Đây là hệ thống khóa mã mà các đài truyền hình thường dùng để củng cấp sản phẩm có bản quyền cho các đơn vị truyền hình khác
HỆ THỐNG KHÓA MÃ BISS SỬ DỤNG TRONG TRUYỀN DẪN TÍN HIỆU VỆ TINH
I. Giới thiệu tổng quát về BISS.
Sự phát triển nhanh chóng của công nghệ DSNG trong việc truyền dẫn tín hiệu chương trình đã tạo nên sự phát triển của thiết bị mã hoá và giải mã từ nhiều nhà sản xuất khác nhau. Với nhu cầu đảm bảo an toàn, bí mật của tín hiệu truyền dẫn, do sự thiếu vắng của các chuẩn xáo trộn tín hiệu hiện tại đã làm nảy sinh nhiều cơ chế an toàn khác nhau và không tương thích với nhau trong truyền dẫn DSNG.
Nhằm đảm bảo sự tương thích giữa các nhà sản xuất, từ năm 2001 EBU đã đưa ra khuyến nghị BISS (Basic Interoperable Scrambling System) mới định nghĩa "Hệ thống xáo trộn tương tác cơ bản" chung cho các ứng dụng DSNG hay truyền dẫn giữa các trạm vệ tinh cố định. Hiện nay, nó đã được chấp nhận bởi tất cả các nhà sản xuất bộ mã hoá tín hiệu (encoder) lớn trên thế giới và đã được sử dụng để xáo trộn tín hiệu được truyền dẫn cho các sự kiện thể thao và trực tiếp qua truyền dẫn DSNG.
Khuyến nghị mở BISS dựa trên DVB-CSA (thuật toán xáo trộn chung). Nguyên tắc của nó khá đơn giản, sử dụng một từ mã phiên (session key) hay khoá xáo trộn để khoá mã tín hiệu ở phía phát. Ở phía thu, chỉ các thiết bị có cùng từ mã phiên mới có thể giải xáo trộn tín hiệu. BISS được thiết kế thích hợp với yêu cầu mềm dẻo của các ứng dụng DSNG và đảm bảo yêu cầu đơn giản trong khi sử dụng. Từ mã phiên 12 ký tự có thể được chèn bằng tay qua giao diện trên mặt máy hay qua các giao diện điều khiển từ xa trong thiết bị. Thiết bị theo khuyến nghị BISS có thể làm việc ở ba chế độ:
• Mode 0 - không xáo trộn tín hiệu;
• Mode 1 - tín hiệu được xáo trộn bởi một từ mã phiên không được mã hoá (encrypted).
• Mode E: xáo trộn dữ liệu với từ mã phiên được mã hoá (ESW - Encrypted Session Word). Từ mã phiên là khoá được sử dụng ở máy thu (IRD) để giải xáo trộn dữ liệu được truyền dẫn ở phía phát. BISS-E sử dụng cùng thuật toán xáo trộn như là chế độ BISS-1 nhưng với từ mã phiên được mã hoá (encrypted).
Khuyến nghị BISS Mode 1 được sử dụng chủ yếu cho các ứng dụng DSNG. Khuyến nghị BISS Mode E (BISS với khoá được mã hoá - viết tắt là BISS-E) đưa ra một cơ chế chèn từ mã phiên được mã hoá (ESW), cơ chế này tương thích ngược với khuyến nghị BISS Mode 1.
II. Hoạt động với hệ thống mã hoá BISS.
Việc sử dụng khuyến nghị BISS trong ứng dụng DSNG và phân phối tín hiệu giữa các trạm vệ tinh cố định yêu cầu phải nhập trực tiếp từ mã phiên ở máy phát và máy thu, để điều khiển truy nhập tới truyền dẫn. Phía phát và phía thu của đường truyền dẫn chia sẻ từ mã phiên SW (Session Word), như vậy chỉ các đối tác xác định sẽ thu được tín hiệu truyền dẫn, khái quát như sau:
• Từ mã phiên được đưa vào ở khối DSNG, hay ở trạm phát mặt đất.
• Từ mã phiên cũng được đưa vào máy thu chuyên dụng IRD (Integrated Receiver Decoder) ở các trạm thu lại.
• Nếu từ mã phiên là giống nhau, khi đó đầu thu có thể giải mã được tín hiệu đến.
• Nếu từ mã phiên là khác nhau, khi đó đầu thu không thể giải mã được dòng tín hiệu đến.
Yêu cầu an ninh cho hệ thống phân phối tín hiệu cố định là khác với mô hình DSNG. Việc chuyển giao an toàn từ mã phiên là nền tảng của hệ thống phân phối tín hiệu qua hệ thống thu vệ tinh cố định; yêu cầu này đạt được bằng cách mã hoá nó sử dụng chế độ BISS-E.
1. Mode 0.
Một bộ xáo trộn theo khuyến nghị BISS phải có khả năng tắt chế độ xáo trộn. Trong chế độ này dòng tín hiệu không được xáo trộn, và sẽ không có CA_descriptor trong bảng sơ đồ chương trình (PMT) và không có dòng thông báo điều khiển quyền truy cập (ECM).
Các bit Transport_Scrambling_Control của các gói dòng truyền tải sẽ được thiết lập "00".
2. BISS Mode 1- Các yêu cầu chức năng.
Trong Mode 1, từ mã phiên được nhập bằng tay hay từ xa theo dạng không mã hoá vào các thiết bị xáo trộn/ giải xáo trộn. Điều này có nghĩa là bất cứ ai biết từ mã phiên đều có thể giải mã chương trình:
• Chế độ BISS 1 sử dụng khoá 12 số Hex làm từ mã khoá phiên, từ mã điều khiển dùng để xáo trộn tín hiệu CW (control word) 64 bit nhận được từ mã phiên SW theo khuyến nghị DVB-CSA.
• Từ mã khoá phiên được thông báo tới tất cả các đầu thu được phép giải xáo trộn dữ liệu thu được.
• Ví dụ: 123456ABCDEF.
• Từ mã phiên có thể dễ dàng bị lộ do không có sự bảo vệ khi được chuyển cho phía thu.
Chế độ này được thiết kế dành cho các ứng dụng DSNG, các tác vụ fly-away, các tình huống khẩn cấp khi mà khoá phiên dùng để giải xáo trộn tín hiệu được phân phối cho một số ít các đầu thu IRD để giảm thiểu khả năng lộ khoá giải mã...Nó có thể cũng được sử dụng như là một giải pháp dự phòng khi sử dụng hệ thống BISS-E hoàn chỉnh.
Việc nhập SW bằng tay hay thông qua các giao diện điều khiển từ xa phải được thực hiện theo ký hiệu Hex, với các số được nhập theo thứ tự bốn ký tự có ý nghĩa nhất trước tiên, tức là từ trái qua phải. SW không mã hoá, khi được đưa vào thiết bị qua giao diện người sử dụng hay qua cổng điều khiển từ xa, phải không đọc được trở lại qua bất cứ giao diện nào của thiết bị.
Ví dụ, 0xA13DBC42908F sẽ được nhập theo chuỗi như sau:
A, 1, 3, D, B, C, 4, 2, 9, 0, 8, F.
Bộ xáo trộn chỉ cho phép SW được thay đổi không quá 10 lần trong khoảng thời gian 5 phút và có tối thiểu là 10s giữa các thay đổi.
Trong chế độ này sẽ có CA_descriptor trong PMT ở mức chương trình, nhưng không có dòng ECM. Có một CA_System_ID duy nhất được phân định để nhận dạng chế độ BISS-E.
Các bit Transport_Scrambling_Control của các gói truyền tải được thiết lập về "10".
3. BISS Mode E - Các yêu cầu chức năng.
Mode E - là Mode 1 với tính năng an toàn nâng cao hơn. Chế độ này sử dụng ID (số nhận dạng) của các đầu thu và một từ mã phiên SW để tính toán một từ mã phiên được mã hoá ESW (là số Hex dài 16 số). Sau đó từ mã phiên được mã hoá này được nhập vào thiết bị, do vậy chỉ có các thiết bị xác định hay nhóm các thiết bị với mã nhận dạng xác định mới có khả năng sử dụng từ mã phiên để truy cập tín hiệu. BISS-E đáp ứng được yêu cầu toàn và độ mềm dẻo cao trong các ứng dụng phân phối tín hiệu qua mạng truyền dẫn vệ tinh. Khuyến nghị cho phép nhiều mã nhận dạng khác nhau tồn tại trong cùng một thiết bị thu, mỗi trong số chúng sẽ gắn máy thu tới một nhóm nào đó. Điều này cho phép linh động thay đổi đầu thu vệ tinh tới một nhóm các máy thu nào đó mà không cần cập nhật lại mã nhận dạng của thiết bị.
• Có hai phương pháp sử dụng ID:
+ ID ẩn (Buried ID).
+ ID được bơm (Injected ID).
a. ID được bơm - bắt buộc.
ID được bơm là một mã nhận dạng 14 ký tự mà có thể được đưa vào khối BISS bởi người sử dụng vào bất cứ lúc nào. Các khối BISS phải hỗ trợ việc bơm ID qua mặt trước của thiết bị và qua giao diện điều khiển từ xa của nó.
Không được có cơ chế nào để đọc lại một phần hay tất cả ID được bơm qua bất cứ giao diện nào.
ID giống hệt có thể được bơm vào một hay một nhóm các thiết bị, do vậy cho phép thực hiện việc truyền dẫn được bảo vệ theo chế độ BISS-E tới một hay một nhóm các đầu thu.
ID được bơm có thể được nhập bằng tay trên mặt thiết bị hay qua giao diện từ xa dưới dạng số Hex; 14 số Hex được đưa vào theo thứ tự bốn số quan trọng nhất trước tiên (tức là bốn số ở bên trái nhất).
b. ID ẩn - tuỳ chọn của nhà cung cấp.
Mỗi đầu thu (IRD) giữ một ID duy nhất (có thể là serial number) mà có thể sử dụng được để nhận dạng đầu thu đó: nó được gọi là ID ẩn.
ID ẩn là một mã nhận dạng 14 ký tự mà nhận dạng duy nhất một thiết bị xác định. ID ẩn là tuỳ chọn của nhà cung cấp thiết bị. Hai thiết bị khác nhau phải có ID ẩn khác nhau, ít nhất là các thiết bị của cùng một nhà cung cấp. Các thiết bị từ các nhà cung cấp khác nhau có thể có cùng ID, nhưng đây là trường hợp ngẫu nhiên. Nhà sản xuất phải đảm bảo rằng, nếu không có sự đồng ý của họ, không ai có thể sửa đổi được ID ẩn.
Nếu muốn thực hiện một truyền dẫn mà chỉ nhận được bởi một đầu thu xác định nào đó, sử dụng ID được ẩn để tính toán mã hoá từ mã phiên.
Do phải mã hoá từ mã phiên nên cần phải có một sự bảo vệ thêm cho từ mã phiên. Từ mã phiên được mã hoá ESW có thể được thông tin cho phía thu sử dụng một kênh không an toàn, do để giải xoá trộn tín hiệu thu được cần phải biết cả ID và ESW
Sơ đồ tính toán từ mã phiên được mã hoá ESW trong Mode E như sau:
Người ta thường sử dụng thuật toán DES để mã hoá từ mã phiên ESW.
Các thiết bị hỗ trợ Mode E phải cho phép nhập ESW qua mặt trước của thiết bị và qua giao diện điều khiển từ xa. ESW là một số 16 ký tự được thiết bị chuyển thành một từ mã SW không mã hoá 12 ký tự. SW không được mã hoá khi đó được thiết bị sử dụng để giải mã tín hiệu.
Khi ESW được đưa vào thiết bị thông qua giao diện mặt trước hay qua giao diện điều khiển từ xa, nó phải không thể đọc ngược trở lại qua bất cứ giao diện nào của thiết bị.
Việc nhập ESW bằng tay phải ở dạng số Hex; 16 số được đưa vào với 4 số có ý nghĩa nhất trước tiên (tức là bốn số ở bên trái).
Ví dụ, nếu ESW là 0xF76EE249BE01A286, nó phải được nhập theo thứ tự sau:
F, 7, 6, E, E, 2, 4, 9, B, 0, 1, A, 2, 8 và 6.
Việc chuyển đổi hệ thống để có thể hoạt động được với khuyến nghị BISS-E đòi hỏi một sự nâng cấp hay thay thế một vài thiết bị mã hoá, do đa số các thế hệ bộ mã hoá cũ không có bộ xáo trộn BISS-E ở bên trong. Để hạn chế giá của việc chuyển đổi này, các nhà sản xuất đã sản xuất các bộ xáo trộn độc lập chèn giữa các bộ mã hoá đang tồn tại và các bộ điều chế DVB. Do vậy, các chuỗi truyền dẫn đang tồn tại có thể dễ dàng cập nhật với giá thấp nhất và không cần thiết phải thay thế các bộ mã hoá hiện tại.
Sơ đồ giải mã của khuyến nghị BISS-E.
Một thiết bị giải mã hoạt động tương thích với khuyến nghị BISS phải bao gồm các cấu trúc sau:
• Một bộ nhận dạng, ký hiệu ID, bao gồm một từ mã 14 ký tự số Hex sẽ được bơm bởi người sử dụng và được sử dụng như là mặc định. ID được bơm là bắt buộc. Tuy nhiên, tuỳ chọn, người cung cấp có thể ẩn sẵn một ID. Trong trường hợp này, người sử dụng sẽ phải lựa chọn ID được ẩn đi này.
• Một khối chức năng giải mã DES, ký hiệu là f(), như được mô tả trong phần 3.3.3. Các chức năng phụ thêm có thể được cung cấp.
• Một chức năng sau xử lý đơn giản, ký hiệu P(), như được miêu tả trong phần 3.3.4.
Việc xử lý ESW trong khối để cung cấp SW không mã hoá như được miêu tả trong hình 1 và các ví dụ được mô tả trong phụ lục A. Vai trò của Trung tâm quản lý là tạo ra ESW, theo với chuẩn mã hoá dữ liệu DES, được mô tả trong phụ lục A.
Việc ánh xạ ID là một sự dãn dữ liệu đơn giản từ 56 bit tới 64 bit, bằng cách thêm bit lẻ sau mỗi 7 bit.
Việc giảm của việc giải mã SW tử 64 tới 48 bit đạt được bằng cách xoá bit đầu tiên và cuối cùng của mỗi byte (xem ví dụ được đưa ra trong phụ lục A).
Sau khi áp dụng hàm xử lý sau, P(), SW không được mã hoá đạt được sẽ được đưa tới thiết bị BISS trong Mode 1.
Khối nhận dạng.
Như đã nói ở trên, có hai loại bộ nhận dạng cho thiết bị.
1. ID được bơm (IDi) là một khoá bí mật. Điều này là bắt buộc đối với các nhà sản xuất thiết bị tương thích Mode E.
2. Ngoài ra, nhà sản xuất có thể cung cấp một ID ẩn (IDb), được định nghĩa bởi nhà sản xuất và liên kết nó duy nhất tới bản thân thiết bị. Điều này là không bắt buộc, nhưng nếu được áp dụng nó sẽ tương thích với tài liệu này.
Người sử dụng phải có thể lựa chọn mã nhận dạng theo ý muốn của mình thông qua mặt trước của thiết bị và hoặc qua giao diện điều khiển từ xa. Mã nhận dạng được lựa chọn sử dụng là ID để giải mã ESW.
HỆ THỐNG KHÓA MÃ BISS SỬ DỤNG TRONG TRUYỀN DẪN TÍN HIỆU VỆ TINH
I. Giới thiệu tổng quát về BISS.
Sự phát triển nhanh chóng của công nghệ DSNG trong việc truyền dẫn tín hiệu chương trình đã tạo nên sự phát triển của thiết bị mã hoá và giải mã từ nhiều nhà sản xuất khác nhau. Với nhu cầu đảm bảo an toàn, bí mật của tín hiệu truyền dẫn, do sự thiếu vắng của các chuẩn xáo trộn tín hiệu hiện tại đã làm nảy sinh nhiều cơ chế an toàn khác nhau và không tương thích với nhau trong truyền dẫn DSNG.
Nhằm đảm bảo sự tương thích giữa các nhà sản xuất, từ năm 2001 EBU đã đưa ra khuyến nghị BISS (Basic Interoperable Scrambling System) mới định nghĩa "Hệ thống xáo trộn tương tác cơ bản" chung cho các ứng dụng DSNG hay truyền dẫn giữa các trạm vệ tinh cố định. Hiện nay, nó đã được chấp nhận bởi tất cả các nhà sản xuất bộ mã hoá tín hiệu (encoder) lớn trên thế giới và đã được sử dụng để xáo trộn tín hiệu được truyền dẫn cho các sự kiện thể thao và trực tiếp qua truyền dẫn DSNG.
Khuyến nghị mở BISS dựa trên DVB-CSA (thuật toán xáo trộn chung). Nguyên tắc của nó khá đơn giản, sử dụng một từ mã phiên (session key) hay khoá xáo trộn để khoá mã tín hiệu ở phía phát. Ở phía thu, chỉ các thiết bị có cùng từ mã phiên mới có thể giải xáo trộn tín hiệu. BISS được thiết kế thích hợp với yêu cầu mềm dẻo của các ứng dụng DSNG và đảm bảo yêu cầu đơn giản trong khi sử dụng. Từ mã phiên 12 ký tự có thể được chèn bằng tay qua giao diện trên mặt máy hay qua các giao diện điều khiển từ xa trong thiết bị. Thiết bị theo khuyến nghị BISS có thể làm việc ở ba chế độ:
• Mode 0 - không xáo trộn tín hiệu;
• Mode 1 - tín hiệu được xáo trộn bởi một từ mã phiên không được mã hoá (encrypted).
• Mode E: xáo trộn dữ liệu với từ mã phiên được mã hoá (ESW - Encrypted Session Word). Từ mã phiên là khoá được sử dụng ở máy thu (IRD) để giải xáo trộn dữ liệu được truyền dẫn ở phía phát. BISS-E sử dụng cùng thuật toán xáo trộn như là chế độ BISS-1 nhưng với từ mã phiên được mã hoá (encrypted).
Khuyến nghị BISS Mode 1 được sử dụng chủ yếu cho các ứng dụng DSNG. Khuyến nghị BISS Mode E (BISS với khoá được mã hoá - viết tắt là BISS-E) đưa ra một cơ chế chèn từ mã phiên được mã hoá (ESW), cơ chế này tương thích ngược với khuyến nghị BISS Mode 1.
II. Hoạt động với hệ thống mã hoá BISS.
Việc sử dụng khuyến nghị BISS trong ứng dụng DSNG và phân phối tín hiệu giữa các trạm vệ tinh cố định yêu cầu phải nhập trực tiếp từ mã phiên ở máy phát và máy thu, để điều khiển truy nhập tới truyền dẫn. Phía phát và phía thu của đường truyền dẫn chia sẻ từ mã phiên SW (Session Word), như vậy chỉ các đối tác xác định sẽ thu được tín hiệu truyền dẫn, khái quát như sau:
• Từ mã phiên được đưa vào ở khối DSNG, hay ở trạm phát mặt đất.
• Từ mã phiên cũng được đưa vào máy thu chuyên dụng IRD (Integrated Receiver Decoder) ở các trạm thu lại.
• Nếu từ mã phiên là giống nhau, khi đó đầu thu có thể giải mã được tín hiệu đến.
• Nếu từ mã phiên là khác nhau, khi đó đầu thu không thể giải mã được dòng tín hiệu đến.
Yêu cầu an ninh cho hệ thống phân phối tín hiệu cố định là khác với mô hình DSNG. Việc chuyển giao an toàn từ mã phiên là nền tảng của hệ thống phân phối tín hiệu qua hệ thống thu vệ tinh cố định; yêu cầu này đạt được bằng cách mã hoá nó sử dụng chế độ BISS-E.
1. Mode 0.
Một bộ xáo trộn theo khuyến nghị BISS phải có khả năng tắt chế độ xáo trộn. Trong chế độ này dòng tín hiệu không được xáo trộn, và sẽ không có CA_descriptor trong bảng sơ đồ chương trình (PMT) và không có dòng thông báo điều khiển quyền truy cập (ECM).
Các bit Transport_Scrambling_Control của các gói dòng truyền tải sẽ được thiết lập "00".
2. BISS Mode 1- Các yêu cầu chức năng.
Trong Mode 1, từ mã phiên được nhập bằng tay hay từ xa theo dạng không mã hoá vào các thiết bị xáo trộn/ giải xáo trộn. Điều này có nghĩa là bất cứ ai biết từ mã phiên đều có thể giải mã chương trình:
• Chế độ BISS 1 sử dụng khoá 12 số Hex làm từ mã khoá phiên, từ mã điều khiển dùng để xáo trộn tín hiệu CW (control word) 64 bit nhận được từ mã phiên SW theo khuyến nghị DVB-CSA.
• Từ mã khoá phiên được thông báo tới tất cả các đầu thu được phép giải xáo trộn dữ liệu thu được.
• Ví dụ: 123456ABCDEF.
• Từ mã phiên có thể dễ dàng bị lộ do không có sự bảo vệ khi được chuyển cho phía thu.
Chế độ này được thiết kế dành cho các ứng dụng DSNG, các tác vụ fly-away, các tình huống khẩn cấp khi mà khoá phiên dùng để giải xáo trộn tín hiệu được phân phối cho một số ít các đầu thu IRD để giảm thiểu khả năng lộ khoá giải mã...Nó có thể cũng được sử dụng như là một giải pháp dự phòng khi sử dụng hệ thống BISS-E hoàn chỉnh.
Việc nhập SW bằng tay hay thông qua các giao diện điều khiển từ xa phải được thực hiện theo ký hiệu Hex, với các số được nhập theo thứ tự bốn ký tự có ý nghĩa nhất trước tiên, tức là từ trái qua phải. SW không mã hoá, khi được đưa vào thiết bị qua giao diện người sử dụng hay qua cổng điều khiển từ xa, phải không đọc được trở lại qua bất cứ giao diện nào của thiết bị.
Ví dụ, 0xA13DBC42908F sẽ được nhập theo chuỗi như sau:
A, 1, 3, D, B, C, 4, 2, 9, 0, 8, F.
Bộ xáo trộn chỉ cho phép SW được thay đổi không quá 10 lần trong khoảng thời gian 5 phút và có tối thiểu là 10s giữa các thay đổi.
Trong chế độ này sẽ có CA_descriptor trong PMT ở mức chương trình, nhưng không có dòng ECM. Có một CA_System_ID duy nhất được phân định để nhận dạng chế độ BISS-E.
Các bit Transport_Scrambling_Control của các gói truyền tải được thiết lập về "10".
3. BISS Mode E - Các yêu cầu chức năng.
Mode E - là Mode 1 với tính năng an toàn nâng cao hơn. Chế độ này sử dụng ID (số nhận dạng) của các đầu thu và một từ mã phiên SW để tính toán một từ mã phiên được mã hoá ESW (là số Hex dài 16 số). Sau đó từ mã phiên được mã hoá này được nhập vào thiết bị, do vậy chỉ có các thiết bị xác định hay nhóm các thiết bị với mã nhận dạng xác định mới có khả năng sử dụng từ mã phiên để truy cập tín hiệu. BISS-E đáp ứng được yêu cầu toàn và độ mềm dẻo cao trong các ứng dụng phân phối tín hiệu qua mạng truyền dẫn vệ tinh. Khuyến nghị cho phép nhiều mã nhận dạng khác nhau tồn tại trong cùng một thiết bị thu, mỗi trong số chúng sẽ gắn máy thu tới một nhóm nào đó. Điều này cho phép linh động thay đổi đầu thu vệ tinh tới một nhóm các máy thu nào đó mà không cần cập nhật lại mã nhận dạng của thiết bị.
• Có hai phương pháp sử dụng ID:
+ ID ẩn (Buried ID).
+ ID được bơm (Injected ID).
a. ID được bơm - bắt buộc.
ID được bơm là một mã nhận dạng 14 ký tự mà có thể được đưa vào khối BISS bởi người sử dụng vào bất cứ lúc nào. Các khối BISS phải hỗ trợ việc bơm ID qua mặt trước của thiết bị và qua giao diện điều khiển từ xa của nó.
Không được có cơ chế nào để đọc lại một phần hay tất cả ID được bơm qua bất cứ giao diện nào.
ID giống hệt có thể được bơm vào một hay một nhóm các thiết bị, do vậy cho phép thực hiện việc truyền dẫn được bảo vệ theo chế độ BISS-E tới một hay một nhóm các đầu thu.
ID được bơm có thể được nhập bằng tay trên mặt thiết bị hay qua giao diện từ xa dưới dạng số Hex; 14 số Hex được đưa vào theo thứ tự bốn số quan trọng nhất trước tiên (tức là bốn số ở bên trái nhất).
b. ID ẩn - tuỳ chọn của nhà cung cấp.
Mỗi đầu thu (IRD) giữ một ID duy nhất (có thể là serial number) mà có thể sử dụng được để nhận dạng đầu thu đó: nó được gọi là ID ẩn.
ID ẩn là một mã nhận dạng 14 ký tự mà nhận dạng duy nhất một thiết bị xác định. ID ẩn là tuỳ chọn của nhà cung cấp thiết bị. Hai thiết bị khác nhau phải có ID ẩn khác nhau, ít nhất là các thiết bị của cùng một nhà cung cấp. Các thiết bị từ các nhà cung cấp khác nhau có thể có cùng ID, nhưng đây là trường hợp ngẫu nhiên. Nhà sản xuất phải đảm bảo rằng, nếu không có sự đồng ý của họ, không ai có thể sửa đổi được ID ẩn.
Nếu muốn thực hiện một truyền dẫn mà chỉ nhận được bởi một đầu thu xác định nào đó, sử dụng ID được ẩn để tính toán mã hoá từ mã phiên.
Do phải mã hoá từ mã phiên nên cần phải có một sự bảo vệ thêm cho từ mã phiên. Từ mã phiên được mã hoá ESW có thể được thông tin cho phía thu sử dụng một kênh không an toàn, do để giải xoá trộn tín hiệu thu được cần phải biết cả ID và ESW
Sơ đồ tính toán từ mã phiên được mã hoá ESW trong Mode E như sau:
Người ta thường sử dụng thuật toán DES để mã hoá từ mã phiên ESW.
Các thiết bị hỗ trợ Mode E phải cho phép nhập ESW qua mặt trước của thiết bị và qua giao diện điều khiển từ xa. ESW là một số 16 ký tự được thiết bị chuyển thành một từ mã SW không mã hoá 12 ký tự. SW không được mã hoá khi đó được thiết bị sử dụng để giải mã tín hiệu.
Khi ESW được đưa vào thiết bị thông qua giao diện mặt trước hay qua giao diện điều khiển từ xa, nó phải không thể đọc ngược trở lại qua bất cứ giao diện nào của thiết bị.
Việc nhập ESW bằng tay phải ở dạng số Hex; 16 số được đưa vào với 4 số có ý nghĩa nhất trước tiên (tức là bốn số ở bên trái).
Ví dụ, nếu ESW là 0xF76EE249BE01A286, nó phải được nhập theo thứ tự sau:
F, 7, 6, E, E, 2, 4, 9, B, 0, 1, A, 2, 8 và 6.
Việc chuyển đổi hệ thống để có thể hoạt động được với khuyến nghị BISS-E đòi hỏi một sự nâng cấp hay thay thế một vài thiết bị mã hoá, do đa số các thế hệ bộ mã hoá cũ không có bộ xáo trộn BISS-E ở bên trong. Để hạn chế giá của việc chuyển đổi này, các nhà sản xuất đã sản xuất các bộ xáo trộn độc lập chèn giữa các bộ mã hoá đang tồn tại và các bộ điều chế DVB. Do vậy, các chuỗi truyền dẫn đang tồn tại có thể dễ dàng cập nhật với giá thấp nhất và không cần thiết phải thay thế các bộ mã hoá hiện tại.
Sơ đồ giải mã của khuyến nghị BISS-E.
Một thiết bị giải mã hoạt động tương thích với khuyến nghị BISS phải bao gồm các cấu trúc sau:
• Một bộ nhận dạng, ký hiệu ID, bao gồm một từ mã 14 ký tự số Hex sẽ được bơm bởi người sử dụng và được sử dụng như là mặc định. ID được bơm là bắt buộc. Tuy nhiên, tuỳ chọn, người cung cấp có thể ẩn sẵn một ID. Trong trường hợp này, người sử dụng sẽ phải lựa chọn ID được ẩn đi này.
• Một khối chức năng giải mã DES, ký hiệu là f(), như được mô tả trong phần 3.3.3. Các chức năng phụ thêm có thể được cung cấp.
• Một chức năng sau xử lý đơn giản, ký hiệu P(), như được miêu tả trong phần 3.3.4.
Việc xử lý ESW trong khối để cung cấp SW không mã hoá như được miêu tả trong hình 1 và các ví dụ được mô tả trong phụ lục A. Vai trò của Trung tâm quản lý là tạo ra ESW, theo với chuẩn mã hoá dữ liệu DES, được mô tả trong phụ lục A.
Việc ánh xạ ID là một sự dãn dữ liệu đơn giản từ 56 bit tới 64 bit, bằng cách thêm bit lẻ sau mỗi 7 bit.
Việc giảm của việc giải mã SW tử 64 tới 48 bit đạt được bằng cách xoá bit đầu tiên và cuối cùng của mỗi byte (xem ví dụ được đưa ra trong phụ lục A).
Sau khi áp dụng hàm xử lý sau, P(), SW không được mã hoá đạt được sẽ được đưa tới thiết bị BISS trong Mode 1.
Khối nhận dạng.
Như đã nói ở trên, có hai loại bộ nhận dạng cho thiết bị.
1. ID được bơm (IDi) là một khoá bí mật. Điều này là bắt buộc đối với các nhà sản xuất thiết bị tương thích Mode E.
2. Ngoài ra, nhà sản xuất có thể cung cấp một ID ẩn (IDb), được định nghĩa bởi nhà sản xuất và liên kết nó duy nhất tới bản thân thiết bị. Điều này là không bắt buộc, nhưng nếu được áp dụng nó sẽ tương thích với tài liệu này.
Người sử dụng phải có thể lựa chọn mã nhận dạng theo ý muốn của mình thông qua mặt trước của thiết bị và hoặc qua giao diện điều khiển từ xa. Mã nhận dạng được lựa chọn sử dụng là ID để giải mã ESW.
Đăng nhận xét