Cas это в телевизоре

CAS (англ. Conditional Access System, система условного доступа) — совокупность устройств и ПО к ним, обеспечивающая доступ к платным кодированным цифровым спутниковым, эфирным и кабельным телеканалам и радиостанциям (радиоканалам). Распространённое разговорное понятие CAS — кодировка.

Классификация систем условного доступа

В зависимости от алгоритма скремблирования существуют следующие системы условного доступа:

• Закрытые — используют корпоративные стандарты шифрования.
• С единым алгоритмом скремблирования (Common Scrambling Algorithm) — основаны на стандарте DVB (DVB-совместимые системы). Используются на бытовом уровне, например, для организации платного цифрового вещания в массовом сегменте. Существуют следующие разновидности DVB-кодировок:

• SimulCrypt — требует согласования среди операторов, которые используют различные системы условного доступа, но один алгоритм шифрования. Мультиплексный поток должен содержать пакеты для каждой системы.
• MultiCrypt — доступ к различным системам условного доступа через съемную PCMCIA карту с использованием стандарта интерфейсного подключения DVB-Common Interface (DVB-CI). Позволяет не зависеть от поставщиков услуг, но является более дорогой, чем SimulCrypt.

Источник: pro-tv.biz

Триколор модуль и карта для телевизора

Кодирование и защита контента

Защита контента достигается за счет использования специализированных систем защиты. В международной практике принято два обозначения этих систем – CAS и DRM.

CAS ( Conditional Access System ) – система условного доступа. Данная система открывает доступ к контенту только для тех пользователей, которые имеют на это соответствующие права. Как правило, эти права подтверждаются наличием специальных цифровых ключей для расшифровки контента (отсюда и термин «закрытая цифра»), но это может быть и другой механизм, например, открытие порта на свитче сети доступа.

DRM (digital rights management) – управление цифровыми правами. Данная система предназначена для управления авторскими правами на контент, такими как просмотр или прослушивание, копирование и т.д., но механизм управления, как правило такой же, как и в CAS (шифрование, ключи доступа).

По существу CAS и DRM выполняют одну и ту же функцию, но термин CAS пришел из области кабельного телевидения и как правило ассоциируется с защитой именно телеканалов, а термин DRM ассоциируется с защитой любого цифрового контента.
Важно знать, что в отношении систем условного доступа есть требование об обязательной сертификации, для того чтобы их можно было использовать операторам связи на своих сетях, работая под лицензией на услуги связи для целей кабельного вещания (не касается АВС – аудиовизуальных сервисов). Список всех систем, имеющих действующий сертификат, можно посмотреть в Реестре зарегистрированных сертификатов

Помимо требований обязательной сертификации к CAS, стоит учесть, что и CAS и DRM относятся к объектам КИИ (критическая информационная инфраструктура). Если принять во внимание тот факт, что CAS работает на уровне модуля операционной системы, то есть, как программа обладает фактически максимальными правами, то в случае кибератаки на данный объект информационной инфраструктуры оператора, это может привести не просто к остановке работы, а несет более серьезные угрозы, такие как несанкционированный съем информации (например прослушка через микрофон абонентского устройства) или выполнение подгружаемого деструктивного кода

Установка модуля условного доступа Триколор в телевизор.

Проблема недостоверной отчетности (представим, что она есть)

Сейчас на рынке дистрибуции телеканалов, сложилась ситуация, при которой правообладатели отдают свой контент операторам связи в открытом виде. Даже если сигнал передается до оператора в закрытом виде, защищенный какой-нибудь системой условного доступа, далее на головной станции этого оператора сигнал все равно открывается с помощью карточек доступа, которые правообладатель передает оператору.

В такой схеме дистрибуции контента правообладатель не имеет инструментов контроля фактического числа потребителей своего контента. Возникает риск недостоверной отчетности. Требование правообладателя к оператору о наличии у него системы условного доступа способно лишь минимизировать риски нарушения авторских прав, так называемого пиратства со стороны третьих лиц, но никак не спасает от занижения оператором абонентской базы. Кстати, это ведет не только к потерям правообладателей, но и рушит весь рынок из-за «демпинговых» цен.

Проблему недостоверной отчетности можно решить, только когда контроль над системой условного доступа оператора будет в руках правообладателя. Для этого достаточно, чтобы правообладатель контролировал работу сервера выдачи абонентских ключей, и контент передавался оператору в закрытом виде.

Что есть на рынке?

На данный момент на отечественном рынке имеется две системы условного доступа российского происхождения, удовлетворяющих требованиям регулятора о наличии сертификата и находящихся в реестре отечественного софта, это:

— DRE Crypt (запись в реестре №6465 от 07.04.2020 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 07.04.2020 №162);

— IPTVPortal CAS (запись в реестре №709 от 29.04.2016 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.04.2016 №183).

Принципиальное отличие этих систем в том, что DRE Crypt является карточной системой. Изначально она создавалась как система защиты контента для кабельного телевидения, работающего по стандарту DVB, она вышла на рынок в 2004 году, когда IPTV ещё не было.

Так как классические кабельные сети, в отличие от сетей общего доступа (интернет), не предусматривают наличие каналов обратной связи, за редким исключением (например, технология Docsis), то архитектура системы защиты подразумевала использование карт доступа. В абонентское устройство карта доступа должна быть встроена, или оно должно было иметь устройство – картоприемник. Это в свою очередь накладывает определенные требования по аппаратной совместимости к абонентским устройствам. Для достижения мультискрина, в таком случае, требуется наличие функции мульти DRM, она подразумевает стыковку CAS системы с различными сторонними DRM системами, такими, например, как Widevine DRM, PlayReady DRM, FairPlay DRM.

IPTVPortal CAS сразу создавалась под новую на тот момент технологию передачи контента – IPTV, она вышла на рынок в 2009 году, а в 2011 году претерпела изменения и стала первым в мире решением защиты контента, построенным на основе облачной архитектуры, технология PaaS. Так как система изначально разрабатывалась как инструмент защиты цифрового контента на сетях общего доступа (интернет) с обратной связью, то от карточной системы можно было отойти и использовать только цифровые ключи, что в свою очередь значительно расширяло не только класс пригодных абонентских устройств, но и класс задач защиты. В частности, система изначально проектировалась не только под защиту телеканалов, но и защиту любого цифрового контента передаваемого поверх протокола IP, что сразу давало возможность использовать ее в любых стриминговых сервисах. Таким образом эту систему CAS смело можно называть и DRM системой в классическом её понимании. В свою очередь отсутствие карт доступа делает эту систему непригодной для сетей без обратного канала связи.

Из иностранных систем условного доступа на сегодняшний день действующие сертификаты есть только у Crypt SET (карточная система) и Conax Contego, предназначенной для защиты контента как в DVB, так и в IPTV. При этом Conax Contego поддерживает опцию Multi-DRM – она стыкуется с PlayReady DRM и Widevine DRM.

Правда, стоит учесть, во-первых, что использование PlayReady и Widevine на всей территории РФ ограничено санкциями, введенными еще при президентстве Обамы (использование американского софта на территории Крыма и Севастополя вообще запрещено), а во-вторых, ни PlayReady, ни Widevine не имеют сертификатов соответствия системам условного доступа, а следовательно, использовать их, оказывая услугу кабельного телевидения, нельзя.

Кто-то может заметить, что системы DRM не подпадают под обязательную сертификацию (у нас просто не разработаны к ним требования) и действительно, использование DRM-систем в решениях ОТТ ни как не регламентируется, и тут можно применять практически любые системы. Но как только оператор начинает оказывать услугу на своей сети под лицензией на услуги связи для целей кабельного вещания, в действие вступают другие требования, согласно которым системы, осуществляющие функцию условного доступа к телеканалам (и не важно как они называются), должны иметь соответствующий сертификат. Это также стоит учитывать тем, кто функцию ограничения доступа к телеканалам делает сам, например, ограничивая доступ на портах коммутаторах. По существу, это тоже система условного доступа, а следовательно она должна иметь сертификат связи.

И, как говорится, если к вам еще не пришли с этим вопросом, то это не ваша заслуга, а чья-то недоработка.

Также интересно заметить факт, что многие иностранные производители систем условного доступа почему-то прекратили продлевать действие сертификата на свои продукты. В частности, сертификат на систему условного доступа VCAS компании Verimatrix, наверное, самый известный бренд в области защиты контента, закончился в 2020 году и не был продлен. Может это, как раз из-за того, что Роскомнадзор перестал на это обращать внимание, и переключился на более важные задачи.

по материалам сайта cabelman ru

Источник: dzen.ru

CAS — система условного доступа CTI

Система условного доступа предназначена для кодирования передаваемого потока видео и/или аудио данных для предотвращения от их просмотра и/или прослушивания третьими лицами, не имеющими на то прав или полномочий. Контроль за этим процессом выполняется с помощью программы шифрования и управления авторизацией пользователей в системе цифрового телевидения.

Beijing Compunicate Technology Inc. – лидирующий поставщик систем условного доступа Китая, который исследует и развивает эти системы уже более 10 лет.

Функции системы:

ñ Контроль шифрования транспортного потока.

ñ Управление и предоставление доступа, а так же авторизация пользователей.

ñ Управление и доставка зашифрованных кодовых слов и ключей.

Безопасность:

1. Адаптированный алгоритм шифрования, многоуровневая система циркуляции ключей.
2. Произвольное обновление ключевого слова (5-10 сек), управляемое обновление.
3. Изменение порядка следования режимов широковещательных передач, таких как пауза при авторизации, удаление текущего номера смарт-карты и т.д.
4. Поддерживается управление сроком действия авторизации для предотвращения просмотра программ вне разрешённого временного периода.
5. Технология безопасности смарт-карт:

1. Высоконадёжный чип.
2. Механизм шифрования разрабатывается непосредственно CTI, что позволяет быть уверенным в его надёжности.
3. Используются различные технологии для обеспечения защиты конфиденциальности данных.
4. Используются общеизвестные и специальные алгоритмы шифрования для защиты конфиденциальности передаваемых данных.
5. Загрузка кодов и алгоритмов.

Стандарт и совместимость:

1. Система кодирования является международным стандартом, имеющим собственный SYSTEM ID, который был зарегистрирован в организации DVB.
2. Впервые система была развёрнута в Китае (CETV). Система полностью совместима со стандартом Simulcrypt (EN 103 197). Simulcrypt был реализован в большинстве CAS-продуктов, которые получили сертификат сетевого доступа от State Administration of Radio Film and Television of China.
3. Система способна интегрироваться большинством SMS, мультиплексоров, скремблеров и STB.

Основные характеристики:

1. Поддержка установки резервного оборудования для всей системы, высокая эффективность и способность к восстановлению ошибок.
2. Мониторинг рабочего состояния системы и каждого компонента CAS-сети в реальном времени.
3. Различные режимы управления, настройки и авторизации устройств в сочетании с гибкой системой предоставления пакетов услуг.
4. Поддержка OPPC, OPPV, IPPV, IPPV-T.
5. Мощная система адресации: включая индивидуальную, групповую и логическую.
6. Поддержка регионального/пользовательского контроля, установка атрибутов в зависимости от режима адресации.
7. Приложение может быть загружено в STB или смарт-карту, тем самым изменяя функции приёма и управления.
8. Система коротких сообщений, OSD или B_MAIL.
9. Функция регионального управления распределением абонентов, региональной адресацией и контрольной информацией.

10. Режим смены частоты: принуждает STB сменить частоту и ID услуги.

11. Родительский замок: пользователи могут устанавливать уровни ограничения доступа к программам на STB.

12. Защита от записи: передача программы может быть разрешена или запрещена для записи.

13. Привязка: определённая карта может быть «привязана» (использована) только на конкретном STB.

14. Многоуровневая СА-система: возможно применение до 4 -х уровней.

15. Гибкая система авторизации: свободный показ программ, пред. показ, временной показ (от 10 до 455 минут, отсчёт с момента первой демонстрации).

Параметры производительности:

1. Максимальное количество подписок: 3 миллиона.
2. Количество контролируемых каналов: 8*256=2048, классификаций: 256, уровней: 256.
3. Макс. количество подписок на сектор: 4 (каждый сектор имеет абсолютный ключ данных, поддерживается многоуровневая авторизация).
4. Макс. количество провайдеров программ: 8.
5. Скорость передачи: EMM 100-1500 пакетов в сек. (полоса 0.15-2.2 Мб/с), ЕСМ 2-5 пакетов в сек. на канал.
6. 20 TS-ов могут управляться одним ECMG или EMMG.

Оборудование: CAS

Источник: alltec.ru