Система умовного доступу призначена для кодування переданого потоку відео- та/або аудіоданих для запобігання їхнього перегляду і/або прослуховування третіми особами, які не мають на те прав чи повноважень. Контроль за цим процесом виконується за допомогою програми шифрування та управління авторизацією користувачів в системі цифрового телебачення.
Beijing Compunicate Technology Inc. - провідний постачальник систем умовного доступу Китаю, який досліджує і розвиває ці системи вже більше 10 років.
Функції системи:
- Контроль шифрування транспортного потоку.
- Управління та надання доступу, авторизація користувачів.
- Управління та доставка зашифрованих кодових слів і ключів.
Безпека:
-
Адаптований алгоритм шифрування, багаторівнева система циркуляції ключів.
-
Довільне оновлення ключового слова (5-10 сек), кероване оновлення.
-
Зміна порядку режимів широкомовних передач, таких, як пауза при авторизації, видалення поточного номера смарт-карти, т.ін.
-
Підтримується управління терміном дії авторизації для запобігання перегляду програм поза дозволеного часового періоду.
-
Технологія безпеки смарт-карт:
-
Високонадійний чіп.
-
Механізм шифрування розробляється безпосередньо CTI, що дозволяє бути впевненим у його надійності.
-
Використовуються різні технології для забезпечення захисту конфіденційності даних.
-
Використовуються загальновідомі і спеціальні алгоритми шифрування для захисту конфіденційності даних.
-
Завантаження кодів і алгоритмів.
-
Механізм авторизації та стратегія безпеки. Запобігання від проникнення ззовні.
Стандарт і сумісність:
-
Система кодування є міжнародним стандартом, який має власний SYSTEM ID, що був зареєстрований в організації DVB.
-
Вперше система була розгорнута в Китаї (CETV). Система повністю сумісна зі стандартом Simulcrypt (EN 103 197). Simulcrypt був реалізований в більшості CAS-продуктів, які отримали сертифікат мережевого доступу від State Administration of Radio Film and Television of China.
-
Система здатна інтегруватися більшістю SMS, мультиплексорів, скремблерів і STB.
-
Підтримка установки резервного обладнання для всієї системи, висока ефективність і здатність до відновлення помилок.
-
Моніторинг робочого стану системи і кожного компонента CAS-мережі в реальному часі.
-
Різні режими управління, настройки та авторизації пристроїв в поєднанні з гнучкою системою надання пакетів послуг.
-
Підтримка OPPC, OPPV, IPPV, IPPV-T.
-
Потужна система адресації, включаючи індивідуальну, групову і логічну.
-
Підтримка регіонального/користувальницького контролю, установка атрибутів залежно від режиму адресації.
-
Додаток може бути завантажено в STB або смарт-карту, тим самим змінюючи функції прийому та управління.
-
Система коротких повідомлень, OSD або B_MAIL.
-
Функція регіонального управління розподілом абонентів, регіональною адресацією та контрольною інформацією.
-
Режим зміни частоти: примушує STB змінити частоту та ID послуги.
-
Батьківський замок: користувачі можуть встановлювати різні обмеження доступу до програм на STB.
-
Захист від запису: передача програми може бути дозволена або заборонена для запису.
-
Прив'язка: певна карта може бути «прив'язана» (використана) тільки на конкретному STB.
-
Багаторівнева СА-система: можливе застосування до 4-х рівнів.
-
Гнучка система авторизації: вільний показ програм, передпоказ, тимчасовий показ (від 10 до 455 хвилин, відлік з моменту першої демонстрації).
Параметри продуктивності:
-
Максимальна кількість абонентів: до 10000000
-
Максимальна кількість скрембльованих каналів: 2 048
-
Maximal controllable class number: 256
-
Максимальна кількість PPV/IPPV програм: 65535
-
Швидкість обробки і розсилки EMM: 100-1500 пакетів/сек
-
Кількість провайдерів: 8
-
Максимальна кількість TS: 1 ECMG на 20 TS (ECM генераторів може бути декілька)
-
Максимальна кількість пакетів програм: 2048
-
Частота оновлення CW: раз на 5-10 секунд
-
ECM bandwidth: 3k-7.5kbps (2-5 ECM пакети в секунду для кожного каналу)
-
EMM bandwidth: 0.15-2.2Mbps