Системы условного доступа. История, современное состояние и перспективы развития. Спутниковое телевидение в краснодаретриколор, нтв-плюс, мтс твпродажа и установка оборудования, подключение, сервис, консультации
Выбор абонентского оборудования, необходимого для просмотра пакета общероссийских программ “Триколор ТВ” (спутник Eutelsat W4, 36° в.д.), до сих пор ограничивался двумя моделями спутниковых ресиверов: DRE-4000 и DRE-5000, которые производятся компанией Digi Raum Electronics. Причиной этого является использование специфической системы условного доступа DRE Crypt, декодер которой является неотъемлемой аппаратно-программной частью этих абонентских терминалов.Представленная для тестирования разработка компании Digi Raum Electronics – модуль условного доступа DRE Crypt, снабженный смарт-картой “Триколор ТВ”, – позволяет пополнить имеющийся на настоящий момент парк оборудования, предназначенного для просмотра каналов цифрового спутникового пакета “Триколор ТВ”, за счет использования различных моделей цифровых терминалов, имеющих Common Interface (CI). Появление этого продукта открывает для абонентов пакета “Триколор ТВ” новые возможности:
- использование для просмотра уже имеющегося у пользователя ресивера, обладающего слотом Common Interface.
- включение в состав совместимого с сервисами “Триколор ТВ” оборудования, относящегося к классу Hi-End (PVR терминалы).
Конструктивные особенности
Модуль условного доступа DRE Crypt имеет стандартный конструктив DVB CI. Обмен информацией между модулем условного доступа и ресивером осуществляется через 68-контактный разъем. Крышки корпуса модуля – металлические, удерживаемые на пластиковом каркасе модуля с помощью защелок. Хотя обычно производители CAM модулей соединяют эти элементы конструкции с помощью точечной сварки, использование “полужесткого крепления”, скорее всего, не влияет на механическую прочность представленного для тестирования изделия. Зато разборная конструкция упрощает доступ к схеме модуля, повышая его ремонтопригодность. Пластиковые элементы конструкции также фиксируются защелками.
Судя по маркировке модуля DRE Crypt (P/N: 1250/2002, Rev: 2.01), его аппаратная часть аналогична применяемой в известных универсальных CAM модулях Joker CAM/Zeta CAM/Ice Crypt CAM, построенных с использованием специализированного контроллера Neotion ATSKY. Для CAM этого типа разработаны несложные методики восстановления поврежденного программного обеспечения с помощью распространенных и доступных аппаратно-технических средств.
Абонентская смарт-карта “Триколор ТВ”, которой комплектуется модуль DRE Crypt, выполнена в конструктиве ISO 7816. На смарт-карту нанесен штрих-код с уникальным серийным номером, а также предупреждающие надписи, касающиеся правил эксплуатации карты (подробные инструкции приведены на веб-сайте компании “Триколор ТВ” – www.tricolor.tv). Судя по размещенной там информации, смарт-карта не может быть использована в иных (кроме CAM DRE Crypt) устройствах.
Для тестирования были предоставлены два комплекта модуль DRE Crypt + смарт-карта “Триколор ТВ”, что позволило, в частности, установить отсутствие жесткой “привязки” модуля и конкретной смарт-карты. Для просмотра каналов пакета “Триколор ТВ” с помощью модуля DRE Crypt и смарт-карты “Триколор ТВ” не потребовалась какая-либо активация подписки карты.
Экранное меню CAM DRE Crypt позволяет получить информацию о параметрах условного доступа. Язык меню CAM – английский. В меню всего два раздела:
- Информация о модуле (CI Module Info): тип поддерживаемой системы условного доступа (CAS DREcrypt), версия программного (SW: 1.2.2) и аппаратного (HW: 1.1.) обеспечения модуля.
- Информация о смарт-карте (Card Info): версия карты (ver. 1.2), провайдер вещания (Provider: Tricolor TV), индивидуальный номер карты (DRE ID: номер карты).
Методика тестирования
Цель тестирования состояла в определении пользовательских возможностей комплекта модуль DRE Crypt + смарт-карта: совместимость модуля DRE Crypt с различными моделями цифровых ресиверов;
корректность работы декодера (модуль DRE Crypt + смарт-карта) при просмотре программ пакета “Триколор ТВ” с использованием различных ресиверов;
возможность работы декодера DRE Crypt в ресиверах, используемых для просмотра других кодированных программ.
Проверка работы CAM DRE Crypt производилась в цифровых спутниковых терминалах, имеющих CI интерфейс. Выбор моделей/производителей ресиверов определялся имеющимися в нашем распоряжении образцами:
- без встроенного декодера системы условного доступа;
- с встроенным декодером системы условного доступа;
- с дополнительными устройствами (PVR модели и терминал со встроенным DVD).
Версии программного обеспечения ресиверов, в основном, являлись либо самыми “свежими”, либо имеющими репутацию более надежных. В ряде случаев нам пришлось подбирать п/о ресивера для корректности его работы с модулем DRE Crypt.
В качестве критериев оценки уровня исполнения представленного для тестирования CAM DRE Crypt использовались показатели его работы в различных режимах:
- “холодная” инициализация CAM DRE Crypt в CI слоте ресивера. Модуль с картой устанавливается в ресивер, отключенный от электросети. Инициализация CAM начинается после включения ресивера в режим просмотра одного из каналов пакета “Триколор ТВ”;
- “горячая” инициализация. Модуль с картой DRE Crypt устанавливается в ресивер, включенный в рабочий режим (просмотр одного из каналов пакета “Триколор ТВ”);
- чтение информации о модуле средствами п/о ресивера. Оценка корректности отображения OSD меню CAM DRE Crypt;
- взаимодействие модуля DRE Crypt и смарт-карты “Триколор ТВ” на уровне чтения информации карты и корректности ее отображение в OSD меню модуля, установленного в испытуемый ресивер;
- просмотр каналов пакета “Триколор ТВ”. Оценка устойчивости процесса декодирования отдельных каналов, а также при переключении каналов;
- просмотр каналов пакетов “Триколор ТВ” и “НТВ-Плюс” в аппаратах, имеющих несколько CI слотов или комбинацию CI слота и встроенного декодера Viaccess. Доступ к просмотру каналов пакета «НТВ-Плюс» осуществлялся с использованием официальной смарт-карты «НТВ-Плюс» и модулей условного доступа Viaccess. Если терминал имел встроенный декодер Viaccess CAS (или мультидекодер), то он использовался для просмотра каналов пакета “НТВ-Плюс”. Внешний декодер (CAM) использовался в тех ресиверах, где отсутствовал встроенный. В качестве основного внешнего декодера Viaccess использовался SCM Viaccess CAM (V484, Appl 1.08.003). В качестве альтернативного внешнего декодера Viaccess использовался Neotion Viaccess Pocket CAM (Viaccess Ver: 2.1).
Результаты тестирования
Результаты тестирования приведены в табл. 1. Имеет смысл подробно остановиться на описании результатов, характеризующих особенности работы модуля DRE Crypt в ресиверах различных производителей:
Humax
Модуль устойчиво работает в аппаратах старой серии F1 и 5000. Во всех ресиверах этой линейки нестандартно, на первый взгляд, проходит инициализация модуля: при любом режиме включения цикл инициализации (с точки зрения пользователя) повторяется дважды. В остальном никаких проблем с этими аппаратами не наблюдалось.
В PVR терминалах (модели 8000 и 9100) модуль не всегда инициализируется в верхнем CI слоте. Благодаря наличию нескольких экземпляров ресиверов Humax PVR-8000 и Humax PVR-9100, предоставленных нам для тестирования сервис-центром компании «Дженерал Сателайт», мы имели возможность проверить наличие зависимости результатов работы модуля DRE Crypt с этими аппаратами от их аппаратного и программного обеспечения. Испытания показали, что в некоторых экземплярах ресиверов указанных типов проблем с инициализацией модуля DRE Crypt не наблюдалось вовсе. В других экземплярах удавалось добиться устойчивой инициализации модуля в верхнем CI слоте подбором версии программного обеспечения. Нашлись и такие аппараты, в которых модуль DRE Crypt не инициализировался в верхнем CI слоте. Причем ни по “железу”, ни по программной версии эти терминалы не отличались от других таких же и не обнаруживали никаких других признаков некорректной работы с другими CAM.
Похожая проблема была обнаружена и при тестировании работы модуля DRE Crypt в HDTV ресивере Humax HDCI-2000S. Проблема была частично устранена установкой самой “свежей” версией п/о ресивера. Однако и в этом случае модуль DRE Crypt не всегда инициализируется в верхнем CI слоте. Устойчивой работы модуля DRE Crypt в этом режиме удалось добиться, установив в нижний CI слот другой CAM (в нашем случае SCM Viaccess CAM). В такой конфигурации аппарат надежно работал и при просмотре каналов “Триколор ТВ” и “НТВ-Плюс”.
Сходную реакцию на установку модуля DRE Crypt демонстрирует ресивер другого производителя – Arion AF-9300PVR. В верхнем CI слоте модуль не инициализируется. Если в нижний CI слот дополнительно установить SCM Viaccess CAM, то модуль DRE Crypt инициализируется без проблем, но сам Viaccess CAM не инициализируется. Ресивер опознает наличие второго CAM, но процесс инициализации не завершается. Если в качестве второго модуля использовать другой Viaccess CAM, например, Neotion Viaccess Pocket CAM, то возможен просмотр и каналов “Триколор ТВ”, и пакета “НТВ-Плюс”.
В целом ресиверы Humax удовлетворительно работают с представленным для тестирования изделием. Имеющиеся проблемы могут быть решены переустановкой п/о ресивера или подбором конфигурации системы.
Samsung
Модуль DRE Crypt одинаково работает со всеми проверенными ресиверами Samsung. Инициализация модуля проходит за достаточно короткое время (быстрее, чем в ресиверах других производителей) из любого режима работы терминала. При включении на просмотр канала из пакета “Триколор ТВ” декодирование устойчивое. После переключения с кодированного канала на другой (открытый или кодированный) нормальное декодирование прекращается. Проблема проявляется своеобразно и имеет 100%-ную повторяемость: после первого переключения прекращается декодирование звука, видео сохраняется, после повторного переключения прекращается декодирование и звука и изображения. Тот же результат получается, если в режиме просмотра вызвать меню CAM, а затем выйти из него. Для восстановления декодирования в обоих случаях требуется повторная инициализация модуля. Та же проблема наблюдалась и в некоторых ресиверах других производителей – PBI DVR-1000 CI и Lemon 040 CI Via. Версий п/о для ресиверов Samsung, в которых была бы решена описанная проблема, не найдено.
Тopfield
В имевшихся в нашем распоряжении ресиверах этого производителя модуль DRE Crypt не инициализируется. Ресиверов, с которыми модуль DRE Crypt несовместим, оказалось не так много. Кроме PVR терминалов Topfield, еще один аппарат – ресивер Globo 6000 CI.
General Satellite
Модуль DRE Crypt надежно работает в этих ресиверах, а в модели CI-7100 и с двумя установленными CAM – Viaccess и DRE Crypt.
Kaon и EmTech
Ресиверы этих производителей без проблем предоставляют возможность просмотра каналов пакета “Триколор ТВ” совместно с модулем DRE Crypt и картой “Триколор ТВ”.
Поскольку количество моделей ресиверов других производителей было ограничено (по одной модели), вряд ли можно сделать обобщения, касающиеся и других их разработок. Однако стоит отметить, что положительные результаты получены при тестировании модуля DRE Crypt с известными распространенными моделями бытовых ресиверов (Dreambox DM 7000S, Openbox X-820CI, Echostar DSB-2110 2CI) и профессионального ресивера Harmonic ProView PVR 6000. Модуль DRE Crypt с установленной картой показал стабильную работу в различных температурных условиях эксплуатации и в испытаниях, продолжавшихся в течение длительных промежутков времени.
Несмотря на наличие проблем, проявившихся при работе модуля DRE Crypt с некоторыми моделями ресиверов, можно сказать, что представленный для тестирования декодер может быть использован для просмотра каналов пакета “Триколор ТВ”. Модуль DRE Crypt с картой “Триколор ТВ” может устанавливаться в различные типы терминалов, имеющих CI слоты, комбинации CI слотов и встроенного декодера Viaccess, а также устройства, расширяющие функциональные возможности ресиверов, таких как устройство записи на жестком диске или DVD привод. Автор выражает признательность компании «Дженерал Сателайт» за предоставленные для тестирования модуль доступа DRE Crypt с картой «Триколор ТВ». Автор благодарен сотрудникам сервис-центра компании «Дженерал Сателайт» за техническую поддержку, оказанную при тестировании модуля доступа DRE Crypt.
Система условного доступа (от англ. Conditional Access System) - электронно-програмный комплекс кторый предоставляет доступ к кодированным цифровым спутниковым, эфирным и кабельным телевизионным каналам и радиостанциям.
Системы условного доступа класифицируются по следующим алгоритмама скремблирования::
Закрытые системы
- используют корпоративные стандарты криптования.
С единым алгоритмом скремблирования (Common Scrambling Algorithm) - построенны на стандарте DVB или DVB-совместимые системы.
SimulCrypt
- требует согласования между операторами, которые используют разные системы условного доступа, но единый алгоритм криптования. Мультиплексный поток сигнала, согласно техническим условиям, содержит пакеты для каждой из систем.
MultiCrypt
- предоставляет доступ к разным системам условного доступа через PCMCIA карту которая использует стандарт подключения DVB-Common Interface (DVB-CI) или DVB-Common Interface2 (DVB-CI2). Позволяет не зависеть от поставщиков услуг, но является более дорогой, чем SimulCrypt.
Названия систем условного доступа и операторов которые ими пользуются:
BISS (Basic Interoperable Scrambling System)
Разработчик системы: ЕВС. Прародительница современных стандартизированных систем условного доступа. Очень простая система условного доступа. Не требует смарт-карт для декодирования.
Передающая сторона кодирует сигнал используя секретный ключь, в то же время этот сигнал декодируется с использованием того же ключа. Величина ключа равна шестнадцати цифрам в шестнадцатичном формате.Телеканалы которые кодируются данной системой декриптуются встроеным эмулятором декодирования.Используется данная система и до сих пор некоторыми операторами спутникового телевидения и вы можете найти эти ключи у нас на сайте в разделе новостей.
NAGRA
Разработчик системы: Nagra (Швейцария).
В данное время работает у нескольких операторов спутникового телевидения в том числе у компании «ЭР-Телеком» (вы можете знать ее как «Дом.ru»).
DRECrypt
Разработчик системы: ООО «Цифра»
DRECrypt – система условного доступа, которая была разработана в России. Впервые ее внедрили в 2004 году у оператора "Триколор", на данное время DRECrypt есть одним из мировых лидеров на рынке комплексных систем управления контентом и защиты его от несанкционированого доступа. Используется для обслуживания более 15 000 000 абонентов.
Основные преимущества CAS DRECrypt:
Количество поддерживаемых абонентских устройств: более 25 000 000.
Поддержка DVB SimulCrypt 2.0.
Пройдена сертификация по безопасности СУД.
Имеет действующий сертификат соответствия в области связи.
Интерфейс, документация и поддержка на русском и английском языках.
Оперативная поддержка 24/7.
Количество скремблирующих сервисов – до 10 000.
Распространение:
Система используется у более чем 50 операторов платного телевидения в РФ и странах СНГ. Суммарное количество абонентов операторов кабельного и спутникового телевидения - 12 915 000.
Эфирный оператор: СП Экран (Абхазия).
В данное время эксплуатируется 4-я версия CAS, идет внедрение 5-й версии.
VideoCrypt
В настоящее время существуют две версии VideoCrypt I и VideoCrypt II. Одна используется в Великобритании и Ирландии, например, спутниковым оператором BSkyB (British Sky Broadcasting). Другая версия использовалась в Европе, но в текущее время используется очень редко. Большинство декодеров имеют функцию переключения VideoCrypt I / VideoCrypt II. Их отличия невелики, но требуют использования абсолютно разных карт и сервисная информация передается с небольшими отличиями. Для кодирования видеопотока используется разрезка строки в случайном месте и замена местами частей строк. В VideoCrypt предусмотрено 256 возможных позиций разрезки строки. Схема разрезки изменяется каждые 2.5 секунды. Сервисная информация для декодера посылается в виде, похожему на телетекст.
Viaccess
Разработчик системы: France Télécom (Франция).
Разработана как цифровой вариант EuroCrypt.
Viaccess PC2.3 - взломана и признана незащищенной.
Viaccess PC2.4 - взломана и признана незащищенной.
Viaccess PC2.5 - взломана, в ней работает канал «MEZZO» странспондера спутника Hot Bird.
Viaccess PC2.6 - взломана и признана незащищенной.
Viaccess PC3.0 - разработана в 2007 году, эмулятором открываются каналы пакета французского оператора «TNT France», имеется возможность использовать для просмотра кардшаринг.
Viaccess PC3.1 - не взломана, имеется возможность использовать для просмотра кардшаринг.
Viaccess PC4.0 - интенсивно использовалась по состоянию на 2012 год. не взломана, но имеется возможность использовать для просмотра кардшаринг.
Viaccess PC5.0 - не взломана, используется на данное время спутниковым оператором НТВ-Плюс по состоянию на март 2013 года в картах условного доступа, которые начинаются с серийного номера 032875, имеется возможность использовать для просмотра просмотра кардшаринг.
Используется:
В России спутниковым оператором «НТВ-Плюс».
В Европе (на спутнике Hot Bird в ней закодировано большое количество каналов).
Существует модификация - TPS-Crypt, которую используют французские спутниковые каналамы TPS (с 2007 года принадлежат группе Canal+).
Viaccess была третья по распространённости система условного доступа на 2004 год.
Роскрипт
Разработчик системы: ФГУП НИИ Радио (Россия).
Криптографическая защита соответствует требованиям ГОСТ 28147-89.
Существуют две версии «Роскрипт-Про» и «Роскрипт-М 2.0». Позволяет осуществить защиту компонент транспортного потока, кодированных в соответствии со стандартами MPEG-2, MPEG-4 при обычном (SD) и высоком (HD) разрешениях. Совместима со стандартами вещания: DVB-T, DVB-T2 («Роскрипт-Про»), DVB-S, DVB-S2 («Роскрипт-М 2.0»).
Количество абонентских устройств которые поддерживаются: более 20’000’000.
Количество сервисов, которые могут быть закрытых одним скремблером: не менее 50.
Общее количество сервисов: 2048.
Количество сервисов которые могут быть открыты одним CAM модулем: неограниченно в любых вариантах.
Скорость транспортного потока: до 108 Мбит/с.
Стандарт алгоритм защиты информации: ГОСТ 28147-89.
Длина ключей: 256 бит.
Позволяет частичное или полное обновление програмного обеспечения через транспортный поток.
Возможность передачи таблиц управления за счет избыточности транспортного потока.
Очень взломоустойчива.
Используется для части каналов на спутнике Экспресс АМ1. Данный спутник отправлен уже на орбиту захоронения.
Conax
Открытая к взаимодействию без выделения приоритетов система. Использует систему криптования с применением асимметричного шифрования. Используется компанией «ЭР-Телеком» одновременно с системой Nagra. Conax CAS7 - для операторов сетей цифрового телевидения DVB.
Conax CAstream - автономная система для операторов IP-телевидения (или ОТТ). Предоставляет возможность использовать уже существующую платформу и приложения с добавлением к ним механизмов условного доступа и безопасности, позволяет доставить зашифрованный поток подписчикам по открытым сетям.
Irdeto
Существуют вторая и третья версии этой кодировки Irdeto 2 и Irdeto 3. Используется спутниковыми операторами: «МТС» («Домашнее Цифровое МТС ТВ»), «Континент ТВ», ФГУП «Космическая связь».
Betacrypt
Разновидность Irdeto.
Mediaguard
Известная так же под именем Seca. Первая версия взломана, вторая - взломана не польностью. Используется редко из-за своей неустойчивости к взлому, в основном вторая версия этой кодировки (Mediaguard 2) карты этой версии были заменены на улучшеную(Mediaguard 3).
PowerVu
Кодировка, которая была разработанная в США, применяется американскими военными службами. Ее используют для вещания почти всех каналов American Forces Network. Для легального приема и просмотра программ необходим специальный, очень дорогой ресивер. Ранее считалась взломоустойчивой, однако в начале 2015 года была полностью взломана, и теперь её декодирование возможно при помощи эмуляторов при наличии ключей (в данное время известны ключи для большинства пакетов с этой кодировкой).
Videoguard
Кодировка, которая используется в большинстве каналов оператора спутникового телевидения Sky. Используется так же казахстанской системой «OTAU TV». Смарт-карты, предназначенные для просмотра телеканалов в этой кодировке, «привязываются» к ресиверу (т.e. в других ресиверах, того же типа, на котором карточка была активирована, неработоспособна). Взломана, не полностью: например: Sky UK, Sky Italia. Есть програмное обеспечение которое позволяет смотреть часть каналов Viasat Nordic без кардшаринга (каналы SVT1, SVT2, DR1, DR2, NRK1, NRK2, NRK3, NRK Super, Kunskapskanalen, SVT Barnkanalen, SVT 24, TV2)
Dreamcrypt
Используется некоторыми операторами спутникового телевидения для трансляции «взрослого контента» (клубнички) со спутника Hotbird.
На данное время информации о взломе нет. Единственный производитель CAM модулей SMiT. Используется провайдером IDC в Приднестровье для кодирования многоканального телевидения.
Другие системы
Codicrypt
Cryptoworks
KeyFly
Omnicrypt
Neotion SHL
SkyPilot
Verimatrix
Взлом систем условного доступа
Осуществляется при помощи:
- Поддельной карты доступа
- Пиратского програмного обеспечения в ресивера
- Ключей для декодирования программным способом
- Так-же известен и другой способ несанкционированого просмотра платного коммерческого телевидения - кардшаринг. Работает он за счет передачи ключей с одной (или нескольких) лицензионной смарт-карты условного доступа на другие ресиверы через сеть Интернет, LAN, WIFI.
Если не получилось решить проблему то мы всегда рады помочь ВАМ на нашем .
В настоящее время на рынке цифрового вещания представлено достаточно большое число систем условного доступа (Conditional access systems). Среди них наибольшую популярность приобрели: VIACCESS, IRDETO, CONAX, MEDIAGUARD, NAGRAVISION. Для большинства конечных пользователей цифровых телекоммуникационных систем CAS воплощаются или в виде смарт-карт, или в виде CAM-модулей, которые вставляются в соответствующий разъем интегрированного приемника - декодера (STB) и позволяют пользователю получать доступ к различным информационным сервисам: телеканалам, радиоканалам, Интернет-ресурсам, телеконференциям, "видео по требованию" (VoD) и другим. Однако реально карточки и модули представляют собой только надводную часть "айсберга" под названием "Система условного доступа".
Многие из современных CAS берут свое начало еще в аналоговых спутниковых системах, в которых они выполняли исключительно роль защиты платных телеканалов от несанкционированного просмотра. В этих системах использовалась достаточно примитивная техника перемешивания строк передаваемого изображения по определенному алгоритму. Данный метод получил название "скремблирование", этот термин используется и в настоящее время. Предполагалось, что только легальные приемники могут восстановить исходное изображение с помощью специального оборудования или программного обеспечения. Однако ошибки и недостатки в используемых алгоритмах, развитие средств вычислительной техники и повышенный интерес множества людей к нелегальному просмотру платных телеканалов привели к взлому большинства этих систем. Дальнейшее развитие CAS связано с использованием комбинации методов скремблирования и алгоритмов шифрования, что позволило несколько увеличить степень защиты телеканалов. Примером такой CAS может служить система Videocrypt, интересной особенностью которой является применение генератора псевдослучайных чисел для получения точек инвертации линий изображения. Стартовое значение генератора передается в интервале гашения луча (VBI), который используется в аналоговом телевидении для передачи такой информации, как телетекст.
Перевод спутникового и эфирного вещания в цифровые форматы, в частности, появление и развитие стандарта DVB, открыло перед производителями систем условного доступа новые возможности и горизонты развития. Однако также существенно расширился и спектр задач, которые должны решаться системами условного доступа. Наряду с такими традиционными требованиями, как надежность, масштабируемость и низкая стоимость, стали актуальными такие понятия, как универсальность и контекстонезависимость, то есть возможность применения CAS для защиты широковещательных каналов с различными типами трафика. В связи с появлением услуг для индивидуальных абонентов, например, "видео по требованию", Интернет, телеконференции, огромное значение стали приобретать методы адресации и аутентификации конечных абонентов. Развитие средств вычислительной техники обусловило также качественные изменения криптографических методов защиты широковещательного канала.
В общем случае, современная система условного доступа представляет собой комплекс программно-аппаратных средств, формирующих несколько взаимосвязанных между собой подсистем. К наиболее важным и присутствующим практически в каждой CAS можно отнести следующие компоненты:
Основные функции SAS можно описать так называемой моделью ААА (authentication, authorization and accounting): Основная задача аутентификации – это подтверждение подлинности используемых декодерами адресов и идентификаторов, а также защита декодеров и смарт-карт от воздействия потоков команд, формируемых третьей стороной. В большинстве существующих реализаций систем условного доступа задача аутентификации решается применением таких криптографических механизмов, как контрольные суммы, сигнатуры, хэш-функции, дайджесты и другие.
Авторизация представляет собой процесс определения прав пользователя на доступ к заданному информационному сервису и формирование на основе этой информации потоков сообщений, управляющих работой адресуемого декодера. Адресация заключается в присвоении каждому легальному пользователю уникального идентификатора (адреса), в большинстве случаев находящегося в ПЗУ электронного устройства (декодера, смарт-карты и т.д.). Кроме того, пользователь может быть отнесен к различным группам, отличающимся по каким-либо признакам: класс подписки, приоритет, возраст, географическое положение, принадлежность к организациям и т.д. Это позволяет провайдерам информационных сервисов производить как индивидуальные, так и групповые адресные операции, что в некоторых случаях способствует существенному сокращению накладных расходов на передачу адресной информации. Задача выбора размерности групповых и индивидуальных адресов, а также выбора способа кодирования принадлежности пользователя к разным группам одновременно, решается в системах управления абонентами по-разному. Определение прав пользователя происходит на основе информации, получаемой из баз данных, поддерживаемых коммерческими службами и выполняющих, собственно, функции учета (accounting) абонентов. Процедуры активации и дезактивации пользователей могут выполняться различными способами. Наиболее простой способ – это выдача всем легальным пользователям электронного устройства (смарт-карты, PCMCIA-модуля и т.д.), содержащего либо ключи, либо алгоритмы, позволяющие декодировать определенные информационные сервисы. Однако при этом способе достаточно сложно проводить операции дезактивации пользователей и управления подпиской. Более сложной, но в тоже время более гибкой и функциональной, является схема управления пользователями, в которой реализуется возможность удаленного управления легальными декодерами. В этом случае управляющие команды либо передаются декодерам через дополнительный наземный канал связи (телефонная линия, IDSL и др.) – режим OUTBAND, либо "замешиваются" в реальный спутниковый или эфирный транспортный поток – режим INBAND. Режим INBAND более применим в современных CAS, так как не требует наличия наземного канала и дополнительного специализированного оборудования в приемнике, однако к недостаткам этого режима можно отнести использование части транспортного потока для передачи служебной информации и возможность перехвата и анализа передаваемой информации третьей стороной. Решением этих проблем на сегодняшний день является интенсивное применение групповых команд и криптографических методов защиты передаваемой информации.
В европейском стандарте DVB для передачи команд и информации SAS предусмотрен и зарезервирован специальный тип информационного потока – EMM (Entitlement management message) и специальная сервисная таблица CAT (Conditional access table), содержащая дескрипторы всех EMM потоков присутствующих в данном транспортном потоке. Структура и содержание EMM не определяются стандартом DVB и зависят от конкретной системы условного доступа, однако в большинстве случаев EMM содержит следующие команды:
Для защиты от несанкционированного доступа EMM обычно шифруется алгоритмами симметричной (DES) или асимметричной (RSA) криптографии.
Таблицы ECM (Entitlement control message) также зарезервированы стандартом DVB для нужд систем условного доступа. В этих таблицах обычно передаются зашифрованные ключи (CW), необходимые для непосредственного декодирования транспортного потока. В общем случае в ECM, кроме зашифрованных ключей, передается еще идентификатор CAS, идентификатор провайдера информационного сервиса, дата, класс подписки, номер операционного ключа и значение ХЭШ-функции. После проверки прав доступа авторизованный декодер использует хранящийся в его памяти операционный ключ с определенным в ECM-таблице номером и некоторые принятые данные для вычисления значения ХЭШ-функции, которое сравнивается со значением, передаваемым в ECM- таблице. Положительный результат сравнения означает, что использованный операционный ключ актуален и может быть использован для вычисления управляющих слов (CW).
Генерация и распространение ключевой информации - это функции подсистемы KMS, формирующей ECM-таблицы. В большинстве современных CAS используется многоуровневая иерархия ключевой информации. На рис.1. представлен упрощенный вариант такой иерархии.
Рис. 1. Иерархия ключевой информации.
На нижнем уровне такой иерархии используются так называемые управляющие слова (control words), которые применяются непосредственно в алгоритме дескремблирования транспортного потока. Эти ключи меняются достаточно часто, обычно через 10-20 с, что необходимо для исключения возможности атак методом полного перебора. Как было отмечено ранее, управляющие ключи передаются в ECM-таблицах в зашифрованном виде. Для их декодирования применяются операционные ключи (operational keys), которые хранятся в энергонезависимой памяти смарт-карты или декодера. Поскольку для декодирования управляющего слова требуется некоторое время, которое зависит от сложности применяемого в CAS криптоалгоритма и мощности вычислительных ресурсов декодера, то для избежания прерывания звука и изображения в этот момент применяется метод “четных и нечетных ключей”. Суть этого метода заключается в том, что фактически в каждый момент времени в оперативной памяти декодера находятся два CW: "четный" и "нечетный", а каждый закодированный транспортный пакет содержит информационный бит, показывающий какой из ключей надо использовать для декодирования этого пакета. Во время смены ключей фактически меняется только один ключ, который в данный момент не используется для декодирования транспортного потока.
Каждая смарт-карта хранит достаточно ограниченный набор операционных ключей, что связано с небольшим размером энергонезависимой памятью, защищенной от несанкционированного доступа. Эти ключи также могут обновляться. Период их обновления может составлять от нескольких часов до нескольких месяцев. Для обновления операционных ключей CAS используют специальные команды, передаваемые в EMM-потоке. Процедура раскодирования операционных ключей в общем похожа на процедуру получения управляющих слов, однако, в ней используются мастер-ключи. Кроме того, в некоторых CAS для раскодирования CW и OK применяются различные криптоалгоритмы. Мастер-ключи (МК) относятся к самому верхнему уровню ключевой иерархии, являются самыми секретными и хранятся в самой защищенной области энергонезависимой памяти смарт-карты. Эти ключи получаются легальным пользователем вместе со смарт-картой и практически никогда не меняются.
Надежность всей системы условного доступа находится в непосредственной зависимости от надежности всех компонентов, входящих в состав этой системы. Так, например, преимущества, вносимые использованием в CAS устойчивых, проверенных временем криптографических алгоритмов, не смогут спасти от взлома систему, в которой для получения секретных ключей используются "плохие" генераторы случайных чисел. Поэтому немаловажное значение имеет такая функция KMS, как генерация ключевой информации. Существует несколько специальных требований и ограничений, которые оказывают влияние на проектирование генератора практически устойчивых случайных чисел. Основное требование (и ограничение), налагаемое на генератор это то, что он не может быть основан только на одном источнике или на малом числе источников случайной величины. Дополнительно к этому источники не должны быть очень удаленными и не должны быть, с аппаратной и программной точек зрения, очень специфичными. Также генератор должен обладать следующими свойствами:
В общем случае все возможные шаги должны быть сделаны для уверенности в том, что информация о состоянии генератора никогда не утекает во внешний мир. Любая возможность утечки информации, с помощью которой можно предсказать выходные данные генератора, должна восприниматься как катастрофическая ошибка в проектировании KMS.
Важнейшей, фундаментальной частью любой системы условного доступа является алгоритм скремблирования или шифрования транспортного потока, который нельзя путать с алгоритмами кодирования ключевой информации. Стандарт DVB предусматривает поддержку различных алгоритмов скремблирования, однако рекомендует использовать собственный метод CSA (Common Scrambling Algorithm). Этот алгоритм разработан специально для применения в широковещательных DVB-каналах и поэтому используется в большинстве современных систем условного доступа. Алгоритм CSA не является общедоступным, его детали предоставляются только авторизованным производителям и провайдерам систем условного доступа. Кроме CSA широкое распространение получили различные "быстрые" модификации алгоритма DES. Наиболее существенным недостатком обоих алгоритмов является относительно маленькая длина ключа: номинально в обоих случаях она составляет 64 бита, а реально 56 бит для DES и 48 бит для CSA . Учитывая современную степень развития вычислительной техники, можно утверждать, что оба алгоритма являются потенциально уязвимыми для атак методом полного перебора и поэтому не подходят для защиты информации повышенной степени секретности. Особенно эффективно этот метод применяется при разделении множества возможных значений ключа на несколько подмножеств, перебор значений которых осуществляется параллельно на нескольких вычислительных платформах. В результате общее время перебора находится в обратной зависимости от числа выделяемых подмножеств. Бороться с этим недостатком разработчики CAS пытаются путем уменьшения периода смены управляющих слов, что в свою очередь приводит к увеличению требуемой для передачи сервисной информации полосы пропускания канала связи и соответственно увеличению расходов на эксплуатацию CAS.
Важным аспектом системы условного доступа является разработка безопасных программно-аппаратных средств, позволяющих авторизованному пользователю дескремблировать и дешифрировать получаемую информацию. Термин "безопасность" означает в данном контексте, что программно-аппаратные средства декодера должны быть надежно защищены от несанкционированного воздействия на них третьей стороной. Такое воздействие может выражаться в попытках доступа к внутренней памяти декодера или смарт-карты, анализа протокола обмена между декодером и смарт-картой, эмуляции работы смарт-карты или декодера. Успешный результат таких попыток может с большой вероятностью привести к краху системы условного доступа и огромным финансовым потерям провайдеров.
Одним из основных компонентов технических средств является декодер системы условного доступа, который может представлять собой:
В зависимости от реализации декодер может выполнять алгоритмы дескремблирования либо аппаратными средствами, либо программными, может содержать в своей памяти всю информацию, необходимую для декодирования сервисов, включая секретные ключи, либо содержать только алгоритм дескремблирования и протокол обмена со смарт-картой, в памяти которой находится секретная информация.
| Рис. 2. Общая схема процесса декодирования |
Схема процесса декодирования (общая для всех реализаций) приведена на рис. 2.
Каждый из этих вариантов имеет специфические особенности, позволяющие наиболее эффективно и гибко построить декодирующую часть системы условного доступа. Так, например, аппаратная реализация является наиболее быстрым и надежным способом декодирования. Однако приемник с аппаратным декодером будет специализирован под конкретный алгоритм кодирования, что существенно уменьшает функциональность приемника и привязывает его к нескольким провайдерам, использующим эту кодировку. В случае взлома такой системы процедура обновления или восстановления декодирующей части системы условного доступа будет заключаться в замене аппаратных составляющих, что в большинстве случаев либо невозможно, либо связано с большими финансовыми затратами.
Наиболее гибкой и надежной является комбинированная программно-аппаратная реализация, основанная, например, на COMMON INTERFACE (CI) – технологии, широко поддерживаемой разработчиками DVB-оборудования. Доступ к кодированным сервисам осуществляется с использованием дополнительного декодера, устанавливаемого в предусмотренный для этой цели в приемнике разъем. За этим устройством закрепилось название “ Модуль условного доступа” – Conditional Access Module (CAM). В европейском стандарте цифрового вещания DVB заложен принцип аппаратной совместимости модулей условного доступа, предназначенных для различных типов кодировки. Эта возможность реализуется в наличии универсального интерфейса в большинстве цифровых приемников (ресиверов). Таким образом, для просмотра программ в различных системах условного доступа необходимо заменить только модуль условного доступа одной системы кодирования на другой. CI-модули условного доступа производятся для большинства типов систем кодирования, использующихся для дескремблирования DVB-трансляций (Irdeto, Betacrypt, Viaccess, Mediaguard/Seca, CryptoWork, Nagravision, Conax). Абонентская смарт-карта устанавливается в модуль и хранит секретную информацию. Модуль условного доступа является электронным устройством, функционирующим в соответствии с заложенной в нем программой. Программные и технические средства модуля условного доступа обеспечивают выполнение следующих операций:
CI-интерфейс основан на технологии “клиент-сервер”, приложения (на модуле), как клиент, используют ресурсы, предоставляемые сервером (хостом). CI-процесс, выполняющийся на DVB-приемнике, реализует предоставление ресурсов, то есть функции хоста. На аппаратном уровне обменом различными транзакциями между модулем и ресивером управляет специализированный контроллер CI-интерфейса, который позволяет CI-процессу осуществлять адресный доступ к двум независимым модулям условного доступа. К недостаткам данной реализации можно отнести сложность и высокую стоимость декодирующего оборудования. Наиболее уязвимым местом данной реализации является организация обмена между модулем и смарт-картой. В немалой степени этому способствует развитие и распространение таких эмуляторов, как PHOENIX и SEASON.
Интерфейс PHOENIX представляет собой программно-аппаратное средство эмуляции работы модуля декодера, а интерфейс SEASON предназначен для эмуляции работы смарт-карты. Использование этих интерфейсов позволяет отследить все данные, пересылаемые между модулем и смарт-картой, с целью их последующего анализа и извлечения секретной информации. Таким образом, появляется проблема организации защищенного протокола обмена между модулем декодирования и смарт-картой.
В настоящее время неизвестно ни одной системы условного доступа, для которой не существовало бы методов ее преодоления или обхождения. Стоимость, сложность, необходимые вычислительные ресурсы, требуемое время и принципы этих методов могут существенно различаться, однако все они приводят к одному конечному итогу – краху системы условного доступа. Большинство специалистов, работающих или проводящих исследования в сфере защиты информации, сходятся во мнении, что нельзя создать абсолютно надежную систему защиты информации. Данное утверждение, несомненно, является справедливым и для систем условного доступа к сервисам транспортного потока стандарта DVB. Однако представляется вполне возможным создание такой системы, взлом которой был бы экономически нецелесообразным, то есть затраты на преодоление системы защиты которой были бы много выше стоимости информации, полученной в результате взлома.
С возникновением в 90-х годах прошлого века спутникового и аналогового кабельного телевизионного вещания появилась необходимость закрывать контент системами условного доступа. В то время спутники не могли обеспечить зону покрытия для отдельной страны, так чтобы их сигналы не попадали на территории соседних стран. Лицензионные права на передачу спортивных соревнований и других программ предписывали строгую раздачу сигнала на территорию одной страны или нескольких определенных. Появились три основных направления систем условного доступа.
Системы доступа для аналогового ТВ
Система условного доступа (СУД) Sat- box. Аналогичная система применялась в беспроводной системе раздачи телевидения MMDS, например «Космос ТВ» в Москве и многих других городах, а в настоящее время используется только в ACS 500, Crypton и их модификациях. Для скремблирования использовалась система, удаляющая синхроимпульсы из видеосигнала. На
Рисунок 1. Видео сигнал со смещенными синхроимпульсами.
рис. 1 показан видеосигнал со смещенными синхроимпульсами. Поскольку уровни видеосигнала по амплитуде превышали в этом случае величину вершины импульса, то синхронизация в телевизионном приемнике не работала. Воспроизведение такого сигнала на экране телевизора обеспечивало защиту контента, а развитие электронной техники на том этапе не позволяло простыми способами восстановить исходный сигнал. В целом эта система прослужила достаточно долго, защищая инвестиции в том числе и кабельных операторов. Задолго до этого подобная система существовала в США. Наибольшее распространение она получила в спутниковом вещании, а также в кабельных сетях. В момент внедрения цветного телевидения во многих странах возникла проблема совместимости системы цветного телевидения с парком старых черно-белых телевизоров. Поднесущая цветности создавала «муар» на экранах черно-белых телевизоров. Чтобы минимизировать побочное влияние на качество изображения поднесущая цветности выбиралась с таким расчетом, чтобы быть нечетной гармоникой полустрочной частоты. Штатный декодер использовал данное соотношение для восстановления синхроимпульсов. В США в системе NTSC частота поднесущей цветности 3,579545 МГц равнялась нечетной (455) гармонике полустрочной частоты 15734 КГц. Поскольку европейский стандарт использовал более сложное алгебраическое соотношение поднесущей цветности и частоты строк, то по закрытому каналу передавались опорные импульсы 25 Гц, по которым осуществлялась подстройка частоты и фазы синхросмеси с помощью системы ФАПЧ. Существовала также похожая система, в которой амплитуда видеосигнала уменьшалась в 2 раза и к нему добавлялись синусоидальные колебания, частотой ниже на 25 Гц строчной частоты, что делало синхронизацию невозможной. Декодирование осуществлялось с помощью приставки, по структуре, похожей на описанную ранее.
Системы условного доступа EuroCrypt, VideoCrypt. В 1989 году с началом вещания TV1000 скандинавские страны стали использовать СУД EuroCrypt совместно с системой вещания D2-MAC. СУД использовала принцип разбиения строки на неравные части и их перестановки друг с другом. В системе D2-MAC обеспечивалось самое высокое качество передачи изображения, потому что яркостная и цветовая компоненты телевизионного сигнала передавались последовательно друг за другом. Таким образом исключалось влияние яркостной и цветовой компоненты друг на друга. Яркостная компонента видеосигнала занимала при этом 2/3 строки видеосигнала, а цветовая – 1/3. Кадровые и строчные промежутки использовались для передачи синхронизации, звука, скрытой информации субтитров и телетекста. При передаче звукового сопровождения использовались коды защиты Хэмминга. Данная система просуществовала вплоть до начала цифрового вещания. В аналоговом и цифровом спутниковом вещании получила аналогичная система СУД – VideoCrypt, в которой также использовался метод перемешивания частей строк, а для скремблирования звука использовался принцип переноса звуковых частот в надтонанальные частоты.
Системы условного доступа Nagra, Syster. С началом вещания НТВ+ в 1997 году была применена СУД Nagra как наиболее подходящая при вещании в системе Secam. До указанного периода она успешно использовалась во Франции, в частности компанией TF1. СУД Nagra использовала принцип перестановки строк в соответствии с генератором случайных чисел. Кодовое число для восстановления последовательности передавалось в кадровом гасящем импульсе. СУД Nagra показала неожиданное преимущество при ее использовании в магнитной записи. В случае появления дефекта пленки дефект равномерно распределялся по всей площади изображения и благодаря системе компенсации выпадения строк становился незаметным. К моменту появления цифровых систем передачи информации все вышеописанные принципы были максимально использованы и в цифровом телевидении.
Начало вещания в цифровом формате MPEG-2 DVD в канун XXI века
Исторический выбор компанией НТВ+ СУД Viaccess
Главной проблемой компании при начале вещания было наличие недорогих приставок с системой Secam. Таких приставок больше всего было во Франции, где к тому времени France Telecom уже использовал СУД Viaccess многие годы. Кроме того, это была государственная компания. Эти факты склонили компанию НТВ+ к выбору СУД Viaccess. В тот период времени очень мало компаний имело опыт интеграции СУД Viaccess с системой компрессии. Единственной компанией, взявшейся за эту работу, явилась Philips Digital Networks. СУД Viaccess использовала общий алгоритм скремблирования, принятый комитетом DVB и используемый большинством производителей систем условного доступа. Принцип заключался в том, что только производители имели доступ к алгоритму скремблирования. Первые годы этот алгоритм поставлялся в виде готового модуля, который изготовители систем компрессии устанавливали в свои изделия. С 2005 года он стал открытым и доступным всем. В качестве примера систем, не поддерживающих этот принцип, можно привести СУД RAS, BISS, PowerVu и DigiSyfer (Motorola).
Выбор кабельных операторов в России и Украине -СУД Conax
СУД Conax также использует стандартный алгоритм скремблирования. Благодаря своей агрессивной ценовой политике и возможности их систем хорошо масштабироваться вниз (можно начинать с небольших инсталляций) СУД Наиболее успешный проект с СУД Conax – на Украине («Воля кабель»), он охватывает вещанием большинство украинских городов. К концу декабря 2012 года «Воля» предоставляла свои услуги 1,9 миллионов пользователей кабельного телевидения и Интернета в 29 городах Украины. Использование в России спутниковыми операторами СУД Conax ограничивается заключенным компанией «Телекарта» договором о правах на нее. «Ростелеком» (OnLime) в Москве с ноября 2008 года и «Ростелеком» в Санкт-Петербурге начали предоставлять услугу платного ТВ и Интернета также с использованием СУД Conax и являются доминирующими компаниями. Поскольку было известно о проблеме «кардшаринга» у других операторов (НТВ+, Триколор и т.д.), они приняли решение о «породнении» карт условного доступа с приставками, то есть карточка, взятая у одного абонента, не может работать у другого, и обмен контрольными словами через Интернет становится бессмысленным.
Система условного доступа «Роскрипт»
Основным требованием, предъявляемым к СУД, было использование «русского» алгоритма скремблирования, не имеющего ничего общего со стандартным алгоритмом скремблирования CSA-DVB и отвечающего ГОСТ 8132-75. Русский алгоритм скремблирования является российским стандартом с 1990 года, а также стандартом стран СНГ. История создания стандарта восходит к временам Восьмого Главного управления КГБ СССР (ныне ФСБ). В подведомственных ему еще в 1970 годах НИИ были созданы программные и аппаратные реализации средств шифрования.
Руководство ОАО «Первый канал» в 2005 году заинтересовалось отечественными системами условного доступа. В 2004 году ОАО «Телеком» заказало ФГУП НИИР разработку СУД «Инфокрипт», полностью соответствующую этому ГОСТу. ФГУП «Космическая связь», принимавшее участие в тестировании этой СУД, предложило другое название – «Роскрипт», которое вскоре было утверждено в Министерстве связи и стало использоваться как торговая марка. В 2006 году оборудование СУД «Роскрипт» было установлено во всех центрах космической связи ФГУП «Космическая связь». СУД «Роскрипт» радикально отличалась от всех существовавших систем условного доступа. Таблица системы условного доступа (CAT) содержит всю информацию и дескрипторы, необходимые для правильной работы системы. Таким образом, для работы СУД не требуется никакого дополнительного ресурса в транспортном потоке. Система была зарегистрирована в комитете DVB c идентификатором А101. В таблице 1 приводится фрагменты таблицы САТ. При этом недостатком системы является отсутствие Simulcrypt совместимости.
Таблица 1. Структура таблицы САТ СУД «Роскрипт»
В таблице 1 в правой ячейке верхней строки можно видеть идентификатор СУД «Роскрипт» А101 (41217 дес .), за ним следует ЕММ – 4АС (1196 дес .).
Следом по порядку дескриптор FD с длиной D (13 дес .), то есть в данном случае дескриптор – «8055АА55АА55A457A300FF04AC», затем дескриптор FC с длиной 9, в данном случае «80584 AB173 CB89 F036» , затем CRC. Дескрипторы FC и FD начинаются всегда с числа 80 или 81. В конце дескриптора FD повторяется ЕММ – 4АС (1196 дес .). СУД использует также дескрипторы FB и FE для управления сетью.
В приемной сети используются три различных типа модулей условного доступа, а именно:
- разрешительный, который открывает все каналы до момента подачи команды на закрытие.
- запретительный, в котором изначально запрещен доступ ко всем телевизионным каналам и необходимо подать команду на открытие ТВ.
- третий тип, выходящий с завода запрограммированным под конкретную сеть. Данный модуль имеет удлиненный корпус, что не позволяет, например, закрыть, крышку на передней панели профессионального и бытового приемников.
Первые два типа модулей имеют укороченный корпус, для их извлечения используют пластиковую полоску, приклеенную к корпусу модуля.
Для дополнительной защиты в системе используется электронная подпись, которая в транспортном потоке размещается после контрольной суммы (CRC) и начинается после кодовой комбинации FF01.
Наличие информации после CRC не позволяет мультиплексировать поток, закрытый СУД «Роскрипт», так что оборудование «Роскрипт» всегда устанавливается в передающих станциях спутниковой связи. В 2011 году право на использование торговой марки было выкуплено, и некоторое часть магистральных линий закрывались одной из модификаций DRE Crypt предлагаемой под маркой Роскрипт M2.0. Однако, в связи с периодическими зависаниями, система была снята с эксплуатации. А истинное оборудование «Роскрипт» по сей день используется для закрытия Первого Канала в магистралях ГПКС и будет отключено только с прекращением в стране аналогового вещания.
С переходом на формат DVB-T2 появилась необходимость в системе, допускающей шифрование ТВ потоков? а также вставку местной рекламы и сообщений от МЧС на уровне пакетов T2-MI. Это упрощает преобразование потоков в региональных центрах ретрансляции. Такой системой стал «ГОСТкрипт», технологический приемник «Роскрипта».
Рисунок 2. ГОСТкрипт работает на уровне пакетов T2-MI
Выбор компаниями «StarGate-TV» и «Радуга ТВ» СУД
В сентябре 2006 года компания «StarGate-TV» закрыла свое вещание СУД Irdeto, которая использует алгоритм скремблирования СSA-DVB. В ней реализованы все передовые средства борьбы с «кардшарингом» и передачей контрольных слов. .
Компания «Радуга ТВ» первоначально использовала СУД Videoguard, НДС и только через несколько лет стала использовать СУД Irdeto в режиме Simulсrypt. Последний обеспечивает кабельным операторам сети возможность работы с любой СУД в зависимости от наличия оборудования. В таблице 2 приводятся фрагменты таблиц САТ и PMT.
Таблица 2. Структура таблиц САТ и PMT СУД Irdeto
В таблице 2 в правой ячейке верхней строки расположены идентификатор СУД «CAS5000» 22E3 (8931 дес .) и ЕММ – 90 (144 дес .). Затем по порядку следуют идентификатор СУД «Irdeto» 628 (1576 дес .) и ЕММ – 1F4 (500 дес .), далее еще один идентификатор СУД «Irdeto» 618 (1560 дес .) и ЕММ – 1F6 (502 дес .). В PMT по порядку следуют идентификатор СУД «Irdeto» 628 (1576 дес .) и ЕСМ – 1F5 (501 дес .) и идентификатор СУД «Irdeto» 618 (1560 дес .) и ЕСМ – 1F7 (503 дес .).
В приемной сети применяются два типа смарт-карт: «KAPPA» и «Premium». Карты «KAPPA» используют при работе идентификатор 618 СУД «Irdeto», а карты «Premium» – идентификатор 628. Таким образом, в приемной сети используется преимущество режима Symulсrypt, и каждый оператор имеет возможность применить то оборудование, которое ему подходит наилучшим образом.
Выбор региональными компаниями СУД BISS
У большинства региональных вещателей нет строгих требований к системам условного доступа. СУД BISS не требует передачи специфических и специальных сообщений в транспортном потоке. Достаточно сообщить ключ кабельному оператору, и достаточно доступ к ТВ и РВ программам будет открыт. То, что за короткий промежуток времени ключ становится достоянием интернет-общественности, кабельных операторов волнует мало, поскольку формально они закрывают программы системой условного доступа и не нарушают юридических норм.
Выбор компанией «Триколор ТВ» СУД DRECrypt
В декабре 2005 года компания «Триколор ТВ» закрыла СУД DRECrypt все программы, вещаемые через спутник в орбитальной позиции 36 градусов вост.д. Благодаря использованию недорогой СУД гонконгской компании, а также правильной маркетинговой стратегии количество подключенных домохозяйств в настоящий момент достигло 14 млн. Программы «Триколор ТВ» присутствуют на спутниках Экспресс АМУ1 и Экспресс АТ1 .
Вещание в Simulcrypt -несовместимых системах
СУД DigiSyfer
СУД впервые была использована в 1996 году в Казахстане компанией «Кателко» и сначала была вполне привлекательной, поскольку она была закрытой, а все оборудование для нее выпускала единственная компания в мире – «Моторола». Оборудование компрессии и приемники работали устойчиво и надежно, но отсутствие конкуренции привело к тому, что «Моторола» не снижала расходы на их производство, что привело к росту цен на приемное оборудование, в результате чего в приемной сети «Кателко» стали применять бытовые приемники вместо профессиональных. Только в 2011 году компания «Кателко» отказалась от СУД DigiSyfer и перешла на DVB-стандарт с СУД Videoguard, NDS.
СУД SyferCrypt
Еще одной нестандартизированной системой была СУД SyferCrypt. Компания Philips была заинтересована в создании системы, подобной СУД SyferCrypt, совместно с «Моторолой», которая стремилась проникнуть на европейский рынок. К взаимному удовлетворению компаний была создана СУД SyferCrypt, которая нашла применение в европейских кабельных сетях. Развития она не получила, и кабельные сети вскоре заменили ее на СУД Mediaguard. В феврале 2006 году СУД СryptoWorks (Philips) была приобретена компанией Irdeto. Компания Philips покинула рынок систем условного доступа.
Критерии выбора системы СУД
Рисунок 3
Выбор СУД целесообразно производить среди компаний, имеющих представительства на территории России и осуществляющих сервисную поддержку своих клиентов, например, Conax, Irdeto, Nagravision, Videoguard, Viaccess.
Главным требованием, предъявляемым к оборудованию СУД, является надежность, то есть его бесперебойная работа 24 часа в сутки 365 дней в году, при этом аппаратно-программные средства, входящие в состав СУД, должны обеспечивать коэффициент готовности не менее 0,9997, а выход любого из серверов СУД не должен нарушать скремблирование транспортного потока.
Среди функциональных требований, которые предъявляются к системе условного доступа, можно отметить следующие: открытие скремблированных программ с помощью профессиональных ресиверов-декодеров с CAM модулями и с помощью бытовых приемников (STB) со встроенной СУД, совместимость вновь используемых смарт-карт и CAM с парком ранее выпущенных спутниковых приемных устройств, снятие скремблирования одновременно с восьми телевизионных программ с помощью одного модуля условного доступа, отсутствие влияния одной СУД на другие СУД в режиме Simulcrypt и доступ каждого STB, CAM и IRD к группам телевизионных и радиовещательных программ и к отдельным программам, вещаемым в сети.
Особые требования предъявляются к защите от передачи контрольных слов (card sharing) и к способности скремблировать не менее 32 мультипрограммных и однопрограммных транспортных потоков как в месте установки программно-аппаратного комплекса СУД, так и на удаленных мультиплексорах посредством защищенного канала связи между удаленным и центральным объектами.
При мониторинге работоспособности и состояния СУД требуется проверка работоспособности компонентов системы и правильности прохождения PSI\SI информации средствами самой системы, а также ежедневное автоматическое создание резервных копий (backup) внутренней базы данных СУД и основных файлов конфигурации, причем их хранение должно осуществляться на жестком диске или другом носителе, отличном от тех, на которых хранятся основные файлы и база данных.
Важным требованием к СУД является также обеспечение стойкости к взлому базы смарт-карт. Взлом одной смарт-карты не должен приводить к взлому всех смарт-карт. В случае взлома система должна обеспечивать возможность восстановления защиты без замены смарт-карт, модулей и бытовых приемников. При этом необходима поддержка аппаратно-программных средств защиты смарт-карт доступа, модулей условного доступа (CAM) и бытовых приемников, а смарт-карты должны предотвращать их эмуляцию и клонирование, соответствовать стандарту ISO 7816 и иметь программные и сетевые средства защиты от несанкционированного доступа, модули должны препятствовать копированию ПО CAM. Должна обеспечиваться возможность замены ПО смарт-карт, ПО модулей условного доступа и ПО бытовых STB со встроенной СУД через спутник (via satellite), поддерживаться асимметричный алгоритм шифрования ключей в соответствии с общим алгоритмом скремблирования (CSA) и должна существовать возможность привязки смарт-карты к приемнику.
С учетом опыта эксплуатации систем условного доступа необходимо обратить внимание на дополнительные требования:
- обеспечение качества и надежности закрытия в период перехода на зимнее и летнее время, а также в момент смены года;
- бесперебойность трансляции и скремблирования в случае выхода любого блока СУД из строя;
- обеспечение в случае необходимости поддержки экранных сообщений (OSD), электронных сообщений (E-Mail), SMS и MMS сообщений операторов сотовой телефонии для STB подписчиков с персональной, групповой или общей адресацией;
- различные критерии групповой адресации: возможность поддерживать услуги PPV (pay per view) – просмотр платных телепередач с предварительной оплатой, с оплатой за просмотр отдельной телепередачи, «виртуальный кинозал», а также NVOD (near video on demand) с оплатой за просмотр видео по запросу в рамках расписания показов. При необходимости должно обеспечиваться объединение программ в группы, состав которых определяется Оператором и меняется по его усмотрению. В состав группы могут входить любые программы, включая те, по которым транслируются платные передачи.
Не следует забывать и об обязательном полном соответствии системы условного доступа европейским нормам и регулирующим документам европейского союза вещателей (EBU), обеспечении полной совместимости со стандартом DVB Simulсrypt (ETSI TS соответствовать 101 197 «DVB Simulсrypt; Head-end architecture and synchronization»), соответствии стандартам вещания DVB-S/S2 (EN 300 421; EN 302 307; EN 300 429), поддержке закрытия оборудованием СУД транспортных потоков, содержащих телевизионные сигналы стандартной (SD) и/или высокой (HD) четкости, компрессированных в соответствии со стандартом MPEG-2 или MPEG-4, H.264, часть 10 или AVC.
Как бережливые немцы обходятся без использования СУД?
Хочется обратить внимание на интересное решение немецкой компании «Kabel Kanal» – отказ от скремблирования. Она начала вещание около 20 лет назад и первые шесть месяцев использовала СУД Eurocrypt. Однако количество зрителей оказалось столь небольшим, что руководство компании приняло мудрое решение и выключило скремблирование, резко увеличив при этом время на рекламу. В таком состоянии вещатель находится по сей день и, вероятно, ничего менять не собирается. Преимуществом такого подхода является отсутствие необходимости иметь СУД и управлять подпиской, распространять приставки и смарт карты, использовать Тайм-сервер (NTP сервер).
Выводы
На основании проведенного анализа можно сделать следующий вывод: при всем многообразии СУД выгоднее использовать систему, которая поддерживает общий алгоритм скремблирования CSA (Common Scrambling Algorithm), модули и приемники различных производителей, режим симулькрипт, позволяющий использовать в приемной сети различные СУД (каждый клиент использует ту, которая ему лучше подходит для имеющегося приемного оборудования), совместимость новых карт доступа со старым парком приемного оборудования, «породнение» карт условного доступа с приставками для эффективной борьбы с передачей контрольных слов, замену ПО карт, модулей и приемников через спутник и гарантийный период работы не менее 24 месяцев.
Сергей Новаковский
Системы условного доступа в телевидении предназначены для защиты контента от несанкционированного доступа. Изначально методы шифрования транспортных потоков данных были достаточно примитивными. Передаваемый контент перемешивался с помощью различных алгоритмов. Данный способ шифрования получил название «скремблирование», что до сих пор является широко распространенным термином, применяемым в отношении различных систем условного доступа. Предполагалось, что только сертифицированное приемное оборудование сможет корректно дескремблировать полученный контент. Однако подобные способы защиты данных вскоре были признаны несостоятельными, так как легко взламывались злоумышленниками для нелегального просмотра.
Постепенный переход на цифровое вещание, а также появление стандартов DVB (Digital Video Broadcasting), открыли новые возможности в развитии систем условного доступа. Они стали более сложными, контекстонезависимыми, универсальными.
Целью исследования является подробное изучение особенностей реализации алгоритмов защиты передаваемых данных в системах условного доступа третьего поколения. Система условного доступа представляет собой целый комплекс программно-аппаратных средств, наиболее существенными из которых являются:
Подсистема обслуживания абонентов и управления подписками;
Подсистема генерации и управления ключами;
Подсистема скремблирования и шифрования транспортного потока;
Подсистема безопасности аппаратно-программного обеспечения декодера.
Согласно стандартам DVB все СУД используют единую схему шифрования на основе алгоритма скремблирования CSA (Common Scrambling Algorithm). Отличаются лишь способы формирования и передачи ключей.
Одной из самых распространенных систем условного доступа в России является DRE Crypt. Ее основным клиентом стал российский оператор спутникового цифрового телевидения Триколор ТВ, клиентская база которого по официальным сведениям насчитывает 9 миллионов абонентов.
Одной из основных угроз безопасности системы условного доступа является «кардшаринг» (подробнее о кардшаринге можно посмотреть здесь 3-usd.com) - процесс изъятия управляющих слов (Control Word) из интерфейса между смарт-картой и приемником и их распространением посредством Интернета. В рамках борьбы с кардшарингом, а также расширения функциональных возможностей в систему вводится ряд значительных изменений таких, как:
Мультипровайдерность;
Поддержка пяти режимов антишаринга;
Возможность удаления с карты информации о провайдере через транспортный поток;
Одновременная работа СУД с несколькими скремблерами;
Автоматическое резервирование всех элементов СУД;
Новый формат смарт-карт.
Таким образом, переход на новую версию СУД DRE Crypt 3G должен в первую очередь решить угрозы со стороны лиц, осуществляющих несанкционированный доступ, а также предоставить новые возможности для операторов. В дальнейшем планируется рассмотреть отдельные алгоритмы и реализовать прототип программы для поиска управляющих пакетов в тестовых потоках данных.
