В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Распространение услуг платного телевидения предполагает возможность использования систем и устройств, позволяющих авторизовать доступ клиентов к теле- и радиопрограммам. При выборе системы условного доступа важно учитывать ее устойчивость к взлому, эффективность и многофункциональность системы разграничения доступа к услугам оператора, необходимые хорошие эксплутационные возможности
Устойчивость систем условного доступа
Одним из самых уязвимых мест любой системы условного доступа является стык между дескремблером системы (чип, осуществляющий работу дескремблера, находится либо внутри самого STB, либо внутри модуля условного доступа) и картой доступа Smart Card (стык ISO7816). Так, одним из методов взлома системы является анализ сигнала генерируемого специального процессора, на котором реализована система (обычно этот процессор встроен в Smart Card). Одним из методов борьбы с таким взломом является усложнение алгоритма шифрования ключей и увеличение их разрядности.
Некоторые системы - например Media Cyper (разработка Motorola) или Power Vu (Scientific Atlanta) - работают без смарт-карты, а микросхемы с ПО встраивают в STB (set-top-box). Считается, что такая система более устойчива к вскрытию, к тому же это позволяет минимизировать эксплутационные затраты, так как не требуется покупка или замена смарт-карт. Однако в случае взлома такой системы придется менять весь STB, а не одну смарт-карту.
Управление системой и разграничение прав доступа абонентов осуществляется с помощью управляющего компьютера, подсоединенного к скремблеру либо к мультиплексору (обычно через Ethernet), или в специальном модуле условного доступа (САМ), вставляемом в так называемый слот CI (Common Interface) приемника. Функции проверки доступа в обоих случаях возлагаются на смарт-карту, которая вставляется в первом случае непосредственно в STB, а во втором в САМ.
Анализируя достоинства и недостатки этих двух методов, следует заметить, что вариант со встроенным в STB дескремблером, конечно, проще и соответственно дешевле, но зато второй метод не привязывает приемник к какой-либо одной системе условного доступа и позволяет одновременно смотреть каналы в любой кодировке.
Новые услуги в коммерческом телевидении
Пользование системой условного доступа, такой, как Smart Cart, предоставляет абонентам коммерческого телевидения большие удобства. Например, если вы купили доступ, то можете пользоваться услугами кабельного телевидения в любом городе, используя только смарт-карту.
Система условного доступа Nagra-vishion способствует повышению устойчивости к взлому. В ней применен так называемый "перинг", когда карточка доступа "привязана" к определенному STB. Это существенно повлияло на цену оборудования, и потому система Nagravishion является одной из самых дорогих систем условного доступа в мире.
В системе условного доступа "Роскрипт", созданной недавно специалистами НИИ Радио, в целях криптографической защиты увеличена разрядность ключа (например, ключ Conter Word составляет 256 байт). Кроме того, в ней есть функция самоблокировки смарт-карты, что поможет защитить код, генерируемый смарт-картой при попытке его анализа и взлома. Этот метод защиты смарт-карт довольно редко применяется в системах условного доступа из-за его дороговизны.
Противостоять взлому можно
Несмотря на все усилия разработчиков фирм-производителей по сохранению и защите кода, ни для кого не секрет, что любая кодировка рано или поздно будет взломана. Поэтому защищенность системы определяется способностью оперативно обнаружить факты взлома и применить контрмеры. В целях сохранения кода важно вовремя менять смарт-карты. На данный момент основным и наиболее эффективным методом борьбы с взломщиками является периодическая модернизация версии ПО.
Возможен апгрейд системы путем перепрограммирования смарт-карты, модуля САМ или STB. Но здесь следует обратить внимание на возможность апргрейда версии программного обеспечения через спутник, в противном случае для модернизации системы придется изымать все имеющиеся смарт-карты, а это не очень удобно. Но данная функция реализована не во всех системах.
В системе условного доступа "Роскрипт" апргрейд ПО осуществляется через спутник или по кабельной сети. В зависимости от того, какой стандарт используется на данный момент (DVB-S или DVB-C), апгрейд производится автоматически, т.е. пользователю достаточно просто настроиться на транспондер, с которого транслируется обновленное ПО. При этом параметры цифрового потока и наличие новой версии ПО определяются автоматически.
Система управления сетью
В современных системах возможно управление не только доступом, но и объемом доступа. Оператор не просто подключает и отключает абонента к своей сети, но может управлять набором услуг, доступных абоненту.
На данный момент ведущие компании-разработчики систем предлагают следующие режимы работы систем условного доступа:
В первом случае абоненту предлагается на выбор несколько различных пакетов программ и за каждый выбранный пакет вносится определенная абонентская плата. При этом абонент вынужден брать весь пакет, даже если какой-либо канал его не устраивает.
Если оформлена подписка и внесена оплата за предварительно заказанный просмотр, то можно выбрать понравившиеся события из списка и заранее заказать их в телекомпании по телефону. Этот просмотр будет предоставлен абоненту в том случае, если на его счету в компании имеется достаточное количество денег для оплаты этой услуги и существует действующая подписка на подписной пакет компании. Деньги будут списаны со счета абонента, и для его смарт-карты будут сформированы специальные сообщения о разрешении доступа (Entitlement Management Message - EMM) для просмотра заказанных программ.
Импульсное PPV (IPPV)
IPPV бывает двух видов: IPPV/P -по программам, IPPV/T - по времени. При использовании IPPV требуется обратная связь с абонентом, по которой он будет получать новую сумму (количество "жетонов" или "tokens") для просмотра и отсылать отчеты о просмотренных программах. Здесь необходимо специальное программное обеспечение терминала, которое будет поддерживать данный режим, а также модем (он может быть интегрирован в терминал) и телефонная линия. При этом усложняется схема проверки прав абонента на просмотр программы и критерии проверки (то есть EMM и ЕСМ для данного режима). При использовании IPPV/P абонент после некоторого времени просмотра какой-либо программы (до 2 мин.), может, нажав кнопку на пульте ДУ, продолжать просмотр всей программы. В таком случае загруженный в смарт-карту счет абонента, который измеряется в условных единицах - "жетонах", уменьшится на стоимость программы. Если абонент прервал просмотр оплаченной программы, счет на его смарт-карте останется уменьшенным на стоимость всей программы. Для пополнения счета абонент обязан отослать по модему в компанию отчет о просмотренных программах и получить пополнение счета на смарт-карте. При использовании IPPV/T после нажатия клавиши на пульте ДУ со счета на смарт-карте начинается списываться стоимость определенного компанией интервала времени через установленные временные интервалы. Нажав на клавишу ДУ, можно прекратить просмотр данного канала. Пополнение счета на смарт-карте и отсылка отчета о просмотренных временных интервалах осуществляется так же, как и при IPPV/P по модему). Данный режим применяется, например, у системы Seca.
Технически вещание IPPV-каналов
У российских специалистов не было возможности изучить на практике процедуру оплаты спутниковых IPPV-каналов, у нас этот режим пока не применяется. Технически вещание IPPV-каналов обладает определенными особенностями. Это приводит к тому, что многие тюнеры либо вообще их не замечают при сканировании, либо неправильно определяют параметры: чаще всего не видят имя канала. К тому же трудности вызывает организация обратного канала.
Специалисты НИИ Радио реализовали первые два режима работы в системе условного доступа, в результате чего стало возможным вещание до 256 каналов и формирование до 8 пакетов из любых программ. Теперь абоненты могут сформировать индивидуальный пакет или подписаться на 1 канал. В случае выбора режима PPPV абонент получит возможность просматривать фильм или канал через 15-20 минут после его заказа.
В последнее время остро стоит вопрос о "закрытии" федеральных каналов. Дело в том, что правообладатели рейтинговых программ, таких, как чемпионат мира по футболу, Олимпийские игры и т.д., выдвигают условия, чтобы передачи транслировались только на территории России, а это возможно осуществить только при "закрытии" программ с последующим раскодированием их на пунктах ретрансляции.
При этом критерии, которые применяются при выборе системы условного доступа для федеральных программ, несколько отличаются от критериев, которыми руководствуются при выборе системы для кодирования коммерческого пакета программ. Здесь важно обратить внимание на такие характеристики системы, как простоту в использовании и стоимость.
Простота реализации и минимизация стоимости
В случае "закрытия" федерального пакета программ нет необходимости применять полномасштабную систему закрытия со смарт-картой и биллинговой системой, осуществляющей авторизацию абонентов, отслеживание счетов и режимом PPV. Здесь достаточно системы, которая могла бы по команде из центра запретить или разрешить дескремблирование канала в каком-либо пункте ретрансляции. Системы типа VIACCES, IRDETO неэффективны в отношении "закрытия"ими федеральных программ и потому мало используются.
Инвариантность систем условного доступа
На данный момент сеть снабжена довольно разнообразным комплектом приемного оборудования. Поэтому принятая система должна состыковаться по возможности если не со всеми, то по крайней мере с абсолютным большинством приемников. Поэтому представляется затруднительным принятие системы, встроенной в приемник. Исключение представляет система BISS. Эта система встроена в приемники Scopus и Tanberg, которыми оснащены часть парка приемного оборудования, стоящего на сети. Но в этом случае придется переоснастить остальную часть (а это порядка 2773 приемников) дорогостоящим профессиональным оборудованием. Кроме того, ключи в этой системе вводятся вручную на приемной стороне, что также вызывает некоторые трудности организационного характера.
Система условного доступа "Роскрипт" реализована на модуле условного доступа САМ, который вставляется в слот CI (Common Interface). На данный момент опция CI присутствует во всех профессиональных приемниках и в большинстве бытовых. Таким образом достигается совместимость с большей частью приемников. Специально для "закрытия" федеральных каналов была реализована версия системы, которая может работать без применения смарт-карты. В то же время данная версия реализует упрощенную систему управления пунктами ретрансляции сигнала.
Ведущий инженер НИИ Радио
Татьяна Лобова
Инженер первой категории НИИ Радио
Елена Шумакович
Опубликовано: Журнал "Broadcasting. Телевидение и радиовещание" #6, 2005
Посещений: 26593
Автор
| |||
Автор
| |||
В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
