Sustavi uvjetnog pristupa. Povijest, sadašnje stanje i perspektive razvoja

U posljednjem izdanju je pokazano da su CW tipke potrebne za dekodiranje audio i video streamova. Odakle ih prijemnik uzima?

Općenito govoreći, postoje samo dvije opcije:
1) ključevi se prenose u istom transportnom toku kao i šifrirani program kroz sustav uvjetnog pristupa
2) tipke ulaze u prijemnik iz drugih izvora

U drugoj verziji, ključ se može prvo ušiti u prijemnik, a kasnije se uopće ne mijenja ili se može unijeti ručno s daljinskog upravljača. Zaštita je u ovom slučaju očito slabija, budući da promjena ključa traje značajno vrijeme, što znači da se ključ mora koristiti duže vrijeme, a njegovo curenje ili odabir poništava zaštitu.

Međutim, ova opcija se koristi kada je sadržaj male vrijednosti. Na primjer, za ne baš složenu enkripciju pri transportu sirovih novinarskih materijala putem satelita (tzv. feedovi).

Prva opcija ima više fleksibilnost i najčešće se koristi pa ćemo se na njega usredotočiti. Štoviše, on je taj koji se koristi za domaće potrebe u DVB-u.

Formalno, sustav uvjetnog pristupa (Conditional Access, CA) je sustav metoda za predstavljanje, pohranjivanje, šifriranje i prijenos informacija koji služi za ograničavanje pristupa programima. U ruskoj terminologiji zapeo se naziv "kodiranje", iako tehnički nije sasvim točan - osim stvarnog kodiranja informacija, regulirani su i drugi aspekti.

Sustave uvjetnog pristupa razvijaju telekomunikacijske tvrtke koje ih koriste u svojim sustavima emitiranja ili pojedinačne tvrtke specijalizirane za zaštitu podataka. DVB konzorcij centralno dodjeljuje identifikatore sustava uvjetnog pristupa programerima.

Najpoznatiji sustavi uvjetnog pristupa:

Viaccess je razvio France Telecom. Koristi se u NTV +.
- Mediaguard (aka SECA - nazvan po izvornom programeru - Société Européenne de Contrôle d "Accès)
- Irdeto je razvoj istoimene tvrtke. Postoji i malo drugačiji Betacrypt sustav.
- Nagravision - razvila Kudelski Group
- Conax - razvoj skandinavske tvrtke Telenor
- Cryptoworks, koji je izvorno razvio Philips, a zatim ga je kupio Irdeto.
- Videoguard je zamisao izraelske tvrtke NDS. Danas se smatra najsigurnijim sustavom od svih korištenih za potrošački DVB. Za razliku od navedenog, još nije otvorena niti jedna digitalna verzija ovog sustava, iako se o tome redovito pojavljuju glasine.

Postoje i drugi, manje uobičajeni sustavi uvjetnog pristupa.

Ovi sustavi nisu statični, jer se otkrivaju ranjivosti, programeri objavljuju nove verzije, koje se obično razlikuju po metodama šifriranja i pohrane, ali zadržavaju format prezentacije i prijenosa podataka. To omogućuje davateljima, prilikom promjene verzije sustava uvjetnog pristupa, da za pretplatnike zamjene samo relativno jeftine pametne kartice koje izravno provode dešifriranje, a ostalo oprema za prijem ostaviti nepromijenjena. Više o podjeli funkcija između modula prijemnika - u sljedećem izdanju.

Obično davatelji koriste samo jedan CA sustav, rijetko dva. Više je vrlo rijetko, uglavnom na pojedinačnim porno kanalima koji nisu uključeni u velike pakete nacionalnih pružatelja usluga.

Odabir sustava uvjetnog pristupa od strane davatelja vrlo je odgovorna odluka, budući da je njegova zamjena nakon početka komercijalnog rada prilično skup pothvat koji zahtijeva [barem djelomičnu] zamjenu prijemne opreme za sve pretplatnike, a da ne spominjemo opremu samog davatelja.

Ipak, događaju se i takvi slučajevi. Tako je prije nekoliko godina veliki skandinavski pružatelj usluga Viasat, koji je prethodno koristio verziju Viaccessa koja je do tada bila gotovo potpuno otvorena, u potpunosti prešao na Videoguard.

Vratimo se na podatke o uvjetnom pristupu koji se prenose u multipleksiranom toku. Postoje dvije vrste njih: ECM (Entitlement Control Messages) i EMM (Entitlement Management Messages). Ukratko, ECM-ovi izravno upravljaju iskustvom gledanja, a EMM-ovi upravljaju pretplatama pretplatnika.

ECM i EMM su također izrađeni u obliku tablica, ali iz opće strukture imaju samo identifikator tablice i duljinu. Ostatak sadržaja tablice određen je pravilima određenog sustava uvjetnog pristupa, koja obično ne objavljuje programer, već se prenosi na proizvođače opreme prema NDA. Za ECM se obično koriste identifikatori tablice 0x80 i 0x81 (obično zauzvrat - promjena identifikatora se koristi za označavanje promijenjenog sadržaja tablice, budući da polja verzije, za razliku od standardne tablice, ne u ECM), a za EMM - 0x82 - 0x8F. ECM i EMM tablice se ponekad nazivaju i paketima.

Kao što je prikazano u primjeru tablice programske karte danom u jednom od prethodnih izdanja, PMT može naznačiti PID s kojim se podaci uvjetnog pristupa programa prenose u trenutnom prijenosnom toku. Ovo je ECM stream, koji je obično individualan za svaki program, a ponekad (u slučaju istodobnog korištenja nekoliko sustava uvjetnog pristupa ili nekoliko verzija) može biti nekoliko takvih tokova. U potonjem slučaju, PMT sadrži PID-ove svih ECM tokova zajedno s identifikatorima sustava uvjetnog pristupa koji se koriste u tim tokovima.

Unutar ECM-a sadržani su, posebice, CW iz audio i video tokova programa. Naravno, u šifriranom obliku, tako da ih odatle ne može svatko izvući. CW-ovi se obično prenose u parovima (parni i neparni, zapravo trenutni i sljedeći), što omogućuje prijemniku da počne dekodirati odmah nakon ugađanja u program.

Osim CW, ECM prenosi dodatne informacije, koji određuje smije li svaki određeni pretplatnik gledati trenutni program ili program.

Dakle, neki su programi dostupni za gledanje svim pretplatnicima davatelja. Neki - samo onima koji su se pretplatili na dodatne pakete ili pojedinačne programe i platili dodatni novac davatelju. Neki su samo za pretplatnike u određenoj geografskoj regiji. I također se prenosi u ECM-u Trenutni datum i vrijeme, koji se uspoređuju s razdobljem važenja pretplatničke pretplate na ovaj program ili softverski paket.

Osim toga, postoji sustav Pay Per View (PPV) kada se plaćanje ne naplaćuje za cijelo razdoblje pretplate, već za određeni prijenos u cijelosti ili za kratke intervale gledanja (npr. 10, 15, 30, 60). minuta). Ova metoda se obično koristi u filmskim projekcijama i sportskim prijenosima visokog profila. U tom slučaju prijemnik može na ekranu prikazati informaciju o tome koliko će koštati gledanje programa, a pretplatnik može potvrditi svoju želju za gledanjem pritiskom na tipku na daljinskom upravljaču.

Za neke prijenose, dobna ocjena može biti naznačena u ECM-u, a uz odgovarajuću postavku, primatelj može tražiti od pretplatnika lozinku (roditeljski kod) prije dešifriranja.

Gore navedeni i drugi slični uvjeti mogu biti navedeni u ECM-u i mogu utjecati na gledanje.

Određena ECM polja obično se šalju nekriptirana - na primjer, ID pružatelja usluga kako bi primatelj mogao brzo utvrditi je li uopće sposoban rukovati paketom.

A neki su šifrirani, posebice CW. Također u ECM-u obično postoji kontrolni zbroj, u ruskoj terminologiji se obično naziva potpis ili hash (hash). Omogućuje vam da odredite je li paket slučajno ili namjerno oštećen tijekom prijenosa. Ako se izračunati kontrolni zbroj ne podudara s odaslanim, tada se paket ignorira.

Za šifriranje polja i izračunavanje kontrolnog zbroja koriste se algoritmi koji su različiti za svaki sustav uvjetnog pristupa, i naravno, ključevi.

Ključevi za šifriranje koji se koriste u ECM-u nazivaju se operativni ključevi (opkeys). Na ruskom je ispravno nazvati ih "aktivnim", ali umjesto toga se ukorijenilo praćenje "operativnih ključeva". Obično postoji nekoliko takvih ključeva, a dok se jedan od njih koristi za [de] enkripciju ECM-a, drugi se mogu bezbolno zamijeniti. Važeći ključevi mijenjaju se prema nahođenju davatelja, obično od jednom dnevno do jednom mjesečno, iako se ponekad ključevi ne mijenjaju godinama, a ponekad se mijenjaju nekoliko puta dnevno.

Osim ECM-a, EMM-ovi mogu biti prisutni u multipleksiranom toku. Za razliku od ECM tokova, koji su obično pojedinačni za svaki program, obično postoji samo jedan EMM stream [za svaki sustav uvjetnog pristupa] u multipleksiranom toku.

PID-ovi iz EMM tokova zajedno s identifikatorima sustava uvjetnog pristupa navedeni su u CAT-u (Tablica uvjetnog pristupa), primjer je dat u jednom od prethodnih izdanja.

EMM prenosi pojedinačne i grupne podatke o pretplatama pretplatnika, uključujući otkazivanje pretplata. Također, važeći ključevi se mogu ažurirati putem EMM-a. Za šifriranje podataka i generiranje kontrolnog zbroja u EMM-u koristi se drugačiji skup ključeva - takozvani upravljački ključevi ili glavni ključevi. Kontrolni ključevi se obično ubacuju u pametnu karticu kada se izdaju i nikada se više ne mijenjaju.

Još jednom, ukratko. U DVB-u se obično koriste tri seta tipki:
- CW, koji izravno šifriraju (šifriraju) audio i video streamove programa
- valjani ključevi koji se koriste za šifriranje CW i drugih podataka u ECM-u
- kontrolni ključevi, koji šifriraju važeće ključeve i druge podatke u EMM-u.

Sve navedeno nije dogma, već opća pravila koja se mogu razlikovati za različite sustave uvjetnog pristupa. Malo je regulirano standardima u uvjetnom pristupu: algoritam kodiranja, način određivanja broja šifriranog ključa (CW) u TS i PES paketima, redoslijed izdavanja identifikatora sustava uvjetnog pristupa (CA ID), format uvjetnog pristupa tablica (CAT), tablični identifikatori za ECM prijenos i EMM.

Uz već spomenuti ISO 13818-1 i "EN 300 468: DVB; Specifikacija za servisne informacije (SI) u DVB sustavima",
zainteresirani za detalje mogu pogledati sljedeće dokumente:
"DVB Document A011: DVB Common Scrambling algoritam", u kojem sam algoritam nije opisan, već je određen samo postupak licenciranja od strane proizvođača opreme od strane programera,
"DVB dokument A007: Podrška za korištenje kodiranja i uvjetnog pristupa unutar sustava digitalnog emitiranja",
ETR 289: DVB; Podrška za korištenje kodiranja i uvjetnog pristupa (CA) unutar sustava digitalnog emitiranja".

Ti nisi rob!
Zatvoreni edukacijski tečaj za djecu elite: "Pravo uređenje svijeta".
http://noslave.org

Iz Wikipedije, slobodne enciklopedije

Trenutno na tržištu digitalno emitiranje dovoljno veliki broj Sustavi uvjetnog pristupa. Među njima su najpopularniji: VIACCESS, IRDETO, CONAX, MEDIAGUARD, NAGRAVISION. Za većinu krajnjim korisnicima digitalni telekomunikacijski sustavi CAS utjelovljeni su ili u obliku pametnih kartica ili u obliku CAM-modula, koji su umetnuti u odgovarajući konektor integriranog prijemnika-dekodera (STB) i omogućuju korisniku pristup raznim informacijskim uslugama: TV kanalima , radijski kanali, internetski resursi, telekonferencije, video na zahtjev (VoD) i ostalo. Međutim, u stvarnosti, kartice i moduli predstavljaju samo površinu "ledenog brijega" nazvanog "Sustav uvjetnog pristupa".

Mnogi današnji CAS potječu od analognih satelitskih sustava, u kojima su služili isključivo kao zaštita plaćenih TV kanala od neovlaštenog gledanja. Ovi sustavi koristili su prilično primitivnu tehniku ​​miješanja žica. prenesena slika prema određenom algoritmu. Ova metoda dobio naziv "scrambling", ovaj izraz se koristi i danas. Pretpostavljalo se da samo legalni primatelji mogu vratiti izvornu sliku pomoću posebne opreme ili softver... Međutim, pogreške i nedostaci u korištenim algoritmima, razvoj računalne tehnologije i povećan interes mnogih ljudi za ilegalno gledanje plaćenih TV kanala doveli su do hakiranja većine ovih sustava. Daljnji razvoj CAS je povezan s korištenjem kombinacije metoda kodiranja i algoritama šifriranja, što je omogućilo donekle povećanje stupnja zaštite TV kanala. Primjer takvog CAS-a je sustav Videocrypt, zanimljiva značajkašto je korištenje generatora pseudoslučajnih brojeva za dobivanje točaka inverzije linija slike. Početna vrijednost generatora prenosi se u intervalu zatamnjenja zraka (VBI), koji se koristi u analognoj televiziji za prijenos informacija kao što je teletekst.

Pretvorba satelitskog i zemaljskog emitiranja u digitalne formate, posebice pojava i razvoj DVB standarda, otvorila je nove mogućnosti i razvojne horizonte za proizvođače sustava uvjetnog pristupa. Međutim, značajno se proširio i raspon zadataka koje moraju rješavati sustavi uvjetnog pristupa. Uz takve tradicionalne zahtjeve kao što su pouzdanost, skalabilnost i niska cijena, postali su relevantni koncepti kao što su univerzalnost i neovisnost od konteksta, odnosno mogućnost korištenja CAS-a za zaštitu emitiranih kanala s različitim vrstama prometa. U vezi s pojavom usluga za pojedinačne pretplatnike, na primjer, "video na zahtjev", Internet, telekonferencije, metode adresiranja i autentifikacije krajnjih korisnika počeli su dobivati ​​veliku važnost. Razvoj računalne tehnologije doveo je i do kvalitativnih promjena kriptografske tehnike zaštita kanala emitiranja.

Općenito, suvremeni sustav uvjetnog pristupa je kompleks softvera i hardvera koji tvore nekoliko međusobno povezanih podsustava. Najvažnije i prisutne u gotovo svakom CAS-u uključuju sljedeće komponente:

• Upravljanje pretplatničkim uslugama i pretplatom (SAS);
• podsustav za generiranje i upravljanje ključevima (KMS);
• podsustav šifriranja i šifriranja transportnog toka (ESS);
• dekoder hardversko-softverski sigurnosni podsustav (SRS).

Glavne funkcije SAS-a mogu se opisati takozvanim AAA (authentication, authorization and accounting) modelom: Glavni zadatak provjere autentičnosti je potvrditi autentičnost adresa i identifikatora koje koriste dekoderi, kao i zaštititi dekodere i pametne kartice. od utjecaja tokova naredbi koje generira treća strana. U većini postojećih implementacija sustava uvjetnog pristupa, problem autentifikacije je riješen korištenjem takvih kriptografski mehanizmi poput kontrolnih zbroja, potpisa, hash funkcija, sažetaka i drugih.

Autorizacija je proces utvrđivanja prava korisnika na pristup danoj informacijskoj usluzi i formiranje, na temelju tih informacija, tokova poruka koji kontroliraju rad adresabilnog dekodera. Adresiranje se sastoji u dodjeli svakom legalnom korisniku jedinstvenog identifikatora (adrese), koji se u većini slučajeva nalazi u ROM-u elektroničkog uređaja (dekoder, pametna kartica itd.). Osim toga, korisnik se može dodijeliti raznim grupama koje se na neki način razlikuju: klasa pretplate, prioritet, dob, geografska lokacija, pripadnost organizacijama itd. To pružateljima informacijskih usluga omogućuje izvođenje pojedinačnih i grupnih adresnih operacija, što u nekim slučajevima pridonosi značajnom smanjenju režijskih troškova za prijenos informacija o adresi. Problem odabira dimenzije grupnih i pojedinačnih adresa, kao i odabira načina istovremenog kodiranja pripadnosti korisnika različitim skupinama, rješava se u sustavima upravljanja pretplatnicima na različite načine. Utvrđivanje prava korisnika temelji se na informacijama dobivenim iz baza podataka koje održavaju komercijalne službe i obavljaju, zapravo, računovodstvene funkcije pretplatnika. Mogu se izvršiti postupci aktivacije i deaktivacije korisnika različiti putevi... Najlakši način je svim legalnim korisnicima izdati elektronički uređaj (pametnu karticu, PCMCIA modul i sl.) koji sadrži ključeve ili algoritme koji omogućuju dekodiranje određenih informacijskih usluga. Međutim, ovom metodom prilično je teško izvesti operacije deaktivacije korisnika i upravljanja pretplatom. Složenija, ali u isto vrijeme fleksibilnija i funkcionalnija, je shema upravljanja korisnicima, u kojoj je prilika daljinski upravljač pravni dekoderi. U tom se slučaju kontrolne naredbe ili prenose dekoderima putem dodatnog zemaljskog komunikacijskog kanala ( telefonska linija, IDSL, itd.) - OUTBAND način rada, ili "pomiješan" u pravi satelitski ili zemaljski transportni tok - INBAND način rada. INBAND način rada je primjenjiviji u modernom CAS-u, budući da ne zahtijeva zemaljski kanal i dodatnu specijaliziranu opremu u prijemniku, međutim, nedostaci ovog načina uključuju korištenje dijela transportnog toka za prijenos informacija o uslugama i mogućnost presresti i analizirati prenesene informacije Treća strana. Rješenje ovih problema danas je intenzivna uporaba grupnih naredbi i kriptografskih metoda zaštite prenesenih informacija.

V europski standard Za prijenos naredbi i SAS informacija, DVB je osiguran i rezerviran za posebnu vrstu protoka informacija - EMM (Entitlement management message) i posebnu tablicu usluga CAT (Conditional access table) koja sadrži deskriptore svih EMM tokova prisutnih u ovom transportnom toku. . Struktura i sadržaj EMM-a nisu definirani DVB standardom i ovise o specifičnom sustavu uvjetnog pristupa, međutim, u većini slučajeva EMM sadrži sljedeće naredbe:

• aktivacija/deaktivacija kartice,
• dopuštenje/zabrana pristupa informacijskoj usluzi,
• promjena/obnova pretplate,
• ažuriranje operativnog ključa.

Radi zaštite od neovlaštenog pristupa, EMM je obično šifriran simetričnim (DES) ili asimetričnim (RSA) algoritmima kriptografije.

ECM tablice (Entitlement control message) također su rezervirane DVB standardom za potrebe sustava uvjetnog pristupa. Ove tablice obično nose šifrirane ključeve (CW) potrebne za izravno dekodiranje prijenosnog toka. Općenito, u ECM-u, osim šifriranih ključeva, prenosi se i CAS identifikator, identifikator davatelja informacijska služba, datum, klasa pretplate, broj operativnog ključa i hash vrijednost. Nakon provjere prava pristupa, ovlašteni dekoder koristi operativni ključ pohranjen u njegovoj memoriji s brojem navedenim u ECM tablici i nekim primljenim podacima za izračunavanje vrijednosti hash funkcije, koja se uspoređuje s vrijednošću prenesenom u ECM tablici. Pozitivan rezultat usporedba znači da je korišteni operativni ključ ažuran i da se može koristiti za izračunavanje kontrolnih riječi (CW).

Generiranje i distribucija ključnih informacija funkcija je KMS podsustava koji generira ECM tablice. Većina modernih CAS-ova koristi hijerarhiju ključnih informacija na više razina. Slika 1. predstavljena je pojednostavljena verzija takve hijerarhije.

Riža. 1. Hijerarhija ključnih informacija.

Na niži nivo Ova hijerarhija koristi takozvane kontrolne riječi, koje se koriste izravno u algoritmu dekodiranja transportnog toka. Ove tipke se mijenjaju prilično često, obično nakon 10-20 s, što je neophodno kako bi se isključila mogućnost napada grubom silom. Kao što je ranije navedeno, kontrolni ključevi su šifrirani u ECM tablicama. Za njihovo dekodiranje koriste se operativni ključevi koji se pohranjuju u nepostojanu memoriju pametne kartice ili dekodera. Budući da je potrebno neko vrijeme za dekodiranje kontrolne riječi, što ovisi o složenosti kriptoalgoritma koji se koristi u CAS-u i snazi ​​računskih resursa dekodera, koristi se metoda "parnih i neparnih ključeva" kako bi se izbjegao prekid zvuka i videa na ovaj trenutak. Bit ove metode je da, zapravo, u svakom trenutku vremena na RAM memorija dekoder, postoje dva CW-a: "parni" i "neparni", a svaki kodirani transportni paket sadrži informacijski bit koji pokazuje koji ključ treba koristiti za dekodiranje ovog paketa. Tijekom promjene ključa zapravo se mijenja samo jedan ključ, koji se trenutno ne koristi za dekodiranje prijenosnog toka.

Svaka pametna kartica pohranjuje prilično ograničen skup operativnih ključeva zbog male veličine nepromjenjive memorije zaštićene od neovlaštenog pristupa. Ovi se ključevi također mogu ažurirati. Njihovo razdoblje obnove može biti od nekoliko sati do nekoliko mjeseci. Za ažuriranje operativnih CAS ključeva, koristite specijalni timovi prenosi u EMM streamu. Postupak za dekodiranje operativnih ključeva općenito je sličan postupku za dobivanje kontrolnih riječi, međutim, koristi glavne ključeve. Osim toga, neki CAS koriste različite kriptoalgoritme za dekodiranje CW i OK. Glavni ključevi (MC) pripadaju najvišoj razini hijerarhije ključeva, najtajniji su i pohranjeni su u najsigurnijem području nepostojane memorije pametne kartice. Ove ključeve legalni korisnik dobiva zajedno sa pametnom karticom i gotovo se nikada ne mijenjaju.

Pouzdanost cjelokupnog sustava uvjetnog pristupa izravno ovisi o pouzdanosti svih komponenti koje čine ovaj sustav. Na primjer, prednosti korištenja robusnih, vremenski testiranih kriptografskih algoritama u CAS-u ne mogu spriječiti hakiranje sustava koji koristi "loše" generatore slučajnih brojeva za dobivanje tajnih ključeva. Stoga je takva KMS funkcija kao što je generiranje ključnih informacija od velike važnosti. Postoji nekoliko posebnih zahtjeva i ograničenja koja utječu na dizajn gotovo stabilnog generatora slučajnih brojeva. Glavni zahtjev (i ograničenje) nametnut generatoru je da se ne može temeljiti samo na jednom izvoru ili na malom broju izvora slučajne varijable. Osim toga, izvori ne bi trebali biti jako udaljeni i ne bi trebali biti vrlo specifični s hardverskog i softverskog gledišta. Također, generator mora imati sljedeća svojstva:

• otpornost na analizu ulaznih podataka,
• otpornost na manipulaciju ulaznim podacima,
• otpornost na analizu izlaznih podataka,
• zaštita unutarnjih stanja generatora od bilo kakve analize i oporavka različitim metodama,
• mogućnost provjere ispravnosti generatora.

Općenito, sve mogući koraci mora se učiniti kako bi se osiguralo da informacije o statusu generatora nikada ne procure u vanjski svijet. Svako curenje informacija koje predviđa izlaz generatora treba se shvatiti kao katastrofalna greška u dizajnu KMS-a.

Najvažniji, temeljni dio svakog sustava uvjetnog pristupa je algoritam kodiranja ili šifriranja transportnog toka, koji se ne smije miješati s algoritmima šifriranja za ključne informacije. DVB standard pruža podršku za različite algoritme kodiranja, ali preporučuje korištenje vlastite metode CSA (Common Scrambling Algorithm). Ovaj algoritam je dizajniran posebno za korištenje u emitiranju DVB kanala i stoga se koristi u većini moderni sustavi uvjetni pristup. CSA algoritam nije javno dostupan, a detalji su dati samo ovlaštenim proizvođačima i davateljima sustava uvjetnog pristupa. Osim CSA-a, raširile su se razne "brze" modifikacije DES algoritma. Najviše značajan nedostatak oba algoritma imaju relativno malu duljinu ključa: nominalno je u oba slučaja 64 bita, ali zapravo 56 bita za DES i 48 bita za CSA. S obzirom na trenutno stanje tehnike u računalstvu, može se tvrditi da su oba algoritma potencijalno ranjiva na napade grubom silom i stoga nisu prikladna za zaštitu informacija s visokim stupnjem tajnosti. Ova metoda je posebno učinkovita pri dijeljenju skupa moguće vrijednosti ključ u nekoliko podskupova, čije se nabrajanje vrijednosti provodi paralelno na nekoliko računalnih platformi. Kao rezultat, ukupno vrijeme pretraživanja obrnuto je povezano s brojem odabranih podskupova. Programeri CAS-a pokušavaju prevladati ovaj nedostatak smanjenjem razdoblja promjene kontrolne riječi, što zauzvrat dovodi do povećanja propusnosti komunikacijskog kanala potrebnog za prijenos servisnih informacija i, sukladno tome, do povećanja troškova rada CAS-a.

Važan aspekt sustava uvjetnog pristupa je razvoj sigurnog softvera i hardvera koji to omogućuje ovlašteni korisnik dešifrirati i dešifrirati primljene informacije. Izraz "sigurnost" u ovom kontekstu znači da firmver dekodera mora biti pouzdano zaštićen od neovlaštenog uplitanja treće strane. Takav utjecaj može se izraziti u pokušajima pristupa Unutarnja memorija dekoder ili pametna kartica, analiza protokola razmjene između dekodera i pametne kartice, emulacija pametne kartice ili dekodera. Uspješan rezultat takvih pokušaja najvjerojatnije može dovesti do kolapsa sustava uvjetnog pristupa i velikih financijskih gubitaka za davatelje usluga.

Jedna od glavnih komponenti tehničkog sredstva je dekoder sustava uvjetnog pristupa, koji može biti:

• samo softverska emulacija,
• samo hardverska implementacija,
• softverska emulacija s podrškom za pametne kartice,
• dodatni dekoder ugrađen u poseban konektor integriranog prijemnika.

Ovisno o implementaciji, dekoder može izvršavati algoritme dekodiranja bilo hardverom ili softverom, može sadržavati u svojoj memoriji sve informacije potrebne za dekodiranje usluga, uključujući tajne ključeve, ili može sadržavati samo algoritam dekodiranja i protokol za razmjenu s pametna kartica u čijoj se memoriji nalaze tajni podaci.

Dijagram procesa dekodiranja (zajednički za sve implementacije) prikazan je na Sl. 2.

Svaka od ovih opcija ima specifične značajke koje omogućuju najučinkovitiju i fleksibilniju izgradnju dijela za dekodiranje sustava uvjetnog pristupa. Tako je, na primjer, implementacija hardvera najbrži i najpouzdaniji način dekodiranja. Međutim, prijemnik s hardverskim dekoderom bit će specijaliziran za određeni algoritam kodiranja, što značajno smanjuje funkcionalnost prijemnika i povezuje ga s nekoliko pružatelja usluga koji koriste ovo kodiranje. Ako je takav sustav hakiran, postupak ažuriranja ili vraćanja dijela dekodiranja sustava uvjetnog pristupa sastojat će se od zamjene hardverskih komponenti, što je u većini slučajeva ili nemoguće ili je povezano s visokim financijskim troškovima.

Najfleksibilnija i najpouzdanija je kombinirana softverska i hardverska implementacija koja se temelji, na primjer, na COMMON INTERFACE (CI) - tehnologiji koju široko podržavaju programeri DVB opreme. Pristup šifriranim uslugama vrši se pomoću dodatnog dekodera ugrađenog u konektor koji je za tu svrhu predviđen u prijemniku. Ovaj uređaj je nazvan Conditional Access Module (CAM). Europski standard za digitalno emitiranje DVB temelji se na principu hardverske kompatibilnosti modula uvjetnog pristupa dizajniranih za različite vrste kodiranja. Ova mogućnost se ostvaruje u prisutnosti univerzalnog sučelja u većini digitalnih prijemnika (prijemnika). Dakle, za pregled programa u različitim sustavima uvjetnog pristupa potrebno je samo modul uvjetnog pristupa jednog kodnog sustava zamijeniti drugim. CI CI moduli se proizvode za većinu tipova kodnih sustava koji se koriste za dekodiranje DVB emitiranja (Irdeto, Betacrypt, Viaccess, Mediaguard / Seca, CryptoWork, Nagravision, Conax). Pretplatnička pametna kartica je instalirana u modulu i pohranjuje tajne podatke. Modul uvjetnog pristupa je elektronički uređaj koji funkcionira u skladu s programom koji sadrži. Softver i hardver modula uvjetnog pristupa omogućuju sljedeće operacije:

• dekodiranje usluga koje se emitiraju u određenom kodiranju;
• kontrola prava korisnika i upravljanje pretplatom, koja se provodi razmjenom informacija sa pametnom karticom (slika 3.).

CI sučelje se temelji na tehnologiji klijent-poslužitelj, aplikacije (na modulu), kao klijent, koriste resurse koje osigurava poslužitelj (host). CI proces koji se izvodi na DVB prijamniku implementira osiguravanje resursa, odnosno funkcije hosta. Na razini hardvera, razmjenom različitih transakcija između modula i prijemnika kontrolira specijalizirani kontroler CI sučelja, koji omogućuje CI procesu da omogući pristup adresi dvama neovisnim modulima uvjetnog pristupa. Nedostaci ove implementacije uključuju složenost i visoku cijenu opreme za dekodiranje. Najranjivija točka ove implementacije je organizacija razmjene između modula i pametne kartice. U velikoj mjeri to je olakšano razvojem i distribucijom takvih emulatora kao što su PHOENIX i SEASON.

PHOENIX sučelje je softverski i hardverski alat za emulaciju rada dekoderskog modula, dok je SEASON sučelje dizajnirano da emulira rad pametne kartice. Korištenje ovih sučelja omogućuje praćenje svih podataka koji se prenose između modula i pametne kartice u svrhu njihove naknadne analize i pronalaženja. povjerljivi podaci... Stoga postoji problem organiziranja protokola sigurne razmjene između modula za dekodiranje i pametne kartice.

Trenutno ne postoji poznati sustav uvjetnog pristupa za koji ne bi postojale metode prevladavanja ili zaobilaženja. Cijena, složenost, potrebni računski resursi, potrebno vrijeme i principi ovih metoda mogu značajno varirati, ali svi oni vode do jednog krajnjeg rezultata - kolapsa sustava uvjetnog pristupa. Većina stručnjaka koji rade ili provode istraživanja u području informacijske sigurnosti slažu se da je nemoguće stvoriti apsolutno pouzdan sustav zaštita informacija. Ova izjava nedvojbeno vrijedi za sustave uvjetnog pristupa uslugama transportnog toka DVB standarda. No, čini se sasvim mogućim stvoriti takav sustav, probijanje u koji bi bilo ekonomski neisplativo, odnosno čiji bi troškovi prevladavanja sustava zaštite bili puno veći od cijene informacija dobivenih provaljivanjem.

Sustav uvjetnog pristupa je elektronički softverski kompleks koji omogućuje pristup kodiranom digitalnom satelitu, zemaljskom i kabelskom televizijski kanali i radio stanice.

Sustavi uvjetnog pristupa klasificiraju se prema sljedećim algoritmima kodiranja:

Zatvoreni sustavi - koristiti korporativne kripto standarde. Sa zajedničkim algoritmom kodiranja (Common Scrambling Algorithm) - izgrađen na DVB standardu ili DVB-kompatibilnim sustavima.
SimulCrypt - zahtijeva dogovor između operatera koji koriste različite sustave uvjetnog pristupa, ali jedan algoritam šifriranja. Multipleksirani tok signala, prema Tehničke specifikacije, sadrži pakete za svaki od sustava.
MultiCrypt- omogućuje pristup različitim sustavima uvjetnog pristupa putem PCMCIA kartice koja koristi standard veze DVB-Common Interface (DVB-CI) ili DVB-Common Interface2 (DVB-CI2). Omogućuje vam da ne ovisite o davateljima usluga, ali je skuplji od SimulCrypta.

Nazivi sustava uvjetnog pristupa i operateri koji ih koriste:

BISS (Basic Interoperable Scrambling System)
Programer sustava: EMU. Rodonačelnik modernih standardiziranih sustava uvjetnog pristupa. Vrlo jednostavan sustav uvjetni pristup. Ne zahtijeva pametne kartice za dekodiranje.

Odašiljačka strana kodira signal pomoću tajnog ključa, a istovremeno se taj signal dekodira pomoću istog ključa. Vrijednost ključa je jednaka šesnaest znamenki u heksadecimalnom formatu. TV kanali koji su kodirani ovim sustavom dešifriraju se ugrađenim emulatorom za dekodiranje. Ovaj sustav još uvijek koriste neki operateri satelitske televizije i ove ključeve možete pronaći na našoj web stranici u odjeljku vijesti.

NAGRA
Programer sustava: Nagra (Švicarska).

V zadano vrijeme radi za nekoliko satelitskih TV operatera uključujući ER-Telecom (možda ga poznajete kao Dom.ru).

DRECrypt
Programer sustava: DOO "Tsifra"

DRECrypt je sustav uvjetnog pristupa koji je razvijen u Rusiji. Prvi put ga je implementirao 2004. godine operater "Tricolor", u ovom trenutku DRECrypt je jedan od svjetskih lidera na tržištu integriranih sustava upravljanja sadržajem i zaštite od neovlaštenog pristupa. Koristi se za servisiranje preko 15.000.000 pretplatnika.

Glavne prednosti CAS DRECrypt-a:

Broj podržanih pretplatničkih uređaja: više od 25.000.000.

Podrška za DVB SimulCrypt 2.0.

SUDSKI sigurnosni certifikat je položen.

Posjeduje važeći certifikat o sukladnosti u području komunikacija.

Sučelje, dokumentacija i podrška na ruskom i engleskom jeziku.

Operativna podrška 24/7.

Broj usluga kodiranja je do 10.000.

širenje:

Sustav koristi više od 50 Pay TV operatera u Ruskoj Federaciji i zemljama ZND-a. Ukupan broj pretplatnika operatera kabelske i satelitske televizije iznosi 12.915.000.

Operater emitiranja: SP Ekran (Abhazija).

U ovom trenutku radi 4. verzija CAS-a, uvodi se 5. verzija.

VideoCrypt
Trenutno postoje dvije verzije VideoCrypt I i VideoCrypt II. Jedan se koristi u Velikoj Britaniji i Irskoj, na primjer od strane satelitskog operatera BSkyB (British Sky Broadcasting). Druga verzija korištena je u Europi, ali u Trenutno vrijeme koristi se vrlo rijetko. Većina dekodera ima funkciju prebacivanja VideoCrypt I / VideoCrypt II. Njihove razlike su male, ali zahtijevaju korištenje potpuno različitih kartica i servisne informacije se prenose s malim razlikama. Za kodiranje video streama koristi se cijepanje linije na slučajnom mjestu i zamjena dijelova linija. VideoCrypt nudi 256 mogućih pozicija za rezanje linija. Uzorak rezanja mijenja se svake 2,5 sekunde. Servisne informacije za dekoder šalju se u obliku sličnom teletekstu.

Viaccess
Programer sustava: France Télécom (Francuska).

Dizajniran kao digitalna verzija EuroCrypt-a.

Viaccess PC2.3 - Hakiran i otkriveno da nije zaštićen.
Viaccess PC2.4 - Hakiran i otkriveno da nije zaštićen.
Viaccess PC2.5 - hakiran, u njemu radi "MEZZO" kanal satelitskog transpondera Hot Bird.
Viaccess PC2.6 - Hakiran i otkriveno da nije zaštićen.
Viaccess PC3.0 - razvijen 2007. godine, emulator otvara kanale paketa francuskog operatera "TNT France", moguće je koristiti dijeljenje kartica za gledanje.
Viaccess PC3.1 - nije jailbreak, moguće je koristiti cardsharing za gledanje.
Viaccess PC4.0 - U intenzivnoj upotrebi od 2012. nije puknut, ali je moguće koristiti cardsharing za gledanje.
Viaccess PC5.0 - nije hakiran, trenutno ga koristi satelitski operater NTV-Plus od ožujka 2013. u karticama za uvjetni pristup koje počinju s serijski broj 032875, moguće je koristiti cardsharing za gledanje gledanja.

Korišten od:

U Rusiji, satelitski operater "NTV-Plus".
U Europi (na satelitu Hot Bird je kodiran veliki broj kanali).
Postoji modifikacija - TPS-Crypt, koju koriste francuski satelitski kanali TPS (od 2007. pripadaju grupi Canal +).

Viaccess je bio treći najrašireniji sustav uvjetnog pristupa 2004. godine.

Roscrypt
Programer sustava: FSUE NII Radio (Rusija).

Kriptografska zaštita zadovoljava zahtjeve GOST 28147-89.

Postoje dvije verzije "Roscrypt-Pro" i "Roscrypt-M 2.0". Omogućuje vam zaštitu komponenti prijenosnog toka kodiranog u skladu sa standardima MPEG-2, MPEG-4 pri normalnoj (SD) i visokoj (HD) razlučivosti. Kompatibilan sa standardima emitiranja: DVB-T, DVB-T2 (Roscript-Pro), DVB-S, DVB-S2 (Roscrypt-M 2.0).

Broj podržanih pretplatničkih uređaja: više od 20 000 000.
Broj usluga koje jedan scrambler može zatvoriti: najmanje 50.
Ukupan broj usluga: 2048.
Broj usluga koje može otvoriti jedan CAM modul: neograničen u bilo kojoj verziji.
Brzina prijenosnog toka: do 108 Mbit/s.
Standard algoritma informacijske sigurnosti: GOST 28147-89.
Duljina ključa: 256 bita.
Omogućuje djelomična ili potpuna ažuriranja softvera putem prijenosnog toka.
Mogućnost prijenosa kontrolnih tablica zbog redundancije transportnog toka.
Vrlo otporan na provalu.
Koristi se za neke od kanala na satelitu Express AM1. Ovaj satelit već poslana u orbitu pokopa.

Conax
Sustav otvoren za interakciju bez određivanja prioriteta. Koristi asimetrični sustav šifriranja. Koristi ga ER-Telecom istovremeno sa sustavom Nagra. Conax CAS7 - za operatere digitalnih mreža DVB televizija.
Conax CAstream je samostalni sustav za IPTV (ili OTT) operatere. Pruža mogućnost korištenja postojeće platforme i aplikacija uz dodatak uvjetnog pristupa i sigurnosnih mehanizama za njih, omogućuje isporuku šifriranog streama pretplatnicima preko otvorenih mreža.

Irdeto
Postoje druga i treća verzija ovog kodiranja Irdeto 2 i Irdeto 3. Koriste ga satelitski operateri: "MTS" ("Home Digitalni MTS TV ")," Continent TV ", Federalno državno jedinstveno poduzeće" Svemirske komunikacije ".

Betakript
Sorta Irdeto.

Mediaguard
Također poznat kao Seca. Prva verzija je hakirana, druga nije u potpunosti hakirana. Rijetko se koristi zbog svoje nestabilnosti na hakiranje, u osnovi je druga verzija ovog kodiranja (Mediaguard 2) kartice ove verzije zamijenjena poboljšanom (Mediaguard 3).

PowerVu
Kodiranje, koje je razvijeno u Sjedinjenim Državama, koristi američka vojska. Koristi se za emitiranje gotovo svih kanala American Forces Networka. Za legalno primanje i gledanje programa potreban vam je poseban, vrlo skup prijamnik. Prije se smatrao protuprovalnim, ali je početkom 2015. potpuno hakiran, a sada je njegovo dekodiranje moguće pomoću emulatora ako su ključevi dostupni (trenutno su ključevi poznati za većinu paketa s ovim kodiranjem).

Videozaštita
Kodiranje koje se koristi u većini kanala satelitskog televizijskog operatera Sky. Također ga koristi kazahstanski sustav "OTAU TV". Pametne kartice namijenjene gledanju TV kanala u ovom kodiranju su "vezane" za prijemnik (tj. u drugim prijemnicima, isti tip na kojem je kartica aktivirana je nefunkcionalan). Hakirano, ne potpuno: na primjer: Sky UK, Sky Italia. Postoji softver koji vam omogućuje gledanje dijela Viasat Nordic kanala bez dijeljenja kartica (kanali SVT1, SVT2, DR1, DR2, NRK1, NRK2, NRK3, NRK Super, Kunskapskanalen, SVT Barnkanalen, SVT 24, TV2)

Dreamcrypt
Koriste ga neki operateri satelitske televizije za emitiranje "sadržaja za odrasle" (jagode) sa satelita Hotbird.

Za sada nema informacija o hakiranju. Jedini proizvođač CAM modula SMiT. Koristi ga davatelj IDC u Pridnjestrovlju za kodiranje višekanalne televizije.

Ostali sustavi
Codicrypt
Cryptoworks
KeyFly
Omnicrypt
Neotion SHL
SkyPilot
Verimatrix

Hakiranje sustava uvjetnog pristupa
Izvodi se pomoću:

• Lažna pristupna kartica
• Piratski softver u prijemniku
• Tipke za softversko dekodiranje
• Poznata je i druga metoda neovlaštenog gledanja plaćene komercijalne televizije – cardsharing. Radi prijenosom ključeva s jedne (ili više) licenciranih pametnih kartica uvjetnog pristupa na druge prijamnike putem Interneta, LAN-a, WIFI-ja.

Ako problem nije bilo moguće riješiti, uvijek ćemo Vam rado pomoći na našem.

Klasifikacija

Algoritam kodiranja:

• Zatvoreni sustavi- koristiti korporativne standarde šifriranja.
• S jedinstvenim algoritmom kodiranja(Common Scrambling Algoritam) - temelji se na DVB standardu (DVB kompatibilni sustavi).
  • SimulCrypt- zahtijeva dogovor između operatera koji koriste različite sustave uvjetnog pristupa, ali jedan algoritam šifriranja. Multipleksni tok mora sadržavati pakete za svaki sustav.
  • MultiCrypt- Pristup razni sustavi uvjetni pristup putem uklonjive PCMCIA kartice koristeći standard sučelja DVB-Common Interface (DVB-CI). Omogućuje vam da ne ovisite o davateljima usluga, ali je skuplji od SimulCrypta.

Sustavi uvjetnog pristupa

BISS (Basic Interoperable Scrambling System)

Kanali u ovom sustavu mogu se otvoriti pomoću prijemnika s ugrađenim emulatorom kodiranja.

NAGRA

DRECrypt

DRECrypt- sustav uvjetnog pristupa razvijen u Rusiji. Prva komercijalna implementacija DRECrypt DMS-a bila je 2004. godine, sada je DRECrypt jedan od lidera na tržištu integriranih sustava za upravljanje sadržajem i njegove zaštite od neovlaštenog pristupa te opslužuje više od 15.000.000 pretplatnika.

Programer: DOO "Tsifra"

Prednosti CAS DRECrypt-a:

Broj podržanih pretplatničkih uređaja: više od 25.000.000.

Podrška za DVB SimulCrypt 2.0.

SUDSKI sigurnosni certifikat je položen.

Posjeduje važeći certifikat o sukladnosti u području komunikacija.

Sučelje, dokumentacija i podrška na ruskom i engleskom jeziku.

Operativna podrška 24/7.

Broj usluga kodiranja je do 10.000.

širenje:

Sustav je implementirano od strane više od 50 Pay TV operatera u Ruskoj Federaciji i zemljama ZND-a. Ukupan broj pretplatnika operatera kabelske i satelitske televizije iznosi 12.915.000.

Operateri emitiranja: JV Ekran (Abhazija). Ukupan broj pretplatnika među on-air operaterima je 200.000.

Verzije:

Trenutno je u funkciji 4. verzija CAS-a, uvodi se 5. verzija.

VideoCrypt

Trenutno su poznate dvije verzije VideoCrypt I i VideoCrypt II. Prvi koristi u Velikoj Britaniji i Irskoj, na primjer, vrlo poznata TV kuća BSkyB (British Sky Broadcasting). Druga verzija je korištena u Europi, ali danas se koristi prilično rijetko. Mnogi dekoderi imaju mogućnost prebacivanja VideoCrypt I / VideoCrypt II. Razlika između njih je mala, međutim, koriste se potpuno različite kartice i servisne informacije se prenose s određenim razlikama. Za kodiranje slike koristi se metoda rezanja niza na slučajnom mjestu i preuređivanje dijelova nizova. [ ] VideoCrypt nudi 256 mogućih mjesta za rezanje nizova. Uzorak rezanja mijenja se svake 2,5 sekunde. Servisne informacije za dekoder se prenose u obliku sličnom teletekstu.

Viaccess

• Viaccess PC2.3 - Hakiran i utvrđeno je da nije učinkovit.
• Viaccess PC2.4 - Hakiran i utvrđeno je da nije učinkovit.
• Viaccess PC2.5 - hakiran, kanal "MEZZO" sa satelita radi u ovom kodiranju Vruća ptica.
• Viaccess PC2.6 - Hakiran i utvrđeno da je neučinkovit.
• Viaccess PC3.0 - razvijen sredinom 2007. godine, uz pomoć emulatora otvaraju se samo kanali francuskog emitera “TNT France”, postoji i mogućnost gledanja putem cardsharinga.
• Viaccess PC3.1 - nije jailbreak, postoji mogućnost gledanja putem dijeljenja kartica.
• Viaccess PC4.0 - aktivno se koristi od 2012. nije puknut, ali postoji mogućnost pregleda cardsharingom.
• Viaccess PC5.0 - nije hakiran, koristi ga satelitski operater NTV-Plus od ožujka 2013. u karticama za uvjetni pristup sa serijskim brojevima koji počinju na 032875, postoji mogućnost pregleda putem dijeljenja kartica.

Korišten od:

• U Rusiji tvrtka "NTV-Plus".
• U Europi (na primjer, na satelitima Vruća ptica u njemu su kodirani mnogi kanali).

Postoji modifikacija - TPS-Crypt, koju koriste francuski satelitski kanali TPS (od 2007. koji pripadaju grupi Canal +).

Viaccess je bio treći najrašireniji sustav uvjetnog pristupa 2004. godine.

Roscrypt

Programer: FGUP NII Radio (Rusija).

Kriptografska zaštita je u skladu s GOST 28147-89.

Postoje dvije verzije "Roscrypt-Pro" i "Roscrypt-M 2.0". Omogućuje zaštitu komponenti prijenosnog toka kodiranog u skladu sa standardima MPEG-2, MPEG-4 pri normalnoj () i visokoj () razlučivosti. Kompatibilan sa standardima emitiranja: DVB-T, DVB-T2 (Roscript-Pro), DVB-S, DVB-S2 (Roscrypt-M 2.0).

• Broj podržanih pretplatničkih uređaja: više od 20 000 000.
• Broj usluga koje je zatvorio jedan scrambler: najmanje 50.
• Ukupan broj usluga: 2048.
• Broj usluga koje otvara jedan CAM modul: neograničen u bilo kojoj kombinaciji.
• Brzina prijenosnog toka: do 108 Mbit/s.
• Standard algoritma informacijske sigurnosti: GOST 28147-89.
• Duljina ključa: 256 bita.
• Omogućuje djelomična ili potpuna ažuriranja putem prijenosnog toka.
• Mogućnost prijenosa kontrolnih tablica zbog redundancije transportnog toka.
• Vrlo otporan na provalu.

Koristi se za neke od kanala na satelitu Express AM1.

Conax

Sustav otvoren za interakciju bez određivanja prioriteta. Koristi sustav kodiranja koji koristi asimetrično šifriranje. Koristi ga ER-Telecom paralelno sa sustavom Nagra.

• Conax CAS7 - za operatere DVB digitalnih televizijskih mreža.
• Conax CAstream je samostalni sustav za IPTV operatere. Omogućuje vam korištenje postojeće platforme i aplikacija uz dodatak uvjetnog pristupa i sigurnosnih mehanizama za njih, omogućuje vam isporuku šifriranog streama pretplatnicima preko otvorenih mreža.

Irdeto

Druga i također treća verzija ovog kodiranja su Irdeto 2 i Irdeto 3.

Betakript

Sorta Irdeto.

Mediaguard

Također poznat kao Seca... Prva verzija je hakirana, druga je djelomično hakirana. Rijetko se koristi zbog svoje osjetljivosti na hakiranje, u osnovi je druga verzija ovog kodiranja (Mediaguard 2) kartice ove verzije zamijenjena sigurnijom (Mediaguard 3).

PowerVu

Nema informacija o hakiranju. Jedini proizvođač CAM modula SMiT. Koristi ga davatelj IDC u Pridnjestrovlju za kodiranje višekanalne televizije.