Bài tập lớn truyền hình số

Bài này trình bày tổng quan về hệ thống truy cập có điều kiện sử dụng trong hệ thống truyền hình số, nội dung được tổng hợp thành hai chương sau: Chương I: Giới thiệu tổng quan về truyề

LỜI NÓI ĐẦU

Số hóa hiện đã trở thành một xu hướng tất yếu của ngành truyền hình thế giới Đã có nhiều nước trên thế giới đã hoàn tất chuyển đổi truyền hình analog sang truyền hình số như: Hà Lan, Phần Lan, Đức, Thụy Sĩ, Thụy Điển, Mỹ.Còn lại đa phần các nước khác cũng đang trong quá trình chuyển đổi, trong đó có Việt Nam ta

Việc chuyển đổi truyền hình analog sang truyền hình số là quá trình thay thế công nghệ truyền hình analog đã có tuổi đời đến 60 năm bằng công nghệ truyền hình số phát triển trên nền tảng công nghệ mới với nhiều ưu điểm hơn Trong bài tập lớn này, em xin trình bày một khía cạnh nhỏ của truyền hình

số là: Hệ thống truy nhập có điều kiện CA(Conditional Access) Hệ thống truy nhập có điều kiện đóng vai trò quan trọng trong việc phân phối các dịch vụ truyền hình trả tiền Mục đích chính của hệ thống này là cung cấp một cơ chế kiểm tra để đảm bảo khách hàng truy cập đúng nội dung đã được trả tiền Bài này trình bày tổng quan về hệ thống truy cập có điều kiện sử dụng trong hệ thống truyền hình số, nội dung được tổng hợp thành hai chương sau:

Chương I: Giới thiệu tổng quan về truyền hình số

Chương II: Hệ thống truy nhập có điều kiện trong truyền hình số

MỤC LỤC

DANH MỤC HÌNH VẼ

CHƯƠNG I: GIỚI THIỆU TỔNG QUAN VỀ TRUYỀN HÌNH SỐ 1.1 Giới thiệu

Truyền hình đen trắng ra đời từ những năm đầu của thập kỷ XX với nhiều tiêu chuẩn khác nhau: L, M, N, B, G, H, I, D, K

Truyền hình màu với ba hệ: NTSC, PAL, SECAM xuất hiện vào thập kỷ

50 đã tạo nên một bước ngoặt mới trong quá trình phát triển của công nghệ truyền hình Cả ba hệ đều sử dụng các tín hiệu thành phần là tín hiệu chói và hai tín hiệu hiệu màu (Y, R-Y, B-Y) Điều khác nhau cơ bản là phương pháp điều chế tín hiệu hiệu màu, tần số sóng mang màu và phương pháp ghép kênh

Do sự phát triển nhanh chóng của công nghệ điện tử với sự ra đời của các

vi mạch cỡ lớn, các bộ xử lý tín hiệu với tốc độ cao, các bộ nhớ với dung lượng lớn và nhất là sự bùng nổ của công nghệ thông tin trong những năm gần đây, video số, truyền hình số đã hoàn toàn mang tính khả thi và từng bước trở thành hiện thực

Số hoá tín hiệu video thực tế là sự biến đổi tín hiệu video tương tự (Analog) sang dạng số (Digital)

Công nghệ truyền hình số đã và đang bộc lộ thế mạnh tuyệt đối so với công nghệ tương tự trên nhiều lĩnh vực

Tuy nhiên việc chuyển đổi tín hiệu video từ tương tự sang số cũng có nhiều vấn đề cần xem xét nghiên cứu

Tín hiệu video, theo tiêu chuẩn OIRT có tần số ≤ 6MHz vì vậy theo tiêu chuẩn Nyquist để đảm bảo chất lượng, tần số lấy mẫu phải lớn hơn 12MHz; với

số hoá 8 bít, để truyền tải đầy đủ thông tin một tín hiệu video thành phần có độ phân giải tiêu chuẩn, tốc độ phải lớn hơn 200Mbit/s Đối với truyền hình độ phân giải cao, tốc độ bit lớn hơn 1Gbit/s

Dung lượng này quá lớn, các kênh truyền hình thông thường không có khả năng truyền tải Các vấn đề mấu chốt cần xem xét trong quá trình số hoá tín hiệu video bao gồm:

• Tần số lấy mẫu

• Phương thức lấy mẫu

• Tỷ lệ giữa tần số lấy mẫu tín hiệu chói và tín hiệu hiệu màu (trong trường hợp số hoá tín hiệu thành phần)

• Nén tín hiệu video để có thể truyền tín hiệu truyền hình số trên các kênh truyền hình thông thường trong khi vẫn đảm bảo chất lượng tín hiệu theo từng mục đích sử dụng

1.2 Sơ đồ khối tổng quát của một hệ thống truyền hình số

Sơ đồ khối của một hệ thống truyền hình số có dạng như hình 1.1

Đầu vào của thiết bị sẽ tiếp nhận tín hiệu truyền hình tương tự Trong thiết

bị mã hoá (biến đổi AD), tín hiệu hình sẽ được biến đổi thành tín hiệu số, các tham số và đặc trưng của tín hiệu này được xác định từ hệ thống truyền hình được lựa chọn

Tín hiệu truyền hình số được đưa tới thiết bị phát Sau đó qua kênh thông tin, tín hiệu truyền hình số đưa tới thiết bị thu cấu tạo từ thiết bị biến đổi tín hiệu ngược lại với quá trình xử lý tại phía phát

Giải mã tín hiệu truyền hình thực hiện biến đổi tín hiệu truyền hình số thành tín hiệu truyền hình tương tự Hệ thống truyền hình số sẽ trực tiếp xác định cấu trúc mã hoá và giải mã tín hiệu truyền hình

Mã hoá kênh đảm bảo chống các sai sót cho tín hiệu trong kênh thông tin Thiết bị mã hoá kênh phối hợp đặc tính của tín hiệu số với kênh thông tin Khi

tín hiệu truyền hình số được truyền đi theo kênh thông tin, các thiết bị biến đổi trên được gọi là bộ điều chế và bộ giải điều chế

1.3 Đặc điểm của truyền hình số

Đặc điểm của truyền hình số được xem xét thông qua các ưu nhược điểm của nó, vì nó giải thích lý do của việc cần thiết phải thay thế truyền hình Analog sang truyền hình số, những đặc điểm dưới đây chính là tính ưu việt của truyền hình số so với truyền hình tương tự, bao gồm:

+ Có thể tiến hành rất nhiều quá trình xử lý trong Studio (trung tâm truyền hình) mà tỷ số S/N không giảm Trong truyền hình tương tự thì việc này gây méo tích luỹ (mỗi khâu xử lý đều gây méo)

+ Thuận lợi cho quá trình ghi, đọc: có thể ghi đọc vô hạn lần mà chất lượng không bị giảm

+ Dễ sử dụng thiết bị tự động kiểm tra và điều khiển nhờ máy tính

+ Có khả năng lưu tín hiệu số trong các bộ nhớ có cấu trúc đơn giản và sau đó đọc nó với tốc độ tuỳ ý

+ Khả năng truyền trên cự ly lớn: tính chống nhiễu cao (do việc cài mã sửa lỗi, chống lỗi, bảo vệ…)

+ Dễ tạo dạng lấy mẫu tín hiệu, do đó dễ thực hiện việc chuyển đổi hệ truyền hình, đồng bộ từ nhiều nguồn khác nhau dễ thực hiện những kỹ xảo trong truyền hình

+ Các thiết bị số làm việc ổn định, vận hành dễ dàng và không cần điều chỉnh các thiết bị trong khi khai thác

+ Có khả năng xử lý nhiều lần đồng thời một số tín hiệu (nhờ ghép kênh phân chia theo thời gian)

+ Có khả năng thu tốt trong truyền sóng đa đường Hiện tượng bóng ma thường xảy ra trong hệ thống truyền hình tương tự do tín hiệu truyền đến máy thu theo nhiều đường Việc tránh nhiễu đồng kênh trong hệ thống thông tin số cũng làm giảm đi hiện tượng này trong truyền hình quảng bá

+ Tiết kiệm được phổ tần nhờ sử dụng các kỹ thuật nén băng tần, tỉ lệ nén

có thể lên đến 40 lần mà hầu như người xem không nhận biết được sự suy giảm

chất lượng Từ đó có thể thấy được nhiều chương trình trên một kênh sóng, trong khi truyền hình tương tự mỗi chương trình phải dùng một kênh sóng riêng

+ Có khả năng truyền hình đa phương tiện, tạo ra loại hình thông tin hai chiều, dịch vụ tương tác, thông tin giao dịch giữa điểm và điểm Do sự phát triển của công nghệ truyền hình số, các dịch vụ tương tác này ngày càng phong phú

đa dạng và ngày càng mở rộng Trong đó có sự kết hợp giữa máy thu hình và hệ thống máy tính, truyền hình từ phương tiện thông tin đại chúng trở thành thông tin cá nhân

Tuy nhiên truyền hình số cũng có những nhược điểm đáng quan tâm:

+ Dải thông của tín hiệu chưa nén tăng do đó độ rộng băng tần của thiết bị hơn nhiều so với tín hiệu tương tự

+ Việc kiểm tra chất lượng tín hiệu số ở mỗi điểm của kênh truyền thường phức tạp hơn (phải và hệ thống truyền lớn dùng mạch chuyển đổi số – tương tự)

CHƯƠNG II: HỆ THỐNG TRUY NHẬP CÓ ĐIỀU KIỆN

TRONG TRUYỀN HÌNH SỐ

1 Giới thiệu:

- Quá trình truyền nội dung của các kênh chương trình truyền hình số qua mạng viễn thông hay mạng quảng bá gồm 3 giai đoạn:

- Từng chương trình truyền hình được số hóa (hiện nay phổ biến sử dụng MPEG-4) Các nội dung số này có thể được mật mã hóa, nhằm bảo vệ quyền sở hữu nội dung của nhà cung cấp nội dung (bằng DRM) hoặc không được mật mã hóa (nội dung không được bảo vệ)

- Các nội dung số của các chương trình được ghép với nhau thành một luồng số chung (Sử dụng MPEG-2) Các nội dung số này có thể được mật mã hóa trước (cho từng kênh) hoặc sau khi ghép luồng sẽ được mật mã hóa để đảm

bảo chỉ các thuê bao được phép mới có thể xem được các nội dung này Đây là

giai đoạn bảo vệ nội dung truyền hình số bằng truy cập có điều kiện (CA).

- Truyền các luồng số đã được mã hóa qua mạng viễn thông hoặc quảng bá:

Có thể được bảo vệ như truyền dẫn bằng mạng 3G-sử dụng an ninh mạng 3G để bảo vệ truy cập mạng, hoặc truyền dẫn qua mạng xDSL cũng yêu cầu xác thực

Có thể không được bảo vệ như khi phát quảng bá

Hình 1 Tổng quan quá trình truyền nội dung truyền hình số

2 Cấu trúc chung cho hệ thống CA

Hệ thống truy cập có điều kiện sử dụng sự xáo trộn và mật mã để ngăn chặn truy cập không được nhận dạng, để bảo vệ nội dung và dịch vụ Sự xáo trộn được sử dụng để bảo vệ tín hiệu chương trình với một thuật toán xác định,

như là thuật toán xáo trộn chung CSA (Common Scrambling Algorithm) Thực

tế, thuật toán xáo trộn được sử dụng trong hầu hết các hệ thống quảng bá số CA hiện nay trên toàn thế giới, trong khi mật mã ở đây hướng vào việc bảo vệ khóa

xáo trộn thường được gọi là khoá điều khiển CW (Control Word), nhằm cho phép

xáo trộn ở máy phát và giải xáo trộn ở máy thu Do đó quản lý khóa để đảm bảo

CW được trao một các an toàn cho đúng người sử dụng đã được nhận dạng, là một yếu tố cần thiết trong một hệ thống CA

Hình 2 Các thành phần của một hệ thống CA DVB chung

Hình 2 đưa ra mô hình tổng thể một hệ thống CA cho truyền hình số nói chung Một hệ thống CA bao gồm 5 thành phần quan trọng:

* Hệ thống quản lý thuê bao SMS,

* Hệ thống xác thực thuê bao (SAS),

* Bộ xáo trộn,

* Bộ giải xáo trộn

* và thẻ thông minh.

Ba thành phần đầu là ở bên máy phát còn 2 thành phần sau là trên máy thu (thường là set-top-box)

Hệ thống quản lý thuê bao (SMS – Subscriber Management System )

SMS là một trung tâm kinh doanh, nó “phát hành thẻ thông minh, gửi hóa đơn và nhận tiền trả từ thuê bao” Một tài nguyên quan trọng của SMS là cơ sở

dữ liệu khách hàng, bao gồm thông tin nhạy cảm cao trong kinh doanh, như là thông tin cá nhân về thuê bao, những số seri của các set-top box và thông tin về các dịch vụ, từ đó NSD đặt hàng Đầu tiên, cơ sở dữ liệu được sử dụng để quản

lý quyền truy cập của thuê bao và bảo vệ các nội dung và các dịch vụ Nếu người vận hành dịch vụ cần thay đổi thông tin của khách hàng, cơ sở dữ liệu sẽ cập nhật bằng cách thêm vào các tham số với ý định thay đổi quyền truy cập của thuê bao để bảo vệ các dịch vụ và các nội dung Và SMS sẽ gửi một yêu cầu cập nhật với thông tin mới tới SAS

Hệ thống nhận dạng thuê bao (SAS – Subscriber Authorization System)

Hệ thống nhận dạng thuê bao có trách nhiệm tạo, tổ chức và phân phối luồng dữ liệu điều khiển, ví dụ bản tin quản lý quyền hạn EMM (Entitlement Management Message) và bản tin điều khiển quyền hạn ECM (Entitlement Control Message), dựa trên SMS Một EMM là một bản tin nhận dạng một người dùng để giải xáo trộn một dịch vụ, trong khi ECM là một tài liệu mật mã của khoá điều khiển và thông tin về quyền hạn

Bộ xáo trộn

Thiết bị này sử dụng một thuật toán mạnh để xáo trộn nội dung (hay còn được gọi là luồng truyền tải TS-Transport Stream) Trong hệ thống DVB, bộ xáo trộn sử dụng CSA để xáo trộn

Bộ giải xáo trộn

Thiết bị này cũng sử dụng một thuật toán mạnh để giải xáo trộn luồng dữ liệu đã được xáo trộn Trong hệ thống DVB, bộ giải xáo trộn sử dụng hệ thống giải xáo trộn (CDS) chung để giải xáo trộn

Thẻ thông minh

Thẻ thông minh được sử dụng như “một dấu hiệu của quyền hạn để giải xáo trộn các tín hiệu quảng bá” SMS phát hành thẻ thông minh và xác nhận tính hợp lệ thông qua việc lập trình chúng trước với các khóa để nhận dạng truy cập tới các nội dung chương trình hay các dịch vụ, hoặc cả hai

2.1 Xáo trộn và giải xáo trộn

Một TS được mật mã bởi bộ xáo trộn với một thuật toán đủ mạnh, nhằm giảm tối thiểu khả năng tấn công của tin tặc Bộ xáo trộn có thể được bắt đầu từ một CW như là một chìa khóa mật mã, hoặc được tạo bởi một CW được sử dụng

để đặt cho trạng thái đầu của bộ tạo mã giả ngẫu nhiên để nó đưa ra một khoá mật mã Đầu ra của bộ trộn được phân phối đến NSD qua mạng quảng bá CW được lấy lại từ TS đã bị trộn và được sử dụng để trả lại nội dung gốc với thuật toán giải xáo trộn tương ứng

Tổ chức DVB châu Âu đã phát triển một chuẩn cho xáo trộn và giải xáo trộn, ví

dụ như CSA:

- CSA bao gồm hai phần: hệ thống giải xáo trộn (CDS) và công nghệ xáo trộn (ST), có những giấy phép phân phối riêng để sử dụng yêu cầu kỹ thuật cho từng phần

- ETSI quản lý bốn công ty phát triển CSA Các hãng sản xuất STB sẽ trả tiền giấy phép công nghệ xáo trộn và tiếp tục trả tiền giấy phép con cho những người mua bộ xáo trộn

2.2 Hệ thống phân cấp khoá

Nói chung, một hệ thống CA sử dụng hệ phân cấp khoá ba lớp như được chỉ ra trong CW thay đổi ngẫu nhiên là lớp dưới cùng trong hệ phân cấp khoá

Nó được sử dụng như hạt giống của bộ tạo mã giả ngẫu nhiên PRG (Pseudo Random Generator) để tạo ra một chuỗi giả ngẫu nhiên, chuỗi này được dùng để xáo trộn TS CW là một khoá bí mật, hầu hết hệ thống truyền hình trả tiền sử dụng mật mã đối xứng, tức là CW vừa là khoá xáo trộn vừa là khoá giải xáo trộn Xem xét đến tính bảo mật thì CW nên được làm mới trong khoảng 5 đến

20 giây Sự liên kết các lớp của hệ thống phân cấp khoá là sử dụng một khoá nhận dạng AK (Authorization Key) để mật mã CW và sau đó tạo ra ECM Khoá nhận dạng AK là duy nhất cho từng kênh và đôi khi được gọi là chìa khóa dịch

vụ cho nhà cung cấp CA Nó thường xuyên được cập nhật mỗi chu kỳ nạp tiền, điều đó phụ thuộc vào chính sách dịch vụ nạp tiền của nhà kinh doanh, có thể là một tuần hay một tháng Mỗi khi CW được làm mới, chỉ phát quảng bá một

ECM duy nhất, do đó giúp tiết kiệm băng thông hiệu quả và giảm tải trao đổi với hệ thống phân cấp khoá hai lớp Lớp trên cùng sử dụng khoá riêng chính MPK (Master Private Key) để mật mã AK cùng với thông tin quyền truy cập khác

Đoạn mật mã đã được tạo ra là EMM MPK là duy nhất cho mỗi thuê bao Nó được lưu trong một thẻ thông minh, thẻ này được SMS phát hành đảm bảo an ninh

Hình 3 Cấu trúc ba tầng khoá ECM, EMM và TS đã xáo trộn sẽ được ghép vào một TS mới và phân phối tới thuê bao qua kênh quảng bá Máy thu sẽ chèn thẻ nhớ vào STB, giải mã EMM rồi đến ECM, và cuối cùng nhận lại CW để giải xáo trộn TS đã được bảo mật Cần chú ý rằng phía máy thu phải sử dụng PRG giống với chuỗi giả ngẫu nhiên ở máy phát để giải xáo trộn

2.3 So sánh mật mã hoá dựa trên thuật toán và dựa trên khoá:

Phần này sẽ thảo luận những đặc tính cơ bản chính khác biệt các hệ thống

CA Như đã đề cập ở trên, ECM và EMM được sử dụng để truyền tải thông tin

về CW và quyền mà các thuê bao được phép có thể nhận CW và những chương trình được bảo vệ Có hai phương thức mật mã hoá để tạo CW cho thuê bao là:

* Các phương thức mật mã hoá dựa trên thuật toán

* Và mật mã khoá dựa trên khoá

Trong phương thức dựa trên thuật toán, EMM chứa tham số dịch vụ, nó là

ký hiệu duy nhất, thay cho cả khoá dịch vụ hay còn được gọi là AK trong hệ thống CA mật mã hoá dựa trên khoá Mỗi thẻ thông minh chứa các thuật toán khác nhau Một dùng để giải mã CW, những thuật toán khác sẽ được sử dụng để

dự phòng trong trường hợp bị ăn trộm ECM chứa một chương trình mô tả cho việc kiểm tra quyền truy cập Thẻ thông minh sẽ so sánh thông tin quyền truy cập bên trong nó với thông tin chứa trong ECM và EMM Nếu thẩm tra thành công, thuật toán đã được thiết kế trong SMC sẽ được đặt vào để giải mã CW cần thiết cho việc giải xáo trộn

Trong phương thức dựa trên khoá, một hệ thống phân cấp khoá sẽ được sử dụng là hệ thống phân cấp khoá 3 mức đã chỉ ra trong phần trước

Trong phương pháp dựa trên thuật toán, các thuật toán được lưu trong thẻ thông minh là bí mật chính Khi thuật toán tạo WC bị xâm hại, hệ thống bị rạn nứt Đối với phương pháp dựa trên khoá, tính bảo mật phụ thuộc vào độ tin cậy của khoá, vì vậy việc làm mới các khoá (CW, AK, MPK) trong một thời gian nhất định là vấn đề cốt yếu

Tiêu đề của EMC và EMM sẽ nhạy đối với hệ thống lớn có số lượng thuê bao lớn Phương thức dựa trên thuật toán có tiêu đề lớn hơn phương thức dựa trên khoá Với hệ thống phân cấp ba tầng, AK chứa trong EMM sẽ được phân phối trực tiếp thông qua MPK cho mỗi thuê bao mỗi lần nó được làm mới Giả

sử có S thuê bao và T kênh truyền, sẽ có xấp xỉ SxT gói được mật mã và truyền

đi Điều này tốn nhiều thời gian và đặc biệt rắc rối đối với hệ thống lớn Có một vài phương thức mật mã hoá quảng bá để giảm bớt tải trọng cho mọi lần làm mới và truyền lại của AK

3 Khả năng liên kết CA

An ninh của hệ thống CA phụ thuộc chủ yếu vào bí mật của cơ chế sở hữu của người bán hàng để phân phối CW, liên quan đến quyền sở hữu trí tuệ của người bán hàng, do đó liên kết các hệ thống CA như thế nào

3.1 Mật mã đồng thời-SimulCrypt

SimulCrypt làm cho nó có thể mang nhiều bản tin một lúc, các bản tin được tạo ra bởi các hệ thống CA khác nhau, nhưng tất cả cùng cho phép điều