Условный доступ ( CA ) — термин, который обычно используется в отношении программного обеспечения и систем цифрового телевидения . Условный доступ — это оценка, гарантирующая, что лицо, ищущее доступ к контенту, имеет право на доступ к контенту. Доступ управляется путем требования соблюдения определенных критериев перед предоставлением доступа к контенту.
Условный доступ — это функция, которая позволяет вам управлять доступом людей к соответствующему программному обеспечению, такому как электронная почта, приложения и документы. Обычно он предлагается как SaaS (программное обеспечение как услуга) и развертывается в организациях для обеспечения безопасности корпоративных данных . Устанавливая условия доступа к этим данным, организация получает больше контроля над тем, кто получает доступ к данным, где и каким образом осуществляется доступ к информации.
При настройке условного доступа доступ может быть ограничен или запрещен на основе политики, определенной системным администратором . Например, политика может требовать, чтобы доступ был доступен из определенных сетей, или доступ может быть заблокирован, когда определенный веб-браузер запрашивает доступ.
В соответствии со стандартом цифрового видеовещания (DVB) стандарты системы условного доступа (CAS) определены в документах спецификаций для DVB-CA (условный доступ), DVB-CSA (общий алгоритм скремблирования ) и DVB-CI ( общий интерфейс ). [1] Эти стандарты определяют метод, с помощью которого можно скрыть цифровой телевизионный поток, при этом доступ предоставляется только тем, у кого есть действительные смарт-карты дешифрования . Спецификации DVB для условного доступа доступны на странице стандартов на веб-сайте DVB.
Это достигается за счет комбинации скремблирования и шифрования . Поток данных скремблируется с помощью 48-битного секретного ключа, называемого контрольным словом . Знание значения контрольного слова в данный момент имеет относительно небольшую ценность, поскольку в обычных условиях поставщики контента будут менять контрольное слово несколько раз в минуту. Контрольное слово генерируется автоматически таким образом, что последовательные значения обычно непредсказуемы; спецификация DVB рекомендует использовать для этого физический процесс.
Для того чтобы приемник мог расшифровать поток данных, он должен быть постоянно информирован о текущем значении контрольного слова. На практике его необходимо информировать немного заранее, чтобы не произошло прерывания просмотра. Шифрование используется для защиты контрольного слова во время передачи приемнику: контрольное слово шифруется как сообщение управления правами (ECM). Подсистема CA в приемнике расшифрует контрольное слово только при наличии на это полномочий; эти полномочия отправляются приемнику в форме сообщения управления правами (EMM). EMM индивидуальны для каждого абонента , как идентифицируется смарт-картой в его приемнике, или для групп абонентов, и выдаются гораздо реже, чем ECM, обычно с ежемесячными интервалами. Поскольку этого, по-видимому, недостаточно для предотвращения несанкционированного просмотра, TPS снизил этот интервал примерно до 12 минут. Он может быть разным для каждого провайдера, BSkyB использует срок в 6 недель. После взлома Nagravision 2 Digital+ начала отправлять новое EMM каждые три дня, чтобы затруднить несанкционированный просмотр.
Содержимое ECM и EMM не стандартизировано и, как таковое, зависит от используемой системы условного доступа. [2]
Контрольное слово может передаваться через разные ECM одновременно. Это позволяет использовать несколько систем условного доступа одновременно, функцию DVB, называемую simulcrypt , которая экономит полосу пропускания и стимулирует операторов мультиплекса к сотрудничеству. DVB Simulcrypt широко распространена в Европе; некоторые каналы, например CNN International Europe со спутников Hot Bird , могут использовать 7 различных систем CA параллельно.
Карты дешифрования считываются и иногда обновляются с определенными правами доступа либо через модуль условного доступа (CAM), картридер формата PC-карт, соответствующий стандартам DVB-CI, либо через встроенный картридер ISO/IEC 7816 , например, в Sky Digibox .
Несколько компаний предоставляют конкурирующие системы CA; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (также известная как SECA ) являются одними из наиболее часто используемых систем CA.
Из-за общего использования CA в системах DVB существует множество инструментов, помогающих в шифровании или даже напрямую его обходящих . Существуют эмуляторы CAM и многоформатные CAM, которые могут либо считывать несколько форматов карт, либо даже напрямую расшифровывать скомпрометированную схему шифрования. Большинство многоформатных CAM и все CAM, которые напрямую расшифровывают сигнал, основаны на обратном проектировании систем CA. Большая часть систем, используемых в настоящее время для шифрования DVB, в какой-то момент были открыты для полной расшифровки, включая Nagravision, Conax, Viaccess, Mediaguard (v1), а также первую версию VideoGuard.
В Канаде и США стандарт условного доступа предоставляется с помощью CableCARD , спецификация которых была разработана консорциумом кабельных компаний CableLabs .
Федеральная комиссия по связи США требует от кабельных компаний поддерживать CableCARD. Существуют стандарты для двусторонней связи (M-карта), но спутниковое телевидение имеет отдельные стандарты. Подходы следующего поколения в США избегают таких физических карт и используют схемы с использованием загружаемого программного обеспечения для условного доступа, например DCAS .
Главное преимущество таких подходов заключается в том, что контроль доступа может быть динамически модернизирован в ответ на нарушения безопасности без необходимости дорогостоящей замены физических модулей условного доступа . Другое преимущество заключается в том, что его можно недорого встроить в нетрадиционные устройства отображения информации, такие как портативные медиаплееры .
Системы условного доступа включают в себя: