RU80297U1 - Система защиты информации в абонентских сетях - Google Patents
Система защиты информации в абонентских сетях Download PDFInfo
- Publication number
- RU80297U1 RU80297U1 RU2008125467/22U RU2008125467U RU80297U1 RU 80297 U1 RU80297 U1 RU 80297U1 RU 2008125467/22 U RU2008125467/22 U RU 2008125467/22U RU 2008125467 U RU2008125467 U RU 2008125467U RU 80297 U1 RU80297 U1 RU 80297U1
- Authority
- RU
- Russia
- Prior art keywords
- control
- block
- unit
- dvb
- subscriber
- Prior art date
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 230000002427 irreversible effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 10
- 238000004891 communication Methods 0.000 abstract description 3
- 238000011084 recovery Methods 0.000 abstract description 2
- GWAOOGWHPITOEY-UHFFFAOYSA-N 1,5,2,4-dioxadithiane 2,2,4,4-tetraoxide Chemical compound O=S1(=O)CS(=O)(=O)OCO1 GWAOOGWHPITOEY-UHFFFAOYSA-N 0.000 abstract 1
- 238000000034 method Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Предложенное техническое решение относится к области связи, в частности к системам передачи и обработки данных DVB: DVB-S, DVB-C, DVB-T, MMDS и т.п. и предназначена для закрытия каналов DVB и др. информации, реализованной по стандарту DVB и представляет собой систему защиты информации в абонентских сетях, осуществляющую формировании по случайному закону контрольного слова с использованием набора переключаемых базовых ключей и последующее шифрование им выбранных компонент транспортного потока, формирование кода управления для каждого абонента и передачу его вместе с контрольным словом и кодом пароля в составе именного управляющего сообщения, а на абонентской стороне вызов абонентского базового ключа в соответствии с принятым паролем и в восстановление шифрованных компонент с помощью контрольного слова, принятого в составе именного управляющего сообщения.
Description
Предложенное техническое решение относится к области связи, в частности к системе передачи и обработки данных DVB: DVB-S, DVB-C, DVB-T, MMDS и т.п. и предназначена для закрытия каналов DVB и др. информации, реализованной по стандарту DVB.
(«DVB»(Digital Video Broadcasting) - семейство европейских стандартов цифрового телевидения; вapиaнт «DVB-S» (Digital Video Broadcasting - satellite) - первое поколение стандарта для спутниковых систем; «DVB-C» (Digital Video Broadcasting - cable) - вариант для цифровой кабельной системы; «DVB-T»(Digital Video Broadcasting - terrestrial) - стандарт для наземного вещания, MMDS (Multichannel Multipoint Distribution System) - Многоканальная Многоточечная Распределительная система).
Из патента РФ №2253189 известно устройство обработки сигнала, содержащее канал обработки сигнала для обработки цифрового входного сигнала, включающего в себя первую составляющую скремблированного сигнала и вторую составляющую скремблированного сигнала. Оно также содержит средство для связывания упомянутого входного сигнала со съемным узлом интеллектуальной карты, причем съемный узел интеллектуальной карты выполнен с возможностью обработки первой составляющей скремблированного сигнала для получения первого дескремблированного сигнала, который является внутренним по отношению к упомянутому узлу интеллектуальной карты, причем узел интеллектуальной карты при реагировании на первый дескремблированный сигнал выполнен с возможностью обработки второй составляющей скремблированного сигнала для получения второго дескремблированного сигнала и объединения первой составляющей скремблированного сигнала входного сигнала и второго дескремблированного сигнала для получения выходного сигнала, средство для приема выходного сигнала от узла интеллектуальной карты и подключенное к указанному средству для приема выходного сигнала от узла интеллектуальной
карты средство для обработки второго дескремблированного сигнала и формирования адаптированного для отображения сигнала.
Также в этом устройстве предусмотрено средство задержки первой составляющей скремблированного сигнала для получения задержанного сигнала, имеющего, по существу, заданное отношение синхронизации в отношении ко второму дескремблированному сигналу, и средство объединения задержанного сигнала и второго дескремблированного сигнала для получения выходного сигнала.
В патенте РФ №2253189 кроме того описан способ обработки сигнала, согласно которому принимают цифровой входной сигнал, включающий в себя первую составляющую скремблированного сигнала и вторую составляющую скремблированного сигнала, отличающийся тем, что связывают входной сигнал со съемным узлом интеллектуальной карты для обработки первой составляющей скремблированного сигнала и получения первого дескремблированного сигнала, который является внутренним по отношению к узлу интеллектуальной карты, и для обработки при реагировании на первый дескремблированный сигнал второй составляющей скремблированного сигнала для получения второго дескремблированного сигнала и для объединения первой составляющей скремблированного сигнала входного сигнала и второго дескремблированного сигнала для получения выходного сигнала, принимают от узла интеллектуальной карты выходной сигнал и обрабатывают второй дескремблированный сигнал для формирования адаптированного для отображения сигнала.
В этом способе при объединении первой составляющей скремблированного сигнала входного сигнала со вторым дескремблированным сигналом создают заданное отношение синхронизации между первой составляющей скремблированного сигнала и вторым дескремблированным сигналом в выходном сигнале.
Данная система имеет следующие недостатки:
- при реализации двух этапов обработки не предусматривает передачу кодов ключей вместо их абсолютных значений, что создает возможность перехвата ключей и последующее несанкционированное использование информации;
- при подаче сигналов управления по адресам абонентов возможна подмена этих сигналов, либо формирование новых, что также приводит к проблемам несанкционированного использования данных;
- не оптимизирована структура сигналов управления, что отрицательно влияет на динамические параметры известного способа по управлению абонентской сетью. При этом для передачи сигналов управления требуется выделение дополнительной пропускной способности в общем цифровом потоке.
В известном способе попытки несанкционированного вскрытия сводятся исключительно к преодолению законов и кодов ключей шифровки и не используются дополнительные логические условия, обнаруживающие по характерным признакам эти попытки и прекращающие дальнейшее функционирование алгоритмов.
Задачей является создание эффективной системы защиты информации в абонентских сетях с помощью соответствующей системы «Роскрипт-М».
Сущность технического решения заключается в системе защиты информации в абонентских сетях, которая состоит из:
на передающей стороне блока выделения компонент транспортного потока (2), блока скремблирования выделенных компонент и шифрования ключей (3), блока памяти группы секретных ключей (5), управляющего процессора (6), блока формирования кодов управления (1) и блока выделения избыточной полосы транспортного потока (ТП) и формирования выходного потока (4);
- на приемной стороне блока демультиплексирования входного потока (8), блока формирования выходного потока (7), блока памяти секретных ключей (9), анализатора кодов управления (10), блока дескремблирования (11) и процессора защиты (12).
Система содержит блок скремблирования выделенных компонент и шифрования ключей, включающий элемент формирования по случайному закону контрольного слова с использованием набора переключаемых базовых ключей;, блок формирования кодов управления для каждого абонента вместе с контрольным словом и кодом пароля в составе именного управляющего сообщения, а на абонентской стороне блок вызова абонентского базового
ключа в соответствии с принятым паролем и восстановления шифрованных компонент с помощью контрольного слова, принятого в составе именного управляющего сообщения.
Особенность системы состоит и в том, что блок формирования кода управления (1) содержит средство для разделения именного управляющего сообщения на ряд пакетов управления и осуществления их сквозной нумерации и с одновременным формированием электронной подписи для каждого пакета.
Кроме того, блок скремблирования выделенных компонент и шифрования ключей (3) включает элементы базового необратимого шифрования для реализации электронного энергонезависимого ключа повышенной сложности раскрытия.
Система «Роскрипт-М» работает следующим образом.
По случайному закону формируют контрольное слово с использованием набора переключаемых базовых ключей, посредством его шифруют выбранные компоненты транспортного потока, формируют код управления для каждого абонента и передают его вместе с контрольным словом и кодом пароля в составе именного управляющего сообщения, а на абонентской стороне вызывают абонентский базовый ключ в соответствии с принятым паролем и восстанавливают шифрованные компоненты с помощью контрольного слова, принятого в составе именного управляющего сообщения.
При этом производят следующие действия:
- именное управляющее сообщение разделяют на ряд пакетов управления с осуществлением их сквозной нумерации и с одновременным формированием электронной подписи для каждого пакета;
- используют структурную избыточность мультиплексированного транспортного потока для передачи пакетов управления без выделения (или с частичным выделением) дополнительных полос;
- на передающей и приемной стороне используют элементы базового необратимого шифрования для реализации электронного энергонезависимого ключа повышенной сложности раскрытия;
- коррекцию значений базовых ключей проводят индивидуально для различных компонент одного транспортного потока, либо для различных транспортных потоков, при этом на приемную сторону в составе пакетов управления передают не абсолютные значения кодов смещения, а их кодовые выражения, на основании чего на приемной стороне в реальном масштабе времени осуществляют перестройку на новые результирующие значения базовых ключей и ключей смещения;
- на приемной стороне осуществляют первичное преобразование случайных управляющих кодов во время прохождения любых сопровождающих транспортный поток пакетов и используют последующее шифрование в реальном масштабе времени с выдачей восстановленных компонент транспортного потока вне зависимости от их количества;
- необходимые исходные пакеты, сопровождающие транспортный поток анализируют и преобразуют для решения задач шифрования компонент этого потока, и ввода в тот же поток путем замены исходных пакетов на вновь сформированные;
- используют метод «маски» при реализации операций управления;
- случайные процессы формируют путем произвольной выборки кодов непосредственно из содержательной части транспортного потока;
- стандартный цикл процессов анализируют в первую очередь, на приемной стороне и, в случае обнаружения отклонений от стандартного цикла, отключают внешние связи.
На передающий комплекс «Роскрипт-М» возложены основные функции системы:
- скремблирование потока;
- выделение избыточной полосы транспортного потока;
- формирование кодов управления;
- передача кодов управления и ключей;
- взаимодействие с базой данных пользователя.
Структурная схема передающего комплекса «Роскрипт-М» представлена на Фиг.1.
Входной «открытый» транспортный поток поступает на блок выделения компонент ТП (2) где, в соответствии с идентификаторами заданными оператором, происходит фильтрация компонент, которые необходимо скремблировать, с выхода блока 2, выделенные компоненты поступают на блок скремблирования и шифрования ключей (3), где, с использованием ключей хранящихся в блоке памяти группы секретных ключей (5), происходит их скремблирование.
Для скремблирования в блоке 3 используются следующие компоненты:
- CW (Control Word), который устанавливается в управляющем процессоре (6);
- секретный ключ повышенной разрядности, который «зашит» в блоке памяти секретных ключей (5). Этот ключ выбирается из группы ключей по номеру. Такая же группа ключей находится в блоке памяти секретных ключей 9 (фиг.2) на абонентской стороне.
номер сети, задаваемый в управляющем процессоре (6), по которому алгоритм скремблирование для каждой сети несколько изменяется относительно основного, что позволяет реализовать функцию многосетевого скремблирования и дает возможность использования одного передающего комплекса различными, несвязанными операторами связи. Далее с блока 3 скремблированные компоненты поступают на формирователь выходного потока (4), где происходит их мультиплексирование открытыми пакетами ТП с выхода блока выделения компонент ТП (2) и пакетами управления с выхода блока формирования пакетов управления (1). С блока 4 скремблированный поток поступает на выход передающего комплекса. На приемной стороне входной поток поступает на блок демультиплексирования входного потока (8), где из всего входного потока производится выделение скремблированных пакетов, которые необходимо дескремблировать, а так же вспомогательной информации: ключа CW, номера ключа и команд управления, предназначенных для данного абонента. С выхода блока 8 скремблированные пакеты поступают на блок блок дескремблирования (11), где производится их дескремблирование.
Для осуществления дескремблирования в блоке 11 (дескремблер DVB) используются следующие компоненты:
- CW (Control Word), предварительно выделенный в блоке демультиплексирования входного потока (8);
- секретный ключ повышенной разрядности, который «зашит» в блоке памяти секретных ключей (9) Этот ключ выбирается из группы ключей по номеру ключа, выделенному из входного потока в блоке 8;
- код разрешение/запрета, сформированный в анализаторе кодов управления (10) на основании информации управления, полученной с выхода блока 8;
- код подтверждения, сформированный в блоке процессор защиты (12).
С выхода блока 11 дескремблированные пакеты поступают на блок формирования выходного потока (7) (, где происходит их мультиплексирование с входным потоком. С выхода блока 7 восстановленный поток поступает на выход приемной части системы.
Преимущество системы «Роскрипт-М» заключается в использование Российского стандарта криптографической защиты. Она предусматривает несколько уровней защиты информации,, невозможность вскрытия значений используемых ключей.
В ряде опциональных вариантов для выполнения функций управления сетью, передачи сигналов поддержки функций скремблирования на приемной стороне не требуется выделение дополнительных пропускных ресурсов канала DVB при передаче всех сигналов управления в том же транспортном потоке, что и ТВ программ.
В коммерческом варианте использования обеспечивается работа практически с неограниченным числом абонентов при организации подписки в реальном масштабе времени. Например, при численности абонентов до 1 млн. время подписки не превышает 20 секунд.
Перечень позиций.
На фиг.1 показана реализация передающей стороны:
1 - блок формирования кодов управления
2 - блок выделения компонент ТП
3 - блок скремблирования выделенных компонент и шифрования ключей
4 - блок выделения избыточной полосы ТП и формирователь выходного потока
5 - блок память группы секретных ключей
6 - управляющий процессор
На фиг.2 показана реализация приемной стороны:
7 - блок формирования выходного потока
8 - блок демультиплексирования входного потока
9 - блок памяти секретных ключей
10 - анализатор кодов управления
11 - блок дескремблирования
12 - процессор защиты
Claims (4)
1. Система защиты информации в абонентских сетях, состоящая из: на передающей стороне - блока выделения компонент транспортного потока (2), блока скремблирования выделенных компонент и шифрования ключей (3), блока памяти группы секретных ключей (5), управляющего процессора (6), блока формирования кодов управления (1) и блока выделения избыточной полосы ТП и формирования выходного потока (4); на приемной стороне - блока демультиплексирования входного потока (8), блока формирования выходного потока (7), блока памяти секретных ключей (9), анализатора кодов управления (10), блока дескремблирования DVB и процессора защиты (12).
2. Система по п.1, отличающаяся тем, что содержит блок скремблирования выделенных компонент и шифрования ключей (3), включающий элемент формирования по случайному закону контрольного слова с использованием набора переключаемых базовых ключей; блок шифрования выбранных компонент транспортного потока, блок формирования кода управления (1) для каждого абонента вместе с контрольным словом и кодом пароля в составе именного управляющего сообщения, а на абонентской стороне - блок вызова абонентского базового ключа в соответствии с принятым паролем и восстановления шифрованных компонент с помощью контрольного слова, принятого в составе именного управляющего сообщения.
3. Система по п.1, отличающаяся тем, что блок формирования и передачи кода управления (1) содержит средство для разделения именного управляющего сообщения на ряд пакетов управления и осуществления их сквозной нумерации и с одновременным формированием электронной подписи для каждого пакета.
4. Система по п.1, отличающаяся тем, что блок скремблирования и шифрования выбранных компонент транспортного потока включает элементы базового необратимого шифрования для реализации электронного энергонезависимого ключа повышенной сложности раскрытия.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2008125467/22U RU80297U1 (ru) | 2008-06-25 | 2008-06-25 | Система защиты информации в абонентских сетях |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2008125467/22U RU80297U1 (ru) | 2008-06-25 | 2008-06-25 | Система защиты информации в абонентских сетях |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU80297U1 true RU80297U1 (ru) | 2009-01-27 |
Family
ID=40544657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2008125467/22U RU80297U1 (ru) | 2008-06-25 | 2008-06-25 | Система защиты информации в абонентских сетях |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU80297U1 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2544759C2 (ru) * | 2010-01-05 | 2015-03-20 | Виаксесс | Способ защиты мультимедийного содержания и услуги |
-
2008
- 2008-06-25 RU RU2008125467/22U patent/RU80297U1/ru active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2544759C2 (ru) * | 2010-01-05 | 2015-03-20 | Виаксесс | Способ защиты мультимедийного содержания и услуги |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100424786B1 (ko) | 해쉬키를이용한암호화서명의생성방법과재생방법및장치 | |
| US8300812B2 (en) | Methods of scrambling and descrambling units of data | |
| DE60018716T2 (de) | Informationsschutz in einem übertragungssystem | |
| CN101478544B (zh) | 一种多媒体广播多重加解密的实现方法和装置 | |
| DE60217576T2 (de) | Vorrichtungen und Verfahren zur Übertragung und Implementierung von Steuerungsanweisungen zum Zugriff auf Empfängerfunktionalitäten | |
| US20080165962A1 (en) | Multistream distributor and multi-descrambler | |
| CA3059104A1 (en) | Methods and systems for improved authenticated encryption in counter-based cipher systems | |
| CN1984312A (zh) | 广播应用的条件访问系统的操作方法 | |
| CN101355640A (zh) | 多显示数字电视机顶盒 | |
| US20110238991A1 (en) | Content decryption device and encryption system using an additional key layer | |
| CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| RU2433471C2 (ru) | Способ и устройство для авторизации санкционированного доступа | |
| WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
| CN102648625B (zh) | 广播业务分组的实现方法、装置和系统 | |
| JPH04233345A (ja) | 放送設備におけるトランスコントロール方法および装置 | |
| EP0179612A2 (en) | Cryptographic system for direct broadcast satellite network | |
| US20140115326A1 (en) | Apparatus and method for providing network data service, client device for network data service | |
| US20020108040A1 (en) | Threshold cryptography scheme for conditional access systems | |
| US11308242B2 (en) | Method for protecting encrypted control word, hardware security module, main chip and terminal | |
| TWI448920B (zh) | 資料的傳送與接收方法、安全處理器之辨識方法及其資訊紀錄載體 | |
| RU80297U1 (ru) | Система защиты информации в абонентских сетях | |
| CN201298872Y (zh) | 多显示数字电视机顶盒 | |
| CN105791954B (zh) | 数字电视终端条件接收方法、终端及系统 | |
| CN100502496C (zh) | 一种基于移动设备的数字电视用户认证系统 | |
| WO2009157800A1 (ru) | Система защиты информации в абонентских сетях |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PC11 | Official registration of the transfer of exclusive right |
Effective date: 20110119 |
|
| QZ11 | Official registration of changes to a registered agreement (utility model) |
Free format text: DISPOSAL FORMERLY AGREED ON 20110119 Effective date: 20110504 |
|
| PD1K | Correction of name of utility model owner | ||
| PC11 | Official registration of the transfer of exclusive right |
Effective date: 20130123 |
|
| PC11 | Official registration of the transfer of exclusive right |
Effective date: 20140110 |
|
| PC11 | Official registration of the transfer of exclusive right |
Effective date: 20150806 |
|
| PC11 | Official registration of the transfer of exclusive right |
Effective date: 20171124 |