Betinget tilgang - Conditional access

Betinget tilgang (forkortet CA ) eller betinget tilgangssystem (forkortet CAS ) er beskyttelse av innhold ved at visse kriterier må være oppfylt før du gir tilgang til innholdet. Begrepet brukes ofte i forhold til digitale TV -systemer og programvare .

I programvare

Betinget tilgang er en funksjon som lar deg administrere folks tilgang til den aktuelle programvaren, for eksempel e -post, applikasjoner, dokumenter og informasjon. Det tilbys vanligvis som SaaS (Software-as-a-Service) og distribueres i organisasjoner for å holde bedriftens data trygge. Ved å sette vilkår for tilgang til disse dataene, har organisasjonen mer kontroll over hvem som får tilgang til dataene og hvor og på hvilken måte informasjonen er tilgjengelig.

Mulige forhold kan være:

Når du setter opp betinget tilgang, kan tilgangen begrenses til eller forhindres fra de valgte forholdene. På denne måten kan det fastslås at for eksempel tilgang bare er mulig fra visse nettverk eller forhindret fra visse nettlesere.

Nåværende leverandører av betinget tilgang inkluderer:

Betinget tilgang kan tilbys med Microsoft Intune.

I digital video kringkasting

Under standarden Digital Video Broadcasting (DVB) er standarder for betinget tilgangssystem (CAS) definert i spesifikasjonsdokumentene for DVB-CA (betinget tilgang), DVB-CSA (den vanlige krypteringsalgoritmen ) og DVB-CI (det vanlige grensesnittet ) . Disse standardene definerer en metode for å skjule en digital-TV-strøm, med tilgang bare til de med gyldige dekrypterings -smartkort . DVB -spesifikasjonene for betinget tilgang er tilgjengelig fra standardsiden på DVB -nettstedet .

Dette oppnås ved en kombinasjon av kryptering og kryptering . Datastrømmen er kryptert med en 48-biters hemmelig nøkkel, kalt kontrollordet . Å vite verdien av kontrollordet i et gitt øyeblikk er av relativt liten verdi, for under normale forhold vil innholdsleverandører endre kontrollordet flere ganger i minuttet. Kontrollordet genereres automatisk på en slik måte at suksessive verdier vanligvis ikke er forutsigbare; DVB -spesifikasjonen anbefaler å bruke en fysisk prosess for det.

For at mottakeren skal fjerne kodingen av datastrømmen, må den informeres permanent om den aktuelle verdien av kontrollordet. I praksis må den informeres litt på forhånd, slik at det ikke skjer noen avbrudd i visningen. Kryptering brukes til å beskytte kontrollordet under overføring til mottakeren: kontrollordet er kryptert som en rettighetsstyringsmelding (ECM). CA -delsystemet i mottakeren vil dekryptere kontrollordet bare når det er autorisert til det; at autoriteten sendes til mottakeren i form av en rettighetsstyringsmelding (EMM). EMM -ene er spesifikke for hver abonnent , som identifisert av smartkortet i mottakeren, eller for grupper av abonnenter, og utstedes mye sjeldnere enn ECM -er, vanligvis med månedlige intervaller. Dette er tilsynelatende ikke tilstrekkelig til å forhindre uautorisert visning, og TPS har senket dette intervallet til ca. 12 minutter. Dette kan være forskjellig for hver leverandør, BSkyB bruker en periode på 6 uker. Da Nagravision 2 ble hacket, begynte Digital+ å sende en ny EMM hver tredje dag for å gjøre uautorisert visning mer tungvint.

Innholdet i ECM og EMM er ikke standardisert, og avhengig av det betingede tilgangssystemet som brukes.

Kontrollordet kan overføres gjennom forskjellige ECM -er samtidig. Dette tillater bruk av flere betingede tilgangssystemer samtidig, en DVB -funksjon kalt simulcrypt , som sparer båndbredde og oppmuntrer multiplexoperatører til å samarbeide. DVB Simulcrypt er utbredt i Europa; noen kanaler, som CNN International Europe fra Hot Bird -satellittene, kan bruke syv forskjellige CA -systemer parallelt.

Dekrypteringskortene leses, og noen ganger oppdateres med spesifikke tilgangsrettigheter, enten gjennom en betinget tilgangsmodul (CAM), en PC- kortformatkortleser som oppfyller DVB-CI-standarder, eller gjennom en innebygd ISO/IEC 7816 kortleser , for eksempel det i Sky Digibox .

Flere selskaper tilbyr konkurrerende CA -systemer; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (aka SECA ) er blant de mest brukte CA systemer.

På grunn av den vanlige bruken av CA i DVB -systemer, finnes det mange verktøy for å hjelpe til eller til og med omgå kryptering. CAM-emulatorer og CAM-er med flere format finnes som enten kan lese flere kortformater eller til og med direkte dekryptere et kompromittert krypteringsopplegg. De fleste CAM -er med flere format og alle CAM -er som direkte dekrypterer et signal, er basert på reverse engineering av CA -systemene. En stor andel av systemene som for tiden er i bruk for DVB -kryptering, har blitt åpnet for full dekryptering på et tidspunkt, inkludert Nagravision, Conax, Viaccess, Mediaguard (v1) samt den første versjonen av VideoGuard.

Betinget tilgang i Nord -Amerika

I kanadiske og amerikanske kabelsystemer er standarden for betinget tilgang gitt med CableCARD hvis spesifikasjon ble utviklet av kabelfirmaets konsortium CableLabs .

Kabelselskaper i USA er pålagt av Federal Communications Commission å støtte CableCARDs; Det finnes nå standarder for toveiskommunikasjon (M-kort), men satellitt-TV har sine egne standarder. Neste generasjons tilnærminger i USA unngår slike fysiske kort og bruker ordninger som bruker nedlastbar programvare for betinget tilgang, for eksempel DCAS .

Hovedappellen til slike tilnærminger er at tilgangskontrollen kan oppgraderes dynamisk som svar på sikkerhetsbrudd uten å kreve dyre utvekslinger av fysiske betingede tilgangsmoduler . En annen appell er at den kan bli rimelig inkorporert i ikke-tradisjonelle mediedisplayenheter som bærbare mediespillere .

Betingede tilgangssystemer

Betingede tilgangssystemer inkluderer:

Analoge systemer

Digitale systemer

CA ID Navn Utviklet av Introdusert (år) Sikkerhet Merknader
0x4AEB Abel Quintic Abel DRM -systemer 2009 Sikre
0x4AF0, 0x4AF2, 0x4B4B ABV CAS ABV International Pte. Ltd. 2006 Sikker (Farncombe -sertifisert) CA, DRM, Middleware & Turnkey Solution Provider For DTH, DVBT/T2, DVBC, OTT, IPTV, VOD, Catchup TV, Audience Measurement System, EAD etc.
0x4AFC Panaccess Panaccess Systems GmbH 2010 Sikker (Farncombe -sertifisert) CA for DVB-S/S2, DVB-T/T2, DVB-C, DVB-IP, OTT, VOD, Catchup etc.
0x4B19 RCAS eller RIDSYS cas RIDSYS, INDIA 2012 Sikre
0x4B30, 0x4B31 ViCAS Vietnam Multimedia Corporation (VTC) Ukjent Sikker (Farncombe -sertifisert)
0x4800 Tilgangsport Telemann Ukjent
0x4A20 AlphaCrypt AlphaCrypt Ukjent
Ikke tilgjengelig B-CAS ARIB STD-B25 (Multi-2) Association of Radio Industries and Businesses (ARIB) 2000 CA for ISDB. Kun brukt i Japan
0x1702, 0x1722, 0x1762 reservert for forskjellige CA-systemer som ikke er BetaResearch Formelt eid av BetaTechnik/Beta Research (datterselskap av KirchMedia). Overgitt til TV -operatører for håndtering med sine CA -systemer. Ukjent
0x1700 - 0x1701, 0x1703 - 0x1721, 0x1723 - 0x1761, 0x1763 - 0x17ff, 0x5601 - 0x5604 VCAS DVB Verimatrix Inc. 2010
0x2600


0x2610

BISS


BISS2

European Broadcasting Union 2002


2018

Kompromitt, BISS2 sikker
0x27A0-0x27A4 ICAS (indisk CAS) ByDesign India Private Limited 2015 Sikre
0x4900 China Crypt CrytoWorks (Kina) (Irdeto) Ukjent
0x22F0 Codicrypt Scopus Network Technologies (nå en del av Harmonic) Ukjent Sikre
0x4AEA Kryptoguard Cryptoguard AB 2008 Sikre
0x0B00 Conax Contego Conax AS Ukjent Sikre
0x0B00 Conax CAS 5 Conax AS Ukjent Kompromitt Piratkort har eksistert
0x0B00 Conax CAS 7.5 Conax AS Ukjent Sikre
0x0B00, 0x0B01, 0x0B02, 0x0BAA Conax CAS 7 Conax AS Ukjent Kompromitt Kortdeling
0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07 Conax CAS 3 Conax AS Ukjent Kompromitt Piratkort har eksistert
0x4AE4 CoreCrypt CoreTrust (Korea) 2000 S/W & H/W sikkerhet CA for IPTV, satellitt, kabel -TV og mobil -TV
0x4347 CryptOn CryptOn Ukjent
0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20 Cryptoworks Philips CryptoTec Ukjent Delvis kompromittert (eldre smartkort)
0x4ABF CTI-CAS Beijing Compunicate Technology Inc. Ukjent
0x0700 DigiCipher 2 Jerrold/ GI/ Motorola 4DTV 1997 Kompromitt Kompatibel med DVB-S2 , brukt til detaljering av BUD-parabolen og til kommersiell drift som kildeprogrammering for kabeloperatører.

Til tross for at programmeringssenteret stengte forbrukerbruken av DigiCipher 2 (som 4DTV) 24. august 2016, blir det fortsatt brukt til kabelhoder over hele USA, så vel som på Shaw Direct i Canada.

0x4A70 DreamCrypt Dream Multimedia 2004 Foreslått betinget tilgangssystem som brukes for Dreambox -mottakere.
0x4A10 EasyCas Easycas Ukjent
0x2719,0xEAD0 InCrypt Cas S-Curious Research & Technology Pvt. Ltd., Equality Consultancy Services Ukjent
0x0464 EuroDec Eurodec Ukjent
0x5448 Gospell VisionCrypt GOSPELL DIGITAL TECHNOLOGY CO., LTD. Ukjent Sikre
0x5501 Griffin Nucleus Systems, Ltd. Ukjent
0x5581 Bulkryptere Bulkryptere 2009 Brukes i Bulgaria og Serbia
0x0606 Irdeto 1 Irdeto 1995 Kompromitt
0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614 Irdeto 2 Irdeto 2000
0x0692 Irdeto 3 Irdeto 2010 Sikre
0x4AA1 KeyFly SIDSA 2006 Delvis kompromittert (v. 1.0)
0x0100 Seca Mediaguard 1 SECA 1995 Kompromitt
0x0100 Seca Mediaguard 2 (v1+) SECA 2002 Delvis kompromittert (MOSC tilgjengelig)
0x0100 Seca Mediaguard 3 SECA 2008
0x1800, 0x1801, 0x1810, 0x1830 Nagravision Nagravision 2003 Kompromitt
0x1801 Nagravision Carmageddon Nagravision Ukjent Kombinasjon av Nagravision med BetaCrypt
0x1702, 0x1722, 0x1762, 0x1801 Nagravision Aladin Nagravision Ukjent
0x1801 Nagravision 3 - Merlin Nagravision 2007 Sikre
0x1801 Nagravision - ELK Nagravision Omkring 2008 IPTV
0x4A02 Tongfang Tsinghua Tongfang Company 2007 Sikre
0x4AD4 OmniCrypt Widevine Technologies 2004
0x0E00 PowerVu Vitenskapelig Atlanta 1998 Kompromitt Profesjonelt system mye brukt av kabeloperatører for kildeprogrammering
0x0E00 PowerVu+ Vitenskapelig Atlanta 2009
0x1000 RAS (eksternt autorisasjonssystem) Tandberg TV Ukjent Profesjonelt system, ikke beregnet på forbrukere.
0x4AC1 Latens Systems Latens 2002
0xA101 RosCrypt-M NIIR 2006
0x4A60, 0x4A61, 0x4A63 SkyCrypt/Neotioncrypt/Neotion SHL AtSky/Neotion 2003
Ukjent T-krypt Tecsys Ukjent
0x4A80 ThalesCrypt Thales kringkasting og multimedia Ukjent Viaccess modifikasjon. Ble utviklet etter at TPS-Crypt ble kompromittert.
0x0500 TPS-Crypt France Telecom Ukjent Kompromitt Viaccess -modifikasjon brukt med Viaccess 2.3
0x0500 Viaccess PC2.3 eller Viaccess 1 France Telecom Ukjent
0x0500 Viaccess PC2.4 eller Viaccess 2 France Telecom 2002
0x0500 Viaccess PC2.5 eller Viaccess 2 France Telecom Ukjent
0x0500 Viaccess PC2.6 eller Viaccess 3 France Telecom 2005
0x0500 Viaccess PC3.0 France Telecom 2007
0x0500 Viaccess PC4.0 France Telecom 2008
Ukjent Viaccess PC5.0 France Telecom 2011 Sikre
Ukjent Viaccess PC6.0 France Telecom 2015
0x0930, 0x0942 Synamedia VideoGuard 1 NDS (nå en del av Synamedia) 1994 Delvis kompromittert (eldre smartkort)
0x0911, 0x0960 Synamedia VideoGuard 2 NDS (nå en del av Synamedia) 1999 Sikre
0x0919, 0x0961, 0x09AC Synamedia VideoGuard 3 NDS (nå en del av Synamedia) 2004 Sikre
0x0927, 0x0963, 0x093b, 0x09CD Synamedia VideoGuard 4 NDS (nå en del av Synamedia) 2009 Sikre
0x56D0 Onnet CA/DRM Onnet Systems India Pvt. Ltd. 2021 Sikre CA/DRM, IPTV Middleware, OTT, Interactive Services, STB Middleware, AR/VR
0x4AD0, 0x4AD1 X-Crypt XCrypt Inc. 2010 Sikre
0x4AE0, 0x4AE1, 0x7be1 DRE-Crypt Cifra 2004 Sikre
Ukjent PHI CAS RSCRYPTO 2016 Sikre

Se også

Referanser

Eksterne linker