#10/2006 • Ж.З.И.

Константин БЫСТРУШКИН, Лариса СТЕПАНЕНКО

ЗАКРЫТЫЙ ПРОСМОТР

ВЫ УДИВИТЕСЬ, ЕСЛИ УЗНАЕТЕ, НАСКОЛЬКО ТЕСНО СПОРТ СВЯЗАН С РАЗВИТИЕМ ТЕЛЕВИЗИОННЫХ ТЕХНОЛОГИЙ. ФУТБОЛЬНЫЕ БАТАЛИИ ПРИВЛЕКАЮТ НАСТОЛЬКО ОГРОМНЫЕ СРЕДСТВА ДЛЯ ТРАНСЛЯЦИИ ПО ВСЕМУ МИРУ, ЧТО ИХ МОЖНО СЧИТАТЬ ЕДВА ЛИ НЕ ГЛАВНЫМ СТИМУЛИРУЮЩИМ ФАКТОРОМ. НАПРИМЕР, FIFA-2006 СТАЛ ПЕРВЫМ ЧЕМПИОНАТОМ, ВСЕ МАТЧИ КОТОРОГО ПОКАЗЫВАЛИСЬ В HDTV И ПО КАНАЛАМ МОБИЛЬНОГО ТЕЛЕВИДЕНИЯ. ЭТО ПРИДАЛО МОЩНЫЙ ИМПУЛЬС ПРОИЗВОДСТВУ ТЕЛЕВИЗОРОВ HD-READY И FULL HDTV, НАЧАЛ ФОРМИРОВАТЬСЯ РЫНОК МОБИЛЬНИКОВ С ТЮНЕРОМ DVB-T.

Но мало кто знает, что именно из-за FIFA-2006 в России была создана система условного доступа «РОСКРИПТ». История ее разработки и внедрения изобилует столь драматическими событиями, что заслуживает специального выпуска рубрики.

Однако сначала давайте разберемся, что такое системы условного доступа (СОД), для чего они нужны и как работают. Телевидение, как известно, бывает платным и бесплатным. На первый взгляд бесплатное лучше, но здесь стоит вспомнить известную поговорку про сыр. Дело в том, что за возможность смотреть программы без абонентской платы приходится на самом деле тратиться, и немало. Ведь эфир щедро оплачивается рекламодателями, и из-за этого мы вынуждены смотреть не столько передачи, сколько их безвкусные ролики. И если на первых порах еще соблюдались какие-то приличия (рекламные блоки не превышали 5 — 10 минут на час программы), то сейчас на две минуты в прайм-тайм приходится уже минута «рекламной паузы». Телевидение начинает жить собственной жизнью, поскольку у зрителей отбивается всякое желание включать ящик. Альтернатива одна — смотреть интересные передачи без перерывов за свой счет, причем абонентская плата должна как минимум покрывать рекламные потери каналов.

В принципе, телекомпании не против, поскольку не хотят терять аудиторию. Дело за малым — наладить систему сбора денег с телезрителей. А чтобы они сами их принесли операторам, платные программы необходимо «закрыть». Или, говоря по-научному, скремблировать. Напомним, что в эпоху аналогового ТВ полностью отлучить от платного контента халявщиков так и не удалось, поскольку технических возможностей для этого было немного. Даже при прокладке выделенных кабелей ушлые соседи могли легко к нему подключиться — доступ к распределительным коробкам у нас свободный. Другой способ заключался в раздельной передаче синхроимпульсов строчной и кадровой синхронизации, а абонентам устанавливался специальный приемник, способный восстанавливать сигнал. Но он не получил широкого распространения ввиду сложности и дороговизны.

Для минимизации затрат кабельщики стали вводить в передаваемый сигнал специальную помеху на частотах 1, 5 — 3 МГц, и принимать его можно было лишь при наличии режекторного фильтра, который ее удалял. Правда, при этом вырезалась и изрядная доля полезного спектра. В середине 80-х подобные фильтры начали делать на основе радиочастотной керамики, что позволило настраивать их на любую частоту в пределах

I-V телевизионных диапазонов. При этом себестоимость их составляла сущие копейки. Чтобы регулярно взимать плату, частоту помехи периодически меняли, и абоненты были вынуждены приобретать новые фильтры. Этот способ наряду с простотой реализации имел кучу недостатков. Во-первых, он был незаконным, поскольку ТВ-сигнал с помехой не соответствовал требованиям ГОСТа. Во-вторых, четкость картинки снижалась из-за «обрезания» части видеосигнала. В-третьих, при закрытии нескольких каналов абоненту приходилось покупать соответствующее число фильтров и включать их последовательно перед антенным входом телевизора. Но главной причиной, погубившей эту варварскую систему ограниченного доступа, стало видеопиратство. Появление на рынках дешевых кассет с записью и развитие проката, совпавшее с резким снижением цен на VHS-плееры, добило и без того не слишком прибыльный бизнес.

ШИФРОВКА ИЗ ТЕЛЕЦЕНТРА

С внедрением цифрового ТВ телекомпании смогли предоставлять более широкую номенклатуру услуг, в т.ч. платных. Поэтому перед разработчиками DVB с самого начала была поставлена задача создать эффективные способы защиты контента, которые были бы не по зубам пиратам.

На передающей стороне для ограничения доступа стали использовать скремблирование и шифрование. Скремблирование — намеренное искажение звука и изображения путем умножения данных на псевдослучайную цифровую последовательность. Шифрованием же защищается секретный код, передаваемый вместе со скремблированным сигналом. Как правило, одна половина кода хранится в приемнике абонента, а вторую он получает в составе телевизионного сигнала. После дескремблирования все дефекты звука и изображения полностью устраняются, и программа становится доступной для пользователя.

При вещании в стандарте DVB существует два способа ограничения доступа:

Х SimulCrypt — множество приемников используют одну уникальную систему ограничения;

Х MultiCrypt — множество приемников подключаются к единой шине, помещенной между стандартным модулем СОД и декодером DVB. Это дает возможность передавать параллельно несколько программ, применяющих различные системы СОД.

Для SimulCrypt цифровые приставки выпускаются по заказу конкретного провайдера с заранее «прошитой» программой СОД. Во втором случае в приемниках MultiCrypt используется единый интерфейс СI для устройств, считывающих сменные смарт-карты с секретными ключами. Такой принцип применяется в спутниковой сети НТВ+. Замена модуля с прошивкой для дескремблера считается самым простым средством для «перезагрузки» системы в случае пиратского проникновения.

Выбор варианта СОД остается за провайдером, который предоставляет своим абонентам зашифрованные ключи (они прошиваются в смарт-карту). При этом он имеет возможность дистанционно отключать декодер сигналом управления, лишающим права доступа к контенту — ECM (Entitlement Control Message). Эти сигналы передаются в зашифрованной форме в составе транспортного потока MPEG-2, а чтобы при необходимости можно было «достать» любого абонента, каждая смарт-карта имеет индивидуальный код EMC, который хранится в базе данных оператора. Если абонент своевременно не заплатил за услуги, его смарт-карта блокируется. Кстати, большинство методов взлома смарт-карт основано на запрете прохождения ECM после истечения срока их действия. Если пиратам удается это сделать, они просто выпускают копии «ломаной» карточки, позволяющие смотреть платные программы, пока оператор не сменит ключи.

В настоящее время за рубежом разработано несколько типов СОД. Лишь в системах спутникового вещания DVB-S их более 20 (Viaccess, Viaccess-1, Viaccess-2, Irdeto, NagraVision, Conax, Cryptoworks, Videocrypt, Videocrypt 1, Mediaguard и т.д.). В большинстве из них в качестве хранителей секретных ключей используются смарт-карты.

ТРУДНОСТИ РОССИЙСКОЙ КОМАНДЫ

Предпосылки для создания отечественной системы скремблирования «Роскрипт» появились в 2002-м, когда телекомпания «Первый канал» купила права на трансляцию Чемпионата мира по футболу на территории России. Одновременно она взяла обязательства не допустить просмотра матчей в сопредельных странах. В то время распределение программ между региональными телецентрами шло через изрядно устаревшие спутники «Экран» с аналоговым оборудованием, не позволявшим гарантированно закрыть канал. Между тем владельцы прав на трансляцию были настроены очень решительно и в случае нарушения условий контракта (т.е. появления зон приема сигнала с российских спутников вне территории России) грозили «Первому каналу» недетскими штрафами. Поэтому пришлось в срочном порядке что-то придумывать.

Тогда из положения вышли, специальным образом кодируя звук (не трогая изображение) и изменив диаграмму направленности излучения спутника — «поджали» лепесток, захватывающий европейскую часть России. В западные же регионы России футбол транслировали по релейным линиям. Кроме того, правообладатели требовали, чтобы прием программ «был невозможен на бытовые спутниковые антенны диаметром 1,8 м и менее». Это требование формально обошли благодаря постоянному дрейфу спутниковой орбиты, из-за чего для приема его сигнала требуются специальные тарелки с устройством слежения, которыми в быту никто не пользуется. Тем не менее руководству «Первого канала» было ясно, что решение временное и при проведении FIFA-2006 такой номер уже не пройдет. Тем более что спутниковое телевидение повсеместно переходит на цифру, позволяющую надежно закрывать каналы криптографически. Кстати, Россия в этом отношении является весьма передовой страной, ведь ФГУП «Космическая связь» уже с февраля 2005 года через спутники «Экспресс-АМ1» доставляет на все региональные телецентры пакет общероссийских программ, в том числе «Первого канала», в цифровом формате DVB-S.

Итак, решение о закрытии канала было принято, оставалось определиться с системой скремблирования. Зарубежные компании предлагали несколько подобных систем, в частности, Tandberg в дополнение к своим профессиональным передатчикам и приемникам DVB-S взялась поставить и систему BISS, которая поддерживает ее оборудование. Благодаря широкому распространению аппаратуры Tandberg на передающих и приемных ТВ-центрах, в т.ч. российских, такое решение казалось логичным. Да и цена была вполне приемлемой, поэтому телекомпания «РТР» внедрила BISS для закрытия своих программ.

А вот на «Первом канале» не спешили с выбором, поскольку наряду с достоинствами у BISS имеются и существенные недостатки. Во-первых, принимать сигналы, закрытые этой системой, могут лишь дорогие (более $2000) ресиверы DVB-S производства всего двух фирм: Tandberg и Scopus. И если крупные телецентры еще могут их приобрести, то большинству 6300 районных они просто не по карману. Для них оптимальным вариантом будет полупрофессиональный приемник со сменными карточками.

Во-вторых, во всех ресиверах DVB-S системы BISS используется один и тот же ключ, и если пираты получат доступ к одному из них и взломают код, они смогут принимать все скремблированные программы. Логичен вопрос: почему же Tandberg выбрала столь уязвимое для взлома решение? Дело в том, что в Европе BISS используется не для закрытия вещательных программ, а в технологическом канале передачи на телецентр коротких рабочих материалов, не представляющих для пиратов никакого интереса.

Неплохой альтернативой могла бы стать одна из СОД, применяемых операторами платного телевидения, например Viaccess-2, но лицензия на нее обошлась бы во много раз дороже, чем вся система BISS. Подобные СОДы рассчитаны на огромное число абонентов, а для распространения программ на несколько тысяч региональных ТЦ они стали бы непозволительной роскошью.

Поэтому по заказу «Первого канала» группа российских предприятий в 2003 г. начала разработку собственной системы условного доступа «РОСКРИПТ» с повышенной устойчивостью к взлому. Головным исполнителем проекта стало ОАО «Телеком», а кодирующее и декодирующее оборудование создали инженеры ФГУП «НИИР» Министерства информатизации и связи РФ. Кроме того, в работе участвовали предприятия, обеспечивающие передачу ТВ-программ по спутниковым каналам связи: ФГУП «Космическая связь» и НТЦ «Космос». Необходимо отметить, что реализовать проект активно помогали и специалисты «Первого канала».

«РОСКРИПТ» представляет собой программно-аппаратную платформу для систем кабельного, наземного и спутникового цифрового телевидения. На передающей стороне на входе модулятора DVB (в случае спутникового телевидения DVB-S — модулятора QPSK) устанавливается скремблер УДВ-1, закрывающий транспортный поток MPEG-2 путем умножения его на псевдослучайную последовательность. Это же устройство формирует специальные сообщения EMC, о назначении которых мы говорили выше. Они представляют собой комбинацию сигналов ключа и адресной информации, расшифровывающуюся в абонентском приемнике и дающую разрешение на прием сигнала. Как правило, эта комбинация меняется раз в месяц.

Обратное преобразование скремблированного сигнала осуществляется модулем CAM системы «РОСКРИПТ», подключаемым к любому ресиверу DVB с интерфейсом CI. В состав CAM входит дескремблер цифрового потока MPEG-2, который с помощью известных ему цифровых ключей восстанавливает исходное сообщение. При этом микропроцессор, управляющий модулем CAM, блокирует его работу, если в транспортном потоке будет передана EMC-команда на отключение.

Не вдаваясь в технические детали, отметим основные особенности отечественной СОД «РОСКРИПТ»:

- использование ключей длиной до 256 двоичных разрядов, в то время как для взлома даже 128-разрядных требуется не менее 3 лет. Несмотря на это, предусмотрена замена ключей не реже одного раза в год;

- при попытке хакерского исследования смарт-карты (например, считывания ключей из ПЗУ) микропроцессор блокирует работу модуля;

- алгоритмы в модулях САМ соответствуют российскому ГОСТ Р 28147-89 на методы криптографической защиты.

К лету 2005-го были изготовлены первые образцы передающей кодирующей аппаратуры и модулей условного доступа для DVB-S ресиверов. Можно было приступать к полевым испытаниям в распределительной сети ФГУП «Космическая связь». Для этого в подмосковном Центре Космической Связи (ЦКС) «Медвежьи озера», где находятся антенны связи со спутниками «Экспресс-М», был установлен скремблер «РОСКРИПТ», с помощью которого был закрыт телевизионный канал DVB-S на резервном спутниковом стволе. Это знаменательное событие произошло 30 августа 2005-го во время проведения в ЦКС регламентных работ. Скремблированный сигнал был успешно принят в московской лаборатории ФГУП «НИИР» на приемный комплект, состоящий из спутниковой антенны и ресивера DVB-S с модулем САМ «РОСКРИПТ».

Однако успех испытаний в «Медвежьих озерах» еще не гарантировал, что именно эта система будет использоваться для скремблирования телепередач с FIFA-2006, поскольку у «РОСКРИПТа» были не только сторонники. В частности, руководство второго по значимости ТВ-канала РТР, который также транслировал футбольные матчи чемпионата, выбрало систему BISS. «Первый канал», в свою очередь, сделал ставку на российский «РОСКРИПТ» и заказал промышленности изготовление нескольких тысяч модулей САМ этой системы.

Для того чтобы легализовать применение «РОСКРИПТа», в первой декаде января 2006 г. министр информатизации и связи РФ Леонид Рейман подписал приказ о том, что для скремблирования российских программ DVB должны использоваться алгоритмы, удовлетворяющие требованиям криптографической защиты ГОСТ 28147-89. Телевизионщики сразу поняли, что речь шла именно о «РОСКРИПТе». Теперь внедрению российской СОД, которая официально прошла сертификацию на соответствие упомянутому стандарту, юридически были открыты все пути.

Между тем времени до начала FIFA-2006 оставалось совсем немного, а трудностей с развертыванием системы «РОСКРИПТ» в сети распространения «Первого канала» прибавлялось с каждым днем. Например, пензенский завод, который должен был изготовлять модули САМ, не закупил своевременно за рубежом нужное количество микросхем, что едва не поставило под угрозу весь проект. Затем, когда модули были наконец-то изготовлены, возникли почти непреодолимые проблемы с их доставкой в некоторые регионы Сибири — из-за аномальных весенних паводков до некоторых телецентров можно было добраться только на вертолете. Наконец, уже во время чемпионата, за три часа до начала очередной трансляции оборвалась связь с европейскими студиями. Как потом выяснилось, произошло это по вине одного финского тракториста, порвавшего оптоволоконный кабель, по которому в Москву из Германии шел сигнал. «Первый канал» в авральном порядке стал искать резервные каналы, но ситуация усугублялась тем, что все случилось в пятницу вечером, и часть специалистов успела уехать на дачу. В конце концов выход был найден: каналы скоммутировали на резервные линии связи, и болельщики как ни в чем не бывало смотрели в этот день матч, даже не подозревая, какого труда это стоило.

ВЫХОД В ФИНАЛ

Несмотря на ударные темпы развертывания «РОСКРИПТа», внедрить его во всей сети распространения «Первого канала» к началу FIFA-2006 не успели. Укомплектовать модулями САМ удалось только приемные центры европейской зоны вещания спутников «Экспресс-М», поэтому в остальных регионах сигнал закрывали в системе BISS. Это вынужденное решение позволило «Первому каналу» выполнить условия контракта, а нам — смотреть все матчи чемпионата. Сейчас внедрение «РОСКРИПТа» продолжается, и этот процесс должен закончиться до конца нынешнего года. С этого момента у «Первого канала» не будет никаких проблем с соблюдением требований «секретности» при трансляции по сети распространения сериалов, кинофильмов, спортивных соревнований и других рейтинговых телепрограмм. В дальнейшем «РОСКРИПТ» планируется использовать в качестве СОД платных программ в эфирном и кабельном цифровом телевещании.

Кстати, в ходе внедрения обнаружилась совершенно неожиданная вещь: количество операторов, распространяющих программы «Первого канала» в регионах, оказалось значительно больше, чем официально заключенных договоров. Раньше такие пираты просто снимали сигнал со спутников и ретранслировали его по своей кабельной или эфирной сети. С внедрением же «РОСКРИПТа» им тут же перекрыли кислород, и теперь они вынуждены заключать договора с «Первым каналом».

Но главный же эффект в том, что отечественные специалисты доказали: им по силам самые сложные проекты и они могут на равных конкурировать с ведущими мировыми компаниями. Ведь создание оригинальной системы скремблирования под силу далеко не каждой корпорации даже мирового уровня. Учитывая колоссальную роль, которую играет телевидение в современном обществе, мы не можем полностью отдать на откуп зарубежным фирмам разработку скремблирования телевизионных сигналов, тем более что они никогда не предоставляют полных листингов программ. Так что нам есть еще чем гордиться. l

 

Обобщенная структура системы «Роскрипт»

 

Этапы применения системы «Роскрипт»

 

Блок-схема ресивера с дескремблером «Роскрипт»

 

Модуль ограничения доступа

Модуль CAM-F, созданный российскими специалистами.

Модуль в ресивере DVB-T

Скремблер «Роскрипт» и контрольный зал московской лаборатории ФГУП «НИИР» во время приёма спутникового ТВ DVB-S (вверху)

 

   
ListenListen
ListenListen

Яндекс цитирования

Яндекс.Метрика

 
           

н а в е р х

ГЛАВНАЯ | РУБРИКИ | АРХИВ | КОНТАКТЫ | АВТОЗВУК
Copyright © "Салон Аудио Видео"