Наибольший интерес сейчас вызывает ситуация с заменой системы кодирования на каналах немецкой "Премьеры."

Почти два года этот пакет каналов смотрели нелегально миллионы телезрителей, сейчас "Премьера" начала использовать две другие системы кодирования - "Nagra-3" и "Videoguard". Старую кодировку отключили.

По мнению специалистов, "Nagra-3" не обладает достаточной "взломоустойчивостью", и "Премьера", по договору, обязана до 2012 года использовать эту систему кодирования. Усложняет ситуацию то, что на руках у клиентов "Премьеры" огромное количество ресиверов способных работать только с карточками "Nagra".

Но, в настоящее время, несмотря на множество слухов и домыслов,

нелегальный просмотр каналов немецкой "Премьеры" со спутников "Astra 19"E" невозможен.

Сказанное не относится к просмотру программ с использованием "шаринга"

Интересно наблюдать за реакцией людей, связанной с этими делами.

Иногда ко мне в бюро врывается очередной озлоблённый организм и шипит:-"Ну что, закрыли Премьеру, сво-о-лочи!"

Какой-же "наивняк" был лохматый Маркс, когда предполагал построить коммунизм, опираясь на совесть людей.

"Сволочи" действительно сумели защитить свои каналы, когда уже были на грани разорения (Стоимость их акции упала с 30 до 3 евро.) Немецкая "Premiere" это открытое акционерное общество и свои, небольшие сбережения, вложили в их акции и тысячи простых "трудяг".

Приятнее разговаривать с "бодрячками-оптимистами". Их любимое выражение: - "Ничего-о! Наши быстро опять сломают "Премьеру". Под "наши", вероятно, подразумеваются русскоязычные переселенцы.

Сразу представляю себе такую "картину": - Петька "отвалтузил" смену на мясокомбинате, быстренько похлебал супа и начинает ломать "Премьеру". Ломает её, ломает, пока не уснёт уже под утро, сердешный, на своей кувалде и "зубиле".

В действительности, "взлом" системы кодирования происходит несколько иначе. В настоящее время работают несколько интернациональных групп хакеров, которые пытаются считать информацию с оригинальных карт.

Если удаётся таким образом получить алгоритм кодирования и коды, эти результаты взлома карты продадут производителям карт, модулей или ресиверов. Сперва "отобьют" вложенные на взлом кодировки "бабки" и только потом, когда нибудь коды попадут в интернет и начнётся опять общая, развесёлая халява.

Комментарии по отдельным системам кодирования.

Viaccess 2.3.

Система кодирования давно взломана, коды выложены в интернете.

Но не спешите радоваться. Например, ушлые французы, а именно они придумали систему кодирования "Viaccess", нашли возможность усовершенствовать старую кодировку. На уже имеющуюся систему кодирования накладывают ещё одну - "TPS-Crypt"(Маска). Работает это "безобразие" таким образом - в поток вместе с сигналом выбрасывают кучу идентов, и ресивер не может определиться, который из них настоящий.

Длинные "AEC" ключи и помогают вычислить настоящий идент канала и он открывается.

Ключи "AEC" тоже выложены в интернете. Известна даже последовательность их задействования, но они заменяются слишком часто.

(Пакет каналов "TPS"(Multivision) сменил систему кодирования и на "Viaccess 2.3"- можно поставить "крест") 12.12.08.

Viaccess 2.4

Система кодирования взломана, коды выложены в интернете. Каналов, использующих эту кодировку, осталось не много.

Viaccess 2.5

Масса интересных каналов закрыта в этой системе кодирования, в том числе пакет каналов RTV (Наше кино и др.), канал NTV-Mir и многие другие.

Самое интересное, ходят упорные слухи, что эта система кодирования взломана. Похоже, что сейчас ищут покупателя на результаты взлома и может ещё в этом году появится нелегальна карта или модуль открывающие каналы закодированные в этой кодировке.

Это будет сенсацией, большой победой телепиратов и бочкой бальзама на исстрадавшиеся души "халявщиков"

Защита этой кодировки действительно взломана, уже есть нелегальные карты для просмотра русских каналов, закодированных в этой системе кодирования. Массового просмотра, вероятно, не предвидится. Никто не захочет выкупать результаты взлома и инвестировать деньги в производство носителя (карта, модуль) когда известно, что провайдеры готовы немедленно перейти на кодировку "Viaccess-2.6".

Возможно, перед началом обмена карт, логин и ключи будут сброшены в интернет. 12.12.08.

Viaccess 2.6

На сколько я знаю, с этой системой кодирования пока "всё глухо". Вероятно на эту кодировку "прыснут" все каналы когда запахнет жаренным на "VIA-2.5"

Betacrypt

Эта система кодирования давно взломана. Нелегально смотрели каналы, например, австрийский пакет каналов ORF Digital.

Если посмотреть общий список каналов закрытых этой системой, то "душа радуется". Но не обольщайтесь. Нелегальный просмотр большинства этих каналов невозможен. Внедрена, так называемая, "тунельная" система кодирования.

Чтобы "древние" ресиверы типа "D-box1" узнавали карту с новой кодировкой, внешняя оболочка кодировки осталась от "Betacrypt", а внутренности ей запихали от системы кодирования "Nagravision"

Этого монстра назвали "Nagravision 2"

(Австрийский пакет каналов ORF Digital уже не использует эту систему кодирования.) 12.12.08.

Nagravision 2

В последнее время было много шума про "взлом системы кодирования "Nagravision 2". Но это не совсем так. Под "взлом" надо понимать, что известен алгоритм кодирования и провайдер уже почти не имеет возможностей бороться.

В данном случае, ситуация другая. Правильнее будет говорить о "взломе" официальной карты.

Группа испанских хакеров нашла возможность считать информацию с одной из модификаций официальных карт. Такие карты использовались и для испанского варианта "Nagravision 2"(Armagedon), и для немецкого варианта этой системы кодирования "Aladin". Даже часть официальных карт на "Polsat" были сделаны на основе таких карт.

Информацию эту продали производителям нелегальных карточек, и те быстренько наладили производство всяких "серебрянок", "валенков" и т. д.

Иногда появляется возможность кратковременного просмотра этих каналов на ресиверах с эмуляторами. Это становится возможным потому, что производители нелегальных карточек грызутся из-за рынка сбыта. Одна из сторон, назло конкурентам, в определённое время выкидывает ключи.

Провайдеры реагируют быстро, засвеченные ключи заменяются и начат обмен старых официальных карт.

Особенно трудно приходится немецкой "Премьере" - им только на первом этапе нужно заменить 3,5 млн. официальных карточек. Недавно они использовали своё тайное оружие - в их официальных картах была заложена ещё одна "заморочка" затрудняющая нелегальный просмотр каналов даже если известны коды. Манипуляции с картами вызвали лавину возмущения у официальных подписчиков - многие старые ресиверы, ещё имеющиеся на руках у населения, не смогли обеспечить раскодирование изменённого сигнала даже при наличии официальной карты.

Тот факт, что на некоторых модулях и картах уже опять возможен нелегальный просмотр этих каналов, говорит о том, что провайдеру от атаки пиратов защититься не удалось.

По непроверенной информации, хакерами найдена возможность подобраться и к новейшим модификациям официальных карт (ROM-122).

Это катастрофа для разработчиков системы кодирования "Nagravision 2" и провайдеров использующих эту кодировку. Нелегальный просмотр этих каналов будет возможен длительный срок, а обмену подлежат 17 млн. официальных карт.

(Такие провайдеры как немецкая "Премьера", испанский "Digital +", польский "Polsat" уже заменили свои карты и начали использовать кодировку "Nagravision 3". Нелегальный просмотр этих каналов стал невозможен.

Здесь можно посмотреть перечень каналов, которые ещё кодируются в "Nagra-2" 12.12.08.

Nagravision 1

Система кодирования взломана, коды выложены в интернете.

Nagravision 3

Это новая система кодирования разработана на основе системы "Nagravision 2".

Вероятно, что эта кодировка не отличается большой "взломоустойчивостью". Немецкая "Премьера" уже начинает замену своего парка ресиверов и готовится с 2012 года перейти на систему кодирования "Videoguard".

Все разговоры о якобы взломанной системе кодирования "Nagravision-3" пока не больше чем"трёп". 12.12.08.

Cryptoworks
Похоже, что эта система кодирования действительно взломана. Правда, ключи в интернете появились не на все пакеты каналов. Может быть существуют какие-то модификации этой системы кодирования, или это связано с какими-то экономическими соображениями хакеров. Определённый интерес представляют два порноканала Hustler TV Europe(PG) и Blue Hustler Europe(PB).

С русской звуковой дорожкой идёт канал "Romantica 2", с его бесконечными "мыльными" сериалами, и Jetix Central & Eastern с детскими мультиками.

Videoguard

Ходят упорные слухи, что скоро могут появиться нелегальные карты, открывающие каналы пакетов Viasat и Sky Italia

Особенно интересен был бы пакет русскоязычных каналов "Viasat".

"Дело" это, вероятно, не простое, даже оригинальная карта на этот пакет работает только с определённым типом ресивером. Cумели приспособить к работе с этими оригинальными картами ресиверы "OpenBox".

(На короткое время появилась возможность со спутника "Sirius" смотреть на эмуляторах часть каналов пакета "Viasat". Со взломом системы кодирования это не имеет ничего общего. Временно эти каналы вещают по упрощённой схеме кодирования. Ещё в до начала 2009 года "халява" закончится.) 12.12.08.

Irdeto 2

Может желаемое выдают за действительное, но есть информация, что система кодирования взломана и в настоящий момент ищут желающих купить результаты взлома. Обычно интерес к таким делам проявляют производители карт и модулей.

Мощным стимулом для "ковыряния" этой системы кодирования является переход на "Irdeto 2" пакета каналов Stargate.

Действительно уже есть возможность нелегального просмотра некоторых каналов закодированных в "Irdeto-2" (пакеты каналов "Free-X TV", "LA7", "Sex View"). Сложность в том, что все провайдеры используют разные модификации карт. Даже если известен общий алгоритм кодирования "Irdeto 2", но нет возможности считать дополнительную информацию с данной карты, создать соответствующее программное обеспечение для нелегальных карт или эмуляторов ресиверов невозможно. 12.12.08.

Mediaguard 1 (Seca)

На некоторые каналы, закрытые в этой системе кодирования, есть коды в интернете.

BISS

Каналы закодированные в системе кодирования BISS

Это "аппаратная" версия кодирования. Небольшой софт, инсталированный в ресивер или модуль, при наличии ключей, обеспечивает раскодирование каналов. Длина ключей не велика, есть возможность вычисления их простым перебором вариантов. На одном из русских форумов есть группа энтузиастов, которые щёлкают эти коды как орехи.

В интернете есть коды. С некоторыми ресиверами, имеющими эмулятор, возможен просмотр таких каналов как Megasport, Stolicnoe TV, Rossiya и др.

Rosscrypt

Российская система кодирования "Rosscrypt" не взломана. Разработали её ещё в 70-х годах в СССР в одном из секретных "НИИ" Комитета госбезопасности. Использовалась в сферах не связанных с телевидением.

На её основе с 2001 года ведутся работы по внедрению системы для кодирования телевизионного сигнала. Система ещё не была доработана для того чтобы использовать её в смарт-картах.

Из закодированных каналов наибольший интерес для нас представляет Perviy kanal, транслируемый со спутника Express AM1.

Rosscrypt-М

Это новая, усовершенствованная система кодирования.

Повышена разрядность ключей (более 256 бит), 8 уровней защиты, оперативная смена ключей с помощью паролей, возможность частичного обновления системы кодирования через эфир в случае взлома.
На мой взгляд, система кодирования имеет " абсолютную взломоустойчивость" потому что она "нафик никому не нужна" чтобы её ломали.

Кодировка будет использоваться только при помощи специальных чипов, встроенных в ресиверы, или с модулями. Ни карт ни модулей конечные потребители купить не смогут. Вся эта "лабуда" предназначена только для операторов распределительной сети вещания.12.12.08.

Используются и другие системы кодирования, например "Power VU", "DRE-Crypt" и другие. Эти кодировки предусматривают строгое адресное кодирование с привязкой к ресиверу или модулю. Вполне современные, многоуровневые системы криптования сигнала и чисто технические сложности, связанные с нестандартностью используемого оборудования, позволяют утверждать, что, в ближайшее время, пиратам не удастся здесь "порезвиться".12.12.08.

Conax

Смею утверждать, что основные бои между пиратами и телевизионными компаниями, в настоящее время, разворачиваются вокруг системы кодирования "Conax". Эту кодировку используют при защите множества каналов со многих спутников. Удалось считать информацию с одного из типов карт с чипом "Atmel AT60SC7272c". Все провайдеры, использующие такие карты, подверглись атаке. ("Canal Digital Nordic - Thor 2/3/5, 0.8°W", "Orbit Network -Eurobird 2 26E & Atlantic Bird 2 8W", "DigitAlb - Eutelsat W2, 16.0E" и др.)
Пока всё идёт по привычному сценарию - хакеры продали результаты взлома и в продаже появились модули "DIABLO CAM 2.3", ресиверы у которых такие модули встроены, в интернете в захлёб расказывают байки про чудо-карты и прочие "абракадабры".

В настоящее время, некоторые упомянутые пакеты каналов не работают - провайдеры использовали второй, резервный уровень защиты карты. Вероятно, уже в ближайшее время следует ожидать появления новых софтов для карт, модулей и ресиверов где эти попытки защититься будут преодолены. Дальше следует ожидать многомесячной борьбы с заменой кодов и появлением новых софтов.

Окончательным решением вопроса будет опять замена карт клиентам.

12.12.08.

Информация взята с сайта:My WebPageБольшое Спасибо за предоставленую информацию!!!

Для DISH Network существуют все виды взлома. Разработан блокер, который продолжает жизнь карты после конца подписки ( на AVR®, см. справа), эмулятор карты на том же AVR®. Разработана также и технология E3M, но стоимость переделки на сегодня -$300-$350 и надежность не подтверждена, так как DISH Network пока не проводил очень серьезных ECM. (Доступной информации по E3M нет).
Эмулятор карты работает по принципу известного Multimac, то есть не имеет автоапдейта ключей. Для загрузки ключа нужно использовать интерфейс или перепрограммировать чип эмулятора. Ключи меняются довольно часто, иногда - несколько раз в неделю, но в Интернет можно найти только шифрованые ключи для коммерческой версии эмулятора - AVR2.
Применение эмулятора оправдано пока только для каналов SkyVista, который меняет ключи крайне редко. Cпасибо сайту My WebPageза передоставленую информацию!!!

Система PoverVu TM предусматривает адресное кодирование. Фирменная система кодировки PowerVu несовместима с оборудованием других производителей, она поддерживается только ресиверами серии PowerVu производства Scientific Atlanta. Система использует "бескарточную" схему авторизации. Хотя у ресиверов PowerVu D9223, D9225, D9234 имеется картоприемник, он предусмотрен в качестве дополнительного средства повышения защиты и в настоящее время он не используется. Авторизация производится по внутреннему "секретному номеру" ресивера. Этот номер не обозначен явным образом ни в меню, ни на корпусе, ни на упаковке, ни в сопроводительной документации ресивера. Чтобы разрешить тому или иному ресиверу декодирование канала PowerVu, необходимо ввести этот номер в компьютер системы администрирования сети, который связан с передающим оборудованием PowerVu. Если Вы приобретаете ресивер PowerVu для приема того или иного канала, кодированного в PowerVu TM, лучше всего приобрести его непосредственно у провайдера этого канала, либо у продавца, с которым провайдер заключил договор на комплектование станций приемной сети. В этом случае вы получаете приемник, который уже авторизован ("прописан") в сети и не имеете никаких проблем с авторизацией.

Если такой возможности нет, и Вы приобретаете новый ресивер, не бывший в употреблении, организационно процедура авторизации вашего ресивера выглядит так:
Вы заключаете договор на ретрансляцию телевизионного канала (либо программы радио) с его владельцем (как правило, договор о намерениях) и приобретаете "чистый" ресивер PowerVu.
На корпусе и/или на упаковке ресивера Вы находите и записываете два "несекретных" номера-идентификатора: TID и UA (User Address). Эти номера по обычным каналам (телефон, факс, электронная почта) Вы направляете владельцу канала.
Владельцы канала тем же порядком направляют эти данные на завод-производитель Scientific Atlanta в Сан-Диего, США. На заводе-производителе хранится база данных по всем произведенным когда-либо ресиверам PowerVu. По этой базе данных по "несекретным" номерам ресивера определяется его "секретный" номер.
"Секретный" номер по безопасным каналам связи (на дискете фельдъегерской почтой) передается лицу, уполномоченному фирмой-производителем осуществлять технически авторизацию приемников PowerVu (ввод "секретного" номера в компьютер на передающей станции). В России таким лицом является один из сотрудников ФГУП "Космическая связь".
Это лицо прибывает на передающую станцию и производит авторизацию, соблюдая требования секретности, исключающие компрометацию "секретного номера"Информация взята с сайта My WebPageОтдельное спасибо Уважаемого Ippolitivich за предоставленую информацию!!!

К.И. Кукк,
д.т.н., вице-президент ОАО «Телеком»

В настоящей статье рассматриваются проблемы построения аппаратуры ограниченного доступа в основном для передачи телевизионных программ.
Вопросы платного телевидения не являются новыми ни для мирового сообщества, ни для нашей страны. Практически всегда в том или ином виде существовала система косвенной оплаты за получение телевизионного сигнала.
По мере увеличения числа программ, доступных населению в качестве дополнительной услуги, последняя должна оплачиваться. В системах кабельного и спутникового телевидения, а также MMDS эта задача решается уже в настоящее время.
Системы ограниченного доступа необходимы не только для телевещателей, распространяющих платные программы для населения. Потребность ограничить доступ может возникнуть, например, при желании ввести родительский контроль или в специфических географических зонах по соображениям охраны авторских прав на программы. Так, ограниченный доступ нужен в сетях спутникового распределения программ телевидения для защиты лицензированных передач от несанкционированного приема в сопредельных странах
Из всех многочисленных способов ограничений просмотра телевизионных программ в данной статье рассматриваются только те, когда применяются инструментальные и программные методы. Это так называемые системы телевизионного вещания с ограниченным (условным) доступом (СОД).
Следует отметить, что в технической литературе такого рода системы называются либо системами с условным доступом, либо системами с ограниченным доступом. Условный доступ соответствует буквальному переводу с английского языка словосочетания conditional access.
Для предотвращения несанкционированного приема на передающей стороне используются операции скремблирования и шифрования. Скремблирование – это намеренное придание неразборчивости звуку, изображению или данным. Шифрование представляет собой процесс защиты секретных ключей, которые должны быть переданы вместе со скремблированным сигналом и затем обработаны дешифратором случайных последовательностей (дескремблером) в приемном устройстве. После дескремблирования любые дефекты звука и изображения становятся незаметными, т.е. система с ограниченным доступом является прозрачной.
В системах цифрового телевидения по стандарту DVB существует два основных подхода к способам ограничения доступа:
• вариант SimulCrypt – множество приемников используют уникальную систему ограничения доступа;
• вариант MultiCrypt – множество приемников имеют единый интерфейс шины между стандартным модулем системы с ограниченным доступом и приемником-декодером DVB, что дает возможность передавать параллельно несколько программ, применяющих различные системы ограничения доступа.
Вариант MultiCrypt позволяет осуществлять одновременную эксплуатацию нескольких СОД. Вещатели могут использовать модули, изготовленные различными производителями, что дополнительно повышает устойчивость системы от посягательств «пиратов». Единый интерфейс (Common Interface) работает на уровне транспортного потока MPEG. После установки в приемник модуля ограниченного доступа с единым интерфейсом различные СОД могут адресоваться последовательно этим приемникам-декодерам. В настоящее время в большинстве случаев используется единый интерфейс для установки в приемники DVB взаимозаменяемых считывающих устройств для сменных смарт-карт, играющих роль ключа ограничения доступа. Модуль защиты от несанкционированного доступа можно включить непосредственно в приемник с использованием единого интерфейса. В этом случае каждый приемник будет иметь индивидуальный секретный адрес. Замена модуля является одним из средств восстановления ограниченного доступа после «пиратского» проникновения в систему.
Выбор того или иного варианта доступа остается за провайдером и пользователем.
При передаче закрытой программы вводятся сообщения, предоставляющие право доступа зрителю на получение информации и являющиеся специфическим компонентом сигнала электронного ключа и адресной информации. Они используются для переключения индивидуальных декодеров или группы декодеров в состояние “включено” или “выключено” и передаются в зашифрованной форме. Эти сообщения представляют собой конфиденциальную информацию СОД, специфицирующую уровни полномочий подписчиков или групп подписчиков на доступ (в рассматриваемых нами случаях) к телевизионным сигналам.
В настоящее время в зарубежных средствах доведения телевизионных программ до абонентов действуют разнообразные системы ограниченного доступа. Только в системах спутникового непосредственного вещания их насчитывается более 20. Это Mcrypt, Viaccess, Viaccess-1, Viaccess-2, Irdeto, NagraVision, Conax, Cryptoworks, Seca, Videocrypt, Videocrypt 1, Syster, Power Vu, Mixed, NTL 2000, Betacrypt, Mediaguard, RAS, Digichiper, 2 DC, Videoguard, Dmv, SatPac и др.
В большинстве систем ограниченного доступа для получения платных (закрытых) каналов пользователями используются абонентские карты.
Как известно, смарт-карты проще, чем другие СОД, вскрываются «пиратами», что резко расширило возможности последних. Они, как правило, изучают сигналы активации и блокировки карт с целью их отключения, а затем вторгаются в процессы доступа. Дальше дело за технологией тиражирования, которое в наш компьютерный век не составляет большой трудности.
Для корпоративных систем за рубежом разработаны СОД NDS Director, BISS1 и BISS2.
Учитывая потребности российских федеральных телекомпаний и вероятность достаточно быстрого, на взгляд отечественных экспертов, вскрытия существующих зарубежных СОД, ОАО «Телеком» в 2003 г. приняло решение в рамках темы «Мультиканал-1» разработать отечественную систему ограниченного доступа для трактов цифрового телевидения в стандарте DVB, которая бы обладала повышенной устойчивостью к вскрытию (шифр «Роскрипт»). Эта работа выполнена совместно с ФГУП НИИ Радио при участии ЗАО «ТВ-Информ» и ЗАО «ТВ-Инком».
В основу криптографической защиты в системе «Роскрипт» положен российский ГОСТ 28147-89 [1] в части передачи слов управления (Control World).
В общем виде функциональная схема системы ограниченного доступа, используемая в сети передачи телевизионных программ через спутники связи, приведена на рис.1.

Рис. 1. Функциональная схема системы
ограниченного доступа

Рис. 2. Карта PCMCIA.
68-контактный разъем.
Стандард EN 50221

Ряд оцифрованных телевизионных программ (таким же образом можно поступать и с любой иной информацией – цифровым радио, данными и др.) объединяется в мультиплексоре в общий транспортный поток, затем поступающий на вход скремблера. Управление скремблером осуществляется от передающей интерфейсной карты, которая входит в состав ПЭВМ. Она формирует сообщения, управляющие правом доступа ECM (Entitlement Control Message.). Это и есть криптограмма, представляющая собой комбинацию сигналов электронного ключа и адресной информации, которая обеспечивает выделение в абонентском приемнике-декодере слов управления, синхронизирующих дескремблер и дающих ключ доступа к закрытой службе. Как правило, эта комбинация меняется раз в месяц. Формируется также сообщение EMM (Entitlement Management Message), предоставляющее право доступа отдельным абонентам.
Транспортный поток от скремблера поступает на модулятор передатчика наземной спутниковой передающей станции.
Абонентские приемные станции могут иметь различную конфигурацию. Так, в однопрограммных станциях все процессы дешифрования и дескремблирования осуществляются при помощи приемной интерфейсной карты, установленной в ЭВМ. Как правило, такой режим востребован в корпоративных сетях.
Рис. 3. Смарт-карта.
Стандарт ISO 7816

Для индивидуальных пользователей характерна установка модуля ограниченного доступа (САМ) и смарт-карты в цифровой приставке. CAM обеспечивает одновременное взаимодействие с приемником (приставкой) по шине PCMCIA (68-контактный разъем), на базе которой реализован Common Interface (рис.2) в соответствии со стандартом EN 50221 и со смарт-картой по стандарту ISO 7816 (рис.3). В модуле ограниченного доступа содержатся блоки взаимодействия и анализа информации, получаемой как от приемника, так и от смарт-карты. В состав САМ входит дескремблер цифрового потока DVB.
В большинстве отечественных цифровых приставок для эфирного («Эльф DVB-T», STB-3) и кабельного телевидения («Эльф DVB-С»), в гибридных телевизорах (Модель-1, Модель-2), профессиональных приемниках-декодерах («Актив», «Ритм-2», «ПДК») предусмотрена установка модулей единого интерфейса (Common Interface), что позволяет им нормально функционировать в сетях с различными методами ограниченного доступа.
В ходе разработки системы «Роскрипт» экспериментально были проверены типовые приемники-декодеры различных производителей: Scopus (IRD-2600/IRD-2800), Tandberg (TT 1220), Rover (DSR 800), Topfield (TF 5000), а также отечественные типа «Актив» и др. Тем самым исследовалась сочетаемость новой российской СОД и соответствующей аппаратуры, выпускаемой как в РФ, так и за рубежом.
Наконец, возможен вариант использования многопрограммных приемных станций (головные станции кабельного телевидения, приемные станции распределительной сети типа «Москва-Ц» [2]). При этом каждая программа дешифруется отдельно, что придает большую гибкость при сетевом распределении сигнала.
Таким образом, отечественная система ограниченного доступа имеет два режима работы – УД1 и УД2.
В режиме УД1 система ограниченного доступа используется автономно без применения смарт-карт и решаются задачи дескремблирования пакета телевизионных программ так, как это происходит в BISS1 и BISS2; но в нашем случае функциональные возможности расширены.
Система «Роскрипт», по расчету, не должна обнаруживать значения текущих действующих ключей при их активизации в течение не менее трех лет (при условии использования современных техники и методов анализа). Расчетное время вскрытия до активизации ключей – не менее 10 лет. Все это достигается в основном за счет применения на каждый скремблируемый сервис ключей с разрядностью 128. Предусмотрена замена ключей с периодичностью не реже одного раза в год.
В смарт-карте разрядность управляющих ключей – CW–64. При этом на каждую ТВ-программу либо на другой используемый сервис предусмотрена собственная случайная последовательность контрольных слов.
В отечественной СОД существует использование дополнительных сменяемых (один раз в полгода) единых на весь транспортный поток ключей доступа (64-разрядных). В случае попыток несанкционированного исследования смарт-карты осуществляется блокировка ее процессора. В смарт-карте применяются российские методы криптографической защиты по уже упомянутому ГОСТ Р 28147-89.
В таблице приведено сравнение системы «Роскрипт» с системой BISS.
Эта таблица наглядно показывает преимущества использования системы «Роскрипт» для корпоративного пользователя, каковыми, например, являются федеральные телевизионные каналы «Россия», «Культура» и «Первый канал». Следует подчеркнуть, что эти федеральные программы для российских телезрителей всегда будут бесплатными.
Преимущества системы «Роскрипт» заключается в следующем:
• не требует дополнительной пропускной способности от канала DVB;
• реализует повышенную помехозащищенность при выделении секретных ключей и при передаче PID-запрета;
• располагает модулем условного доступа, имеющим повышенную помехозащищенность (здесь простота исполнения влечет за собой снижение стоимости изделия и услуги);
• является открытой, т. е. в принципе совместима с другими системами ограниченного доступа, в том числе с зарубежными;
• позволяет в одном транспортном потоке при скорости до 108 Мбит/с зашифровывать любые компоненты (до 32 компонентов) в любых сочетаниях и по любому уровню системы.
Разработанную в России систему ограниченного доступа отличает предоставление пользователю права широкого выбора при оформлении подписки. А именно, возможна подписка на любой период времени в течение календарного года и на любой пакет телевизионных программ; на определенные программы; на данные (на какие конкретно, определяет сам пользователь по их классификационным признакам); на асимметричный Internet. Кроме того, предоставляется показ любых телевизионных программ по заявке, сделанной, например, по телефону или через модем. Причем во всех перечисленных случаях расчет производится по объему получаемой информации либо по временному интервалу, в течение которого оказывается услуга.
Круг потенциальных потребителей такой системы весьма широк: операторы спутникового телевизионного вещания, операторы сетей кабельного телевидения (в том числе цифрового), ФГУП РТРС и сеть его предприятий (для ретрансляции цифровых сигналов DVB-S в аналоговые SECAM), федеральные и коммерческие телевизионные компании (рис.4). Возможна также поставка системы за рубеж, для чего подготовлен вариант алгоритма условного доступа, рассчитанный на применение в других странах.

В настоящее время известны две версии VideoCrypt I и VideoCrypt II. Первая используется в Великобритании и Ирландии, например, очень известной телекомпанией BSkyB (British Sky Broadcasting). Вторая версия использовалась в Европе, однако в настоящее время применяется довольно редко (MTV на Astra). Многие декодеры имеют возможность переключения VideoCrypt I / VideoCrypt II. Разница между ними невелика, однако используются абсолютно разные карты и служебная информация передается с некоторыми отличиями. Для кодирования изображения используется метод разрезки строки в случайном месте и перестановки частей строк. В VideoCrypt предусмотрено 256 возможных мест разрезки строки. Схема разрезки меняется каждые 2.5 секунды. Служебная информация для декодера передается в виде подобном телетексту.

Conax — это открытая к взаимодействию без выделения приоритетов система. Conax предлагает технологию «свободы выбора».

Conax CAS7 — это система условного доступа мирового уровня для операторов сетей цифрового телевидения DVB.

Conax CAstream позволяет операторам и поставщикам контента шифровать поток контента IP-телевидения, распространять зашифрованный поток по открытым сетям и доставлять подписчикам. Conax CAstream — это автономная система защиты информации, которая даёт возможность использовать уже имеющиеся у вас платформу и приложения, с добавлением к ним надёжных механизмов условного доступа и безопасности. CONAX использует система кодирования с применением ассиметричного шифрования. Асимметричное шифрование — это тип шифрования, в котором ключи шифрования отличаются от ключей расшифровки, и один ключ сложно вычислить из другого. Использует асимметричный алгоритм.

В России специалистами ФГУП НИИРадио разработана отечественная система условного доступа «Роскрипт-М», учитывающая специфику как федеральной, так и коммерческих сетей. Криптографическая защита разработана в соответствии с российским стандартом ГОСТ 28147-89. Система условного доступа «Роскрипт-М» позволяет осуществить защиту компонент транспортного потока, кодированных в соответствии со стандартами MPEG-2, MPEG-4 AVC/H.264 при обычном (SD) и высоком (HD) разрешениях. СУД «Роскрипт-М» совместима со стандартами вещания DVB-S, DVB-C, DVB-T.

Количество поддерживаемых абонентских устройств — более 20 млн. Количество закрываемых сервисов одним скремблером — не менее 50. Автоматическая система управления обеспечивает многоканальное управление с общим количеством сервисов 2048. Максимальное количество групп/подсетей — 64000. Скорость транспортного потока — до 100 Мбит/с. Алгоритм защиты информации разработан по ГОСТу 28147-89. Система позволяет частичный или полный UP-Grade через ТП. Длина ключей — 256 бит. Скорость управления абонентскими устройствами — 500 абонентов в секунду при скорости потока EMM 50 кбит/с. Возможность передачи таблиц управления за счет избыточности ТП

Viaccess — это кодирующая система предназначенная для цифрового телевидения. Система разработана Французской фирмой France Telecom. Viaccess — это просто новое имя D2MAC или модификация Eurocrypt-M в DVB. В этой модификации ключ имеет 8 байт когда Eurocrypt-M только 7. Если 8-й байт ноль тогда Viaccess работает точно как Eurocrypt-M. Если 8-й байт отличный от ноля тогда произойдет переключение на несколько отличающийся режим.

На данный момент используются 4 версии — Viaccess PC2.3, Viaccess PC2.4, Viaccess PC2.5 и Viaccess PC2.6.

Первая версия именовалась Viaccess 1, а три последующие — Viaccess 2., PC2.3 и PC2.4. Версии PC2.5 и PC2.6 — считались безопасными на протяжении 2 лет. После вскрытия этих версий появилась версия, введенная в эксплуатацию в 2005 — PC2.6. Вторая модификация Viaccess была названа, как ThalesCrypt. В настоящий момент она используется Canal Satellite для защиты контента в транспортной сети и на головных станциях кабельных сетей. Вторая модификация представляет собой оригинальный механизм шифрования с новым протоколом формирования ключей.