DVB CATV CA K WT

A hozzáférés korlátozott DVB CATV

műsorterjesztés alapjai

© Wein Tibor 2004

Minden jog fenntartva

Publikált változat: A hozzáférés korlátozott DVB CATV műsorterjesztés alapjai / Híradástechnika 2004/4 sz.

HT 2004/4 1
DVB CATV CA K WT

Tartalom

1. Bevezető ……………………………………………………………………………… 3
2. Az átviteli modell …………………………………………………………………….. 3
3. A hozzáférés korlátozó rendszerek elemei ……………………………………….. 4
3.1. A hozzáférés korlátozási alkalmazások kiegészítő egységei …………………... 4
3.1.1. CAM …………………………………………………………………………………… 4
3.1.2. CI ……………………………………………………………………………………… 4
3.1.3. Kódkártya …………………………………………………………………………….. 5
3.2. Titkosító rendszer ……………………………………………………………………. 5
3.3. Vezérlő rendszer …………………………………………………………………….. 5
3.3.1. CW …………………………………………………………………………………….. 6
3.3.2. EMM …………………………………………………………………………………... 6
3.3.3. ECM …………………………………………………………………………………… 6
3.4. Átviteli elemek ……………………………………………………………………….. 7
3.5. Adathordozó elemek ………………………………………………………………… 7
3.5.1. PID-ek és információs táblák ………………………………………………………. 7
3.5.2. Előjelző bitek ……………………………………………………………………….... 9
4. A továbbterjesztett tartalom titkosítási megoldásai ……………………………… 10
4.1. Tartalom beszerzés …………………………………………………………………. 10
4.2. Analóg továbbterjesztés …………………………………………………………….. 10
4.3. Digitális továbbterjesztés ……………………………………………………..…….. 11
4.3.1. Transzmoduláció …………………………………………………………………….. 11
4.3.2. Remultiplexelés …………………………………………………………………..….. 11
4.3.3. Program bank ………………………………………………………………………... 12
5. Az alapszolgáltatású DVB CATV CAS felépítése és működése ……………….. 13
5.1. Az európai rendszerek ……………………………………………………………… 13
5.2. Rendszerelemek …………………………………………………………………….. 14
5.3. Működési mechanizmus ………………………………………………………...….. 16
5.3.1. Adóoldali adatgenerálás, vételoldali feldolgozás ………………………………… 16
5.3.2. A jogosultságok kiosztása és frissítése ………………………………………..….. 16
5.4. Architektúrák ………………………………………………………………………..... 17
5.4.1. Centralizált tartalom beszerzés (program bank) …………………………………. 18
5.4.2. Decentralizált tartalom beszerzés …………………………...…………………….. 19
6. Előfizetői vég-készülékek (STB) ……………………………..…………………….. 20
6.1. Felépítés …………………………………………………………..………………….. 20
6.1.1. Hardver rész ……………………………………………………...………………….. 20
6.1.2. Szoftver rész ……………………………………………………………………...….. 21
6.2. Működés …………………………………………………………………..………….. 21
7. A hozzáférés korlátozott műsorterjesztés kockázatai …………………………… 21
Fogalmak, meghatározások …………………………………………….………….. 22

HT 2004/4 2
DVB CATV CA K WT

1. Bevezető
A műsorszórásban és -továbbterjesztésben alkalmazott hozzáférés korlátozás a tartalom,
azaz a terjesztett kép- és hanganyagok hasznosítási lehetőségének szolgáltató általi
szelektív meghatározása adott terület, és/vagy felhasználói csoportok számára a műsorjogok
alapján. A hozzáférés korlátozás ösztönzői a költség kézbentartás, illetve bevételszerzés, a
tartalomhoz hozzáférést igénylő felhasználók korszerű informatikai eszközökre épülő,
közvetlen fizetésre kényszerítésével. A hozzáférés korlátozás infrastruktúrájának
megjelenése és elterjedése a felhasználói oldal szempontjából, jóllehet, népszerűtlen, ám
elkerülhetetlen folyamat. A vállalkozási alapú műsortartalom előállítás és terjesztés
költségeinek megtérülése és kezelése ma már csak hatékonyan működő üzleti modellekre
épülhet. Az adminisztratív alapú, közvetett díjbeszedési rendszerek az információs
társadalom korában túlhaladottak, a fizetési fegyelem fenntartásának eszközeként egyre
hatástalanabbak. Az interaktív fizető tévézés, mint szolgáltatási üzletág kiépítése és
működtetése természetesen megfelelő szabályzást igényel, amely a törvényhozás aktuális
feladata.

A többségben hozzáférés korlátozott műsortartalmak szolgáltatása és –terjesztése, valamint

a kapcsolódó üzleti modellek szolgáltató-felhasználó irányú elektronikai/informatikai
infrastruktúrája csak a digitális műsorszórás rendszerébe integráltan valósítható meg. A
digitális technika a műsorkínálat nagyságrendi felduzzadását, valamint az interaktív
televíziózás műszaki lehetőségeit is magával hozta, ami azonban a járulékos információs
szolgáltatások (pl. EPG) iránti jogos igényt is felveti.

A cikk a vezetékes DVB-be integrált fizető TV alapszolgáltatások rendszertechnikai

megoldásait ismerteti. Az alkalmazott rövidítések és fogalmak meghatározása (köztük a
„kódolás/dekódolás”, ill. „titkosítás/helyreállítás” értelmezései) a cikk végén található.

2. Az átviteli modell
Az 1. ábra a digitális TV átvitel szakaszait szemlélteti a tartalomszolgáltatótól, a vele együtt
újonnan megjelenő járulékos alkalmazásokat (köztük a hozzáférés korlátozásét) megvalósító
kiegészítő egységekig. Mint az ábrán látható, a digitális TV átvitel a tartalomszolgáltatók és -
terjesztők, valamint a terjesztők és felhasználók közti hagyományos csatlakozási felületek (1.
és 2. interfész) mellett egy továbbit (3. interfész) is definiál. Ennek rendeltetése a járulékos
alkalmazásokkal kapcsolatos adatok leválasztása az átviteli rendszeren továbbított DVB
jelfolyamról. Az átviteli lánc és az alkalmazás közé iktatott 3. interfész az API, a DVB
vevőberendezés és a járulékos alkalmazásokat megvalósító kiegészítő egység(ek)
csatlakozási pontja.

Az interaktív műsorterjesztés fejlődése folyamán a visszirányú adatforgalom irányításának

igénye a hagyományos 1. és 2. interfészeket is API funkciókkal ruházza fel, és a vonatkozó
specifikációt is meghatározza. (Az 1. ábrán látható átviteli modell így kétirányúvá válik.) A
visszirányú kommunikáció ekkor már további, a műsorszolgáltatástól részben független, de
szintén hozzáférés korlátozott „e-...” szolgáltatások (e-banking, e-gaming, stb.) adatainak
hordozója is lehet. A műsorterjesztés és ezen új szolgáltatások adatfolyamai hozzáférés
korlátozásának megvalósítása azonban közös platformon célszerű.

Jelen cikk a fent vázolt fejlődési folyamat első fázisával foglalkozik, azaz a DVB hozzáférés
korlátozó rendszerek szolgáltató – felhasználó irányú kommunikációjára épülő
alapszolgáltatások elvi megoldásait ismerteti.

HT 2004/4 3
DVB CATV CA K WT

3. A hozzáférés korlátozó rendszerek elemei

3.1. A hozzáférés korlátozási alkalmazások kiegészítő egységei

3.1.1. CAM

A hozzáférés korlátozás, mint alkalmazás elsődleges kiegészítő egységének

rendszertechnikai elnevezése a CAM, amelyet a fejállomási IRD-k, ill. előfizetői terminálok
(STB) vagy integráltan tartalmaznak (ez a ritkábban alkalmazott ú.n. „beágyazott” megoldás,
melynek elvi felépítése, funkciója és elemeinek működése a kártyás rendszerekben
alkalmazott megfelelő egységekével azonos), vagy ahhoz egy PCMCIA szabványú
dugaszolható csatlakozással ellátott modulként csatlakoztathatók. Funkciója a titkosított DVB
jelek helyreállításának vezérlése a hozzáférési jogosultságok alapján. (Részletesebben ld.
5.3). A PCMCIA felülettel a CAM a DVB vevő CI-jéhez (ld. 3.1.2.) csatlakozik. A CAM
modulok másik interfésze egy szabványos kódkártya (ld. 3.1.3.) olvasó interfész (SCI). A
CAM-okban futó alkalmazások és a kódkártyákkal folytatott kommunikáció CAS specifikusak.
A különböző CAS–ek CAM-jai ezért nem csereszabatosak. Léteznek azonban már
univerzális hardverrel megvalósított CAM típusok is, melyekbe több CAS alkalmazásai
letölthetők.

1. Interfész

Műholdas STB
(DVB terjesztési rendszer) (SAT)
műsor-
szolgáltató 3. Interfész
Kieg. egys.
(Alkalmazás)

2. Interfész
2. Interfész

STB
Tartalom Vezetékes (CATV)
szolgáltató Műsor- 3. Interfész
Szolgáltató Kieg. egys.
(Alkalmazás)

3. Interfész
2. Interfész Kieg. egys.
(Alkalmazás)

Földfelszíni STB
vez. nélküli (DTT)
műsor- 3. Interfész
szolgáltató Kieg. egys.
(Alkalmazás)

1. ábra. A digitális TV átvitel modellje

3.1.2. CI

Az API interfész CAS specifikus megvalósítása a DVB vevőben a CI, melynek rendeltetése
az eltérő hozzáférés korlátozó technológiák alkalmazásának lehetővé tétele. A CI a DVB
jelfolyamba ágyazott hozzáférési jogosultsági adatokat továbbítja a CAM számára. Egyes
továbbterjesztői (IRD, QPSK demodulátor, stb.) és végfelhasználói (STB) DVB vevők CAM
funkcióit költségtakarékossági céllal szoftver emuláltan (is) megvalósítják. Ezek az egy adott
CAS-hez tartozó, beépített kártyaolvasóval (is) ellátott típusok. A CI ebben az esetben
virtuális.

HT 2004/4 4
DVB CATV CA K WT

3.1.3.Kódkártya

A térítésköteles műsorkínálathoz való hozzáférési jogosultsági adatok tárolásának újabban

elterjedt megvalósítási formája a CAM-ba dugaszolható kódkártya (Részletesebben ld. 5.3).
Az ellenőrzés kódkártyás megvalósítási formája különböző kriptografikus eljárások
alkalmazásával a környezet manipulálhatatlanságát hivatott biztosítani. A vételoldali
hozzáférés ellenőrzését a kódkártyába épített mikroprocesszor hajtja végre. A kódkártya
adatait a gyártók az interfész specifikáció (ISO 7816) kivételével - érthető okból - gondosan
titokban tartják.

3.2. Titkosító rendszer

A műsorjel hozzáférés korlátozásának lépései a DVB jel átvitel előtti titkosítása az

adásoldalon, és a szelektív felhasználói helyreállítás vezérlése a vételoldalon. A titkosító
rendszert általában a DVB multiplexer egység foglalja magában, melynek egy további
szerepe a DVB TS szinkronizációja. A hozzáférés korlátozás jelzésrendszerének modellje a
2. ábrán látható.

Adóoldal Vételoldal
Szinkron DVB transzport jelfolyam Szinkron
Titkosítás Helyreállítás

CW CW
CA üzemvitel
Szinkron Byte
Hozzáférés ECM Hozzáférés
vezérlése ellenőrzése

CA adminisztráció

Hozzáférés EMM
engedélyezése

2. ábra. A hozzáférés korlátozás jelzésrendszer-modellje

3.3. Vezérlő rendszer

Szerepe a DVB jel szabványos DVB titkosító algoritmussal (CSA) történő titkosításának
vezérlése az adóoldalon, valamint a hozzáférés jogának meghatározása, és fennállása
esetén a helyreállítás vezérlése a vételoldalon. Mint az alábbiakban látni fogjuk, a DVB CA
titkosítási rendszere hierarchikus, mivel az CSA-val titkosított DVB jelek vételoldali
helyreállítását titkos adatokat (CW) szállító és ugyancsak titkosítást alkalmazó
jelzésrendszer vezérli. E jelzésrendszer működése alábbi fejezetekben ismertetett
információhordozó elemekre épül (V.ö. 2. ábra).

HT 2004/4 5
DVB CATV CA K WT

3.3.1. CW

A titkosítás kódszavak (CW) segítségével történik. A DVB titkosító algoritmus (CSA)

szimmetrikus, az adóoldalon használt kódszavakat ezért továbbítani kell a CAM felé. A CSA-
al titkosított DVB jel helyreállításának vezérléséhez használt CW-t rendszerint 10-30
másodpercenként változtatják. A kódkártya ellátása a számára szükséges további
információkkal valamint a CAM ellátása a kódszavakkal (a kódkártya közreműködésével) az
alábbi két üzenettípus segítségével történik.

3.3.2. EMM

Azon információkat, melyek feltöltik és/vagy frissítik a kódkártya memóriáját az igényelt

szolgáltatásra vonatkozó előfizetési hivatkozásokkal, jogosultságokkal, hozzáférési
kezdet/vég dátumokkal/időkkel, kriptografikus kulcsokkal, stb, egy titkosított jogosultság
kezelő üzenet, az EMM hordozza. Ezek titkosítása és címzése meghatározott felhasználók,
vagy felhasználói csoportok kódkártyái számára történik. Funkcióját tekintve az EMM a
tartalomhoz vezető ajtó zárjának „kulcslyuka”.

3.3.3. ECM

Az ECM egy a CAM számára küldött a jogosultság ellenőrző üzenet, amely a CW-ket
titkosítva szállítja. Az ECM ezen kívül az adott programra vonatkozó szolgáltatói, program-
hivatkozási és jogosultsági információkat (pl. program/csomag azonosító, kriptografikus
változók, aktuális dátum és idő) tartalmazza. A kódkártya ezeket az információkat összeveti
a memóriájában tárolt előfizetési adatokkal és dönt az adott programhoz való hozzáférés
jogosultságáról. Amennyiben a hozzáférés engedélyezett, a kódkártya a helyreállított CW-t
kiadja a CAM számára. Az előbbi analógia szerint az ECM a tartalomhoz vezető ajtó
zárjának a „kulcsa”.

3.4. Átviteli elemek

A DVB átvitelnél legelterjedtebben alkalmazott szabványos kódolási eljárás az MPEG-2,

amely a digitális TV jelek átvitelét magas tömörítési aránnyal teszi lehetővé. Az adóoldalon a
stúdióból, vagy videó/audió szerverből induló DVB szabványos kép és hang forrásanyag az
alábbi utat járja be:

• MPEG-2 tömörítés/kódolás

• Az MPEG-2 jelfolyamok és a kísérő adatfolyamok multiplexelése TS-ekbe

• Az átviteli közegnek (műhold, kábel, földfelszíni, esetleg egyéb szélessávú) megfelelő

moduláció és frekvencia konverzió

A terjesztési rendszerek útján átvitt DVB/MPEG 2 jel (v.ö. 1. ábra) által szállított tartalom
beszerzési/továbbterjesztési eszközei az alábbiak:

• analóg továbbterjesztés: IRD, QPSK-PAL konverterek (4.2. fejezet)

• digitális továbbterjesztés: QPSK-QAM konverterek (4.3. fejezet)

• végfelhasználó: STB (6. fejezet).

HT 2004/4 6
DVB CATV CA K WT

3.5. Adathordozó elemek

A DVB informatikai mechanizmusa rendkívül összetett, a szállított számtalan fajtájú és

hatalmas mennyiségű adat hozzáférés korlátozással kapcsolatos része szinte elenyésző. A
DVB információhordozó struktúráját az ITU–T H.222.0 ajánlása határozza meg. Jelen cikk
ezt csak olyan mélységben tárgyalja, amely a beleágyazott hozzáférés korlátozással
kapcsolatos üzeneteket (ECM, EMM) szállító adatcsomagok továbbítási mechanizmusának
szemléltetéséhez szükséges. Az MPEG-2 kódolású TS-ek keretszervezési vázlata a 3.
ábrán látható. Az ábrán fentieknek megfelelően csak az alapvető fontosságú, illetve a
hozzáférés korlátozással kapcsolatos információfajták vannak feltüntetve.

3.5.1. PID-ek és információs táblák

A TS csomagokat azonosító kódokat (PID) egy a fejlécben átvitt 13 bites mező hordozza. A
DVB demultiplexer a különböző információfajtákat hordozó TS csomagokat ezek
segítségével különbözteti meg. Egy adott TS-en belül minden PES-hez tartozó TS csomag
PID-je azonos. A demultiplexer egy adott (pl. TV) program összetartozó adatfolyamait a
hozzá tartozó (videó, audió, adat/felirat/teletext, stb.) PES-ek PID-jeinek felhasználásával
választja ki. Ha a TS hozzáférés korlátozással kapcsolatos adatcsomagokat is továbbít,
ugyanez érvényes ezek kiválasztására is. A csomagok helyes kiválasztásának feltétele, hogy
a demultiplexer a TS csomagok és a PES-ek egymáshoz rendelését lássa. Ehhez a

MPEG 2 keret - 204 Bájt

TS csomag (ECM/EMM konténer) - 188 Bájt

Fejléc (4 Bájt) Szállítmány (Payload – 184 Bájt) FEC (16 Bájt)

• Inf. Táblák (PAT, PMT, PSI/SI, stb.) • Reed Solomon kód

• CAT (ECM/EMM, CA leírók)
• Szinkron Bájt • Video PES
• PID • Audio PES
• SB • Teletext
• PCR

3. ábra. MPEG-2 TS-ek keretszervezése

megfelelő PID-eket ismernie kell. Az egymáshoz rendeléseket a TS-ben kötelezően

továbbított PAT (PID=0), illetve egy, vagy több PMT tartalmazza.

Úgy a PAT-ot, mint a speciális rendszer információkat szállító további táblázatokat

(Conditional Access Table [CAT], Network Information Table [NIT], Service Description Table
[SDT], Event Info Table [EIT], Time & Date Table [TDT], Running Status Table [RST], stb.)
egységes PID-del ellátott adat PES-ek szállítják. Ezek az ún. rögzített értékű primer PID-ek,
melyek a DVB szabvány szerint a speciális rendszer információkat tartalmazó táblázatokat
hordozó csomagok (Program Specific Information [PSI], Service Information [SI]), stb.)
azonosítására szolgálnak. Ezek közé tartoznak hozzáférés korlátozással kapcsolatos
adatcsomagok (CAT) is. A speciális célú primer PID-ek értékeire a DVB szabvány a 0-31

HT 2004/4 7
DVB CATV CA K WT

mezőt tartja fenn. A 13 bites PID-ek értéke 0..2^13-1, azaz 0...8191 lehet. A változó értékű
PID-ek mezeje ennek megfelelően a 32-es értékkel kezdődik. A kitöltő null-csomag PID
azonosítója szintén foglalt, ennek értéke a 8191 (binárisan 111 1111 1111). A különböző
videó, audió és adat PES-ek PID-jei ennek megfelelően 32 és 8190 közötti értékűek.

A demultiplexer a változó PID-ekhez a primer PID-ek által azonosított adat PES-ekben

szállított táblázatokhoz való hozzáférés útján juthat. Ezen információkat a DVB szabvány
szerint minden TS-nek periodikusan szállítania kell.

A primer PID funkciókat meghatározó 32 rögzített érték közül sorrendben az első (PID=0) a
programlista-táblázatra, a PAT-ra mutat. Ez a táblázat tartalmazza a programok elemi
jelfolyamait azonosító táblázat (PMT) változó PID-jeit. A PAT első bejegyzése, mint 0-adik
program, a hálózatra vonatkozó műszaki információs táblázat (NIT) azonosítóját (PID=16)
tartalmazza. Ennek átvitele a DVB szabványnak megfelelően szintén kötelező.

A hozzáférés korlátozással kapcsolatos adatcsomagok azonosítói ebben a sorrendben a

második helyen találhatók. A 3.3. fejezetben ismertetett ECM-eket és EMM-eket hordozó
adatcsomagok PID-jeit a primer PID=1-el meghatározott hozzáférés korlátozási adattáblázat,
a CAT tartalmazza (4. ábra). A CAT-ot csak hozzáférés korlátozott programok jelfolyamaiban
kell átvinni. A CAT a TS-ben alkalmazott hozzáférés korlátozó rendszertől függő, a
felhasználóra vonatkozó egyéni adatokat, valamint az egyes hozzáférés korlátozó
rendszerek specifikus leíróit (CA descriptor) tartalmazza. A CA leírók a számukra fenntartott
adatmezőkben szállított, csak a kódkártyák számára érthető titkos adatok. Ha a CAT egy CA
leírót tartalmaz, az alkalmazott hozzáférés korlátozás singlecrypt, ha többet, simulcrypt
rendszerű. (Ezek vételoldali helyreállítási rendszere háromféle lehet: singlecrypt, simulcrypt,
multicrypt; ld. meghatározások.)

PAT (Primer PID=0) NIT

Program 0 PID=16
Hálózati
Program 1 PID=33
Program 3 PID=46 adatok
--- ---
Program k PID=53
--- ---

PMT (PID=33) PMT (PID=46) CAT (Primer PID=1)

1. Jelfolyam Videó PID=54 1. Jelfolyam Videó PID=19
2. Jelfolyam Audió PID=48 2. Jelfolyam Audió PID=81 Hozzáférés
3. Jelfolyam Audió PID=49 3. Jelfolyam Audió PID=82 korlátozással
--- --- --- --- --- --- kapcsolatos
k. Jelfolyam Adat PID=66 k. Jelfolyam Adat PID=88
adatok
--- --- --- --- --- ---

TS csomag
Prog 1 Prog 2 Prog 1 Prog 3 Prog 3 Prog 3 Prog 1 Prog 3 Prog 3
PAT EMM
PMT PMT Audio 2 Audió 2 Videó Videó Videó Audio Videó
2
0 22 33 1 49 82 19 19 54 81 19

4. ábra. A PID-es TS csomag azonosítás struktúrája (példa)

HT 2004/4 8
DVB CATV CA K WT

A hozzáférés korlátozással kapcsolatos adatokat szállító 188 bájtos TS csomagokat az

adattovábbítás mechanizmusára utalással ECM/EMM konténernek is nevezik.

3.5.2. Előjelző bitek

Tikosított PES továbbítása esetén e „tényről” a CAM-ot a helyreállításhoz szükséges

információk előzetes kinyerése, feldolgozása és felhasználása érdekében időben „értesíteni”
kell. A feladatot a fejlécben átvitt kétbites helyreállítás vezérlő jel, az SB látja el, melynek
azonban ez nem az egyetlen szerepe.

0: Az MPEG2 TS keret nincs titkosítva.

1: Az MPEG2 TS keret titkosított. A helyreállításhoz a TS-ben CAT-nak kell lennie.
Bit0 Bit1

0: A helyreállításhoz az ECM-ben érkező második (páros) kódszó (ECW) szükséges.

1: A helyreállításhoz az ECM-ben érkező első (páratlan) kódszó (OCW) szükséges.
1. táblázat

A CSA-al titkosított DVB jel helyes helyreállításához mindig az aktuáis CW-re van szükség,
amelynek változásait nem lehet szinkronban tartani a CW-t tartalmazó ECM üzenetek, illetve
a kódkártya által helyreállított CW megérkezésével. (Vö. 4.1./szinkronizáció) Az ECM-ben
ezért általában egyszerre 2 CW-t továbbítanak, amelyből az egyik az aktuálisan használt
CW, míg a másik a CW következő értékét adja. A SB másik feladata a CW változásainak
pontos (csomagszintű) jelzése a titkosítás helyreállításakor. Értékei a 1. táblázatban foglalt
információkat hordozzák.

TS

TS
Tuner
QPSK
FEC Demultiplexer
demoduláció
DVB CI
ASI

Primer PID
=0 PAT
=1 CAT
CAM

Kódkártya

5. ábra. A tartalom beszerzés és a primer PID leválasztás elve

HT 2004/4 9
DVB CATV CA K WT

4. A továbbterjesztett tartalom titkosítási megoldásai

Az előfizetői jogosultságot rendszerint a műsorszolgáltató adja ki, a vezetékes
műsorszolgáltató hatáskörén kívül. Előfizetőinek hozzáférési jogosultságát ezért utóbbinak is
ellenőrzése alá kell vonnia. Jelen fejezet ennek lehetőségeit ismerteti.

4.1. Tartalom beszerzés

A műholdas tartalom beszerzés (5. ábra) lépései, melyek a transzmodulációs megoldás

kivételével bármely funkciót ellátó DVB vevő esetében azonosak, az alábbiak:

• SAT KF demoduláció

• QPSK demoduláció

• Hibakorrekcó

• TS demultiplexelés

• A DVB TS eredeti titkosításának helyreállítása

A kivételként említett QPSK-QAM transzmoduláció esetén a műholdas TS eredeti titkosítása

nem kerül helyreállításra, így az 5. ábrán feltűntetett CAM-nak és kódkártyának ebben az
esetben nincs szerepe (ld. 4.3.1.).

A tartalombeszerzési eljárás egyes lépéseire a zajos telekommunikációs közeg miatt van

szükség. A megfelelő minőségű műholdas DVB átvitel alapvető feltétele, a szinkronizáció és
hibajavítás többfokozatú biztosítása, amely nélkül a hozzáférés korlátozás hibátlan
működése sem biztosítható.

A DVB kétféle szinkronizációs elemet továbbít. Ezek a MPEG 2 keret szinkron bájtja,
valamint a PCR, mint önálló PID-del továbbított PES. A kétféle szinkronizáció nincs
kényszerkapcsolatban. A DVB keret szinkronizmusát a fejlécben átvitt szinkron bájt
biztosítja, míg a videó/audió jeleket visszaállító MPEG dekódolás szinkronizmusának alapja
a PCR.

Fentieknek megfelelően, első lépésben, a jelfeldolgozást végző berendezés tuner egységét

kell a feldolgozni kívánt TS-t szállító transzponder SAT frekvenciájára hangolni és megfelelő
tűrésen belül rajta tartani. A következő lépések a TS szimbólum sebesség szinkronizálója,
majd a redundáns hibajavító információk feldolgozása (FEC, Red Solomon hibakorrekció),
melynek eredményeként az MPEG 2 keretekből előállnak a TS csomagok (v. ö. 3. ábra). Az
így kézben tartott minőségű MPEG 2 keret fejlécében elhelyezett primer PID-ek szoftveres
elérése, ill. a további jelfeldolgozás e lépések után lehetséges.

4.2. Analóg továbbterjesztés

Az eredeti TV formátum (PAL) visszaalakítása a DVB jel analóg továbbterjesztése esetén az

előbbi lépéseket követően a továbbterjesztőnél történik. Analóg titkosítással történő
továbbterjesztés esetén a TV jelet le kell bontani alapsávra, melynek megfelelő eszköze az
IRD. (QPSK-PAL konverterekkel csak FTA továbbterjesztés lehetséges) Az analóg titkosítás
rendszertechnikája bármely megoldás esetén független a beszerzett digitális tartalom
titkosítási eljárásaitól. E megoldások túlhaladottsága mellett számos érv szól, melyek közül
legjelentősebbek az alábbiak:

HT 2004/4 10
DVB CATV CA K WT

• Viszonylag magas fajlagos költség

• Csatornánként egyedi titkosító eszközök szükségesek

• Többségben csak a képtartalmat titkosítják

• Viszonylag könnyen manipulálhatók

• Nem támogatják a közvetlen interaktív díjbeszedést

• Osztott üzemben nem alkalmazhatók (ld. 5.5. fejezet)

Az érdekeiket időben felismerő vezetékes tartalom továbbterjesztők hosszú távú célja az

analóg megoldás kiváltása. Az analóg hozzáférés korlátozás alkalmazásának időszaka lejárt,
ami abból is látható, hogy az analóg műholdas műsorszórás, jóllehet, még nem, a különböző
analóg titkosítású programok műholdas sugárzása gyakorlatilag már megszűnt.

4.3. Digitális továbbterjesztés

A műsortartalom DVB formátumú, hozzáférés korlátozott, vezetékes továbbterjesztése

esetén (QAM modulált TS-ek HFC hálózatok RF csatornáin) a szolgáltatói bevételszerzés
műszaki megoldása az eredeti jogosultsági és szolgáltatásra vonatkozó adatok felülírása,
(4.3.1. fejezet) vagy újragenerálása (4.3.2., 4.3.3. fejezetek).

4.3.1. Transzmoduláció

Az egyszerűbbik esetben (elsősorban kisebb CATV hálózatoknál), ha a vezetékes

szolgáltató a továbbítandó műholdas TS-ek összeállítását nem kívánja változtatni, akkor
ezek közvetlen QPSK-QAM transzmodulációja a megfelelő megoldás.

A továbbterjesztői hozzáférés korlátozás itt egy, a kábeles szolgáltatóhoz rendelt azonosító,

az ú.n. Operator ID-t segítségével történik, melyet a műholdas szolgáltató bocsát a
továbbterjesztő (CATV) szolgáltató rendelkezésére, az együtt járó kódkártyákkal. Mint a 4. 1.
fejezetben már említésre került, a transzmoduláció a műholdas TS titkosításának
helyreállítása nélkül történik. Az eredeti hozzáférés korlátozó rendszer e továbbterjesztési
megoldás során ezért nem változik. Működési mechanizmusa (5. fejezet) azonos az alábbi
fejezetekben ismertetett továbbterjesztési megoldásokéval, azzal a különbséggel, hogy az
OP-ID alapján a kódkártya, jóllehet, a CATV szolgáltatót azonosítja, minden egyéb
hozzáférés korlátozással kapcsolatos adat a műholdas szolgáltatótól származik.

4.3.2. Remultiplexelés

Nagyobb vezetékes műsorszolgáltatók a saját műszaki/üzleti szempontjaik alapján

kiválasztott titkosított tartalmakat célszerűen egy, az önmaguk választotta saját CAS
titkosításával terjesztik tovább. A továbbterjeszteni kívánt tartalmat szállító, rendszerint eltérő
eredeti titkosításokat alkalmazó TS-ek továbbterjesztése így nem történhet változatlan
szervezéssel. A vezetékes átvitelben alkalmazott QAM program csomagok előállítása ez
esetben a kinyert és helyreállított műholdas TS-ek remultiplexelésével történik (6. ábra). A
remultiplexer és a hozzáférés korlátozó rendszer közti együttműködés elvét a 7. ábra
szemlélteti (5. fejezet).

A remultiplexelés folyamata az alábbi járulékos funkciókat foglalja magában:

HT 2004/4 11
DVB CATV CA K WT

• EMM/ECM újra-beágyazás a szolgáltató saját hozzáférés korlátozó rendszerében

• a helyből indított programok adatainak generálása

• NIT-generálás

• sebesség-illesztés

• PCR-korrekció

Órajel

TS
Bemeneti TS
Puffer
processzor
Video 1
(ASI) DVB ASI TS
PCR
MUX betáplálás kimenet
formattálás Video 1… n
TS
Bemeneti TS
Puffer
processzor
Video n
(ASI)
Titkosítás

Ethernet CA ECM generátor

vezérlő Soroló és vezérlő alrendszer
interfész EMM injektor

6. ábra. MPEG-2 TS-ek remultiplexelési folyamata

4.3.3. Program bank

A demultiplexelés és remultiplexelés közötti átjárás hagyományos megvalósítása az ASI

interfész. E megoldás hátránya, hogy a programok, vagy -csomagok jelfolyamának
egymástól független kezelését nem teszi lehetővé, amely a centralizált tartalom beszerzés
akadálya lehet. Digitális szupertrönkökkel összekötött CATV hálózatok korszerű közös
tartalom forrását ATM alapú programbankok képezhetik. Ennek részletesebb ismertetését az
ATMux™ rendszer leírása (ATMux™ - műsorterjesztés digitális transzporthálóza-
ton/Híradástechnika 2003/8 sz.) tartalmazza. Az ATM alapú demultiplexelést és
remultiplexelést megvalósító processzor egységek működésének leírása és elvi
felépítésének szemléltetése itt található. ATM remultiplexelés esetén a programbank és a
CAS közötti átjárás is ATM szinten történik. Ennek elvi vázlata az 5.5. fejezetben található.

HT 2004/4 12
DVB CATV CA K WT

5. Az alapszolgáltatású DVB CATV CAS felépítése és működése

5.1. Az európai rendszerek

Az Európában alkalmazott digitális hozzáférés korlátozó rendszerek működése a közös DVB

titkosítási algoritmus (CSA) alkalmazására alapul, így rendszerelemeik és működési
mechanizmusaik egyezőek. A rendszerek közti különbség a jogosultságokkal kapcsolatos
adatokat tároló előfizetői egységekben alkalmazott titkosítási eljárásokban (ECM és EMM
titkosítási algoritmusok) rejlik. Az Európában alkalmazott CATV DVB hozzáférés korlátozó
rendszerek a 2. táblázatban találhatók.

Rendszer Gyártó
BetaCrypt Beta Research
Conax Telenor
CryptoWorks Philips
MediaCipher Motorola
Mediaguard Seca
Nagravision Nagra-Kudelski
Viaccess France Télecom
Videoguard NDS

2. táblázat

A további rendszerek védjegyzett működési elvei az előbbiektől, egyesek a DVB szabványtól

is eltérőek és biztonságuk érdekében szigorúan titkosak. Az egyes gyártók még különböző
megoldásaik együttműködésének kizárására is törekszenek annak érdekében, hogy eladott
rendszereik biztonsága bármelyik feltörése esetén a lehető legkisebb mértékben váljon
veszélyeztetetté.

Tartalom forrás
Remultiplexer Átviteli hálózat
STB DVB CI

TV kész.

CAM
EMM ECM
injektor generátor

Kódkártya

SAS &
EMM
generátor

SMS

7. ábra. Alapkiépítésű kódkártyás CATV hozzáférés korlátozó rendszerek általános

elvi felépítése

HT 2004/4 13
DVB CATV CA K WT

5.2. Rendszerelemek

A vezetékes műsorszolgáltatói hozzáférés korlátozó rendszerek egyszerű fizető TV

szolgáltatást támogató alapkonfigurációja a 7. ábrán látható. A rendszerelemek funkciói az
alábbiak:

A. Adóoldal:

• SMS adatbázis: az előfizetői adat állomány nyilvántartása, az előfizetők számla

egyenlegeinek követése (interfész a banki számítógépes nyilvántartás felé) és az
EMM-ek kiadásának kérése a SAS tól, az előbbiek alapján.

• SAS alrendszer: a jogosultságok kiosztásának felügyelete, a kódkártya állomány

állapot-fenntartása, hozzáférést biztosító jogosultsági adatok szolgáltatása a
kódkártya számára.

• EMM generátor rendszeregység: a titkosított EMM-ek előállítása a SAS-tól kapott

információk alapján, ezek betáplálása a DVB multiplexerbe a terjesztéshez (v. ö.
4.3.2. fejezet).

• EMM injektor rendszeregység: a SAS felől érkező EMM-ek vételezése, az EMM

kiadások sorolásának felügyelete és az EMM-ek betáplálása a DVB multiplexerbe a
terjesztéshez (v. ö. 4.3.2. fejezet).

• ECM generátor rendszeregység: a jogosultságok ellenőrzéséhez szükséges

információ csomagok (dátum, programcsomag, CW) képzése és titkosítása.

Puffer DVB CSA

helyreállítás

Demultiplexer
P
C EMM/ECM
M szűrés
STB
SCI Kódkártya
C (ISO 7816)
I
A

CPU

ROM Flash PROM

8. ábra. A CAM általános elvi felépítése

HT 2004/4 14
DVB CATV CA K WT

B. Vételoldal (kódkártyás rendszereknél):

• CAM: az ECM/EMM-ek szűrése, konvertálása és továbbítása a kódkártya felé, a

CSA-al titkosított DVB jelek helyreállítása a kódkártya által helyreállított CW
felhasználásával. (A CAM elvi felépítése a 7. ábrán látható.)

• Kódkártya: a program-hivatkozási és jogosultsági információk tárolása, az ECM-ek

és EMM-ek titkosításának helyreállítása és ezek értelmezése a hozzáférési
jogosultságok meghatározásához.

A fenti alapkonfiguráció által támogatott egyszerű TV előfizetési formák az előfizetőnek egy,

vagy több hozzáférés korlátozott programhoz (TV csatornákhoz, vagy csatorna
csoportokhoz) biztosítanak hozzáférést egy meghatározott (pl. hónapos, vagy éves)
időtartamra. A hozzáférés, illetve a rákövetkező előfizetési időtartamra szóló
újraengedélyezés kritériuma a számla kiegyenlítése.

A hozzáférés korlátozó rendszerek többségének szervezése a járulékos szolgáltatásokkal

(NVOD, VOD, PPV, stb.) történő későbbi bővítést is lehetővé teszi, és az ezeknek megfelelő
összetettebb előfizetési modelleket is támogatja.

Egyedi, v. csoportos
EMM kulcs
Kódkártya
Új jogosultság, Új jogosultságok
v. új kulcs
EMM új kulcsok
EMM EMM
feldolgozás
generátor - egyedi kártyának
- kártya csoportnak
- minden kártyának Egyedi, v.
csoportos EMM Memória
Szolgáltatás kulcs, kulcs (jogosultságok,
jogosultsági adatok kulcsok)

ECM ECM ECM Jogosultsági

feldolgozás adatok,
generátor
szolgáltatás
kulcs
CW
CW
generátor CW

CW
Digitális video/audio Titkosított digitális Digitális video/audio
MPEG2 tartalom tartalom MPEG2 tartalom
DVB titkosítás DVB
(CSA) helyreállítás
- Video PES
- Audio PES
- PCR

Adóoldal Vételoldal

9. ábra. Alapkiépítésű kódkártyás DVB CATV hozzáférés korlátozó

rendszer működési mechanizmusa

HT 2004/4 15
DVB CATV CA K WT

5.3. Működési mechanizmus

Jelen fejezet a 6. ábrának megfelelő elvi felépítésű, alapkiépítésű hozzáférés korlátozó

rendszerek működési mechanizmusát ismerteti.

5.3.1. Adóoldali adatgenerálás, vételoldali feldolgozás

A. Adóoldal:

• A DVB multiplexer előállítja a kódszót (CW) és az ECM generátort annak egy ECM-
be történő beágyazására kéri.

• Az ECM generátor előkészíti az ECM tartalmát, amely nem más, mint a titkosított
kódszavak (CW), és a hozzáférési paraméterek, úgy, mint a pillanatnyi dátum és idő,
valamint a szolgáltató azonosítók, program-hivatkozási és az együtt járó jogosultsági
információk, kriptografikus változók, valamint az ECM manipulálhatatlanságát
biztosító digitális aláírás.

B. Vételoldal:

• A CAM a szűrt (leválasztott) ECM-eket a kódkártya felé továbbítja.

• Telepítésekor a kódkártya bizonyos információk megadásával (pl. CAS típusa, kártya

sorozatszáma, a kártyán lévő szolgáltatók azonosítói, stb.) regisztrálja magát a CAM-
ba, amely ezután ezeket az információkat a kódkártyának szóló üzenetek transzport
jelfolyamból történő kinyerésére használja fel. A kódkártya ettől kezdve rendre
helyreállítja az érkező ECM-et, majd összehasonlítja a pillanatnyi dátumot és időt, a
szolgáltató azonosítót, valamint a program-hivatkozási és jogosultsági információkat
a saját memóriájában tároltakkal. Amennyiben az előfizető ezek alapján az adott
programhoz való hozzáféréshez jogosult, a kódkártya kiadja a CW-t a CAM számára
a DVB TS helyreállításához.

• A CAM a kapott kódszavak felhasználásával végrehajtja a PES-ek helyreállítását.

5.3.2. A jogosultságok kiosztása és frissítése

Az előfizetési hozzáférési jogosultságok kiosztási és frissítési mechanizmusa (9. ábra) az

alábbi:

A. Adóoldal:

• Az előfizetői menedzsment rendszer (SMS) nyilvántartja valamennyi felhasználót és

kódkártyát. Az SMS a SAS szervertől az EMM-ek előállítását kéri. Hogy az adott
felhasználó kódkártyáján mely előfizetési szolgáltatásokhoz kell jogosultságot
biztosítani, azt az SMS az előfizető által igényelt szolgáltatás és a fizetési egyenleg
alapján dönti el.

• A SAS szerver az EMM-et az SMS-től kért előfizetői szolgáltatás fajtája szerint

generálja és titkosítja. Az igényelt szolgáltatásra vonatkozó hivatkozásokat, a
jogosultsági információkat, valamint az előfizetési időtartam kezdetének és végének
idejét és dátumát az EMM tartalmazza.

HT 2004/4 16
DVB CATV CA K WT

• Az EMM-ek az EMM injektor felé kerülnek továbbításra, amely azokat periodikusan

táplálja a multiplexerbe.

B. Vételoldal

• A CAM a beérkező EMM-eket a kódkártya felé továbbítja, amely helyreállítja azokat,

majd frissíti memóriáját a bennük érkezett információval, azaz a szolgáltató
azonosítóval, az igényelt szolgáltatásra vonatkozó hivatkozással, a jogosultsági
információkkal, valamint az előfizetési időtartam kezdetének és végének idejével és
dátumával.

5.4. Architektúrák

A DVB alapú CATV hozzáférés korlátozó rendszerek fő gazdasági előnye az igények szerinti
konfigurálhatóság nyújtotta széleskörű lehetőségekben rejlik. E rendszerek az analóg
megoldásokkal szemben az osztott üzemet is lehetővé teszik, azaz egy közös hozzáférés
korlátozó rendszert több CATV szolgáltató is üzemeltethet. Ehhez azonban több feltétel
kielégítése szükséges. Az első a szabványos kommunikációs mechanizmusra épülő SMS–
SAS interfész, amely a rendszerrel való együttműködést más típusú SMS-ek számára is
lehetővé teszi. Az SMS ugyanis nem feltétlenül a hozzáférés korlátozó rendszer gyártójának
terméke. Előfizetői adat és számlanyilvántartással minden szolgáltató, minden körülmények
között rendelkezik. A DVB alapú hozzáférés korlátozó rendszer beruházásánál azt kell tehát
mérlegelnie, hogy áttér-e egyúttal a hozzáférés korlátozó rendszer gyártója által ajánlott
SMS alkalmazására, vagy megoldja meglévő SMS rendszere és a hozzáférés korlátozó
rendszer közötti kommunikáció esetleges problémáit.

Központi fejállomás

EMM EMM EMM

Nagyseb.
TCP/IP 10 BT DVB/ATM DVB/ATM Remultiplexer
adatproc.
SMS CAS ECM ECM, CW ECM, CW (ATM DVB
(CAS intf.,
kódoló) processzor)
ATM Node
TCP/IP 10 BT TCP/IP 10 BT
CW
TCP/IP 10 BT

ATM/STM 4
hálózat

EMM
Remultiplexer
DVB/ATM
Regionális fejállomás ECM, CW
(ATM DVB
processzor)
ATM Node
TCP/IP 10 BT

10. ábra. Osztott működésű CATV hozzáférés korlátozó rendszerek működési

mechanizmusa

HT 2004/4 17
DVB CATV CA K WT

A másik feltétel a rendszer osztott táv-működést támogató szervezése, hiszen a SAS és

ECM generátorok, valamint az EMM injektorok azonos helyű telepítése a szolgáltatási
területet behatárolja. A szabványos kommunikációs mechanizmusra épülő SMS–SAS
interfész e feltétel kielégítése mellett több SMS egyidejű csatlakoztatását is lehetővé teszi.
Az osztott táv-működés azonban további feltételeket is meghatároz, melyek az alábbiak:

• rugalmasan konfigurálható EMM kiadási rendszer, meghatározott prioritásokkal

• az EMM-ek irányíthatósága valamennyi, vagy kiválasztott multiplexer telephelyre

• a jogosultságok hozzárendelhetősége egy-egy alap-jelfolyamhoz, programhoz, vagy –

csoporthoz

5.4.1. Centralizált tartalom beszerzés (program bank)

Az osztott működésű hozzáférés korlátozó rendszerek legkézenfekvőbben az ATM alapú

programbankok hálózati architektúrájába integrálva alkalmazhatók, (10. ábra) melyet a 4.3.3.
fejezetben már hivatkozott ATMux™ rendszer leírása ismertet.

Nagyseb.
adatproc.
CAS Központi fejállomás
(CAS intf.,
kódoló))

Ethernet

ECM, EMM
IP hálózat
TCP/IP 10 BT

EMM
Nagyseb. DVB/ATM
adatproc. EMM Remultiplexer
HUB (ATM DVB
(CAS intf., DVB/ATM
kódoló)
ECM, CW processzor)
ATM Node TCP/IP 10 BT

ECM
TCP/IP 10 BT

Regionális fejállomás

11. ábra. IP alapú centralizált CATV hozzáférés korlátozó rendszerek működési

mechanizmusa

HT 2004/4 18
DVB CATV CA K WT

Az ATM program bank és a hozzáférés korlátozó rendszer közötti ATM-DVB konverziót és

az adatkommunikációt itt egy nagyteljesítményű adatprocesszor biztosítja. Az egység
feladata a kapcsolatok felépítése és fenntartása az ECM generátorokkal, ill. EMM
injektorokkal, az ECM és EMM jelfolyamok kezelése, valamint az ECM-ek és kódszavak
szinkronizációja az ATM DVB processzorok beépített titkosító egységei számára.

5.4.2. Decentralizált tartalom beszerzés

A 9. ábrán bemutatott legkorszerűbb hálózatos megvalósítás, akárcsak a műholdas

terjesztésnél, a hozzáférés korlátozással kapcsolatos adatfolyamok DVB jelfolyamba
ágyazott átvitelére épül. Ez feltételezi a centralizált tartalom beszerzést, azaz egy, a CATV
szolgáltatók (regionális) fejállomásait hálózatba kötő fényvezetős digitális szupertrönköt, ami
a szolgáltatók túlnyomó többségének ma legfeljebb távlati célja lehet.

Osztott működésű hozzáférés korlátozó rendszer-megoldás azonban közös átviteli hálózatba

nem kötött, de együttműködni szándékozó szolgáltatók számára is rendelkezésre áll. Ezt a
megoldást mutatja be a 11. ábra, ahol a központi adatprocesszor a hozzáférés korlátozó
rendszerrel egy Ethernet hálózatban kommunikál és a hozzáférés korlátozással kapcsolatos
ECM és EMM adatfolyamokat IP formátumban állítja elő. A távoli fejállomás(ok)on az EMM
adatfolyamokat az ott elhelyezett adatprocesszor konvertálja és ágyazza a DVB/ATM
jelfolyamba. Az ECM-eket az adathálózati csomópontból (HUB) közvetlenül az ATM node 10
BT interfésze felé irányítják, ahonnan útja már azonos a megfelelővel a 10. ábrán.

Kezelés / távkezelés

Interaktív
adat Memória Remodulátor
MODEM CPU RFbe és RF RFki
Visszir. összegző
v. távk. hál. (RAM, ROM)

Demodulátor MPEG-2 A/V Videó

MPEG-2 TS
TS Tuner
(QAM) Demultiplexer Dekóder
Audió

CAM

Kódkártya

12. ábra. Alapszolgáltatású STB-ok általános elvi felépítése

HT 2004/4 19
DVB CATV CA K WT

6. Előfizetői vég-készülékek (STB)

Az STB a CATV fejállomásokon alkalmazott IRD, mint tartalom beszerző eszköz kommersz
megfelelője. Kisebb szolgáltatók költségkímélő megoldásként azonban nem ritkán
alkalmaznak bevált STB típusokat IRD helyett a hozzáférés korlátozott DVB tartalom analóg
FTA továbbterjesztéséhez.

A tartalom szolgáltatók és továbbterjesztők távlati célja azonban egyaránt az, hogy a

szociális célúakon („must carry”) kívül minden műsortartalom hozzáférés korlátozással
jusson az előfizetőhöz. A közvetlen díjbeszedési rendszer megvalósításának járható útja
tehát az ú. n. „kábeles” STB megjelenése minden CATV-hez csatlakozó háztartásban.

A STB-ok jelenlegi változatai jelfeldolgozás szempontjából terjesztési rendszer (SAT, CATV,

DTT) specifikusak (v. ö. 1. ábra). A STB alapvető szerepe mindhárom rendszerben a DVB
jelek PAL/RGB jelekké alakítása. A műszaki távlat azonban a mindhárom terjesztési
rendszerhez alkalmas univerzális, az adatforgalom szempontjából, pedig interaktív STB-ok
megjelenése és elterjedése. A STB-ok CATV-s (vagy CATV-hez is alkalmas univerzális)
változatai az adott CATV hálózatban alkalmazott hozzáférés korlátozás kiegészítő egységeit
is értelemszerűen tartalmazzák. (A SAT és DTT típusoknak FTA változatai is vannak.) Az
alapszolgáltatású CATV-s STB-ok felépítése a 12. ábrán látható.

Az interaktív STB-ok felépítése kábelmodemmel egészül ki (v. ö. 2. fejezet). A STB-ok a

CATV hálózatok visszirányán, különböző szabványos adatátviteli formátumokban (DOCSIS,
EuroDOCSIS/QPSK moduláció) így már az előfizetéssel, számlázással,
szolgáltatáskérésekkel és jogosultságokkal kapcsolatos adatokat is képesek lesznek a
szolgáltatók felé közvetíteni (beleértve a jövőben várható járulékos új szolgáltatások, mint a
NVOD, VOD, PPV, stb., időzítéseivel kapcsolatosakat is).

6.1. Felépítés

6.1.1. Hardver rész

A STB lényegében egy speciális számítógép TV-s alkalmazásokhoz. Fő részei az alábbiak:

• Számítógép alrendszer: az alapvető számítástechnikai funkciókat látja el. Magában

foglalja a standard számítógép egységeket, mint a CPU, a memória, valamint
(interaktív változatoknál) a kábelmodemet.

• TV alrendszer: feladata a DVB formátumú TV jelek feldolgozása. Magában foglalja

az DVB jelfeldolgozás egységeit (ld. 6.2.), a TV/VCR és audió csatlakozásokat,
valamint a remodulátor és RF összegző egységeket.

• Hozzáférés korlátozó alrendszer: A CATV-s változatok egy CI-t, vagy (mint a 3.1.2.
fejezetben már említésre került, egyes készülék típusok esetében) beépített, vagy
kártyaolvasós CAS alrendszert (is) tartalmaznak. (A SAT típusok egy, vagy két CI-t
tartalmazhatnak. Utóbbi esetben csak az egyik beépített.)

A STB-ok digitális moduláció típustól függő specifikus fajtái az alábbiak (vagy ezek közül
kettőt, a későbbiekben mindet megvalósítók is) lehetnek:

• Közvetlen műholdas műsorszórás (SAT): QPSK

• Vezetékes (tovább)terjesztés (CATV): QAM

HT 2004/4 20
DVB CATV CA K WT

• Földfelszíni műsorszórás (DTT): OFDM

A vezetékes műsorterjesztéshez fentiek értelmében a QAM demodulátorral (is) ellátott STB

típusok használatosak. A terjesztési rendszer-specifikus, vagy kombinált típusok a gyártók
termékpalettáján azonban általában egy készülékcsalád változatait jelentik.

6.1.2. Szoftver rész

A STB-okban alkalmazott szoftverek referencia modellje a MHP. A STB-ban alkalmazott

szoftverek különböző funkciójú, elhatárolt rétegei az alábbiak:

• Alapszoftver: a készülékben használt alkalmazások szoftver platformja. Részei az

operációs rendszer, boot loader, TV-s alapalkalmazások, middleware és az átviteli
modell tárgyalásánál tárgyalt CA alkalmazás

• Hardver meghajtók: interfész a hardver és szoftver között. (A gyártók szállítják.)

• Alkalmazások: a felhasználói igények szerinti funkciókat látják el, mint pl. EPG (a
későbbiekben pedig az interaktív TV-s alkalmazások)

6.2. Működés

A tartalom beszerzés minden DVB vevő esetében azonos lépései a TS-ek visszaállításáig a
4.1. fejezetben (Tartalom beszerzés, v.ö. 5. ábra) ismertetésre kerültek.

A helyreállított DVB TS-ből az MPEG demultiplexer kiválasztja és dekódolja (kitömöríti) a

vételezni kívánt program videó és audió jelfolyamát. A PAL formátumú alapsávi videó, és
audió tartalom visszaállítása az MPEG-A/V dekóder segítségével történik.

A STB-ok adat- és információfeldolgozási mechanizmusa sem tartogat újat. Hozzáférés

korlátozott program esetén a CSA-al titkosított DVB TS helyreállítása a kódkártya által
kiadott CW felhasználásával ezúttal is a CAM-ban történik.

A STB-ok teljes működési mechanizmusát a CPU irányítja.

7. A hozzáférés korlátozott műsorterjesztés kockázatai

A hozzáférés korlátozás, mint a bevezetőben is említett bevételforrás, a jogtalan
haszonszerzésre is kihívást jelent. Ez akkor valósul meg, ha a hozzáférést elősegítő
eszközök kalóz terjesztése miatt a szolgáltató jelentős mértékű bevételtől esik el. A
hozzáférés korlátozás önmagából adódó második célja tehát ennek megelőzése, vagy
visszaszorítása egy tűrhető mértékre.

A jogosultságokkal kapcsolatos adatok adótól vevőig történő átvitele a műsorterjesztés

részét képezi. A cél e pont - multipont viszonylatú egyirányú információfolyam védelme. Bár
a digitális televíziózás az interaktivitás felé halad, ahol a felhasználó oldali STB a
szolgáltatók központi szervereivel a 6. fejezetben említettek szerint kommunikálhat, maga a
tartalomkézbesítés továbbra is egy egyirányú kommunikáció marad.

Az adatok védelme a szolgáltató érdeke. Célkitűzése ezért lényegesen különbözik a

kétirányú kommunikációnál érvényesektől, mint pl. a GSM esetében, vagy az on-line banki
tranzakcióknál, ahol a biztonság sérthetetlensége a felhasználó érdeke. A kommunikáció

HT 2004/4 21
DVB CATV CA K WT

biztonságában a jelen esetben nem érdekelt végfelhasználó, a tartalomhoz, mint termékhez,

ha csak lehet, térítésmentesen szeretne hozzájutni. A jel-lopással kapcsolatos
jogszabályoknak és betartatásuknak egyelőre számos törvényhozás kevés érvényt szerez,
így a fizető TV magas bevételi lehetősége vonzza a jól felszerelt, képzett és szervezett
kalózkodást. Ezért minden szolgáltató arra törekszik, hogy a felhasználónál telepített
eszközök lehetőleg olcsók, de manipulálhatatlanok legyenek.

A hozzáférés korlátozó rendszerek a visszaélésektől való alábbi fő veszélyeztetettségekben

osztoznak:

• A titkosítási algoritmusok feltörése: Egy eredményes támadás esetén a CAM-ok, az

ECM, vagy EMM elleni esetén, pedig a kódkártyák cseréje válhat szükségessé.

• A kódkártya elleni logikai támadás: Ez a programozási hibák, a titkosító algoritmusok

helytelen alkalmazása, vagy más logikai hibák kihasználását foglalja magában, titkos
információk kinyeréséhez a kódkártya telepítésénél.

• A kódkártya elleni fizikai támadás: Idetartoznak egyrészt a beavatkozó jellegű

támadások, azaz a fizikai manipulációk, mint pl. a kártya-chipen végrehajtott réteg-
maratások, szondázások, stb, másrészt a nem beavatkozó jellegűek, pl. olyan fizikai
paraméterek mérése, mint az áramfelvétel és e mérések eredményeinek korrelálása
titkos információk kinyeréséhez.

• Il-lojális alkalmazottak támadásai az adóoldali eszközök ellen: Ez az olyan titkos

információkat tároló egységekbe való behatolást foglalja magában, mint a SAS, EMM
és ECM generátor.

Fogalmak, meghatározások

Rövidítés, v. Angol elnevezés Magyar elnevezés, v. meghatározás

megnevezés

API Applications Programing Szabványosítás alatt álló átjárás DVB és az

Interface MHP alatt futó alkalmazások között, me-
lyeknek a CA is részét képezi

ASI Asynchronous Serial Interface Alapsávi DVB jelfolyamok szabványos

hardver alapú csatlakozási felülete

CA(S) Conditional Access (System) Hozzáférés korlátozás (Hozzáférés korlá-

tozó rendszer)

CAM Conditional Access Module Kártyaolvasót tartalmazó PCMCIA/PC mo-

dul, melynek feladata az ECM/EMM üze-
netek szűrése, konvertálása és továbbítása
a kódkártyának, valamint a DVB TS helyre-
állításának vezérlése a kódkártya által kia-
dott kódszó (CW) felhasználásával

HT 2004/4 22
DVB CATV CA K WT

CAT Conditional Access Table A hozzáférés korlátozó rendszertől függő, a

felhasználóra vonatkozó adatokat, valamint
a CA leírókat tartalmazó információs táblá-
zat
CATV Community Antenna Television Vezetékes műsorterjesztő hálózatok gyűjtő
elnevezése
CI Common Interface Szabványos (EN50221) interfész a CAM és
az őt befogadó DVB vevő között
CPU Central Processing Unit Központi processzor egység
CW Control Word Kódszó, a titkosítási/helyreállítási folyama-
tot vezérlő kriptografikus kulcs

CSA Common Scrambling Algorythm A MPEG-2 kódolású DVB jelfolyam titkosí-

táshoz alkalmazott közös algoritmus
Dekódolás Decoding Kódolt MPEG-2 jelfolyam visszatranszfor-
málása audio/video jelmintákká
DTT Digital Terrestrial Television Az OFDM modulációt alkalmazó, DVB-T
szabványú földfelszíni digitális televízió mű-
sorszórás elnevezése
DVB Digital Video Broadcasting A kábeles (DVB-C), műholdas (DVB-S) és
földfelszíni (DVB-T) médiumokat alkalmazó
digitális képjel terjesztési rendszerekre vo-
natkozó átviteli szabványok csoportja

ECM Entitlement Control Message Hozzáférési kritériumokat és kódszavakat

tartalmazó (CA rendszertől függően általá-
ban 40 és 200 bájt között változó hosszú-
ságú) titkosított üzenet. A vételoldalon eze-
ket a kódkártya értelmezi, majd a jogosult-
ság megadásához ellenőrzi a hozzáférési
kritériumokat. Ha a jogosultság ennek alap-
ján biztosított, megtörténik a kódszó kiadá-
sa
ECW Even CW Az ECM által szállított második (páros) kód-
szó
EIT Event Info Table Kezdeteket, végeket és időtartamokat idő-
rendi sorrendben tartalmazó esemény-infor-
máció táblázat
EMM Entitlement Management A kódkártyát meghatározott hozzáférési kri-
Message tériumok alapján engedélyező (CA rend-
szertől függően általában 40 és 200 bájt kö-
zött változó hosszúságú) titkosított üzenet,
amely az aktuális jogosultsági adatokat
tartalmazza
EPG Electronic Program Guide Elektronikus műsorkalauz, vagy műsorfü-
zet, az előfizetőnek a futó és soron követ-
kező műsorokról információt szolgáltató
szerver/alkalmazás

HT 2004/4 23
DVB CATV CA K WT

FEC Forward Error Correction Redundáns kódok feldolgozására épülő hi-

bakorrekciós eljárás
FTA Free To Air Titkosítás nélkül terjesztett programok meg-
különböztető jelölése
Helyreállítás Descrambling A tikosított DVB jelek, valamint ECM/EMM
üzenetek „érthetővé” tétele a DVB vevő, ill.
a CAM számára
IRD Integrated Receiver & Decoder DVB-S/-T műholdjeleket videó/audió jelek-
ké visszaalakító professzionális (keretbe,
betétbe ültethető) DVB vevőegység
Kódolás Encoding Audio/video jelforrások MPEG-2 jelfolya-
mokba tömörítése

MHP Multimedia Home Platform Általános interfész definíció az interaktív di-

gitális alkalmazások és azon terminálok kö-
zött, amelyeken futnak

MPEG-2 Moving Pictures Expert Group A digitális videó és audió (DVB) tömörített
átviteli szabványait kidolgozó ISO/IEC mun-
kacsoport. (Az MPEG-2 a képtömörítés leg-
elterjedtebben alkalmazott szabványa)

Multicrypt Multicrypt descrambling Azon DVB vevő (IRD, STB) kategória meg-
rendszerű határozása, amely egynél több CAS-t kezel
helyreállítás és így különböző, a vevőkészülék által tá-
mogatott hozzáférés korlátozó rendszerek
bármelyikével titkosított programok (PES-
ek) helyreállítására képes. Ezek a készülé-
kek több kártyaolvasó egységet, ill. több
CAM fogadására alkalmas CI-t vagy ezek
tetszőleges kombinációját tartalmazzák.
NIT Network Information Table A terjesztő hálózatokra vonatkozó specifi-
kus műszaki információkat tartalmazó táblá-
zat
NVOD Near Video On Demand „Majdnem” igény szerinti videó
OCW Odd Control Word Az ECM által szállított első (páratlan) kód-
szó
OFDM Orthogonal Frequency Division Ortogonális frekvenciaosztásos multiplex-
Multiplexing elés, a PTT rendszerben terjesztett DVB-T
jelek átviteli formátuma
PAT Program Association Table A TS által szállított programok listája. A
programok azonosítása programszámuk
alapján történik

HT 2004/4 24
DVB CATV CA K WT

PCMCIA PC Module CI Access A DVB CI és a CAM közötti csatlakozási

pontra vonatkozó szabvány (üzem alatt
csatlakoztathatók hitelkártya méretű szá-
mítógépes kiegészítő egységek)
PCR Programme Clock Reference A videó kódolót vezérlő 27 MHz-es órajel-
ből 300-as osztással származtatott időzítő
jel (90 kHz) a PES-ek szinkronizációjához
PES Packetised Elementary Stream Egy adott program kódolt audio/video/adat
jelfolyama
PID Packet Identifier A TS-ben továbbított különböző PES-ek a-
zonosítója.

PMT Program Map Table A programok elemi jelfolyamainak (PES) a-

zonosító táblázata
PPV Pay Per View Térítés szerinti hozzáférés engedélyezés
PSI Program Specific Information A PES-eket és ezek PID-jeit egymáshoz
rendelő táblázat. Segítségével a különböző
programok elemi jelfolyamai (PES) követ-
hetők nyomon az MPEG TS-ben. A PSI tar-
talmazza a PAT, PMT, NIT, CAT, ECM és
EMM információkat
QAM Quadrature Amplitude A vezetékes műsorterjesztésben alkalma-
Modulation zott négyállapotú amplitúdó moduláció
QPSK Quadrature Phase Shift Keying A műholdas műsorterjesztésben alkalma-
zott négyállapotú fázisbillentyűzés
RST Running Status Table A futó műsorok táblázata
SAS Subscriber Authorisation Server Az előfizetői jogosultságokat EMM-ekre le-
fordító CA alrendszer
SB Scrambling Bit A DVB jel titkosítását előjelző és a CW pari-
tását (ECW, OCW) meghatározó bit
SCI Smart Card Interface A CAM modul szabványos kódkártya inter-
fésze
SDT Service Description Table A műsorokat leíró táblázat, melyet úgy az
őket hordozó, mint egy másik TS is szállít-
hat
SMS Subscriber Management Server Az előfizetői adatokat és számla-egyenle-
geket kezelő CA alrendszer

SI Service Information A kiválasztott programhoz automatikus be-

állításokat vezérlő és a programválasztást
támogató információs táblázat a STB, ill. a
felhasználó számára

STB Set Top Box DVB jeleket vevő, dekódoló és videó/audió

jelekké visszaalakító előfizetői vevőkészü-
lék

HT 2004/4 25
DVB CATV CA K WT

Simulcrypt Simulcrypt scrambling A PES-ek titkosításának azon eljárása, a-

rendszerű melynél a CSA titkosításához használt (idő-
titkosítás ben változó) CW-ket a TS egy-egy PES-e
egyszerre több különböző hozzáférés kor-
látozó rendszerben továbbítja. Ezzel a
PES-ben alkalmazott hozzáférés korlátozó
rendszerek közül bármelyikhez felkészített
DVB vevő (IRD, STB) alkalmassá tehető
egyazon titkosított PES helyreállítására.
Singlecrypt Singlecrypt scrambling A PES-ek titkosításának azon eljárása, a-
rendszerű melynél a CSA titkosításához használt (idő-
titkosítás ben változó) CW-ket a TS egy-egy PES-e
egy-egy hozzáférés korlátozó rendszerben
továbbítja. A titkosított PES helyreállítása
csak a PES-ben alkalmazott hozzáférés
korlátozó rendszerhez felkészített DVB ve-
vővel (IRD, STB) lehetséges.
TDT Time & Date Table A pillanatnyi pontos időt és dátumot egyez-
ményes, univerzális formátumban szállító
táblázat
Titkosítás Scrambling A MPEG-2 kódolású DVB jelfolyam, vala-
mint az ECM/EMM üzenetek „érthetetlenné”
tétele a DVB vevő, ill. a CAM számára
TS Transport Stream Egy vagy több program PES-eiből multiple-
xelt összetett jelfolyam
VCR Videorecorder Videómagnó
VOD Video On Demand Igény szerinti videó

Irodalom:

1. Ken McCann, Claus Adams: Interactive Digital TV in Europe (European Cable

Communications Association 2003)

2. ITU-T Recommendation H.222.0 - AUDIOVISUAL AND MULTIMEDIA SYSTEMS

Infrastructure of audiovisual services – Transmission multiplexing and
synchronization - Information technology (Generic coding of moving pictures and
associated audio information systems)

3. A Guide to MPEG Fundamentals and Protocol Analysis (25W-11418-4 Tektronix

2002)

4. Georgieff Zsolt - Wein Tibor: ATMux™ - műsorterjesztés digitális

transzporthálózaton (Híradástechnika 2003/8 sz)

5. Conax CAS5 System Description (021115 Conax AS 2002)

6. Stefler Sándor: Hogyan tovább Set Top Boxok? (Híradástechnika 2001/10 sz.)

7. How to choose STBs (20020927 Conax AS 2002)

HT 2004/4 26