|
|
  |
Главная страница / Архитектура отрасли Защита информации в теле- и радиовещании. Кодирование сигналов на ТВНа сегодняшний день закрытие информации в сфере цифрового теле- и радиовещания осуществляется только в системах телевизионного вещания. Основной предпосылкой этого стало появление платных телевизионных сетей, которые необходимо было сделать рентабельными. Для этого вводились скремблирование и закрытие информации на передающей стороне, а для ее открытия необходимо было приобретать решения, обеспечивающие декодирование. Закрытие цифровой информации осуществляется либо на транспортном уровне, либо на уровне приложений. Здесь пойдет речь о защите информации на транспортном уровне, т. е. при физической защите групповых трактовых распределений. Сами данные обычно закрываются на уровне приложений. На этом уровне нет никаких специфических именно для эфирного вещания подходов, поскольку используются те же решения, что и для любых других сетей передачи данных. Самый простой вариант защиты данных в системе «точка - точка» всегда характеризуется более высокой степенью криптостойкости, чем при сетевом закрытии. По большому счету, сейчас не существует решений сетевой защиты, гарантированных от взлома. Для систем защиты вводится несколько понятий. Первый вариант это система временной стойкости. Это означает, что существует определенное время, за которое с имеющимися вычислительными возможностями система может быть «вскрыта». Второй вариант - системы гарантированной стойкости. Это системы, которые при всех совокупных мощностях компьютеров не могут быть «вскрыты», по крайней мере на протяжении жизни поколения. Для систем сетевого распределения обеспечить гарантированную стойкость невозможно. Известные сегодня коммерческие системы вскрываются с периодичностью 3-4 месяца. По статистике «хакерами» являются не более 10-15% общего числа абонентов, что незначительно влияет на рентабельность, и подчас замена решений декодирования продиктована желанием операторов под благовидным предлогом изыскать дополнительные источники дохода. В России опыта закрытия цифровых систем практически нет. Отличительной особенностью разработанного комплекса оборудования шифрования является то, что оно позволяет закрывать в пакете разными ключами до 15-20 различных информационных потоков. То есть любые цифровые данные могут скремблироваться индивидуальными ключами. В стандарте DVB существует форум, определяющий всего четырех производителей, или, если угодно, держателей средств скремблирования. Актуальность закрытия отечественного телевизионного сигнала вызвана в первую очередь соображениями информационной безопасности. Если вещание федерального пакета программ будет защищено зарубежными решениями, оно в любой момент может быть прекращено путем вмешательства извне. Отечественная система шифрования по аппаратным интерфейсам позволяет использовать любое оборудование, как зарубежное, так и российское, но по концепции работы отличается от производимого в мире и обеспечивает независимостьспользование передовых методов криптозащиты, аналогов которым, по сути, в мире еще нет, дает более высокую стойкость к раскрытию и возможность закрывать независимо друг от друга большое количество разнотипных данных. Это особенно актуально в связи с тем, что в эфирных сетях все чаще передается нисходящий поток сети Интернет. Более того, различные потоки могут закрываться ключами разной степени сложности. Разобраться в существующих средствах защиты теле- и радиовещания, а также шифрования эфирного вещания на конкретном примере поможет мнение нашего эксперта. Вопросы платного телевидения не являются новыми ни для мирового сообщества, ни для России. Практически всегда, в том или ином виде, существовала система косвенной оплаты за получение телевизионного сигнала. Телезрители, естественно, стремятся минимизировать свои расходы или даже полностью избежать их. Часть расходов телевизионных компаний, которые заняты распространением социально значимого пакета программ и информации, связанной с оповещением, берет на себя государство, остальное покрывается за счет рекламодателей. По мере увеличения количества программ, доступных населению, как дополнительной услуги, эта услуга должна оплачиваться. Потребность ограничить доступ может также возникнуть, например, при желании облегчить родительский контроль, или в специфических географических зонах - по соображениям охраны авторских прав на программы. Из всех многочисленных способов взимания оплаты за просмотр телевизионных программ рассмотрим только те, которые решаются инструментальными и программными методами - так называемые системы телевизионного вещания с ограниченным (условным) доступом (СОД). Данные системы отличаются использованием операций скремблирования и шифрования, предотвращающих несанкционированный прием. Скремблирование - это процесс придания неразборчивости звуку, изображению или данным. Шифрование представляет собой процесс защиты секретных ключей, которые должны быть переданы вместе со скремблированным сигналом для работы дешифратора случайных последовательностей (дескремблера) в приемном устройстве. После дескремблирования любые дефекты звука и изображения должны быть незаметны, т. е. система с ограниченным доступом должна быть прозрачна. При формировании транспортного потока на стороне передачи в него вводятся шифрующие последовательности, которые делают информацию «нечитаемой», т. е. недоступной для тех пользователей, которые не имеют специального ключа доступа. В системах цифрового телевидения по стандарту DVB существуют два основных подхода к способам ограничения доступа: • вариант SimulCrypt - множество приемников используют уникальную систему ограничения доступа; • вариант MultiCrypt - множество приемников имеют единый интерфейс шины между стандартным модулем системы с ограниченным доступом и приемником-декодером DVB, что позволяет передавать параллельно несколько программ, использующих различные системы ограничения доступа остается за провайдером и пользователем. При всех вариантах построения СОД в приемнике-декодере могут быть выделены две части системы ограничения доступа: подсистема дешифрирования и подсистема дескремблирования. Первая переводит в рабочее состояние кодированные ключи, полученные приемником-декодером, которые необходимы для работы дескремблера. Вторая делает понятными полученные данные изображения и звука. Термин MultiCrypt характеризует одновременную эксплуатацию нескольких СОД. Этот вариант позволяет вещателям использовать модули, изготовленные различными производителями, что дополнительно повышает устойчивость системы от посягательств пиратов. Единый интерфейс (Common Interface) работает на уровне транспортного потока MPEG. После установки в приемник модуля ограниченного доступа с единым интерфейсом различные СОД могут адресоваться последовательно этим приемником-декодером. В настоящее время в основном используется единый интерфейс для установки в приемники DVB взаимозаменяемых считывающих устройств для сменных смарт-карт, играющих роль ключа ограничения доступа. Модуль защиты от несанкционированного доступа можно включить непосредственно в приемник с использованием единого интерфейса. В этом случае каждый приемник будет иметь индивидуальный секретный адрес. Замена модуля является одним из средств восстановления ограниченного доступа после пиратского проникновения в систему. При передаче закрытой программы вводятся сообщения, предоставляющие право доступа зрителю на получение информации. Эти сообщения являются специфическим компонентом сигнала электронного ключа и адресной информации, а также конфиденциальной информацией СОД, специфицирующих уровни полномочий подписчиков или групп подписчиков на доступ к информации. Они используются для переключения индивидуальных декодеров или группы декодеров в состояние «включено» или «выключено» и передаются в зашифрованной форме. Иногда сигнал радиовещания может последовательно транслироваться двумя или более различными средствами доставки (например, программа может передаваться через спутник, а затем доставляться в некоторые дома с помощью кабельных систем). В таких случаях часто возникает необходимость изменения управления правами на доступ на стыке средств распределения без полного дескремблирования и повторного скремблирования данных. Изменение управления правами на доступ на стыке средств распределения дает возможность конечному оператору системы передачи обеспечивать прямой контроль каждого потребителя всех предоставляемых услуг. В настоящее время в зарубежных средствах доведения телевизионных программ до абонентов действуют разнообразные системы ограниченного доступа. Только в системах спутникового непосредственного вещания их более двадцати: Mcrypt, Viaccess, Viaccess-1, Viaccess-2, Irdeto, NagraVision, Conax, Cryptoworks, Seca, Videocrypt, Videocrypt 1, Syster, Power Vu, Mixed, NTL 2000, Betacrypt, Mediaguard, RAS, Digichiper, 2 DC, V Следует отметить, что системы ограниченного доступа применялись и в аналоговом телевидении. В них использовались методы искажения синхросигнала, перемешивания строк или их частей. Одна из первых систем ограниченного доступа в телевидении была запатентована фирмой Irdeto в 1982 г. Однако мы остановимся только на построении ограниченного доступа для цифровых методов передачи. Наиболее широкое распространение в Европе в настоящее время получили Videocrypt, Mediaguard, Viaccess, которые имеют уже несколько версий и разрабатываются по мере вскрытия более ранних версий или введения новых функций. В американском стандарте ATSC также используются системы закрытия на основе стандарта шифрования DES (Data Encryption Standard) с 56-битным ключом, повторяемым трижды (TDES). Кстати, специализированный компьютер вскрывает такую систему за 3 часа. Большинство систем ограниченного доступа используют абонентскую карточную систему доступа к платным (закрытым) каналам. Известно, что смарт-карты способствовали резкому расширению возможностей пиратов, которые изучают сигналы активации и блокировки карт с целью их отключения, а затем вторгаются в процессы доступа. Дальше остается лишь воспользоваться технологией тиражирования, что в наш компьютерный век не представляет большой трудности. В большинстве разработанных по темам «Мультиканал» и «Мультиканал-1» цифровых приставках для эфирного («Эльф DVB-T», STB-3) и кабельного телевидения («Эльф DVB-С»), гибридных телевизорах («Модель-1, -2»), профессиональных приемниках-декодерах («Актив», «Ритм-2», ПДК) предусмотрена установка модулей единого интерфейса (Common Interface), что обеспечивает их работу в сетях с различными методами ограниченного доступа. Как уже упоминалось, системы ограниченного доступа необходимы не только для операторов, распространяющих программы для населения, но и для сетей распределения программ национального телевидения, в связи с потребностью защиты соответствующих передач вещательных компаний от несанкционированного приема в сопредельных странах. Зарубежными фирмами разработаны, например, так называемые корпоративные системы условного доступа (NDS Director, BISS1, BISS2). Около двух лет назад российские телевещательные компании ОАО «Первый канал» и ВГТРК высказались о необходимости использования в цифровых спутниковых сетях распределения радиотелевизионных программ системы ограниченного доступа. Включение средств условного доступа в сети распространения сигнала предлагалось осуществлять по мере возникновения эксплуатационной необходимости. Рассматривались различные варианты, в том числе использование системы BISS, что, однако, исключает возможность использования на сети бытовых приемников-декодеров. По материалам доклада «Промышленное обеспечение системы платного телевидения» Отечественная система ограниченного доступа Учитывая запросы телевещательных компаний, в первую очередь ВГТРК и Пуществующих зарубежных систем ограниченного доступа, ОАО «Телеком» в 2003 г. в рамках темы «Мультиканал-1» приняло решение разработать отечественную систему ограниченного доступа для трактов цифрового телевидения в стандарте DVB, обладающую повышенной устойчивостью к вскрытию (шифр «ТВ-КРИПТ»), - «ТВ-Инфокрипт». Эта работа выполняется совместно с ФГУП НИИ Радио и ФГУП «Научно-технический центр «Атлас» при участии ЗАО «ТВ-Информ» и ЗАО «ТВ-Инком». Проект находится на стадии завершения (по плану 2004 г.). Имеются действующие образцы и рабочая документация. В основу криптографической защиты положен российский ГОСТ 28147-89 («Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования») в части передачи слов управления (Control World). Система состоит из передающего блока ограниченного доступа, который включает в себя автономный блок скремблирования и управляющую ЭВМ с «Картой DVB» и приемный блок ограниченного доступа. Приемный блок выполнен в двух версиях. В корпусе РС (версия 1) и в виде кассеты единого интерфейса (Common Interface), вставляемой в типовой приемник-декодер DVB со смарт-картой (Smart Card). Модуль условного доступа (CAM) обеспечивает одновременное взаимодействие с приемником (приставкой) по шине PCMCIA (68-контактный разъем), на базе которой реализован Common Interface, в соответствии со стандартом EN 50221 и со смарт-картой по стандарту ISO 7816. В CAM содержатся блоки взаимодействия и анализа информации, получаемой как от приемника (по терминологии указанных стандартов - host), так и от Smart Card. Кроме того, в состав САМ входит дескремблер цифрового потока DVB. Потенциальными потребителями такой системы могут быть операторы спутникового телевизионного вещания, операторы сетей кабельного телевидения, РТРС и сеть его предприятий при ретрансляции цифровых сигналов DVB-S в аналоговые SECAM, федеральные и коммерческие телевизионные компании. Предлагаемая система оптимальна и для операторов цифрового кабельного телевидения. Главная страница / Архитектура отрасли |