Системы условного доступа.История,современное состояние и перспективы развития

С возникновением в 90-х годах прошлого века спутникового и аналогового кабельного телевизионного вещания появилась необходимость закрывать контент системами условного доступа. В то время  спутники не могли обеспечить зону покрытия для отдельной страны,  так чтобы их сигналы не попадали на территории соседних стран. Лицензионные права на передачу спортивных соревнований и других программ предписывали строгую раздачу сигнала на территорию одной страны или нескольких определенных. Появились три основных направления систем условного доступа.

Системы доступа для аналогового ТВ  

Система условного доступа (СУД) Sat-box. Аналогичная система применялась в беспроводной системе раздачи телевидения MMDS, например «Космос ТВ» в Москве и многих других городах, а в настоящее время используется только в ACS 500, Crypton и их модификациях. Для скремблирования использовалась система, удаляющая синхроимпульсы из видеосигнала. На

Рисунок 1. Видео сигнал со смещенными синхроимпульсами.

рис. 1 показан видеосигнал со смещенными синхроимпульсами. Поскольку уровни видеосигнала по амплитуде превышали в этом случае величину вершины импульса, то синхронизация в телевизионном приемнике не работала. Воспроизведение такого сигнала на экране телевизора обеспечивало защиту контента, а развитие электронной техники на том этапе не позволяло простыми способами восстановить исходный сигнал. В целом эта система прослужила достаточно долго, защищая инвестиции в том числе и кабельных операторов. Задолго до этого подобная система существовала в США. Наибольшее распространение она получила в спутниковом вещании, а также в кабельных сетях. В момент внедрения цветного телевидения во многих странах возникла проблема совместимости системы цветного телевидения с парком  старых черно-белых телевизоров. Поднесущая цветности создавала «муар» на экранах черно-белых телевизоров. Чтобы минимизировать побочное влияние на качество изображения поднесущая цветности выбиралась с таким расчетом, чтобы быть нечетной гармоникой полустрочной частоты. Штатный декодер использовал данное соотношение для восстановления синхроимпульсов. В США в системе NTSC частота поднесущей цветности 3,579545 МГц равнялась нечетной (455) гармонике полустрочной частоты 15734 КГц. Поскольку европейский стандарт использовал более сложное алгебраическое соотношение поднесущей цветности и частоты строк, то по закрытому каналу передавались опорные импульсы 25 Гц, по которым осуществлялась подстройка частоты и фазы синхросмеси с помощью системы ФАПЧ. Существовала также похожая система, в которой амплитуда видеосигнала уменьшалась в 2 раза и к нему добавлялись синусоидальные колебания, частотой ниже на 25 Гц  строчной частоты, что делало синхронизацию невозможной. Декодирование осуществлялось с помощью приставки, по структуре, похожей на описанную ранее.

Системы условного доступа EuroCrypt, VideoCrypt. В 1989 году с началом вещания TV1000 скандинавские страны стали использовать СУД EuroCrypt совместно с системой вещания D2-MAC. СУД использовала принцип разбиения строки на неравные части и их перестановки друг с другом. В системе D2-MAC обеспечивалось самое высокое качество передачи изображения, потому что яркостная и цветовая компоненты телевизионного сигнала передавались последовательно друг за другом. Таким образом исключалось влияние яркостной и цветовой компоненты друг на друга. Яркостная компонента видеосигнала занимала при этом 2/3 строки видеосигнала, а цветовая – 1/3. Кадровые и строчные промежутки использовались для передачи синхронизации, звука, скрытой информации  субтитров и телетекста. При передаче звукового сопровождения использовались коды защиты Хэмминга. Данная система просуществовала вплоть до начала цифрового вещания. В аналоговом и цифровом спутниковом вещании получила аналогичная система СУД – VideoCrypt, в которой также использовался метод перемешивания частей строк, а для скремблирования звука использовался принцип переноса звуковых частот в надтонанальные частоты.

Системы условного доступа Nagra, Syster. С началом вещания НТВ+ в 1997 году была применена СУД Nagra как наиболее подходящая при вещании в системе Secam. До указанного периода она успешно использовалась во Франции, в частности компанией TF1. СУД Nagra использовала принцип перестановки строк в соответствии с генератором случайных чисел. Кодовое число для восстановления последовательности передавалось в кадровом гасящем импульсе. СУД Nagra показала неожиданное преимущество при ее использовании в магнитной записи. В случае появления дефекта пленки дефект равномерно распределялся по всей площади изображения и благодаря системе компенсации выпадения строк становился незаметным. К моменту появления цифровых систем передачи информации все вышеописанные принципы были максимально использованы и в цифровом телевидении.

Начало вещания в цифровом формате MPEG-2 DVD в канун XXI века

Исторический выбор компанией НТВ+ СУД Viaccess

Главной проблемой компании при начале вещания было наличие недорогих приставок с системой Secam. Таких приставок больше всего было во Франции, где к тому времени France Telecom уже использовал СУД Viaccess многие годы. Кроме того, это была государственная компания. Эти факты склонили компанию НТВ+ к выбору СУД Viaccess. В тот период времени очень мало компаний имело опыт интеграции СУД Viaccess с системой компрессии. Единственной компанией, взявшейся за эту работу, явилась Philips Digital Networks. СУД Viaccess использовала общий алгоритм скремблирования, принятый комитетом DVB и используемый большинством производителей систем условного доступа. Принцип заключался в том, что только производители имели доступ к алгоритму скремблирования. Первые годы этот алгоритм поставлялся в виде готового модуля, который изготовители систем компрессии устанавливали в свои изделия. С 2005 года он стал открытым и доступным всем. В  качестве примера систем, не поддерживающих этот принцип, можно привести СУД RAS, BISS, PowerVu и DigiSyfer (Motorola).

Выбор кабельных операторов в России и Украине —СУД Conax

СУД Conax также использует  стандартный алгоритм скремблирования. Благодаря своей агрессивной ценовой политике и возможности их систем хорошо масштабироваться вниз (можно  начинать с небольших инсталляций) СУД Наиболее успешный проект с СУД Conax – на Украине («Воля кабель»), он охватывает вещанием большинство украинских городов. К концу декабря 2012 года «Воля» предоставляла свои услуги 1,9 миллионов пользователей кабельного телевидения и Интернета в 29 городах Украины. Использование в России спутниковыми операторами СУД Conax ограничивается заключенным компанией «Телекарта» договором о правах на нее. «Ростелеком» (OnLime) в Москве с ноября 2008 года и «Ростелеком» в Санкт-Петербурге начали предоставлять услугу платного ТВ и Интернета также с использованием СУД Conax и являются доминирующими компаниями. Поскольку было известно о проблеме «кардшаринга» у других операторов (НТВ+, Триколор и т.д.), они приняли решение о «породнении» карт условного доступа с приставками, то есть карточка, взятая у одного абонента, не может работать у другого, и обмен контрольными словами через Интернет становится бессмысленным.

Система условного доступа «Роскрипт»

Основным требованием, предъявляемым к СУД, было использование «русского» алгоритма скремблирования, не имеющего ничего общего со стандартным алгоритмом скремблирования  CSA-DVB и отвечающего ГОСТ 8132-75. Русский алгоритм скремблирования является российским стандартом с 1990 года, а также стандартом стран СНГ. История создания стандарта восходит к временам Восьмого Главного управления КГБ СССР (ныне ФСБ). В подведомственных ему еще в 1970 годах НИИ были созданы программные и аппаратные реализации средств шифрования.

Руководство ОАО «Первый канал» в 2005 году заинтересовалось отечественными системами условного доступа. В 2004 году ОАО «Телеком» заказало ФГУП НИИР разработку СУД «Инфокрипт», полностью соответствующую этому ГОСТу. ФГУП «Космическая связь», принимавшее участие в тестировании этой СУД, предложило другое название – «Роскрипт», которое вскоре было утверждено в Министерстве связи и стало использоваться как торговая марка. В 2006 году оборудование СУД «Роскрипт» было установлено во всех центрах космической связи ФГУП «Космическая связь». СУД «Роскрипт» радикально отличалась от всех существовавших систем условного доступа. Таблица системы условного доступа (CAT) содержит всю информацию и дескрипторы, необходимые для правильной работы системы. Таким образом, для работы СУД не требуется никакого дополнительного ресурса в транспортном потоке. Система была зарегистрирована в комитете DVB c идентификатором А101. В таблице 1 приводится фрагменты таблицы САТ. При этом недостатком системы является отсутствие Simulcrypt совместимости.

Таблица 1. Структура таблицы САТ СУД «Роскрипт»

В таблице 1 в правой ячейке верхней строки можно видеть идентификатор СУД «Роскрипт» А101 (41217 дес.), за ним следует ЕММ – 4АС (1196 дес.).

Следом по порядку дескриптор FD с длиной D (13 дес.), то есть в данном случае дескриптор – «8055АА55АА55A457A300FF04AC», затем дескриптор FC с длиной 9, в данном случае «80584AB173CB89F036», затем CRC. Дескрипторы FC и FD начинаются всегда с числа 80 или 81. В конце дескриптора FD повторяется ЕММ – 4АС (1196 дес.). СУД использует также дескрипторы FB и FE для управления сетью.

В приемной сети используются три различных типа модулей условного доступа, а именно:

  • разрешительный, который открывает все каналы до момента подачи команды на закрытие.
  • запретительный, в котором изначально запрещен доступ ко всем телевизионным каналам и необходимо подать команду на открытие ТВ.
  • третий тип, выходящий с завода запрограммированным под конкретную сеть. Данный модуль имеет удлиненный корпус, что не позволяет, например, закрыть, крышку на передней панели профессионального и бытового приемников.

Первые два типа модулей имеют укороченный корпус, для их извлечения используют пластиковую полоску, приклеенную к корпусу модуля.

Для дополнительной защиты в системе используется электронная подпись, которая в транспортном потоке размещается после контрольной суммы (CRC) и начинается после кодовой комбинации FF01.

Наличие информации после CRC не позволяет мультиплексировать поток, закрытый СУД «Роскрипт», так что оборудование «Роскрипт» всегда устанавливается в передающих станциях спутниковой связи.    В 2011 году право на использование торговой  марки было выкуплено, и некоторое часть магистральных линий закрывались одной из модификаций DRE Crypt  предлагаемой под  маркой  Роскрипт M2.0. Однако, в связи с периодическими зависаниями, система была снята с эксплуатации. А истинное оборудование «Роскрипт»  по сей день используется  для закрытия  Первого Канала в магистралях  ГПКС  и будет отключено только с прекращением в стране аналогового вещания.

С переходом на  формат DVB-T2 появилась необходимость в системе, допускающей шифрование ТВ потоков?  а также вставку местной рекламы и сообщений от МЧС на уровне пакетов T2-MI. Это упрощает преобразование потоков в региональных центрах ретрансляции. Такой системой стал «ГОСТкрипт», технологический приемник «Роскрипта».

Рисунок 2. ГОСТкрипт работает на уровне пакетов T2-MI

Выбор компаниями «StarGate-TV» и «Радуга ТВ» СУД Irdeto

В сентябре 2006 года компания «StarGate-TV» закрыла свое вещание СУД Irdeto, которая использует алгоритм скремблирования СSA-DVB. В ней реализованы все передовые средства борьбы с «кардшарингом» и передачей контрольных слов. О возможностях мониторинга  состояния карт Irdeto читайте здесь.

Компания «Радуга ТВ» первоначально использовала СУД Videoguard, НДС и только через несколько лет стала использовать СУД Irdeto в режиме Simulсrypt. Последний обеспечивает кабельным операторам сети возможность работы с любой СУД в зависимости от наличия оборудования. В таблице 2 приводятся фрагменты таблиц САТ и PMT.

Таблица 2. Структура таблиц САТ и PMT СУД Irdeto

В таблице 2 в правой ячейке верхней строки расположены идентификатор СУД «CAS5000» 22E3 (8931 дес.) и ЕММ – 90 (144 дес.). Затем по порядку следуют идентификатор СУД «Irdeto» 628 (1576 дес.) и ЕММ – 1F4 (500 дес.), далее еще один идентификатор СУД «Irdeto» 618 (1560 дес.) и ЕММ – 1F6 (502 дес.). В PMT по порядку следуют идентификатор СУД «Irdeto» 628 (1576 дес.) и ЕСМ – 1F5 (501 дес.) и идентификатор СУД «Irdeto» 618 (1560 дес.) и ЕСМ – 1F7 (503 дес.).

В приемной сети применяются два типа смарт-карт: «KAPPA» и «Premium». Карты «KAPPA» используют при работе идентификатор 618 СУД «Irdeto», а карты «Premium» – идентификатор 628. Таким образом, в приемной сети используется преимущество режима Symulсrypt, и каждый оператор имеет возможность применить то оборудование, которое ему подходит наилучшим образом.

Выбор региональными компаниями СУД BISS

У большинства региональных вещателей нет строгих требований к системам условного доступа. СУД BISS не требует передачи специфических и специальных сообщений в транспортном потоке. Достаточно сообщить ключ кабельному оператору, и достаточно доступ к ТВ и РВ программам будет открыт. То, что за короткий промежуток времени ключ становится достоянием интернет-общественности, кабельных операторов волнует мало, поскольку формально они закрывают программы системой условного доступа и не нарушают юридических норм.

Выбор компанией «Триколор ТВ» СУД DRECrypt

В декабре 2005 года компания «Триколор ТВ» закрыла СУД DRECrypt все программы, вещаемые через спутник в орбитальной позиции 36 градусов вост.д. Благодаря использованию недорогой СУД гонконгской компании, а также правильной маркетинговой стратегии количество подключенных домохозяйств в настоящий момент достигло 14 млн. Программы «Триколор ТВ» присутствуют на спутниках Экспресс АМУ1 и Экспресс АТ1 .

Здесь приведен список большинства существующих систем условного доступа.

Вещание в Simulcrypt -несовместимых системах

СУД DigiSyfer

СУД впервые была использована в 1996 году в Казахстане компанией «Кателко» и сначала была вполне привлекательной, поскольку она была закрытой, а все оборудование для нее выпускала единственная компания в мире – «Моторола». Оборудование компрессии и приемники работали устойчиво и надежно, но отсутствие конкуренции привело к тому, что «Моторола» не снижала расходы на их производство, что привело к росту цен на приемное оборудование, в результате чего в приемной сети «Кателко» стали применять бытовые приемники вместо профессиональных. Только в 2011 году компания «Кателко» отказалась от СУД DigiSyfer и перешла на DVB-стандарт с СУД Videoguard, NDS.

СУД SyferCrypt

Еще одной нестандартизированной системой была СУД SyferCrypt. Компания Philips была заинтересована в создании системы, подобной СУД SyferCrypt, совместно с «Моторолой», которая стремилась проникнуть на европейский рынок. К взаимному удовлетворению компаний была создана СУД SyferCrypt, которая нашла применение в европейских кабельных сетях. Развития она не получила, и кабельные сети вскоре заменили ее на СУД Mediaguard. В феврале 2006 году СУД СryptoWorks (Philips) была приобретена компанией Irdeto. Компания Philips покинула рынок систем условного доступа.

Критерии выбора системы СУД

Рисунок 3

 Выбор СУД целесообразно производить среди компаний, имеющих представительства на территории России и осуществляющих сервисную поддержку своих клиентов, например, Conax, Irdeto, Nagravision, Videoguard, Viaccess.

Главным требованием, предъявляемым к оборудованию СУД, является надежность, то есть его бесперебойная работа 24 часа в сутки 365 дней в году, при этом аппаратно-программные средства, входящие в состав СУД, должны обеспечивать коэффициент готовности не менее 0,9997, а выход любого из серверов СУД не должен нарушать скремблирование транспортного потока.

Среди функциональных требований, которые предъявляются к системе условного доступа, можно отметить следующие: открытие скремблированных программ с помощью профессиональных ресиверов-декодеров с CAM модулями и с помощью бытовых приемников (STB) со встроенной СУД, совместимость вновь используемых смарт-карт и CAM с парком ранее выпущенных спутниковых приемных устройств, снятие скремблирования одновременно с восьми телевизионных программ с помощью одного модуля условного доступа, отсутствие влияния одной СУД на другие СУД в режиме Simulcrypt и доступ каждого STB, CAM и IRD к группам телевизионных и радиовещательных программ и к отдельным программам, вещаемым в сети.

Особые требования предъявляются к защите от передачи контрольных слов (card sharing) и к способности скремблировать не менее 32 мультипрограммных и однопрограммных транспортных потоков как в месте установки программно-аппаратного комплекса СУД, так и на удаленных мультиплексорах посредством защищенного канала связи между удаленным и центральным объектами.

При мониторинге работоспособности и состояния СУД требуется проверка работоспособности компонентов системы и правильности прохождения PSI\SI информации средствами самой системы, а также ежедневное автоматическое создание резервных копий (backup) внутренней базы данных СУД и основных файлов конфигурации, причем их хранение должно осуществляться на жестком диске или другом носителе, отличном от тех, на которых хранятся основные файлы и база данных.

Важным требованием к СУД является также обеспечение стойкости к взлому базы смарт-карт. Взлом одной смарт-карты не должен приводить к взлому всех смарт-карт. В случае взлома система должна обеспечивать возможность восстановления защиты без замены смарт-карт, модулей и бытовых приемников. При этом необходима поддержка аппаратно-программных средств защиты смарт-карт доступа, модулей условного доступа (CAM) и бытовых приемников, а смарт-карты должны предотвращать их эмуляцию и клонирование, соответствовать стандарту ISO 7816 и иметь программные и сетевые средства защиты от несанкционированного доступа, модули должны препятствовать копированию ПО CAM. Должна обеспечиваться возможность замены ПО смарт-карт, ПО модулей условного доступа и ПО бытовых STB со встроенной СУД через спутник (via satellite), поддерживаться асимметричный алгоритм шифрования ключей в соответствии с общим алгоритмом скремблирования (CSA) и должна существовать возможность привязки смарт-карты к приемнику.

С учетом опыта эксплуатации систем условного доступа необходимо обратить внимание на дополнительные требования:

  • обеспечение качества и надежности закрытия в период перехода на зимнее и летнее время, а также в момент смены года;
  • бесперебойность трансляции и скремблирования в случае выхода любого блока СУД из строя;
  • обеспечение в случае необходимости поддержки экранных сообщений (OSD), электронных сообщений (E-Mail), SMS и MMS сообщений операторов сотовой телефонии для STB подписчиков с персональной, групповой или общей адресацией;
  • различные критерии групповой адресации: возможность поддерживать услуги PPV (pay per view) – просмотр платных телепередач с предварительной оплатой, с оплатой за просмотр отдельной телепередачи, «виртуальный кинозал», а также NVOD (near video on demand) с оплатой за просмотр видео по запросу в рамках расписания показов. При необходимости должно обеспечиваться объединение программ в группы, состав которых определяется Оператором и меняется по его усмотрению. В состав группы могут входить любые программы, включая те, по которым транслируются платные передачи.

Не следует забывать и об обязательном полном соответствии системы условного доступа европейским нормам и регулирующим документам европейского союза вещателей (EBU), обеспечении полной совместимости со стандартом DVB Simulсrypt (ETSI TS соответствовать 101 197 «DVB Simulсrypt; Head-end architecture and synchronization»), соответствии стандартам вещания DVB-S/S2 (EN 300 421; EN 302 307; EN 300 429), поддержке закрытия оборудованием СУД транспортных потоков, содержащих телевизионные сигналы стандартной (SD) и/или высокой (HD) четкости, компрессированных в соответствии со стандартом MPEG-2 или MPEG-4, H.264, часть 10 или AVC.

Как бережливые немцы обходятся без использования СУД?

Хочется обратить внимание на интересное решение немецкой компании «Kabel Kanal» – отказ от скремблирования. Она начала вещание около 20 лет назад и первые шесть месяцев использовала СУД Eurocrypt. Однако количество зрителей оказалось столь небольшим, что руководство компании приняло мудрое решение и выключило скремблирование, резко увеличив при этом время на рекламу. В таком состоянии вещатель находится по сей день и, вероятно, ничего менять не собирается. Преимуществом такого подхода является отсутствие необходимости иметь СУД и управлять подпиской, распространять приставки и смарт карты, использовать Тайм-сервер (NTP сервер).

Выводы

На основании проведенного анализа можно сделать следующий вывод: при всем многообразии СУД выгоднее использовать систему, которая поддерживает общий алгоритм скремблирования CSA (Common Scrambling Algorithm), модули и приемники различных производителей, режим симулькрипт, позволяющий использовать в приемной сети различные СУД (каждый клиент использует ту, которая ему лучше подходит для имеющегося приемного оборудования), совместимость новых карт доступа со старым парком приемного оборудования, «породнение» карт условного доступа с приставками для эффективной борьбы с передачей контрольных слов, замену ПО карт, модулей и приемников через спутник и гарантийный период работы не менее 24 месяцев.

Сергей Новаковский

МЕДИА СПУТНИК