Der Begriff Zugangsberechtigungssysteme (ZBS) (auch Verschlüsselungsstandards oder Verschlüsselungssysteme) bzw. englisch Conditional access system (CAS) bezeichnet die beim Bezahlfernsehen eingesetzten Systeme zur Ver- und Entschlüsselung der Programminhalte.

Allgemein

Das im Digitalfernsehen eingesetzte Verfahren zum Ver- und Entschlüsseln der Inhalte nennt sich Common-Scrambling-Algorithmus (kurz CSA). Damit ein Empfänger in der Lage ist, das Signal mittels CSA zu entschlüsseln, benötigt er ein sich ständig änderndes acht Byte breites sogenanntes Kontrollwort. Dieses Kontrollwort dem Empfänger zukommen zu lassen und dabei nur bestimmte Empfänger zu adressieren, ist die Aufgabe der CA-Systeme.

Technisches Verfahren und Details

CA-Systeme bilden hierbei die Schnittstelle zwischen dem verschlüsselten DVB-Datenstrom und der Smartcard des Benutzers (oder Abonnenten). Der Anbieter sendet so parallel zu den Nutzdaten noch gesonderte Datenpakete namens ECMs (ECM = Entitlement Control Message). Mittels dieser ECM kann ein entsprechend autorisierter Empfänger das zu dieser Zeit gültige Kontrollwort errechnen und an den CSA-Dekoder übermitteln. Dieser nimmt dann das endgültige Entschlüsseln des Datenstroms vor. Auf Empfängerseite wird ein CA-System üblicherweise durch eine an den Kunden gebundene Smartcard und ein kundenanonymes Conditional Access Module abgebildet. Das Modul filtert dabei die ECM-Pakete aus dem Datenstrom und errechnet mittels der gegebenen Information in Verbindung mit der Smartcard das entsprechende Kontrollwort. Die Logik des CA-Systems verteilt sich hier zum einen auf das Modul und zum anderen auf die Smartcard. Üblich ist es hierbei kundenspezifische Daten auf der Smartcard vorzuhalten und diese nicht auslesbar durch Dritte zu machen. Da sich unabhängig vom verwendeten CA-System immer ein eindeutiges Kontrollwort zum Entschlüsseln ergeben muss, können hierbei auch mehrere CA-Systeme parallel für einen einzelnen Datenstrom eingesetzt werden (Simulcrypt). Der Anbieter muss hierbei für jedes eingesetzte CA-System entsprechend eigene ECMs mitschicken. Zusätzlich zur Information, die sich schon auf der Karte des Kunden befindet, und den ECMs senden all diese Verfahren noch Steuercodes über den eingehenden Datenstrom. Diese sogenannten Entitlement Management Messages (kurz EMMs) dienen dem gezielten Aktivieren oder Deaktivieren der Kundenkarten. Es besteht hierbei auch die Möglichkeit, dem Kunden mehr oder weniger Rechte bezüglich einzelner Angebotspakete einzuräumen, ohne dass der Kunde die Smartcard tauschen muss.

Glossar

EMM (Entitlement Management Messages)

Entitlement Management Messages (EMM) sind private Zugriffsinformationen, in denen die Autorisierung und die Zugriffsrechte oder die Services von speziellen Decodern für das Fernsehen spezifiziert sind. Diese Nachrichten können an einen einzelnen oder an mehrere Decoder adressiert werden und werden in der Settop-Box gespeichert. Das Auslesen der EMM-Nachrichten erfolgt mit der richtigen Smartcard

Mit EMMs werden

• ein einzelner Decoder oder eine Gruppe von Decodern adressiert
• Berechtigungen zum Empfang von einzelnen Kanälen eines Anbieters entzogen oder vergeben
• die Smartcard aktiviert oder gesperrt
• neue gültige Service Keys auf die Smartcard geschrieben. Mit Hilfe der Service Keys entschlüsselt der Mikroprozessor auf der Smartcard das Control Word für den CSA-Descrambler.

EMMs werden über je einen gesonderten logischen Kanal (PID) im Transport Stream zu der Smartcard im Decoder übermittelt. Die PIDs von EMMs werden in einer so genannten Conditional Access Table verwaltet, die jeder Decoder nach dem Einschalten aufbaut. Die Einträge für die Conditional Access Table werden vom Anbieter ebenfalls durch einen gesonderten logischen Kanal im Transport Stream mit PID 0x01h übertragen. Die EMMs sind chiffriert und werden mit Hilfe des so genannten Plain Master Key (PMK) vom Mikroprozessor auf der Smartcard entschlüsselt. Dieser Schlüssel befindet sich nur auf der Smartcard. Würden EMMs im Klartext übertragen, ließen sich sämtliche EMM-Steuercodes genau wie die Service Keys aus dem Transport Stream auslesen. Sind diese bekannt, können sämtliche Steuercodes mit Hilfe eines am PC angeschlossenen Kartenlesegerätes und entsprechender Software emuliert werden. Eine gesperrte Karte wäre dann in Sekunden wieder freigeschaltet bzw. mit neuen gültigen Service Keys ausgestattet.

ECM (entitlement control message)

Entitlement Control Messages (ECM) sind private Zugriffsinformationen bei Pay-TV, in denen die Kontrollworte und andere Parameter wie das Scrambling spezifiziert sind. Diese Signale werden mit dem verschlüsselten Fernsehsignal verschlüsselt übertragen und dienen empfangsseitig für die Zugriffsberechtigung.

ECMs enthalten_

• das für ein Programm aktuell gültige Control Word für den CSA-Descrambler
• Nummer des Service Keys, mit dem das aktuell gültige Control Word entschlüsselt werden muss.
• Datumsstempel

Wie die EMMs werden auch die ECMs über einen gesonderten logischen Kanal (eigener PID) im Transport Stream übertragen. Die PIDs für die ECMs werden ebenfalls in der Conditional Access Table verwaltet.

Liste

• Betacrypt
• VideoGuard
• Irdeto
• Cryptoworks
• Nagravision
• Conax

Weitere CA-Systeme

SECA Mediaguard 1

(CA-ID 0x01nn) Mitte der 1990er Jahre Entwickelte die Firma Societe Europeenne de Controle D’Acces (SECA), das MEDIAGUARD Conditional Access System. Es war ein weit verbreitetes Codiersystem in den frühen Digital-TV-Zeiten und es wurde unter anderem in Frankreich, Spanien und Italien eingesetzt. Die SECA-1-Verschlüsselung wurde von SECA 2 abgelöst, da alle Smartcards dieser Generation Bugs aufzeigten und somit die Verschlüsselung umgangen werden konnte.

SECA Mediaguard 2

(CA-ID 0x01nn) SECA-2 ist der Nachfolger von SECA und wird derzeit in Frankreich, Belgien, Niederlande und Spanien verwendet. SECA-2 ging denselben Weg wie Irdeto zu Irdeto-2 und etablierte einen CAM-Key in der Kommunikation zwischen Smartcard und CAM.

SECA 2 (Spanien und vormals Italien) konnte anhand eines Bugs (Fehlers) auf der Smartcard SUN V7 erfolgreich umgangen werden. Mittlerweile hat Italiens Pay-TV seine Verschlüsselung auf NDS gewechselt und Spaniens auf Nagravision "Cardmagedon", da die älteren SECA 2 Karten keinen zuverlässigen Schutz vor Schwarzsehern mehr boten. Auf den Karten der SECA 2 Pakete CA ID 0064 0067 0065 also die Karten Spaniens (DIGITAL+) und Italiens (Sky Italia) konnten die Bugs, die die Umgehung der Verschlüsselung ermöglicht haben, gefunden werden, auf allen anderen Karten, wie zum Beispiel jene von CANAL+ (Frankreich), TV Vlaanderen (Belgien) oder Canal Digitaal (Niederlande) konnten (bisher) noch keine schwerwiegenden Bugs gefunden werden.

PowerVu, PowerVu+

(CA-ID 0x0e00) Diese Verschlüsselung wird von der US Army und von BundeswehrTV für die Versorgung mit Fernsehprogrammen auf ihren internationalen Stützpunkten verwendet. PowerVu wird ebenfalls verwendet, um Fernsehprogramme zur Beschickung von Kabelanbietern per Satellit zu übertragen oder DVB-C-Multiplexe zu tunneln. Um PowerVU-Sender zu entschlüsseln werden spezielle PowerVu-Receiver benötigt, wie sie bislang ausschließlich vom US-amerikanischen Hersteller Scientific Atlanta produziert werden. Alle PowerVU-Receiver haben den Chip einer Smartcard in Form eines integrierten Schaltkreises bereits fest eingebaut. Dadurch besitzt jeder PowerVU-Receiver eine einzigartige Seriennummer und kann somit vom Programmanbieter individuell freigeschaltet, aber auch wieder gesperrt werden. Die meisten Receiver-Modelle besitzen außerdem einen Slot zur Aufnahme einer weiteren PowerVU-Smartcard.

Verimatrix, VCAS

VCAS (Verimatrix Content Authority System) ist ein software-basiertes System zum Schutz von digitalen Video- und Audio-Inhalten (Content Protection & Digital Rights Management System), das von Unternehmen im Bereich von IP Netzen (IPTV, FTTH, VoD) und DVB (DVB-S, DVB-T, DVB-C, DVB-H) Einsatz findet.

ACCESSGATE

CA-ID (0x4800) von Telemann wird bei AsiaSat4 benutzt. Es kommen Smartcards und embedded CAS zum Einsatz.

BISS (Basic Interoperable Scrambling System)

CA-ID (0x2600) Das CA-Verschlüsselungssystem besteht aus einem Keywort, aus dem danach die CWs generiert werden. Es kommen folglich auch keine Karten zum Einsatz. Für einige Kanäle sind in der letzten Zeit die Keywords ins Internet gelangt, sodass die Verschlüsselung einiger Sender umgangen werden kann.

ChinaCrypt

CA-ID (0x49xx), Dieses CAS wurde von DTVIA und Philips Electronic für den chinesischen Markt entwickelt, es ist identisch zu Cryptoworks.

CodiCrypt

(CA-ID 0x22nn) von Scopus Network Technologies konnte noch nicht umgangen werden.

Digicipher 2

(CA-ID 0x0700) Verschlüsselungssystem des Motorola 4DTV, in Nordamerika verbreitet. Nicht DVB kompatibel.

DMV

keine Info

DreamCrypt

(CA-ID 0x4a70) Dieses CA-Verschlüsselungssystem von Dream Multimedia wurde von X-Dream TV eingesetzt und jetzt codieren INXTC TV und XPlus TV ihr Programm damit.

Griffin

(CA-ID 0x5501) von Nucleus Systems, Ltd. Bulsatcom und Athina Sat TV verwenden dieses Verschlüsselungssystem, bei dem Smartcards zum Einsatz kommen.

Icecrypt

(CA-ID 0x4a61) keine Info

KeyFly

(CA-ID 0x4aax) Sender auf Hispasat, Hotbird, Nilesat verwenden dieses Verschlüsselungssytem.

MediaCipher

Verschlüsselungssystem von Motorola, in UPC-Kabelnetzen eingesetzt.

Neotion SHL (vormals SkyCrypt bzw. SkyPilot, basieren auf dem EuroCrypt Standard)

(CA-ID 0x4a60) wird vom Provider FreeX TV verwendet.

NOVEL_TONGFANG

Kommt bei Chinasat zum Einsatz (zum Beispiel hdcctv).

OmniKrypt

(CA-ID 0x4ad4) von Widevine Technologies, Inc. wird von einigen Erotiksendern verwendet.

Panaccess

(CA-ID 0x4AFC) deutsches Verschlüsselungssystem

RAS (Remote Authorisation System)

(CA-ID 0x1000) Professionelles System, nicht für Endverbraucher gedacht. Es kommen ähnlich wie bei BISS keine Karten zum Einsatz, sondern nur Keywords.

RusCrypto (РусКрипто)

(CA-ID 0xa101) russisches Verschlüsselungssystem

Safeview

(CA-ID 0x4B00) Spanien CA

ThalesCrypt

modifiziertes Viaccess 1

TROhyaccess

Ein neues russisches Verschlüsselungssystem, welches auf diversen Satelliten eingesetzt wird. Verwendet werden neben Smartcards und CAMs auch Receiver mit eingebautem Entschlüsselungsteil.

Viaccess "1" (Version 2.3), Viaccess "2" (Version 2.4 und 2.5) und Viaccess "3" (Version 2.6)

(CA-ID 0x05nn) TPS Crypt wird von TPS France verwendet, Viaccess 2.6 wird seit März 2008 vom Schweizer Fernsehen (SF) verwendet.

Wegener Compel

HiFi System

Xcrypt

(CA-IDs 0x4ad1 & 0x4ad0)

Wird von einigen Anbietern auf Hotbird eingesetzt.

Z-Crypt

(CA-IDs 0x5500)

Russisches Verschlüsselungsystem

T-crypt

DRE-Crypt (Digi Raum Electronics)

wird bei tricolor-tv eingesetzt

Bulcrypt

Wird bei Bulsatcom eingesetzt,ex.griffin

CoreCrypt

Streamguard

Latenz

CTI (Beijing Compunicate Technology Inc.)

(CA-ID 0x4abf)

Wellfly

• [Zurück zu Hauptseite]