IP CAS / DRM - Sistema de Acceso Condicional para NetUP IPTV

Sistema de Acceso Condicional NetUP (CAS) cifra el contenido de la transmisión a través de canales no protegidos. El contenido puede ser reproducido solamente por los usuarios autorizados. Por medio de este sistema, el proveedor de IPTV puede controlar el acceso de los clientes a los contenidos, así como los compromisos financieros resultantes.

NetUP CAS / DRM está destinado a ser usado como un componente de la solución NetUP.tv. El sistema puede trabajar con el equipamiento de diferentes clientes: clásicos y IP set-top boxes bsados en Android y PC. En función de los algoritmos de cifrado diferentes tipos de equipos se utilizan (CSA o AES) para aprovechar de manera óptima de los recursos de hardware STB para descifrar los flujos. Esto disminuye la carga IP STB general lo que es especialmente crítico en el caso de vídeo de alta definición. CSA (algoritmo de cifrado común), un algoritmo de codificación desarrollado en 1994, es hoy ampliamente utilizado en la radiodifusión digital. AES (Advanced Encryption Standard) es actualmente el algoritmo más popular del cifrado de clave simétrica.

NetUP CAS / DRM flujo de trabajo

El servidor CAS acepta el contenido de una red IP a una de sus interfaces de red, la encripta, y la envía a través de otra interfaz a una red IP, donde los consumidores IPTV residen.

Una vez cifrado, el contenido está enviado a un cliente de STB o un cliente de PC. El receptor debe tener el firmware NetUP instalado que acepta y descifra el contenido, y también implementa la interfaz gráfica de Middleware (estas funciones no están destinadas a ser entregadas a otros softwares).

El servidor CAS interactúa estrechamente con el middleware IPTV para garantizar la autenticación de los clientes. Los servidores CAS y middleware de un complejo IPTV tienen una base de datos común.

NetUP CAS/DRM

NetUP CAS/DRM

Conceptos básicos de cifrado

Cada unidad de contenido está asociada con la clave de cifrado. El NetUP CAS / DRM utiliza tres niveles de cifrado.

  • Las claves de primer nivel son permanentes y están emitidas una vez por cada unidad de contenido durante el primer cifrado. Estas claves se almacenan en la base de datos compartida por el CAS y Middleware.
  • Segundo nivel de claves se generan dinámicamente en función de las teclas del primer nivel y el momento actual. La vida útil de una clave de segundo nivel no exceda una hora. Dado que el CAS y servidores de middleware tienen sus temporizadores del sistema sincronizados, los dos son capaces de generar idénticss claves de segundo nivel de forma independiente. Una clave de segundo nivel puede ser pasada a un STB a petición, pero sólo para las unidades de contenidos accesibles para este cliente.
  • Third-level keys are used directly for encryption of transferred data, and sent in encrypted form together with the content. They are generated dynamically based on the corresponding second-level key, current time, and IP address. The lifespan of a third-level key is just 5 minutes.

Modelo de autenticación de cliente en NetUP CAS / DRM

El sistema de facturación mantiene una cuenta personal, un certificado, una clave privada y un código de activación única para cada cliente. En el primer lanzamiento de un STB o un PC cliente, el cliente introduce el código de activación, por lo que el certificado y la clave privada están guardados en el lado del cliente. Se utilizan posteriormente para establecer las conexiones SSL y la autenticación en el servidor Middleware.

Si el cliente está utilizando el cliente PC, el certificado y la clave privada se almacenan en forma cifrada con la clave derivada de la configuración de hardware del ordenador donde está instalado el cliente, lo que les impide a ser transferidos a otro equipo. Para ejecutar el cliente PC en otra máquina, el usuario necesita otro código de activación.

De tal manera, el sistema NetUP CAS / DRM no utiliza tarjetas inteligentes, a diferencia de otros sistemas de acceso condicional. Por lo tanto, los gastos considerables para la producción de tarjetas están evitados.