NetUP.Блог – Особенности CI и CI+ или почему нельзя использовать CI+ CAM в профессиональных станциях

Особенности CI и CI+
или почему нельзя использовать CI+ CAM в профессиональных станциях

Правообладатели и телеоператоры всегда стремились защитить свой контент при трансляции. И в случае с DVB-вещанием есть сложности, ведь сигнал передается в одном направлении без обратной связи с абонентским устройством. Единственным выходом для контроля и управления платными услугами в DVB стало применение шифрования. Передающая сторона шифрует сигнал, а принимающая расшифровывает с помощью специальных устройств, называемых CAM (CA-модуль), и смарткарт. Модуль содержит алгоритмы и систему расшифрования, которая открывает контент для просмотра, записи или копирования. Если у пользователя отсутствует модуль расшифрования, тогда полученный поток невозможно воспроизвести.

Данная технология была названа Common Interface (CI). Сам по себе Common Interface представляет собой специальный слот абонентского приемника, куда вставляется CA-модуль, выполняющий дешифрование закрытых оператором телеканалов, радио, или других сервисов, например, таких как "видео по запросу" (VoD).


В стандарте CI установлен принцип аппаратной совместимости. Это позволяет подключать CA-модули ко всем принимающим устройствам, которые имеют CI-слоты. Уникальными являются только заложенные в модулях программные алгоритмы шифрования ключей (CW - Control Word). Созданием этих алгоритмов, называемых также CAS (система условного доступа) занимаются компании-разработчики, например, Viaccess, Irdeto, VideoGuard и другие.


Схема передачи потока от станции вещания до устройства воспроизведения следующая.


На вход вещающей станции поступает поток с операторским контентом. Этот поток шифруется секретным ключом (CW), который выдает генератор. Параллельно с этим система шифрования генерирует ECM (Entitlement control message) - сообщение, в котором передается ключ и EMM (Entitlement Management Message) - сообщение с правами доступа пользователя.

Зашифрованный поток вместе с этими сообщениями отправляется на принимающую сторону. Если CA-модуль отсутствует в слоте, то поток в неизменном виде передается на устройство. Если модуль установлен, тогда сигнал направляется через него, задействуя механизмы дешифрования.


Смарткарта с помощью ECM-сообщений расшифровывает ключ и возвращает его в CA-модуль, где с помощью этого ключа расшифровывается уже контент, который через демультиплексор попадает, например, на экран телевизора.


Производительность CAM ограничена. Их разделяют на бытовые и профессиональные: бытовые обычно открывают всего 1 канал, профессиональные могут обрабатывать до 16 каналов одновременно.


Технология CI, разработанная в 90-х, получила широчайшее распространение, но она не лишена недостатков. И главная проблема была в том, что CAM отдавал расшифрованный поток, который можно без труда копировать, ретранслировать без ведома правообладателей. Это вынудило консорциум DVB разработать новый стандарт защиты под названием CI Plus, который был представлен в 2008 году. Ключевое отличие CI Plus от CI - использование метода “обратного шифрования”.

В CI Plus на выходе из CA-модуля сигнал снова шифруется. Его воспроизведение возможно лишь на устройствах с поддержкой нового стандарта, обладающих специальным сертификатом проверки подлинности. То есть каждый CAM стандарта CI+ имеет свой сертификат и каждое воспроизводящее устройство должно иметь сертификат, установленный производителем для их аутентификации и проверки подлинности. Сертификаты выдает доверенный центр, а ключи шифрования являются уникальными для каждой связки CI+ CAM и абонентского приемника (хоста).


Стандарт CI Plus было разработан с расчетом на взаимодействие ТВ-операторов с физическими лицами. Сертификаты для приемной стороны CI+ возможно получить только для производства оконечного абонентского оборудования - телевизоров, бытовых ресиверов. Это практически исключает возможность ретранслировать зашифрованные ТВ-операторами каналы через головные станции своим пользователям.


К тому же CI+ CAM предусматривают одновременную работу только с одним каналом. Для трансляции каждого канала через CI Plus потребуется отдельные CAM-модуль и соответствующий слот в головной станции, что экономически нецелесообразно для профессионального использования.


18.11.2020

К другим статьям