Die kommende Generation Conditional Access – Integration von Sicherheitsaspekten aus Rundfunk und Kommunikation
Konferenz: Elektronische Medien - 12. Dortmunder Fernsehseminar
20.03.2007 - 21.03.2007 in Dortmund, Germany
Tagungsband: Elektronische Medien
Seiten: 8Sprache: DeutschTyp: PDF
Persönliche VDE-Mitglieder erhalten auf diesen Artikel 10% Rabatt
Autoren:
Jaeger, Dirk (Institut für Nachrichtentechnik, EuroCableLabs, Braunschweig, Deutschland)
Savage, Stuart (EuroCableLabs, Brüssel, Belgien)
Brusse, Bart (ConTeSt consultancy, Gorssel, Niederlande)
Schaaf, Christoph (Kabel Deutschland GmbH, Unterföhring, Deutschland)
Inhalt:
Vor über 10 Jahren wurde digitales Kabelfernsehen in verschiedenen Ländern Europas eingeführt. Es wurde 1995 auf der IFA erstmals in Deutschland demonstriert. Die Systeme, die heute zur Übertragung von Rundfunksignalen eingesetzt werden, wurden zu Beginn der 90er Jahre in der Anfangsphase des DVB-Projekts entwickelt. Dies gilt gleichermaßen für die heute verwendete Sicherheits-, bzw. Conditional-Access-(CA-)Architektur. Mit Blick auf die technologische Weiterentwicklung, die Sicherheitssysteme in den letzten 12 Jahren erfahren haben, erscheint dieser Zeitraum wie eine Ewigkeit. Die Systemsicherheit der neuesten Versionen DVB-kompatibler CA-Systeme hat sich durch die Einführung von zusätzlichen Features und Leistungsmerkmalen im Vergleich zu den ursprünglichen Versionen substanziell verbessert. Allerdings wurden gleichzeitig die ursprünglich sehr wichtige Interoperabilität zwischen CA-Systemen verschiedener Hersteller und die Austauschbarkeit der Systeme stetig reduziert, was dazu führte, dass heute ein Wechsel des CA-Systems für einen Plattformbetreiber nur noch sehr eingeschränkt möglich, bzw. nur unter hohen Risiken und Kosten durchzuführen ist. Diese Situation ist für Kabelnetzbetreiber in Europa untragbar, weshalb sie Maßnahmen ergriffen haben, die Sicherheitsarchitektur des DVB-CA-Systems an die Anforderungen der Zukunft anzupassen. Neben den Problemen der fehlenden Interoperabilität bestand ein weiterer wesentlicher Grund für die Überarbeitung der gesamten Architektur in der Tatsache, dass sich insbesondere Kabelnetze seit einigen Jahren von unidirektionalen Rundfunkinfrastrukturen in bidirektionale Kommunikationsnetzwerke umwandeln. Parallel zu dieser technischen Konvergenz von Rundfunk- und Telekommunikationsnetzinfrastrukturen beginnt sich auf der Ebene der Dienste eine Integration zu entwickeln. Es erscheint konsequent, die in Kabelnetzen eingesetzten unterschiedlichen Sicherheitssysteme (wie CA, SSL/TLS oder BPI) ebenfalls zu integrieren.