Introdução
O Digital Video Broadcasting (DVB) é um padrão que define uma rede de dados unidirecional de um para muitos para o envio de programas de TV digital via satélite, cabo e outras topologias. O padrão permite que a indústria de transmissão ofereça centenas de canais de TV paga aos consumidores. As capacidades expandidas tornam os sinais de transmissão mais valiosos e atraentes para sinalizar roubos. Para proteger uma rede de dados DVB, o padrão DVB integra em sua infra-estrutura de transmissão um mecanismo de controle de acesso, comumente conhecido como acesso condicional , ou CA abreviado.
Este relatório é uma visão geral da arquitetura do DVB-CA. A abordagem é fornecer uma imagem completa de uma implementação típica do DVB-CA em operação. Primeiro, cada um dos principais componentes é descrito individualmente. Em seguida, uma explicação operacional é fornecida para mostrar como os diferentes componentes trabalham juntos. Ao longo do relatório, as tecnologias de ativação da arquitetura são mencionadas. No entanto, os detalhes técnicos não são elaborados, mas sim adiados para referências.
Partições Funcionais
A arquitetura DVB-CA gerencia o acesso dos usuários finais a conteúdos protegidos com três elementos: embaralhamento de dados , um sistema de autorização de assinante (SAS) e um sistema de gerenciamento de assinantes.
(SMS). Juntos, eles formam três camadas ao redor do conteúdo protegido:
O embaralhamento de dados criptografa o conteúdo da TV digital no centro. O sistema de autorização do assinante controla o elemento de criptografia de dados, manipulando a distribuição segura de chaves de decodificação para assinantes autorizados. Sabendo quais assinantes têm direito a qual conteúdo, o sistema de gerenciamento de assinantes fornece permissões de acesso ao SAS para execução.
O escopo de proteção da arquitetura DVB-CA termina no limite onde os conteúdos protegidos são legitimamente descodificados. Assim, o DVB-CA não oferece proteção quando um assinante legítimo conecta um receptor para explorar o conteúdo descodificado.
Data-Scrambling
O elemento de mistura de dados é a criptografia do conteúdo da TV. Para evitar confusões, a especificação DVB-CA usa os termos embaralhamento e descodificaçãopara significar a criptografia e descriptografia de conteúdo de TV, diferenciando outros usos de criptografia na infra-estrutura de DVB mais ampla. O centro de transmissão faz o embaralhamento e os receptores executam o descodificação.
Sistema de Autorização de Assinante
O elemento SAS implementa o protocolo de controle de acesso. Ele reforça os direitos de acesso dos usuários finais, permitindo que apenas assinantes autorizados descodifiquem o conteúdo. O SAS usa criptografia extensivamente, e o sistema é projetado para ser renovável de forma barata como uma estratégia para impedir que os danos sejam comprometidos.
Sistema de Gerenciamento de Assinantes
O elemento SMS concede direitos de acesso. Operando a partir do centro de operações de negócios, o SMS mantém um banco de dados de assinantes. Para cada assinante, o banco de dados do SMS registra o nível de assinatura, a situação de pagamento e um ID exclusivo dentro do cartão inteligente do assinante. O SMS usa as informações para decidir quais canais de TV um assinante tem permissão para exibir e as permissões de acesso são dadas ao sistema de autorização do assinante para execução.
Arquitetura do Sistema
A figura a seguir mostra os principais componentes da arquitetura DVB-CA e suas relações:
O embaralhador e o decodificador implementam o elemento criptográfico de dados, e as palavras de controle são as chaves de criptografia. O CA-Host , o CA-Client e o CA-Module são os três componentes distribuídos do elemento SAS e usam descritores de CAe mensagens de CA ( EMM e ECM ) para comunicação.
Scrambler e Descrambler
A cifra de codificação de dados é chamada DVB-CSA (Algoritmo Comum de Scrambling DVB). O algoritmo é uma combinação de cifra de bloco de 64 bits seguida por uma cifra de fluxo, com um tamanho de chave de 64 bits. No entanto, o detalhe é mantido em segredo e divulgado aos fabricantes de equipamentos sob contrato de não divulgação.Para desempenho e obscuridade, o algoritmo é implementado em hardware.
No centro de transmissão, o scrambler gera palavras de controle para embaralhar o conteúdo e passa as palavras de controle para o CA-Host para distribuição segura para decodificadores via mensagens CA do ECM. As palavras de controle mudam a cada dez segundos, e o embaralhador sincroniza o descodificador com a troca de chaves usando um bit específico nos cabeçalhos de pacotes de dados. Como estratégia de defesa, diferentes canais de TV são embaralhados com diferentes fluxos de palavras de controle.
Mensagens da CA
As mensagens da CA são comunicações de comando e controle criptografadas do CA-Host para os CA-Modules. A arquitetura DVB-CA categoriza as mensagens de autoridade de certificação em mensagens de controle de direitos (ECM) e mensagens de gerenciamento de direitos (EMM). Os ECMs carregam listas de controle de acesso e palavras de controle específicas do canal. EMMs fornecem parâmetros de autorização específicos do assinante. Como uma estratégia de defesa em profundidade, uma cifra secreta diferente da codificação de dados é usada, e os detalhes nos formatos de mensagem são segredos bem guardados.
Descritor de CA
Os descritores de CA são registros de dados que associam um canal protegido aos seus ECMs. Como diferentes fluxos de palavras de controle são usados para embaralhar diferentes canais, não há necessidade de manter as relações em segredo. Assim, os descritores CA são enviados em claro através do guia de canal eletrônico, que é transmitido continuamente no tráfego de broadcast.
Host da CA
O CA-Host é o centro de controle da proteção de acesso. Ele é responsável por criptografar todas as mensagens de autoridade de certificação para os módulos da autoridade de certificação e distribuir com segurança as chaves de criptografia das mensagens da autoridade de certificação para os módulos da autoridade de certificação.
CA-Client
Um CA-Client é o coordenador de controle de acesso em um receptor. Ele passa as mensagens da CA do CA-Host para o seu CA-Module. Ele fornece as palavras de controle do módulo CA para o descrambler. Quando o visualizador seleciona um canal, o CA-Client usa o descritor CA do canal para filtrar os ECMs associados e os transmite para o CA-Module. Se o canal for um pay-per-view, o CA-Client também percorre o visualizador através das caixas de diálogo da GUI para confirmar as compras.
Módulo CA
Um módulo CA (CAM) é a proteção de controle de acesso em um receptor. Cada módulo CA tem um ID de CAM exclusivo para identificar o assinante. O módulo CA autentica e descriptografa os EMMs para estabelecer os parâmetros de direitos de um assinante, que são armazenados na memória não volátil e segura do CAM e nunca saem do CAM. O CA-Module também autentica e descriptografa os ECMs para receber as palavras de controle de um canal e acessar os parâmetros do CA-Host. Se o parâmetro de acesso em um ECM for consistente com os parâmetros de autorização armazenados no Módulo CA, o Módulo CA retornará a palavra de controle ao CA-Client para configurar o descrambler.
Como é importante que os módulos CA sejam resistentes ao têmpera e sejam facilmente substituídos quando danificados ou comprometidos, eles geralmente são implementados como cartões inteligentes.
Sistema de Gerenciamento de Assinantes
O SMS é o gerente de negócios que determina os direitos de cada canal de acesso do canal. Ele usa CAM-IDs para vincular os assinantes ao sistema de autorização do assinante. Como nível de assinatura do assinante e alteração de pagamento, o SMS modifica os direitos de acesso instruindo o CA-Host a enviar novos EMMs ao CA-Module com o CAM-ID do assinante.
Integração de Redes
A imagem seguinte mostra onde os componentes da arquitetura DVB-CA estão integrados em uma rede de dados DVB:
Para ilustrar a interação entre os componentes na arquitetura DVB-CA, um passo a passo das operações por trás do seguinte cenário de acesso é apresentado a seguir.
Atualmente, um assinante tem direito apenas a serviços básicos, sem acesso a canais esportivos premium. Em uma noite, o assinante navega pelo guia de canais na tela e decide assistir a um evento de boxe. Sintonizando o canal, o assinante recebe uma mensagem na tela instruindo o espectador a ligar para o centro de atendimento ao cliente para atualizar o nível de assinatura. Depois de passar pela conversa de atualização de serviço, o representante do cliente confirma a solicitação do assinante para fazer o upgrade. Dentro de alguns segundos, a mensagem na tela é substituída pelo programa de boxe.
Nos bastidores, o CA-Client recebe a solicitação de ajuste de canal da GUI. A partir do número do canal do evento de boxe, o CA-Client procura os parâmetros do guia de canais para configurar o receptor de dados e o filtro de pacotes para receber os fluxos de áudio e vídeo digitais do programa. Mais importante, o CA-Client procura o descritor CA e extrai parâmetros para configurar o filtro de pacotes para receber pacotes ECM associados ao canal. Quando os ECMs chegam, o CA-Client os passa para o CA-Module e aguarda resposta.
Quando o Módulo CA recebe um ECM, ele autentica e descriptografa o ECM para extrair a palavra de controle e o parâmetro de acesso do canal sintonizado. Comparando o parâmetro de acesso ao parâmetro de autorização armazenado, o CA-Module descobre que o serviço pertence a um nível de assinatura superior ao do assinante. Assim, o módulo CA retorna um código de status “abaixo do nível de serviço” para o CA-Client.O CA-Module continua a retornar o mesmo código de status para cada ECM passado do CA-Client, pois o direito do assinante permanece inalterado.
Conforme instruído pela mensagem na tela, o assinante liga para o centro de atendimento ao cliente para solicitar a atualização do serviço. Após confirmar a solicitação e obter a aprovação de crédito on-line, o representante do cliente insere o novo nível de assinatura no SMS. Ao receber a atualização, o SMS fornece o novo nível de assinatura e o CAM-ID do assinante para o CA-Host. O CA-Host encapsula o novo nível de assinatura em um EMM, marca-o com o CAM-ID do assinante, assina e criptografa-o e insere o EMM no tráfego de broadcast.
De volta ao local do receptor, o CA-Client recebe o EMM marcado com o CAM-ID do assinante e o transmite para o CA-Module. Depois de autenticar e descriptografar o EMM, o CA-Module armazena o novo nível de assinatura em seu armazenamento interno seguro. Quando um ECM subseqüente do canal de boxe aparece, o Módulo CA descobre que o assinante tem direito ao canal. Consequentemente, o CA-Module retorna a palavra de controle.
Recebendo uma palavra de controle válida do Módulo CA, o CA-Client configura o decodificador, e os dados de áudio e vídeo digitais são descodificados, decodificados e mostrados no aparelho de TV. Vendo o evento de boxe, o assinante está feliz e termina a conversa com o representante do cliente.
Deste ponto em diante, o CA-Client alimenta continuamente os ECMs do canal para o CA-Module, que retorna novas palavras de controle à medida que elas mudam.
