О кодировке Z Crypt (Триколор-ТВ)

[Konstantin]

В основном на данный момент для DVB систем практикуется кодирование транспортного потока (TS) с использованием CSA (Common Scrambling Algorithm), который реализован в железе большинства чипсетов для современных DVB приёмников. В регистры CSA кодера на передающей стороне обычно циклично загружают чётное/нечётное 64 битное CW (Control Word), которое одновременно поступает и на кодер системы условного доступа (CAS), формирующий в своих ECM (Entitlement Control Messages) шифрованное значение текущего и будущего CW. Назначение модуля доступа на приёмной стороне - декодирование принятых CW и отправка их в регистры CSA декодера. Это правило едино для всех CAS, обслуживающих CSA кодирование контента.
Небольшое отступление по геокодированию для системы Viaccess. Для всех клиентов определённого провайдера и как правило индивидуально для каждого канала циклично передаются посылки ECM , которые содержат собственно сами закодированные CW и условия их декодирования в виде текущей даты и класса/темы подписки или номера программы (для PPV просмотра). В начале каждой ECM возможно также наличие поля GGA (Global Group Address) с одной или несколькими GCA (Geographical and subject Code Address), которые определяют адреса/зоны разрешённые или запрещённые к обработке текущей карточкой. Ввод GCA зоны в карточку осуществляется провайдером с помощью EMM (Entitlement Management Message), которые могут одновременно адресовать как группу карт, так и каждую индивидуально. Провайдер определяет зону, которую засунут в EMM, по физическому адресу клиента, указанному в договоре на предоставление услуг. Соответственно клиент +++ зарегистрированный как житель Смоленска будет обладателем зоны RUS, а Киева как UKR, но если житель Смоленска отправит свою карту жителю Киева, то тот для принятой ECM будет представителем России и его карта откажется декодировать все ECM где есть зона UKR, но нет зоны RUS и соответственно наоборот. Провайдер +++ принудительно прописал во все карты одну из зон (есть также сервисная зона), чтобы таким образом разграничить вещание части российских и украинских каналов из своего пакета на несколько групп карточек, согласно адресу регистрации.
Что касается адресации клиентов в системе Z-crypt, то на данный момент известно что имеется распределение на 3 группы.
1. Индивидуально каждый (только EMM).
2. Группа пользователей (максимум 256 групп, пока используется около 200) по 16777215 человек в каждой группе.
3. все пользователи одновременно.
На данный момент для декодирования ECM используется групповая адресация клиентов, работает чип Atmel. Для декодирования платного контента скорее всего задействуют второй чип MSP. Имеются команды для дистанционного блокирования/включения модуля доступа, отдельно для каждого чипа (одна для Atmel, другая для MSP). MSP (в отличии от Atmel) обладает возможностью сохранения информации в своём встроенном EEPROM, значит в нём и будет храниться маска платных каналов, разрешённых к просмотру, скоро увидим как это будет реально работать.

Надпись Z_crypt присутствует на самом модуле, что установлен на плате DREx000, а также попадается и в коде прошивки тюнера.
Забыл упоминуть, что ECM в системе Z_crypt передаются одни и те же для всех пользователей, адресация (групповая или индивидуальная) используется только для отправки EMM в модуль Z_crypt. На данный момент используется групповая адресация абонентов для получения каждые 30 минут нового операционного ключа для расшифровки ECM. Каждая группа получает операционный ключ в шифрованном виде, уникальном для каждой группы, и после декодирования, в каждом модуле будет находиться одно и то же значение операционного ключа, чтобы декодировать ECM, одинаковую для всех. Стоит отметить, что в ECM посылках для чипа Atmel нет никаких дополнительных условий декодирования, типа даты, номера программы и прочего, есть только один байт с 2 флагами и непонятным пока назначением, кроме того в этом чипе нет встроенного EEPROM для хранения маски допустимых каналов, хотя она может храниться и в MSP чипе. Короче, если эти флаги управляют декодированием, то отключать будут весь пакет, отдельно каждый канал не вырубить. Не буду утверждать, что перевести федеральный пакет на платную основу невозможно, эти флаги сбивают с толку. В то же время в поле ECM, предназначенной для чипа MSP, имеется байт с флагами и номером программы, поэтому здесь возможно управление доступом. Выглядеть это будет скорее всего так - в чип MSP поступает EMM, индивидуальная для каждого модуля, с маской доступных каналов, которая и сохраняется в EEPROM памяти этого чипа. После прихода в модуль очередной ECM для чипа MSP происходит сравнение номера текущей программы с маской доступных к просмотру программ и если всё в порядке, то модуль декодирует ECM, если несоответствие, то квадрат Малевича.

Повторюсь, что в ECM посылках для обоих чипов Atmel и MSP нет никакой избыточной информации, кроме номера программы для MSP и флагов для Atmel. Стало быть из тела ECM модуль не узнает о текущей дате приёма, как это принято во всех нормальных системах доступа, типа Viaccess,Mediaguard,Irdeto,Nagravision и прочих. А это означает, что главным "управленцем" доступа в системе Z_crypt может быть только номер программы, указанный в ECM. Важным моментом будет являться степень защиты информации, передаваемой в модуль Z_crypt в теле EMM. В "нормальных" системах целостность данных проверяется с помощью цифровой подписи, а вот как защитили передаваемые данные в Z_crypt модуле, ещё неизвестно. По крайней мере в ECM/EMM посылках для Atmel чипа такой проверки нет. Также неизвестно насколько часто будет передаваться маска оплаченных каналов в конкретный модуль, например раз в месяц, день или час. Включать/выключать платный канал скорее всего будет одна и таже команда и если однократно прописать в модуль маску каналов и затем запретить эти EMM, например через блокер, то провайдер больше не сможет выключить данный модуль и клиент будет смотреть прописанные каналы до посинения, пока 3К не исчезнет. Возможно, как это уже ранее кем то обговаривалось, что оплачивать каналы будут с использованием пластиковых карт оплаты (с цифровым кодом под защитной полосой). На карточке тогда обязан присутствовать телефонный номер call центра, по которому и должен будет позвонить абонент и сообщить уникальный номер своего приёмника, цифровой код с карточки, а также название программы, которую он планирует купить. Скорее всего одна карточка будет оплачивать один канал на определённый период, например год, как ранее говорилось. Украинских или белорусских абонентов смогут отключить только если те как то укажут свой реальный адрес и на 3К наедут с ограничением вещания на эти территории, но пока нет никакой регистрации и прочего, так что ребята не надо париться и посмотрим, что будет дальше.

Источник: форум журнала "Телеспутник"

[Konstantin]

Модуль условного доступа DRE Crypt

фото 1 в прикрепленном файле

Пакет бесплатного телевидения Триколор тв становится все более популярным на российской рынке спутникового тв. В первую очередь это связано с увеличением количества транслируемых каналов. Так перед Новым Годом были добавлены каналы ТНТ и НТВ. Отсутствие какой-либо абонентской платы тоже делает его привлекательным для российской аудитории. Из-за возросшей популярности пакета увеличился ассортимент оборудования для просмотра каналов триколор. Изначально просмотр каналов был возможен только при использовании ресивера DRE 4000. Но в конце декабря появилась новая модель ресивера - DRE 5000. Начало же нового 2007 года ознаменовано выпуском на рынок модуля условного доступа dre crypt, разработанного специально для просмотра пакета. И не мудрено, что модуль получил такое название. Dre Crypt - это фирменная система кодирования сигнала, используемая оператором Триколор (фото 1).
За основу модуля взят модуль на базе набора микросхем Neotion . Эти модули встречаются еще и под другими брендами - ZetaCam, SkyCrypt. Отличаются они только программным обеспечением (фото2,3).
   
фото 2 и фото 3 в прикрепленном файле

Видимо в природе существует CDK для этой платформы. Конечно объем flash памяти мал, всего 64Кб, но этого вполне достаточно для реализации системы условного доступа.
В комплекте с модулем dre идет карта доступа (фото 3). Модуль не работает без карты, часть алгоритма dre crypt вынесена в смарт карту.

Модуль доступа dre crypt может эксплуатироваться практически со всеми ресиверами, имеющими CI интерфейс.

Таблица ресиверов, протестированных на корректную работу с данным модулем приведена ниже:

Модель ресивера   Совместимость
Dreambox 7020   работает при правильной версии ПО
Dreambox 7025   работает при правильной версии ПО
Openbox 620             работает
Openbox 820             работает
Openbox 7200   работает
Topfield 5010             не работает
Alpha Star 3202MACI не работает
Humax HDCI 2000   работает

Теперь совсем не обязательно покупать специализированный терминал для просмотра пакета триколор. Так, если у Вас есть ресивер с CI слотами, то Вы можете обойтись приобретением модуля dre crypt.

В мире очень огромный парк различного спутникового оборудования, и надеемся, что данный модуль будет долго востребован, хотя бы в нашей стране


Источник: Spektr-tv.ru