CryptoGuard CAS обеспечивает защиту цифрового ТВ контента путем скремблирования (шифрации) цифровых видео и аудио потоков на головной станции оператора и последующего дескремблирования в абонентском приемнике. Используется алгоритм скремблирования, стандартизованный консорциумом DVB Project для систем условного доступа поддерживающих DVB SimulCrypt/Common Scrambling Algorithm, что принципиально обеспечивает совместимость CryptoGuard CAS со стандартным DVB SimulCrypt оборудованием головных станции многих производителей.
На сегодняшний день эта шведская система условного доступа является выбором операторов, обслуживающих в общей сложности 2 млн абонентов (начало 2014 года), их выбору помимо надежности и функциональных возможностей системы поспособствовала ее демократичная и сбалансированная цена.
Ключевым компонентом системы является сервер CryptoGuard CAS, устанавливаемый на головной станции оператора или связанный с ней через IP-сеть. В состав сервера входит система управления абонентами (SMS), содержащая в своей базе данных постоянно обновляемые сведения о текущей платной подписке (разрешенном доступе) каждого абонента на ТВ/видео-сервисы, предоставляемые оператором. Сервер CryptoGuard CAS обеспечивает скремблирование ТВ контента и обновление статуса (подписки) абонентских смарт-карт. Сервер содержит генератор управляющих контрольных слов (CW), генератор ECM ( Entitlement Control Message) сообщений и инжектор EMM ( Entitlement Management Message) данных.
Контрольное слово является секретным кодом для шифрации видео и аудио данных. Контрольное слово представляет собой зашифрованный с высокой степенью защиты 48 битный ключ, изменяющийся 6 раз в течение одной минуты, что исключает неавторизованный доступ к ТВ контенту. В составе сообщений ECM контрольное слово регулярно передается в зашифрованном виде абонентскому приемнику, чтобы обеспечить дескремблирование ТВ контента.
ECM сообщения содержат также критерии доступа (Access Criteria, AC), присваиваемые программам для создания различных маркетинговых пакетов ТВ контента и продажи их абонентам на основе платной подписки в различных комбинациях, определяемых маркетинговой политикой оператора.
EMM сообщения (Entitlement Management Message) содержат постоянно обновляемую управляющую информацию, обеспечивающую изменение текущего статуса абонентских смарт-карт, подчиняясь системе управления абонентами (SMS).
EMM-инжектор загружает EMM-сообщения в мультиплексор головной станции для включения их в выходной DVB транспортный поток (DVB-TS), при этом EMM-инжектор управляет очередью отправки EMM-сообщений.
На приемном конце канала вещания - в абонентском приемнике STB с установленной смарт-картой происходит демодуляция, демультиплексирование DVB-TS, выделение ЕСМ и ЕММ сообщений, анализ этих сообщений, определение прав владельца конкретной абонентской карточки на доступ к принимаемому ТВ контенту и дескремблирование контента.
Прежде чем выйти на российский рынок с новой системой условного доступа мы провели тестирование с решениями для головных станций от ведущих европейский производителей.
1) Решение на базе Teleste Luminato
2) Решение на базе AppearTV XC5000/ XC5100
3) Решение на базе Erricsson EQ8096
4) Другие решения
Система условного доступа CryptoGuard полностью совместима с протоколами условного доступа DVB и ее интеграция возможна с любой системой DVB.
Система CryptoGuard CAS может быть физически разделена на Систему управления абонентами (SMS) и сервер CAS, содержащий главным образом ECM / EMM генератор и EMM инсертер. Вы можете через IP-сеть соединять несколько отдельных систем SMS с одним сервером CAS (не содержащем SMS), создавая распределенное решение (distributed hosted solution).
Хостинг-партнеры могут создать распределенную систему CryptoGuard CAS для совместного бизнеса, где общий центральный CAS сервер обслуживает несколько систем SMS, каждая принадлежит своему провайдеру ТВ услуг или могут использоваться бизнес-схемы сдачи в аренду. Это позволяет использовать одну систему в нескольких сетях.
CryptoGuard работает по стандарту DVB- IPTV и может быть интегрирован с различными IPTV middleware софтверными платформами с сервисами VoD и OTT. Предоставляются программное обеспечение для IP или гибридных сетей, чтобы обеспечить абонентам эффективный и элегантный доступ к видео-сервисам в мульти экранном режиме на различных абонентских устройствах. CryptoGuard также использовалась в системах, основанных на операционной среде Android как для линейного ТВ, так и для OTT.
На базе одного сервера с СУД можно организовать трансляцию прошивок для обновления абонентских устройств.
Device pairing
Каждый чип CryptoGuard установленный в абонентское устройство имеет свой уникальный номер. В паре с номером смарт-карты он образует связку обеспечивающую дополнительную степень защиты. Это будет являться инструментом по противодействию пиратству, а также даст возможность более гибко настроить свою маркетинговую политику, если предусмотрено льготное подключение нескольких устройств на один договор или региональное разделение тарифов.
EMM и ECM Fingerprinting
Функция обеспечивает возможность борьбы с пиратством. Уникальный контент записанный на абонентский приемник, будет иметь уникальную метку номера приёмника или смарт-карты. После появления такого контента в открытом доступе можно будет отследить устройство и его владельца.
CI Plus
CI Plus – это расширения спецификации CI разработанные производителями абонентских устройств для обеспечения более высокого уровня защиты и более глубокого контроля над абонентским устройством. Вот некоторые из них :
Система условного доступа CryptoGuard обеспечивает полную поддержку этих спецификаций.
Система управления абонентами CryptoGuard SMS выполнена на основы базы данных MySQL и операционной системы Linux. Открытая архитектура и документированный API позволяет выполнять интеграцию с системами стороннего производителя, различными бизнес-приложениями, внешним биллингом, системами анализа данных и CRM ( Customer Relationships Management – управление взаимоотношениями с клиентами) и т. п.
Решение CryptoGuard CAS имеет поддержку некоторых функций, которые добавляют гибкости в формировании маркетинговой политики, а также для обеспечения максимально удобного интерфейса между оператором и подписчиком
На базе программно-аппаратного комплекса CryptoGuard существует модуль для создания электронной программы передач (EPG), позволяющий производить экстракцию EIT данных из входных DVB потоков (например, со спутника) и направлять эти данные в мультиплексор головной станции. Новейшая версия EPG-модуля позволяет также выполнять парсинг EIT-данных из базы EPG данных на основе стандартных XML-TV файлов. CryptoGuard имеет программный модуль для генерации PSI/SI данных, включая DVB таблицы NIT, SDT, SDT other, TOT и TDT. Программный модуль PSI/SI может быть поставлен вместе с системой условного доступа и установлен на один h/w сервер вместе с CAS, SMS и EPG. PSI/SI и EIT данные передаются на выход сервера как IP/UDP/MPEG-2 TS multicast потоки. Архитектура сервера PSI/SI данных построена на базе Linux PHP/MySQL, являющемся де-факто стандартом с общепризнанной надежностью для крупных WEB-решений.
CryptoGuard имеет также бескарточные решения, где защита контента основана на чипсетах, встроенных, например, в абонентские STB или CAM модули. Бескарточные системы могут быть использованы в различных устройствах при передаче DVB/IP потоков и в гибридных решениях.