Условный доступ
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Условный доступ ( CA ) — это термин, обычно используемый в отношении программного обеспечения и систем цифрового телевидения . Условный доступ — это оценка, позволяющая убедиться, что лицо, запрашивающее доступ к контенту, имеет право доступа к контенту. Доступ управляется путем требования соблюдения определенных критериев перед предоставлением доступа к контенту.
В программном обеспечении
[ редактировать ]Условный доступ — это функция, которая позволяет вам управлять доступом людей к соответствующему программному обеспечению, например к электронной почте, приложениям и документам. Обычно оно предлагается как SaaS (программное обеспечение как услуга) и развертывается в организациях для обеспечения безопасности данных компании . Устанавливая условия доступа к этим данным, организация получает больше контроля над тем, кто получает доступ к данным, а также где и каким образом осуществляется доступ к информации.
При настройке условного доступа доступ можно ограничить или запретить на основании политики, определенной системным администратором . Например, политика может требовать, чтобы доступ был доступен из определенных сетей, или доступ блокируется, когда определенный веб-браузер запрашивает доступ.
В цифровом телевидении
[ редактировать ]В соответствии со стандартом цифрового видеовещания (DVB) стандарты системы условного доступа (CAS) определены в технических документах для DVB-CA (условный доступ), DVB-CSA (общий алгоритм скремблирования ) и DVB-CI ( общий интерфейс ). . [ 1 ] Эти стандарты определяют метод, с помощью которого можно запутать поток цифрового телевидения, при этом доступ предоставляется только тем, у кого есть действительные смарт-карты для дешифрования . Спецификации DVB для условного доступа доступны на странице стандартов на веб-сайте DVB .
Это достигается за счет сочетания скремблирования и шифрования . Поток данных шифруется с помощью 48-битного секретного ключа, называемого управляющим словом . Знание значения управляющего слова в данный момент имеет относительно небольшую ценность, поскольку в нормальных условиях поставщики контента будут менять управляющее слово несколько раз в минуту. Управляющее слово генерируется автоматически таким образом, что последующие значения обычно не предсказуемы; спецификация DVB рекомендует использовать для этого физический процесс.
Чтобы приемник мог расшифровать поток данных, он должен быть постоянно информирован о текущем значении управляющего слова. На практике об этом необходимо информировать немного заранее, чтобы не произошло прерывания просмотра. Шифрование используется для защиты управляющего слова во время передачи получателю: управляющее слово шифруется как сообщение управления правами (ECM). Подсистема CA в приемнике будет расшифровывать управляющее слово только при наличии на это разрешения; эти полномочия отправляются получателю в форме сообщения управления правами (EMM). Сообщения EMM индивидуальны для каждого подписчика , как это идентифицируется смарт-картой в его приемнике, или для групп подписчиков и выдаются гораздо реже, чем сообщения ECM, обычно с ежемесячными интервалами. Поскольку этого явно недостаточно для предотвращения несанкционированного просмотра, TPS снизила этот интервал примерно до 12 минут. У каждого провайдера этот срок может быть разным, BSkyB использует срок в 6 недель. Когда Nagravision 2 была взломана, Digital+ начал отправлять новое EMM каждые три дня, чтобы сделать несанкционированный просмотр более затруднительным.
Содержимое сообщений ECM и EMM не стандартизировано и поэтому зависит от используемой системы условного доступа. [ 2 ]
Управляющее слово может передаваться одновременно через разные модули ECM. Это позволяет использовать несколько систем условного доступа одновременно, функцию DVB под названием simulcrypt , которая экономит полосу пропускания и стимулирует операторов мультиплексирования к сотрудничеству. DVB Simulcrypt широко распространен в Европе; некоторые каналы, такие как CNN International Europe со спутников Hot Bird , могут использовать параллельно 7 различных систем CA.
Карты дешифрования считываются, а иногда и обновляются с определенными правами доступа либо через модуль условного доступа (CAM), устройство считывания карт формата PC card , соответствующее стандартам DVB-CI, либо через встроенное устройство ISO/IEC 7816. считывания карт , например, в Sky Digibox .
Несколько компаний предоставляют конкурирующие системы CA; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (также известная как SECA ) — одни из наиболее часто используемых систем CA.
Из-за широко распространенного использования CA в системах DVB существует множество инструментов, помогающих или даже напрямую обходящих шифрование. Существуют эмуляторы CAM и многоформатные CAM, которые могут либо читать карты нескольких форматов, либо даже напрямую расшифровывать скомпрометированную схему шифрования. Большинство многоформатных CAM и все CAM, которые напрямую дешифруют сигнал, основаны на обратном проектировании систем CA. Большая часть систем, используемых в настоящее время для шифрования DVB, в какой-то момент была открыта для полной расшифровки, включая Nagravision, Conax, Viaccess, Mediaguard (v1), а также первую версию VideoGuard.
Условный доступ в Северной Америке
[ редактировать ]В Канаде и США стандарт условного доступа обеспечивается картами CableCARD , спецификация которых была разработана консорциумом кабельных компаний CableLabs .
требует от кабельных компаний в США Федеральная комиссия по связи поддерживать карты CableCARD. Существуют стандарты двусторонней связи (M-card), но у спутникового телевидения есть отдельные стандарты. Подходы следующего поколения в США избегают использования таких физических карт и используют схемы с использованием загружаемого программного обеспечения для условного доступа, такого как DCAS .
Основная привлекательность таких подходов заключается в том, что контроль доступа может динамически обновляться в ответ на нарушения безопасности, не требуя дорогостоящей замены физических модулей условного доступа . Еще одна привлекательность заключается в том, что его можно недорого включить в нетрадиционные устройства отображения мультимедиа, такие как портативные медиаплееры .
Системы условного доступа
[ редактировать ]К системам условного доступа относятся:
Аналоговые системы
[ редактировать ]Цифровые системы
[ редактировать ]| Идентификатор ЦС | Имя | Разработано | Введено (год) | Безопасность | Примечания |
|---|---|---|---|---|---|
| 0x4AEB | Абель Квинтик | Абель DRM Системы | 2009 | Безопасный | |
| 0x4A64, 0x4AF0, 0x4AF2, 0x4B4B, 0x4B4C | АБВ КАС | ABV International Pte. ООО | 2006 | Безопасность (сертификат Farncombe) | Поставщик CA, DRM, промежуточного программного обеспечения и готовых решений для DTH, DVBT/T2, DVBC, OTT, IPTV, VOD, Catchup TV, системы измерения аудитории, EAD и т. д. |
| 0x4AFC | Панаксесс | Панаксесс Системс ГмбХ | 2010 | Безопасность (сертификат Farncombe) | CA для DVB-S/S2, DVB-T/T2, DVB-C, DVB-IP, OTT, VOD, Catchup и т. д. |
| 0x4B19 | RCAS или RIDSYS cas | РИДСИС, ИНДИЯ | 2012 | Безопасный | CA для DVB-C, IPTV, OTT, VOD, Catchup и т. д. |
| 0x4B30, 0x4B31 | Вы CAS | Вьетнамская мультимедийная корпорация (VTC) | Неизвестный | Безопасность (сертификат Farncombe) | |
| 0x4800 | Accessgate | Телеман | Неизвестный | ||
| 0x4A20 | АльфаCrypt | АльфаCrypt | Неизвестный | ||
| Н/Д | B-CAS ARIB STD-B25 (Мульти-2) | Ассоциация радиоиндустрии и бизнеса (АРИБ) | 2000 | CA для ISDB. Используется только в Японии | |
| 0x1702, 0x1722, 0x1762 | зарезервировано для различных систем CA, не принадлежащих BetaResearch | Формально принадлежит BetaTechnik/Beta Research (дочерней компании KirchMedia). Передано операторам телевидения для работы с их системами CA. | Неизвестный | ||
| 0x1700 – 0x1701, 0x1703 – 0x1721, 0x1723 – 0x1761, 0x1763 – 0x17ff, 0x5601 – 0x5604 | ВКАС DVB | Вериматрикс Инк. | 2010 | ||
| 0x2600
0x2610 |
ТОЛЬКО
ТОЛЬКО-Е |
Европейский вещательный союз | 2002
2018 |
Скомпрометировано, безопасно BISS-E | |
| 0x27A0-0x27A4 | ICAS (Индийская CAS) | ByDesign India Private Limited | 2015 | Расширенная встроенная безопасность | |
| 0x4900 | Китайский склеп | CrytoWorks (Китай) (Ирдето) | Неизвестный | ||
| 0x22F0 | Кодикрипт | Scopus Network Technologies (теперь часть Harmonic) | Неизвестный | Безопасный | |
| 0x4AEA | Криптоохрана | Криптогард АБ | 2008 | Безопасный | |
| 0x0B00 | Конакс Контего | Конакс АС | Неизвестный | Безопасный | |
| 0x0B00 | Конакс CAS 5 | Конакс АС | Неизвестный | Скомпрометированный | Пиратские карты существовали |
| 0x0B00 | Конакс CAS 7.5 | Конакс АС | Неизвестный | Безопасный | |
| 0x0B00, 0x0B01, 0x0B02, 0x0BAA | Конакс CAS 7 | Конакс АС | Неизвестный | Скомпрометированный | Кардшаринг |
| 0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07 | Конакс CAS 3 | Конакс АС | Неизвестный | Скомпрометированный | Пиратские карты существовали |
| 0x4AE4 | CoreCrypt | CoreTrust (Корея) | 2000 | Программное и аппаратное обеспечение безопасности | CA для IPTV, спутникового, кабельного и мобильного телевидения |
| 0x4347 | КриптоОн | КриптоОн | Неизвестный | ||
| 0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20 | Криптоворкс | Филипс КриптоТек | Неизвестный | Частично скомпрометировано (старые смарт-карты) | |
| 0x4ABF | CTI-CAS | Пекинская компания Compunicate Technology Inc. | Неизвестный | ||
| 0x0700 | DigiCipher и DigiCipher II | Джеррольд/GI/ Motorola 4DTV | 1997 | Скомпрометированный | Совместимость с DVB-S2 , используется для розничной торговли антеннами BUD и для коммерческих операций в качестве источника программирования для операторов кабельного телевидения.
Несмотря на то, что Центр программирования прекратил использование DigiCipher 2 (как 4DTV) потребителями 24 августа 2016 года, он все еще используется для головных станций кабельного телевидения в Соединенных Штатах, а также на Shaw Direct в Канаде. |
| 0x4A70 | DreamCrypt | Мультимедиа мечты | 2004 | Предлагаемая система условного доступа, используемая для ресиверов Dreambox. | |
| 0x4A10 | EasyCas | Изикас | Неизвестный | ||
| 0x2719,0xEAD0 | InCrypt Кас | S-Curious Research & Technology Pvt. ООО, Консультационные услуги по вопросам равенства | Неизвестный | ||
| 0x0464 | ЕвроДек | Евродек | Неизвестный | ||
| 0x5448,0x6448 | Евангелие VisionCrypt | GOSPELL DIGITAL TECHNOLOGY CO., LTD. | Неизвестный | Безопасный | |
| 0x5501 | Грифон | Нуклеус Системс, ООО | Неизвестный | ||
| 0x5581 | Булкрипт | Булкрипт | 2009 | Используется в Болгарии и Сербии. | |
| 0x0606 | Ирдето 1 | Ирдето | 1995 | Скомпрометировано (доступен кардшаринг и MOSC) | |
| 0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614 | Ирдето 2 | Ирдето | 2000 | ||
| 0x0624, 0x0648, 0x0650, 0x0639 | Ирдето 3 | Ирдето | 2010 | Скомпрометировано (доступен кардшаринг) | |
| 0x0692, 0x06A4, 0x06B6, 0x069F, 0x06AB, 0x06F1 | Ирдето в плаще | Ирдето | Неизвестный | Безопасный | |
| 0x4AA1 | KeyFly | СИДСА | 2006 | Частично скомпрометировано (v. 1.0) | |
| 0x0100 | Сека Медиагард 1 | СУХОЙ | 1995 | Скомпрометированный | |
| 0x0100 | Seca Mediaguard 2 (v1+) | СУХОЙ | 2002 | Частично скомпрометирован (доступен MOSC) | |
| 0x0100 | Сека Медиагард 3 | СУХОЙ | 2008 | ||
| 0x1800, 0x1801, 0x1810, 0x1830 | Награвижн | Награвижн | 2003 | Скомпрометированный | |
| 0x1801 | Награвидение Кармагеддон | Награвижн | Неизвестный | Комбинация Nagravision с BetaCrypt | |
| 0x1702, 0x1722, 0x1762, 0x1801 | Награвидение Аладин | Награвижн | Неизвестный | ||
| 0x1801 | Награвидение 3 - Мерлин | Награвижн | 2007 | Безопасный | |
| 0x1801 | Награвижн - ELK | Награвижн | Около 2008 г. | IPTV | |
| 0x4A02 | Тунфанг | Компания Цинхуа Тунфан | 2007 | Безопасный | |
| 0x4AD4 | ОмниКрипт | Уайдвайн Технологии | 2004 | ||
| 0x0E00 | PowerVu | Научная Атланта | 1998 | Скомпрометированный | Профессиональная система, широко используемая операторами кабельного телевидения для исходного программирования. |
| 0x0E00 | PowerVu+ | Научная Атланта | 2009 | ||
| 0x1000 | РАН (Система удаленной авторизации) | Тандбергское телевидение | Неизвестный | Профессиональная система, не предназначенная для потребителей. | |
| 0x4AC1 | Латенс системы | Скрытый | 2002 | ||
| 0xA101 | РосКрипт-М | НИИР | 2006 | ||
| 0x4A60, 0x4A61, 0x4A63 | SkyCrypt/Neotioncrypt/Neotion SHL | АтСкай/Неотион [ 3 ] | 2003 | ||
| Неизвестный | Т-крипт | Тексис | Неизвестный | ||
| 0x4A80 | ThalesCrypt | Thales Радиовещание и мультимедиа [ 4 ] | Неизвестный | Модификация Viaccess. Был разработан после взлома TPS-Crypt. [ 5 ] | |
| 0x0500 | ТПС-Крипт | Франс Телеком | Неизвестный | Скомпрометированный | Модификация Viaccess, используемая с Viaccess 2.3. |
| 0x0500 | Viaccess PC2.3 или Viaccess 1 | Франс Телеком | 1996 | ||
| 0x0500 | Viaccess PC2.4 или Viaccess 2 | Франс Телеком | 2002 | ||
| 0x0500 | Viaccess PC2.5 или Viaccess 2 | Франс Телеком | 2003 | ||
| 0x0500 | Viaccess PC2.6 или Viaccess 3 | Франс Телеком | 2005 | ||
| 0x0500 | Виаксесс ПК3.0 | Франс Телеком | 2007 | ||
| 0x0500 | Виаксесс ПК4.0 | Франс Телеком | 2008 | ||
| Неизвестный | Виаксесс ПК5.0 | Франс Телеком | 2011 | Безопасный | |
| Неизвестный | Виаксесс ПК6.0 | Франс Телеком | 2015 | ||
| 0x0930, 0x0942 | Синамедиа ВидеоГард 1 | NDS (теперь часть Synamedia) | 1994 | Частично скомпрометировано (старые смарт-карты) | |
| 0x0911, 0x0960 | Синамедиа ВидеоГард 2 | NDS (теперь часть Synamedia) | 1999 | Безопасный | |
| 0x0919, 0x0961, 0x09AC, 0x09C4, 0x091F, 0x0944, 0x09AA | Синамедиа ВидеоГард 3 | NDS (теперь часть Synamedia) | 2004 | Безопасный | |
| 0x0927, 0x09BF, 0x0910, 0x0913, 0x098C, 0x098D, 0x098E, 0x0911, 0x0950, 0x09BB, 0x0987, 0x0963, 0x093B, 0x09CD | Синамедиа ВидеоГард 4 | NDS (теперь часть Synamedia) | 2009 | Безопасный | |
| 0x56D0 | Onnet CA/DRM | Оннет Системс Индия Пвт. ООО | 2021 | Безопасный | CA/DRM, промежуточное ПО IPTV, OTT, интерактивные сервисы, промежуточное ПО STB, AR/VR |
| 0x4AD0, 0x4AD1 | X-Склеп | XCrypt Inc. | 2010 | Безопасный | |
| 0x4AE0, 0x4AE1, 0x7be1 | DRE-крипта | Шифр | 2004 | Безопасный | |
| Неизвестный | ФИ КАС | РСКРИПТО | 2016 | Безопасный |
См. также
[ редактировать ]- Контроль доступа : тот же принцип применяется и за пределами телевидения.
- B-CAS
- КабельCARD
- Кард-шеринг
- Сети сжатия
- Модуль условного доступа
- Дигишифр 2
- Управление цифровыми правами
- Пиратская расшифровка
- PowerVu
- Смарт-карта
- Телевизионное шифрование
- Виаксесс
- Видеошифр
- ВидеоГард
- Сопряжение со смарт-картой
Ссылки
[ редактировать ]- ^ "Безопасность" . ДВБ . Архивировано из оригинала 5 декабря 2022 г. Проверено 5 декабря 2022 г.
- ↑ Системы условного доступа для цифрового вещания. 10 октября 2016 г.. Архивировано 1 марта 2023 г. в Wayback Machine.
- ^ «Скайкрипт» . 17 января 2008 г. Архивировано из оригинала 26 ноября 2022 г. Проверено 28 августа 2008 г.
- ^ «Что означает ThalesCrypt? — AfterDawn» . www.afterdawn.com . Архивировано из оригинала 19 июня 2023 г. Проверено 14 февраля 2020 г.
- ^ «TPSCrypt» . 17 января 2008 г. Архивировано из оригинала 26 ноября 2022 г. Проверено 28 августа 2008 г.
Внешние ссылки
[ редактировать ]- История CAS на испанском языке
- Список идентификаторов CA на dvbservices.com