Условный доступ (сокращенно CA ) или система условного доступа (сокращенно CAS ) - это защита контента, требующая соблюдения определенных критериев перед предоставлением доступа к контенту. Этот термин обычно используется в отношении систем цифрового телевидения и программного обеспечения.
Условный доступ функция, которая позволяет вам управлять доступом людей к соответствующему программному обеспечению, например к электронной почте, приложениям, документам и информации. Обычно он предлагается как SaaS (программное обеспечение как услуга) и развертывается в организациях для обеспечения безопасности данных компании . Устанавливая условия доступа к этим данным, организация имеет больший контроль над тем, кто получает доступ к данным, а также где и каким образом осуществляется доступ к информации.
Возможные условия:
Когда При настройке условного доступа доступ может быть ограничен или запрещен выбранными условиями. Таким образом можно определить, что, например, доступ возможен только из определенных сетей или запрещен из определенных браузеров.
Текущие поставщики условного доступа включают:
с Microsoft Intune может быть предложен условный доступ.
В соответствии со стандартом цифрового видеовещания (DVB) стандарты системы условного доступа (CAS) определены в документах спецификаций для DVB-CA (условный доступ), DVB-CSA (общий алгоритм скремблирования ) и DVB-CI (Common Interface ). Эти стандарты определяют метод, с помощью которого может скрывать поток цифрового телевидения, доступ предоставляется только тем, у кого есть допустимая дешифровка смарт-карт. Спецификации DVB для условного доступа доступны на странице стандартов на веб-сайте DVB.
Это достигается комбинацией скремблирования и шифрования. Поток данных скремблируется 48-битным секретным ключом, называемым контрольным словом. Зная значение элемента управления Слово в данный момент имеет относительно небольшую ценность, так как в нормальных условиях поставщики контента меняют контрольное слово несколько раз в минуту. Контрольное слово генерируется автоматически таким образом, что последовательные значения обычно не предсказуемы; спецификация DVB рекомендует использовать для этого физический процесс.
Чтобы получатель мог расшифровать поток данных, он должен быть постоянно проинформирован о текущем значении управляющего слова. На практике об этом необходимо сообщить немного заранее, чтобы не было прерывания просмотра. Шифрование используется для защиты контрольного слова во время передачи на приемник: контрольное слово шифруется как сообщение управления правами (ECM). Подсистема СА в приемнике будет расшифровывать контрольное слово только при наличии на то разрешения; эти полномочия отправляются получателю в форме сообщения управления полномочиями (EMM). Сообщения EMM специфичны для каждого подписчика, как это определено смарт-картой в его приемнике, или для групп подписчиков, и выдаются гораздо реже, чем сообщения ECM, обычно с интервалом в месяц. Этого явно недостаточно для предотвращения несанкционированного просмотра, TPS сократил этот интервал примерно до 12 минут. Это может быть разным для каждого провайдера, BSkyB использует срок в 6 недель. Когда Nagravision 2 был взломан, Digital + начал отправлять новое EMM каждые три дня, чтобы сделать несанкционированный просмотр более затруднительным.
Содержимое сообщений ECM и EMM не стандартизировано и, как таковое, зависит от используемой системы условного доступа.
Управляющее слово может передаваться одновременно через разные блоки управления двигателем. Это позволяет использовать несколько систем условного доступа одновременно, функция DVB, называемая simulcrypt, экономит полосу пропускания и побуждает операторов мультиплексирования к сотрудничеству. DVB Simulcrypt широко распространен в Европе; некоторые каналы, такие как CNN International Europe со спутников Hot Bird, могут использовать 7 различных систем CA параллельно.
Карты дешифрования считываются и иногда обновляются с определенными правами доступа либо через модуль условного доступа (CAM), либо через устройство чтения карт формата PC card. соответствие стандартам DVB-CI или через встроенный считыватель карт ISO / IEC 7816, например, в Sky Digibox.
. Несколько компаний предоставляют конкурирующие системы CA; ABV, VideoGuard, Irdeto, Nagravision, Conax, Viaccess, Synamedia, Mediaguard (также известное как SECA ) являются одними из наиболее часто используемых систем CA.
Из-за общего использования CA в системах DVB существует множество инструментов, помогающих или даже напрямую обходящих шифрование. Существуют эмуляторы CAM и многоформатные CAM, которые могут либо читать несколько форматов карт, либо даже напрямую расшифровывать скомпрометированную схему шифрования. Большинство многоформатных CAM и все CAM, которые напрямую дешифруют сигнал, основаны на обратном проектировании систем CA. Большая часть систем, используемых в настоящее время для шифрования DVB, в какой-то момент была открыта для полного дешифрования, включая Nagravision, Conax, Viaccess, Mediaguard (v1), а также первую версию VideoGuard.
В кабельных системах Канады и США стандарт условного доступа обеспечивается с помощью CableCARD, спецификация которой была разработана консорциумом кабельных компаний CableLabs.
Кабельные компании в США обязаны Федеральной комиссией по связи поддерживать карты CableCARD; сейчас существуют стандарты для двусторонней связи (M-card), но спутниковое телевидение имеет свои собственные стандарты. Подходы следующего поколения в Соединенных Штатах избегают таких физических карт и используют схемы с использованием загружаемого программного обеспечения для условного доступа, такого как DCAS.
Основная привлекательность таких подходов заключается в том, что контроль доступа может обновляться динамически в ответ на нарушения безопасности без необходимости дорогостоящей замены физических модулей условного доступа. Еще одна привлекательность заключается в том, что его можно недорого включить в нетрадиционные устройства отображения мультимедиа, такие как портативные мультимедийные проигрыватели.
Системы условного доступа включают:
CA ID | Имя | Разработано | Введено (год) | Безопасность | Примечания |
---|---|---|---|---|---|
0x4AEB | Abel Quintic | Abel DRM Systems | 2009 | Secure | |
0x4AF0, 0x4AF2, 0x4B4B | ABV CAS | ABV International Pte. Ltd | 2006 | Secure (Farncombe Certified) | CA, DRM, Middleware и поставщик решений под ключ для DTH, DVBT / T2, DVBC, OTT, IPTV, VOD, Catchup ТВ, система измерения аудитории, EAD и т. Д. |
0x4AFC | Panaccess | Panaccess Systems GmbH | 2010 | Secure (сертифицировано Farncombe) | CA для DVB-S / S2, DVB-T / T2, DVB-C, DVB-IP, OTT, VOD, Catchup и т. Д. |
0x4B19 | RCAS или RIDSYS cas | RIDSYS, INDIA | 2012 | Secure | |
0x4B30, 0x4B31 | ViCAS | Vietnam Multimedia Corporation (VTC) | Неизвестно | Защищено (сертифицировано Фарнкомб) | |
0x4800 | Accessgate | Telemann | Неизвестно | ||
0x4A20 | AlphaCrypt | AlphaCrypt | Неизвестно | ||
Н / Д | B-CAS ARIB STD-B25 (Multi-2) | Association of Radio Industries and Business Business (ARIB) | 2000 | CA для ISDB. Используется только в Японии | |
0x1702, 0x1722, 0x1762 | зарезервировано для различных систем CA, не относящихся к BetaResearch. | Формально принадлежит BetaTechnik / Beta Research (дочерняя компания KirchMedia). Передано операторам ТВ для работы с их системами CA. | Неизвестно | ||
0x1700 - 0x1701, 0x1703 - 0x1721, 0x1723 - 0x1761, 0x1763 - 0x17ff, 0x5601 - 0x5604 | VCAS DVB | Verimatrix Inc. | 2010 | ||
0x2600 | BISS | Европейский вещательный союз | Неизвестно | Взломано | |
0x27A0-0x27A4 | ICAS (Indian CAS) | ByDesign India Private Limited | 2015 | Secure | |
0x4900 | China Crypt | CrytoWorks (Китай) (Irdeto) | Неизвестно | ||
0x22F0 | Codicrypt | Scopus Network Technologies (теперь часть Harmonic) | Неизвестно | Secure | |
0x4AEA | Cryptoguard | Cryptoguard AB | 2008 | Secure | |
0x0B00 | Conax Contego | Conax AS | Неизвестно | Защищено | |
0x0B00 | Conax CAS 5 | Conax AS | Неизвестно | Взломанные | Пиратские карты существуют |
0x0B00 | Conax CAS 7.5 | Conax AS | Неизвестно собственный | Защищенный | |
0x0B00, 0x0B01, 0x0B02, 0x0BAA | Conax CAS 7 | Conax AS | Неизвестно | Взломанный | Кардшаринг |
0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07 | Conax CAS 3 | Conax AS | <12209>Неизвестно 129>ВзломанныеСуществовали пиратские карты | ||
0x4AE4 | CoreCrypt | CoreTrust(Korea) | 2000 | S / W H / W Security | CA для IPTV, спутникового, кабельного телевидения и мобильного телевидения |
0x4347 | CryptOn | CryptOn | Неизвестно | ||
0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20 | Cryptoworks | Philips CryptoTec | Неизвестно | Частично взломано (старые смарт-карты) | |
0x4129 <1>-CAS | Beijing Compunicate Technology Inc. | Неизвестно | |||
0x0700 | DigiCipher 2 | Jerrold / GI / Motorola 4DTV | 1997 | Скомпрометированный | DVB-S2 совместимый, используется для обслуживания блюд BUD в розничной торговле и для коммерческих операций в качестве исходной программы мин для кабельных операторов. Несмотря на то, что Центр программирования прекратил использование DigiCipher 2 (как 4DTV) 24 августа 2016 года, он по-прежнему используется для головных станций кабельного телевидения в США, а также на канале Shaw Direct в Канаде. |
0x4A70 | DreamCrypt | Dream Multimedia | 2004 | Предлагаемая система условного доступа, используемая для приемников Dreat_dv. | |
0x4A10 | EasyCas | Easycas | Неизвестно | ||
0x2719,0xEAD0 | InCrypt Cas | S-Curious Research Technology Pvt. Ltd., Equality Consultancy Services | Неизвестно | ||
0x0464 | EuroDec | Eurodec | Неизвестно | ||
0x5448 | Gospell VisionCrypt | GOSPELL DIGITAL TECHNOLOGY CO., LTD. | Неизвестно | Защищено | |
0x5501 | Griffin | Nucleus Systems, Ltd. | Неизвестно | ||
0x5581 | Bulcrypt | Bulcrypt | 2009 | Используется в Болгарии и Сербии | |
0x0606 | Irdeto 1 | Irdeto | 1995 | Взломано | |
0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614 | Irdeto 2 | Irdeto | 2000 | ||
0x0692 | 120> | Irdeto | 2010 | Secure | |
0x4AA1 | KeyFly | SIDSA | 2006 | Частично взломан (v. 1.0) | |
0x0100 | Seca Mediaguard 1 | SECA | 1995 | Скомпрометированный | |
0x0100 | Seca Mediaguard 2 (v1 +) | SECA | 2002 | Частично взломано (доступно MOSC) | |
0x0100 | Seca Mediaguard 3 | SECA | 2008 | ||
0x1800, 0x1801, 0x1810, 0x1830 | Nagravision | Nagravision | 2003 | Взломанный | |
0x1801 | Nagravision Carmageddon | Nagravision | Неизвестно | Сочетание Nagravision с BetaCrypt | |
0x1702, 0x1722, 0x1762, 0x1801 | Nagravision Aladin | Nagravision | Неизвестно | ||
0x1801 | Nagravision 3 - Merlin | Nagravision | 2007 | Secure | |
0x1801 | Nagravision - ELK | Nagravision | Circa 2008 | IPTV | |
0x4A02 | Tongfang | Tsinghua Tongfang Company | 2007 | Secure | |
0x4AD4 | OmniCrypt | Widevine Technologies | 2004 | ||
0x0E00 | PowerVu | Scientific Atlanta | 1998 | Compromised | Профессиональная система, широко используемая операторами кабельного телевидения для программирования исходного кода |
0x0E00 | PowerVu+ | Scientific Atlanta | 2009 | ||
0x1000 | RAS (система удаленной авторизации) | Tandberg Television | Неизвестно | Профессиональная система, не предназначен для потребителей. | |
0x4AC1 | Latens Systems | Latens | 2002 | ||
0xA101 | RosCrypt-M | НИИР | 2006 | ||
0x4A60, 0x4A61, 0x4A63 | SkyCrypt / Neotioncrypt / Neotion SHL | AtSky / Neotion | 2003 | ||
Неизвестно | T-crypt | Tecsys | Неизвестно | ||
0x4A80 | ThalesCrypt | Thales Broadcast Multimedia | Неизвестно | Модификация Viaccess. Был разработан после взлома TPS-Crypt. | |
0x0500 | TPS-Crypt | France Telecom | Неизвестно | Скомпрометировано | Модификация Viaccess, используемая с Viaccess 2.3 |
0x0500 | Viaccess PC2.3 или Viaccess 1 | France Telecom | Неизвестно | ||
0x0500 | Viaccess PC2.4 или Viaccess 2 | France Telecom | 2002 | ||
0x0500 | Viaccess PC2.5 или Viaccess 2 | France Telecom | Неизвестно | ||
0x0500 | Viaccess PC2.6 или Viaccess 3 | France Telecom | 2005 | ||
0x0500 | Viaccess PC3.0 | France Telecom | 2007 | ||
0x0500 | Viaccess PC4.0 | France Telecom | 2008 | ||
Неизвестно | Viaccess PC5.0 | France Telecom | 2011 | Secure | |
Неизвестно | Viaccess PC6.0 | France Telecom | 2015 | ||
0x0930, 0x0942 | Synamedia VideoGuard 1 | NDS (теперь часть Synamedia) | 1994 | Частично взломан (старые смарт-карты) | |
0x0911, 0x0960 | Synamedia VideoGuard 2 | NDS (теперь часть Synamedia) | 1999 | Secure | |
0x0919, 0x0961, 0x09AC | Synamedia VideoGuard 3 | NDS (теперь часть Synamedia) | 2004 | Secure | |
0x0927, 0x0963, 0x093b, 0x09CD | Synamedia VideoGuard 4 | NDS (теперь часть Synamedia) | 2009 | Secure | |
0x4AD0, 0x4AD1 | X-Crypt | XCrypt Inc. | 2010 | Защищенный | |
0x4AE0, 0x4AE1, 0x7be1 | DRE-Crypt | Cifra | 2004 | Защищенный | |
Неизвестно | PHI CAS | RSCRYPTO | 2016 | Secure |