Условный доступ ( CA ) — это термин, обычно используемый в отношении программного обеспечения и систем цифрового телевидения . Условный доступ — это своевременная оценка, позволяющая гарантировать, что лицо, ищущее доступ к контенту, имеет право доступа к контенту. Другими словами, условный доступ — это тип управления доступом. Доступ управляется путем требования соблюдения определенных критериев перед предоставлением доступа к контенту.
Условный доступ — это функция, которая позволяет вам управлять доступом людей к соответствующему программному обеспечению, например к электронной почте, приложениям и документам. Обычно оно предлагается как SaaS (программное обеспечение как услуга) и развертывается в организациях для обеспечения безопасности данных компании . Устанавливая условия доступа к этим данным, организация имеет больший контроль над тем, кто получает доступ к данным, а также где и каким образом осуществляется доступ к информации.
При настройке условного доступа доступ можно ограничить или запретить на основании политики, определенной системным администратором . Например, политика может требовать, чтобы доступ был доступен из определенных сетей, или доступ блокируется, когда определенный веб-браузер запрашивает доступ.
В соответствии со стандартом цифрового видеовещания (DVB) стандарты системы условного доступа (CAS) определены в технических документах для DVB-CA (условный доступ), DVB-CSA (общий алгоритм скремблирования ) и DVB-CI ( общий интерфейс ). . [1] Эти стандарты определяют метод, с помощью которого можно запутать поток цифрового телевидения, при этом доступ предоставляется только тем, у кого есть действительные смарт-карты для дешифрования . Спецификации DVB для условного доступа доступны на странице стандартов на веб-сайте DVB.
Это достигается за счет сочетания скремблирования и шифрования . Поток данных шифруется с помощью 48-битного секретного ключа, называемого управляющим словом . Знание значения управляющего слова в данный момент имеет относительно небольшую ценность, поскольку в нормальных условиях поставщики контента будут менять управляющее слово несколько раз в минуту. Управляющее слово генерируется автоматически таким образом, что последующие значения обычно не предсказуемы; спецификация DVB рекомендует использовать для этого физический процесс.
Чтобы приемник мог расшифровать поток данных, он должен быть постоянно информирован о текущем значении управляющего слова. На практике об этом необходимо информировать немного заранее, чтобы не произошло прерывания просмотра. Шифрование используется для защиты управляющего слова во время передачи получателю: управляющее слово шифруется как сообщение управления правами (ECM). Подсистема CA в приемнике будет расшифровывать управляющее слово только при наличии на это разрешения; эти полномочия отправляются получателю в форме сообщения управления правами (EMM). Сообщения EMM индивидуальны для каждого подписчика , как это идентифицируется смарт-картой в его приемнике, или для групп подписчиков и выдаются гораздо реже, чем сообщения ECM, обычно с ежемесячными интервалами. Поскольку этого явно недостаточно для предотвращения несанкционированного просмотра, TPS снизила этот интервал примерно до 12 минут. У каждого провайдера этот срок может быть разным, BSkyB использует срок в 6 недель. Когда Nagravision 2 был взломан, Digital+ начала отправлять новое EMM каждые три дня, чтобы сделать несанкционированный просмотр более затруднительным.
Содержимое сообщений ECM и EMM не стандартизировано и поэтому зависит от используемой системы условного доступа. [2]
Управляющее слово может передаваться одновременно через разные модули ECM. Это позволяет использовать несколько систем условного доступа одновременно, функцию DVB под названием simulcrypt , которая экономит полосу пропускания и стимулирует операторов мультиплексирования к сотрудничеству. DVB Simulcrypt широко распространен в Европе; некоторые каналы, такие как CNN International Europe со спутников Hot Bird , могут использовать параллельно 7 различных систем CA.
Карты дешифрования считываются, а иногда и обновляются с определенными правами доступа либо через модуль условного доступа (CAM), устройство считывания карт формата PC card, соответствующее стандартам DVB-CI, либо через встроенное устройство считывания карт ISO/IEC 7816. , например, в Sky Digibox .
Несколько компаний предоставляют конкурирующие системы CA; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (также известные как SECA ) — одни из наиболее часто используемых систем CA.
Из-за широко распространенного использования CA в системах DVB существует множество инструментов, помогающих или даже напрямую обходящих шифрование. Существуют эмуляторы CAM и многоформатные CAM, которые могут либо читать карты нескольких форматов, либо даже напрямую расшифровывать скомпрометированную схему шифрования. Большинство многоформатных CAM и все CAM, которые напрямую дешифруют сигнал, основаны на обратном проектировании систем CA. Большая часть систем, используемых в настоящее время для шифрования DVB, в какой-то момент была открыта для полной расшифровки, включая Nagravision, Conax, Viaccess, Mediaguard (v1), а также первую версию VideoGuard.
В Канаде и США стандарт условного доступа обеспечивается картами CableCARD , спецификация которых была разработана консорциумом кабельных компаний CableLabs .
Федеральная комиссия по связи требует от кабельных компаний в США поддерживать карты CableCARD. Существуют стандарты двусторонней связи (M-card), но у спутникового телевидения есть отдельные стандарты. Подходы следующего поколения в США избегают использования таких физических карт и используют схемы с использованием загружаемого программного обеспечения для условного доступа, такого как DCAS .
Основная привлекательность таких подходов заключается в том, что контроль доступа может динамически обновляться в ответ на нарушения безопасности, не требуя дорогостоящей замены физических модулей условного доступа . Еще одна привлекательность заключается в том, что его можно недорого включить в нетрадиционные устройства отображения мультимедиа, такие как портативные медиаплееры .
К системам условного доступа относятся: