Как работает система защиты от несанкционированного доступа в IPTV-сервисах?

Система защиты от несанкционированного доступа в IPTV-сервисах (CAS/DRM) работает следующим образом: moluch.ru www.bibliofond.ru

1. С каждой единицей медиаконтента ассоциируется ключ шифрования. moluch.ru В системе CAS/DRM используется трёхуровневое шифрование: moluch.ru

• Ключи первого уровня постоянные и выделяются один раз для каждой единицы контента при первом шифровании. moluch.ru Эти ключи хранятся в общей для CAS и Middleware базе данных. moluch.ru
• Ключи второго уровня динамически генерируются на основе ключей первого уровня и текущего времени. moluch.ru Срок жизни ключа второго уровня — 1 час. moluch.ru По запросу ключ второго уровня может передаваться на IP STB, но только для доступных абоненту единиц контента. moluch.ru
• Ключи третьего уровня используются непосредственно для шифрования передаваемых пакетов данных и передаются в зашифрованном виде параллельным потоком вместе с контентом. moluch.ru Ключ третьего уровня генерируется динамически на основании соответствующего ключа второго уровня, IP-адреса и текущего времени. moluch.ru Время жизни ключа третьего уровня — 5 минут. moluch.ru

1. Доступ к материалам абонентам разрешается по авторизации. moluch.ru В качестве средств авторизации используются программные ключи и современные надёжные алгоритмы. moluch.ru Дешифрация аудио- и видеоматериалов осуществляется непосредственно на стороне абонента посредством STB. moluch.ru

Также для ограничения доступа к контенту можно использовать уникальные для каждого пользователя токены. habr.com Middleware отдаёт каждому пользователю уникальные ссылки для просмотра, а видеосервер проверяет эти токены через Middleware API. habr.com