ВинРадиоФорум - первый радиолюбительский портал Винничины      VinRadioForum - the first radioamateur portal of the Vinnitsa region

ВинРадиоФорум

Объявление

Винницкий телеграфЪ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ВинРадиоФорум » DVB-вселенная » «Роскрипт» для мультимедийных сетей


«Роскрипт» для мультимедийных сетей

Сообщений 1 страница 2 из 2

1

Система ограниченного доступа «Роскрипт» для мультимедийных сетей

К.И. Кукк,
д.т.н., вице-президент ОАО «Телеком»

В настоящей статье рассматриваются проблемы построения аппаратуры ограниченного доступа в основном для передачи телевизионных программ.
Вопросы платного телевидения не являются новыми ни для мирового сообщества, ни для нашей страны. Практически всегда в том или ином виде существовала система косвенной оплаты за получение телевизионного сигнала.
По мере увеличения числа программ, доступных населению в качестве дополнительной услуги, последняя должна оплачиваться. В системах кабельного и спутникового телевидения, а также MMDS эта задача решается уже в настоящее время.
Системы ограниченного доступа необходимы не только для телевещателей, распространяющих платные программы для населения. Потребность ограничить доступ может возникнуть, например, при желании ввести родительский контроль или в специфических географических зонах по соображениям охраны авторских прав на программы. Так, ограниченный доступ нужен в сетях спутникового распределения программ телевидения для защиты лицензированных передач от несанкционированного приема в сопредельных странах
Из всех многочисленных способов ограничений просмотра телевизионных программ в данной статье рассматриваются только те, когда применяются инструментальные и программные методы. Это так называемые системы телевизионного вещания с ограниченным (условным) доступом (СОД).
Следует отметить, что в технической литературе такого рода системы называются либо системами с условным доступом, либо системами с ограниченным доступом. Условный доступ соответствует буквальному переводу с английского языка словосочетания conditional access.
Для предотвращения несанкционированного приема на передающей стороне используются операции скремблирования и шифрования. Скремблирование – это намеренное придание неразборчивости звуку, изображению или данным. Шифрование представляет собой процесс защиты секретных ключей, которые должны быть переданы вместе со скремблированным сигналом и затем обработаны дешифратором случайных последовательностей (дескремблером) в приемном устройстве. После дескремблирования любые дефекты звука и изображения становятся незаметными, т.е. система с ограниченным доступом является прозрачной.
В системах цифрового телевидения по стандарту DVB существует два основных подхода к способам ограничения доступа:
• вариант SimulCrypt – множество приемников используют уникальную систему ограничения доступа;
• вариант MultiCrypt – множество приемников имеют единый интерфейс шины между стандартным модулем системы с ограниченным доступом и приемником-декодером DVB, что дает возможность передавать параллельно несколько программ, применяющих различные системы ограничения доступа.
Вариант MultiCrypt позволяет осуществлять одновременную эксплуатацию нескольких СОД. Вещатели могут использовать модули, изготовленные различными производителями, что дополнительно повышает устойчивость системы от посягательств «пиратов». Единый интерфейс (Common Interface) работает на уровне транспортного потока MPEG. После установки в приемник модуля ограниченного доступа с единым интерфейсом различные СОД могут адресоваться последовательно этим приемникам-декодерам. В настоящее время в большинстве случаев используется единый интерфейс для установки в приемники DVB взаимозаменяемых считывающих устройств для сменных смарт-карт, играющих роль ключа ограничения доступа. Модуль защиты от несанкционированного доступа можно включить непосредственно в приемник с использованием единого интерфейса. В этом случае каждый приемник будет иметь индивидуальный секретный адрес. Замена модуля является одним из средств восстановления ограниченного доступа после «пиратского» проникновения в систему.
Выбор того или иного варианта доступа остается за провайдером и пользователем.
При передаче закрытой программы вводятся сообщения, предоставляющие право доступа зрителю на получение информации и являющиеся специфическим компонентом сигнала электронного ключа и адресной информации. Они используются для переключения индивидуальных декодеров или группы декодеров в состояние “включено” или “выключено” и передаются в зашифрованной форме. Эти сообщения представляют собой конфиденциальную информацию СОД, специфицирующую уровни полномочий подписчиков или групп подписчиков на доступ (в рассматриваемых нами случаях) к телевизионным сигналам.
В настоящее время в зарубежных средствах доведения телевизионных программ до абонентов действуют разнообразные системы ограниченного доступа. Только в системах спутникового непосредственного вещания их насчитывается более 20. Это Mcrypt, Viaccess, Viaccess-1, Viaccess-2, Irdeto, NagraVision, Conax, Cryptoworks, Seca, Videocrypt, Videocrypt 1, Syster, Power Vu, Mixed, NTL 2000, Betacrypt, Mediaguard, RAS, Digichiper, 2 DC, Videoguard, Dmv, SatPac и др.
В большинстве систем ограниченного доступа для получения платных (закрытых) каналов пользователями используются абонентские карты.
Как известно, смарт-карты проще, чем другие СОД, вскрываются «пиратами», что резко расширило возможности последних. Они, как правило, изучают сигналы активации и блокировки карт с целью их отключения, а затем вторгаются в процессы доступа. Дальше дело за технологией тиражирования, которое в наш компьютерный век не составляет большой трудности.
Для корпоративных систем за рубежом разработаны СОД NDS Director, BISS1 и BISS2.
Учитывая потребности российских федеральных телекомпаний и вероятность достаточно быстрого, на взгляд отечественных экспертов, вскрытия существующих зарубежных СОД, ОАО «Телеком» в 2003 г. приняло решение в рамках темы «Мультиканал-1» разработать отечественную систему ограниченного доступа для трактов цифрового телевидения в стандарте DVB, которая бы обладала повышенной устойчивостью к вскрытию (шифр «Роскрипт»). Эта работа выполнена совместно с ФГУП НИИ Радио при участии ЗАО «ТВ-Информ» и ЗАО «ТВ-Инком».
В основу криптографической защиты в системе «Роскрипт» положен российский ГОСТ 28147-89 [1] в части передачи слов управления (Control World).
В общем виде функциональная схема системы ограниченного доступа, используемая в сети передачи телевизионных программ через спутники связи, приведена на рис.1.

http://www.install-pro.ru/pic/033/52/1.jpg

Ряд оцифрованных телевизионных программ (таким же образом можно поступать и с любой иной информацией – цифровым радио, данными и др.) объединяется в мультиплексоре в общий транспортный поток, затем поступающий на вход скремблера. Управление скремблером осуществляется от передающей интерфейсной карты, которая входит в состав ПЭВМ. Она формирует сообщения, управляющие правом доступа ECM (Entitlement Control Message.). Это и есть криптограмма, представляющая собой комбинацию сигналов электронного ключа и адресной информации, которая обеспечивает выделение в абонентском приемнике-декодере слов управления, синхронизирующих дескремблер и дающих ключ доступа к закрытой службе. Как правило, эта комбинация меняется раз в месяц. Формируется также сообщение EMM (Entitlement Management Message), предоставляющее право доступа отдельным абонентам.
Транспортный поток от скремблера поступает на модулятор передатчика наземной спутниковой передающей станции.
Абонентские приемные станции могут иметь различную конфигурацию. Так, в однопрограммных станциях все процессы дешифрования и дескремблирования осуществляются при помощи приемной интерфейсной карты, установленной в ЭВМ. Как правило, такой режим востребован в корпоративных сетях.

http://www.install-pro.ru/pic/033/52/thumb_2.JPG

Для индивидуальных пользователей характерна установка модуля ограниченного доступа (САМ) и смарт-карты в цифровой приставке. CAM обеспечивает одновременное взаимодействие с приемником (приставкой) по шине PCMCIA (68-контактный разъем), на базе которой реализован Common Interface (рис.2) в соответствии со стандартом EN 50221 и со смарт-картой по стандарту ISO 7816 (рис.3). В модуле ограниченного доступа содержатся блоки взаимодействия и анализа информации, получаемой как от приемника, так и от смарт-карты. В состав САМ входит дескремблер цифрового потока DVB.
В большинстве отечественных цифровых приставок для эфирного («Эльф DVB-T», STB-3) и кабельного телевидения («Эльф DVB-С»), в гибридных телевизорах (Модель-1, Модель-2), профессиональных приемниках-декодерах («Актив», «Ритм-2», «ПДК») предусмотрена установка модулей единого интерфейса (Common Interface), что позволяет им нормально функционировать в сетях с различными методами ограниченного доступа.
В ходе разработки системы «Роскрипт» экспериментально были проверены типовые приемники-декодеры различных производителей: Scopus (IRD-2600/IRD-2800), Tandberg (TT 1220), Rover (DSR 800), Topfield (TF 5000), а также отечественные типа «Актив» и др. Тем самым исследовалась сочетаемость новой российской СОД и соответствующей аппаратуры, выпускаемой как в РФ, так и за рубежом.
Наконец, возможен вариант использования многопрограммных приемных станций (головные станции кабельного телевидения, приемные станции распределительной сети типа «Москва-Ц» [2]). При этом каждая программа дешифруется отдельно, что придает большую гибкость при сетевом распределении сигнала.
Таким образом, отечественная система ограниченного доступа имеет два режима работы – УД1 и УД2.
В режиме УД1 система ограниченного доступа используется автономно без применения смарт-карт и решаются задачи дескремблирования пакета телевизионных программ так, как это происходит в BISS1 и BISS2; но в нашем случае функциональные возможности расширены.
Система «Роскрипт», по расчету, не должна обнаруживать значения текущих действующих ключей при их активизации в течение не менее трех лет (при условии использования современных техники и методов анализа). Расчетное время вскрытия до активизации ключей – не менее 10 лет. Все это достигается в основном за счет применения на каждый скремблируемый сервис ключей с разрядностью 128. Предусмотрена замена ключей с периодичностью не реже одного раза в год.
В смарт-карте разрядность управляющих ключей – CW–64. При этом на каждую ТВ-программу либо на другой используемый сервис предусмотрена собственная случайная последовательность контрольных слов.
В отечественной СОД существует использование дополнительных сменяемых (один раз в полгода) единых на весь транспортный поток ключей доступа (64-разрядных). В случае попыток несанкционированного исследования смарт-карты осуществляется блокировка ее процессора. В смарт-карте применяются российские методы криптографической защиты по уже упомянутому ГОСТ Р 28147-89.
В таблице приведено сравнение системы «Роскрипт» с системой BISS.
Эта таблица наглядно показывает преимущества использования системы «Роскрипт» для корпоративного пользователя, каковыми, например, являются федеральные телевизионные каналы «Россия», «Культура» и «Первый канал». Следует подчеркнуть, что эти федеральные программы для российских телезрителей всегда будут бесплатными.
Преимущества системы «Роскрипт» заключается в следующем:
• не требует дополнительной пропускной способности от канала DVB;
• реализует повышенную помехозащищенность при выделении секретных ключей и при передаче PID-запрета;
• располагает модулем условного доступа, имеющим повышенную помехозащищенность (здесь простота исполнения влечет за собой снижение стоимости изделия и услуги);
• является открытой, т. е. в принципе совместима с другими системами ограниченного доступа, в том числе с зарубежными;
• позволяет в одном транспортном потоке при скорости до 108 Мбит/с зашифровывать любые компоненты (до 32 компонентов) в любых сочетаниях и по любому уровню системы.
Разработанную в России систему ограниченного доступа отличает предоставление пользователю права широкого выбора при оформлении подписки. А именно, возможна подписка на любой период времени в течение календарного года и на любой пакет телевизионных программ; на определенные программы; на данные (на какие конкретно, определяет сам пользователь по их классификационным признакам); на асимметричный Internet. Кроме того, предоставляется показ любых телевизионных программ по заявке, сделанной, например, по телефону или через модем. Причем во всех перечисленных случаях расчет производится по объему получаемой информации либо по временному интервалу, в течение которого оказывается услуга.
Круг потенциальных потребителей такой системы весьма широк: операторы спутникового телевизионного вещания, операторы сетей кабельного телевидения (в том числе цифрового), ФГУП РТРС и сеть его предприятий (для ретрансляции цифровых сигналов DVB-S в аналоговые SECAM), федеральные и коммерческие телевизионные компании (рис.4). Возможна также поставка системы за рубеж, для чего подготовлен вариант алгоритма условного доступа, рассчитанный на применение в других странах.

http://www.install-pro.ru/pic/033/52/thumb_3.JPG

Литература:
1. ГОСТ 28147-89, “Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования”
2. Кукк К.И., Цифровые спутниковые земные станции распределительной сети телерадиовещания, «Труды НИИР», М., 2003.

http://www.install-pro.ru/archive/033/52.shtml

0

2

Для придания обсуждению большей конкретики:
"Для корпоративных систем за рубежом разработаны СОД NDS Director, BISS1 и BISS2.
Учитывая потребности российских федеральных телекомпаний и вероятность достаточно быстрого, на взгляд отечественных экспертов, вскрытия существующих зарубежных СОД, ОАО «Телеком» в 2003 г. приняло решение в рамках темы «Мультиканал-1» разработать отечественную систему ограниченного доступа для трактов цифрового телевидения в стандарте DVB, которая бы обладала повышенной устойчивостью к вскрытию (шифр «Роскрипт»). Эта работа выполнена совместно с ФГУП НИИ Радио при участии ЗАО «ТВ-Информ» и ЗАО «ТВ-Инком».
В основу криптографической защиты в системе «Роскрипт» положен российский ГОСТ 28147-89 [1] в части передачи слов управления (Control World)http://www.rtsecurity.com/rus/products/ … -89.shtml.
В ходе разработки системы «Роскрипт» экспериментально были проверены типовые приемники-декодеры различных производителей: Scopus (IRD-2600/IRD-2800), Tandberg (TT 1220), Rover (DSR 800), Topfield (TF 5000), а также отечественные типа «Актив» и др. Тем самым исследовалась сочетаемость новой российской СОД и соответствующей аппаратуры, выпускаемой как в РФ, так и за рубежом.
Таким образом, отечественная система ограниченного доступа имеет два режима работы – УД1 и УД2.
В режиме УД1 система ограниченного доступа используется автономно без применения смарт-карт и решаются задачи дескремблирования пакета телевизионных программ так, как это происходит в BISS1 и BISS2; но в нашем случае функциональные возможности расширены.

0


Вы здесь » ВинРадиоФорум » DVB-вселенная » «Роскрипт» для мультимедийных сетей