Sistemi kontrole pristupa kod satelitske televizije

Posted on under Serbian, Technology

Sastelitska televizija od samog početka nije zamišljena kao sistem koji "zabranjuje pristup informacijama" određenim korisnicima, tj. gde zavisno od toga koji paket pretplate plaćate, imate određeni pristup kanalima. 1980-ih godina u Americi je bio aktuelan sistem TVRO, odnosno “Television receive-only”, koji je koristio C band (od 4 do 8 GHz) za prenos analognog televizijskog signala, bez ikakve metode kontrole pristupa.

Razvojem tehnologije, i popularizacijom tehnologije odnosno rasprostranjivanjem prijemnika i satelitskih antena, kao i odgovarajuće opreme, stvorila se potreba da se spreči pristup signalu odnosno sadržaju programa korisnicima koji nisu autorizovani na neki način, i time se olakša licenciranje sadržaja za prenos, kao i spreči kršenje kompleksnih ugovora o autorskim pravima i prikazivanju sadržaja koje imaju televizije i vlasnici prava.

Prvi CAS (conditional access system) koji se koristio u SAD za kontrolu pristupa fizičkih lica je bio Videocipher II, koji je izbačen iz upotrebe 2008. godine, a poslednji kanal koji je emitovao sadržaj putem tog sistema, The Weather Channel, je potpuno prešao na digitalni CAS 2014. godine.

Bilo koja priča o satelitskoj televiziji ne bi bila kompletna bez priče o pirateriji, odnosno o nelegalnom/neautorizovanom prijemu i dekripciji sadržaja. Gore pomenuti Videocipher II je poražen, "krekovan", ubrzo nakon pojave na tržištu, te su broadcast stanice bile primorane da ažuriraju metode scrambling-a i primene ECM (Electronic Counter Measures) metode kako bi sprečili pirateriju.

Videocipher II nije bio pravi enkripcioni sistem, već scrambling sistem koji je menjao informacije o sync intervalima i pomerao podatke o boji programa na nestandardna mesta, kako bi sprečio prijem signala, međutim, ako imate risiver koji može da de-scramble-uje signal, možete neograničeno gledati sve programe.

Daljim naprecima tehnologije, 1990-ih, prelaskom na Ku band (K-under, od 12 do 18 GHz, centralna K frekvencija je 22.24 GHz) i digitalni prenos signala, počele su se pojavljivati metode kontrole pristupa koje su dosta slične onima koje se sada koriste.

Ne zalazeći u detalje konkretnih metoda dekripcije koje se sada koriste, generalni princip rada se zasniva na standardu enkriptovanog digitalnog satelitskog signala DVB-S(2) -- DVB-CSA (Common Scrambling Algorithm). DVB-CSA je javni (nalazi se u javno-dostupnoj dokumentaciji DVB standarda) algoritam za šifrovanje digitalnog signala odnosno podataka u DVB sistemu.

Sam signal se enkriptuje ključem, nazvanim Code Word, koji se menja periodično, što može da bude često, npr. više puta u minutu, ili ređe nekoliko puta u satu. Code Word je potrebno generisati na način koji je dovoljno nepredvidljiv (good enough princip) kako bi bilo potrebno previše vremena pronaći ključ, odnosno ključ bi bio pronađen mnogo kasnije nakon promene aktuelnog ključa.

Nepredvidljivost procesa generisanja ključa je veoma bitna, jer ako ste u mogućnosti da pogodite ključ pre nego što je generisan, ili ga jako brzo pronađete, sama enkripcija je beskorisna.

Ključ, odnosno code word, se enkriptuje ponovo kako bi bio bezbedan u transportu, i to specifično za svakog korisnika (pojednostavljeno objašnjenje).

Korisnik prima enkriptovani video i audio materijal, kao i enkriptovani dekripcioni ključ, tj. code word. Dalje, pokušava da ga dekriptuje ključem iz smart kartice, ili, češće, ga prosleđuje smart kartici kako bi onda probala da ga dekriptuje, i čip kartice vraća rezultirajući ključ ili grešku. U slučaju pronalaska ključa odnosno uspešne dekripcije, sistem dekriptuje audiovizuelni sadržaj tokom reprodukcije, i prikazuje ga korisniku, odnosno prosleđuje sistemima MPEG dekodera.

Način rada same kartice je veoma interesantan, jer su zaštite u njoj mnogobrojne.

Prvo, postoji fizička zaštita, odnosno kartica i čip su konstruisani tako da je nemoguće iščitati sam programski kôd iz čipa čak ni destruktivnim metodama, tj. koriste se određene vrste integrisanih kola koja je mnogo teže razumeti optičkim posmatranjem, kao i obfuscation samih kola i povećanje kompleksnosti u nadi da će posmatrač odustati.

Osim fizičke zaštite, kartica je programirana tako da se posmatra kao crna kutija, tj. black box (nema nikakve veze sa avionskim data recorder-ima, tj. "crnim kutijama", već je povezano sa modelom proučavanja elektronskih kola), tako da nikada ne “izda” master ključ, npr. svoj ID, algoritam, itd., već samo prima ulazne informacije, npr. enkriptovani code word, i daje izlaz, odnosno dekriptovani code word, u slučaju uspešne dekripcije.

Noviji CA sistemi imaju i dodatni korak, gde risiver mora da, uz enkriptovani code word, predstavi kartici i svoj ključ, koji kartica upoređuje sa svojom vrednošću, ili koji je čak neophodan u procesu dekripcije. Takve kartice i risiveri su "upareni", odnosno kartica se može koristiti samo u tom risiveru, i sam risiver je beskoristan bez njegove odgovarajuće kartice, mada je moguće upariti “praznu” tj. novu karticu i postojeći risiver, npr. u slučaju oštećenja kartice ili promene informacija u sistemu iz nekog razloga.

Mnogi domaći DTH Pay-TV operateri koriste gore-navedenu metodu uparivanja kartice i risivera kako bi sprečili da korisnici gledaju program na neautorizovanom risiveru, snimaju program bez dozvole emitera, ili dele signal putem nekog IP protokola, na više televizora, ili ilegalno preprodaju audiovizuelni materijal daljim korisnicima po nižoj ceni od originalnog emitera odnosno vlasnika sistema.

Aspekt piraterije koji je trenutno aktuelan je tzv. "card sharing", gde se koriste čitač kartice, emulator risivera, npr. OSCAM, CCam, itd., kao i informacije izvučene iz risivera, najčešće očitavanjem memorije ili, ređe, kod lošije dizajniranih risivera, direktno softverskim putem, i servisi za deljenje pristupa code word-u.

Način funkcionisanja card-sharing-a se oslanja na konstantnu Internet vezu sa serverom odnosno pružaocem usluge card-sharing-a. Sama veza ne mora biti broadband, odnosno može da "posluži" i dial-up ili EDGE mobilni pristup. Potrebno je izvršiti periodični transfer code word-a od pružaoca usluge CS-a ka risiveru korisnika koji ilegalno gleda programe. Sam code-word je par bajtova veliki, stoga troši veoma malo podataka, i vreme transfera je kratko, a sam prijem programa se vrši sa satelita.

Risiveri koji se koriste su modifikovani sa softverom koji omogućava dekripciju programa bez potrebe da se smart kartica nalazi u risiveru, te su dosta jeftiniji i jednostavniji od klasičnih risivera, odnosno potrebno je samo da imaju ethernet, HDMI ili AV i naravno ulaz za LNB odnosno satelitski signal. Kreću se od 40€ pa nadalje, naravno sa razlikama u mogućnostima i brzini.

Pružaoci usluge CS-a koriste modifikovane risivere ili čitače kartica i računare sa emulator softverom, kako bi iščitali code words za programe i to objavljuju na nekoj web adresi. Naravno, većina naplaćuju tu uslugu, stoga se ironično primenjuje Access Control sistem kontrole pristupa pretplatnicima na ilegalni servis kako bi se dozvolio ili odbio pristup aktuelnom code word-u.

Kod većine CAS-a moguće je očitati code word za jedan program u datom trenutku, tj. nije moguće dobiti temporalni master ključ koji otključava sve programe u određenom vremenskom intervalu, stoga mnogi CS provajderi overklokuju kartice, čime čipovi kartica rade na većoj frekvenciji i mogu se "prevariti" da brže daju ključeve nego što je potrebno i uobičajeno kod legalnog posmatranja jednog programa.

Bitna stvar po kojoj se određuje kvalitet CS usluge, osim naravno dostupnosti, tj. up-time-a usluge, je broj HOP-ova do samog servisa. HOP je svaki ruter kroz koji paket prođe od Vašeg risivera do risivera odnosno servera pružaoca CS usluge, stoga su u prednosti lokalni servisi, jer omogućavaju stabilnije gledanje programa bez zamrzavanja slike (u slučaju da code word kasni). Naravno, broj hop-ova možete proveriti korišćenjem komande traceroute.

Satelitska televizija, po nekima, izumire, postaje sve manje zastupljena, zbog relativno velike cene provajdinga, kao i malo veće cene opreme, i ograničenja same tehnologije, nemogućnost premotavanja programa, nedostatak VOD servisa, itd. Najveća konkurencija DTH satelitskim sistemima je kablovska televizija.

Kablovska televizija pruža mnogo jeftiniji pristup televiziji, uz manju cenu opreme, kao i manju cenu po samog pružaoca usluge (npr. umesto da lansira ili iznajmi kapacitet na postojećem satelitu, potrebno je samo razvući kabl do nekog objekta), i naravno prednost što nema stotine satelitskih antena koje su nekim ljudima ružne i narušavaju izgled zgrada i kuća.

Takođe, u slučaju stambenih zgrada, cena instalacije CATV sistema je drastično mnogo manja u odnosu na instalaciju satelitske televizije, jer je potrebno dovesti samo jedan kabl do zgrade, koji se onda deli odnosno račva na mrežu kablova koji idu do pojedinačnih korisnika, u poređenju sa potrebom za odvojenom antenom za svakog korisnika.

Još jedna prednost ranijih kablovskih sistema je što kabl možete podeliti na veliki broj televizora bez plaćanja posebnog risivera i opreme za svaki televizor, ali to je prestalo biti aktuelno kako su kablovski operateri prešli na digitalne sisteme i uveli obavezne CA sisteme za gledanje programa.

Za kraj, bitno je napomenuti da napretkom brzine i kapaciteta internet veza krajnjih korisnika, kao i uvođenjem optike koja zamenjuje bakarne parice za pristup Internetu, povećanjem kapaciteta postojećih 4G i LTE mreža, kao i uvođenjem novih 5G i mmWave mobilnih tehnologija, IPTV i OTT (over the top) televizija postaje sve zastupljenija.

U Srbiji, Telekom Srbija je vodeći provajder IPTV usluge, zvane "mts TV", a vodeći provajder kablovske televizije je SBB, deo United Group. Interesantno, SBB je od skoro počeo da stavlja veći akcenat na OTT pristup televiziji sa svojim EON servisom, čak su i rebrandirali sve TV pakete pod EON brendom. Da li to znači da će se sudbina satelitske televizije ponoviti i sa kablovskom, ostaje da vidimo.