Условный доступ (сокращенно CA ) или система условного доступа (сокращенно CAS ) - это защита контента, требующая соблюдения определенных критериев перед предоставлением доступа к контенту. Этот термин обычно используется в отношении систем цифрового телевидения и программного обеспечения .
В программном обеспечении
Условный доступ - это функция, которая позволяет вам управлять доступом людей к рассматриваемому программному обеспечению, например электронной почте, приложениям, документам и информации. Обычно он предлагается как SaaS (программное обеспечение как услуга) и развертывается в организациях для обеспечения безопасности данных компании . Устанавливая условия доступа к этим данным, организация имеет больший контроль над тем, кто получает доступ к данным, а также где и каким образом осуществляется доступ к информации.
Возможные условия:
- Географическое положение
- IP-адрес и сеть
- Используемое устройство
- Браузер
- Операционная система (ОС)
При настройке условного доступа доступ может быть ограничен выбранными условиями или запрещен. Таким образом можно определить, что, например, доступ возможен только из определенных сетей или запрещен из определенных браузеров.
Текущие поставщики условного доступа включают:
- Microsoft (включая Office 365 )
- Azure Active Directory [1]
- Рабочее пространство 365 [2]
Условный доступ может быть предложен с помощью Microsoft Intune. [3]
В цифровом видеовещании
В соответствии со стандартом цифрового видеовещания (DVB) стандарты системы условного доступа (CAS) определены в документах спецификаций для DVB-CA (условный доступ), DVB-CSA (общий алгоритм скремблирования ) и DVB-CI ( общий интерфейс ). . Эти стандарты определяют метод, с помощью которого можно скрыть поток цифрового телевидения, при этом доступ предоставляется только тем, у кого есть действующие смарт-карты для дешифрования . Спецификации DVB для условного доступа доступны на странице стандартов на веб-сайте DVB .
Это достигается комбинацией скремблирования и шифрования . Поток данных шифруется 48-битным секретным ключом, называемым контрольным словом . Знание значения контрольного слова в данный момент имеет относительно небольшую ценность, поскольку в нормальных условиях поставщики контента изменяют контрольное слово несколько раз в минуту. Контрольное слово генерируется автоматически таким образом, что последовательные значения обычно не предсказуемы; спецификация DVB рекомендует использовать для этого физический процесс.
Чтобы получатель мог расшифровать поток данных, он должен быть постоянно информирован о текущем значении контрольного слова. На практике об этом нужно сообщить немного заранее, чтобы не было прерывания просмотра. Шифрование используется для защиты контрольного слова во время передачи на приемник: контрольное слово шифруется как сообщение управления правами (ECM). Подсистема CA в приемнике будет расшифровывать контрольное слово только при наличии на то разрешения; эти полномочия отправляются получателю в форме сообщения управления полномочиями (EMM). Сообщения EMM специфичны для каждого подписчика , что определяется смарт-картой в его приемнике, или для групп подписчиков, и выдаются гораздо реже, чем сообщения ECM, обычно с интервалом в месяц. Этого явно недостаточно для предотвращения несанкционированного просмотра, TPS снизила этот интервал примерно до 12 минут. Это может быть разное для каждого провайдера, BSkyB использует срок в 6 недель. Когда Nagravision 2 был взломан, Digital + начала отправлять новое EMM каждые три дня, чтобы сделать несанкционированный просмотр более затруднительным.
Содержимое сообщений ECM и EMM не стандартизировано и, как таковое, зависит от используемой системы условного доступа.
Управляющее слово может передаваться одновременно через разные блоки управления двигателем. Это позволяет использовать несколько систем условного доступа одновременно, функция DVB, называемая simulcrypt , экономит полосу пропускания и побуждает операторов мультиплексирования к сотрудничеству. DVB Simulcrypt широко распространен в Европе; некоторые каналы, такие как CNN International Europe со спутников Hot Bird , могут использовать 7 различных систем CA параллельно.
Карты дешифрования считываются и иногда обновляются с определенными правами доступа либо через модуль условного доступа (CAM), либо через устройство чтения карт формата PC card, соответствующее стандартам DVB-CI, либо через встроенный считыватель карт ISO / IEC 7816. , например, в Sky Digibox .
Несколько компаний предоставляют конкурирующие системы CA; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (также известный как SECA ) являются одними из наиболее часто используемых систем CA.
Из-за обычного использования CA в системах DVB существует множество инструментов, помогающих или даже напрямую обходящих шифрование. Существуют эмуляторы CAM и многоформатные CAM, которые могут либо читать несколько форматов карт, либо даже напрямую расшифровывать скомпрометированную схему шифрования. Большинство многоформатных CAM и все CAM, которые напрямую расшифровывают сигнал, основаны на обратном проектировании систем CA. Большая часть систем, используемых в настоящее время для шифрования DVB, была открыта для полного дешифрования в какой-то момент, включая Nagravision, Conax, Viaccess, Mediaguard (v1), а также первую версию VideoGuard.
Условный доступ в Северной Америке
В кабельных системах Канады и США стандарт условного доступа предоставляется с помощью карт CableCARD , спецификация которых была разработана консорциумом кабельной компании CableLabs .
Федеральная комиссия по связи требует от кабельных компаний США поддерживать карты CableCARD; сейчас существуют стандарты для двусторонней связи (M-card), но спутниковое телевидение имеет свои собственные стандарты. Подходы следующего поколения в Соединенных Штатах избегают таких физических карт и используют схемы с использованием загружаемого программного обеспечения для условного доступа, такого как DCAS .
Основная привлекательность таких подходов заключается в том, что управление доступом может динамически обновляться в ответ на нарушения безопасности, не требуя дорогостоящих обменов физическими модулями условного доступа . Еще одна привлекательность заключается в том, что его можно недорого включить в нетрадиционные устройства отображения мультимедиа, такие как портативные проигрыватели мультимедиа .
Системы условного доступа
К системам условного доступа относятся:
Аналоговые системы
- EuroCrypt
- Nagravision
- Видеоцифра
- VideoCrypt
Цифровые системы
CA ID | Имя | Разработано | Введен (год) | Безопасность | Заметки |
---|---|---|---|---|---|
0x4AEB | Абель Квинтик | Системы Abel DRM | 2009 г. | Безопасный | |
0x4AF0, 0x4AF2, 0x4B4B | ABV CAS | ABV International Pte. ООО | 2006 г. | Безопасность (сертификация Фарнкомб) | CA, DRM, промежуточное ПО и поставщик решений под ключ для DTH, DVBT / T2, DVBC, OTT, IPTV, VOD, Catchup TV, системы измерения аудитории, EAD и т. Д. |
0x4AFC | Panaccess | Panaccess Systems GmbH | 2010 г. | Безопасность (сертификация Фарнкомб) | CA для DVB-S / S2, DVB-T / T2, DVB-C, DVB-IP, OTT, VOD, Catchup и т. Д. |
0x4B19 | RCAS или RIDSYS cas | РИДСИС, ИНДИЯ | 2012 г. | Безопасный | |
0x4B30, 0x4B31 | ViCAS | Вьетнамская мультимедийная корпорация (VTC) | Неизвестный | Безопасность (сертификация Фарнкомб) | |
0x4800 | Accessgate | Telemann | Неизвестный | ||
0x4A20 | AlphaCrypt | AlphaCrypt | Неизвестный | ||
N / A | B-CAS ARIB STD-B25 (Multi-2) | Ассоциация радиопромышленности и бизнеса (ARIB) | 2000 г. | CA для ISDB. Используется только в Японии | |
0x1702, 0x1722, 0x1762 | зарезервировано для различных систем CA, не относящихся к BetaResearch | Формально принадлежит BetaTechnik / Beta Research (дочерняя компания KirchMedia). Передано операторам телевидения для работы со своими системами CA. | Неизвестный | ||
0x1700 - 0x1701, 0x1703 - 0x1721, 0x1723 - 0x1761, 0x1763 - 0x17ff, 0x5601 - 0x5604 | VCAS DVB | Verimatrix Inc. | 2010 г. | ||
0x2600 | BISS | Европейский вещательный союз | Неизвестный | Скомпрометированный | |
0x27A0-0x27A4 | ICAS (индийский CAS) | ByDesign India Private Limited | 2015 г. | Безопасный | |
0x4900 | Китайская гробница | CrytoWorks (Китай) (Irdeto) | Неизвестный | ||
0x22F0 | Кодикрипт | Scopus Network Technologies (теперь часть Harmonic) | Неизвестный | Безопасный | |
0x4AEA | Криптогвардия | Cryptoguard AB | 2008 г. | Безопасный | |
0x0B00 | Conax Contego | Conax AS | Неизвестный | Безопасный | |
0x0B00 | Conax CAS 5 | Conax AS | Неизвестный | Скомпрометированный | Пиратские карты существовали |
0x0B00 | Conax CAS 7.5 | Conax AS | Неизвестный | Безопасный | |
0x0B00, 0x0B01, 0x0B02, 0x0BAA | Conax CAS 7 | Conax AS | Неизвестный | Скомпрометированный | Кардшаринг |
0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07 | Conax CAS 3 | Conax AS | Неизвестный | Скомпрометированный | Пиратские карты существовали |
0x4AE4 | CoreCrypt | CoreTrust (Корея) | 2000 г. | S / W & H / W Безопасность | CA для IPTV, спутникового, кабельного и мобильного телевидения |
0x4347 | CryptOn | CryptOn | Неизвестный | ||
0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20 | Криптовалюта | Philips CryptoTec | Неизвестный | Частично взломан (старые смарт-карты) | |
0x4ABF | CTI-CAS | Beijing Compunicate Technology Inc. | Неизвестный | ||
0x0700 | DigiCipher 2 | Джерролд / Джи / Motorola 4DTV | 1997 г. | Скомпрометированный | Совместимость с DVB-S2 , используется для обслуживания тарелок BUD в розничной торговле и для коммерческих операций в качестве исходных программ для операторов кабельного телевидения. Несмотря на то, что Центр программирования прекратил использование DigiCipher 2 (как 4DTV) 24 августа 2016 года, он по-прежнему используется для головных станций кабельного телевидения в Соединенных Штатах, а также на канале Shaw Direct в Канаде. |
0x4A70 | DreamCrypt | Мультимедиа мечты | 2004 г. | Предлагаемая система условного доступа для приемников Dreambox. | |
0x4A10 | EasyCas | Easycas | Неизвестный | ||
0x2719,0xEAD0 | InCrypt Cas | Компания S-Curious Research & Technology Pvt. Ltd., Equality Consultancy Services | Неизвестный | ||
0x0464 | EuroDec | Евродек | Неизвестный | ||
0x5448 | Евангелие VisionCrypt | ГОСПЕЛЛ ЦИФРОВЫЕ ТЕХНОЛОГИИ CO., LTD. | Неизвестный | Безопасный | |
0x5501 | Грифон | Nucleus Systems, Ltd. | Неизвестный | ||
0x5581 | Bulcrypt | Bulcrypt | 2009 г. | Используется в Болгарии и Сербии | |
0x0606 | Irdeto 1 | Irdeto | 1995 г. | Скомпрометированный | |
0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614 | Irdeto 2 | Irdeto | 2000 г. | ||
0x0692 | Irdeto 3 | Irdeto | 2010 г. | Безопасный | |
0x4AA1 | KeyFly | SIDSA | 2006 г. | Частично скомпрометирован (версия 1.0) | |
0x0100 | Seca Mediaguard 1 | SECA | 1995 г. | Скомпрометированный | |
0x0100 | Seca Mediaguard 2 ( версия 1 +) | SECA | 2002 г. | Частично скомпрометирован (доступен MOSC) | |
0x0100 | Seca Mediaguard 3 | SECA | 2008 г. | ||
0x1800, 0x1801, 0x1810, 0x1830 | Nagravision | Nagravision | 2003 г. | Скомпрометированный | |
0x1801 | Награвидение Кармагеддон | Nagravision | Неизвестный | Комбинация Nagravision с BetaCrypt | |
0x1702, 0x1722, 0x1762, 0x1801 | Награвидение Аладин | Nagravision | Неизвестный | ||
0x1801 | Nagravision 3 - Мерлин | Nagravision | 2007 г. | Безопасный | |
0x1801 | Nagravision - ELK | Nagravision | Около 2008 г. | IPTV | |
0x4A02 | Тонгфан | Компания Tsinghua Tongfang | 2007 г. | Безопасный | |
0x4AD4 | OmniCrypt | Widevine Technologies | 2004 г. | ||
0x0E00 | PowerVu | Scientific Atlanta | 1998 г. | Скомпрометированный | Профессиональная система, широко используемая операторами кабельного телевидения для программирования исходников. |
0x0E00 | PowerVu + | Scientific Atlanta | 2009 г. | ||
0x1000 | RAS (система удаленной авторизации) | Телевидение Тандберг | Неизвестный | Профессиональная система, не предназначенная для потребителей. | |
0x4AC1 | Латенс-системы | Латенс | 2002 г. | ||
0xA101 | РосКрипт-М | НИИР | 2006 г. | ||
0x4A60, 0x4A61, 0x4A63 | SkyCrypt / Neotioncrypt / Neotion SHL | AtSky / Neotion [4] | 2003 г. | ||
Неизвестный | Т-склеп | Tecsys | Неизвестный | ||
0x4A80 | ThalesCrypt | Thales Broadcast & Multimedia [5] | Неизвестный | Модификация Viaccess. Был разработан после взлома TPS-Crypt. [6] | |
0x0500 | TPS-Crypt | France Telecom | Неизвестный | Скомпрометированный | Модификация Viaccess, используемая с Viaccess 2.3 |
0x0500 | Viaccess PC2.3 или Viaccess 1 | France Telecom | Неизвестный | ||
0x0500 | Viaccess PC2.4 или Viaccess 2 | France Telecom | 2002 г. | ||
0x0500 | Viaccess PC2.5 или Viaccess 2 | France Telecom | Неизвестный | ||
0x0500 | Viaccess PC2.6 или Viaccess 3 | France Telecom | 2005 г. | ||
0x0500 | Viaccess PC3.0 | France Telecom | 2007 г. | ||
0x0500 | Viaccess PC4.0 | France Telecom | 2008 г. | ||
Неизвестный | Viaccess PC5.0 | France Telecom | 2011 г. | Безопасный | |
Неизвестный | Viaccess PC6.0 | France Telecom | 2015 г. | ||
0x0930, 0x0942 | Synamedia VideoGuard 1 | NDS (теперь часть Synamedia) | 1994 г. | Частично взломан (старые смарт-карты) | |
0x0911, 0x0960 | Synamedia VideoGuard 2 | NDS (теперь часть Synamedia) | 1999 г. | Безопасный | |
0x0919, 0x0961, 0x09AC | Synamedia VideoGuard 3 | NDS (теперь часть Synamedia) | 2004 г. | Безопасный | |
0x0927, 0x0963, 0x093b, 0x09CD | Synamedia VideoGuard 4 | NDS (теперь часть Synamedia) | 2009 г. | Безопасный | |
0x56D0 | ЦС / DRM в сети | Компания Onnet Systems India Pvt. ООО | 2021 г. | Безопасный | CA / DRM, промежуточное ПО IPTV, OTT, интерактивные службы, промежуточное ПО STB, AR / VR |
0x4AD0, 0x4AD1 | X-Crypt | XCrypt Inc. | 2010 г. | Безопасный | |
0x4AE0, 0x4AE1, 0x7be1 | DRE-Crypt | Cifra | 2004 г. | Безопасный | |
Неизвестный | PHI CAS | RSCRYPTO | 2016 г. | Безопасный |
Смотрите также
- Контроль доступа , тот же принцип применяется и вне телевидения.
- B-CAS
- CableCARD
- Совместное использование карты
- Сети сжатия
- Модуль условного доступа
- DigiCipher 2
- Управление цифровыми правами
- Пиратская расшифровка
- PowerVu
- Интеллектуальная карточка
- Шифрование телевидения
- Viaccess
- Видеоцифра
- VideoGuard
- Сопряжение смарт-карты
Рекомендации
- ^ MicrosoftGuyJFlo. "Что делать в Azure Active Directory?" . docs.microsoft.com (на голландском языке) . Проверено 23 сентября 2019 .
- ^ «Управление рабочим пространством» . Рабочее пространство 365 . Проверено 23 сентября 2019 .
- ^ Brenduns. «Знакомство с Microsoft Intune - Microsoft Intune» . docs.microsoft.com (на голландском языке) . Проверено 23 сентября 2019 .
- ^ «Skycrypt» . 2008-01-17 . Проверено 28 августа 2008 .
- ^ «Что означает ThalesCrypt? - AfterDawn» . www.afterdawn.com .
- ^ «TPSCrypt» . 2008-01-17 . Проверено 28 августа 2008 .
Внешние ссылки
- История CAS на испанском языке
- Список CA ID на dvbservices.com