DCI_CTP数字电影服务器测试大纲.doc

数字电影服务器测试大纲Digital Cinema Server Consolidated Test Sequence1. 概要说明1.1. 翻译说明本文主要依据DCI Compliance Test Plan 1.1版本，主体内容与原文第13章大体相当，为了方便阅读与参考，做了适当的处理工作。l 标题与测试项尽量保持原文，后面使用中文进行解释。l 原文测试要求描述中，进行简化，仅保留引用章节与测试项。其中Sec.2.1.1表示Secection.2.1.1，即章节号2.1.1。l “主要内容”是所引用章节的主要内容，或者测试项的含义说明。1.2. 大纲说明本文定义的测试顺序是针对一个独立的数字电影服务器（d-cinema server）。数字电影服务器的配置各厂家可能有所不同，这里假定数字电影服务器包含一个媒体模块（Media Block，包括安全管理，媒体解密，链路加密等）和一个SMS（Screen Management Server）。尽管这个测试项的测试操作是针对SMS，但可能是在TMS环境下（可能是SMS作为TMS的一部分实现），或者其它相当的TMS环境下。2. 测试大纲（Server Test Sequence）这里是数字电影服务器的测试大纲，共有100项，覆盖前12章约一半的测试项，前面12章对每一项进行了具体而详细定义，每个测试项主要分为三部分：l Objective ：测试目标l Procedures ：测试流程与步骤l Supporting Materials ：依据的文档与标准2.1. Security Manager CertificateStepRequirement主要内容1Sec.2.1.1:X.509 digital certificate associated with the Security Manager检查ASN.1 DER编码的ITU X.509第三版的CA证书，特别是Issuer与Subject两项2Sec.2.1.17: Certificate Chains.证书链是完整的（特别是Issuer与Subject），子证书要在父证书的周期内，根证书是一个合法的“根”3Sec.5.1.1: SPB Digital Certificate.依据SMPTE-430-2-2006，SPB具有d-cinema支点证书，并且证书的序列号与物理设备对应（serial number）2.2. Screen Manager CertificateStepRequirement主要内容4Sec.2.1.1:X.509 Basic Certificate Structure & Signature Validation.同测试1.5Sec.2.1.17: Certificate Chains同测试2.6Sec.5.1.1: SPB Digital Certificate.同测试3.2.3. PowerStepRequirement主要内容7Record the published operating voltage of each power inlet2.4. Operator RolesStepRequirement主要内容8Sec. 8.2.9: SMS User Accounts.SMS用户支持多级分组管理2.5. Screen Management SystemStepRequirement主要内容9Sec. 8.2.10: SMS Operator Identification.检查安全管理器由SMS控制，SMS的操作能够唯一控制安全管理器10Sec. 8.2.11: SMS Identity and Certificate.SMS具有符合SMPTE-430-2-2006证书，且SMS与SM的通讯使用TLS，而且端口号不能为117311Sec. 8.1.1: Storage System Ingest Interface.存储系统使用一个网络访问接口，基于TCP/IP且宽带在1G以上。12Sec. 8.1.2: Storage System Capacity.存储容量至少在1T以上13Sec. 8.1.3: Storage System Redundancy.存储系统具有冗余备份，以防止硬盘错误14Sec. 8.1.4: Storage System Performance.至少支持峰值307 Mbps的访问15Sec. 8.2.2: Show Playlist Creation.SMS具备CPL生成功能，SMS仅对有权限的人生成SPL（Show Playlist）16Sec. 8.2.3: Show Playlist Format.SPL文件符合schema-check标准DCI-DCSS-1-217Sec. 8.2.5:Automation Control and Interfaces.SMS支持以下控制通道1.IO控制2.串口控制 3.网络控制18Sec. 8.2.6:Interrupt Free Playback.系统能够播放一序列CPL，而没有可观察到的停顿与噪声。19Sec. 8.2.7: Artifact Free Transition of Image Format.不同图片格式（比例Flat与Scope模式）能够自由转换20Sec. 8.2.8. Restarting Playback.能够在任意点自由重新播放21Sec. 8.2.12: Content Keys and TDL check.检查SMS使用内容密钥授权下的安全模块，由TDL列表内设备播放2.6. KDM IngestStepRequirement主要内容22Sec. 3.5.1: KDM NonCriticalExtensions Element.当标志有效时，解码设备需要与KDM通讯。23Sec. 3.5.2: ETM IssueDate Field Check.当KDM工作时，signer的证书需要有效， KDM不能延长证书的有效期24Sec. 3.5.3:Maximum Number of DCP Keys.支持256个essence密钥25Sec. 3.5.4:Structure ID Check.检测SMPTE-430-1-2006定义的密钥数据结构ID，如果ID有错，KDM能够拒绝。26Sec. 3.5.5:Certificate Thumbprint Check.证书的signer与KDM的相符，否则KDM拒绝。27Sec. 3.5.6: Certificate Presence Check.与KDM相应的证书与包含在KDM内，否则拒绝。28Sec. 3.5.7:KeyInfo Field Check.检查KDM 与部分的KeyInfo结构，它们的标题需要完全相同29Sec. 3.5.8: KDM Malformations.符合SMPTE-430-1-2006的命名空间30Sec. 3.5.9: KDM Signature.签名符合标准SMPTE-430-1-20062.7. InterfaceStepRequirement主要内容31Sec. 6.6.1: Digital Audio Interfaces.具有16声道，支持24-bit 48 kHz 或者 96 kHz, 并符合 AES3-200332Sec. 5.2.1: TLS Session Initiation.TLS会话持久至控制结束，检查TLS会话双方彼此建立通讯33Sec. 5.2.3: TLS Exception Logging.CertFormatError与TLSError等日志，在LinkOpened LinkClosed时进行记录34Sec. 5.2.2.1: Auditorium Security Message Support.实现SMPTE-430-6-2008.规定的ASM，检查支持QuerySPB信息35Sec. 5.2.2.2: ASM Failure Behavior.ASM在规定的间隔内响应，关键事件ASM能够有报警代码36Sec. 5.2.2.3: ASM RRP Invalid.支持RRP Invalid消息37Sec. 5.2.2.4: ASM GetTime.支持GetTime消息38Sec. 5.2.2.5: ASM GetEventList.支持 GetEventList 消息39Sec. 5.2.2.6: ASM GetEventID.支持 GetEventID 消息40Sec. 5.2.2.7: ASM LEKeyLoad.支持 LEKeyLoad 消息41Sec. 5.2.2.8: ASM LEKeyQueryID.支持 LEKeyQueryID 消息42Sec. 5.2.2.9: ASM LEKeyQueryAll.支持 LEKeyQueryAll 消息43Sec. 5.2.2.10:ASM LEKeyPurgeID.支持 LEKeyPurgeID 消息44Sec. 5.2.2.11: ASM LEKeyPurgeAll.支持 LEKeyPurgeAll 消息2.8. Log ReportingStepRequirement主要内容45Sec. 5.3.2.1: Log Structure.每条日志是一XML文档，符合SMPTE-430-4-2008与SMPTE-433-2008，日志包含RFC-4122定义的urn:uuid标志46Sec. 5.3.2.2: Log Records for Multiple SPBs.多个SPB时每个SPB日志能够独立47Sec. 5.3.2.3: Log Sequence日志应包含唯一的EventSequence编码48Sec. 5.3.2.4: Log Collection by the SM.SM能够具有所有SPB日志的能力49Sec. 5.3.2.5:General Log System Failure.SM能够要求日志系统为播放的前置条件，能够禁止无日志的SPB播放50Sec. 5.3.3.1: SM Proxy of Log Events.SM能够代理记录未知的消息内容51Sec. 5.3.3.2: SM Proxy of Security Operations Events.SM能够代理记录SMPTE-430-5-2008定义的事件52Sec. 5.3.3.3: SM Proxy of Security ASM Events.支持SMPTE-430-5-2008.消息53Sec. 5.3.3.4:Remote SPB Time Compensation.能够通过GetTime取得远程SPB时间2.9. Screen Management SystemStepRequirement主要内容54Sec. 5.4.1.1: Frame SequencePlayed Event.支持SMPTE-430-5-2008定义的FrameSequencePlayed日志55Sec. 5.4.1.2: CPL Start Event.支持记录CPLStart事件56Sec. 5.4.1.3: CPL End Event.支持记录CPLEnd事件57Sec. 5.4.1.4: Playout Complete Event.支持记录PlayoutComplete事件58Sec. 5.4.1.5: CPL Check Event.支持记录CPLCheck事件59Sec. 5.4.1.6: KDM KeysReceived Event.支持记录KDMKeysReceived事件60Sec. 5.4.1.7: KDM Deleted Event.支持记录KDMDeleted事件61Sec. 5.4.2.1: Link Opened Event.支持记录LinkOpened事件62Sec. 5.4.2.2: Link Closed Event.支持记录LinkClosed事件63Sec. 5.4.2.3:Link Exception Event.支持记录 LinkException事件64Sec. 5.4.2.4:LogTransfer Event.支持记录LogTransfer事件65Sec. 5.4.2.5:KeyTransfer Event.支持记录KeyTransfer事件66Sec. 5.4.2.6:SPB Startup and SPB Shutdown Events.支持记录SPBStartup与 SPBShutdown事件67Sec. 5.4.2.8:SPB Clockadjust Event.支持记录SPBClockadjust事件68Sec. 5.4.2.10:SPB Software Event.支持记录SPBSoftware事件69Sec. 5.4.2.11:SPB SecurityAlert Event.支持记录SPBSecurityAlert事件2.10. Essence ReproductionStepRequirement主要内容70Sec. 6.5.2:Decoder Requirements.支持所有JPEG 2000解码（4K与2K）71Sec. 6.5.1:Playback of Image Only Material.能够播放仅图像而无声音的内容72Sec. 6.1.1: Image Integrity Checking.SM能够记录指定的Track File ID与帧号的日志，并检查HMAC73Sec. 6.6.2: Audio Sample Rate Conversion.能够支持SRC ，即是符合DCI-DCSS-1-274Sec. 6.6.3: Audio Delay Setup.支持对声音的偏移，每10 msec 增加中偏移+/-200 mS75Sec. 6.6.4: Click Free Splicing of Audio Track Files.播放能够自由切割音轨文件76Sec. 6.1.2: Sound Integrity Checking.SM能够记录指定的Track File ID与帧号的日志，并检查HMAC77Sec. 6.7.6: Timed Text Decryption.能够支持加密的文本字幕2.11. Text and Image OverlayStepRequirement主要内容78Sec. 6.7.1: Media Block Overlay.能够支持图片与文本字幕79Sec. 6.7.3: Support for Multiple Captions.支持多行字幕80Sec. 6.7.4: Default Timed Text Font.文本字幕系统具有内置默认字体，当DCP无字体文件时使用81Sec. 6.7.5: Support for Subpicture Display.支持PNG图片字幕2.12. Media Block SecurityStepRequirement主要内容82Sec. 6.1.4: Restriction of Keying to MD Type.MD符合TE-430-1-2006内定义的KDM媒体类型83Sec. 6.1.5:Restriction of Keying to Valid CPLs.参原文84Sec. 6.1.6: Remote SPB Integrity Monitoring.参原文85Sec. 6.1.7: SPB Integrity Fault Consequences.参原文86Sec. 6.1.8: Content Key Extension, End of Engagement.87Sec. 6.1.9:Content Authenticator Element Check.88Sec. 6.1.10: KDM Date Check.确认播放时间在KDM定义的ContentKeysNotValidBefore 与ContentKeysNotValidAfter之间89Sec. 6.1.11: KDM TDL Check.90Sec. 6.1.12:Maximum Number of DCP Keys.91Sec. 6.2.1: LDB Trust.在未加密状态下，SM与SPB自动进入可信任状态，并可以播放92Sec. 6.2.2:Multiple LE Operation.仅当SM收到包含所有TDL的KDM在TLS认证过程中，SM可以启用多个LE操作。93Sec. 6.2.3: LE Key Usage.SM不能支持多于一个的SPB链接，不管任何LDB投影机的设置94Sec. 6.2.4: MB Link Encryption.LE能够在加密与未加密播放中均要启用95Sec. 6.3.1: Clock Adjustment.SM能够在任意时刻调整+/- 6分钟，并且时间调整在日志里记录96Sec. 6.3.2: SPB Type 1 Clock Battery.更换SPB时钟电池能够不丢失时间。97Sec. 6.3.3: Clock Resolution.SM时钟至少精确到秒2.13. Forensic MarkingStepRequirement主要内容98Sec. 6.4.1: FM Application Constraints.对没有加密音视频不能使用FM，对未加密轨迹文件不使用FM99Sec. 6.4.2:Granularity of FM Control.No FM mark不依赖音频或者视频，KDM通过ForensicMarkFlagList能够直接控制所有CPL的No FM mark100Sec. 6.4.3: FM Payload.FM最小35 bits，持续每15分钟做FM，生成16 bits时间戳，19 bits地方标志，每5分钟包含一个35 bits FM3. 设计复审（Server Design Review）3.1. FIPS 140-2 RequirementsStepRequirement主要内容1.Sec.9.5.1: SM Operating Environment2.Sec.9.5.2: LE Key Generation3.Sec.9.5.3: SPB1 Tamper Responsiveness4.Sec.9.5.4: Security Design Description Requirements5.Sec.9.5.5: SPB1 Tamper Resistance6.Sec.9.5.6: SPB1 FIPS Requirements7.Sec.9.5.8: Asymmetric Key Generation8.Sec.9.5.9: Critical Security Parameter Protection3.2. DCI DCSS RequirementsStepRequirement主要内容9Sec.10.4.1: Theater System Reliability10Sec.10.4.2: Theater System Storage Security11Sec.10.4.3: Security Devices Self-Test Capabilities12Sec.10.4.4: Security Entity Physical Protection13Sec.10.4.5: Secure SMS-SM Communication14Sec.10.4.6: Location of Security Manager15Sec.10.4.8: SM Secure Communications16Sec.10.4.9: Playback Preparation17Sec.10.4.10: SE Uniqueness Constraint18Sec.10.4.11: Prevention of Keying of Compromised SPBs19Sec.10.4.12: SPB Authentication20Sec.10.4.13: TLS Session Key Refreshes21Sec.10.4.14: LE Key Issuance22Sec.10.4.15: Maximum Key Validity Period23Sec.10.4.16: KDM Purge upon Expiry24Sec.10.4.17: Key Usage Time Window25Sec.10.4.22: Clock Date-Time-Range26Sec.10.4.23: Clock Setup27Sec.10.4.24: Clock Stability28Sec.10.4.25: Repair and Renewal of SPBs29Sec.10.4.27: Clock Continuity30Sec.10.4.28: TLS Endpoints31Sec.10.4.30: SMS and SPB Authentication and ITM Transport Layer32Sec.10.4.31: Idempotency of ITM RRPs33Sec.10.4.32: RRP Synchronism34Sec.10.4.33: TLS Mode Bypass Prohibition35Sec.10.4.34: RRP Broadcast Prohibition36Sec.10.4.35: Implementation of Proprietary ITMs37Sec.10.4.36: RRP Initiator38Sec.10.4.39: RRP Busy and Unsupported Types39Sec.10.4.40: RRP Operational Message Ports40Sec.10.4.41: FM Generic Inserter Requir