें प्रबंधित प्रति जैसी कुछ विशेषताएं सम्मिलित नहीं थीं। अतः 5 जुलाई 2009 को एएसीएस1 का लाइसेंस ऑनलाइन हो गया था।

बिना लाइसेंस विकोडन
इस प्रकार से 26 दिसंबर 2006 को, छद्म नाम मुस्लिक्स64 का उपयोग करने वाले व्यक्ति ने सार्वजनिक रूप से उपलब्ध एएसीएस विनिर्देशों को देखते हुए बेकअपएचडी डीवीडी नाम की कार्यशील, ओपन-सोर्स एएसीएस डिक्रिप्टिंग उपयोगिता प्रकाशित की थी। अतः उचित कुंजियों को देखते हुए, इसका उपयोग एएसीएस-एन्क्रिप्ट की गई विवरण को डिक्रिप्ट करने के लिए किया जा सकता है। संबंधित बैकअपब्लूरे प्रोग्राम शीघ्र ही विकसित किया गया था। इस प्रकार से ब्लू-रे प्रति प्रोग्राम है जो ब्लू-रे को हार्ड ड्राइव या रिक्त बीडी-आर डिस्क में प्रति करने में सक्षम है।

सुरक्षा
शीर्षक कुंजी और उन्हें डिक्रिप्ट करने के लिए उपयोग की जाने वाली कुंजियों में से (एएसीएस विनिर्देशों में प्रसंस्करण कुंजी के रूप में जाना जाता है) को एचडी डीवीडी और ब्लू-रे प्लेयर प्रोग्राम चलाने की मेमोरी स्पेस का निरीक्षण करने के लिए डिबगर्स का उपयोग करके पाया गया है।   इस प्रकार से हैकर्स ने उपकरण कुंजी (प्रसंस्करण कुंजी की गणना करने के लिए उपयोग की जाने वाली) और होस्ट व्यक्तिगत कुंजी (होस्ट और एचडी ड्राइव के बीच हाथ मिलाने के लिए उपयोग की जाने वाली एएसीएस एलए द्वारा हस्ताक्षरित एक कुंजी; वॉल्यूम आईडी पढ़ने के लिए आवश्यक) खोजने का भी अनुरोध किया है। इसके तुरंत पश्चात प्रथम असुरक्षित एचडी फिल्में उपलब्ध थीं। इस प्रकार से इंटरनेट पर एएसीएस एन्क्रिप्शन कुंजी विवाद मिलने के पश्चात और एएसीएस एलए ने इसे सेंसर करने के उद्देश्य से कई डीएमसीए टेकनिम्न नोटिस भेजे थे। कुछ साइटें जो उपयोगकर्ता द्वारा प्रस्तुत की गई विवरण पर विश्वास करती हैं, जैसे डिग और विकिपीडिया ने कुंजी के किसी भी उल्लेख को हटाने का प्रयास किया था।  अतः डिग प्रशासकों ने अंततः उन प्रस्तुति को सेंसर करने का प्रयास छोड़ दिया जिसमें कुंजी थी।

एएसीएस कुंजी निष्कर्षण किसी भी डीआरएम प्रणाली में अंतर्निहित दुर्बलता को अनावृत करता है जो पीसी के लिए सॉफ्टवेयर प्लेयर को विवरण के प्लेबैक के लिए उपयोग करने की अनुमति देता है। इससे कोई अंतर नहीं पड़ता कि एन्क्रिप्शन की कितनी परतें नियोजित हैं, यह कोई वास्तविक सुरक्षा प्रदान नहीं करता है, क्योंकि अनएन्क्रिप्टेड विवरण स्ट्रीम प्राप्त करने के लिए आवश्यक कुंजियाँ मेमोरी में कहीं उपलब्ध होनी चाहिए ताकि प्लेबैक संभव हो सके। इस प्रकार से पीसी प्लेटफॉर्म ऐसी कुंजियों पर मेमोरी स्नूपिंग आक्षेपों को रोकने की कोई विधि नहीं प्रदान करती है, क्योंकि पीसी कॉन्फ़िगरेशन को सदैव आभासी मशीन द्वारा अनुकरण किया जा सकता है, बिना किसी रनिंग प्रोग्राम या बाहरी प्रणाली के आभासीकरण का पता लगाने में सक्षम होने के बिना है। इस प्रकार के आक्षेपों को पूर्ण रूप से रोकने की एकमात्र विधि पीसी प्लेटफॉर्म (विश्वसनीय कंप्यूटिंग देखें) में परिवर्तन की आवश्यकता होगी जो ऐसे आक्षेपों से सुरक्षा प्रदान कर सके। इसके लिए आवश्यक होगा कि विवरण वितरक आवश्यक एन्क्रिप्शन कुंजियों के साथ गैर-विश्वासपूर्ण पीसी के लिए सॉफ़्टवेयर प्लेयर बनाने वाली कंपनियों को उपलब्ध न कराकर, विश्वसनीय कंप्यूटिंग तकनीक के बिना पीसी पर अपनी विवरण चलाने की अनुमति न दें।

इस प्रकार से 16 अप्रैल 2007 को, एएसीएस कंसोर्टियम ने घोषणा की कि पीसी-आधारित अनुप्रयोगों द्वारा उपयोग की जाने वाली कुछ एन्क्रिप्शन कुंजियों की समय सीमा समाप्त हो गई है। विनडीवीडी और पॉवरडीवीडी के लिए पैच उपलब्ध थे जो नवीन और असम्बद्ध एन्क्रिप्शन कुंजियों का उपयोग करते थे। पूर्व समय में, ​​समझौता की गई कुंजियों का अभी भी पूर्व शीर्षकों को डिक्रिप्ट करने के लिए उपयोग किया जा सकता है, परन्तु नवीन रिलीज़ का नहीं था क्योंकि वे इन नवीन कुंजियों के साथ एन्क्रिप्ट की जाएंगी। प्रभावित प्लेयर्स के सभी उपयोगकर्ता (यहां तक ​​​​कि एएसीएस एलए द्वारा वैध माने जाने वाले) को नवीन शीर्षक देखने के लिए अपने प्लेयर सॉफ़्टवेयर को अपग्रेड या परिवर्तन करने के लिए विवश किया जाता है।

अतः सभी निरसन के अतिरिक्त, इंटरनेट में व्यापक रूप से उपलब्ध नवीन एमकेबी वी7, वी9 या वी10 कुंजियों का उपयोग करके वर्तमान शीर्षकों को डिक्रिप्ट किया जा सकता है।

इंटरनेट पर प्रोसेसिंग कुंजियों को फैलाने के अतिरिक्त, विभिन्न साइटों पर टाइटल कुंजियों को फैलाने के भी प्रयास किए गए हैं। एएसीएस एलए ने कम से कम अवसर पर ऐसी साइटों को डीएमसीए टेकनिम्न नोटिस भेजा है। व्यावसायिक सॉफ़्टवेयर (एनीडीवीडी) भी है जो एएसीएस सुरक्षा को अवरुद्ध कर सकता है। स्पष्ट रूप से यह प्रोग्राम एएसीएस एलए की कुंजियों के पूर्व बैच की समय सीमा समाप्त होने के पश्चात रिलीज़ हुई फिल्मों के साथ भी कार्य करता है।

जबकि एएसीएस के साथ यह सुनिश्चित करने के लिए बहुत सावधानी रखी गई है कि विवरण को डिस्प्ले उपकरण तक ही एन्क्रिप्ट किया गया है, कुछ ब्लू रे और एचडी डीवीडी सॉफ़्टवेयर प्लेयर के पूर्व संस्करणों पर किसी फिल्म से किसी भी स्थिर फ्रेम की उचित प्रतिलिपि उपयोग द्वारा बनाई जा सकती है। इस प्रकार से विंडोज ऑपरेटिंग प्रणाली के प्रिंट स्क्रीन फ़ंक्शन का उपयोग करना था।

पेटेंट चुनौतियां
इस प्रकार से 30 मई 2007 को, कैनेडियन एन्क्रिप्शन विक्रेता सेर्तीकॉम ने सोनी पर अभियोग चलाया और आरोप लगाया कि एएसीएस ने उसके दो पेटेंट, सार्वजनिक कुंजी प्रोटोकॉल और स्मार्ट कार्ड पर डिजिटल हस्ताक्षर का उल्लंघन किया है। अतः पेटेंट क्रमशः 1999 और 2001 में अभियोग चलाए गए थे, और 2003 में राष्ट्रीय सुरक्षा एजेंसी ने सेर्तीकॉम के 26 पेटेंटों का उपयोग करने के अधिकार के लिए $25 मिलियन का भुगतान किया, जिसमें सोनी पर कथित रूप से उल्लंघन करने वाले दो भी सम्मिलित थे। इस प्रकार से अभियोग 27 मई, 2009 को निरस्त कर दिया गया था।

यह भी देखें

 * उन्नत पहुँच विवरण प्रणाली की सुरक्षा
 * एएसीएस एन्क्रिप्शन कुंजी विवाद

बाहरी संबंध

 * एएसीएस homepage
 * एएसीएस specifications
 * Understanding एएसीएस, an introductory forum thread.
 * ISAN homepage, ISAN as required in the Content ID defined in एएसीएस Introduction and Common Cryptographic Elements reवी 0.91
 * libएएसीएस, an open source library implementing एएसीएस
 * Hal Finney on 'एएसीएस and Processing Key', Hal Finney's post on metzdowd.com cryptography mailing list