Sisteme de acces condiționat. Istorie, stare actuală și perspective de dezvoltare

17.04.2019 Recenzii

În ultima versiune, s-a arătat că tastele CW sunt necesare pentru a decripta fluxurile audio și video. De unde le ia receptorul?

În general, există doar două opțiuni:
1) cheile sunt transmise în același flux de transport ca și programul criptat prin sistemul de acces condiționat
2) tastele intră în receptor din alte surse

În a doua versiune, cheia poate fi cusută inițial în receptor și ulterior să nu fie schimbată deloc, sau poate fi introdusă manual de la telecomandă. Protecția în acest caz este evident mai slabă, deoarece schimbarea cheii necesită o perioadă semnificativă de timp, ceea ce înseamnă că cheia trebuie utilizată o perioadă lungă de timp, iar scurgerea sau selectarea acesteia anulează protecția.

Cu toate acestea, această opțiune este utilizată atunci când conținutul este de mică valoare. De exemplu, pentru criptare nu foarte complexă la transportul de materiale jurnalistice brute prin satelit (așa-numitele fluxuri).

Prima variantă are mai multe flexibilitateși este folosit cel mai des, așa că ne vom concentra asupra ei. Mai mult, el este cel care este folosit în scopuri domestice în DVB.

Formal, un sistem de acces condiționat (Conditional Access, CA) este un sistem de metode de prezentare, stocare, criptare și transmitere a informațiilor care servește la restricționarea accesului la programe. În terminologia rusă, denumirea de „codificare” s-a blocat, deși din punct de vedere tehnic nu este complet corectă - pe lângă codificarea reală a informațiilor, sunt reglementate și alte aspecte.

Sistemele de acces condiționat sunt dezvoltate de companiile de telecomunicații care le folosesc în sistemele lor de difuzare sau companiile individuale specializate în protecția datelor. Identificatorii sistemului de acces condiționat sunt alocați central dezvoltatorilor de către consorțiul DVB.

Cele mai cunoscute sisteme de acces condiționat:

Viaccess este dezvoltat de France Telecom. Este folosit în NTV +.
- Mediaguard (alias SECA - numit după dezvoltatorul original - Société Européenne de Contrôle d "Accès)
- Irdeto este o dezvoltare a companiei cu același nume. Există, de asemenea, un sistem Betacrypt ușor diferit.
- Nagravision - dezvoltat de Kudelski Group
- Conax - dezvoltarea companiei scandinave Telenor
- Cryptoworks, dezvoltat inițial de Philips, apoi achiziționat de Irdeto.
- Videoguard este o creație a companiei israeliene NDS. Astăzi este considerat cel mai sigur sistem dintre toate folosite pentru DVB de consum. Spre deosebire de cele de mai sus, nici o versiune digitală a acestui sistem nu a fost încă deschisă, deși apar în mod regulat zvonuri despre acest lucru.

Există și alte sisteme de acces condiționat, mai puțin obișnuite.

Aceste sisteme nu sunt statice, pe măsură ce se descoperă vulnerabilități, dezvoltatorii lansează versiuni noi, care de obicei diferă prin metodele de criptare și stocare, dar păstrează formatul de prezentare și transmitere a datelor. Acest lucru permite furnizorilor, atunci când schimbă versiunea sistemului de acces condiționat, să înlocuiască pentru abonați doar carduri inteligente relativ ieftine care efectuează direct decriptarea, iar restul echipament de primire lasa neschimbata. Mai multe despre împărțirea funcțiilor între modulele receptor - în următoarea ediție.

De obicei, furnizorii folosesc un singur sistem CA, rareori două. Mai mult este foarte rar, în principal pe canalele porno individuale care nu sunt incluse în pachetele mari ale furnizorilor naționali.

Alegerea unui sistem de acces condiționat de către un furnizor este o decizie foarte responsabilă, deoarece înlocuirea acestuia după începerea operațiunii comerciale este o întreprindere destul de costisitoare care necesită înlocuirea [cel puțin parțială] a echipamentului de recepție pentru toți abonații, ca să nu mai vorbim de echipament. al furnizorului însuși.

Cu toate acestea, se întâmplă și astfel de cazuri. Așa că, în urmă cu câțiva ani, un mare furnizor scandinav Viasat, care a folosit anterior versiunea Viaccess care fusese aproape complet deschisă până atunci, a trecut complet la Videoguard.

Să revenim la datele de acces condiționat transmise în fluxul multiplexat. Există două tipuri de ele: ECM (Entitlement Control Messages) și EMM (Entitlement Management Messages). Pe scurt, ECM-urile gestionează direct experiența de vizionare, iar EMM-urile gestionează abonamentele abonaților.

ECM și EMM sunt, de asemenea, realizate sub formă de tabele, dar din structura generală au doar identificatorul și lungimea tabelului. Restul conținutului tabelului este determinat de regulile unui sistem de acces condiționat specific, care de obicei nu sunt publicate de dezvoltator, ci transferate producătorilor de echipamente în conformitate cu NDA. Pentru ECM, se folosesc de obicei identificatorii de tabel 0x80 și 0x81 (de obicei, la rândul lor - schimbarea identificatorului este folosită pentru a indica conținutul modificat al tabelului, deoarece câmpurile de versiune, spre deosebire de mese standard, nu în ECM), iar pentru EMM - 0x82 - 0x8F. Tabelele ECM și EMM sunt uneori denumite și pachete.

După cum se arată în exemplul de tabel de hartă a programului dat într-una dintre versiunile anterioare, PMT poate indica PID-ul cu care datele de acces condiționat ale programului sunt transmise în fluxul de transport curent. Acesta este fluxul ECM, care este de obicei individual pentru fiecare program și uneori (în cazul utilizării simultane a mai multor sisteme de acces condiționat sau mai multe versiuni) pot exista mai multe astfel de fluxuri. În ultimul caz, PMT conține PID-urile tuturor fluxurilor ECM împreună cu identificatorii sistemelor de acces condiționat utilizate în aceste fluxuri.

În cadrul ECM sunt conținute, în special, CW din fluxurile audio și video ale programului. Desigur, în formă criptată, astfel încât să nu poată fi extrase de acolo de către toată lumea. CW-urile sunt de obicei transmise în perechi (pare și impar, de fapt curent și următor), ceea ce permite receptorului să înceapă decriptarea imediat după acordarea programului.

Pe lângă CW, ECM transmite Informații suplimentare, care determină dacă fiecărui abonat specific îi este permis să vizualizeze programul sau programul curent.

Deci, unele programe sunt disponibile pentru vizionare de către toți abonații furnizorului. Unii - numai pentru cei care s-au abonat la pachete suplimentare sau programe individuale și au plătit bani suplimentari furnizorului. Unele sunt doar pentru abonații dintr-o anumită regiune geografică. Și, de asemenea, în ECM se transmite Data curentăși timpul, care sunt comparate cu perioada de valabilitate a abonamentului la care abonatul acest program sau un pachet software.

În plus, există un sistem Pay Per View (PPV), când plata nu este taxată pentru întreaga perioadă de abonament, ci pentru o anumită transmisie în întregime, sau pentru intervale scurte de vizionare (de exemplu, 10, 15, 30, 60). minute). Această metodă este folosită în mod obișnuit în proiecțiile de filme și în emisiunile sportive de mare profil. În acest caz, receptorul poate afișa pe ecran informații despre cât va costa vizionarea programului, iar abonatul își poate confirma dorința de a-l viziona apăsând un buton de pe telecomandă.

Pentru unele transmisii, o clasificare a vârstei poate fi indicată în ECM, iar cu setarea corespunzătoare, receptorul poate cere abonatului o parolă (cod parental) înainte de a decripta.

Termenii de mai sus și alți termeni similari pot fi specificați în ECM și pot afecta vizionarea.

Anumite câmpuri ECM sunt de obicei trimise necriptate - de exemplu, ID-ul furnizorului, astfel încât receptorul să poată determina rapid dacă este capabil să gestioneze pachetul.

Și unele sunt criptate, în special CW. De asemenea, în ECM există de obicei o sumă de control, în terminologia rusă se numește de obicei semnătură sau hash (hash). Vă permite să determinați dacă pachetul a fost corupt accidental sau intenționat în timpul transmiterii. Dacă suma de control calculată nu se potrivește cu cea transmisă, atunci pachetul este ignorat.

Pentru a cripta câmpurile și a calcula suma de control, se folosesc algoritmi diferiți pentru fiecare sistem de acces condiționat și, desigur, chei.

Cheile de criptare utilizate în ECM sunt numite chei de operare (opkeys). În rusă, este corect să le numim „active”, dar în schimb „cheile operaționale” de urmărire a prins rădăcini. De obicei, există mai multe astfel de chei și, în timp ce una dintre ele este folosită pentru [de]criptarea ECM, altele pot fi înlocuite fără durere. Cheile valide sunt schimbate la discreția furnizorului, de obicei de la o dată pe zi la o dată pe lună, deși uneori cheile nu se schimbă de ani de zile, iar uneori se schimbă de mai multe ori pe zi.

În plus față de ECM, EMM-urile pot fi prezente în fluxul multiplexat. Spre deosebire de fluxurile ECM, care sunt de obicei individuale pentru fiecare program, există de obicei un singur flux EMM [pentru fiecare sistem de acces condiționat] într-un flux multiplexat.

PID-urile din fluxurile EMM împreună cu identificatorii sistemelor de acces condiționat sunt indicate în CAT (Conditional Access Table), un exemplu a fost dat într-una dintre versiunile anterioare.

EMM transmite date individuale și de grup despre abonamentele abonaților, inclusiv anularea abonamentelor. De asemenea, cheile valide pot fi actualizate prin EMM. Pentru a cripta datele și a genera o sumă de control în EMM, se utilizează un set diferit de chei - așa-numitele chei de management sau chei principale. Tastele de control sunt, de obicei, introduse în cardul inteligent atunci când sunt emise și nu sunt schimbate niciodată.

Încă o dată, pe scurt. Trei seturi de chei sunt utilizate în mod obișnuit în DVB:
- CW, care criptează direct (scramble) fluxurile audio și video ale programului
- chei valide utilizate pentru a cripta CW și alte date în ECM
- chei de control, care criptează cheile valide și alte date din EMM.

Toate cele de mai sus nu sunt o dogmă, ci reguli generale care pot diferi pentru diferite sisteme de acces condiționat. Puțin este reglementat de standardele în accesul condiționat: algoritmul de codificare, metoda de specificare a numărului cheii de codificare (CW) în pachetele TS și PES, ordinea emiterii identificatorilor sistemului de acces condiționat (CA ID), formatul accesului condiționat tabel (CAT), identificatori de tabel pentru transmisia ECM și EMM.

În plus față de deja menționate ISO 13818-1 și „EN 300 468: DVB; Specification for Service Information (SI) in DVB systems”,
cei interesati de detalii se pot referi la urmatoarele documente:
„Documentul DVB A011: algoritmul comun de codificare DVB”, în care algoritmul în sine nu este descris, ci se determină doar procedura de acordare a licenței de către producătorii de echipamente de la dezvoltatori,
„Document DVB A007: Suport pentru utilizarea codurilor și accesului condiționat în cadrul sistemelor de difuzare digitală”,
ETR 289: DVB; Suport pentru utilizarea codurilor și accesului condiționat (CA) în cadrul sistemelor de difuzare digitală”.

Nu ești un sclav!
Curs educațional închis pentru copiii de elită: „Adevărata aranjare a lumii”.
http://noslave.org

De la Wikipedia, enciclopedia liberă

: imagine incorectă sau lipsă

Din acest articol lipsesc informații.

Canalele din acest sistem pot fi deschise folosind un receptor cu un emulator de codificare încorporat.

NAGRA

DRECrypt

DRECrypt- un sistem de acces condiționat dezvoltat în Rusia. Prima implementare comercială a DRECrypt DMS a fost în 2004, acum DRECrypt este unul dintre liderii de pe piața sistemelor integrate de management al conținutului și protecția acestuia împotriva accesului neautorizat și deservește peste 15.000.000 de abonați.

Dezvoltator: SRL „Tsifra”

Beneficiile CAS DRECrypt:

Numărul de dispozitive de abonat acceptate: peste 25.000.000.

Suport DVB SimulCrypt 2.0.

Certificarea de securitate COURT a fost trecută.

Are certificat de conformitate valabil in domeniul comunicatiilor.

Interfață, documentare și suport în rusă și engleză.

Suport operațional 24/7.

Numărul de servicii de amestecare este de până la 10.000.

Răspândire:

Sistemul a fost implementat de peste 50 de operatori de televiziune cu plată din Federația Rusă și țările CSI. Numărul total de abonați la cablu și televiziune prin satelit - 12 915 000.

Operatori de difuzare: JV Ekran (Abhazia). Numărul total de abonați în rândul operatorilor on-air este de 200.000.

Versiuni:

Pe acest moment a 4-a versiune a CAS este în funcțiune, a 5-a versiune este în curs de introducere.

VideoCrypt

În prezent, există două versiuni cunoscute de VideoCrypt I și VideoCrypt II. Primul este folosit în Marea Britanie și Irlanda, de exemplu, de foarte faimoasa companie TV BSkyB (British Sky Broadcasting). A doua versiune a fost folosită în Europa, dar în prezent este folosită destul de rar. Multe decodoare au capacitatea de comutare VideoCrypt I / VideoCrypt II. Diferența dintre ele este mică, totuși, se folosesc carduri complet diferite și se transmit informații de serviciu cu unele diferențe. Pentru a codifica imaginea, se folosește metoda de tăiere a unui șir într-un loc aleatoriu și de rearanjare a părților șirurilor. [ ] VideoCrypt oferă 256 de locații posibile de tăiere a șirurilor. Modelul de tăiere se schimbă la fiecare 2,5 secunde. Informațiile de serviciu pentru decodor sunt transmise într-o formă similară cu teletextul.

Viaccess

Viaccess PC2.3 - Hacked și găsit a fi ineficient.
Viaccess PC2.4 - Hacked și găsit a fi ineficient.
Viaccess PC2.5 - piratat, canalul „MEZZO” de la satelit funcționează în această codificare Pasăre fierbinte.
Viaccess PC2.6 - Hacked și găsit a fi ineficient.
Viaccess PC3.0 - dezvoltat la mijlocul anului 2007, cu ajutorul emulatorului sunt deschise doar canale ale radiodifuzorului francez „TNT France”, există și posibilitatea de vizionare prin cardsharing.
Viaccess PC3.1 - nu este jailbroken, există posibilitatea de vizualizare prin cardsharing.
Viaccess PC4.0 - Utilizat activ din 2012. nu este crapat, dar există posibilitatea de vizualizare prin cardsharing.
Viaccess PC5.0 - nepiratat, utilizat de operatorul de satelit NTV-Plus din martie 2013 în carduri de acces condiționat cu numere de serie incepand cu 032875, exista posibilitatea de vizualizare prin cardsharing.

Folosit de:

În Rusia de către compania „NTV-Plus”.
În Europa (de exemplu, pe sateliți Pasăre fierbinte multe canale sunt codificate în el).

Viaccess a fost al treilea cel mai utilizat sistem de acces condiționat în 2004.

Roscrypt

Dezvoltator: FGUP NII Radio (Rusia).

Protecția criptografică respectă GOST 28147-89.

Există două versiuni de „Roscrypt-Pro” și „Roscrypt-M 2.0”. Permite protejarea componentelor fluxului de transport codificat în conformitate cu standardele MPEG-2, MPEG-4 la rezoluții normale () și înalte (). Compatibil cu standardele de difuzare: DVB-T, DVB-T2 (Roscrypt-Pro), DVB-S, DVB-S2 (Roscrypt-M 2.0).

Număr de dispozitive de abonat acceptate: mai mult de 20.000.000.
Număr de servicii închise de un scrambler: cel puțin 50.
Număr total de servicii: 2048.
Numărul de servicii deschise de un modul CAM: nelimitat în orice combinație.
Viteza fluxului de transport: până la 108 Mbit/s.
Standard de algoritm de securitate a informațiilor: GOST 28147-89.
Lungimea cheii: 256 biți.
Permite actualizări parțiale sau complete printr-un flux de transport.
Capacitatea de a transfera tabele de control datorită redundanței fluxului de transport.
Foarte rezistent la efractie.

Folosit pentru unele dintre canalele satelitului Express AM1.

Conax

Un sistem deschis interacțiunii fără prioritizare. Utilizează un sistem de codare care utilizează criptarea asimetrică. Este folosit de ER-Telecom în paralel cu sistemul Nagra.

Conax CAS7 - pentru operatorii rețelelor de televiziune digitală DVB.
Conax CAstream este un sistem autonom pentru operatorii IPTV. Vă permite să utilizați platforma și aplicațiile existente cu adăugarea de acces condiționat și mecanisme de securitate, vă permite să furnizați un flux criptat abonaților prin rețele deschise.

Irdeto

A doua și a treia versiune a acestei codificări sunt Irdeto 2 și Irdeto 3.

Betacrypt

soiul Irdeto.

Mediaguard

De asemenea cunoscut ca si Seca... Prima versiune este piratată, a doua este parțial piratată. Este rar folosit din cauza susceptibilității sale la hacking, practic a doua versiune a acestei carduri de codificare (Mediaguard 2) a acestei versiuni a fost înlocuită cu una mai sigură (Mediaguard 3).

PowerVu

Nu există informații despre hacking. Singurul producator module CAM SMiT. Folosit de furnizorul IDC din Transnistria pentru a codifica televiziunea multicanal.

Alte sisteme

Hacking sisteme de acces condiționat

Realizat prin:

Card de acces fals
Software piratat în receptor
Chei pentru decodare software

Există o altă modalitate de a vizualiza televiziunea comercială în mod ilegal: partajarea cardurilor. Funcționează prin distribuirea cheilor de la una (sau mai multe) carnet de permis acces condiționat la mai multe receptoare prin internet sau în alt mod.

Scrieți o recenzie la articolul „Sistem de acces condiționat”

Note (editare)

Vezi si

Vizualizați acest șablon

Televiziune prin satelit

Terminologie

Acces

Echipamente

Operatori

Un fragment care caracterizează sistemul de acces condiționat

Ridică-te, întinde-ți mâinile
Deschide-ti ochii
baiatul meu drag
Fiul meu glorios.
Ridică-te, uită-te, ascultă
Cum ne cântă păsările
Ca florile în zori
Să bea rouă.
Ridică-te, uită-te draga mea
Moartea te va aștepta!
Vedea? - Și pe morminte
Sunny May trăiește!
Flăcări cu flori
Chiar și țara mormintelor...
Deci de ce sunt atât de puțini
Tu, fiule, ai trăit?
Băiatul meu cu ochii limpezi
Bucurie, speranta mea!
Nu pleca draga mea
Nu ma parasi...
I-a pus numele Alexandru, alegând el însuși acest nume, întrucât mama lui era în spital și nu avea pe cine să mai întrebe. Și când bunica s-a oferit să ajute să îngroape copilul, tata a refuzat categoric. A făcut totul el însuși, de la început până la sfârșit, deși nici nu-mi imaginez cât de multă durere am avut de suportat îngropându-și fiul nou-născut și, în același timp, știind că iubita lui soție moare în spital... Dar tata este totul. a îndurat fără un singur cuvânt de reproș nimănui, singurul lucru pentru care s-a rugat a fost ca iubita lui Annushka să se întoarcă la el, până când această lovitură teribilă a doborât-o complet și până când noaptea a căzut pe creierul ei epuizat...
Și așa s-a întors mama mea, iar el era complet neputincios să o ajute cu ceva și nu știa deloc cum să o scoată din această stare groaznică, „moartă”...
Moartea micuțului Alexandru a șocat profund întreaga familie a Seryoginilor. Se părea că soarele nu se va întoarce niciodată în această casă tristă și nu va mai fi niciodată râsete... Mama era încă „omorâtă”. Și deși trupul ei tânăr, supunând legile naturii, a început să devină din ce în ce mai puternic, sufletul ei rănit, în ciuda tuturor eforturilor tatălui ei, ca o pasăre care zburase, era încă departe și, cufundându-se adânc în ocean. de durere, nu se grăbea să se întoarcă de acolo...

Dar curând, după vreo șase luni, le-au venit o veste bună - mama era din nou însărcinată... Tata s-a speriat la început, dar văzând că mama a început brusc să prindă viață foarte repede, a decis să-și asume un risc, iar acum totul este cu mare nerăbdare așteptau un al doilea copil... De data aceasta au fost foarte atenți și au încercat în toate modurile posibile să-și protejeze mama de orice accidente nedorite. Dar, din păcate, problemele, aparent dintr-un motiv oarecare, s-au îndrăgostit de această ușă ospitalieră ... Și ea a bătut din nou ...
Cu o groază, știind poveste tristă prima sarcină a mamei mele și de teamă că ceva nu va merge din nou prost, medicii au decis să facă o „cezariană” chiar înainte de a începe contracțiile (!). Și se pare că au făcut-o prea devreme... Într-un fel sau altul, s-a născut o fată, care se numea Marianne. Dar, din păcate, și ea a reușit să trăiască foarte puțin timp - după trei zile această viață fragilă, ușor înflorită, pentru nimeni din motive cunoscute, întrerupt ...
S-a creat o impresie teribilă că cineva chiar nu dorea ca mama sa să nască deloc... Și, deși prin natură și genetică, era o femeie puternică și absolut potrivită pentru a avea copii, îi era deja frică să se gândească măcar să repete o astfel de crudă. incearca o data in general...
Dar o persoană este o creatură, surprinzător, puternică și este capabilă să îndure mult mai mult decât și-ar fi putut imagina el însuși vreodată ... Ei bine, durerea, chiar și cea mai îngrozitoare, (dacă nu rupe imediat inima) este odată vizibilă. este tocit, înlocuit de speranța care trăiește veșnic în fiecare dintre noi. De aceea, exact un an mai târziu, foarte ușor și fără complicații, la începutul dimineții de decembrie, în familia Seryoginilor s-a născut o altă fiică, iar eu s-a dovedit a fi această fiică fericită... Dar... și asta cu siguranță nașterea nu s-ar fi încheiat cu bucurie așa, dacă totul ar continua să meargă conform planului pregătit dinainte al medicilor noștri „compativiți”... Într-o dimineață rece de decembrie, mama a fost dusă la spital, chiar înainte de a fi contracții, astfel încât, din nou, „să fiu sigur” că „nu se va întâmpla nimic rău” (!!!)... Tata, extrem de nervos de „premoniții rele”, s-a repezit de-a lungul lungului coridor al spitalului, incapabil să se liniștească jos, pentru că știa că, conform acordului lor comun, mama a făcut această încercare pentru ultima oară și dacă de data aceasta se întâmplă ceva cu copilul, înseamnă că nu vor fi destinați niciodată să-și vadă copiii... Decizia a fost grea , dar tata a preferat să vadă, dacă nu copii, atunci măcar iubitul lui „ un asterisc „de viață și să nu-ți îngroape toată familia deodată, chiar și în opinia noastră care nu au înțeles încă ce înseamnă cu adevărat - familia lui...
Spre marele meu regret, mama mea a venit din nou să-l verifice pe dr. Ingelavichus, care era încă chirurgul-șef acolo, și a fost foarte, foarte greu să evit atenția lui „înaltă”... ora dimineața, să dea mama o altă „cezariană”, la care bietul tată aproape că a făcut un infarct...
Dar pe la ora cinci dimineața, o tânără moașă foarte plăcută a venit la mama mea și, spre surprinderea mamei, a spus veselă:
- Ei bine, hai sa ne pregatim, acum vom naste!
Când mama speriată a întrebat - dar doctorul? Femeia, uitându-se calmă în ochi, i-a răspuns tandru că, după părerea ei, era timpul ca mama să dea naștere pentru a trăi (!) Copii... Și a început să-și maseze blând și atent stomacul, parcă s-ar fi pregătit treptat. ea pentru o naștere „repede și fericită”... Și așa, cu mana usoara această minunată moașă necunoscută, pe la ora șase dimineața, mama a născut ușor și repede primul ei copil viu, care, din fericire, am fost eu.
- Ei bine, uită-te la păpușa asta, mamă! – exclamă veselă moașa, aducându-i mamei, deja spălată și curată, un mănunchi țipând. Iar mama, văzând-o pentru prima dată, vie și bine, fetița... a leșinat de bucurie...

Când exact la ora șase dimineața, doctorul Ingelavichus a intrat în secție, o imagine minunată a apărut în fața ochilor lui - un cuplu foarte fericit stătea întins pe pat - eram mama și eu, fiica ei nou-născută în viață... Dar în loc să se bucure de o bucurie atât de neașteptată în cele din urmă, doctorul din anumite motive s-a înfuriat și, fără să spună un cuvânt, a sărit din secție...
Nu am aflat niciodată ce s-a întâmplat cu adevărat cu toate nașterile „tragice și neobișnuite” ale sărmanei mele mame suferinde. Dar un lucru era clar – cineva cu adevărat nu dorea ca cel puțin copilul unei mame să se nască viu în această lume. Dar se pare că cel care m-a păzit atât de atent și de încredere pe parcursul vieții mele viitoare, de data aceasta a decis să prevină moartea copilului Seryoginilor, știind cumva că în această familie va fi probabil ultimul...
Așa a început odată, „cu obstacole”, viața mea uimitoare și neobișnuită, a cărei apariție, chiar înainte de nașterea mea, mi-a pregătit, chiar și atunci, soarta destul de complexă și imprevizibilă...
Sau poate că a fost cineva care știa deja atunci că cineva va avea nevoie de viața mea pentru ceva și cineva a încercat din greu să mă fi născut încă pe acest pământ, în ciuda tuturor „obstacolelor dificile”...

Odată cu trecerea timpului. Curtea era deja complet dominată de cea de-a zecea iarnă a mea, acoperind totul în jur cu o husă pufoasă albă ca zăpada, parcă ar dori să arate că ea este amanta de drept în acest moment.
Din ce în ce mai mulți oameni au intrat în magazine pentru a se aproviziona din timp cu cadourile de Revelion și chiar și aerul deja „mirosea” a sărbătoare.
Se apropiau două dintre zilele mele preferate - ziua mea de naștere și Revelionul, între care era doar o diferență de două săptămâni, ceea ce mi-a permis să mă bucur din plin de „sărbătoarea lor”, fără nicio pauză mare...
Am petrecut zile întregi „în explorare” în preajma bunicii, încercând să aflu ce voi primi în ziua mea „specială” anul acesta? chiar înainte de ziua mea și să aflu la ce fel de „plăcere” mă pot aștepta. Dar anul acesta, din anumite motive, la toate încercările mele „fără speranță”, bunica a zâmbit doar misterios și a răspuns că este o „surpriză” și că era absolut sigură că mi-ar plăcea foarte mult. Așa că, oricât m-aș strădui, ea a rămas fermă și nu a cedat niciunei provocări. Nu era unde să mergem - trebuia să așteptăm...
Așadar, ca să mă ocup de ceva și să nu mă gândesc la cadouri, am început să compun un „meniu festiv”, pe care bunica mi-a permis să-l aleg anul acesta la discreția mea. Dar, trebuie să spun sincer, nu a fost cea mai ușoară sarcină, din moment ce bunica putea face adevărate minuni culinare și nu era atât de ușor să alegi dintr-o astfel de „abundență”, și cu atât mai mult - să o prindă pe bunica cu ceva imposibil era în general. o chestiune aproape fără speranţă. Chiar și cei mai pretențioși gurmanzi, cred, ar găsi ceva cu care să se răsfețe la ea! .. Și mi-am dorit foarte mult de data asta să „miros” a ceva cu totul special, deoarece era prima mea zi de naștere „seriosă” și pentru mine pentru prima dată când au primit atât de mulți oaspeți. Bunica mea a luat toate astea foarte în serios și am stat cu ea aproximativ o oră, discutând ce ar fi atât de special încât să se poată „răuci” pentru mine. Acum, desigur, înțeleg că ea a vrut doar să mă mulțumească și să arate că ceea ce este important pentru mine este la fel de important pentru ea. A fost întotdeauna foarte plăcut și m-a ajutat să mă simt nevoie și într-o oarecare măsură chiar „semnificativă”, de parcă aș fi o persoană adultă, matură, care a însemnat mult pentru ea. Cred că este foarte important pentru fiecare dintre noi (copii) ca cineva să creadă cu adevărat în noi, deoarece toți trebuie să ne menținem încrederea în sine în acest moment fragil și extrem de „fluctuant” al maturizării copilăriei, care deja aproape întotdeauna reprezintă o complex de inferioritate violent și risc extrem în tot ceea ce încercăm, încercând să ne dovedim valoarea umană. Bunica a înțeles perfect acest lucru, iar atitudinea ei prietenoasă m-a ajutat mereu, fără teamă, să-mi continui căutările „nebunești” pentru mine în orice împrejurări de viață pe care le-am întâlnit.

Momentan pe piata radiodifuziune digitală destul număr mare Sisteme de acces condiționat. Dintre acestea, cele mai populare sunt: VIACCESS, IRDETO, CONAX, MEDIAGUARD, NAGRAVISION. Pentru cele mai multe utilizatori finali sistemele de telecomunicații digitale CAS sunt concretizate fie sub formă de carduri inteligente, fie sub formă de module CAM, care sunt introduse în conectorul corespunzător al receptorului-decodor integrat (STB) și permit utilizatorului să acceseze diverse servicii de informare: canale TV , canale radio, resurse de internet, teleconferințe, video la cerere (VoD) și altele. Cu toate acestea, în realitate, cardurile și modulele reprezintă doar suprafața „icebergului” numit „Sistem de acces condiționat”.

Multe dintre CAS de astăzi își au originea în sistemele analogice prin satelit, în care au servit exclusiv ca protecție a canalelor de televiziune cu plată de vizionarea neautorizată. Aceste sisteme foloseau o tehnică destul de primitivă pentru amestecarea corzilor. imaginea transmisă conform unui anumit algoritm. Aceasta metoda a primit numele de „scrambling”, acest termen este folosit și astăzi. S-a presupus că numai receptorii legali pot restaura imaginea originală folosind echipamente speciale sau software... Cu toate acestea, erorile și deficiențele în algoritmii utilizați, dezvoltarea tehnologiei informatice și interesul crescut al multor persoane pentru vizionarea ilegală a canalelor de televiziune cu plată au dus la piratarea majorității acestor sisteme. Dezvoltare în continuare CAS este asociat cu utilizarea unei combinații de metode de amestecare și algoritmi de criptare, ceea ce a făcut posibilă creșterea oarecum a gradului de protecție a canalelor TV. Un exemplu de astfel de CAS este sistemul Videocrypt, caracteristică interesantă care este utilizarea unui generator de numere pseudoaleatoare pentru a obține punctele de inversare a liniilor imaginii. Valoarea de pornire a generatorului este transmisă în intervalul beam blanking (VBI), care este utilizat în televiziunea analogică pentru a transmite informații precum teletextul.

Conversia transmisiei prin satelit și terestre în formate digitale, în special, apariția și dezvoltarea standardului DVB, a deschis noi oportunități și orizonturi de dezvoltare pentru producătorii de sisteme de acces condiționat. Cu toate acestea, s-a extins semnificativ și gama de sarcini care trebuie rezolvate prin sistemele de acces condiționat. Împreună cu cerințele tradiționale precum fiabilitatea, scalabilitatea și cost scăzut, au devenit relevante concepte precum universalitatea și independența de context, adică posibilitatea utilizării CAS pentru a proteja canalele de difuzare cu diferite tipuri de trafic. În legătură cu apariția serviciilor pentru abonații individuali, de exemplu, „video la cerere”, internetul, teleconferințele, metodele de adresare și autentificare a utilizatorilor finali au început să capete o importanță deosebită. Dezvoltarea tehnologiei informatice a dus și la schimbări calitative tehnici criptografice protecția canalului de difuzare.

În general, un sistem modern de acces condiționat este un complex de software și hardware care formează mai multe subsisteme interconectate. Cele mai importante și prezente în aproape fiecare CAS includ următoarele componente:

Servicii pentru abonați și gestionarea abonamentului (SAS);
subsistem de generare și gestionare a cheilor (KMS);
Subsistemul de codificare și criptare a fluxului de transport (ESS);
subsistem de securitate hardware-software decodor (SRS).

Principalele funcții ale SAS pot fi descrise de așa-numitul model AAA (autentificare, autorizare și contabilitate): Sarcina principală a autentificării este de a confirma autenticitatea adreselor și a identificatorilor utilizați de decodoare, precum și de a proteja decodoarele și cardurile inteligente. din influența fluxurilor de comandă generate de un terț. În majoritatea implementărilor existente ale sistemelor de acces condiționat, problema de autentificare este rezolvată prin utilizarea acestora mecanisme criptografice cum ar fi sume de control, semnături, funcții hash, rezumate și altele.

Autorizarea este procesul de determinare a drepturilor utilizatorului de a accesa un anumit serviciu de informare și de formare, pe baza acestor informații, a fluxurilor de mesaje care controlează funcționarea decodorului adresabil. Adresarea constă în atribuirea fiecărui utilizator legal a unui identificator (adresă) unic, în majoritatea cazurilor aflat în ROM-ul unui dispozitiv electronic (decodor, smart card etc.). În plus, utilizatorul poate fi repartizat în diferite grupuri care diferă într-un fel: clasă de abonament, prioritate, vârstă, locație geografică, afiliere la organizații etc. Acest lucru permite furnizorilor de servicii de informare să efectueze atât operațiuni individuale, cât și de grup, ceea ce contribuie în unele cazuri la o reducere semnificativă a costurilor generale pentru transferul informațiilor despre adrese. Problema alegerii dimensiunii adreselor de grup și individuale, precum și alegerea unei metode de codificare a apartenenței unui utilizator la diferite grupuri în același timp, este rezolvată în sistemele de gestionare a abonaților în moduri diferite. Determinarea drepturilor utilizatorului se bazează pe informațiile obținute din bazele de date întreținute de serviciile comerciale și care îndeplinesc, de fapt, funcții de contabilitate ale abonaților. Procedurile de activare și dezactivare ale utilizatorului pot fi efectuate căi diferite... Cea mai ușoară modalitate este de a elibera tuturor utilizatorilor legali un dispozitiv electronic (smart card, modul PCMCIA etc.) care conține fie chei, fie algoritmi care permit decodarea anumitor servicii de informații. Cu toate acestea, cu această metodă, este destul de dificil să efectuați operațiuni de dezactivare a utilizatorilor și de gestionare a abonamentului. Mai complexă, dar în același timp mai flexibilă și mai funcțională, este schema de gestionare a utilizatorilor, în care oportunitatea telecomandă decodoare legale. În acest caz, comenzile de control sunt fie transmise către decodor printr-un canal de comunicație terestră suplimentar ( linie telefonica, IDSL etc.) - modul OUTBAND sau „mixt” într-un flux real de transport prin satelit sau terestru - modul INBAND. Modul INBAND este mai aplicabil în CAS modern, deoarece nu necesită un canal terestru și echipamente specializate suplimentare în receptor, cu toate acestea, dezavantajele acestui mod includ utilizarea unei părți a fluxului de transport pentru transmiterea informațiilor de serviciu și capacitatea să intercepteze și să analizeze informatii transmise terț. Soluția la aceste probleme astăzi este utilizarea intensivă a comenzilor de grup și a metodelor criptografice de protejare a informațiilor transmise.

V standard european Pentru transmiterea comenzilor și a informațiilor SAS, DVB este furnizat și rezervat unui tip special de flux de informații - EMM (Entitlement management message) și un tabel special de servicii CAT (Conditional Access Table) care conține descriptori ai tuturor fluxurilor EMM prezente în acest flux de transport. . Structura și conținutul EMM nu sunt definite de standardul DVB și depind de un anumit sistem de acces condiționat, cu toate acestea, în majoritatea cazurilor, EMM conține următoarele comenzi:

activarea/dezactivarea cardului,
permisiunea/interzicerea accesului la serviciul de informare,
modificarea/reînnoirea abonamentului,
actualizare cheie de operare.

Pentru a proteja împotriva accesului neautorizat, EMM este de obicei criptat cu algoritmi de criptare simetrici (DES) sau asimetrici (RSA).

Tabelele ECM (Entitlement control message) sunt, de asemenea, rezervate de standardul DVB pentru nevoile sistemelor de acces condiționat. Aceste tabele poartă de obicei cheile criptate (CW) necesare pentru decodarea directă a fluxului de transport. În general, în ECM, pe lângă cheile criptate, se transmite și identificatorul CAS, identificatorul furnizorului serviciu de informare, data, clasa de abonament, numărul cheii operaționale și valoarea hash. După verificarea drepturilor de acces, decodorul autorizat folosește cheia de operare stocată în memoria sa cu numărul definit în tabelul ECM și unele date primite pentru a calcula valoarea funcției hash, care este comparată cu valoarea transmisă în tabelul ECM. Rezultat pozitiv compararea înseamnă că cheia operațională utilizată este actualizată și poate fi utilizată pentru a calcula cuvintele de control (CW).

Generarea și distribuirea informațiilor cheie este o funcție a subsistemului KMS care generează tabele ECM. Majoritatea CAS-urilor moderne folosesc o ierarhie pe mai multe niveluri de informații cheie. Figura 1. este prezentată o versiune simplificată a unei astfel de ierarhii.

Orez. 1. Ierarhia informațiilor cheie.

Pe nivel inferior Această ierarhie folosește așa-numitele cuvinte de control, care sunt utilizate direct în algoritmul de decriptare a fluxului de transport. Aceste chei sunt schimbate destul de des, de obicei după 10-20 s, ceea ce este necesar pentru a exclude posibilitatea atacurilor cu forță brută. După cum sa menționat mai devreme, cheile de control sunt criptate în tabelele ECM. Pentru a le decoda, se folosesc chei operaționale, care sunt stocate în memoria nevolatilă a cardului inteligent sau a decodorului. Deoarece este nevoie de ceva timp pentru a decoda cuvântul de control, care depinde de complexitatea criptoalgoritmului utilizat în CAS și de puterea resurselor de calcul ale decodorului, metoda „cheilor pare și impare” este utilizată pentru a evita întreruperile sunetului și video în acest moment. Esența acestei metode este că, de fapt, în fiecare moment de timp la memorie cu acces aleator decodor, există două CW-uri: „par” și „impar”, iar fiecare pachet de transport codificat conține un bit de informații care indică care dintre chei ar trebui să fie folosită pentru a decoda acest pachet. În timpul unei schimbări de cheie, este schimbată o singură cheie, care nu este utilizată în prezent pentru decodarea fluxului de transport.

Fiecare card inteligent stochează un set destul de limitat de chei de operare datorită dimensiunii mici a memoriei nevolatile protejate de accesul neautorizat. Aceste chei pot fi, de asemenea, actualizate. Perioada de reînnoire a acestora poate varia de la câteva ore la câteva luni. Pentru a actualiza cheile CAS de operare, utilizați echipe speciale transmis în fluxul EMM. Procedura de decodare a cheilor operaționale este în general similară cu procedura de obținere a cuvintelor de control, cu toate acestea, folosește chei principale. În plus, unele CAS folosesc criptoalgoritmi diferiți pentru a decoda CW și OK. Cheile principale (MC) aparțin celui mai înalt nivel al ierarhiei cheilor, sunt cele mai secrete și sunt stocate în zona cea mai sigură a memoriei nevolatile a cardului inteligent. Aceste chei sunt obținute de un utilizator legal împreună cu un smart card și aproape niciodată nu se schimbă.

Fiabilitatea întregului sistem de acces condiționat depinde direct de fiabilitatea tuturor componentelor care alcătuiesc acest sistem. De exemplu, beneficiile utilizării unor algoritmi criptografici robusti și testați în timp în CAS nu pot împiedica piratarea unui sistem care folosește generatoare de numere aleatoare „rele” pentru a obține chei secrete. Prin urmare, o astfel de funcție KMS ca generarea de informații cheie este de o importanță nu mică. Există mai multe cerințe și constrângeri speciale care afectează proiectarea unui generator de numere aleatoare aproape stabil. Principala cerință (și limitarea) impusă generatorului este ca acesta să nu se bazeze doar pe o singură sursă sau pe un număr mic de surse ale unei variabile aleatorii. În plus, sursele nu ar trebui să fie foarte îndepărtate și nu ar trebui să fie foarte specifice din punct de vedere hardware și software. De asemenea, generatorul trebuie să aibă următoarele proprietăți:

rezistența la analiza datelor de intrare,
rezistență la manipularea datelor de intrare,
rezistența la analiza datelor de ieșire,
protecția stărilor interne ale generatorului de orice analiză și recuperare folosind diverse metode,
capacitatea de a verifica corectitudinea generatorului.

În general, toate pași posibili trebuie făcut pentru a se asigura că informațiile despre starea generatorului nu sunt niciodată scurse în lumea exterioară. Orice scurgere de informații care prezice puterea generatorului ar trebui percepută ca o defecțiune catastrofală de proiectare în KMS.

Cea mai importantă parte fundamentală a oricărui sistem de acces condiționat este algoritmul de codificare sau de criptare a fluxului de transport, care nu trebuie confundat cu algoritmii de criptare a informațiilor cheie. Standardul DVB oferă suport pentru diverși algoritmi de codificare, dar recomandă utilizarea propriei metode CSA (Common Scrambling Algorithm). Acest algoritm este conceput special pentru utilizarea în canalele de difuzare DVB și, prin urmare, este utilizat în majoritatea sisteme moderne acces conditionat. Algoritmul CSA nu este disponibil public, iar detaliile sunt furnizate numai producătorilor și furnizorilor autorizați de sisteme de acces condiționat. Pe lângă CSA, s-au răspândit diverse modificări „rapide” ale algoritmului DES. Cel mai dezavantaj semnificativ ambii algoritmi au o lungime de cheie relativ mică: nominal în ambele cazuri este de 64 de biți, dar de fapt 56 de biți pentru DES și 48 de biți pentru CSA. Având în vedere stadiul actual al tehnicii în calcul, se poate argumenta că ambii algoritmi sunt potențial vulnerabili la atacuri cu forță brută și, prin urmare, nu sunt potriviți pentru protejarea informațiilor cu un grad ridicat de secret. Această metodă este eficientă în special atunci când se împarte un set valori posibile cheie în mai multe subseturi, a căror enumerare a valorilor se realizează în paralel pe mai multe platforme de calcul. Ca rezultat, timpul total de căutare este invers raportat la numărul de subseturi selectate. Dezvoltatorii CAS încearcă să depășească acest dezavantaj prin reducerea perioadei de schimbare a cuvântului de control, ceea ce duce, la rândul său, la o creștere a lățimii de bandă a canalului de comunicație necesară pentru transmiterea informațiilor de serviciu și, în consecință, la o creștere a costului de operare a CAS.

Un aspect important al sistemului de acces condiționat este dezvoltarea de software și hardware securizat care să permită utilizator autorizat decriptați și decriptați informațiile primite. Termenul „securitate” în acest context înseamnă că firmware-ul decodorului trebuie protejat în mod fiabil de interferența neautorizată a unei terțe părți. Un astfel de impact poate fi exprimat în încercări de acces memorie interna decodor sau smart card, analiza protocolului de schimb între decodor și smart card, emulare smart card sau decodor. Rezultatul de succes al unor astfel de încercări poate duce cel mai probabil la prăbușirea sistemului de acces condiționat și la pierderi financiare uriașe pentru furnizori.

Una dintre componentele principale ale mijloacelor tehnice este decodorul sistemului de acces condiționat, care poate fi:

numai emulare software,
doar implementare hardware,
emulare software cu suport pentru carduri inteligente,
decodor suplimentar instalat într-un conector special al receptorului integrat.

În funcție de implementare, decodorul poate executa algoritmi de decriptare fie în hardware, fie în software, poate conține în memoria sa toate informațiile necesare decodării serviciilor, inclusiv chei secrete, sau poate conține doar algoritmul de decriptare și protocolul de schimb cu un card inteligent în memoria căruia există informații secrete.

Orez. 2. Schema generala proces de decodare

O diagramă a procesului de decodare (comună pentru toate implementările) este prezentată în Fig. 2.

Fiecare dintre aceste opțiuni are caracteristici specifice care fac posibilă construirea părții de decodare a sistemului de acces condiționat cel mai eficient și mai flexibil. Deci, de exemplu, implementarea hardware este cea mai rapidă și mai fiabilă modalitate de decodare. Cu toate acestea, un receptor cu un decodor hardware va fi specializat pentru un algoritm de codificare specific, care reduce semnificativ funcționalitatea receptorului și îl leagă de mai mulți furnizori care folosesc această codificare. Dacă un astfel de sistem este piratat, procedura de actualizare sau restaurare a părții de decodare a sistemului de acces condiționat va consta în înlocuirea componentelor hardware, care în cele mai multe cazuri este fie imposibilă, fie este asociată cu costuri financiare mari.

Cea mai flexibilă și de încredere este o implementare combinată de software și hardware bazată, de exemplu, pe COMMON INTERFACE (CI) - o tehnologie susținută pe scară largă de dezvoltatorii de echipamente DVB. Accesul la serviciile criptate se realizează folosind un decodor suplimentar instalat în conectorul prevăzut în acest scop în receptor. Acest dispozitiv a fost numit Modul de acces condiționat (CAM). Standardul european pentru difuzarea digitală DVB se bazează pe principiul compatibilității hardware a modulelor de acces condiționat concepute pentru diferite tipuri de codare. Această posibilitate se realizează în prezența unei interfețe universale în majoritatea receptoarelor (receptoare) digitale. Astfel, pentru a vizualiza programe în diverse sisteme de acces condiționat, este necesar să înlocuiți doar modulul de acces condiționat al unui sistem de codare cu altul. Modulele CI de acces condiționat sunt produse pentru majoritatea tipurilor de sisteme de codare utilizate pentru decriptarea transmisiilor DVB (Irdeto, Betacrypt, Viaccess, Mediaguard / Seca, CryptoWork, Nagravision, Conax). Un smart card de abonat este instalat în modul și stochează informații secrete. Un modul de acces condiționat este un dispozitiv electronic care funcționează în conformitate cu programul pe care îl conține. Software-ul și hardware-ul modulului de acces condiționat asigură următoarele operațiuni:

decriptarea serviciilor difuzate într-o anumită codificare;
controlul drepturilor utilizatorului și gestionarea abonamentului, realizat prin schimbul de informații cu un smart card (Fig. 3.).

Interfața CI se bazează pe tehnologia client-server, aplicațiile (pe un modul), ca client, utilizează resursele oferite de server (gazdă). Procesul CI care rulează pe receptorul DVB implementează furnizarea de resurse, adică funcțiile gazdei. La nivel hardware, schimbul de tranzacții diferite între modul și receptor este controlat de un controler specializat al interfeței CI, care permite procesului CI să ofere acces la adrese la două module independente de acces condiționat. Dezavantajele acestei implementări includ complexitatea și costul ridicat al echipamentului de decodare. Cel mai vulnerabil punct al acestei implementări este organizarea schimbului dintre modul și smart card. În mare măsură, acest lucru este facilitat de dezvoltarea și distribuția unor astfel de emulatori precum PHOENIX și SEASON.

Interfața PHOENIX este un instrument software și hardware pentru emularea funcționării modulului decodor, în timp ce interfața SEASON este concepută pentru a emula funcționarea unui card inteligent. Utilizarea acestor interfețe face posibilă urmărirea tuturor datelor transferate între modul și cardul inteligent în scopul analizei și regăsirii lor ulterioare. informatie clasificata... Astfel, există o problemă de organizare a unui protocol de schimb securizat între modulul de decodare și cardul inteligent.

În prezent, nu există un sistem de acces condiționat cunoscut pentru care nu ar exista metode de depășire sau ocolire a acestuia. Costul, complexitatea, resursele de calcul necesare, timpul necesar și principiile acestor metode pot varia semnificativ, dar toate duc la un rezultat final - prăbușirea sistemului de acces condiționat. Majoritatea experților care lucrează sau efectuează cercetări în domeniul securității informațiilor sunt de acord că este imposibil să se creeze absolut sistem de încredere protectia informatiilor. Această afirmație este, fără îndoială, adevărată pentru sistemele de acces condiționat la serviciile de flux de transport din standardul DVB. Cu toate acestea, pare destul de posibil să se creeze un astfel de sistem, în care spargerea ar fi inoportună din punct de vedere economic, adică costurile depășirii sistemului de protecție ale căruia ar fi mult mai mari decât costul informațiilor obținute ca urmare a spargerii.

Sistemul de acces condiționat este un complex de software electronic care oferă acces la satelit digital codificat, terestre și prin cablu canale de televiziuneși posturi de radio.

Sistemele de acces condiționat sunt clasificate în funcție de următorii algoritmi de codificare:

Sisteme închise - utilizați standardele cripto corporative. Cu un algoritm comun de codificare (Common Scrambling Algorithm) - construit pe standardul DVB sau sisteme compatibile cu DVB.
SimulCrypt - necesită acord între operatori care utilizează diferite sisteme de acces condiționat, dar un singur algoritm de criptare. Fluxul de semnal multiplexat, conform specificatii tehnice, conține pachete pentru fiecare dintre sisteme.
MultiCrypt- oferă acces la diferite sisteme de acces condiționat printr-un card PCMCIA care utilizează standardul de conectare DVB-Common Interface (DVB-CI) sau DVB-Common Interface2 (DVB-CI2). Vă permite să nu depindeți de furnizorii de servicii, dar este mai scump decât SimulCrypt.

Numele sistemelor de acces condiționat și ale operatorilor care le folosesc:

BISS (sistem de amestecare interoperabil de bază)
Dezvoltator de sistem: UEM. Precursorul sistemelor moderne standardizate de acces condiționat. Foarte sistem simplu acces conditionat. Nu necesită carduri inteligente pentru decodare.

Partea de transmisie codifică semnalul folosind o cheie secretă, în același timp acest semnal este decodificat folosind aceeași cheie. Valoarea cheii este egală cu șaisprezece cifre în format hexazecimal. Canalele TV care sunt codificate de acest sistem sunt decriptate de emulatorul de decodare încorporat. Acest sistem este încă folosit de unii operatori de televiziune prin satelit și puteți găsi aceste chei pe site-ul nostru web în secțiunea de știri.

NAGRA
Dezvoltator de sistem: Nagra (Elveția).

V timpul dat funcționează pentru mai mulți operatori de televiziune prin satelit, inclusiv ER-Telecom (s-ar putea să-l cunoașteți ca Dom.ru).

DRECrypt
Dezvoltator de sistem: SRL „Tsifra”

DRECrypt este un sistem de acces condiționat care a fost dezvoltat în Rusia. A fost implementat pentru prima dată în 2004 de către operatorul „Tricolor”, în acest moment DRECrypt este unul dintre liderii mondiali pe piața sistemelor integrate de management al conținutului și protecție împotriva accesului neautorizat. Obișnuit să deservească peste 15.000.000 de abonați.

Principalele avantaje ale CAS DRECrypt:

Numărul de dispozitive de abonat acceptate: peste 25.000.000.

Suport DVB SimulCrypt 2.0.

Certificarea de securitate COURT a fost trecută.

Are certificat de conformitate valabil in domeniul comunicatiilor.

Interfață, documentare și suport în rusă și engleză.

Suport operațional 24/7.

Numărul de servicii de amestecare este de până la 10.000.

Răspândire:

Sistemul este utilizat de peste 50 de operatori de televiziune cu plată din Federația Rusă și țările CSI. Numărul total de abonați ai operatorilor de televiziune prin cablu și satelit este de 12.915.000.

Operator de difuzare: SP Ekran (Abhazia).

În acest moment, versiunea a 4-a a CAS este în funcțiune, versiunea a 5-a fiind introdusă.

VideoCrypt
În prezent, există două versiuni de VideoCrypt I și VideoCrypt II. Unul este folosit în Marea Britanie și Irlanda, de exemplu de operatorul de satelit BSkyB (British Sky Broadcasting). O altă versiune a fost folosită în Europa, dar în ora curentă folosit foarte rar. Majoritatea decodoarelor au funcția de comutare VideoCrypt I / VideoCrypt II. Diferențele lor sunt mici, dar necesită utilizarea de carduri complet diferite, iar informațiile de serviciu sunt transmise cu mici diferențe. Pentru a codifica un flux video, se utilizează o divizare a liniilor într-un loc aleatoriu și înlocuirea unor părți ale liniilor. VideoCrypt oferă 256 de poziții posibile de tăiere a liniilor. Modelul de tăiere se schimbă la fiecare 2,5 secunde. Informațiile de serviciu pentru decodor sunt trimise într-o formă similară cu teletextul.

Viaccess
Dezvoltator de sistem: France Télécom (Franța).

Proiectat ca o versiune digitală a EuroCrypt.

Viaccess PC2.3 - Hacked și găsit a fi neprotejat.
Viaccess PC2.4 - Hacked și găsit a fi neprotejat.
Viaccess PC2.5 - piratat, canalul „MEZZO” al transponderului satelit Hot Bird lucrează în el.
Viaccess PC2.6 - Pirat și găsit neprotejat.
Viaccess PC3.0 - dezvoltat în 2007, emulatorul deschide canalele pachetului operatorului francez „TNT France”, este posibil să utilizați cardsharing pentru vizionare.
Viaccess PC3.1 - nu este jailbroken, este posibil să utilizați cardsharing pentru vizionare.
Viaccess PC4.0 - În utilizare intensă din 2012. nu este spart, dar este posibil să utilizați cardsharing pentru vizionare.
Viaccess PC5.0 - nepiratat, este utilizat în prezent de operatorul de satelit NTV-Plus din martie 2013 în cardurile de acces condiționat care încep cu număr de serie 032875, este posibil să utilizați cardsharing pentru vizionare.

Folosit de:

În Rusia, operatorul de satelit „NTV-Plus”.
În Europa (pe satelitul Hot Bird este codificat un numar mare de canale).
Există o modificare - TPS-Crypt, care este folosită de canalele franceze prin satelit TPS (din 2007 aparțin grupului Canal +).

Viaccess a fost al treilea cel mai utilizat sistem de acces condiționat în 2004.

Roscrypt
Dezvoltator de sistem: Radio FSUE NII (Rusia).

Protecția criptografică îndeplinește cerințele GOST 28147-89.

Există două versiuni de „Roscrypt-Pro” și „Roscrypt-M 2.0”. Vă permite să protejați componentele fluxului de transport codificate în conformitate cu standardele MPEG-2, MPEG-4 la rezoluții normale (SD) și înalte (HD). Compatibil cu standardele de difuzare: DVB-T, DVB-T2 (Roscript-Pro), DVB-S, DVB-S2 (Roscrypt-M 2.0).

Numărul de dispozitive de abonat care sunt acceptate: mai mult de 20.000.000.
Numărul de servicii care pot fi închise de un scrambler: cel puțin 50.
Număr total de servicii: 2048.
Numărul de servicii care pot fi deschise de un singur modul CAM: nelimitat în orice versiune.
Viteza fluxului de transport: până la 108 Mbit/s.
Standard de algoritm de securitate a informațiilor: GOST 28147-89.
Lungimea cheii: 256 biți.
Permite actualizări de software parțiale sau complete prin fluxul de transport.
Capacitatea de a transfera tabele de control datorită redundanței fluxului de transport.
Foarte rezistent la efractie.
Folosit pentru unele dintre canalele satelitului Express AM1. Acest satelit trimis deja pe orbita funerară.

Conax
Un sistem deschis interacțiunii fără prioritizare. Utilizează un sistem de criptare asimetric. Este folosit de ER-Telecom simultan cu sistemul Nagra. Conax CAS7 - pentru operatorii de rețele digitale Televiziune DVB.
Conax CAstream este un sistem autonom pentru operatorii IPTV (sau OTT). Oferă posibilitatea de a utiliza platforma și aplicațiile existente cu adăugarea de acces condiționat și mecanisme de securitate, permite ca fluxul criptat să fie livrat abonaților prin rețele deschise.

Irdeto
Există a doua și a treia versiune a acestei codări Irdeto 2 și Irdeto 3. Folosit de operatorii de satelit: „MTS” („Acasă MTS digital TV ")," Continent TV ", Întreprinderea unitară de stat federală" Comunicații spațiale ".

Betacrypt
soiul Irdeto.

Mediaguard
Cunoscut și sub numele de Seca. Prima versiune este piratată, a doua nu este complet piratată. Este rar folosit din cauza instabilității sale la hacking, practic a doua versiune a acestei codări (Mediaguard 2) a cardurilor acestei versiuni au fost înlocuite cu una îmbunătățită (Mediaguard 3).

PowerVu
Codificarea, care a fost dezvoltată în Statele Unite, este folosită de armata americană. Este folosit pentru a difuza aproape toate canalele American Forces Network. Pentru a primi și viziona programe în mod legal, aveți nevoie de un receptor special, foarte scump. Anterior, era considerat antiefracție, dar la începutul anului 2015 a fost complet piratat, iar acum decodarea lui este posibilă cu ajutorul emulatorilor dacă există chei (în prezent, cheile sunt cunoscute pentru majoritatea pachetelor cu această codificare).

Videoguard
Codificarea folosită în majoritatea canalelor operatorului de televiziune prin satelit Sky. Este folosit și de sistemul kazah „OTAU TV”. Cardurile inteligente destinate vizionarii canalelor TV în această codificare sunt „legate” de receptor (adică, la alte receptoare, același tip pe care a fost activat cardul este inoperabil). Hacked, nu complet: de exemplu: Sky UK, Sky Italia. Există un software care vă permite să vizionați o parte din canalele Viasat Nordic fără cardsharing (canale SVT1, SVT2, DR1, DR2, NRK1, NRK2, NRK3, NRK Super, Kunskapskanalen, SVT Barnkanalen, SVT 24, TV2)

Dreamcrypt
Folosit de unii operatori de televiziune prin satelit pentru a difuza „conținut pentru adulți” (căpșuni) de pe satelitul Hotbird.

În acest moment, nu există informații despre hacking. Singurul producător de module CAM SMiT. Folosit de furnizorul IDC din Transnistria pentru a codifica televiziunea multicanal.

Alte sisteme
Codicrypt
Criptoworks
KeyFly
Omnicript
Neotion SHL
SkyPilot
Verimatrix

Hacking sisteme de acces condiționat
Se realizeaza folosind:

Card de acces fals
Software piratat în receptor
Chei pentru decodare software
O altă metodă de vizionare neautorizată a televiziunii comerciale plătite este, de asemenea, cunoscută - cardsharing. Funcționează prin transferul cheilor de la unul (sau mai multe) carduri inteligente licențiate de acces condiționat către alte receptoare prin Internet, LAN, WIFI.

Dacă nu a fost posibil să rezolvăm problema, atunci suntem întotdeauna bucuroși să vă ajutăm pe a noastră.

Canale TV și posturi de radio (canale radio).

Clasificare

Algoritm de amestecare:

Sisteme închise- utilizați standarde de criptare corporative.
Cu un algoritm de amestecare unificat(Common Scrambling Algorithm) - bazat pe standardul DVB (sisteme compatibile DVB).
- SimulCrypt- necesită acord între operatorii care utilizează diferite sisteme de acces condiționat, dar un singur algoritm de criptare. Fluxul multiplex trebuie să conțină pachete pentru fiecare sistem.
- MultiCrypt- Acces la diverse sisteme acces condiționat prin intermediul unui card PCMCIA amovibil folosind standardul de interfață DVB-Common Interface (DVB-CI). Vă permite să nu depindeți de furnizorii de servicii, dar este mai scump decât SimulCrypt.