1. Mở đầu

Có thể nói hệ thống khóa mã nội dung truyền hình là trái tim của một hệ thống truyền hình trả tiền. Bởi nếu không có hệ thống khóa mã nội dung thì các nhà cung cấp dịch vụ truyền hình trả tiền không thể bảo vệ nội dung chương trình sản xuất cũng như bản quyền nội dung mua lại từ các nhà cung cấp dịch vụ nội dung số.

Những năm trước đây, hệ thống truyền hình trả tiền thường sử dụng hệ thống khóa mã sử dụng thẻ thông minh Smart Card hoặc thẻ SIM giống như những SIM điện thoại gắn bên trong các thiết bị thu và giải mã tín hiệu truyền hình set-top box. Tuy nhiên, việc sử dụng thẻ Smart Card hoặc thẻ SIM là một trong những điểm yếu để kẻ xấu (hacker) có thể xâm nhập vào lỗ hổng và khai thác bất hợp pháp nội dung kênh truyền hình.

Ngày nay, với sự phát triển vượt bậc của khoa học công nghệ, các hệ thống khóa mã nội dung truyền hình sử dụng thẻ Smart Card hoặc thẻ SIM đã dần bị loại bỏ, thay vào đó việc ứng dụng công nghệ mới không dùng thẻ (Cardless) trong hệ thống truyền hình trả tiền ra đời là một xu thế tất yếu.

Hình 1. Thiết bị thu xem truyền hình set-top box sử dụng thẻ Smart Card hoặc SIM card.

2. Mô hình tổng quan hệ thống xử lý tín hiệu truyền hình số DVB

Hệ thống xử lý tín hiệu truyền hình số DVB gồm các thành phần sau:

Hình 2. Sơ đồ hệ thống xử lý tín hiệu truyền hình số DVB.
  • Hệ thống xử lý nguồn tín hiệu đầu vào (Source Channel)

Nguồn tín hiệu đầu vào từ các máy quay camera hoặc phòng dựng studio; hệ thống thu vệ tinh (Satellite STB) hoặc bản quyền từ các nhà cung cấp nội dung số (encrypt) được đưa đến hệ thống xử lý tín hiệu đầu vào (source channel). Tại đây, tín hiệu sẽ được xử lý, nén và đóng gói theo tiêu chuẩn MPEG thành các dòng truyền tải MPEG-TS đưa đến hệ thống xử lý tín hiệu biên.

Hình 3. Mô hình nén tín hiệu video theo tiêu chuẩn MPEG.
  • Hệ thống xử lý tín hiệu biên (Broadcasting Edge Modulator)

Hệ thống xử lý tín hiệu biên thực hiện ghép các dòng truyền tải MPEG-TS thành các dòng truyền tải đa chương trình MPTS (Multi-Programs Transport Stream). Các dòng MPTS được đưa tới bộ xáo trộn tín hiệu Scrambler để thực hiện thuật toán xáo trộn dòng MPTS với chìa khóa được tạo ra từ hệ thống khóa mã CAS (Conditional Access System), sau đó đưa tới bộ điều chế tín hiệu Modulator để thực hiện điều chế tín hiệu băng gốc base band.

Hình 4. Hệ thống ghép kênh các chương trình truyền hình.
  • Hệ thống khóa mã nội dung truyền hình CAS (Conditional Access System)

Hệ thống khóa mã truyền hình thực hiện chức năng tạo chìa khóa (key) để bộ xáo trộn tín hiệu thực hiện xáo trộn nội dung truyền hình với chìa khóa được tạo, nhằm bảo vệ nội dung các kênh truyền hình.

Hình 5. Nội dung chương trình truyền hình được bảo mật bởi nhiều lớp khóa.
  • Hệ thống quản lý thuê bao và tính cước SMS (Subcriber Management System)

Hệ thống thực hiện chức năng quản lý và tính cước thuê bao theo các gói kênh truyền hình, tính cước thuê bao theo tháng, v.v.

Như vậy, phần quan trọng nhất của một hệ thống truyền hình trả tiền, đó là hệ thống khóa mã nội dung chương trình truyền hình CAS (Conditional Access System). Phần sau sẽ mô tả chi tiết hệ thống CAS.

3. Kiến trúc hệ thống khóa mã nội dung truyền hình Cardless CA tại trung tâm Headend

Như đã nói trong phần mở đầu, trái tim của hệ thống truyền hình trả tiền chính là hệ thống khóa mã nội dung truyền hình. Kiến trúc của hệ thống khóa mã truyền hình Cardles CA tại trung tâm Headend như sau:

Hình 6. Sơ đồ hệ thống khóa mã truyền hình Cardless CA tại trung tâm Headend.
  • Phân hệ lõi CA (CA Core).
  • Từ điều khiển CW (Control Word) được tạo ra theo thuật toán ngẫu nhiên từ khối Simulcrypt Synchronizer (SCS) trong hệ thống ghép kênh truyền hình Multiplexer.
  • CW sau đó được khối ECM Generator (ECMG) mã hóa bằng chìa khóa (Key) được tạo ra từ khối Key Generator & Managemeng (KGM) theo thuật toán riêng, bí quyết công nghệ của từng nhà cung cấp dịch vụ CA, đóng gói thành bản tin ECM rồi gửi ngược trở lại khối SCS.
  • Khối Key Generator & Manager (KGM) tạo chìa khóa để cung cấp cho khối ECMG và EMMG. Khối EMMG lấy thông tin từ hệ thống Quản lý thuê bao truyền hình SMS (như tên thuê bao, chứng minh nhân dân, số điện thoại, v.v), sau đó mã hóa thông tin này bằng chìa khóa được tạo từ khối KGM, đóng gói thành bản tin EMM rồi gửi đến hệ thống Multiplexer.
  • Hệ thống Multiplexer dùng bản tin ECM và EMM nhận được từ phân hệ lõi CA Core để xáo trộn và ghép với nội dung các luồng video/audio stream đầu vào thành các nội dung truyền hình khóa mã rồi phân phối tới hạ tầng phát sóng.

Như vậy có thể thấy rằng, bản tin ECM chứa chìa khóa để mã hóa nội dung video và audio; còn bản tin EMM chứa chìa khóa để mã hóa nội dung về thuê bao truyền hình. Phải kết hợp hai bản tin này, phía thiết bị thu xem truyền hình mới giải mã được nội dung các kênh truyền hình nhằm đảm bảo nội dung hợp pháp và đúng thuê bao có quyền truy cập.

  • Các khối còn lại trong phân hệ lõi như CA DB và Configuration & Operation (CO) để chứa cơ sở dữ liệu và cấu hình của hệ thống.
  • Phân hệ Quản lý thuê bao SMS.

Phân hệ quản lý thuê bao SMS (Subcriber Management System) thực hiện chức năng quản lý thuê bao, quản lý khách hàng, quản lý gói kênh, v.v.

Phân hệ SMS được kết nối với phân hệ lõi CA để ra lệnh cho hệ thống lõi cấp quyền đối với các thiết bị thu xem truyền hình set-top box được truy cập nội dung hay không; tính cước thuê bao dựa trên các thông tin về giá gói cước, thời gian sử dụng. Tất cả các thông tin này được lưu trữ trong cơ sở dữ liệu để theo dõi và quản lý khách hàng, quản lý thuê bao.

Ngoài ra, phân hệ quản lý thuê bao còn cho phép thực hiện gửi thông báo tin nhắn SMS (Short Message Services), nhận diện thông tin thuê bao (fingerprinting), đổi mã PIN, khởi động và cập nhật phần mềm qua sóng cho thiết bị đầu cuối set-top box, v.v.

  • Phân hệ giám sát Monitoring

Phân hệ giám sát Monitoring cho phép người quản trị, vận hành hệ thống giám sát toàn bộ hệ thống Cardles CA; bật/tắt hay khởi động các module của hệ thống. Việc giám sát được thực hiện thông qua trạng thái của từng module và theo dõi thông tin hoạt động, nhật ký (logs) của hệ thống. Khi các module xảy ra lỗi, hệ thống sẽ có những mức cảnh báo thích hợp ví dụ như màu xanh: hoạt động bình thường; màu vàng: cảnh báo kèm theo khuyến cáo; màu đỏ: mức nguy hiểm kèm theo mô tả chi tiết.

Người vận hành, quản trị hệ thống dựa trên các thông tin hoạt động (trạng thái module, nhật ký logs hệ thống) dễ dàng xử lý và khắc phục các lỗi kịp thời, đảm bảo hạn chế tối đa thời gian downtime của hệ thống.

4. Kiến trúc khóa mã nội dung truyền hình tại thiết bị giải mã set-top box

Hệ thống khóa mã truyền hình Cardless CA là một giải pháp tổng thể từ hệ thống khóa mã, điều khiển trung tâm Headend tới thiết bị đầu cuối thu xem truyền hình set-top box. Phần trên đã trình bày kiến trúc của hệ thống Cardless CA tại trung tâm Headend. Phần này tiếp tục mô tả kiến trúc của hệ thống Cardless CA tại thiết bị đầu cuối thu xem truyền hình set-top box.

Đối với hệ thống khóa mã truyền thống, việc thực hiện giải mã diễn ra trên thẻ Smart Card hoặc SIM card, ở đó đã chứa sẵn chìa khóa để giải mã. Đây chính là lỗ hổng chết người để hacker có thể lợi dụng, xâm nhập và đánh cắp chìa khóa, sau đó chúng sẽ sử dụng các biện pháp tinh vi như phân tích xung điện trên kênh truyền thông giao tiếp giữa thẻ Smart Card và thiết bị set-top box để giải mã ra từ điều khiển CW. Hình 7 là lưu đồ giải mã thực hiện trên thiết bị set-top box sử dụng thẻ Smart Card hoặc SIM card.

Hình 7. Sơ đồ giải mã tín hiệu truyền hình sử dụng thẻ Smart Card.

Trong khi đó, hệ thống khóa mã Cardless CA đã loại bỏ thẻ Smart Card. Các chức năng xử lý và phân tích bản tin EMM và ECM được thực hiện bằng phần mềm trong bộ nhớ RAM của chip hệ thống SoC. Những công đoạn giải mã cuối cùng được thực hiện bằng phần cứng của chip SoC với khóa riêng cho từng chip SoC. Như vậy, từ điều khiển CW không bao giờ xuất hiện ở dạng tường minh nên hacker không thể lấy được từ điều khiển CW này.

Hình 8. Sơ đồ hệ thống xử lý tín hiệu truyền hình Cardless CA tại set-top box.

Các chip SoC dùng trong hệ thống Cardless CA có tính cá nhân hóa cao và có mã số sê-ri riêng (mỗi chip SoC có số định danh riêng và là duy nhất, không trùng lặp với tất cả họ chip lẫn dòng chip).

Ngoài ra, hệ thống khóa mã Cardless CA không sử dụng thẻ Smart Card, do đó chip hệ thống SoC chính là nơi lưu trữ, quản lý các tầng khóa cao nhất cũng như thực hiện giải mã từ điều khiển CW. Vì vậy, để đáp ứng được yêu cầu bảo mật của hệ thống khóa mã không dùng thẻ Smart Card (gọi là Cardless CA), chip SoC phải đảm bảo tính an toàn, duy nhất và có khả năng chịu đựng được các hình thức tấn công (đo công suất tiêu thụ, tấn công khôi phục mạch phần cứng, tấn công dựa trên truy cập bộ nhớ đệm, v.v). Chính vì vậy, chip SoC đã được chứng thực từ các hãng cung cấp dịch vụ bảo mật là đảm bảo an toàn trước khi được đưa đi sản xuất. Các dữ liệu khóa chỉ được ghi vào chip SoC trong quá trình sản xuất tại nhà máy. Quy trình đó được gọi là quy trình lập trình hộp đen (Blackbox Programming). Quy trình đòi hỏi kỹ thuật cao, am hiểu kiến trúc hệ thống chip từ phần cứng đến phần mềm, được giám sát một cách nghiêm ngặt và được chứng thực bởi các hãng đánh giá độc lập.

5. Ưu điểm của hệ thống khóa mã nội dung truyền hình Cardless CA

Các hệ thống khóa mã truyền hình truyền thống dùng thẻ Smart card hoặc SIM card vẫn còn thông dụng không chỉ riêng ở Việt Nam, mà còn phổ biến ở nhiều nước trên thế giới vì chúng được phát triển vào thời kỳ khi chức năng bảo mật phần cứng của chip hệ thống SoC (System on Chip) trong thiết bị đầu cuối set-top box chưa hoàn thiện. Tuy nhiên, một vài năm trở lại đây, các hãng sản xuất chip bán dẫn đã hoàn thiện chức năng giải mã của chip SoC, do vậy xu hướng bảo mật truyền hình không dùng thẻ Smart Card là điều tất yếu. Do đó, các nhà cung cấp hệ thống bảo mật truyền hình đang dần chuyển sang các giải pháp không dùng thẻ Smart Card.

Đặc trưng quan trọng của hệ thống khóa mã truyền hình Cardless CA so với các hệ thống khóa mã truyền thống, đó là không dùng thẻ Smart Card để thực hiện tính năng bảo mật bao gồm lưu trữ, xử lý các thông tin mã hóa và tính toán ra từ điều khiển CW. Ưu điểm của hệ thống Cardless CA về mức độ bảo mật và an toàn so với các giải pháp sử dụng thẻ Smart Card truyền thống bao gồm:

  • Khả năng chống chia sẻ từ điều khiển CW: Khi sử dụng hệ thống khóa mã truyền hình Cardless CA, sẽ không còn kênh thông tin trao đổi giữa thẻ Smart Card và set-top box để tin tặc có thể xâm nhập, phân tích và đánh cắp từ điều khiển CW, vì từ điều khiển CW được xử lý và giải mã bên trong chip hệ thống SoC.
  • Khả năng chống sao chép phần cứng: Hệ thống khóa mã Cardless CA sử dụng chip hệ thống SoC vốn là chip được thiết kế và hoạt động rất phức tạp, bao gồm các thành phần như lõi xử lý tính toán (CPU), bộ nhớ (Memory), lõi xử lý tín hiệu số (DSP), v.v. được tích hợp bên trong chip SoC với diện tích chỉ vài chục na-nô-mét (nm), được các nhà sản xuất chip bán dẫn đầu tư rất lớn. Do vậy, việc tấn công vào bên trong chip SoC để sao chép phần cứng là rất khó.
  • Khả năng chống nhân bản phần mềm (Clonning): Phần mềm khóa mã Client của hệ thống Cardless CA tại phía thiết bị đầu cuối set-top box được lưu trữ trong vùng nhớ đặc biệt bên trong chip hệ thống SoC và được bảo vệ bởi một khóa mã hóa. Quá trình nạp phần mềm được thực hiện tại nhà máy tuân thủ quy trình nghiêm ngặt, có sự giám sát của nhà cung cấp chip và bảo mật. Bản thân chip SoC đã được thiết kế rất phức tạp, do vậy việc tấn công vào chip để sao chép, nhân bản phần mềm là rất khó.
  • Ngoài ra, hệ thống Cardless CA còn cho phép tìm ra được set-top box đang giải mã và cung cấp tín hiệu cho việc phát tán nội dung bất hợp pháp thông qua tính năng FingerPinting (lấy dấu vân tay), cho phép nhà cung cấp dịch vụ truyền hình cắt tín hiệu của set-top box này để ngăn chặn khả năng phát tán nội dung bất hợp pháp.

6. Kết luận

Với sự phát triển vượt bậc của khoa học công nghệ, giải pháp khóa mã nội dung truyền hình không sử dụng thẻ Cardless CA ra đời là một xu thế tất yếu nhằm bảo vệ nội dung các kênh truyền hình trả tiền cũng như bản quyền nội dung của các nhà cung cấp dịch vụ nội dung số trước vấn nạn đánh cắp và phân phối nội dung truyền hình bất hợp pháp ngày càng tinh vi của tin tặc. Bên cạnh đó, còn nâng cao ý thức về sở hữu trí tuệ cũng như vấn đề bản quyền trong lĩnh vực truyền hình trả tiền nói chung, truyền hình số DVB nói riêng. Có thể nói, Cardless CA là một giải pháp khóa mã hoàn hảo cho truyền hình số DVB.

Thạc sĩ Hoàng Văn Cường
Chuyên gia Nghiên cứu & Phát triển giải pháp (ISS)
Công ty Hệ thống thông tin FPT (FPT IS).

Tin liên quan: