PayTV Verschlüsselung für Dummies

Aus Vu+ WIKI
Wechseln zu: Navigation, Suche



Wie wird Pay-TV Verschlüsselt ?:

Hier muss gleich vorneweg gesagt werden, dass die als allgemein bekannten Systeme wie Nagra, Irdeto, Seca usw. eigentlich keine eigenständigen Verschlüsselungssysteme sind, sondern lediglich Berechnungssysteme für Smartcard und Bild-Ton Zusatzdaten nach dem CSA System. Verschlüsselt wird im DVB Standard Bild- und Ton Übertragungssystem mit Hilfe der CSA Verschlüsselung.
Diese beruht auf der digitalen Bild- und Tonverwürfelung, wobei für PAY-TV eine Zusatzinformation benötigt wird um die digitalen Bild und Ton Signale Darstellen zu können. Diese Zusatzinformation wird von der Smartcard berechnet und besteht aus CW´s (Control Words), diese Control Words werden dann in den Bild-Ton Stream im entsprechenden Receiver eingefügt und "Entschlüsseln" dann Bild und Ton des jeweiligen Senders. bzw. der Receiver kann es nur mit dieser Zusatzinformation darstellen sprich "decodieren".
Die Größe und Länge der Control Word sind für alle Smartcard-Systeme gleich und bestehen aus einem 8 Byte langen Zahlenstring, wovon jeweils 2 nötig sind. Diese Control Words werden von den Kartensystemen errechnet. Dabei ist es egal ob es Nagra, Seca, oder ein anderes System ist, es werden immer diese 8 Byte Control Words errechnet. Dies passiert im Abstand von ca 5-40 Sek. neu, je nach Kartensystem. Die Unterscheidung zwischen Nagra, Irdeto, Seca usw. liegt jeweils nur in der Berechnung dieser Control Words. Diese "Berechnungsformel" befindet verschlüsselt auf dem Chip der Karte.

Die Karte und die Berechnung der CWs:

Pay-TV Smartcards sind Chipkarten, sie sind dafür um konzeptive Berechnungen auszuführen. Man kann sie vergleichen mit einem programmierbaren "Taschenrechner": sie besitzen auch ca. die gleiche Leistungsfähigkeit.

Zur Verdeutlichung die Erklärung und der Vergleich an einem Beispiel:

Ich möchte den Umfang eines Kreises berechnen. Hierfür benötige ich eine mathematische Formel, gleichzusetzen der Berechnungsformel (des Berechnungsalgorythmus) die sich auf dem Chip der Smartcard befindet.
In unserem Beispiel ergibt der Durchmesser des Kreises(d) multipliziert mit einer Konstanten (die Zahl Pi) den Umfang (U)

Formel: U = d (mal) Pi

Pi könnte man mit einem „Verschlüsslung Key“ gleichsetzen, der ebenfalls eine Konstante in den Berechnungsalgorythmus auf der Karte ist.

Das Ergebniss (U=Umfang) ist dann das Control Word, also die Zusatzinformation für die CSA Entschlüsselung.

Wenn wir nun die Formel in unseren programmierbaren "Taschenrechner" Eingeben würden fehlt uns ein Wert zur Berechnung, der Durchmesser (d)! Diesen Wert (d) sind die ECM und werden im nächsten Abschnitt näher erläutert! Ist dieser Durchmesser [d] vorhanden, berechnet der Taschenrechner den Wert für den Umfang [U] oder umgelegt auf die Smartcard: Ist das [ECM] vorhanden, berechnet das (Soft)CAM das entsprechende [CW]

Woher kommt nun der Wert für den Durchmesser (d) in unserem Beispiel:

Ausser den Bild- und Tondaten werden im Senderstream auch noch andere Informationen übertragen wie zb. EPG- oder Videotext Daten. Bei Pay-TV Sendern die ECM/EMM Daten für die Smartcard.
Diese ECM/EMM Daten werden von Playout Center des jeweiligen Pay-TV Anbieters vorberechnet und in den Datenstrom über dem Satelliten eingefügt.

Diese werden nun über dem Modul (Kartenlese Einheit) anhand ihrer Provider ID gefiltert und an die Karte weitergeleitet. Der ECM Datenstring beinhaltet unseren Wert (d) mit dem nun unser "Taschenrechner" Smartcard in der Lage ist den Wert (D) bzw das Control World (CW) zu errechnen.

Dieser ECM Wert wird in bestimmten Zeitabständen zur Karte Geschickt je nach Berechnungssystem (Verschlüsselungssystem) ca. alle 10-40 sec ein anderer Neuer Wert, so das jedes Mal ein anderes Control Word (CW) ergibt. In unserem simplen Beispiel einem neuem Kreisumfang (D) von der vorprogrammierten Karte berechnet wird. Zieht hierzu einmal eine Smartcard aus eurem Receiver und ihr werdet sehen das das Bild auch danach noch eine Weile "weiterläuft" nämlich solange das Control Word gültig ist. Erst nachdem ein neues ECM Signal an die Karte geschickt wird und diese dann das neue CW nicht mehr berechnet wird es "Dunkel".

EMM Daten sind meist ausführbare Codes zur Veränderung von Werten auf der Karte selbst, in unserem Fall könnt damit der Wert der Zahl (Pi) geändert werden, was einem Key-Wechsel gleich käme die Karte berechnet nun andere Werte für (D) bzw. ein neues Control Word (CW). Karten die noch den alten Wert für Pi (Key) Programmiert haben berechnen nun "Falsche" Control Words, mit denen sich der Bild-und Ton Stream nicht mehr "Entschlüsseln" lässt. Natürlich ist unser Beispiel nur ein Simples Berechnungssystem zur Verdeutlichung der Berechnungen, in Wirklichkeit sind die Formeln auf der Karte (Algo) der verschiedenen "Systeme" um ein vielfaches komplizierter.

Fassen wir zusammen:

Die Karte verhält sich wie ein programmierbarer Taschenrechner und berechnet Werte nach einer bestimmten einprogrammierten Formel auf dem Chip. Das Ergebnis ist ein Control Word in vorbestimmter Größe mit dem nach der CSA Verschlüsselung die Bild und Ton Daten "Entwürfelt" sprich dekodiert werden. Die Zusammensetzung des Pay-TV Datenstreams wird ca alle 10-40s durch den Anbieter Verändert. Dafür wird nun der Karte ca. alle 10-40 sec ein Wert übermittelt (ECM) mit dem die Karte ein neues Control Word berechnet Dies wird als Zusatzinformation in den digitalen Bild- und Tondaten von Pay-TV Sendern für eine bestimmte Zeit eingefügt und "Entschlüsselt" das Programm. Dann folgt ein neues Signal. Mit Hilfe von EMM Daten können bestimmte Werte auf der Karte oder sogar Teile der einprogrammierten Formel Verändert werden bzw deren Gültigkeit geändert werden.

Dies ist eigentlich in groben Zügen das Geheimniss der Pay-TV "Verschlüsselung".


Ich hoffe das diese Erläuterungen „allgemein“ verständlich genug waren und zu dazu Beitragen die Grundzüge des Pay-TV Verschlüssungssystem etwas besser zu Verstehen.


Quelle: MIO Moscboard


Erklärbär EMM und ECM

Zurück zur Hauptseite