Системы платного телевидения – проблемы и решения
|Статья 01|

Теле-Спутник №8(58) Август 2000
Г. Высоцкий,
Дженерал Сателайт Урал

Требования к системе кодирования

Надеемся, что вы уже ознакомились со статьей "Системы ограничения доступа" в предыдущем номере "Теле-Спутника" и вам понятно, что такое системы кодирования и какие возможности они предоставляют кабельному оператору. Теперь попробуем немного приоткрыть "черные ящики" – собственно кодеры и декодеры.

Головное оборудование системы кодирования выполняет две основные функции. Во-первых, сигнал кодируется (скремблируется). Для этого один или несколько элементов сигнала изображения (иногда – и звука) изменяются таким образом, что изображение становится "нечитаемым". Кодер изменяет параметры сигнала по некоему псевдослучайному закону (алгоритму). Для восстановления сигнала декодер абонента должен синхронно с кодером выполнить обратное преобразование. Во-вторых, в распределительную сеть тем или иным способом вводится информация, определяющая права доступа (статусы) всех декодеров системы. Оба этих процесса должны обеспечить следующие требования:

  • Сигнал изображения должен быть искажен до такой степени, чтобы просматривать его без декодера и/или абонентской платы было невозможно;
  • Качество изображения, восстановленного декодером, должно хотя бы субъективно восприниматься не хуже, чем качество изображения открытых каналов;
  • Система должна быть максимально защищена от взлома, т.е. создание пиратского декодера должно быть как можно более сложно технически и нецелесообразно экономически;
  • Система должна быть полностью совместима с существующими распределительными сетями. Это значит, что сигнал кодированных каналов по своим радиочастотным параметрам (в первую очередь, по ширине занимаемой полосы частот) не должен отличаться от сигнала открытых каналов, чтобы можно было использовать для его раздачи существующее оборудование (модуляторы, передатчики, кабельные линии и т. д.);
  • Стоимость оборудования должна быть как можно ниже. Подписчики кабельных сетей, в отличие от подписчиков спутниковых каналов, как правило, граждане среднего достатка. Поэтому основное значение имеет стоимость абонентских декодеров.

Выбор системы – это компромисс

Нетрудно заметить, что эти требования во многом противоречат друг другу. Действительно, с одной стороны, чтобы исключить несанкционированный просмотр, изображение надо максимально "испортить".

С другой — необходимо сохранить качество изображения после восстановления его декодером. При этом декодер должен представлять собой недорогое, а значит, относительно несложное устройство. По этой причине в наиболее популярных кабельных системах адресного кодирования используются упрощенные технологии скремблирования. Изменяются только отдельные элементы видеосигнала (как правило, сигналы синхронизации) и/или используются простые линейные преобразования сигнала (например, инверсия). Такие системы кодирования принято называть "аналоговыми", хотя, безусловно, в них используются элементы цифровой техники. Оборудование аналоговых систем сравнительно дешево, однако такие системы легко взламываются. Восстановление искаженных элементов видеосигнала производится по другим элементам того же сигнала, оставшимся незашифрованными. Пиратский декодер, построенный по такому принципу, использует для декодирования только информацию, содержащуюся в самом сигнале, игнорируя данные управления.

В более сложных системах сигнал подвергается нелинейным преобразованиям, в результате чего нарушается его временная структура. Как правило, смещаются по времени либо меняются местами строки внутри поля или части строк внутри самих строк. Для восстановления такого сигнала декодер должен содержать устройство буферной памяти на строку или на поле. В процессе декодирования аналоговый сигнал сначала преобразуется в цифровую последовательность, затем обрабатывается цифровыми методами и вновь преобразуется в аналоговую форму. Такие системы получили название "цифровых" — не путать с системами кодирования цифровых каналов! Оборудование цифровых систем кодирования значительно дороже, а стойкость к взлому значительно выше. Восстановить сигнал, кодированный "цифровыми" методами, используя только информацию, содержащуюся в самом сигнале, гораздо сложнее.

Однако и цифровые системы не гарантируют стопроцентной защиты от пиратов. Во-первых, сам кодируемый сигнал остается аналоговым, и при любой "глубине" кодирования пространственная корреляционная зависимость разных элементов изображения остается. Проще говоря, соседние элементы изображения (например, последовательные строки одного поля) меньше различаются между собой, чем элементы, расположенные не рядом. Анализ элементов изображения на "похожесть" (корреляцию) для современных компьютеров не представляется сколько-нибудь сложной задачей, и восстановление картинки по принципу мозаики остается как минимум возможным. Это подтверждается фактом взлома системы Nagravision-Syster.

Во-вторых, у пиратов остается второй путь взлома – анализ данных управления декодерами. Как правило, пиратами используется один из трех способов. Первый — изменение электрической схемы декодера (установка "проверочных чипов", "проверочных плат", перемычек и т.п.). Второй — создание внешнего устройства ("кубика"), вносящего изменения в поток данных управления. И, наконец, третий способ – копирование (клонирование) содержимого ППЗУ декодера или электронной карты.

Подводя итог, можно сказать, что абсолютно защищенных систем адресного кодирования нет и быть не может. Перед покупателем системы стоит выбор – либо низкая цена и низкая стойкость, либо высокая цена и несколько большая (но не гарантированная) стойкость.

Технология Sync Suppression — подавление сигналов синхронизации

Суть процесса скремблирования – к видеосигналу добавляется маскирующий сигнал в виде последовательности прямоугольных импульсов, совпадающих по времени с синхронизирующими импульсами строк.

Рис. 1. Вид экрана телевизора,
настроенного на канал Sync Suppression

В результате в кодированном сигнале уровень строчных синхроимпульсов оказывается в зоне размаха сигнала яркости (на уровне "серого"). Маскированный синхроимпульс воспринимается телевизором как элемент изображения, темные же элементы изображения, наоборот, воспринимаются как синхроимпульсы. В результате полностью нарушается горизонтальная синхронизация, строки беспорядочно смещаются по горизонтали, строчный синхроимпульс и часть строчного гасящего импульса становятся видимыми (ломаная вертикальная линия в центре экрана).

Рис. 2. Осциллограммы сигналов видео
на выходе кодеров Sync Suppression

Для восстановления сигнала декодеру достаточно иметь информацию о временном положении подавленного синхроимпульса. В системах цветности PAL и NTSC используется специальный сигнал цветовой синхронизации (вспышка), представляющий собой 8-11 периодов немодулированной цветовой поднесущей. Начало вспышки жестко привязано по времени к синхроимпульсу строк. В системе SECAM вспышка, как таковая, не используется, однако на задней площадке строчного синхроимпульса передается немодулированная поднесущая "синего" или "красного", начало первого периода которой привязано по времени к синхроимпульсу. Чтобы исключить возможность восстановления синхроимпульсов по сигналу вспышки, в системах кодирования с Sync Suppression вся зона строчного гасящего импульса заполняется синусоидальным сигналом с частотой, близкой к частоте поднесущей (их) цветности. Данные о статусах декодеров передаются в последовательном виде в нескольких строках кадрового гасящего импульса (подобным образом передается телетекст). Для кодирования/декодирования никакого ключа не нужно, алгоритм восстановления неизменен во времени. Декодер воспринимает только команды по принципу "декодировать" или "не декодировать".

Такие системы имеют ряд неоспоримых преимуществ. Прежде всего, процесс кодирования и декодирования легко реализуется технически, следовательно, стоимость оборудования невысока. При приеме такого сигнала телевизором без декодера изображение получается полностью нечитаемым. Напротив, восстановленное изображение не отличается по качеству от исходного, так как преобразованиям подвергается только невидимая часть строки, сигнал собственно изображения не изменяется.

Типичные системы

ACS-500

Система производится НПК "Телевидео", Украина, Киев. В России система известна под торговой маркой UNIVERSAL-500. В ACS-500 описанный выше принцип используется без каких-либо модификаций. Уровень синхроимпульсов изменен, однако сами импульсы в сигнале присутствуют, их фронты остаются стабильными по времени (см. рис. 2, Б). Кроме того, для обеспечения корректного чтения данных и синхронной работы с кодером, сам декодер должен синхронизироваться по времени, поэтому синхроимпульсы строк, приходящиеся на кадровый гасящий интервал, вообще остаются без изменений. Эти обстоятельства позволяют легко восстановить подавленные синхроимпульсы. В качестве опорного сигнала пиратским декодером могут использоваться незамаскированные синхроимпульсы КГИ, синхроимпульсы остальных строк восстанавливаются по их фронтам задающим генератором с системой автоподстройки частоты и фазы. АПЧФ позволяет генератору срабатывать на фронт импульса, только если он находится в нужном промежутке времени.

CryptOn

Система CryptOn производится НПФ "Криптон", Украина, г. Антрацит. Организация и возможности системы аналогичны ACS-500, однако, предполагается более высокая степень защиты. В базовой модификации в системе CryptOn синхроимпульсы строк не смещаются по уровню, а полностью удаляются из сигнала, замещаясь сигналом постоянного уровня (уровень "серого", см. рис. 2, В). Весь строчный интервал гашения заполняется квазицветовой поднесущей, таким образом, не остается никаких явных "следов" синхроимпульса. Декодировать такой сигнал несколько сложнее, поскольку синхроимпульсы нужно уже не восстановить, а синтезировать.

В настоящее время разработана и испытана модификация системы, обеспечивающая еще более высокую степень защиты. Суть ее в том, что на головной станции к кодеру добавляется кадровый синхронизатор. Это устройство, имеющее цифровое буферное запоминающее устройство и позволяющее производить запись сигнала видео с одной тактовой частотой, а воспроизведение (считывание) – с другой. Штатно оно используется в качестве корректора временных искажений для источников сигнала, временные характеристики которого нестабильны (видеомагнитофоны). В описываемой системе, наоборот, с помощью кадрового синхронизатора в сигнал намеренно вносятся временные искажения.

Под управлением кодера кадровый синхронизатор периодически изменяет тактовую частоту считывания на некоторую малую величину.

В результате на некоторую малую величину изменяется длительность строк и, следовательно, частота следования строчных синхроимпульсов. Изменение достаточно мало, чтобы на экране телевизора не было заметных искажений и чтобы система автоподстройки частоты и фазы (АПЧФ) задающих генераторов разверток телевизора могла отследить и компенсировать изменения. Однако если на приемном конце синхроимпульсы строк синтезируются не фирменным декодером, а стабильным независимым генератором, то из-за разницы частот ССИ сигнала, обработанного ведомым кадровым синхронизатором, и генератора, синтезированный ССИ окажется сдвинутым по фазе относительно "расчетного" положения. Набег разности фазы от строки к строке будет увеличиваться и неизбежно приведет к срыву синхронизации.

Фирменные декодеры по команде кодера мгновенно переключают частоту синтезатора ССИ, благодаря чему на выходе авторизованных декодеров синхронизация сохраняется. Декодеры CryptOn изначально способны работать как в системе со стабильными синхроимпульсами, так и в модернизированной, поэтому введение дополнительной защиты не требует замены декодеров – достаточно дооборудовать головную станцию.

Chameleon™

Технология Chameleon™ разработана канадской фирмой NCA Microelectronics. Системы, использующие эту технологию и базовый набор ИМС производства MCA, выпускаются также фирмами Megavision Video Industries Ltd. (Израиль) под торговой маркой Megacrypt-2001 и Telelynx Inc. (Тайвань) под торговой маркой TeleCipher™.

Система сочетает простой и надежный способ скремблирования изображения Sync Suppression с высокозащищенным методом передачи информации для восстановления сигнала. Из сигнала видео удаляются (замещаются постоянным уровнем) все синхроимпульсы — и строчные, и кадровые. Данные, необходимые для их восстановления, передаются не в строках кадрового гасящего интервала, а на дополнительной звуковой поднесущей. Таким образом, в сигнале видео не остается вообще никаких импульсов, которые можно было бы использовать как метки времени для восстановления синхронизации. Данные передаются в виде пакетов, один пакет на поле (60 раз в секунду в NTSC, 50 раз – в PAL и SECAM). Временное положение каждого пакета относительно начала поля непостоянно и меняется по псевдослучайному закону. Это значит, что и пакеты данных невозможно использовать для временной "привязки" сигнала. Сами данные представляют собой псевдослучайную последовательность. Микропроцессор декодера анализирует эту последовательность, используя один из 128 алгоритмов (ключей), хранящихся в его энергонезависимой памяти, и получает последовательность данных, определяющих временное положение синхроимпульсов. Псевдослучайное двоичное слово, передаваемое 60 (50) раз в секунду, имеет длину 32 бита, то есть может принимать одно из 2 миллиардов значений. Период повторения последовательности составляет несколько лет, поэтому подобрать временные интервалы между пакетом данных и синхроимпульсом, либо записать таковые на выходе авторизованного декодера и затем воспроизвести практически невозможно. Если оператор имеет основания полагать, что используемый ключ все же скомпрометирован, он просто переключает канальный кодер на другой алгоритм. Так как все 128 алгоритмов хранятся изначально в ППЗУ декодеров, переход происходит мгновенно. ППЗУ физически размещается на кристалле микропроцессора и защищено от считывания заказной логической схемой. В отличие от примитивных систем, в которых функции декодирования и анализа данных разделены, в микропроцессоре декодера Chameleon™ они неотделимы друг от друга, таким образом, нет возможности заставить узел декодирования работать "в обход" узла авторизации. Адресное поле системы составляет более 16 миллионов адресов. Кроме индивидуального адреса, в память декодера при изготовлении может быть записан идентификатор сети. Производители гарантируют, что для каждой более или менее крупной сети будет поставлена партия декодеров со своим уникальным идентификатором. Это полностью исключает возможность использования в сети декодеров, проданных другому оператору.

Технология SSAVI (Sync Suppression & Active Video Inversion)

Это наиболее употребительная технология скремблирования видео. С теми или иными модификациями она используется в системах таких известных производителей, как Pioneer, Jerrold, Scientific Atlanta. В России несколько лет эксплуатируется система TOCOM (московская сеть MMDS "Космос-ТВ"), использующая SSAVI. В Скандинавии, США и многих других странах эта технология де-факто является стандартом для платных кабельных сетей.

Рис. 3. Экран телевизора, настроенного
на кодированный канал SSAVI

На рис. 3 показан экран телевизора, настроенного на кодированный канал с SSAVI. Систему легко опознать по "картинке". Кадровый гасящий импульс становится видимым (темная горизонтальная полоса в верхней части рисунка), и на нем четко видны пакеты данных, передаваемых в строках КГИ (яркие черные и белые горизонтальные штрихи разной длины).

Синхроимпульсы строк не удаляются, но смещаются по уровню до уровня "черного". Кроме того, в некоторых строках сигнал изображения (активная часть строки) инвертируется – уровень "белого" становится уровнем "черного" и наоборот. Возможны следующие комбинации (режимы): подавленные синхроимпульсы/нормальный видео; нормальные синхроимпульсы/инвертированный видео; подавленные синхроимпульсы/инвертированный видео; и, наконец, нормальные синхроимпульсы/нормальный видео. Комбинации меняются от поля к полю в псевдослучайном порядке. Признак инверсии видео передается в виде специального импульса (флага) в строках 22 и 335 КГИ (четного и нечетного поля соответственно). Данные управления декодерами передаются в виде импульсов с амплитудой от уровня "черного" до уровня "белого" четырьмя пакетами в активной части строк КГИ – в строках 6-9 первого поля и 319-322 второго поля. Кроме данных для управления доступом, передается специальный бит – признак "верить/не верить флагу инверсии". Наличие такого признака дополнительно усложняет задачу пиратов. Синхроимпульсы строк, расположенные в кадровом гасящем интервале, и уравнивающие импульсы передаются без искажений. Они используются декодером как опорный сигнал для восстановления смещенных синхроимпульсов активной части поля. Осциллограмма видеосигнала SSAVI показана на рис. 4.

Рис. 4. Осциллограммы видеосигнала с SSAVI

Все системы, использующие технологию SSAVI, "надежно" взломаны, методы взлома подробно описаны в пиратской литературе. Пиратские "универсальные" декодеры, "кубы" и "тестовые" чипы производятся серийно и широко рекламируются. При желании можно построить такой декодер самому по принципиальным схемам, описанным, например, в http://members.tripod.com/~hugobardu/hu_s_g.pdf

Line Shear

Суть процесса скремблирования: цифровыми методами активная часть строки смещается по времени относительно своего нормального положения на некоторую величину, а сигналы синхронизации при этом остаются неизменными. Смещение может быть как положительным (задержка), так и отрицательным (опережение), а величина его изменяется в некоторых пределах от строки к строке псевдослучайным образом. Изображение каждой строки оказывается смещенным относительно соседней строки, и вертикальная структура "картинки" разрушается. Для того чтобы невозможно было "измерить" время смещения и восстановить изображение, используя линию задержки на строку, "родные" начало и конец строки маскируются. Если строка передается с задержкой, то временной интервал от места, где должно находиться начало "нормальной" строки, и до фактического начала задержанной строки заполняется псевдослучайным сигналом. Конец же задержанной строки, "торчащий" дальше того места, где должен находиться конец "нормальной" строки, обрезается. Если строка передается с опережением, то наоборот начало строки подвергается "обрезанию", а конец – "дописыванию" (см. рис. 5). Таким образом, структура кодированного сигнала не отличается от структуры исходного, и восстановить изображение, используя только информацию, содержащуюся в самом сигнале, невозможно. Так как строчные синхроимпульсы не видоизменяются, нет необходимости удалять или маскировать сигналы цветовой синхронизации, которые используются декодерами цветности телевизоров. Поэтому основное преимущество технологии Line Shear перед аналоговыми технологиями Sync Suppression и SSAVI – более качественные цвета изображения (по крайней мере, так утверждают производители). "Побочный эффект" технологии Line Shear – небольшое уменьшение размера изображения по горизонтали.

Рис. 5. Принцип технологии PhaseKrypt

Типичная система — PhaseKrypt® — разработана американской компанией Macrovision Corporation. Сама Macrovision производит только базовый набор ИМС и программное обеспечение, оборудование выпускается по ее лицензиям компаниями Eastern Electronics CO Ltd. (Тайвань), Pacific Satellite International Ltd. (Гонконг) и Off Air Electronics (Ирландия) под торговыми марками Eastern, Pacific и PhaseKrypt® соответственно.

Line Cut & Rotate

Рис. 6. Экран телевизора, настроенного
на кодированный канал Line Cut & Rotate

Суть процесса скремблирования: каждая строка видимой части поля делится на две неравные части, затем эти части меняются местами – сперва передается конечная часть строки, потом – начальная. Положение точки "разреза" меняется от строки к строке псевдослучайным образом (см. рис. 7).

Рис. 7. Принцип технологии Line Cut & Rotate

Большинство систем, использующих Cut & Rotate, предполагает 256 возможных положений этой точки, т.е. ее положение внутри каждой строки однозначно определяется двоичным словом (ключом) из 8 бит. Ключ не передается отдельно для каждой строки, а синтезируется генератором псевдослучайных последовательностей (ГПСП) внутри самого декодера. В общем случае ГПСП представляет собой сдвиговый регистр с обратными связями. С периодичностью от долей секунды до нескольких секунд производится начальная установка регистра загрузкой "стартового" ключа, который выделяется из принимаемого сигнала. Для восстановления кодированный сигнал каждой строки преобразовывается декодером в цифровую последовательность, затем с помощью цифровых линий задержки строка "разрезается" в "точке склейки" и "склеивается" в "точке разреза". На рисунке показано изображение на экране телевизора при приеме сигнала, кодированного по технологии Line Cut & Rotate. Нетрудно заметить, что, в отличие от аналоговых технологий, по "картинке" кодированного сигнала невозможно даже догадываться о содержании исходной "картинки". Восстановить изображение, анализируя только сам сигнал видео, практически невозможно, поэтому технология Cut & Rotate считается одной из самых защищенных.

Типичные системы – Dalvi и VTech. Система кодирования, выпускаемая VTech Communications Ltd. (Гонконг), использует только технологию Line Cut & Rotate. Система Dalvi, разработанная компанией Technetix PLC (Великобритания), предусматривает 4 уровня кодирования. На уровнях 1-3 используется технология Line Shear с небольшим, средним и большим максимальным смещением строк соответственно. На уровне 4 используется технология Line Cut & Rotate. В обеих системах данные управления декодерами передаются в последовательном виде в строках кадрового гасящего интервала.

Line Shuffle

Сигнал каждой строки передается без изменений, но сами строки внутри поля меняются местами ("перемешиваются") в псевдослучайном порядке. Такая технология обеспечивает более высокое качество изображения, так как "точки разреза" располагаются на невидимой части видеосигнала – в строчных гасящих интервалах. Системы Line Shuffle гораздо более стойкие, чем аналоговые, но менее стойкие, чем системы с Line Cut & Rotate. Одна из систем, в которой реализована технология Line Shuffle — Nagravision-Syster. До недавнего времени она использовалась для кодирования спутниковых аналоговых каналов НТВ-Плюс. Энтузиастам спутникового приема известен способ пиратского декодирования этих каналов с помощью IBM PC с картой ТВ-тюнера и соответствующим программным обеспечением (MoreTV и подобными).

"…for educational purposes only…"

Информация, содержащаяся в настоящей статье, приводится исключительно в образовательных целях, автор не несет ответственности за ее незаконное использование. Мы не приводим здесь конкретных инструкций по взлому, а теоретические основы кодирования и декодирования телевизионных сигналов давно описаны в открытой литературе (например, World Satellite TV & Scrambling Methods, J. McCormac & others, Baylin Publications, 1993) и в сети Internet. Тем не менее считаем нужным обозначить эту стандартную формулу.

Copyright© 1998-2004, ТЕЛЕ-СПУТНИК

TV-World, 2004
Hosted by uCoz