Система условного доступа СУД X позволяет организовать защиту широковещательных сервисов, в частности  IPTV, от нелегального просмотра и копирования. Защита достигается путем шифрования широковещательного трафика. СУД X является программной реализацией системы защиты и относится к числу бескарточных систем условного доступа, т.е. для функционирования системы покупка и установка дополнительных аппаратных компонент защиты (в том числе смарт-карт) не требуется. При этом в основе СУД X лежит модуль шифрования реального времени - RTE (Real-Time Encryptor), построенный c учетом требований консорциума DVB к Simulcrypt совместимым системам условного доступа (английская аббревиатура CAS - Conditioanal Access System). 

Аналогично модулям RTE в Simulcrypt совместимых системах в модуле RTE СУД Х реализована иерархия ключей шифрования. При этом все ключи шифрования являются сменными. В соответствии с рекомендациями  DVB ключ шифрования широковещательного трафика изменяется каждые десять секунд (данный параметр может быть изменен), что обеспечивает высокую степень защищенности передаваемого контента.
В СУД Х реализована поддержка алгоритмов шифрования AES и ГОСТ 28147-89.
Основным преимуществом системы СУД X является простота и гибкость. Система может быть доработана под конкретные требования заказчика и адаптирована для работы с произвольными системами управления (Middleware) и системами биллинга.  

В дальнейшем при рассмотрении СУД X будем использовать термины, используемые при описании  Simulcrypt совместимых систем условного доступа (подробнее см. [1]) :
Control Word (CW) – ключ шифрования трафика. Данный ключ меняется каждые несколько секунд.
Entitlement Control Message (ECM) – сообщение, содержащее обновленное CW. Передается в широковещательном потоке. Необходимо для смены CW. Сообщение зашифровано на сервисном ключе Ks. Сервисный ключ Ks меняется каждые несколько минут.

Entitlement Management Message (EMM) – сообщение содержащее обновленный Ks. Сообщение передается вне широковещательного потока. Необходимо для расшифрования ECM сообщений. Сообщение адресуется непосредственно пользовательскому устройству, и зашифровано на ключе устройства Ku.

Весь широковещательный трафик подлежащий защите разбивается на пакеты каналов. Каждый пакет состоит из одного или нескольких каналов (канал определяется парой IP адрес + UDP порт). Пакет каналов шифруется на одинаковом CW. ECM сообщения данного пакета шифруются на одинаковом Ks.

 

Рис. 1 Состав системы условного доступа.

СУД X состоит из трех основных компонентов:
1.    Криптомаршрутизатор СУД.
Один или несколько криптомаршрутизаторов СУД Х обеспечивают шифрование широковещательного трафика. Каждый криптомаршрутизатор шифрует один или несколько пакетов каналов. Криптомаршрутизатор осуществляет генерацию CW, Ks, а также внедрение в широковещательный поток ECM сообщений.
Криптомаршрутизатор взаимодействует с криптосервером СУД Х. При старте криптомаршрутизатор устанавливает защищенный канал связи с криптосервером СУД Х. Канал связи защищается шифрованием на одноразовом сессионном ключе. Все настройки (в том числе список пакетов и соответствующих каналов) криптомаршрутизатор получает по защищенному каналу от криптосервера СУД X.
Требования:
ПЭВМ архитектуры x86, x86_64, под управлением ОС Linux

2.    Криптосервер СУД X.
Криптосервер содержит базу данных криптомаршрутизаторов и клиентских устройств. Обеспечивает отправку EMM сообщений клиентским устройствам СУД Х.
Требования:
ПЭВМ архитектуры x86, x86_64, под управлением ОС Linux

3.    Клиентское устройство.
Клиентское устройство расшифровывает широковещательный трафик, и в случае IPTV отображает его на экране.
Клиентское устройство взаимодействует с криптосервером СУД Х. При старте устройство создает защищенный канал с криптосервером СУД Х. Получает список пакетов, разрешенных на данном устройстве. В дальнейшем по защищенному каналу от криптосервера устройство получает EMM сообщения.
Требования:
ПЭВМ архитектуры x86, x86_64, под управлением ОС Linux

Список литературы:
1.    Functional model of a conditional access system. EBU Project Group B/CA 06.10.1995.
2.    End-to-End IPTV Service Architecture Cisco ExPo, 2007.
3.    Выбор системы доступа. Журнал Теле-Спутник 12 (146). http://www.telesputnik.ru/archive/146/article/92.html

По вопросам приобретения и доработки обращайтесть:

Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

тел. 8(499) 196-7181

ICQ 97596632