Sistemi uslovnog pristupa. Istorijat, sadašnje stanje i perspektive razvoja

U prošlom broju je pokazano da su ključevi (CW) potrebni za dešifriranje audio i video tokova. Odakle ih prijemnik dobija?

Uopšteno govoreći, postoje samo dvije opcije:
1) ključevi se prenose u istom transportnom toku kao i šifrovani program kroz sistem uslovnog pristupa
2) ključevi ulaze u prijemnik iz drugih izvora

U drugoj opciji, ključ se može na početku ušiti u prijemnik i nakon toga se uopće ne mijenjati ili uneti ručno sa daljinskog upravljača. Zaštita je u ovom slučaju očito slabija, jer promjena ključa traje značajno vrijeme, što znači da se ključ mora koristiti duže vrijeme, a njegovo curenje ili podmićivanje poništava zaštitu.

Međutim, ova opcija se koristi kada je sadržaj male vrijednosti. Na primjer, za ne baš složenu enkripciju pri transportu sirovog novinarskog materijala putem satelita (tzv. feeds).

Prva opcija ima više fleksibilnost i najčešće se koristi, pa ćemo se fokusirati na njega. Štaviše, on je taj koji se koristi u DVB-u za domaće potrebe.

Formalno, sistem uslovnog pristupa (CA) je sistem metoda za predstavljanje, skladištenje, šifrovanje i prenos informacija koji služi za ograničavanje pristupa programima. U ruskoj terminologiji naziv "kodiranje" se ukorijenio, iako tehnički nije sasvim ispravno - osim stvarnog kodiranja informacija, regulirani su i drugi aspekti.

Sisteme uslovnog pristupa razvijaju telekomunikacione kompanije koje ih koriste u svojim sistemima emitovanja, ili pojedinačne kompanije specijalizovane za zaštitu podataka. DVB konzorcijum centralno dodeljuje identifikatore sistema uslovnog pristupa programerima.

Najpoznatiji sistemi uslovnog pristupa:

Viaccess - razvijen od strane France Telecoma. Koristi se u NTV+.
- Mediaguard (aka SECA - nazvan po originalnom developeru - Société Européenne de Contrôle d "Accès)
- Irdeto - razvoj istoimene kompanije. Postoji i malo drugačiji Betacrypt sistem.
- Nagravision - razvijen od strane Kudelski Group
- Conax - razvoj skandinavske kompanije Telenor
- Cryptoworks, koji je prvobitno razvio Philips, a zatim ga je kupio Irdeto.
- Videoguard je zamisao izraelske kompanije NDS. Danas se smatra najsigurnijim sistemom od svih koji se koriste za domaći DVB. Za razliku od navedenog, do danas nije otvorena nijedna digitalna verzija ovog sistema, iako se o tome redovno pojavljuju glasine.

Postoje i drugi manje uobičajeni sistemi uslovnog pristupa.

Ovi sistemi nisu statični, jer se otkrivaju ranjivosti, programeri objavljuju nove verzije, koje se obično razlikuju po metodama šifrovanja i skladištenja, ali zadržavaju format prezentacije i prenosa podataka. To omogućava provajderima da prilikom promjene verzije sistema uvjetnog pristupa zamjene pretplatnike samo relativno jeftinim pametnim karticama koje direktno vrše dešifriranje, a ostalo prijemna oprema ostavite nepromijenjeno. Više detalja o podjeli funkcija između modula prijemnika - u sljedećem broju.

Obično provajderi koriste samo jedan sistem uslovnog pristupa, retko dva. Više se događa vrlo rijetko, uglavnom na zasebnim porno kanalima koji nisu uključeni u velike pakete nacionalnih provajdera.

Izbor sistema uslovnog pristupa od strane provajdera je veoma odgovorna odluka, budući da je njegova zamena nakon početka komercijalnog rada prilično skup poduhvat, koji zahteva [barem delimičnu] zamenu prijemne opreme za sve pretplatnike, a da ne govorimo o opremi samog provajdera.

Međutim, dešavaju se i takvi slučajevi. Tako je prije nekoliko godina veliki skandinavski provajder Viasat, koji je ranije koristio verziju Viaccess-a, koja je do tada bila gotovo potpuno otvorena, u potpunosti prešao na Videoguard.

Vratimo se na podatke o uslovnom pristupu koji se prenose u multipleksiranom toku. Postoje dva tipa: ECM (kontrolne poruke prava) i EMM (poruke upravljanja pravima). Ukratko, ECM-ovi direktno upravljaju mogućnošću gledanja programa, dok EMM-ovi upravljaju pretplatama pretplatnika.

ECM i EMM su takođe raspoređeni u obliku tabela, ali od opšte strukture nužno imaju samo identifikator tabele i dužinu. Ostatak sadržaja tabele određen je pravilima određenog sistema uslovnog pristupa, koja obično ne objavljuje programer, već se prenose proizvođačima opreme prema NDA. Za ECM se obično koriste identifikatori tablice 0x80 i 0x81 (obično zauzvrat - promjena identifikatora se koristi za označavanje promijenjenog sadržaja tabele, budući da polja verzije, za razliku od standardnim stolovima, ne u ECM), a za EMM - 0x82 - 0x8F. ECM i EMM tabele se ponekad nazivaju i paketima.

Kao što je prikazano u primjeru Tablice mape programa iz ranijeg izdanja, PMT može specificirati PID s kojim trenutni transportni tok nosi podatke o uslovnom pristupu programu. Ovo je ECM tok, koji je obično individualan za svaki program, a ponekad (u slučaju istovremene upotrebe više sistema uslovnog pristupa ili više verzija) može postojati nekoliko takvih tokova. U poslednjem slučaju, PID-ovi svih ECM tokova su specificirani u PMT-u zajedno sa identifikatorima sistema uslovnog pristupa koji se koriste u tim tokovima.

ECM sadrži, posebno, CW iz audio i video tokova programa. Naravno, u šifriranom obliku, tako da ih svi ne mogu izvući odatle. CW-ovi se obično emituju u parovima (neparni i parni, stvarna struja i sljedeći), što omogućava prijemniku da počne dekodirati odmah nakon podešavanja programa.

Osim CW, ECM prenosi Dodatne informacije, koji određuje da li je svakom konkretnom pretplatniku dozvoljeno da vidi trenutni program ili program.

Dakle, neki programi su dostupni za gledanje svim pretplatnicima provajdera. Neki su se pretplatili samo na dodatne pakete ili pojedinačne programe i plaćali dodatni novac provajderu za to. Neki - samo za pretplatnike u određenom geografskom regionu. I također se prenosi na ECM Trenutni datum i vrijeme, koji se upoređuju sa periodom važenja pretplatničke pretplate ovaj program ili softverski paket.

Osim toga, postoji Pay Per View (PPV) sistem, kada se plaćanje ne naplaćuje za cijeli period pretplate, već za određeni program u cjelini ili za male vremenske intervale gledanja (npr. 10, 15, 30, 60 minuta). Ova metoda se obično koristi za nove filmske projekcije i sportske emisije visokog profila. U tom slučaju, prijemnik može na ekranu prikazati informaciju o tome koliko će koštati gledanje programa, a pretplatnik može potvrditi svoju želju da ga gleda pritiskom na tipku na daljinskom upravljaču.

Za neke prijenose, starosna ocjena može biti naznačena u ECM-u, a sa odgovarajućim postavkama, prijemnik može tražiti od pretplatnika lozinku (roditeljski kod) prije početka dešifriranja.

Gore navedeni i drugi slični uvjeti mogu biti specificirani u ECM-u i utjecati na mogućnost pregleda.

Neka ECM polja se obično prenose nešifrovana - na primjer, identifikator provajdera, tako da primatelj može brzo utvrditi da li je uopće u stanju obraditi ovaj paket.

A neki - šifrirani, posebno CW. Čak iu ECM-u obično postoji kontrolni zbroj, u ruskoj terminologiji, koji se obično naziva potpisom ili hešom (heš). Omogućava vam da utvrdite da li je paket slučajno ili namjerno izobličen tokom prijenosa. Ako se izračunata kontrolna suma ne poklapa sa poslanom, onda se paket ignoriše.

Za šifrovanje polja i izračunavanje kontrolne sume koriste se algoritmi koji su različiti za svaki sistem uslovnog pristupa, i naravno, ključevi.

Ključevi za šifriranje koji se koriste u ECM-u nazivaju se operativni ključevi (opkeys). Na ruskom je ispravno nazvati ih "operativnim", ali umjesto toga, paus papir "operativni ključevi" je pustio korijen. Obično postoji nekoliko takvih ključeva i sve dok se jedan od njih koristi za [de]šifriranje ECM-a, ostali se mogu bezbolno zamijeniti. Promena važećih ključeva je po nahođenju provajdera, obično od jednom dnevno do jednom mesečno, mada se nekada ključevi ne menjaju godinama, a nekada se menjaju i više puta dnevno.

Pored ECM-a, EMM-ovi mogu biti prisutni u multipleksiranom toku. Za razliku od ECM tokova, koji su obično pojedinačni za svaki program, EMM tok [po CA] u multipleksiranom toku je obično jedan.

PID brojevi iz EMM tokova, zajedno sa identifikatorima sistema uslovnog pristupa, naznačeni su u CAT-u (Tabela uslovnog pristupa), primer je dat u jednom od prethodnih izdanja.

EMM prenosi pojedinačne i grupne podatke o pretplatama pretplatnika, uključujući i otkazivanje pretplate. Također, važeći ključevi se mogu ažurirati putem EMM-a. Za šifriranje podataka i generiranje kontrolne sume, EMM koristi drugačiji skup ključeva - takozvane upravljačke ključeve ili glavne ključeve. Kontrolni ključevi se obično ubacuju u pametnu karticu kada se ona izda i nikada se više ne mijenjaju.

Još jednom, ukratko. U DVB-u se obično koriste tri seta tipki:
- CW, koji su direktno šifrovani (šifrovani) audio i video tokovi programa
- važeći ključevi koji šifriraju CW i druge podatke u ECM-u
- kontrolni ključevi, koji se koriste za šifriranje važećih ključeva i drugih podataka u EMM-u.

Sve gore navedeno nije dogma, već opća pravila koja se mogu razlikovati za različite sisteme uvjetnog pristupa. Standardi u uslovnom pristupu malo regulišu: algoritam kodiranja, metod specificiranja broja šifrovanog ključa (CW) u TS i PES paketima, redosled izdavanja identifikatora sistema uslovnog pristupa (CA ID-ovi), format tablica uvjetnog pristupa (CAT), tablični identifikatori za ECM prijenos i EMM.

Pored već spomenutih ISO 13818-1 i "EN 300 468: DVB; Specifikacija za servisne informacije (SI) u DVB sistemima",
Zainteresovani za detalje mogu pogledati sljedeća dokumenta:
"DVB Document A011: DVB Common Scrambling algoritam", koji ne opisuje sam algoritam, već samo definiše proceduru licenciranja od strane proizvođača opreme od strane programera,
"DVB dokument A007: Podrška za upotrebu kodiranja i uslovnog pristupa u digitalnim sistemima emitovanja",
ETR 289: DVB; Podrška za korišćenje kodiranja i uslovnog pristupa (CA) unutar digitalnih sistema emitovanja".

Ti nisi rob!
Zatvoreni edukativni kurs za djecu elite: "Pravo uređenje svijeta."
http://noslave.org

Iz Wikipedije, slobodne enciklopedije

Trenutno na tržištu digitalno emitovanje dosta veliki broj Sistemi uslovnog pristupa. Među njima su najpopularniji: VIACCESS, IRDETO, CONAX, MEDIAGUARD, NAGRAVISION. Za većinu krajnjim korisnicima digitalni telekomunikacioni sistemi CAS su oličeni ili u obliku pametnih kartica ili u obliku CAM modula koji se ubacuju u odgovarajući konektor integrisanog prijemnika-dekodera (STB) i omogućavaju korisniku pristup različitim informacionim servisima: TV kanalima, radiju kanali, internet resursi, telekonferencije, video na zahtjev (VoD) i drugo. Međutim, u stvarnosti, kartice i moduli su samo površinski dio "ledenog brega" koji se naziva "Sistem uslovnog pristupa".

Mnogi današnji CAS-ovi vode porijeklo od analognih satelitskih sistema, u kojima su služili isključivo kao zaštita za plaćene TV kanale od neovlaštenog gledanja. Ovi sistemi su koristili prilično primitivnu tehniku ​​mešanja linija. prenesena slika prema određenom algoritmu. Ova metoda nazvan "scrambling", izraz se i danas koristi. Pretpostavljalo se da samo legalni prijemnici mogu vratiti originalnu sliku pomoću posebne opreme ili softver. Međutim, greške i nedostaci u korištenim algoritmima, razvoj kompjuterske tehnologije i povećan interes mnogih ljudi za ilegalno gledanje plaćenih TV kanala doveli su do hakovanja većine ovih sistema. Dalji razvoj CAS je povezan sa upotrebom kombinacije metoda kodiranja i algoritama šifrovanja, što je neznatno povećalo stepen zaštite TV kanala. Primjer takvog CAS-a je Videocrypt sistem, zanimljiva karakteristikašto je upotreba generatora pseudo-slučajnih brojeva za dobijanje tačaka inverzije linija slike. Početna vrijednost oscilatora se prenosi u intervalu zatamnjenja zraka (VBI), koji se koristi u analognoj televiziji za prijenos informacija kao što je teletekst.

Konverzija satelitskog i emitiranja u eteru u digitalne formate, posebno pojava i razvoj DVB standarda, otvorila je nove mogućnosti i razvojne horizonte za proizvođače sistema uslovnog pristupa. Međutim, značajno se proširio i spektar zadataka koje bi trebali rješavati sistemi uvjetnog pristupa. Uz takve tradicionalne zahtjeve kao što su pouzdanost, skalabilnost i jeftino, postali su relevantni koncepti kao što su univerzalnost i nezavisnost od konteksta, odnosno mogućnost korištenja CAS-a za zaštitu kanala emitovanja s različitim vrstama saobraćaja. Pojavom usluga za individualne pretplatnike, kao što su video na zahtjev, internet, telekonferencije, metode adresiranja i autentifikacije krajnjih pretplatnika su postale od velike važnosti. Razvoj kompjuterske tehnologije doveo je i do kvalitativnih promjena kriptografske metode zaštita kanala emitovanja.

Uopšteno govoreći, savremeni sistem uslovnog pristupa je kompleks softverskih i hardverskih alata koji čine nekoliko međusobno povezanih podsistema. Najvažnije i prisutne u gotovo svakom CAS-u uključuju sljedeće komponente:

• pretplatnički servis i podsistem za upravljanje pretplatom (SAS);
• podsistem za generisanje i upravljanje ključevima (KMS);
• podsistem za šifrovanje kodiranja i transportnog toka (ESS);
• Sigurnosni podsistem firmvera dekodera (SRS).

Glavne funkcije SAS-a mogu se opisati takozvanim AAA (authentication, authorization and accounting) modelom: Glavni zadatak autentifikacije je da potvrdi autentičnost adresa i identifikatora koje koriste dekoderi, kao i da zaštiti dekodere i pametne uređaje. kartice od uticaja komandnih tokova generisanih od strane treće strane. U većini postojećih implementacija sistema uslovnog pristupa, zadatak autentifikacije se rešava korišćenjem takvih kriptografski mehanizmi poput kontrolnih suma, potpisa, hash funkcija, sažetaka i drugih.

Autorizacija je proces određivanja prava korisnika na pristup datoj informacijskoj usluzi i formiranje tokova poruka na osnovu tih informacija koje kontrolišu rad adresiranog dekodera. Adresiranje se sastoji u dodeljivanju jedinstvenog identifikatora (adrese) svakom legalnom korisniku, koji se u većini slučajeva nalazi u ROM-u elektronskog uređaja (dekoder, pametna kartica, itd.). Osim toga, korisnik može biti dodijeljen različitim grupama koje se na neki način razlikuju: klasa pretplate, prioritet, starost, geografska lokacija, pripadnost organizacijama itd. Ovo omogućava pružaocima informacijskih usluga da obavljaju i pojedinačne i grupne adresne operacije, što u nekim slučajevima doprinosi značajnom smanjenju režijskih troškova za prijenos informacija o adresi. Zadatak odabira dimenzije grupnih i pojedinačnih adresa, kao i odabira načina istovremenog kodiranja pripadnosti korisnika različitim grupama, rješava se u sistemima upravljanja pretplatnicima na različite načine. Korisnička prava se utvrđuju na osnovu informacija dobijenih iz baza podataka koje podržavaju komercijalni servisi i obavljaju, zapravo, funkcije računovodstva (računovodstva) pretplatnika. Mogu se izvršiti procedure aktiviranja i deaktivacije korisnika Različiti putevi. Najjednostavniji način je da se svim legalnim korisnicima izda elektronski uređaj (smart card, PCMCIA modul, itd.) koji sadrži ili ključeve ili algoritme koji omogućavaju dekodiranje određenih informacionih servisa. Međutim, s ovom metodom, prilično je teško izvršiti operacije deaktivacije korisnika i upravljanja pretplatom. Složenija, ali u isto vrijeme fleksibilnija i funkcionalnija, je shema upravljanja korisnicima, koja implementira mogućnost daljinski upravljač legalni dekoderi. U ovom slučaju, kontrolne komande se ili prenose dekoderima preko dodatnog zemaljskog komunikacijskog kanala ( telefonska linija, IDSL, itd.) - OUTBAND mod, ili su "pomiješani" u pravi satelitski ili zemaljski promet - INBAND mod. INBAND način rada je primjenjiviji u modernom CAS-u, jer ne zahtijeva zemaljski kanal i dodatnu specijaliziranu opremu u prijemniku, međutim, nedostaci ovog načina uključuju korištenje dijela transportnog toka za prijenos servisnih informacija i mogućnost presretanja i analize prenesene informacije treća stranka. Rješenje ovih problema danas je intenzivna upotreba grupnih naredbi i kriptografskih metoda za zaštitu prenesenih informacija.

IN evropski standard DVB za prenos komandi i informacija SAS obezbeđuje i rezerviše posebnu vrstu toka informacija - EMM (Entitlement management message) i posebnu tabelu usluga CAT (Tabela uslovnog pristupa), koja sadrži deskriptore svih EMM tokova prisutnih u ovom transportnom toku. Struktura i sadržaj EMM-a nije definisan DVB standardom i zavisi od specifičnog CA sistema, međutim, u većini slučajeva, EMM sadrži sledeće naredbe:

• aktivacija/deaktivacija kartice,
• dozvola/zabrana pristupa informacionoj službi,
• promjena/obnova pretplate,
• ažuriranje operativnog ključa.

Kako bi se zaštitio od neovlaštenog pristupa, EMM se obično šifrira simetričnim (DES) ili asimetričnim (RSA) kriptografskim algoritmima.

ECM (Entitlement control message) tabele su takođe rezervisane DVB standardom za potrebe sistema uslovnog pristupa. Ove tabele obično nose šifrovane ključeve (CW) potrebne za direktno dekodiranje transportnog toka. U opštem slučaju, pored šifrovanih ključeva, ECM prenosi i CAS identifikator, identifikator provajdera informativna služba, datum, klasa pretplate, broj operativnog ključa i hash vrijednost. Nakon provjere prava pristupa, ovlašteni dekoder koristi operativni ključ sa brojem definiranim u ECM tablici pohranjenim u njegovoj memoriji i nekim primljenim podacima za izračunavanje hash vrijednosti, koja se upoređuje sa vrijednošću prenesenom u ECM tablici. Pozitivan rezultat poređenje znači da je korišteni operativni ključ ažuran i da se može koristiti za izračunavanje kontrolnih riječi (CW).

Generisanje i distribucija ključnih informacija je funkcija KMS podsistema koji generiše ECM tabele. Većina modernih CAS-ova koristi hijerarhiju ključnih informacija na više nivoa. Na sl.1. predstavljena je pojednostavljena verzija takve hijerarhije.

Rice. 1. Hijerarhija ključnih informacija.

On niži nivo Ova hijerarhija koristi takozvane kontrolne riječi, koje se koriste direktno u algoritmu dekodiranja transportnog toka. Ovi tasteri se menjaju prilično često, obično nakon 10-20 sekundi, što je neophodno da bi se eliminisala mogućnost napada grubom silom. Kao što je ranije navedeno, kontrolni ključevi se prenose u ECM tabelama u šifriranom obliku. Za njihovo dekodiranje koriste se operativni ključevi, koji se pohranjuju u nepromjenjivu memoriju pametne kartice ili dekodera. Budući da je potrebno neko vrijeme za dekodiranje kontrolne riječi, što ovisi o složenosti kripto algoritma koji se koristi u CAS-u i snage računarskih resursa dekodera, metoda "parnih i neparnih ključeva" se koristi da se izbjegne audio i video. prekid u ovom trenutku. Suština ove metode je da se, zapravo, u svakom trenutku u vremenu ram memorija dekoder, postoje dva CW-a: "parni" i "neparni", a svaki kodirani transportni paket sadrži informacijski bit koji pokazuje koji ključ treba koristiti za dekodiranje ovog paketa. Tokom promjene ključa, samo se jedan ključ zapravo mijenja, koji se trenutno ne koristi za dekodiranje transportnog toka.

Svaka pametna kartica pohranjuje prilično ograničen skup operativnih ključeva, zbog male veličine nepromjenjive memorije zaštićene od neovlaštenog pristupa. Ovi ključevi se također mogu ažurirati. Period obnove može biti od nekoliko sati do nekoliko mjeseci. Za ažuriranje CAS operativnih ključeva koristite specijalni timovi, prenosi u EMM streamu. Procedura za dekodiranje operativnih ključeva je općenito slična proceduri za dobivanje kontrolnih riječi, međutim, koristi glavne ključeve. Osim toga, neki CAS-ovi koriste različite kriptografske algoritme za dekodiranje CW i OK. Glavni ključevi (MK) pripadaju najvišem nivou hijerarhije ključeva, najtajniji su i pohranjeni su u najsigurnijoj oblasti nepostojane memorije pametne kartice. Ove ključeve legalni korisnik dobiva zajedno sa pametnom karticom i gotovo se nikada ne mijenjaju.

Pouzdanost čitavog sistema uslovnog pristupa direktno zavisi od pouzdanosti svih komponenti koje čine ovaj sistem. Tako, na primjer, prednosti koje donosi korištenje stabilnih, vremenski testiranih kriptografskih algoritama u CAS-u ne mogu spasiti sistem koji koristi "loše" generatore slučajnih brojeva za dobijanje tajnih ključeva od hakovanja. Stoga je takva funkcija KMS-a kao što je generiranje ključnih informacija od velike važnosti. Postoji nekoliko posebnih zahtjeva i ograničenja koja utiču na dizajn praktično stabilnog generatora slučajnih brojeva. Glavni zahtjev (i ograničenje) nametnut generatoru je da se ne može zasnivati ​​samo na jednom izvoru ili na malom broju izvora slučajne varijable. Osim toga, izvori ne bi trebali biti vrlo udaljeni i ne bi trebali biti, sa hardverske i softverske tačke gledišta, vrlo specifični. Generator također mora imati sljedeća svojstva:

• otpornost na analizu ulaznih podataka,
• otpornost na manipulaciju ulaznim podacima,
• otpornost na analizu izlaza,
• zaštita unutrašnjih stanja generatora od bilo kakve analize i restauracije različitim metodama,
• mogućnost provjere ispravnog rada generatora.

Generalno, sve mogući koraci mora se osigurati da informacije o stanju generatora nikada ne procure u vanjski svijet. Svaka mogućnost curenja informacija koje bi mogle predvidjeti izlaz generatora treba se shvatiti kao katastrofalna greška u dizajnu KMS-a.

Najvažniji, fundamentalni dio bilo kojeg sistema uslovnog pristupa je algoritam šifriranja kodiranja ili transportnog toka, koji se ne smije brkati sa algoritmima za kodiranje ključnih informacija. DVB standard pruža podršku za različite algoritme kodiranja, ali preporučuje korištenje vlastite metode CSA (Common Scrambling Algorithm). Ovaj algoritam je razvijen posebno za upotrebu u DVB kanalima i stoga se koristi u većini savremeni sistemi uslovni pristup. CSA algoritam nije javno dostupan, njegovi detalji su dati samo ovlaštenim proizvođačima i provajderima sistema uslovnog pristupa. Pored CSA, razne "brze" modifikacije DES algoritma postale su široko rasprostranjene. Većina značajan nedostatak oba algoritma je relativno mala dužina ključa: nominalno u oba slučaja iznosi 64 bita, ali u stvarnosti 56 bita za DES i 48 bita za CSA. S obzirom na trenutni stepen razvoja kompjuterske tehnologije, može se tvrditi da su oba algoritma potencijalno ranjiva na napade grubom silom i stoga nisu prikladna za zaštitu informacija visokog stepena tajnosti. Ova metoda je posebno efikasna kod podjele kompleta moguće vrijednosti ključ u nekoliko podskupova, čije se nabrajanje vrijednosti vrši paralelno na nekoliko računarskih platformi. Kao rezultat, ukupno vrijeme pretrage je obrnuto povezano sa brojem odabranih podskupova. CAS programeri pokušavaju da prevaziđu ovaj nedostatak smanjenjem perioda promene kontrolne reči, što zauzvrat dovodi do povećanja propusnog opsega komunikacionog kanala potrebnog za prenos servisnih informacija i, shodno tome, povećanja troškova rada CAS-a. .

Važan aspekt sistema uslovnog pristupa je razvoj sigurnog softvera i hardvera koji to omogućava ovlašteni korisnik dešifrirati i dešifrirati primljene informacije. Izraz "sigurnost" u ovom kontekstu znači da firmver dekodera mora biti pouzdano zaštićen od neovlaštene manipulacije od strane treće strane. Takav uticaj se može izraziti u pokušajima pristupa interna memorija dekoder ili pametna kartica, analiza protokola razmjene između dekodera i pametne kartice, emulacija pametne kartice ili dekodera. Uspješan ishod takvih pokušaja vjerovatno će dovesti do kolapsa sistema uslovnog pristupa i ogromnih finansijskih gubitaka za provajdere.

Jedna od glavnih komponenti tehničkog sredstva je dekoder sistema uslovnog pristupa, koji može biti:

• samo softverska emulacija,
• samo hardverska implementacija,
• softverska emulacija s podrškom za pametne kartice,
• dodatni dekoder instaliran u posebnom konektoru integrisanog prijemnika.

Ovisno o implementaciji, dekoder može izvoditi algoritme dekodiranja bilo u hardveru ili softveru, može sadržavati u svojoj memoriji sve informacije potrebne za usluge dekodiranja, uključujući i tajne ključeve, ili sadržavati samo algoritam dekodiranja i protokol razmjene sa pametnom karticom u čijoj se u memoriji se nalazi tajna informacija.

Šema procesa dekodiranja (zajednička za sve implementacije) prikazana je na sl. 2.

Svaka od ovih opcija ima specifične karakteristike koje omogućavaju najefikasniju i fleksibilniju konstrukciju dekodirnog dijela sistema uslovnog pristupa. Tako je, na primjer, implementacija hardvera najbrži i najpouzdaniji način dekodiranja. Međutim, prijemnik sa hardverskim dekoderom će biti specijalizovan za određeni algoritam kodiranja, što značajno smanjuje funkcionalnost prijemnika i vezuje ga za nekoliko provajdera koji koriste ovo kodiranje. Ako je takav sistem hakovan, postupak ažuriranja ili vraćanja dekodirnog dijela sistema uvjetnog pristupa sastojat će se od zamjene hardverskih komponenti, što je u većini slučajeva ili nemoguće ili povezano sa velikim finansijskim troškovima.

Najfleksibilnija i najpouzdanija je kombinovana softverska i hardverska implementacija zasnovana, na primjer, na COMMON INTERFACE (CI), tehnologiji koju široko podržavaju programeri DVB hardvera. Pristup šifriranim uslugama vrši se pomoću dodatnog dekodera instaliranog u konektoru predviđenom za tu svrhu u prijemniku. Ovom uređaju je dodijeljen naziv “Modul uslovnog pristupa” - Modul za uslovni pristup (CAM). Evropski standard za digitalno emitovanje DVB zasnovan je na principu hardverske kompatibilnosti modula uslovnog pristupa dizajniranih za različite vrste kodiranja. Ova mogućnost je implementirana u prisustvu univerzalnog interfejsa u većini digitalnih prijemnika (prijemnika). Dakle, za pregled programa u različitim CA sistemima, potrebno je samo zamijeniti CA modul jednog sistema kodiranja drugim. CI moduli sa uslovnim pristupom se proizvode za većinu tipova sistema kodiranja koji se koriste za dešifrovanje DVB emitovanja (Irdeto, Betacrypt, Viaccess, Mediaguard/Seca, CryptoWork, Nagravision, Conax). Pretplatnička pametna kartica je instalirana u modulu i pohranjuje tajne podatke. Modul uslovnog pristupa je elektronski uređaj koji funkcioniše u skladu sa programom koji je u njega ugrađen. Softver i hardver modula uslovnog pristupa omogućavaju sledeće operacije:

• usluge dekodiranja koje se emituju u određenom kodiranju;
• kontrola prava korisnika i upravljanje pretplatom, koja se vrši razmjenom informacija sa pametnom karticom (sl. 3.).

CI interfejs je baziran na tehnologiji „klijent-server“, aplikacije (na modulu), kao klijent, koriste resurse koje obezbeđuje server (host). CI proces koji se izvodi na DVB prijemniku implementira obezbjeđivanje resursa, tj. host funkciju. Na nivou hardvera, razmjenu različitih transakcija između modula i prijemnika kontrolira specijalizirani kontroler CI interfejsa, koji omogućava CI procesu da izvrši ciljani pristup dva nezavisna modula uslovnog pristupa. Nedostaci ove implementacije uključuju složenost i visoku cijenu opreme za dekodiranje. Najranjivija tačka ove implementacije je organizacija razmene između modula i pametne kartice. To je u velikoj mjeri olakšano razvojem i distribucijom takvih emulatora kao što su PHOENIX i SEASON.

PHOENIX sučelje je hardverski i softverski alat za emulaciju rada dekoderskog modula, a SEASON sučelje je dizajnirano da emulira rad pametne kartice. Upotreba ovih interfejsa omogućava praćenje svih podataka poslatih između modula i pametne kartice u svrhu njihove naknadne analize i ekstrakcije. povjerljive informacije. Dakle, postoji problem organiziranja sigurne razmjene protokola između modula za dekodiranje i pametne kartice.

Trenutno nije poznat sistem uslovnog pristupa za koji ne bi postojale metode za njegovo prevazilaženje ili zaobilaženje. Troškovi, složenost, potrebni računski resursi, potrebno vrijeme i principi ovih metoda mogu se značajno razlikovati, ali svi vode do istog krajnjeg rezultata - kolapsa sistema uslovnog pristupa. Većina stručnjaka koji rade ili sprovode istraživanja u oblasti informacione bezbednosti slažu se da je nemoguće stvoriti apsolutno pouzdan sistem zaštita informacija. Ova izjava je nesumnjivo tačna za sisteme uslovnog pristupa uslugama transportnog toka DVB standarda. Međutim, čini se sasvim mogućim stvoriti takav sistem čije bi hakovanje bilo ekonomski neizvodljivo, odnosno čiji bi troškovi prevazilaženja sistema zaštite bili mnogo veći od cijene informacija dobijenih kao rezultat hakovanja.

Sistem uslovnog pristupa (od engleskog. Conditional Access System) - elektronski softverski kompleks koji omogućava pristup kodiranom digitalnom satelitu, zemaljskom i kablovskom televizijski kanali i radio stanice.

Sistemi uslovnog pristupa se klasifikuju prema sledećim algoritmima kodiranja:

Zatvoreni sistemi - koristiti korporativne standarde šifriranja. Sa jednim algoritmom za kodiranje (Common Scrambling Algorithm) - izgrađen na DVB standardu ili DVB-kompatibilnim sistemima.
SimulCrypt - zahtijeva koordinaciju između operatera koji koriste različite sisteme uvjetnog pristupa, ali jedan algoritam šifriranja. Multipleksni protok signala, prema specifikacije, sadrži pakete za svaki od sistema.
MultiCrypt- omogućava pristup različitim sistemima uslovnog pristupa putem PCMCIA kartice koja koristi standard veze DVB-Common Interface (DVB-CI) ili DVB-Common Interface2 (DVB-CI2). Omogućava vam da budete nezavisni od pružatelja usluga, ali je skuplji od SimulCrypt-a.

Nazivi sistema uslovnog pristupa i operateri koji ih koriste:

BISS (Basic Interoperable Scrambling System)
Programer sistema: EBU. Rodonačelnik modernih standardizovanih sistema uslovnog pristupa. Veoma jednostavan sistem uslovni pristup. Ne zahtijeva pametne kartice za dekodiranje.

Predajna strana kodira signal pomoću tajnog ključa, au isto vrijeme ovaj signal se dekodira pomoću istog ključa. Vrijednost ključa je šesnaest cifara u heksadecimalnom formatu.TV kanali koji su kodirani ovim sistemom dešifriraju se ugrađenim emulatorom za dekodiranje.Ovaj sistem još uvijek koriste neki operateri satelitske televizije i ove ključeve možete pronaći na našoj web stranici u vijestima odjeljak.

NAGRA
Programer sistema: Nagra (Švajcarska).

IN dato vreme radi za nekoliko operatera satelitske televizije, uključujući ER-Telecom (možda ga poznajete kao Dom.ru).

DRECrypt
Programer sistema: Tsifra LLC

DRECrypt je sistem uslovnog pristupa koji je razvijen u Rusiji. Prvi put je uveden 2004. godine od strane operatera Tricolor, trenutno je DRECrypt jedan od svjetskih lidera na tržištu integriranih sistema za upravljanje sadržajem i njegove zaštite od neovlaštenog pristupa. Koristi se za više od 15.000.000 pretplatnika.

Glavne prednosti CAS DRECrypt-a:

Broj podržanih pretplatničkih uređaja: više od 25.000.000.

Podrška za DVB SimulCrypt 2.0.

Položen certifikat o sigurnosti CUD.

Posjeduje važeći certifikat o usklađenosti u oblasti komunikacija.

Interfejs, dokumentacija i podrška na ruskom i engleskom jeziku.

Operativna podrška 24/7.

Broj usluga kodiranja je do 10.000.

širenje:

Sistem koristi više od 50 pay TV operatera u Rusiji i zemljama ZND. Ukupan broj pretplatnika operatera kablovske i satelitske televizije je 12.915.000.

Operater u eteru: SP Screen (Abhazija).

Trenutno je u funkciji 4. verzija CAS-a, implementacija 5. verzije je u toku.

videocrypt
Trenutno postoje dvije verzije VideoCrypt I i VideoCrypt II. Jedan se koristi u Velikoj Britaniji i Irskoj, na primjer, od strane satelitskog operatera BSkyB (British Sky Broadcasting). Druga verzija je korištena u Evropi, ali u trenutno vrijeme korišćena veoma retko. Većina dekodera ima funkciju prebacivanja VideoCrypt I / VideoCrypt II. Njihove razlike su male, ali zahtijevaju korištenje potpuno različitih kartica i servisne informacije se prenose s malim razlikama. Za kodiranje video toka, linija se isječe na nasumičnom mjestu i dijelovi linija se zamjenjuju na mjestima. VideoCrypt ima 256 mogućih pozicija za rezanje žice. Uzorak rezanja se mijenja svake 2,5 sekunde. Servisne informacije za dekoder se šalju u obliku sličnom teletekstu.

Viaccess
Programer sistema: France Telecom (Francuska).

Razvijen kao digitalna verzija EuroCrypt-a.

Viaccess PC2.3 - hakovan i utvrđeno da nije bezbedan.
Viaccess PC2.4 - hakovan i utvrđeno da nije bezbedan.
Viaccess PC2.5 - hakovan, u njemu radi Hot Bird satelitski transponder kanal "MEZZO".
Viaccess PC2.6 - hakovan i utvrđeno da nije bezbedan.
Viaccess PC3.0 - razvijen 2007. godine, emulator otvara kanale paketa francuskog operatera "TNT France", moguće je koristiti cardsharing za gledanje.
Viaccess PC3.1 - nije hakovan, moguće je koristiti cardsharing za gledanje.
Viaccess PC4.0 - intenzivno se koristi od 2012. nije hakovan, ali je moguće koristiti cardsharing za gledanje.
Viaccess PC5.0 - nije hakovan, trenutno koristi satelitski operater NTV-Plus od marta 2013. u karticama za uslovni pristup koje počinju sa serijski broj 032875, moguće je koristiti cardsharing za gledanje.

Korišteno:

U Rusiji, satelitski operater "NTV-Plus".
U Evropi (na Hot Bird satelitu kodira veliki broj kanali).
Postoji modifikacija - TPS-Crypt, koju koriste francuski TPS satelitski kanali (od 2007. pripadaju grupi Canal +).

Viaccess je bio treći najkorišćeniji sistem uslovnog pristupa u 2004.

Roscrypt
Programer sistema: Federalno državno jedinstveno preduzeće NII Radio (Rusija).

Kriptografska zaštita je u skladu sa zahtjevima GOST 28147-89.

Postoje dvije verzije "Roskript-Pro" i "Roskript-M 2.0". Omogućava zaštitu komponenti transportnog toka kodiranih u skladu sa MPEG-2, MPEG-4 standardima u normalnim (SD) i visokim (HD) rezolucijama. Kompatibilan sa standardima emitovanja: DVB-T, DVB-T2 ("Roskript-Pro"), DVB-S, DVB-S2 ("Roskript-M 2.0").

Broj podržanih pretplatničkih uređaja: više od 20.000.000.
Broj usluga koje može zatvoriti jedan scrambler: najmanje 50.
Ukupan broj usluga: 2048.
Broj usluga koje može otvoriti jedan CAM modul: neograničen u svim opcijama.
Brzina transportnog toka: do 108 Mbps.
Standard algoritma sigurnosti informacija: GOST 28147-89.
Dužina ključa: 256 bita.
Omogućava djelomično ili potpuno ažuriranje softvera putem transportnog toka.
Mogućnost prijenosa kontrolnih tablica zbog redundancije transportnog toka.
Vrlo otporan na provalu.
Koristi se za dio kanala na satelitu Express AM1. Ovaj satelit već poslat u orbitu sahrane.

Conax
Otvoreni za interakciju bez davanja prioriteta sistemu. Koristi kriptografski sistem koji koristi asimetričnu enkripciju. Koristi ga ER-Telecom istovremeno sa Nagra sistemom. Conax CAS7 - za operatere digitalnih mreža DVB televizija.
Conax CAstream je samostalni sistem za IPTV (ili OTT) operatere. Pruža mogućnost korištenja postojeće platforme i aplikacija uz dodatak uvjetnog pristupa i sigurnosnih mehanizama za njih, omogućava vam da isporučite šifrirani stream pretplatnicima preko otvorenih mreža.

Irdeto
Postoje druga i treća verzija ovog kodiranja Irdeto 2 i Irdeto 3. Koriste ga satelitski operateri: MTS (Home Digitalni MTS TV), Kontinent TV, Federalno državno jedinstveno preduzeće za svemirske komunikacije.

betacrypt
Raznolikost Irdeto.

medijski čuvar
Poznat i kao Seca. Prva verzija je hakovana, druga nije u potpunosti hakovana. Retko se koristi zbog njegove nestabilnosti na hakiranje, u osnovi je druga verzija ovog kodiranja (Mediaguard 2) kartice ove verzije zamenjena poboljšanom (Mediaguard 3).

PowerVu
Kodiranje, koje je razvijeno u SAD-u, koristi američka vojska. Koristi se za emitovanje gotovo svih kanala Mreže američkih snaga. Za legalan prijem i gledanje programa potreban je poseban, veoma skup prijemnik. Ranije se smatrao otpornim na hakiranje, ali je početkom 2015. godine potpuno hakovan, a sada se može dekodirati pomoću emulatora s ključevima (trenutno su ključevi poznati za većinu paketa s ovim kodiranjem).

videoguard
Kodiranje koje se koristi u većini kanala operatera satelitske televizije Sky. Koristi ga i kazahstanski sistem "OTAU TV". Pametne kartice dizajnirane za gledanje TV kanala u ovom kodiranju su "vezane" za prijemnik (tj. u drugim prijemnicima, isti tip na kojem je kartica aktivirana ne radi). Hakirano, ne potpuno: na primjer: Sky UK, Sky Italia. Postoji softver koji vam omogućava da gledate dio Viasat Nordic kanala bez deljenja kartica (kanali SVT1, SVT2, DR1, DR2, NRK1, NRK2, NRK3, NRK Super, Kunskapskanalen, SVT Barnkanalen, SVT 24, TV2)

dreamcrypt
Koriste ga neki operateri satelitske televizije za emitovanje "sadržaja za odrasle" (jagode) sa Hotbird satelita.

U ovom trenutku nema informacija o haku. Jedini proizvođač SMiT CAM modula. Koristi se od IDC provajdera u Pridnjestrovlju za kodiranje višekanalne televizije.

Ostali sistemi
Codicrypt
Cryptoworks
KeyFly
Omnicrypt
Neotion SHL
skypilot
Verimatrix

Hakovanje sistema uslovnog pristupa
Izvodi se korišćenjem:

• Lažna pristupna kartica
• Piratski softver u prijemniku
• Tipke za programsko dekodiranje
• Poznat je i drugi način neovlaštenog gledanja plaćene komercijalne televizije - cardsharing. Radi tako što prenosi ključeve sa jedne (ili više) licenciranih pametnih kartica za uslovni pristup na druge prijemnike putem Interneta, LAN-a, WIFI-ja.

Ako problem nije bilo moguće riješiti, uvijek ćemo Vam rado pomoći na našem.

Klasifikacija

Algoritam kodiranja:

• Zatvoreni sistemi- koristiti standarde korporativnog šifriranja.
• Sa jednim algoritmom za kodiranje(Common Scrambling Algoritam) - baziran na DVB standardu (DVB-kompatibilni sistemi).
  • SimulCrypt- zahtijeva dogovor između operatera koji koriste različite sisteme uslovnog pristupa, ali jedan algoritam šifriranja. Multipleksni tok mora sadržavati pakete za svaki sistem.
  • MultiCrypt- Pristup razni sistemi uslovni pristup preko uklonjive PCMCIA kartice koristeći standard za povezivanje DVB-Common Interface (DVB-CI) interfejsa. Omogućava vam da budete nezavisni od pružatelja usluga, ali skuplji od SimulCrypt-a.

Sistemi uslovnog pristupa

BISS (Basic Interoperable Scrambling System)

Kanali u ovom sistemu se mogu otvoriti pomoću prijemnika sa ugrađenim emulatorom kodiranja.

NAGRA

DRECrypt

DRECrypt je sistem uslovnog pristupa razvijen u Rusiji. Prva komercijalna implementacija DRECrypt CMS-a bila je 2004. godine, sada je DRECrypt jedan od lidera na tržištu kompleksnih sistema za upravljanje sadržajem i njegove zaštite od neovlašćenog pristupa i opslužuje više od 15.000.000 pretplatnika.

Programer: Tsifra LLC

Prednosti CAS DRECrypt-a:

Broj podržanih pretplatničkih uređaja: više od 25.000.000.

Podrška za DVB SimulCrypt 2.0.

Položen certifikat o sigurnosti CUD.

Posjeduje važeći certifikat o usklađenosti u oblasti komunikacija.

Interfejs, dokumentacija i podrška na ruskom i engleskom jeziku.

Operativna podrška 24/7.

Broj usluga kodiranja je do 10.000.

širenje:

Sistem je implementirano od strane više od 50 pay TV operatera u Ruskoj Federaciji i zemljama ZND. Ukupan broj pretplatnika operatera kablovske i satelitske televizije je 12.915.000.

Operateri u zraku: SP Screen (Abhazija). Ukupan broj pretplatnika među emiterskim operaterima je 200.000.

Verzije:

Trenutno je u funkciji 4. verzija CAS-a, implementacija 5. verzije je u toku.

videocrypt

Trenutno su poznate dvije verzije VideoCrypt I i VideoCrypt II. Prvi se koristi u Velikoj Britaniji i Irskoj, na primjer od strane vrlo poznate BSkyB (British Sky Broadcasting) emitera. Druga verzija je korištena u Europi, ali se sada koristi prilično rijetko. Mnogi dekoderi imaju mogućnost prebacivanja VideoCrypt I / VideoCrypt II. Razlika između njih je mala, međutim, koriste se potpuno različite kartice i servisne informacije se prenose s određenim razlikama. Za kodiranje slike koristi se metoda rezanja niza na slučajnom mjestu i preuređivanje dijelova nizova. [ ] VideoCrypt ima 256 mogućih mjesta za rezanje niza. Uzorak rezanja se mijenja svake 2,5 sekunde. Servisne informacije za dekoder se prenose u obliku sličnom teletekstu.

Viaccess

• Viaccess PC2.3 - hakovan i utvrđeno je da nije efikasan.
• Viaccess PC2.4 - hakovan i utvrđeno je da nije efikasan.
• Viaccess PC2.5 - hakovan, u ovom kodiranju kanal "MEZZO" radi sa satelita Hot Bird.
• Viaccess PC2.6 - hakovan i utvrđeno je da nije efikasan.
• Viaccess PC3.0 - razvijen sredinom 2007. godine, uz pomoć emulatora otvaraju se samo kanali paketa francuskog emitera "TNT France", postoji i mogućnost gledanja putem cardsharinga.
• Viaccess PC3.1 - nije hakovan, postoji mogućnost pregleda putem cardsharinga.
• Viaccess PC4.0 - aktivno se koristi od 2012. nije hakovano, ali postoji mogućnost pregleda putem cardsharinga.
• Viaccess PC5.0 - nije hakovan, koristi ga satelitski operater NTV-Plus od marta 2013. u karticama za uslovni pristup sa serijskim brojevima koji počinju sa 032875, postoji mogućnost pregleda deljenja kartica.

Korišteno:

• U Rusiji, kompanija NTV-Plus.
• U Evropi (na primjer, na satelitima hot bird Sadrži mnogo kanala.)

Postoji modifikacija - TPS-Crypt, koju koriste francuski TPS satelitski kanali (koji pripadaju grupi Canal + od 2007. godine).

Viaccess je bio treći najkorišćeniji sistem uslovnog pristupa u 2004.

Roscrypt

Programer: Federalno državno jedinstveno preduzeće NII Radio (Rusija).

Kriptografska zaštita je u skladu sa GOST 28147-89.

Postoje dvije verzije "Roskript-Pro" i "Roskript-M 2.0". Omogućava zaštitu komponenti transportnog toka kodiranih u skladu sa MPEG-2, MPEG-4 standardima u normalnim () i visokim () rezolucijama. Kompatibilan sa standardima emitovanja: DVB-T, DVB-T2 ("Roskript-Pro"), DVB-S, DVB-S2 ("Roskript-M 2.0").

• Broj podržanih pretplatničkih uređaja: više od 20'000'000.
• Broj usluga koje je zatvorio jedan scrambler: najmanje 50.
• Ukupan broj usluga: 2048.
• Broj usluga koje otvara jedan CAM modul: neograničen u bilo kojoj kombinaciji.
• Brzina transportnog toka: do 108 Mbps.
• Standard algoritma sigurnosti informacija: GOST 28147-89.
• Dužina ključa: 256 bita.
• Omogućava djelomično ili potpuno ažuriranje putem transportnog toka.
• Mogućnost prijenosa kontrolnih tablica zbog redundancije transportnog toka.
• Vrlo otporan na provalu.

Koristi se za dio kanala na satelitu Express AM1.

Conax

Otvoreni za interakciju bez davanja prioriteta sistemu. Koristi sistem kodiranja koji koristi asimetričnu enkripciju. Koristi ga ER-Telecom paralelno sa Nagra sistemom.

• Conax CAS7 - za mrežne operatere DVB digitalne televizije.
• Conax CAstream je samostalni sistem za IPTV operatere. Omogućava vam korištenje postojećih platformi i aplikacija uz dodatak uvjetnog pristupa i sigurnosnih mehanizama za njih, omogućava vam da isporučite šifrirani stream pretplatnicima preko otvorenih mreža.

Irdeto

Druga i treća verzija ovog kodiranja su Irdeto 2 i Irdeto 3.

betacrypt

Raznolikost Irdeto.

medijski čuvar

Također poznat kao seca. Prva verzija je hakovana, druga je djelimično hakovana. Rijetko se koristi zbog svoje podložnosti hakiranju, uglavnom je druga verzija ovog kodiranja (Mediaguard 2) kartice ove verzije zamijenjena sigurnijom (Mediaguard 3).

PowerVu

Nema podataka o hakiranju. Jedini proizvođač SMiT CAM modula. Koristi se od IDC provajdera u Pridnjestrovlju za kodiranje višekanalne televizije.