![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Остальные части
В прошлом выпуске было показано, что для дескремблирования аудио- и видеопотоков нужны ключи (CW). Откуда же приёмник их получает?
Вариантов, вообще говоря, всего два:
1) ключи передаются в том же транспортном потоке, что и зашифрованная программа, посредством системы условного доступа
2) ключи попадают в приёмник из других источников
Во втором варианте ключ может зашиваться в приёмник изначально и впоследствии вообще не меняться, либо вводиться вручную с пульта. Защита в этом случае, очевидно, слабее, поскольку смена ключа занимает существенное время, а значит, ключ приходится использовать достаточно долго, а его утечка или подбор сводит защиту на нет.
Тем не менее, этот вариант применяется, когда контент не представляет особой ценности. Например, для не очень сложного шифрования при перегоне сырых журналистских материалов через спутник (так называемые фиды, feeds).
Первый вариант обладает более гибкими возможностями и используется чаще всего, поэтому мы сосредоточимся на нём. Тем более, что в DVB для бытовых целей используется именно он.
Формально системой условного доступа (Conditional Access, CA) называется система способов представления, хранения, шифрования и передачи информации, служащей для ограничения доступа к программам. В русскоязычной терминологии прижилось название "кодировка", хотя оно технически не совсем корректно - кроме собственно кодирования информации регламентируются и другие аспекты.
Разработкой систем условного доступа занимаются телекоммуникационные компании, использующие их в своих системах вещания, либо отдельные компании, специализирующиеся на защите данных. Идентификаторы систем условного доступа централизованно выделяются разработчикам консорциумом DVB.
Наиболее известные системы условного доступа:
- Viaccess - разработка France Telecom. Она используется в НТВ+.
- Mediaguard (она же SECA - по имени первоначального разработчика - Société Européenne de Contrôle d'Accès)
- Irdeto - разработка одноименной компании. Существует также слегка отличающаяся от неё система Betacrypt.
- Nagravision - разработка Kudelski Group
- Conax - разработка скандинавской компании Telenor
- Cryptoworks, первоначально разработанная компанией Philips, затем приобретённая Irdeto.
- Videoguard - детище израильской компании NDS. На сегодня считается наиболее защищённой системой из всех, применяемых для бытового DVB. В отличие от вышеперечисленных, ни одна цифровая версия этой системы до настоящего времени не была вскрыта, хотя слухи об этом регулярно появляются.
Существуют и другие, менее распространённые системы условного доступа.
Системы эти не статичны, по мере обнаружения уязвимостей разработчики выпускают новые версии, которые, обычно различаются способами шифрования и хранения, но сохраняют формат представления и передачи данных. Это позволяет провайдерам при смене версии системы условного доступа заменить у абонентов только относительно дешёвые смарт-карты, непосредственно осуществляющие дешифрование, а остальное приёмное оборудование оставить без изменений. Подробнее о разделении функций между модулями приёмника - в следующем выпуске.
Обычно провайдеры используют только одну систему условного доступа, редко две. Больше бывает очень редко, в основном на отдельных порноканалах, не входящих в большие пакеты национальных провайдеров.
Выбор системы условного доступа провайдером - очень ответственное решение, поскольку замена её после начала коммерческой эксплуатации - довольно дорогое мероприятие, требующее [по крайней мере, частичной] замены приёмного оборудования у всех абонентов, не говоря уже об оборудовании самого провайдера.
Тем не менее, такие случаи тоже бывают. Так, несколько лет назад крупный скандинавский провайдер Viasat, ранее использовавший практически полностью вскрытую к тому времени версию Viaccess, полностью перешёл на Videoguard.
Вернёмся к передаваемым в мультиплексированном потоке данным условного доступа. Их существует два типа: ECM (Entitlement Control Messages) и EMM (Entitlement Management Messages). Если совсем вкратце, ECM управляют непосредственно возможностью просмотра программ, а EMM управляют подписками абонентов.
ECM и EMM также оформляются в виде таблиц, но из общей структуры у них обязательно присутствуют только идентификатор таблицы и длина. Остальное содержимое таблицы определяется правилами конкретной системы условного доступа, которые обычно не публикуются разработчиком, а передаются производителям оборудования под NDA. Для ECM обычно используются идентификаторы таблиц 0x80 и 0x81 (обычно по очереди - смена идентификатора используется для указания изменённого содержимого таблицы, поскольку поля версии, в отличие от стандартных таблиц, в ECM нет), а для EMM - 0x82 - 0x8F. Таблицы ECM и EMM иногда называют также пакетами.
Как было показано в примере Program Map Table, приведённом в одном из предыдущих выпусков, в PMT может указываться PID, с которым в текущем транспортном потоке передаются данные условного доступа к программе. Это и есть поток ECM, который обычно индивидуален для каждой программы, а иногда (в случае одновременного использования нескольких систем условного доступа или нескольких версий) таких потоков может быть несколько. В последнем случае в PMT указываются PIDы всех ECM-потоков вместе с идентификаторами используемых в этих потоках систем условного доступа.
Внутри ECM содержатся, в частности, CW от аудио- и видеопотоков программы. Естественно, в зашифрованном виде, чтобы их не могли оттуда извлечь все желающие. CW обычно передаются парами (чётное и нечётное, фактически текущее и следующее), что позволяет приёмнику начать дескремблирование сразу после настройки на программу.
Кроме CW в ECM передаётся дополнительная информация, которая определяет, разрешён ли каждому конкретному абоненту просмотр текущей программы или передачи.
Так, некоторые программы доступны для просмотра всем абонентам провайдера. Некоторые - только подписавшимся на дополнительные пакеты или индивидуальные программы и заплатившим за это провайдеру дополнительные деньги. Некоторые - только абонентам в определённом географическом регионе. А ещё в ECM передаётся текущая дата и время, которые сравниваются с периодом действия подписки абонента на данную программу или пакет программ.
Кроме того, существует система Pay Per View (PPV), когда оплата взимается не за весь абонентский период, а за конкретную передачу целиком, либо за небольшие интервалы времени просмотра (например, 10, 15, 30, 60 минут). Этот метод обычно применяется при показе новинок кино и трансляции особо популярных спортивных состязаний. В таком случае ресивер может показать на экране информацию о том, сколько будет стоить просмотр передачи, а абонент может подтвердить своё желание её посмотреть, нажав кнопку на пульте.
Для некоторых передач в ECM может указываться возрастной рейтинг, и при соответствующей настройке ресивер может перед началом дешифрования запросить у абонента пароль (родительский код).
Вышеперечисленные и другие аналогичные условия могут указываться в ECM и влиять на возможность просмотра.
Некоторые поля ECM обычно передаются незашифрованными - например, идентификатор провайдера, чтобы приёмник мог быстро определить, способен ли он вообще обработать этот пакет.
А некоторые - зашифрованными, в частности, CW. Ещё в ECM обычно присутствует контрольная сумма, в русскоязычной терминологии обычно называемая подписью или хэшем (hash). Она позволяет определить, не был ли пакет случайно или намеренно искажён в процессе передачи. Если подсчитанная контрольная сумма не совпадает с переданной, то пакет игнорируется.
Для шифрования полей и подсчёта контрольной суммы используются алгоритмы, разные для каждой системы условного доступа, и конечно, ключи.
Ключи шифрования, используемые в ECM, называются operating keys (opkeys). По-русски их правильно называть "действующими", но вместо этого прижилась калька "операционные ключи". Обычно таких ключей несколько, и пока для [де]шифрования ECM используется один из них, другие могут безболезненно заменяться. Смена действующих ключей производится по усмотрению провайдера, обычно от раза в день до раза в месяц, хотя иногда ключи не меняются годами, а иногда меняются несколько раз в день.
Кроме ECM в мультиплексированном потоке могут присутствовать EMM. В отличие от потоков ECM, которые обычно индивидуальны для каждой программы, поток EMM [для каждой системы условного доступа] в мультиплексированном потоке обычно один.
Номера PID'ов от потоков EMM вместе с идентификаторами систем условного доступа указываются в CAT (Conditional Access Table), пример был приведён в одном из предыдущих выпусков.
В EMM передаются индивидуальные и групповые данные о подписках абонентов, в том числе и об отмене подписок. А ещё посредством EMM могут обновляться действующие ключи. Для шифрования данных и формирования контрольной суммы в EMM используется другой набор ключей - так называемые управляющие (management keys) или мастер-ключи (master keys). Управляющие ключи обычно прошиваются в смарт-карту при её выпуске и больше никогда не изменяются.
Ещё раз, вкратце. В DVB обычно используется три набора ключей:
- CW, которыми непосредственно шифруются (скрэмблируются) аудио- и видеопотоки программы
- действующие ключи, которыми шифруются CW и другие данные в ECM
- управляющие ключи, которыми шифруются действующие ключи и другие данные в EMM.
Всё вышеописанное - не догма, а общие правила, которые для разных систем условного доступа могут различаться. Стандартами в условном доступе регламентируется немногое: алгоритм скрэмблирования, способ указания номера ключа скрэмблирования (CW) в TS- и PES-пакетах, порядок выдачи идентификаторов систем условного доступа (CA ID), формат таблицы условного доступа (CAT), идентификаторы таблиц для передачи ECM и EMM.
Кроме уже упоминавшихся ISO 13818-1 и "EN 300 468: DVB; Specification for Service Information (SI) in DVB systems",
интересующиеся подробностями могут обратиться кследующим документам:
"DVB Document A011: DVB Common Scrambling algorithm", в котором сам алгоритм не описан, а только определён порядок лицензирования его производителями оборудования у разработчиков,
"DVB Document A007: Support for use of scrambling and conditional access within digital broadcast systems",
ETR 289: DVB; Support for use of scrambling and Conditional Access (CA) within digital broadcast systems".
В прошлом выпуске было показано, что для дескремблирования аудио- и видеопотоков нужны ключи (CW). Откуда же приёмник их получает?
Вариантов, вообще говоря, всего два:
1) ключи передаются в том же транспортном потоке, что и зашифрованная программа, посредством системы условного доступа
2) ключи попадают в приёмник из других источников
Во втором варианте ключ может зашиваться в приёмник изначально и впоследствии вообще не меняться, либо вводиться вручную с пульта. Защита в этом случае, очевидно, слабее, поскольку смена ключа занимает существенное время, а значит, ключ приходится использовать достаточно долго, а его утечка или подбор сводит защиту на нет.
Тем не менее, этот вариант применяется, когда контент не представляет особой ценности. Например, для не очень сложного шифрования при перегоне сырых журналистских материалов через спутник (так называемые фиды, feeds).
Первый вариант обладает более гибкими возможностями и используется чаще всего, поэтому мы сосредоточимся на нём. Тем более, что в DVB для бытовых целей используется именно он.
Формально системой условного доступа (Conditional Access, CA) называется система способов представления, хранения, шифрования и передачи информации, служащей для ограничения доступа к программам. В русскоязычной терминологии прижилось название "кодировка", хотя оно технически не совсем корректно - кроме собственно кодирования информации регламентируются и другие аспекты.
Разработкой систем условного доступа занимаются телекоммуникационные компании, использующие их в своих системах вещания, либо отдельные компании, специализирующиеся на защите данных. Идентификаторы систем условного доступа централизованно выделяются разработчикам консорциумом DVB.
Наиболее известные системы условного доступа:
- Viaccess - разработка France Telecom. Она используется в НТВ+.
- Mediaguard (она же SECA - по имени первоначального разработчика - Société Européenne de Contrôle d'Accès)
- Irdeto - разработка одноименной компании. Существует также слегка отличающаяся от неё система Betacrypt.
- Nagravision - разработка Kudelski Group
- Conax - разработка скандинавской компании Telenor
- Cryptoworks, первоначально разработанная компанией Philips, затем приобретённая Irdeto.
- Videoguard - детище израильской компании NDS. На сегодня считается наиболее защищённой системой из всех, применяемых для бытового DVB. В отличие от вышеперечисленных, ни одна цифровая версия этой системы до настоящего времени не была вскрыта, хотя слухи об этом регулярно появляются.
Существуют и другие, менее распространённые системы условного доступа.
Системы эти не статичны, по мере обнаружения уязвимостей разработчики выпускают новые версии, которые, обычно различаются способами шифрования и хранения, но сохраняют формат представления и передачи данных. Это позволяет провайдерам при смене версии системы условного доступа заменить у абонентов только относительно дешёвые смарт-карты, непосредственно осуществляющие дешифрование, а остальное приёмное оборудование оставить без изменений. Подробнее о разделении функций между модулями приёмника - в следующем выпуске.
Обычно провайдеры используют только одну систему условного доступа, редко две. Больше бывает очень редко, в основном на отдельных порноканалах, не входящих в большие пакеты национальных провайдеров.
Выбор системы условного доступа провайдером - очень ответственное решение, поскольку замена её после начала коммерческой эксплуатации - довольно дорогое мероприятие, требующее [по крайней мере, частичной] замены приёмного оборудования у всех абонентов, не говоря уже об оборудовании самого провайдера.
Тем не менее, такие случаи тоже бывают. Так, несколько лет назад крупный скандинавский провайдер Viasat, ранее использовавший практически полностью вскрытую к тому времени версию Viaccess, полностью перешёл на Videoguard.
Вернёмся к передаваемым в мультиплексированном потоке данным условного доступа. Их существует два типа: ECM (Entitlement Control Messages) и EMM (Entitlement Management Messages). Если совсем вкратце, ECM управляют непосредственно возможностью просмотра программ, а EMM управляют подписками абонентов.
ECM и EMM также оформляются в виде таблиц, но из общей структуры у них обязательно присутствуют только идентификатор таблицы и длина. Остальное содержимое таблицы определяется правилами конкретной системы условного доступа, которые обычно не публикуются разработчиком, а передаются производителям оборудования под NDA. Для ECM обычно используются идентификаторы таблиц 0x80 и 0x81 (обычно по очереди - смена идентификатора используется для указания изменённого содержимого таблицы, поскольку поля версии, в отличие от стандартных таблиц, в ECM нет), а для EMM - 0x82 - 0x8F. Таблицы ECM и EMM иногда называют также пакетами.
Как было показано в примере Program Map Table, приведённом в одном из предыдущих выпусков, в PMT может указываться PID, с которым в текущем транспортном потоке передаются данные условного доступа к программе. Это и есть поток ECM, который обычно индивидуален для каждой программы, а иногда (в случае одновременного использования нескольких систем условного доступа или нескольких версий) таких потоков может быть несколько. В последнем случае в PMT указываются PIDы всех ECM-потоков вместе с идентификаторами используемых в этих потоках систем условного доступа.
Внутри ECM содержатся, в частности, CW от аудио- и видеопотоков программы. Естественно, в зашифрованном виде, чтобы их не могли оттуда извлечь все желающие. CW обычно передаются парами (чётное и нечётное, фактически текущее и следующее), что позволяет приёмнику начать дескремблирование сразу после настройки на программу.
Кроме CW в ECM передаётся дополнительная информация, которая определяет, разрешён ли каждому конкретному абоненту просмотр текущей программы или передачи.
Так, некоторые программы доступны для просмотра всем абонентам провайдера. Некоторые - только подписавшимся на дополнительные пакеты или индивидуальные программы и заплатившим за это провайдеру дополнительные деньги. Некоторые - только абонентам в определённом географическом регионе. А ещё в ECM передаётся текущая дата и время, которые сравниваются с периодом действия подписки абонента на данную программу или пакет программ.
Кроме того, существует система Pay Per View (PPV), когда оплата взимается не за весь абонентский период, а за конкретную передачу целиком, либо за небольшие интервалы времени просмотра (например, 10, 15, 30, 60 минут). Этот метод обычно применяется при показе новинок кино и трансляции особо популярных спортивных состязаний. В таком случае ресивер может показать на экране информацию о том, сколько будет стоить просмотр передачи, а абонент может подтвердить своё желание её посмотреть, нажав кнопку на пульте.
Для некоторых передач в ECM может указываться возрастной рейтинг, и при соответствующей настройке ресивер может перед началом дешифрования запросить у абонента пароль (родительский код).
Вышеперечисленные и другие аналогичные условия могут указываться в ECM и влиять на возможность просмотра.
Некоторые поля ECM обычно передаются незашифрованными - например, идентификатор провайдера, чтобы приёмник мог быстро определить, способен ли он вообще обработать этот пакет.
А некоторые - зашифрованными, в частности, CW. Ещё в ECM обычно присутствует контрольная сумма, в русскоязычной терминологии обычно называемая подписью или хэшем (hash). Она позволяет определить, не был ли пакет случайно или намеренно искажён в процессе передачи. Если подсчитанная контрольная сумма не совпадает с переданной, то пакет игнорируется.
Для шифрования полей и подсчёта контрольной суммы используются алгоритмы, разные для каждой системы условного доступа, и конечно, ключи.
Ключи шифрования, используемые в ECM, называются operating keys (opkeys). По-русски их правильно называть "действующими", но вместо этого прижилась калька "операционные ключи". Обычно таких ключей несколько, и пока для [де]шифрования ECM используется один из них, другие могут безболезненно заменяться. Смена действующих ключей производится по усмотрению провайдера, обычно от раза в день до раза в месяц, хотя иногда ключи не меняются годами, а иногда меняются несколько раз в день.
Кроме ECM в мультиплексированном потоке могут присутствовать EMM. В отличие от потоков ECM, которые обычно индивидуальны для каждой программы, поток EMM [для каждой системы условного доступа] в мультиплексированном потоке обычно один.
Номера PID'ов от потоков EMM вместе с идентификаторами систем условного доступа указываются в CAT (Conditional Access Table), пример был приведён в одном из предыдущих выпусков.
В EMM передаются индивидуальные и групповые данные о подписках абонентов, в том числе и об отмене подписок. А ещё посредством EMM могут обновляться действующие ключи. Для шифрования данных и формирования контрольной суммы в EMM используется другой набор ключей - так называемые управляющие (management keys) или мастер-ключи (master keys). Управляющие ключи обычно прошиваются в смарт-карту при её выпуске и больше никогда не изменяются.
Ещё раз, вкратце. В DVB обычно используется три набора ключей:
- CW, которыми непосредственно шифруются (скрэмблируются) аудио- и видеопотоки программы
- действующие ключи, которыми шифруются CW и другие данные в ECM
- управляющие ключи, которыми шифруются действующие ключи и другие данные в EMM.
Всё вышеописанное - не догма, а общие правила, которые для разных систем условного доступа могут различаться. Стандартами в условном доступе регламентируется немногое: алгоритм скрэмблирования, способ указания номера ключа скрэмблирования (CW) в TS- и PES-пакетах, порядок выдачи идентификаторов систем условного доступа (CA ID), формат таблицы условного доступа (CAT), идентификаторы таблиц для передачи ECM и EMM.
Кроме уже упоминавшихся ISO 13818-1 и "EN 300 468: DVB; Specification for Service Information (SI) in DVB systems",
интересующиеся подробностями могут обратиться кследующим документам:
"DVB Document A011: DVB Common Scrambling algorithm", в котором сам алгоритм не описан, а только определён порядок лицензирования его производителями оборудования у разработчиков,
"DVB Document A007: Support for use of scrambling and conditional access within digital broadcast systems",
ETR 289: DVB; Support for use of scrambling and Conditional Access (CA) within digital broadcast systems".
Tags: