Bu yayýn þifrelenmesi, *** kullanýlarak açýlmasý v.s. konular aslýnda birçok kiþinin çok merak ettiði ancak internetde net olarak, anlaþýlabilir biçimde türkçe kaynak bulunamamasýndan dolayý veya yayýn açýlsýn da gerisi önemli deðil þeklinde veyada zaten sorsamda kimse bilmez anlayýþýyla forumlarda pek konuþulmayan herkesin kafasýnda soru iþaretleri olan bir konudur..Sistemin iþleyiþini anlatan siteler, forumlarda ufak defek yazýlar yok deðil ancak net deðil..
Yani birileri bir plugin veriyor, birde biryerlerden *** bulup plugine gösteriyoruz ve o ana kadar karanlýk olan ekranda birden görüntü geliyor ve içimizde bir tebessüm oluþuyor..
Bende bu þifreleme konusunda herhangibir eðitim görmüþ biri deðilim..Ancak taa analog zamanýnda Hotbird deki Fransýz analog Canal + yý (97 / 98 ) MoreTV, Pups ismindeki decoder+viewer programlarýyla görmüþ biri olarak o zamandan beri devamlý bu konulara meraklýyýmdýr..
Aþaðýdaki makale ise netde bugüne kadar okuduðum yüzlerce konuyla birlikde kendi bilgilerimin harmanlanýp herkesin anlayabileceði biçimde yazýlmasýyla oluþtu..
Þifreli yayýn, anlamlý bir sinyalin *** kullanýlarak anlamsýz bir hale getirilmesi þeklindedir..Yayýn çözülmeside iþlemin tam tersi yani *** girilerek anlamsýz sinyalin anlamlý hale getirilmesi þeklindedir..
Þifreli yayýnlarý eriþim kriterleri yeterli olanlara yani abonelere ulaþtýrmak için ortak arabirimler geliþtirilmiþtir..Bunlar;
Bu ortak arabirimler þifreleme sisteminin temelini oluþturmaktadýr..Yani sistemin temel iþleyiþ mantýðý aynýdýr..Ve bütün þifreli yayýnlarda bu ortak arabirimlere uygun yapýlýr..
- DVB-CA ( Conditional Access - Koþullu Eriþim )
- DVB-CI ( Common Interface - Ortak arayüz )
- DVB-CSA ( Common Scrambling Algorithm - Ortak Þifreleme Algoritmasý )
Koþullu Eriþim sisteminin ( DVB-CA ) iki temel, deðiþmez gerçeði vardýr..Bunlar;
Kýsaca ECM dediðimiz digital mesaj, yayýný açacak yani sinyali anlamlý hale çevirecek bir anahtar içermektedir..Bu anahtarýn adý CW (Control Word - Kontrol Kelimesi ) dir..
- ECM ( Entitlement Control Message - Yetkileri Kontrol Mesajý )
- EMM ( Entitlement Management Message - Yetkileri Yönetim Mesajý )
Ýþte bu Kontrol Kelimesi (CW) DVB-CSA þifreleme sisteminde yayýný açacak anahtar konumundadýr..Ve bir yayýnýn açýlmasý için doðru CW nin olmasý yeterlidir..
Ancak günümüz þifreleme yayýnlarýnda yüksek güvenlik açýsýndan bir CW ancak ortalama 5 saniye kadar yayýný açabilmektedir..Çünkü sistemde CW ler ortalama 5 saniyede bir deðiþmektedir..(2-3 saniyede deðiþen sistemler mevcuttur..)
Sistemin iþleyiþi bu kadar basit görünsede yayýný açacak 5 saniyede deðiþen CW lere, eriþim kriterleri yeterli olmayanlarýn ulaþamamasý için çok çeþitli þifreleme teknikleri ile korunarak yüksek güvenlik saðlanmýþtýr..
Ýþte bu amaçla dünyada 100 lerce þifreleme sistemi bulunmuþtur, geliþtirilmiþtir..NDS (VideoGuard) , Seca (MediaGuard) , Nagra, Viaccess, Irdeto, Cryptoworks en popülerleridir..
Herkes bütün iþi bu þifreleme sistemlerinin yaptýðýný zanneder..Yani sinyal gönderilirken mesela NDS þifre sistemiyle þifrelenir onu açacak olanda yine NDS ile olmalýdýr þeklinde düþünür..
Ama iþin aslý çok deðiþikdir..Bu þifreleme sistemleri sinyal þifrelemekde deðil, yayýný açacak CW lerin sadece abone olanlara ulaþtýrmada güvenlik için kullanýlmaktadýr..
Yoksa yukarýda yazdýðým CSA, þifre sisteminin temelidir..Ve sinyal bu arayüze uygun þifrelenir..Diðer bütün piyasada adý olan þifre sistemleri çeþitli methot larla, algoritmalarla yetkisiz kiþilerin CW ye ulaþmalarýný engellemek amacýndadýr..
Bu þifreleme sistemleri yayýný açacak anahtar konumundaki CW leri korumak için akla zarar koruma duvarlarý geliþtirmiþlerdir..Önce CW yi þifrelerler..CW nin gönderildiði ECM leride þifrelerler..Bazý þifre sistemlerinde ECM ye ayrý algoritma kullanýlýr, CW ye ayrý algoritma kullanýlýr..Yani ECM nin algoritmasý bilinse bile içindeki þifreli CW ye ulaþýlsa bile bu þifreli CW yi deþifre etmek için hem operational *** hemde hash table denilen çeþitli algoritmalarýnda bilinmesi gerekecekdir..Bu sistemde sadece operational *** ile Þifreli CW deþifre edilemez..Çünkü algoritma olmadan Operational ***, Operational *** olmadan algoritmanýn bilinmesi iþe yaramaz..
ECM denilen digital mesaj içerisinde eriþim kriterleri ve þifrelenmiþ CW gizlidir..Gelen þifreli sinyalden DVB-CSA sistemi, ECM yi alýp CI denilen ortak modül arayüzüne, orda takýlý olan modülde smart karta yönlendirir..ECM smart kartdaki bilgileri kontrol eder ve kendi barýndýrdýðý eriþim kriterleri karþý tarafda uygun ise barýndýrdýðý þifreli CW yi serbest býrakýr..En son smart kart bu þifreli CW yi Operational *** le deþifre edip DVB-CSA ya gönderir..DVB-CSA da CW yle sinyali çözüp, çözülmüþ sinyali sistemdeki ilgili birimlere gönderip normal þifresiz yayýn gibi ekrana ses ve görüntü gelir..
Ýþte bu döngü her 5 saniyede bir tekrarlanmak zorundadýr..
Olayý daha fazla açarsak;
Örneðin þuan D+ paketi habire *** deðiþtiriyor..Ve forumlarda, orda burda verilen 32 karekterli ***i girdiðimiz takdirde yayýn bir dahaki *** deðiþimine kadar kesilmeden açýk kalýyor..
Burda girdiðimiz ***in ismi yukarda CW nin deþifre edilmesinde kullanýldýðýný yazdýðým Operational *** dir..Bütün sistemler de CW operational *** ile þifrelenir..Yani bu girdiðimiz Operational *** yayýný açan *** deðildir..Her 5 saniyede bir deðiþen þifreli yayýn açýlmasý için tek gerekli þey olan CW yi deþifre edecek ***dir..
CW nin iþleyiþini görmemiz açýsýndan Þuan açýlan bir þifreli kanalý açýp ( Mesela D+ paketinden bir kanal ) vPlug monitörü açýp açýlabilen ECM üzerinde sað týklayýp ( 1801 CA-ID ) Log ECM's+DCW's seçeneðine týklayýn..
Bu þekilde birazdan vPlug bilgi penceresinde o an aktif olan ve CSA sistemine gönderilen CW ( DCW - Direct Control Word anlamýndadýr yani kýsaca Control Word dur ) ler log lanacakdýr..
Evet resimdede görüldüðü üzere o an yayýný açmak üzere CW ler akmaya baþladý..Gördüðünüz gibi sistemde yaklaþýk 10-11 saniyede bir CW ler deðiþiyor..
Ýþte plugin her 10 saniyede bir gelen ECM yi çözüp içindeki þifreli CW yi deþifre edip ortaya çýkan CW yi DVB-CSA sistemine gönderiyor..Ve bu þekilde yayýn açýlýyor..Yani bakýn 09 saniyede görülen CW ancak 19. saniyeye kadar yayýný açabilir..o anda yeni CW alýnamazsa ekran donar..
Bu döngü aklý zarar þekilde böyle dur durak bilmeden iþliyor..
Elle girdiðimiz Operational *** den bahsettik..Ýþte istenmeyen kiþilerin eline geçtiði takdirde deðiþtirilen bu *** de abonelere ilk baþta yazdýðým EMM ler vasýtasý ile ulaþtýrýlýr..Gönderilen EMM lerle karþý tarafýn kriterleri kontrol edilir ve kriterler uygunsa yeni ***ler abone karta yazýlýr..
EMM lerde yine ilgili þifre sisteminin algoritmalarý, master *** leri ile korunur..
Operational *** deðiþimlerinde abonelerin etkilenmemesi için bütün þifre sistemlerinde 2 veya daha fazla satýr býrakýlmýþtýr..Mesela nagra sisteminde 00, 01 þeklinde..Yayýncýnýn kullandýðý 00 satýrý eðer biliniyorsa EMM ile abonelerin 01 satýrýna yeni ***ler sinyalle yazýlýr..Ve belli süre sonra 01 satýrý devreye sokulup 00 satýrýný kullanmayý býrakýr..Böylece aboneler *** deðiþimini hissetmez..
Görüldüðü gibi sistemin her aþamasýnda iþyeyiþi belli prosedürler, arayüzler çerçevesindedir..
Gelen þifreli ECM yi CSA sistemi CI sistemine CI sistemi üzerinde takýlý bulunan Modüle Modulde içinde takýlý bulunan Smart Kart a gönderir..ECM nin eriþim kriterleri smart kartla deðerlendirilip kriterler uygun ise þifreli CW serbest býrakýlýp smart kartýn operational *** ile þifreli CW yi deþifre edip tekrar CSA sistemine göndermesiyle son bulur..
DVB-S Kartlarda þifreli yayýnlarý izlemeye yönelik plugin ler, receiver daki emular, Modüldeki emular bu noktada smart kart görevi görürler..Yani ilgili sistemlerin algoritmalarý bir smart kart ile birebir aynýdýr..Bu þekilde gelen ECM içindeki CW ler alýnýp yayýnlar açýlýr..
Aslýnda tabiki Bu DVB arayüzler geliþtirilirken amaç sadece smart kartdan herhangibir receiver dan yayýnlarý izletmeye yönelikdir..Ancak smart kart gibi çalýþan bir programýn da yapýlmasýnýn önüne geçilmesi mümkün deðildir..Bu þekildede bilinen sistemler kusursuz þekilde açýlýr..
Yayýnlar bir ortak arabirim çerçevesinde yapýlmýþ olmasaydý, her sistem için ayrý receiver gerekecekti..DVB Viewer larda ise bütün sistemleri izlemek mümkün olmayacaktý..
Kullanýlan hemen hemen bütün DVB Viewer (DVB Dream, ProgDVB v.s.) larda bu CSA, CI, CA ortak sistemi entegrelidir..Ve smart kart görevi gören bir plugin lede yayýnlar kolayca açýlabilmektedir..
Yayýncý tarafýndan kullanýlan ECM, EMM pid bilgileri sistem tarafýndan sinyalden alýnýp PMT ( Program Yerleþim Tablosu ) ve CAT ( Koþullu Eriþim Tablosu ) denen tablolarda belirtilir..
Yazýnýn sonunda anlatýlanlarý kýsaca özetlersek;
TeAcHeR dan alýntýdýr..
- Þifreleme sistemleri DVB-CA, DVB-CI, DVB-CSA temeline dayalýdýr..
- Bir þifreli yayýnýn açýlmasý için CW (Control World) nin olmasý yeterlidir..
- CW ler þifreli ECM lerin içinde þifrelenmiþ vaziyettedir..
- Bütün þifre sistemlerinin tek amacý CW leri korumakdýr..
- Bir CW, sistemlerde ortalama ancak 5 saniye kadar yayýný açabilir..Çünkü her 5 saniyede bir sistem tarafýndan CW ler deðiþtirilmektedir..
- Þifre çözümünün son aþamasý olan þifreli CW nin deþifre edilmesi için Operational *** e gerek duyulmaktadýr..
- Operational *** ler abonelere EMM ler ile ulaþtýrýlýr..
Yer imleri