Система защиты от несанкционированного доступа в IPTV-сервисах (CAS/DRM) работает следующим образом: 13

1. С каждой единицей медиаконтента ассоциируется ключ шифрования. 1 В системе CAS/DRM используется трёхуровневое шифрование: 1

• Ключи первого уровня постоянные и выделяются один раз для каждой единицы контента при первом шифровании. 1 Эти ключи хранятся в общей для CAS и Middleware базе данных. 1
• Ключи второго уровня динамически генерируются на основе ключей первого уровня и текущего времени. 1 Срок жизни ключа второго уровня — 1 час. 1 По запросу ключ второго уровня может передаваться на IP STB, но только для доступных абоненту единиц контента. 1
• Ключи третьего уровня используются непосредственно для шифрования передаваемых пакетов данных и передаются в зашифрованном виде параллельным потоком вместе с контентом. 1 Ключ третьего уровня генерируется динамически на основании соответствующего ключа второго уровня, IP-адреса и текущего времени. 1 Время жизни ключа третьего уровня — 5 минут. 1

1. Доступ к материалам абонентам разрешается по авторизации. 1 В качестве средств авторизации используются программные ключи и современные надёжные алгоритмы. 1 Дешифрация аудио- и видеоматериалов осуществляется непосредственно на стороне абонента посредством STB. 1

Также для ограничения доступа к контенту можно использовать уникальные для каждого пользователя токены. 2 Middleware отдаёт каждому пользователю уникальные ссылки для просмотра, а видеосервер проверяет эти токены через Middleware API. 2