Konieczny warunek rozwoju

Popularyzacja usług konwergentnych sprawia, że operatorzy telekomunikacyjni zaczynają się interesować technologiami kontroli dostępu, opracowanymi dla telewizyjnych platform satelitarnych i sieci kablowych.

Popularyzacja usług konwergentnych sprawia, że operatorzy telekomunikacyjni zaczynają się interesować technologiami kontroli dostępu, opracowanymi dla telewizyjnych platform satelitarnych i sieci kablowych.

Termin conditional access (z ang. dostęp warunkowy) odnosi się do technologii wykorzystywanej do kontroli dostępu do programów i usług cyfrowej telewizji, takich jak np. Cyfra+ czy Cyfrowy Polsat. Technologia polega na szyfrowaniu transmitowanego programu przez urządzenia nadawcy i deszyfrowaniu go przez spełniające odpowiednie warunki urządzenie abonenckie (w ogólnym przypadku posiadające aktualne klucze deszyfrujące). Na świecie istnieje wiele zgodnych ze specyfikacjami DVB konkurujących między sobą systemów dostępu warunkowego (p. ramka).

Zakres zastosowań nie ogranicza się wyłącznie do telewizji cyfrowej. Postęp technologiczny w zakresie transmitowania sygnału cyfrowego, wykorzystanie technologii xDSL, FTTH czy sieci Wi-Fi umożliwiło znaczący rozwój rynku usług polegających na dostarczaniu płatnej treści wideo i audio, a także interaktywnych aplikacji.

Mechanizmy dostępu warunkowego mogą być wykorzystywane w przypadku cyfrowego radia, cyfrowego przesyłania danych oraz usług interaktywnych dystrybuowanych w sposób podobny do telewizji. Specjaliści przewidują, iż popularyzacja usług konwergentnych sprawi, że rynek dla wykorzystania systemów conditional access będzie się systematycznie powiększał.

Francuski łącznik

Pionierskie prace nad stworzeniem ogólnoeuropejskiego systemu zapewniającego kontrolę nad dostępem do treści telewizyjnych podjęło France Telecom pod koniec lat 80. W efekcie powstał system Eurocrypt. Propozycja nie spełniła jednak pewnych wcześniejszych oczekiwań. Przełom nastąpił kilka lat później, kiedy systemami conditional access zainteresowano się w projekcie DVB. W efekcie braku jednego systemu postanowiono stworzyć wyłącznie ramy architektury, w których konkurencyjne systemy mogłyby działać. Zdefiniowano m.in. wspólny interfejs, który umożliwia przystawkom telewizyjnym odbieranie sygnałów od wielu dostawców wykorzystujących różne systemy dostępu warunkowego.

System conditional access umożliwia taki sposób szyfrowania sygnału telewizyjnego, który pozwala wyłącznie uprawnionym abonentom na jego odszyfrowanie. Najczęściej sprowadza się to do posiadania procesorowej karty abonenckej, która obsługiwana jest przez zewnętrzny lub wbudowany w przystawkę moduł CAM (Conditional Access Module). Standardowym formatem dla CAM jest PCMCIA.

Szyfrowanie sygnału polega na wykorzystaniu niejawnych kluczy, które przekazywane są do urządzeń abonenckich wraz z zaszyfrowaną treścią. Same klucze przesyłane są w sposób zaszyfrowany w formacie ECM (Entitlement Control Message). Podsystem conditional access w odbiorniku abonenta odszyfrowuje klucze jedynie wtedy, gdy posiada do tego uprawnienia, które z kolei przesyłane są do odbiornika w postaci EMM (Entitlement Management Message). Takie podejście jest wspólne dla wszystkich wykorzystywanych obecnie systemów dostępu warunkowego.

Oczywiście systemy conditional access są obiektem nieustającego zainteresowania ze strony hakerów. Jeszcze kilka lat temu dowolne programy z oferty wszystkich cyfrowych europejskich stacji koncernu Canal+ można było oglądać dzięki złamaniu zabezpieczającego systemu dostępu warunkowego. Wystarczyło jedynie kupić lub zmontować odpowiednią kartę z procesorem i układem pamięci, kupić lub zmontować samodzielnie programator podłączany do komputera PC i pobierać co miesiąc z Internetu aktualne kody. Sytuacja zmieniła się jednak z chwilą wprowadzenia nowej wersji systemu. Wymagało to jednak wymiany kart procesorowych - procesu bardzo kosztownego dla nadawcy.

Telewizja z gniazdka

Wiele firm dostarcza konkurencyjne rozwiązania. Najpopularniejsze systemy to m.in. VideoGuard, Irdeto Access, Conax, Nagravision, MediaGuard oraz Viaccess. Ten ostatni system został stworzony przez działającą na rynku od 1980 r. firmę Viaccess, wchodzącą w skład grupy France Telecom. Poza ofertą dla platform satelitarnych i kablowych firma oferuje także system kontroli dostępu i ochrony treści dla cyfrowych technologii konwergentnych. Z systemu Viaccess dostarczającego treść za pośrednictwem ADSL/IP korzysta m.in. francuskie MaligneTV (France Telecom DSL).

Kluczowymi elementami technologii Nagra IP dla sieci xDSL są moduły obsługujące identyfikację i uwierzytelnianie abonentów, które gwarantują, że tożsamość użytkownika nie zostanie skradziona. Z kolei funkcja Digital Rights Management, odpowiedzialna za zarządzanie i przechowywanie kluczy i licencji, pozwala na kontrolę dostępu użytkownika do nadawanych treści. Funkcja Copy Protection chroni przed nielegalnym odtwarzaniem i kopiowaniem chronionych treści.

Wspomniany wcześniej koncern Canal+ postawił na konkurencyjną technologię Mediaguard, opracowaną przez firmę Nagra France, wchodzącą w skład Kudelski Group. Niedawno CanalSatellite, francuski oddział koncernu Canal+ ogłosił, że będzie wykorzystywał system Mediaguard w celu zabezpieczenia oferowanych treści także dla usług oferowanych w sieciach szerokopasmowych ADSL.

Nowa usługa CanalSatDSL oferowana we współpracy z France Telecom i neuf Telecom uruchomiona została w marcu br. w Marsylii. Następnie była uruchamiana w kolejnych francuskich miastach. Ambitnym celem firmy jest zbudowanie w ciągu roku infrastruktury, która umożliwi dotarcie do 3 mln francuskich gospodarstw domowych.

Adresatami usługi są przede wszystkim mieszkańcy dużych miast, którzy ze względów technicznych nie mogą pozwolić sobie na instalację anten satelitarnych. Za pośrednictwem linii ADSL klienci mają dostęp do 80 kanałów telewizyjnych, m.in. do płatnych kanałów Canal+.

Wykorzystanie tego samego rozwiązania dla usług tradycyjnych i ADSL pozwala CanalSatellite oferować dokładnie takie same usługi wszystkim klientom. Usługa realizowana jest przez standardowe gniazdko telefoniczne.

Dostęp bez karty

Nie brak jednak głosów, że tradycyjna implementacja systemów conditional access nie pasuje do usług konwergentnych świadczonych przez operatorów telekomunikacyjnych. Irlandzka firma Latens Systems oferuje czysto programowe rozwiązanie CAS (Conditional Access System). Najważniejszym elementem systemu Latens są działające w urządzeniach abonenckich moduły SSM (Secure Software Module). Moduły są monitorowane i zarządzane za pośrednictwem sieci. W ten sposób są także uaktualniane. Cykliczne aktualizacje oprogramowania gwarantują utrzymywanie reguł dostępu warunkowego w zgodzie ze zmianami zachodzącymi w infrastrukturze i postępami działalności hakerów. Ponadto dzięki oparciu o branżowe standardy oprogramowanie Latens nie wiąże operatora z jednym dostawcą sprzętu.

Przedstawiciele firmy przekonują, że ich rozwiązanie gwarantuje większą elastyczność w porównaniu do klasycznych systemów CA opartych o karty procesorowe czy mechanizmy wbudowane w przystawki telewizyjne. Jej rozwiązania mają jednocześnie gwarantować niższe koszty implementacji oraz utrzymania systemu CA.

Jednocześnie Latens zapewnia, że system potrafi obsłużyć miliony abonentów. Latem br. firma prowadziła praktyczne testy dwukierunkowej komunikacji systemu telewizyjnego. Firma zapewnia, że przez długi okres mogła bez problemu obsługiwać ponad 4 mln abonentów.

Nad nowym programowym systemem conditional access pracuje także amerykańska sieć kablowa Comcast. Jej partnerem technicznym została Motorola.

Podobnie jak w przypadku Latens Systems chodzi tutaj o rozdzielenie oprogramowania dostępu warunkowego od przystawki, dzięki czemu także inne urządzenia takie jak telewizory, komputery PC i komputery kieszonkowe będą mogły otrzymywać płatną treść.

Dotychczas przystawka abonencka Motoroli otrzymuje klucze deszyfrowujące od urządzeń Motoroli działających u nadawcy. Tymczasem oprogramowanie może być pobierane z dowolnego miejsca i sprzętu. Dzięki temu dowolne urządzenie będzie mogło odbierać klucze ze sprzętu Motoroli działającego u nadawcy.

Forum, nie standard

Projekt DVB został zainicjowany w 1993 r. Dotyczy stworzenia standardów dla cyfrowej transmisji programów telewizyjnych do odbiorców domowych. DVB nie jest jednak ciałem standaryzacyjnym. Stanowi jedynie forum, w ramach którego dostawcy uzgadniają specyfikacje przekazywane do ciał standaryzacyjnych.

W ramach DVB standardy warunkowego dostępu zdefiniowane są w dokumentach DVB-CA (conditional access), DVB-CSA (common scrambling algorithm) oraz DVB-CI (common interface).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200