CC BY
58
Доступность и безопасность
Выбор абонентских приемников для цифрового платного телевидения
ГЛАВНАЯ ЗАДАЧА СИСТЕМ БЕЗОПАСНОСТИ — ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. В СЛУЧАЕ ПЕРЕХОДА НА ЦИФРОВОЕ ВЕЩАНИЕ ОПЕРАТОРАМ ПРЕДСТОИТ РЕШИТЬ ВАЖНУЮ СТРАТЕГИЧЕСКУЮ ЗАДАЧУ: ВЫБОР СИСТЕМЫ БЕЗОПАСНОСТИ С МИНИМАЛЬНЫМИ ВЛОЖЕНИЯМИ НА НАЧАЛЬНОМ ЭТАПЕ И В ПРОЦЕССЕ РАЗВИТИЯ АБОНЕНТСКОЙ БАЗЫ, ОБЕСПЕЧИВАЮЩЕЙ МАКСИМАЛЬНУЮ ЗАЩИТУ КОНТЕНТА И ДОХОДОВ ОПЕРАТОРА.
Макаровская Л.Ю.,
глава представительства Conax AS в России
сопэх
www.conax.ru
Решение компании Conax AS является классическим решением системы условного доступа к цифровому контенту кабельных, спутниковых и наземных операторов. Под классическим решением мы понимаем работу системы условного доступа в режиме подписки на услуги оператора соответствующую общзй архитектуре условного доступа для DVB:
• Мультиплексор создает контрольное слово (CW) и запрашивает, чтобы ECM-генератор системы Conax встроил его в сообщение ECM.
• ECM-генератор системы шифрует сообщение ECM и возвращает его в мультиплексор для включения в транспортный поток DVB.
• На принимающей стороне абонентский приемник (STB) получает сообщения ECM и направляет их к пользовательской смарт-карте Conax.
• Пользовательская смарт-карта Conax сначала дешифрует сообщение ECM, затем сопоставляет текущие время и дату, информацию об услугах и правах доступа в ECM с соответствующей информацией об услугах и правах доступа, временем начала и завершения, датой, хранящимися в памяти пользовательской смарт-карты Conax. Если данные совпадают — пользовательская смарт-карта Conax передает контрольные слова в STB.
• STB использует контрольные слова для де-скремблирования исходного сигнала.
Взлом и клонирование пользовательской смарт-карты Conax требует колосальных вложений "хакера" и может занять несколько месяцев. "Пиратская карта" откроет доступ на очень
короткий отрезок времени для "хакера" и затем придется все начинать с начала. Взлом пользо-ватеских смарт-карт для операторов, использующих систему условного доступа Conax в настоящее время не актуален.
Наиболее актуальная проблема — это распространение контрольного слова (card sharing/CW distribution), но эта проблема возникает не в системе условного доступа как таковой, а на стороне абонентского приемника (STB), т.е. в процессе передачи контрольного слова от пользовательской смарт-карты в STB.
Дополнительной мерой безопасности, со стороны Conax, является интеграция модуля pairing — кодирование контрольного слова на этапе его передачи в STB. Оператором с помощью данного модуля осуществляется привязка смарт-карт и абонентского приемника.
Conax pairing реализуется в двух вариантах. В первом варианте информация прошивается в чипсете (chipset pairing) до того как чипы будут поставлены производителю STB. Смарт-карты в этом случае конфигурируются в соответствии с чипом STB. Во втором варианте информация прошивается в памяти процессора (memory pairing) во время производства STB.
У оператора модуль pairing может быть активирован на определенные пакеты ТВ-про-грамм, например, содержащие дорогостоящие каналы. Паралельно в сети могут использоваться как STB с функцией pairing, так и без нее.
Возвращаясь к стоимости всего проекта для оператора, цена абонентского приемника играет значительную роль. Conax по-прежнему
Уровень Специалист Время взлома каждого приемника Стоимость оборудования Абонентский приемник для взлома, долл.
л Эксперт 5-12 недель 20 000 Приемник с chipset pairing, рекомендованный Conax. Может использоваться у крупных операторов (от200 000 абонентов) и для дорогостоящего контента или контента в HD (высокого разрешения).
3 Высококвалифи- 3-6 недель цированный хакер 10 000 Приемник с memory pairing,рекомендованный Conax. Может использоваться у операторов средних размеров (от 50 000 абонентов) и для пакетов программ класса ипремиум
2 Компетентный хакер 1-3 недели 2000
1 Мотивированный 1 неделя новичек 500
0 Новичек 2 дня 0 Дэшевъй приемник без функции pairing, не прошедший тестирование в Conax. Может использоваться у оператора для базового пакета программ или не дорогого контента.
не берет отчислений с производителей БТБ за то, что они встраивают систему условного доступа Сопах. Но компания фокусирует свой интерес не только на безопасности собственного решения, но и на безопасности абонентского приемника.
В настоящее время около 200 производителей абонентских приставок интегрируются с Сопах. Это создает конкурентную борьбу и низкие цены на 5ТБ с Сопах. Но далеко не все производители действительно рекомендованы Сопах.
В таблице приведены общие данные: какой уровень знаний требуется "хакеру" для того чтобы взломать абонентский приемник и получить
доступ к контрольному слову, время взлома, примерная стоимость оборудования для взлома и уровень безопасности по оценке Сопах.
Поговорка "взломать можно все" отчасти верна, но для того чтобы у "хакеров" исчезла мотивация к взлому абонентской приставки со встроенной системой условного доступа Сопах или взлом оказался бы нецелесообразным, Сопах предъявляет дополнительные требования к уровню безопасности абонентских приставок для производителей.
Операторы, выбирающие Сопах в качестве системы безопасности для цифрового вещания, прежде всего из-за доступности и низкой стоимости 5ТБ, для обеспечения максимальной
надежности всего проекта, должны запрашивать от производителей абонентских приемников следующие документы:
• Лицензию Conax на STB
• Уровень безопасности STB, полученный в результате оценки в Conax
• Результаты заключительного тестирования с системой Conax CAS.
В свою очередь компания Conax готова предоставить оператору максимальную поддержу на любом этапе перехода на цифровое вещание, и в том числе предоставить информацию по сопутствующему оборудованию для реализации всего проекта.
