Не пустить "халявщика"! Технологии разграничения доступа в КТВ
Надо ли вообще поднимать в журнале тему, обсосанную со всех сторон во множестве публикаций, некоторые из которых считаются уже своего рода классикой? Стоило только упомянуть на нашем форуме, что мы собираемся уделить внимание проблеме незаконных подключений, как сразу же появилась реплика гостя сайта: "забитая вусмерть тема".
Забитая-то она забитая, а все равно многих волнует. В России еще множество сетей КТВ, операторы которых либо вообще не используют систем разграничения доступа, либо только начинают их вводить. Для них важен опыт коллег, уже прошедших первые шаги, добившихся успехов, либо, наоборот, наделавших ошибок, – именно для них эта публикация. И потому мы, как и при обсуждении других тем, предоставляем наши страницы (и форум на нашем сайте) самим кабельщикам и производителям оборудования, чтобы читатели получили информацию "из первых рук".
Ситуация на рынке систем условного доступа характеризуется прежде всего высоким уровнем активности нелегальных подключенцев к сетям. Заглянув в интернет, обнаруживаешь немало сайтов, где делятся опытом как начинающие взломщики систем защиты, так и асы пиратских технологий. Если любители просто не хотят платить оператору сети за просмотр телепередач, то пираты-профессионалы превратили продажу устройств для несанкционированного подключения к сетям КТВ в доходный бизнес. Сегодня уже поставлено на поток производство разнообразных устройств, позволяющих корыстному и не очень разборчивому в средствах пользователю бесплатно смотреть закодированные телеканалы. На пиратских сайтах можно найти и блок-схемы различных кодеров, и осциллограммы сигналов, и схемы декодеров с подробными инструкциями по их изготовлению, наладке и эксплуатации, и даже адреса продавцов.
Когда следует начинать использование в сети КТВ технических средств разграничения доступа (СРД) – это вопрос скорее экономический. Дело в том, что абсолютно устойчивых к взлому СРД не существует, и, стало быть, все определяется тем, какой ущерб наносят оператору "халявщики", сколько денег он готов потратить на защиту своей сети и сколько времени, сил и средств потребует от пирата взлом системы. В большинстве случаев это уравнение решается эмпирически, и в процессе разрастания сети наступает момент, когда оператор понимает: без специальных средств уже не обойтись. Многое зависит от конкретных условий — от возрастных и образовательных характеристик населения, от соотношения абонентской платы и среднего уровня зарплаты в данной местности, от расстояния до ближайших пиратских рынков. Не в последнюю очередь интенсивность пиратских подключений определяется количеством и качеством каналов, которые в данной местности транслируются бесплатно "по эфиру" и предлагаются в составе социального пакета, а также привлекательностью коммерческих пакетов данного оператора.
В любом случае внедрение технических средств предотвращения несанкционированных подключений требует дополнительных расходов, и поэтому начинающие операторы зачастую либо вовсе не используют такие средства, либо пользуются самыми простыми из них.
Саое простое
Самое простое, что может сделать оператор КТВ, – механически перекрыть доступ к сети. Для этого кабели в подъездах зданий помещают в трубы и прячут ответвители в прочные запирающиеся металлические коробки. Мало кто из "халявщиков" решается разрушать такую защиту: за явное повреждение кабельной сети можно схлопотать крупные неприятности. Однако ограничиться этим методом можно лишь до тех пор, пока оператор предлагает в своей сети только один пакет каналов.
Как только абонентам предлагается хотя бы второй пакет со своим тарифом, возникает задача разделения каналов внутри сети. Самое простое ее решение – разнести пакеты в разные частотные диапазоны и использовать недорогие фильтры, которые ставятся в абонентский отвод и не пропускают определенный спектр частот к приемнику абонента. Если абонент подписывается на более дорогой пакет, фильтр механически удаляется. Несколько более сложный вариант – создание в определенном частотном диапазоне помехи, которую можно устранить установкой специального фильтра подписавшимся на пакет абонентам. Решения привлекают дешевизной, однако их надежность оставляет желать лучшего. Кроме того, подключение и отключение абонентов осуществляется с выездом техника "на место", то есть оказывается довольно трудоемкой процедурой.
Управляемые адресные системы
Следующий шаг на пути защиты контента – переход к управляемым адресным системам кодирования, примером которых может служить система ACS+, разработанная и выпускаемая украинской научно-производственной компанией "Телевидео". Систему, которая постепенно совершенствовалась, применяют сегодня более 150 телекомпаний, а число проданных абонентских декодеров еще в 2002 году превысило 100 тысяч.
Сущность любого метода кодирования проста: исказить видеосигнал таким образом, чтобы сделать его недоступным для посторонних и в то же время не ухудшить качество сигнала, поступающего после декодирования на приемник легального абонента. В относительно недорогих СРД, таких как ACS+, DALVI или CriptOn, эта задача решается аналоговыми методами. Адресная многоканальная система кодирования ACS+ изначально рассчитывалась на применение в малобюджетных кабельных и MMDS-сетях, и относительно невысокая стоимость – одно из главных ее достоинств. В системе используется хорошо известный принцип кодирования Sync Suppression — подавление строчных синхроимпульсов, в результате которого просмотр канала на ТВ-приемнике без абонентского декодера становится невозможным. Поскольку искажения вносятся в ту часть строчного сигнала, которая на изображении не видна, после декодирования качество изображения сохраняется полностью. Однако надо отметить, что некоторые современные модели телевизоров могут работать и без синхроимпульса – в частности, используют для синхронизации сигнал цветности. Естественно, что в этом случае канал открывается и без декодера.
Надо отметить, что технические подробности алгоритма кодирования и декодирования интересуют скорее пиратов, чем собственно операторов кабельного ТВ. Для последних важнее потребительские свойства системы: удобство управления подключением и отключением абонентов, стоимость кодирующего оборудования и абонентских декодеров, проверенные на практике характеристики устойчивости к взлому и возможность восстановления после него. Именно по этим показателям обычно характеризуют свое оборудование производители аналоговых систем. К примеру, в качестве привлекательных особенностей той же системы ACS+ называются ее способность работать во всем частотном диапазоне как эфирного, так и кабельного и MMDS вещания, возможность управлять абонентскими декодерами с головной станции сети, высокое качество изображения после декодера, совместимость с любыми модуляторами и моделями телевизоров, использование одного декодера для всех каналов и возможность увеличения числа кодированных каналов, неискаженное пропускание открытых каналов, достаточная криптостойкость при простоте обслуживания и невысокой стоимости.
Наряду с задачей кодирования и декодирования видеосигнала управляемая адресная система должна решать задачу включения и выключения абонентского декодера по сигналам, поступающим с головной станции от биллинговой системы. Более того, управление работой декодера должно осуществляться поканально, то есть для каждого канала в пакете абонентский декодер должен получать команды, разрешающие или запрещающие просмотр этого канала. Таким образом обеспечивается гибкость управления сетью, простота добавления новых каналов и перевода абонентов с одного пакета на другой.
Соревнование разработчиков систем разграничения доступа и пиратов приводило к появлению все более сложных алгоритмов скремблирования, таких как Sync Suppression & Active Video Inversion, Line Shear, PhaseKrypt, Line Cut & Rotate, Line Shuffle и другие. Рассматривать их здесь в деталях нет смысла — важно отметить, что чем более изощренные варианты искажения исходного сигнала используются в системе, тем надежнее она защищает сеть, но одновременно тем дороже становится. В прошлом были созданы десятки моделей систем такого рода производства различных фирм, однако рано или поздно "народные умельцы" расшифровывали алгоритмы их работы и находили способы эффективного декодирования сигналов. Тем не менее в аналоговых кабельных сетях многих операторов модифицированные современные варианты лучших из этих систем вполне успешно работают.
Цифровые технологии
Резкого улучшения защиты сети от пиратских подключений можно добиться при переходе к цифровым технологиям кодирования (естественно, с соответствующим повышением стоимости СРД). Аналоговый телевизионный сигнал переводится в цифровую форму и затем шифруется с использованием современных алгоритмов кодирования, которые практически исключают возможность подбора ключа для расшифровки сигнала. В абонентском декодере происходит обратное преобразование, для осуществления которого он должен быть снабжен соответствующим ключом, например, записанным на смарт-карте, которая выдается абоненту.
Применение таких систем в аналоговых сетях КТВ вряд ли оправдано, однако в сетях цифрового телевидения они оказываются весьма эффективными — уже хотя бы потому, что позволяют защитить доступ к самым разнообразным услугам, которые могут быть предоставлены абонентам на базе цифровых сетей. При этом в условиях намечающегося у нас в стране перехода к широкому использованию цифрового телевещания в стандарте DVB важно выбирать системы условного доступа, которые используют единый алгоритм скремблирования в рамках этого стандарта. Такие системы рассчитаны на работу с абонентскими приставками разных производителей, а это позволяет ожидать быстрого снижения цен на эти приставки. Закрытые системы, в которых используются собственные алгоритмы фирмы-производителя, таких перспектив не обещают.
Выбор системы условного доступа для цифровой кабельной сети – дело ответственное и весьма сложное. На прошедшей недавно конференции "Платные услуги в мультисервисных сетях" генеральный директор компании "Комкор-ТВ" Михаил Силин рекомендовал вести переговоры о приобретении такой системы сразу с несколькими производителями, чтобы иметь возможность ближе изучить и сравнить особенности систем, ну и, конечно, получить наилучшие ценовые предложения. Сама компания выбирала между предложениями фирм Scientific Atlanta, NDS и Irdeto и по совокупности параметров предпочла NDS. Выбор неоднозначный, на рынке не менее успешно работают и другие поставщики.
По своим функциональным возможностям и криптоустойчивости цифровые системы условного доступа разных производителей близки друг другу, так что при выборе системы часто оказываются решающими другие факторы. Так, например, российские компании – поставщики оборудования кабельных сетей "Контур-М" и GEN Enterprise рекомендуют операторам систему Сonax, поскольку этот производитель (в отличие от многих других) не требует лицензионных отчислений от фирм, производящих абонентские приставки. Предполагается, что такие отчисления повышают стоимость каждой приставки на 7-8 долларов, что значительно увеличивает расходы оператора. Естественно, при выборе системы нужно принимать в расчет и расходы на ее поддержание в рабочем состоянии.
К сожалению, для большинства российских операторов КТВ переход на цифровые технологии вещания сегодня не представляется достаточно рентабельным, и использование цифровых технологий условного доступа для них – дело не самого ближайшего будущего. Возможно, при широком распространении таких систем цены на них упадут, и они станут более доступными.
Цены на оборудование условного доступа – предмет договоренности между поставщиком и заказчиком, и компании говорят о них не очень охотно (особенно о ценах на кодеры и программное обеспечение). Эти цены зависят от объема поставок, их комплексности и многих других факторов. Примерное представление об уровне цен на рынке дают приводимые ниже выборочные данные.
По оценкам экспертов, стоимость систем кодирования Conax, Viaccess и Irdeto в минимальной конфигурации, закрывающей один пакет из 8-12 каналов, составляет порядка 30-35 тысяч долларов; закрытие последующих пакетов обходится в $15000 – $20000. Компания Teleset предлагает аналоговую систему кодирования китайской компании Senmo по цене 2070 евро на канал, абонентские декодеры — по 72 евро (оценка стоимости "на канал" – очень приблизительная); систему цифрового кодирования китайской компании SVEC по цене $4500 на канал, абонентские декодеры вместе со смарт-картой — не более $90.
Цены на аналоговые и цифровые абонентские декодеры системы DALVI колеблются в районе $100-110. Аналоговые декодеры украинской системы Cripton стоят $25-30 (групповые - $250-300). Молдавская компания Digital Video Lab предлагает свои шестиканальные конвертеры ТВ/DVB-C с встроенным скремблером по цене 4500 евро, софт DVCrypt с программатором карточек — по 700 евро; абонентские приемники для системы стоят $65 + $5 карточка. Сейчас проходит тестирование российская система условного доступа, разработанная НИИРадио совместно с ОАО "Телеком" – надо полагать, что ее решения будут недорогими. Пока абонентский модуль этой системы стоит $80 плюс $6 за смарт-карту.
Завершая этот краткий обзор, следует сказать о том, что системы разграничения доступа в сетях КТВ перекрывают лишь один из путей к их контенту. Быстрое развитие технологий, позволяющих каждому пользователю передавать по сети Интернет или записывать на дешевые портативные носители огромные объемы цифровой информации, открывает для этого новые возможности. Несколько лет назад известный специалист по криптографии Брюс Шнайер (Bruce Schneier) назвал бесконтрольное размножение цифровых файлов "естественным законом цифрового мира", а попытки индустрии развлечений создать противостоящие этому закону технологии обреченными на провал. По его прогнозам, зарабатывать будут те, кто научится использовать упомянутый естественный закон. Увы, пока никто не изобрел новых форм бизнеса, и владельцам контента остается уповать только на постоянно усложняющиеся системы его закрытия от несанкционированного доступа и копирования.