IP CAS / DRM - NetUP Bedingter Zugriffssystem für IPTV

NetUP Conditional Access System (CAS) verschlüsselt den Inhalt für die Übertragung über ungeschützte Kanäle. Der Inhalt kann nur durch den berechtigten Benutzer wiedergegeben werden. Durch dieses System kann die IPTV-Anbieter steuern die Kunden Zugang zu den Inhalten, sowie die sich daraus ergebenden finanziellen Verpflichtungen.

NetUP CAS / DRM soll als eine Komponente des NetUP.tv Lösung eingesetzt werden. Klassik und Android-basierte IP-Set-Top-Boxen und PC: Das System kann mit verschiedenen Client-Gerät arbeiten. Je nach Gerätetyp verschiedene Verschlüsselungsalgorithmen verwendet werden (CSA oder AES) optimal zu nutzen, die an Bord STB Hardware-Ressourcen zur Entschlüsselung der Datenströme. Dies verringert den gesamten IP STB Last, die besonders kritisch im Fall von High Definition Video. CSA (Common Scrambling Algorithm), ein Verschlüsselungsalgorithmus im Jahr 1994 entwickelt wurde, ist heute weit verbreitet in den digitalen Rundfunk eingesetzt. AES (Advanced Encryption Standard) ist derzeit die beliebteste symmetrischen Verschlüsselungsalgorithmus.

NetUP CAS/DRM workflow

Die CAS-Server akzeptiert Inhalte von einem IP-Netzwerk an einem seiner Netzwerkschnittstellen, verschlüsselt sie und sendet über eine weitere Schnittstelle zu einem IP-Netz, wo die IPTV Verbraucher befinden.

Nach der Verschlüsselung wird der Gehalt auf einem STB-Client oder einem PC-Client gesendet. Die STB muss die NetUP Firmware installiert, die akzeptiert und entschlüsselt den Inhalt und implementiert auch die Middleware grafische Benutzeroberfläche (diese Funktionen sind nicht dazu gedacht, um über eine Drittanbieter-Software übergeben werden).

Die CAS-Server arbeitet eng mit dem IPTV Middleware, um die Kunden-Authentifizierung zu gewährleisten. Die CAS-und Middleware-Server von einem IPTV-Komplex eine gemeinsame Datenbank.

Request price

 

NetUP CAS/DRM

 

NetUP CAS/DRM

Encryption Grundlagen

Jeder Medieninhalte ist mit seinen Schlüssel assoziiert. Die NetUP CAS / DRM verwendet drei-Level-Verschlüsselung.

  • First-Level-Tasten sind permanent und einmal für jeden Content-Einheit bei der ersten Verschlüsselung ausgestellt bekommen. Diese Schlüssel werden in der Datenbank gemeinsam von der CAS und Middleware gemeinsam gespeichert.
  • Zweite-Ebene Tasten dynamisch auf der Basis der ersten Ebene Schlüssel und der aktuellen Zeit erzeugt. Die Lebensdauer einer zweiten Ebene Schlüssel nicht mehr als eine Stunde. Da haben die CAS-und Middleware Server ihre Systemzeitgeber synchronisiert sind, sind die beiden in der Lage, identischen zweiten Ebene unabhängig Schlüssel zu generieren. Ein Second-Level-Taste kann zu einer STB auf Anfrage weitergegeben werden, sondern nur für die Inhalte Einheiten zugänglich zu diesem Kunden.
  • Third-Level-Tasten sind direkt für die Verschlüsselung der übertragenen Daten verwendet wird, und schickte in verschlüsselter Form zusammen mit dem Inhalt. Sie sind dynamisch auf der Grundlage der entsprechenden Second-Level-Taste, die aktuelle Uhrzeit und IP-Adresse generiert. Die Lebensdauer einer dritten Ebene Schlüssel ist nur 5 Minuten.

Client-Authentifizierung Modell in NetUP CAS / DRM

Das Billing-System hält ein persönliches Konto, ein Zertifikat, einen privaten Schlüssel und eine einmalige Aktivierungs-Code für jeden Kunden. Auf dem ersten Start einer STB oder einem PC-Client, der Kunde würde den Aktivierungscode eingeben, damit das Zertifikat und den privaten Schlüssel auf der Seite des Kunden gespeichert werden. Sie werden später für die Erstellung der SSL-Verbindungen und für die Authentifizierung auf dem Middleware-Server verwendet.

Ist der Kunde mit der PC-Client werden das Zertifikat und den privaten Schlüssel in einer verschlüsselten Form mit dem Schlüssel aus der Hardware-Konfiguration des Computers, auf dem der Client installiert ist abgeleitet gespeichert, damit verhindert, dass sie auf einen anderen Computer übertragen. Um die PC-Client auf einem anderen Rechner ausführen, würde der Kunde brauchen eine andere Aktivierungs-Code.

In einer solchen Weise, wird die NetUP CAS / DRM-System nicht verwendet Chipkarten, im Gegensatz zu anderen Zugangsberechtigungssystemen. Deshalb erheblichen Kosten der Karten Produktion vermieden werden.

Request price