lunes, 9 de julio de 2012

Acceso condicional


      El área de acceso condicional comprende distintos aspectos:
   
       -El algoritmo de cifrado del programa o servicio específico.
      - El algoritmo de aleatorización del flujo de datos.
    -El Sistema de Gestión de Abonado (SMS), con todos los datos del abonado respecto a un  determinado programa o servicio.
      -El Sistema de Autorización de Abonado (SAS), que codifica y suministra los códigos clave para hacer posible la decodificación de la señal.
      -Estas tareas se hayan dispersas entre el centro emisor (cifrado), un sistema distribuido (bases de datos, sistema de gestión y autentificación), y la residencia del abonado (módulo de acceso condicional del IRD).
      -De todos estos subsistemas, la norma DVB tan sólo estandariza el mecanismo de aleatorización del flujo de datos (Algoritmo de Aleatorización Común), e incluye la posibilidad de incorporar un Interfaz Común en el IRD para la coexistencia de distintos esquemas de acceso condicional.
     -El resto de los componentes se consideran como productos comerciales a ofrecer en un entorno de competencia.
   -El proceso de acceso condicional es el siguiente: un abonado contrata un cierto servicio, la petición de alta se envía a través del canal de retorno (vía RTC) al proveedor del servicio. Dicho proveedor utiliza el SMS para dar de alta al abonado y tarificar la suscripción. El SAS proporciona nuevos datos a la trama MPEG para permitir el acceso al servicio en cuestión. El abonado debe disponer de una tarjeta inteligente donde se encuentra la verificación de la clave de acceso enviada por el sistema. De esta forma se hace posible la decodificación condicional de la señal.
      
El DVB contempla dos estrategias diferentes para el acceso condicional:
      Multicrypt: Consiste en utilizar el estándar de Interfaz Común en el IRD, de forma que se puedan usar simultáneamente varias tarjetas inteligentes. El usuario puede, entonces, acceder a todos los servicios condicionales, siempre que disponga de la tarjeta del proveedor correspondiente y el sistema sea compatible.

      El IRD se separa en dos bloques: el bloque encargado de las funciones comunes de recepción y demultiplexado; y el que se encarga de las funciones exclusivas de cada sistema de acceso condicional, incluido en un módulo enchufable externo. Ambos están interconectados mediante un bus PCMCIA. El módulo externo puede desarrollarse a un coste que no suponga excesivas inversiones para el usuario, de forma que pueda abonarse a una nueva plataforma sin cambiar el IRD.
     
 Es un sistema que no requiere acuerdos entre operadores, a menos que el IRD esté subvencionado por uno de ellos.
     
 Simulcrypt: No estandariza cómo debe ser la conexión de los módulos de acceso condicional dentro del IRD. Esta solución supone que un operador suministra al usuario un IRD en el que incluye su propio sistema de acceso condicional. Al tratarse de una plataforma propietaria se establecen acuerdos entre los diferentes sistemas de acceso condicional de forma que es posible usar un número limitado de tarjetas con accesos condicionales válidos en esa plataforma. Esta sería la versión "débil" del Simulcrypt.
   
   Otra posibilidad sería que el acuerdo entre los distintos proveedores se realice en cuanto a contenidos, usando el mismo tipo de acceso condicional (misma tarjeta). Esta sería la versión "fuerte".
      El modelo llamado de "interfaz común controlado" supondría favorecer la aparición del Interfaz Común, aunque durante un tiempo prudencial el acceso condicional sólo fuera posible a través de la tarjeta del proveedor que ha hecho la inversión.
   
   La tarjeta inteligente, habitualmente del tipo PCMCIA, procesa el flujo MPEG-2 de transporte antes de ser demultiplexado. Si hay varias tarjetas insertadas, pasa secuencialmente por todas ellas hasta que alguna es capaz de extraer la información de descifrado. Entonces esta tarjeta toma el control de las operaciones de desenmascaramiento.
    
  La tarjeta debe tener una serie de funcionalidades que faciliten su operación, como configuración remota, acceso al canal de retorno interactivo, mecanismos de pago por el servicio, iniciación automática de llamada, número de identificación personal, y campos configurables, como región de acceso, idioma, tipo de abonado, etc.

No hay comentarios:

Publicar un comentario