Условный доступ

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны )

Эта статья содержит встроенные списки, которые могут быть плохо определенными, непроверенными или неизбирательными . Пожалуйста, помогите очистить его, чтобы он соответствовал стандартам качества Википедии. При необходимости включите элементы в основную часть статьи. ( Январь 2015 г. )

Эта статья, возможно, содержит оригинальные исследования . Пожалуйста, улучшите его , проверив сделанные утверждения и добавив встроенные цитаты . Заявления, содержащие только оригинальные исследования, следует удалить. ( Январь 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Примеры и перспективы в этой статье могут не отражать общий взгляд на предмет . Вы можете улучшить эту статью , обсудить проблему на странице обсуждения или, при необходимости, создать новую статью . ( Январь 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Поиск источников: «Условный доступ» - новости · газеты · книги · ученый · JSTOR ( март 2008 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

( Узнайте, как и когда удалить этот шаблон сообщения )

Условный доступ (сокращенно CA ) или система условного доступа (сокращенно CAS ) - это защита контента, требующая соблюдения определенных критериев перед предоставлением доступа к контенту. Этот термин обычно используется в отношении систем цифрового телевидения и программного обеспечения .

В программном обеспечении [ править ]

Условный доступ - это функция, которая позволяет вам управлять доступом людей к рассматриваемому программному обеспечению, например к электронной почте, приложениям, документам и информации. Обычно он предлагается как SaaS (программное обеспечение как услуга) и развертывается в организациях для обеспечения безопасности данных компании . Устанавливая условия доступа к этим данным, организация имеет больший контроль над тем, кто имеет доступ к данным, а также где и каким образом осуществляется доступ к информации.

Возможные условия:

Географическое положение
IP-адрес и сеть
Используемое устройство
Браузер
Операционная система (ОС)

При настройке условного доступа можно ограничить или запретить доступ в соответствии с выбранными условиями. Таким образом можно определить, что, например, доступ возможен только из определенных сетей или запрещен из определенных браузеров.

Текущие поставщики условного доступа включают:

Microsoft (включая Office 365 )
Azure Active Directory ^[1]
Рабочее пространство 365 ^[2]

Условный доступ может быть предложен с помощью Microsoft Intune. ^[3]

В цифровом видеовещании [ править ]

В соответствии со стандартом цифрового видеовещания (DVB) стандарты системы условного доступа (CAS) определены в документах спецификаций для DVB-CA (условный доступ), DVB-CSA (общий алгоритм скремблирования ) и DVB-CI ( общий интерфейс ). . Эти стандарты определяют метод, с помощью которого можно скрыть поток цифрового телевидения, при этом доступ предоставляется только тем, у кого есть действующие смарт-карты для дешифрования . Спецификации DVB для условного доступа доступны на странице стандартов на веб-сайте DVB .

Это достигается комбинацией скремблирования и шифрования . Поток данных шифруется 48-битным секретным ключом, называемым контрольным словом . Знание значения контрольного слова в данный момент имеет относительно небольшую ценность, поскольку в нормальных условиях поставщики контента изменяют контрольное слово несколько раз в минуту. Контрольное слово генерируется автоматически таким образом, что последовательные значения обычно не предсказуемы; спецификация DVB рекомендует использовать для этого физический процесс.

Чтобы получатель мог расшифровать поток данных, он должен быть постоянно информирован о текущем значении контрольного слова. На практике об этом нужно сообщить немного заранее, чтобы не было прерывания просмотра. Шифрование используется для защиты контрольного слова во время передачи на приемник: контрольное слово шифруется как сообщение управления правами (ECM). Подсистема CA в приемнике будет расшифровывать контрольное слово только при наличии на то разрешения; эти полномочия отправляются получателю в форме сообщения управления полномочиями (EMM). EMM индивидуальны для каждого подписчика., как идентифицировано смарт-картой в его приемнике, или группам абонентов, и выдается гораздо реже, чем сообщения ECM, обычно с ежемесячными интервалами. Этого явно недостаточно для предотвращения несанкционированного просмотра, TPS снизила этот интервал примерно до 12 минут. Это может быть разное для каждого провайдера, BSkyB использует срок в 6 недель. Когда Nagravision 2 был взломан, Digital + начала отправлять новое EMM каждые три дня, чтобы сделать несанкционированный просмотр более затруднительным.

Содержимое сообщений ECM и EMM не стандартизировано и, как таковое, зависит от используемой системы условного доступа.

Управляющее слово может передаваться одновременно через разные блоки управления двигателем. Это позволяет использовать несколько систем условного доступа одновременно, функция DVB, называемая simulcrypt , экономит полосу пропускания и побуждает операторов мультиплексирования к сотрудничеству. DVB Simulcrypt широко распространен в Европе; некоторые каналы, такие как CNN International Europe со спутников Hot Bird , могут использовать 7 различных систем CA параллельно.

Карты дешифрования считываются и иногда обновляются с определенными правами доступа либо через модуль условного доступа (CAM), либо через устройство чтения карт формата PC card, соответствующее стандартам DVB-CI, либо через встроенный считыватель карт ISO / IEC 7816. , например, в Sky Digibox .

Несколько компаний предоставляют конкурирующие системы CA; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (также известный как SECA ) являются одними из наиболее часто используемых систем CA.

Из-за обычного использования CA в системах DVB существует множество инструментов, помогающих или даже напрямую обходящих шифрование. Существуют эмуляторы CAM и многоформатные CAM, которые могут либо читать несколько форматов карт, либо даже напрямую расшифровывать скомпрометированную схему шифрования. Большинство многоформатных CAM и все CAM, которые напрямую расшифровывают сигнал, основаны на обратном проектировании систем CA. Большая часть систем, используемых в настоящее время для шифрования DVB, была открыта для полного дешифрования в какой-то момент, включая Nagravision, Conax, Viaccess, Mediaguard (v1), а также первую версию VideoGuard.

Условный доступ в Северной Америке [ править ]

В кабельных системах Канады и США стандарт условного доступа предоставляется с помощью карт CableCARD , спецификация которых была разработана консорциумом кабельной компании CableLabs .

Федеральная комиссия по связи требует от кабельных компаний США поддерживать карты CableCARD; сейчас существуют стандарты для двусторонней связи (M-card), но спутниковое телевидение имеет свои собственные стандарты. Подходы следующего поколения в Соединенных Штатах избегают таких физических карт и используют схемы с использованием загружаемого программного обеспечения для условного доступа, такого как DCAS .

Основная привлекательность таких подходов заключается в том, что управление доступом может динамически обновляться в ответ на нарушения безопасности, не требуя дорогостоящих обменов физическими модулями условного доступа . Еще одна привлекательность заключается в том, что его можно недорого включить в нетрадиционные устройства отображения мультимедиа, такие как портативные проигрыватели мультимедиа .

Системы условного доступа [ править ]

К системам условного доступа относятся:

Аналоговые системы [ править ]

EuroCrypt
Nagravision
Видеоцифра
VideoCrypt

Цифровые системы [ править ]

ID CA	Имя	Разработан	Введен (год)	Безопасность	Примечания
0x4AEB	Абель Квинтик	Системы Abel DRM	2009 г.	Безопасный
0x4AF0, 0x4AF2, 0x4B4B	ABV CAS	ABV International Pte. ООО	2006 г.	Безопасность (сертификация Фарнкомб)	CA, DRM, промежуточное ПО и поставщик решений под ключ для DTH, DVBT / T2, DVBC, OTT, IPTV, VOD, Catchup TV, системы измерения аудитории, EAD и т. Д.
0x4AFC	Panaccess	Panaccess Systems GmbH	2010 г.	Безопасность (сертификация Фарнкомб)	CA для DVB-S / S2, DVB-T / T2, DVB-C, DVB-IP, OTT, VOD, Catchup и т. Д.
0x4B19	RCAS или RIDSYS cas	РИДСИС, ИНДИЯ	2012 г.	Безопасный
0x4B30, 0x4B31	ViCAS	Вьетнамская мультимедийная корпорация (VTC)	Неизвестный	Безопасность (сертификация Фарнкомб)
0x4800	Accessgate	Telemann	Неизвестный
0x4A20	AlphaCrypt	AlphaCrypt	Неизвестный
N / A	B-CAS ARIB STD-B25 (Multi-2)	Ассоциация радиопромышленности и бизнеса (ARIB)	2000 г.		CA для ISDB. Используется только в Японии
0x1702, 0x1722, 0x1762	зарезервировано для различных систем CA, не относящихся к BetaResearch	Формально принадлежит BetaTechnik / Beta Research (дочерняя компания KirchMedia). Передано операторам телевидения для работы со своими системами CA.	Неизвестный
0x1700 - 0x1701, 0x1703 - 0x1721, 0x1723 - 0x1761, 0x1763 - 0x17ff, 0x5601 - 0x5604	VCAS DVB	Verimatrix Inc.	2010 г.
0x2600	BISS	Европейский вещательный союз	Неизвестный	Скомпрометированный
0x27A0-0x27A4	ICAS (индийский CAS)	ByDesign India Private Limited	2015 г.	Безопасный
0x4900	Китайская гробница	CrytoWorks (Китай) (Irdeto)	Неизвестный
0x22F0	Кодикрипт	Scopus Network Technologies (теперь часть Harmonic)	Неизвестный	Безопасный
0x4AEA	Криптогвардия	Cryptoguard AB	2008 г.	Безопасный
0x0B00	Conax Contego	Conax AS	Неизвестный	Безопасный
0x0B00	Conax CAS 5	Conax AS	Неизвестный	Скомпрометированный	Пиратские карты существовали
0x0B00	Conax CAS 7.5	Conax AS	Неизвестный	Безопасный
0x0B00, 0x0B01, 0x0B02, 0x0BAA	Conax CAS 7	Conax AS	Неизвестный	Скомпрометированный	Кардшаринг
0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07	Conax CAS 3	Conax AS	Неизвестный	Скомпрометированный	Пиратские карты существовали
0x4AE4	CoreCrypt	CoreTrust (Корея)	2000 г.	S / W & H / W Безопасность	CA для IPTV, спутникового, кабельного и мобильного телевидения
0x4347	CryptOn	CryptOn	Неизвестный
0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20	Криптовалюта	Philips CryptoTec	Неизвестный	Частично взломан (старые смарт-карты)
0x4ABF	CTI-CAS	Beijing Compunicate Technology Inc.	Неизвестный
0x0700	DigiCipher 2	Джерролд / Джи / Motorola 4DTV	1997 г.	Скомпрометированный	Совместимость с DVB-S2 , используется для обслуживания тарелок BUD в розничной торговле и для коммерческих операций в качестве исходных программ для операторов кабельного телевидения. Несмотря на то, что Центр программирования прекратил использование DigiCipher 2 (как 4DTV) 24 августа 2016 года, он по-прежнему используется для головных станций кабельного телевидения в Соединенных Штатах, а также на канале Shaw Direct в Канаде.
0x4A70	DreamCrypt	Мультимедиа мечты	2004 г.		Предлагаемая система условного доступа для приемников Dreambox.
0x4A10	EasyCas	Easycas	Неизвестный
0x2719,0xEAD0	InCrypt Cas	Компания S-Curious Research & Technology Pvt. Ltd., Equality Consultancy Services	Неизвестный
0x0464	EuroDec	Евродек	Неизвестный
0x5448	Евангелие VisionCrypt	ГОСПЕЛЛ ЦИФРОВЫЕ ТЕХНОЛОГИИ CO., LTD.	Неизвестный	Безопасный
0x5501	Грифон	Nucleus Systems, Ltd.	Неизвестный
0x5581	Bulcrypt	Bulcrypt	2009 г.		Используется в Болгарии и Сербии
0x0606	Irdeto 1	Irdeto	1995 г.	Скомпрометированный
0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614	Irdeto 2	Irdeto	2000 г.	Скомпрометированный
0x0692	Irdeto 3	Irdeto	2010 г.	Безопасный
0x4AA1	KeyFly	SIDSA	2006 г.	Частично скомпрометирован (версия 1.0)
0x0100	Seca Mediaguard 1	SECA	1995 г.	Скомпрометированный
0x0100	Seca Mediaguard 2 ( версия 1 +)	SECA	2002 г.	Частично скомпрометирован (доступен MOSC)
0x0100	Seca Mediaguard 3	SECA	2008 г.
0x1800, 0x1801, 0x1810, 0x1830	Nagravision	Nagravision	2003 г.	Скомпрометированный
0x1801	Награвидение Кармагеддон	Nagravision	Неизвестный		Комбинация Nagravision с BetaCrypt
0x1702, 0x1722, 0x1762, 0x1801	Награвидение Аладин	Nagravision	Неизвестный
0x1801	Nagravision 3 - Мерлин	Nagravision	2007 г.	Безопасный
0x1801	Nagravision - ELK	Nagravision	Около 2008 г.	Безопасный	IPTV
0x4A02	Тонгфан	Компания Tsinghua Tongfang	2007 г.	Безопасный
0x4AD4	OmniCrypt	Widevine Technologies	2004 г.
0x0E00	PowerVu	Scientific Atlanta	1998 г.	Скомпрометированный	Профессиональная система, широко используемая операторами кабельного телевидения для программирования исходников.
0x0E00	PowerVu +	Scientific Atlanta	2009 г.	Скомпрометированный
0x1000	RAS (система удаленной авторизации)	Телевидение Тандберг	Неизвестный		Профессиональная система, не предназначенная для потребителей.
0x4AC1	Латенс-системы	Латенс	2002 г.
0xA101	РосКрипт-М	НИИР	2006 г.
0x4A60, 0x4A61, 0x4A63	SkyCrypt / Neotioncrypt / Neotion SHL	AtSky / Neotion ^[4]	2003 г.
Неизвестный	Т-склеп	Tecsys	Неизвестный
0x4A80	ThalesCrypt	Thales Broadcast & Multimedia ^[5]	Неизвестный		Модификация Viaccess. Был разработан после взлома TPS-Crypt. ^[6]
0x0500	TPS-Crypt	France Telecom	Неизвестный	Скомпрометированный	Модификация Viaccess, используемая с Viaccess 2.3
0x0500	Viaccess PC2.3 или Viaccess 1	France Telecom	Неизвестный
0x0500	Viaccess PC2.4 или Viaccess 2	France Telecom	2002 г.
0x0500	Viaccess PC2.5 или Viaccess 2	France Telecom	Неизвестный
0x0500	Viaccess PC2.6 или Viaccess 3	France Telecom	2005 г.
0x0500	Viaccess PC3.0	France Telecom	2007 г.
0x0500	Viaccess PC4.0	France Telecom	2008 г.
Неизвестный	Viaccess PC5.0	France Telecom	2011 г.	Безопасный
Неизвестный	Viaccess PC6.0	France Telecom	2015 г.	Безопасный
0x0930, 0x0942	Synamedia VideoGuard 1	NDS (теперь часть Synamedia)	1994 г.	Частично взломан (старые смарт-карты)
0x0911, 0x0960	Synamedia VideoGuard 2	NDS (теперь часть Synamedia)	1999 г.	Безопасный
0x0919, 0x0961, 0x09AC	Synamedia VideoGuard 3	NDS (теперь часть Synamedia)	2004 г.	Безопасный
0x0927, 0x0963, 0x093b, 0x09CD	Synamedia VideoGuard 4	NDS (теперь часть Synamedia)	2009 г.	Безопасный
0x4AD0, 0x4AD1	X-Crypt	XCrypt Inc.	2010 г.	Безопасный
0x4AE0, 0x4AE1, 0x7be1	DRE-Crypt	Cifra	2004 г.	Безопасный
Неизвестный	PHI CAS	RSCRYPTO	2016 г.	Безопасный

См. Также [ править ]

Контроль доступа , тот же принцип применяется вне телевидения.
B-CAS
CableCARD
Совместное использование карты
Сети сжатия
Модуль условного доступа
Digicipher 2
Управление цифровыми правами
Пиратская расшифровка
PowerVu
Интеллектуальная карточка
Шифрование телевидения
Viaccess
Видеоцифра
VideoGuard
Сопряжение смарт-карты

Ссылки [ править ]

^ MicrosoftGuyJFlo. "Что делать в Azure Active Directory?" . docs.microsoft.com (на голландском языке) . Проверено 23 сентября 2019 .
^ «Управление рабочим пространством» . Рабочее пространство 365 . Проверено 23 сентября 2019 .
^ Brenduns. «Знакомство с Microsoft Intune - Microsoft Intune» . docs.microsoft.com (на голландском языке) . Проверено 23 сентября 2019 .
^ "Skycrypt" . 2008-01-17 . Проверено 28 августа 2008 .
^ «Что означает ThalesCrypt? - AfterDawn» . www.afterdawn.com .
^ "TPSCrypt" . 2008-01-17 . Проверено 28 августа 2008 .

Внешние ссылки [ править ]

История CAS на испанском языке
Список CA ID на dvbservices.com

[1] MicrosoftGuyJFlo. "Что делать в Azure Active Directory?" . docs.microsoft.com (на голландском языке) . Проверено 23 сентября 2019 .

[2] «Управление рабочим пространством» . Рабочее пространство 365 . Проверено 23 сентября 2019 .

[3] Brenduns. «Знакомство с Microsoft Intune - Microsoft Intune» . docs.microsoft.com (на голландском языке) . Проверено 23 сентября 2019 .

[4] "Skycrypt" . 2008-01-17 . Проверено 28 августа 2008 .

[5] «Что означает ThalesCrypt? - AfterDawn» . www.afterdawn.com .

[6] "TPSCrypt" . 2008-01-17 . Проверено 28 августа 2008 .

vтеШифрование вещания и управление цифровыми правами
Условный доступ	CableCARD Система условного доступа Возобновляемая безопасность
DVB	Общий интерфейс CSA Модуль условного доступа DVB-CPCM FTV Синдикация
Смарт-карты и шифрование	BISS Cisco Videoscape VideoGuard Conax Irdeto Cryptoworks Digicipher HDCP KeyFly Nagravision PowerVu РАН SECA Mediaguard Verimatrix Viaccess
Цифровой видеодиск	Система шифрования контента (CSS) Система содержимого расширенного доступа (AACS) BD +
DRM	Авторизованный домен B-CAS Флаг трансляции Ограничение оборудования
Безопасность данных	Совместное использование карты FTA Пиратская расшифровка
Кодирование аналогового вещания	EuroCrypt Видеоцифра VideoCrypt
См. Также бесплатное и платное телевидение.