IP CAS / DRM - NetUP système d'accès conditionnel pour la télévision sur IP

Système NetUP d'accès conditionnel (CAS) permet de crypter le contenu pour la transmission sur des canaux non protégés. Le contenu peut être reproduit que par les utilisateurs autorisés. Par le biais de ce système, le fournisseur IPTV peut contrôler l'accès des clients au contenu, ainsi que les engagements qui en découlent financiers.

NetUP CAS / DRM est destiné à être utilisé comme composant de la solution NetUP.tv. Le système peut fonctionner avec un équipement client différent: classique et basé sur Android IP set-top boxes, et PC. Selon les algorithmes de cryptage de type d'équipement différents sont utilisés (CSA ou AES) pour utiliser de façon optimale les ressources matérielles embarquées STB pour décrypter les cours d'eau. Cela réduit la charge globale IP STB qui est particulièrement critique dans le cas de la vidéo haute définition. CSA (Common Scrambling Algorithm), un algorithme de brouillage mis au point en 1994, est aujourd'hui largement utilisé dans la diffusion numérique. AES (Advanced Encryption Standard) est actuellement l'algorithme de cryptage le plus populaire à clé symétrique.

NetUP CAS / DRM flux de travail

Le serveur CAS accepte le contenu à partir d'un réseau IP à l'une de ses interfaces réseau, il crypte et envoie via une autre interface à un réseau IP où les consommateurs IPTV résident.

Une fois crypté, le contenu est envoyé à un client STB ou un PC client. Le STB doit avoir le firmware installé NetUP, qui accepte et déchiffre le contenu et implémente également l'interface graphique Middleware (ces fonctions ne sont pas destinés à être remis à un logiciel tiers).

 Le serveur CAS interagit étroitement avec le Middleware IPTV afin d'assurer l'authentification des clients. Les serveurs CAS et Middleware IPTV d'une part une base de données complexe commun.

Request price

 

NetUP CAS/DRM

NetUP CAS/DRM

Bases de cryptage

Chaque unité de contenu multimédia est associé avec sa clé de cryptage. Le NetUP CAS / DRM utilise trois niveaux de cryptage.

  • Un premier niveau de touches sont permanents et se émis une fois pour chaque unité de contenu sur premier chiffrement. Ces clés sont stockées dans la base de données partagée conjointement par le CAS et Middleware.
  • Deuxième niveau clés sont générées dynamiquement en fonction des clés du premier niveau et l'heure actuelle. La durée de vie d'une clé de second niveau ne dépasse pas une heure. Depuis le CAS et serveurs middleware ont leurs temporisations système synchronisé, les deux sont capables de générer identiques deuxième niveau les clés de manière indépendante. Une touche de second niveau peut être transmis à un décodeur sur demande, mais uniquement pour les unités de contenu accessibles à cette clientèle.
  • Troisième niveau touches sont utilisées directement pour le chiffrement des données transférées, et envoyé sous forme cryptée avec le contenu. Elles sont générées dynamiquement à partir de la seconde correspondant au niveau de la touche, l'heure et l'adresse IP. La durée de vie d'une clé de troisième niveau est à seulement 5 minutes.

Modèle d'authentification client dans NetUP CAS / DRM

Le système de facturation garde un compte personnel, un certificat, une clé privée et un code d'activation unique pour chaque client. Au premier lancement d'un décodeur ou un PC client, le client entrer le code d'activation, de sorte que le certificat et la clé privée sont enregistrées du côté du client. Ils sont utilisés par la suite pour établir des connexions SSL et de l'authentification sur le serveur Middleware.

Si le client utilise le PC client, le certificat et la clé privée sont stockées sous une forme chiffrée avec la clé dérivée de la configuration matérielle de l'ordinateur sur lequel le client est installé, ce qui les empêche d'être transféré à un autre ordinateur. Pour exécuter le client PC sur une autre machine, le client aurait besoin d'un autre code d'activation.

De cette façon, le NetUP CAS / DRM système n'utilise pas de cartes à puce, contrairement à d'autres systèmes d'accès conditionnel. Par conséquent dépenses considérables de la production de cartes sont évités.

Request price