Система условного доступа производства компании NetUP

Система условного доступа производства компании NetUP позволяет производить шифрование мультимедийных потоков и затем передавать их по незащищенным каналам связи. Только авторизованные абоненты, подписанные на данную услугу, смогут воспроизводить такие потоки. Благодаря системе сокрытия оператор IPTV может четко контролировать доступ к контенту и строить финансовые взаимоотношения с абонентами.

Система условного доступа зарегистрирована в международной организации DVB Project. Назначен идентификационный номер (CAID) – 0x4AEF.

Система поддерживает различное абонентское оборудование: IPTV-приставки (как классические, так и под управлением Android OS) и PC. В зависимости от оборудования, используется соответствующий алгоритм шифрования CSA или AES, который позволит максимально задействовать аппаратные средства для декодирования зашифрованных потоков. Это снижает нагрузку на приставку, что особенно актуально для воспроизведения видео в формате High Definition. CSA (Common Scrambling Algorithm) - общий алгоритм скремблирования, разработанный в 1994 году, продолжает широко использоваться в настоящее время. AES (Advanced Encryption Standard) - является одним из самых распространённых на сегодняшний день алгоритмов симметричного шифрования.

Запрос информации

Схема работы система условного доступа NetUP CAS/DRM

Схема работы система условного доступа NetUP CAS/DRM

Принципы шифрования

С каждой единицей медиа-контента ассоциируется ключ шифрования. В системе NetUP CAS/DRM используется трехуровневое шифрование.

  • Ключи первого уровня являются постоянными и выделяются один раз для каждой единицы контента при первом шифровании. Эти ключи хранятся в общей для CAS и Middleware базе данных.
  • Ключи второго уровня динамически генерируются на основе ключей первого уровня и текущего времени. Срок жизни ключа второго уровня – 1 час. Так как на серверах CAS и Middleware время синхронизировано, каждый из них может генерировать идентичные ключи второго уровня независимо друг от друга. По запросу ключ второго уровня может передаваться на IP STB, но только для доступных абоненту единиц контента.
  • Ключи третьего уровня используются непосредственно для шифрования передаваемых пакетов данных и передаются в зашифрованном виде параллельным потоком вместе с контентом. Ключ третьго уровня генерируется динамически на основании соответствующего ключа второго уровня, IP-адреса и текущего времени. Время жизни ключа третьго уровня – 5 минут.

Механизм аутентификации клиентов в NetUP CAS/DRM

На сервере Middleware в биллинговой системе для каждого абонента создаются лицевой счет, сертификат, приватный ключ и одноразовый код активации. При первом включении приставки или запуске PC клиента, абонент должен ввести выданный ему код активации, после чего на клиентском оборудовании клиента сохраняются сертификат и приватный ключ. Они используются при установке SSL-соединения и аутентификации с сервером Middleware.

В случае, если абонент использует PC клиент, сертификат и приватный ключ при сохранении шифруются исходя из аппаратной конфигурации компьютера, на котором установлен клиент. Это защищает сертификат и приватный ключ от переноса на другие компьютеры. При переносе на другую конфигурацию абонент должен будет ввести новый код активации.

Таким образом, в системе NetUP CAS/DRM отсутствуют смарт-карты доступа, применяющиеся в большинстве систем условного доступа. Это позволяет сэкономить значительные средства на производстве карт.