 |
| Security Expert Network | Editor Login | Register Ekle |
|
||
|
| root > Uydu Sistemleri |
|
|
| Koşullu Erişim (CA) Sisteminin Çalışması |
|
Koşullu Erişim (CA) Sisteminin Çalışması Bir dijital TV sisteminde şifreleme ya tüm TS(transport dizisi) düzeyinde, ya da farklı kanallara ait PES’ler(paketlenmiş temel diziler) düzeyinde yapılabilir. PES’ler şifrelendiğinde aslında tüm bilgiler şifrelenmez. Paket başlıkları açık bırakılır ki alıcı onların içeriğini işleyip doğru değerlendirebilsin. Şifreleme TS düzeyinde yapılmışsa eğer, o zaman sadece transport paketlerinin başlıkları açık kalır, geri kalan herşey şifrelenmiş olur. Koşullu erişim sistemi şifrelenmesi gereken bilgileri şifreleme dışında diziye iki tür veri daha ekler. Bunlara CA mesajları(Lisans Kontrol ve Denetim bilgileri) denir, ve bunlar yukarıda sözü edilen Entitlement Control Messages (ECM) ve Entitlement Management Messages (EMM) den ibarettir. Bu iki mesaj birlikte bireysel kullanıcıların ya da kullanıcı gruplarının şifreli yayınları izleyebilme imkanını kontrol ederler. Sonuçta tüm şifreleme (ve şifre açma) prosesi üç temel bilgi parçasına dayanır: • Kontrol Kelimesi (control word) • Kanal Anahtarı (service key) • Kullanıcı Anahtarı (user key) Kontrol kelimesi Kanal anahtarı kullanılarak şifrelenir ve bu şekilde şifrelemenin birinci düzeyi elde edilir. Kanal anahtarı bir kullanıcı grubu için ortak olabilir, ve tipik olarak her şifreli yayının bir kanal anahtarı bulunur. Bu şifreli kontrol kelimesi bir ECM’nin içinde yaklaşık her iki saniyede bir yayınlanır. Dekoder cihazı da aslında kanalı açmak için sadece bu kelimeye gerek duyar. İkinci etapta sadece yetkili kullanıcıların (yani para ödemiş olan abonelerin) kontrol kelimesini çözüp elde edebildiğinden emin olunması gerekiyor. Bunu sağlayabilmek için kanal anahtarı kullanıcı anahtarı kullanılarak şifrelenir. Her kullanıcı anahtarı kullanıcıya özel ve tektir. O nedenle kanal anahtarı yayını izlemeye hakkı olan her kullanıcının kullanıcı anahtarıyla birlikte şifrelenmelidir. Bu şekilde şifrelenen kanal anahtarı EMM’nin bir kısmı olarak yayınlanır. Yayınlanması gereken daha çok fazla bilgi olduğundan her kullanıcı için şifrelenen kanal anahtarı biraz daha seyrek yayınlanır. Yani EMM’ler yaklaşık her on saniyede bir gelir.  Lisans Kontrol ve Lisans denetim bilgilerinin içeriği Kullanılan şifreleme algoritmaları simetrik olmayabilir. (Yani, burada anlaşılma kolaylığı bakımından şifrelemede kullanılan anahtar ile çözmede kullanılanları ayni kabul ediyoruz, ancak gerçek durum böyle olmak zorunda değil). Alıcı cihaz bir koşullu erişim(CA) mesajı aldığında bu mesajı CA sistemine(CAM’e) geçirir. EMM geldiğinde alıcı bu mesajın kendisine ait olup olmadığını kontrol eder (genellikle CA seri numarası veya abone smartkartının numarasıyla karşılaştırır. Eğer kendine ait ise kanal anahtarını çözmek üzere kullanıcı anahtarını kopyeler. Kanal anahtarı daha sonra o kanalı çözmek için kullanılacak ECM’lerde(kontrol kelimesini elde etmekte) kullanılacaktır. Alıcı doğru kontrol kelimesini yakaladığında şifre çözme donanımını buna göre yeniden kurar(reset) ve kanalın şifresini çözüp yayını gösterir. Farklı CA sistemleri aynı algoritmayı kullanabilir de kullanmayabilir de(bilemeyiz çünkü bu algoritmaların teknik ayrıntıları gizlidir). Ancak, hepsinde esas mantık aynıdır. Aralarında örneğin EMM’lerin içerikleri bakımından CA ile ilgili başka işleri de yapma bakımından farklar olabilir. Örneğin kimi sistemde kartın alıcı cihazla uyumluluğu kontrol edilebilir ki, aynı abone kartı farklı bir cihazda kullanılmasın. EMM’lerin doğru olarak üretilmesi için CA sistemi hangi abonelerin hangi programları izlemeye hakkı olduğunu bilmelidir. Abone Yönetim Sistemi (SMS), herbir abone bazında abonenin hangi kanalları yada kanaldaki hangi yayınları izlemeye hakkı olduğunu belirlemekte kullanılır. Bu tipik olarak tüm aboneleri ve durum bilgilerini içeren, ödeme sistemi ile de bağlantılı büyük bir veri tabanıdır. Alıcı taraftaki CA sistemi ile de bağlantılıdır ve hangi kullanıcıların hangi istihkakları olacağına dair kayıtları üretir. SMS ile CA sistemi ayni yazılım ve donanım paketinin içinde yer alır, ve birlikte yakın ilişki içinde çalışır. ECM’ler ve EMM’ler yayının bir kısmı olarak yeralırlar. CA verilerine ilişkin PID’ler CAT(koşullu erişim tablosu) içinde yeralırlar ve ECM’ler ve EMM’ler için farklı PID’ler kullanılabilir. Bu ECM’ler tutulurken, EMM’lerin değiştirilmesi gibi Re-mux işleminde bir kolaylık sağlar. Bir DVB uydu alıcısında herbiri bir transport dizisini(TS) girdi olarak alan birkaç farklı şifre modülü bulunabilir. Her modül mantıksal olarak aynı olmasına karşın yukarıda anlatıldığı gibi farklı modüller farklı şifre sistemlerini idare etmekte kullanılabilir. DVB Ortak Arayüzü(CI) bir uydu alıcısının farklı koşullu erişim sistemlerine ait şifre çözücü modüllerinin kolayca değiştirilebilmesini sağlayacak şekilde standart olarak hazırlanmış bir arayüzdür. DVB-CI tek standart koşullu erişim arayüzü değildir. OpenCable POD arayüzü de halen kullanılmaktadır. Hatta bazı şirketler (örneğin NDS) POD’ın korsanlığa karşı DVB-CI’dan daha güvenli oluşu nedeniyle sadece POD kullanmayı tercih ettiklerini söylemektedirler. .  Standart bir DVB şifre çözme sisteminin Blok şeması Sekil-2’de bir DVB şifre çözme sistemi gösterilmiştir. Ancak, standartların SmartKart’ların elektronik devrelerini veya içlerinde olması gereken algoritmaları tanımlamadığını belirtelim. O yüzden burada açıklanan sistem sadece tipik bir örnek olarak algılanmalıdır. Demux işlemcisinin elde edeceği EMM yayınların izniyle ilgilidir. Bu EMM belirli bir alıcı cihaza veya belirli bir coğrafi bölgeye yayının açılmasına izin verir. İçinde şifreli yayın anahtarı bulunur. Bu anahtar tipik olarak(korsan izleyicileri caydırmak için) birkaç ayda bir değiştirilir. ECM ile getirilen şifreli çok oturumlu(multi-session) anahtar belirli bir program materyaliyle ilgilidir. Bu anahtarla şifre bir kere açıldığında DVB şifre çözücüsüne verilen kontrol sözcüğü olur ve aktarım dizisinin belirli bir oturum boyunca o programı veya materyali sonuna kadar izleyebilir. Şekil-2 ‘de gösterildiği gibi yayının anahtarı (EMM) SmartKarta gönderilir ve orada Smartkart’ın içinde tutulan ve aboneye ait olan anahtarın yardımıyla şifresi çözülür. Çözülen Yayın Anahtarı(Service Key) daha sonra oturum anahtarını(ECM) çözecek anahtar olarak kullanılır. Çözme sonucu ortaya Kontrol Kelimesi(CW, Control Word) çıkar. DVB aktarım anahtarını açacak olan çözücünün anahtarı bu kontrol kelimesi (CW)dir. Oktay OLGUN |
|
| Bağlantılar Bg.org.tr |
| CS - Security Expert Network | AUP&TOS |