| Система условного доступа NetUP CAS/DRM Введение Система условного доступа состоит из двух частей - серверной и клиентской. Клиентская часть загружается в IP STB и осуществляет дешифрование потоков. Параллельно ведется процесс обновления ключей с серверной части. Реализована поддержка приставок от различных производителей, по необходимости возможна адаптация интерфейса абонента к другим типам STB. Код модуля написан на языке С с использованием оптимизированных алгоритмов. Код компилируется и работает под платформами x86, PowerPC и др. В случае использования в IP STB операционной системы Linux, модуль загружается в режиме ядра (kernel module) и осуществляет перехват пакетов содержащих зашифрованный контент и их дешифрование.  Компоненты системы Более детально, система состоит из следующих компонентов:
 Модуль ядра Linux на сервере системы сокрытия
Модуль ядра Linux на абонентском устройстве IP STB
Клиент-серверное приложение для обмена ключами. Серверная часть запускается на сервере, клиентская часть - на абонентском устройстве IP STB. Описание работы системы Модуль ядра Linux на сервере системы сокрытия перехватывает IP-пакеты с мультимедийным контентом и производит их шифрование. Пакеты помечаются как зашифрованные и перенаправлются далее в сеть. По умолчанию период смены ключей установлен в 10 секунд. Для каждого IP-потока предусмотрена генерация уникальных ключей.  Абонентское устройство устанавливает защищенное соединение с сервером системы сокрытия и периодически получает обновленные ключи шифрования. Полученные ключи передаются в модуль ядра Linux на абонентском устройстве. Данный модуль перехватывает IP-пакеты, получаемые из сети, и производит их дешифрование, если поток зашифрован и имеются в наличии актуальные ключи для данного IP-потока. Далее дешифрованные пакеты перенаправляются в "приложения", для которых они предназначаются. Данная операция производится "прозрачно" для остальных приложений в IP STB. Используемая библиотека шифрования имеет сертификат, выданный Федеральной Службой Безопасности (ФСБ) Российской Федерации, подтверждающий соответствие базового алгоритма шифрования стандарту ГОСТ 28147-89 и требованиям к СКЗИ класса КС1. Электронный сертификат абонента поставляется на любом USB-носителе (флеш-карте). Благодаря сертификату производится надежная идентификация абонента в системе, а так же производится шифрование передаваемой по сети информации. Фотография абонентского устройства IP STB Aminet 110 с установленным USB-носителем:  ДокументацияТехническая документацияОписание системы условного доступа NetUP CAS/DRM
Настройка NetUP стримера через Web-интерфейс
Настройка вещания спутниковых каналов в локальную сеть (IPTV)
Пример настройки системы NVoD (pdf)
СтатьиНастройка IGMP в локальной сети для контроля широковещательных IPTV потоков
Настройка IGMP в локальной сети для контроля широковещательных IPTV потоков с использованием Cisco Catalyst 3550-12T
Информационные и рекламные материалыNetUP Imagine Complex (pdf) – Комплексное решение для организации интерактивного телевидения (IPTV)
NetUP IPTV Combine (pdf) – Все для IPTV в одном устройстве. Для операторов связи с количеством абонентов до 500 |
| Сделай первый шаг, и ты поймешь,
что не все так страшно.
(Луций Аннея Сенека) |
|
|
|
|
|
Integra Telecom
