Система условного доступа NetUP CAS/DRM

Введение

Система условного доступа состоит из двух частей - серверной и клиентской. Клиентская часть загружается в IP STB и осуществляет дешифрование потоков. Параллельно ведется процесс обновления ключей с серверной части.

Реализована поддержка приставок от различных производителей, по необходимости возможна адаптация интерфейса абонента к другим типам STB.

Код модуля написан на языке С с использованием оптимизированных алгоритмов. Код компилируется и работает под платформами x86, PowerPC и др. В случае использования в IP STB операционной системы Linux, модуль загружается в режиме ядра (kernel module) и осуществляет перехват пакетов содержащих зашифрованный контент и их дешифрование.

Схема системы условного доступа NetUP CAS/DRM

Компоненты системы

Более детально, система состоит из следующих компонентов:

  • Модуль ядра Linux на сервере системы сокрытия
  • Модуль ядра Linux на абонентском устройстве IP STB
  • Клиент-серверное приложение для обмена ключами. Серверная часть запускается на сервере, клиентская часть - на абонентском устройстве IP STB.

Описание работы системы

Модуль ядра Linux на сервере системы сокрытия перехватывает IP-пакеты с мультимедийным контентом и производит их шифрование. Пакеты помечаются как зашифрованные и перенаправлются далее в сеть. По умолчанию период смены ключей установлен в 10 секунд. Для каждого IP-потока предусмотрена генерация уникальных ключей.

Схема системы условного доступа NetUP CAS/DRM

Абонентское устройство устанавливает защищенное соединение с сервером системы сокрытия и периодически получает обновленные ключи шифрования. Полученные ключи передаются в модуль ядра Linux на абонентском устройстве. Данный модуль перехватывает IP-пакеты, получаемые из сети, и производит их дешифрование, если поток зашифрован и имеются в наличии актуальные ключи для данного IP-потока. Далее дешифрованные пакеты перенаправляются в "приложения", для которых они предназначаются. Данная операция производится "прозрачно" для остальных приложений в IP STB.

Используемая библиотека шифрования имеет сертификат, выданный Федеральной Службой Безопасности (ФСБ) Российской Федерации, подтверждающий соответствие базового алгоритма шифрования стандарту ГОСТ 28147-89 и требованиям к СКЗИ класса КС1.

Электронный сертификат абонента поставляется на любом USB-носителе (флеш-карте). Благодаря сертификату производится надежная идентификация абонента в системе, а так же производится шифрование передаваемой по сети информации.

Фотография абонентского устройства IP STB Aminet 110 с установленным USB-носителем:

Абонентское устройство IP STB Aminet 110 с установленным USB-носителем




Обсудить эту статью на форуме

 

Все права защищены (c) 2001-2008 NetUP (www.netup.tv)
Перепечатка материалов разрешается только с предварительного разрешения
компании NetUP (info@netup.tv)