Betinget tilgang - Conditional access
Betinget tilgang (forkortet CA ) eller betinget tilgangssystem (forkortet CAS ) er beskyttelse av innhold ved at visse kriterier må være oppfylt før du gir tilgang til innholdet. Begrepet brukes ofte i forhold til digitale TV -systemer og programvare .
I programvare
Betinget tilgang er en funksjon som lar deg administrere folks tilgang til den aktuelle programvaren, for eksempel e -post, applikasjoner, dokumenter og informasjon. Det tilbys vanligvis som SaaS (Software-as-a-Service) og distribueres i organisasjoner for å holde bedriftens data trygge. Ved å sette vilkår for tilgang til disse dataene, har organisasjonen mer kontroll over hvem som får tilgang til dataene og hvor og på hvilken måte informasjonen er tilgjengelig.
Mulige forhold kan være:
- Geografisk plassering
- IP -adresse og nettverk
- Brukt enhet
- Nettleser
- Operativsystem (OS)
Når du setter opp betinget tilgang, kan tilgangen begrenses til eller forhindres fra de valgte forholdene. På denne måten kan det fastslås at for eksempel tilgang bare er mulig fra visse nettverk eller forhindret fra visse nettlesere.
Nåværende leverandører av betinget tilgang inkluderer:
- Microsoft (inkludert Office 365 )
- Azure Active Directory
- Arbeidsområde 365
Betinget tilgang kan tilbys med Microsoft Intune.
I digital video kringkasting
Under standarden Digital Video Broadcasting (DVB) er standarder for betinget tilgangssystem (CAS) definert i spesifikasjonsdokumentene for DVB-CA (betinget tilgang), DVB-CSA (den vanlige krypteringsalgoritmen ) og DVB-CI (det vanlige grensesnittet ) . Disse standardene definerer en metode for å skjule en digital-TV-strøm, med tilgang bare til de med gyldige dekrypterings -smartkort . DVB -spesifikasjonene for betinget tilgang er tilgjengelig fra standardsiden på DVB -nettstedet .
Dette oppnås ved en kombinasjon av kryptering og kryptering . Datastrømmen er kryptert med en 48-biters hemmelig nøkkel, kalt kontrollordet . Å vite verdien av kontrollordet i et gitt øyeblikk er av relativt liten verdi, for under normale forhold vil innholdsleverandører endre kontrollordet flere ganger i minuttet. Kontrollordet genereres automatisk på en slik måte at suksessive verdier vanligvis ikke er forutsigbare; DVB -spesifikasjonen anbefaler å bruke en fysisk prosess for det.
For at mottakeren skal fjerne kodingen av datastrømmen, må den informeres permanent om den aktuelle verdien av kontrollordet. I praksis må den informeres litt på forhånd, slik at det ikke skjer noen avbrudd i visningen. Kryptering brukes til å beskytte kontrollordet under overføring til mottakeren: kontrollordet er kryptert som en rettighetsstyringsmelding (ECM). CA -delsystemet i mottakeren vil dekryptere kontrollordet bare når det er autorisert til det; at autoriteten sendes til mottakeren i form av en rettighetsstyringsmelding (EMM). EMM -ene er spesifikke for hver abonnent , som identifisert av smartkortet i mottakeren, eller for grupper av abonnenter, og utstedes mye sjeldnere enn ECM -er, vanligvis med månedlige intervaller. Dette er tilsynelatende ikke tilstrekkelig til å forhindre uautorisert visning, og TPS har senket dette intervallet til ca. 12 minutter. Dette kan være forskjellig for hver leverandør, BSkyB bruker en periode på 6 uker. Da Nagravision 2 ble hacket, begynte Digital+ å sende en ny EMM hver tredje dag for å gjøre uautorisert visning mer tungvint.
Innholdet i ECM og EMM er ikke standardisert, og avhengig av det betingede tilgangssystemet som brukes.
Kontrollordet kan overføres gjennom forskjellige ECM -er samtidig. Dette tillater bruk av flere betingede tilgangssystemer samtidig, en DVB -funksjon kalt simulcrypt , som sparer båndbredde og oppmuntrer multiplexoperatører til å samarbeide. DVB Simulcrypt er utbredt i Europa; noen kanaler, som CNN International Europe fra Hot Bird -satellittene, kan bruke syv forskjellige CA -systemer parallelt.
Dekrypteringskortene leses, og noen ganger oppdateres med spesifikke tilgangsrettigheter, enten gjennom en betinget tilgangsmodul (CAM), en PC- kortformatkortleser som oppfyller DVB-CI-standarder, eller gjennom en innebygd ISO/IEC 7816 kortleser , for eksempel det i Sky Digibox .
Flere selskaper tilbyr konkurrerende CA -systemer; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (aka SECA ) er blant de mest brukte CA systemer.
På grunn av den vanlige bruken av CA i DVB -systemer, finnes det mange verktøy for å hjelpe til eller til og med omgå kryptering. CAM-emulatorer og CAM-er med flere format finnes som enten kan lese flere kortformater eller til og med direkte dekryptere et kompromittert krypteringsopplegg. De fleste CAM -er med flere format og alle CAM -er som direkte dekrypterer et signal, er basert på reverse engineering av CA -systemene. En stor andel av systemene som for tiden er i bruk for DVB -kryptering, har blitt åpnet for full dekryptering på et tidspunkt, inkludert Nagravision, Conax, Viaccess, Mediaguard (v1) samt den første versjonen av VideoGuard.
Betinget tilgang i Nord -Amerika
I kanadiske og amerikanske kabelsystemer er standarden for betinget tilgang gitt med CableCARD hvis spesifikasjon ble utviklet av kabelfirmaets konsortium CableLabs .
Kabelselskaper i USA er pålagt av Federal Communications Commission å støtte CableCARDs; Det finnes nå standarder for toveiskommunikasjon (M-kort), men satellitt-TV har sine egne standarder. Neste generasjons tilnærminger i USA unngår slike fysiske kort og bruker ordninger som bruker nedlastbar programvare for betinget tilgang, for eksempel DCAS .
Hovedappellen til slike tilnærminger er at tilgangskontrollen kan oppgraderes dynamisk som svar på sikkerhetsbrudd uten å kreve dyre utvekslinger av fysiske betingede tilgangsmoduler . En annen appell er at den kan bli rimelig inkorporert i ikke-tradisjonelle mediedisplayenheter som bærbare mediespillere .
Betingede tilgangssystemer
Betingede tilgangssystemer inkluderer:
Analoge systemer
Digitale systemer
CA ID | Navn | Utviklet av | Introdusert (år) | Sikkerhet | Merknader |
---|---|---|---|---|---|
0x4AEB | Abel Quintic | Abel DRM -systemer | 2009 | Sikre | |
0x4AF0, 0x4AF2, 0x4B4B | ABV CAS | ABV International Pte. Ltd. | 2006 | Sikker (Farncombe -sertifisert) | CA, DRM, Middleware & Turnkey Solution Provider For DTH, DVBT/T2, DVBC, OTT, IPTV, VOD, Catchup TV, Audience Measurement System, EAD etc. |
0x4AFC | Panaccess | Panaccess Systems GmbH | 2010 | Sikker (Farncombe -sertifisert) | CA for DVB-S/S2, DVB-T/T2, DVB-C, DVB-IP, OTT, VOD, Catchup etc. |
0x4B19 | RCAS eller RIDSYS cas | RIDSYS, INDIA | 2012 | Sikre | |
0x4B30, 0x4B31 | ViCAS | Vietnam Multimedia Corporation (VTC) | Ukjent | Sikker (Farncombe -sertifisert) | |
0x4800 | Tilgangsport | Telemann | Ukjent | ||
0x4A20 | AlphaCrypt | AlphaCrypt | Ukjent | ||
Ikke tilgjengelig | B-CAS ARIB STD-B25 (Multi-2) | Association of Radio Industries and Businesses (ARIB) | 2000 | CA for ISDB. Kun brukt i Japan | |
0x1702, 0x1722, 0x1762 | reservert for forskjellige CA-systemer som ikke er BetaResearch | Formelt eid av BetaTechnik/Beta Research (datterselskap av KirchMedia). Overgitt til TV -operatører for håndtering med sine CA -systemer. | Ukjent | ||
0x1700 - 0x1701, 0x1703 - 0x1721, 0x1723 - 0x1761, 0x1763 - 0x17ff, 0x5601 - 0x5604 | VCAS DVB | Verimatrix Inc. | 2010 | ||
0x2600
|
BISS
|
European Broadcasting Union | 2002
|
Kompromitt, BISS2 sikker | |
0x27A0-0x27A4 | ICAS (indisk CAS) | ByDesign India Private Limited | 2015 | Sikre | |
0x4900 | China Crypt | CrytoWorks (Kina) (Irdeto) | Ukjent | ||
0x22F0 | Codicrypt | Scopus Network Technologies (nå en del av Harmonic) | Ukjent | Sikre | |
0x4AEA | Kryptoguard | Cryptoguard AB | 2008 | Sikre | |
0x0B00 | Conax Contego | Conax AS | Ukjent | Sikre | |
0x0B00 | Conax CAS 5 | Conax AS | Ukjent | Kompromitt | Piratkort har eksistert |
0x0B00 | Conax CAS 7.5 | Conax AS | Ukjent | Sikre | |
0x0B00, 0x0B01, 0x0B02, 0x0BAA | Conax CAS 7 | Conax AS | Ukjent | Kompromitt | Kortdeling |
0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07 | Conax CAS 3 | Conax AS | Ukjent | Kompromitt | Piratkort har eksistert |
0x4AE4 | CoreCrypt | CoreTrust (Korea) | 2000 | S/W & H/W sikkerhet | CA for IPTV, satellitt, kabel -TV og mobil -TV |
0x4347 | CryptOn | CryptOn | Ukjent | ||
0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20 | Cryptoworks | Philips CryptoTec | Ukjent | Delvis kompromittert (eldre smartkort) | |
0x4ABF | CTI-CAS | Beijing Compunicate Technology Inc. | Ukjent | ||
0x0700 | DigiCipher 2 | Jerrold/ GI/ Motorola 4DTV | 1997 | Kompromitt |
Kompatibel med DVB-S2 , brukt til detaljering av BUD-parabolen og til kommersiell drift som kildeprogrammering for kabeloperatører.
Til tross for at programmeringssenteret stengte forbrukerbruken av DigiCipher 2 (som 4DTV) 24. august 2016, blir det fortsatt brukt til kabelhoder over hele USA, så vel som på Shaw Direct i Canada. |
0x4A70 | DreamCrypt | Dream Multimedia | 2004 | Foreslått betinget tilgangssystem som brukes for Dreambox -mottakere. | |
0x4A10 | EasyCas | Easycas | Ukjent | ||
0x2719,0xEAD0 | InCrypt Cas | S-Curious Research & Technology Pvt. Ltd., Equality Consultancy Services | Ukjent | ||
0x0464 | EuroDec | Eurodec | Ukjent | ||
0x5448 | Gospell VisionCrypt | GOSPELL DIGITAL TECHNOLOGY CO., LTD. | Ukjent | Sikre | |
0x5501 | Griffin | Nucleus Systems, Ltd. | Ukjent | ||
0x5581 | Bulkryptere | Bulkryptere | 2009 | Brukes i Bulgaria og Serbia | |
0x0606 | Irdeto 1 | Irdeto | 1995 | Kompromitt | |
0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614 | Irdeto 2 | Irdeto | 2000 | ||
0x0692 | Irdeto 3 | Irdeto | 2010 | Sikre | |
0x4AA1 | KeyFly | SIDSA | 2006 | Delvis kompromittert (v. 1.0) | |
0x0100 | Seca Mediaguard 1 | SECA | 1995 | Kompromitt | |
0x0100 | Seca Mediaguard 2 (v1+) | SECA | 2002 | Delvis kompromittert (MOSC tilgjengelig) | |
0x0100 | Seca Mediaguard 3 | SECA | 2008 | ||
0x1800, 0x1801, 0x1810, 0x1830 | Nagravision | Nagravision | 2003 | Kompromitt | |
0x1801 | Nagravision Carmageddon | Nagravision | Ukjent | Kombinasjon av Nagravision med BetaCrypt | |
0x1702, 0x1722, 0x1762, 0x1801 | Nagravision Aladin | Nagravision | Ukjent | ||
0x1801 | Nagravision 3 - Merlin | Nagravision | 2007 | Sikre | |
0x1801 | Nagravision - ELK | Nagravision | Omkring 2008 | IPTV | |
0x4A02 | Tongfang | Tsinghua Tongfang Company | 2007 | Sikre | |
0x4AD4 | OmniCrypt | Widevine Technologies | 2004 | ||
0x0E00 | PowerVu | Vitenskapelig Atlanta | 1998 | Kompromitt | Profesjonelt system mye brukt av kabeloperatører for kildeprogrammering |
0x0E00 | PowerVu+ | Vitenskapelig Atlanta | 2009 | ||
0x1000 | RAS (eksternt autorisasjonssystem) | Tandberg TV | Ukjent | Profesjonelt system, ikke beregnet på forbrukere. | |
0x4AC1 | Latens Systems | Latens | 2002 | ||
0xA101 | RosCrypt-M | NIIR | 2006 | ||
0x4A60, 0x4A61, 0x4A63 | SkyCrypt/Neotioncrypt/Neotion SHL | AtSky/Neotion | 2003 | ||
Ukjent | T-krypt | Tecsys | Ukjent | ||
0x4A80 | ThalesCrypt | Thales kringkasting og multimedia | Ukjent | Viaccess modifikasjon. Ble utviklet etter at TPS-Crypt ble kompromittert. | |
0x0500 | TPS-Crypt | France Telecom | Ukjent | Kompromitt | Viaccess -modifikasjon brukt med Viaccess 2.3 |
0x0500 | Viaccess PC2.3 eller Viaccess 1 | France Telecom | Ukjent | ||
0x0500 | Viaccess PC2.4 eller Viaccess 2 | France Telecom | 2002 | ||
0x0500 | Viaccess PC2.5 eller Viaccess 2 | France Telecom | Ukjent | ||
0x0500 | Viaccess PC2.6 eller Viaccess 3 | France Telecom | 2005 | ||
0x0500 | Viaccess PC3.0 | France Telecom | 2007 | ||
0x0500 | Viaccess PC4.0 | France Telecom | 2008 | ||
Ukjent | Viaccess PC5.0 | France Telecom | 2011 | Sikre | |
Ukjent | Viaccess PC6.0 | France Telecom | 2015 | ||
0x0930, 0x0942 | Synamedia VideoGuard 1 | NDS (nå en del av Synamedia) | 1994 | Delvis kompromittert (eldre smartkort) | |
0x0911, 0x0960 | Synamedia VideoGuard 2 | NDS (nå en del av Synamedia) | 1999 | Sikre | |
0x0919, 0x0961, 0x09AC | Synamedia VideoGuard 3 | NDS (nå en del av Synamedia) | 2004 | Sikre | |
0x0927, 0x0963, 0x093b, 0x09CD | Synamedia VideoGuard 4 | NDS (nå en del av Synamedia) | 2009 | Sikre | |
0x56D0 | Onnet CA/DRM | Onnet Systems India Pvt. Ltd. | 2021 | Sikre | CA/DRM, IPTV Middleware, OTT, Interactive Services, STB Middleware, AR/VR |
0x4AD0, 0x4AD1 | X-Crypt | XCrypt Inc. | 2010 | Sikre | |
0x4AE0, 0x4AE1, 0x7be1 | DRE-Crypt | Cifra | 2004 | Sikre | |
Ukjent | PHI CAS | RSCRYPTO | 2016 | Sikre |
Se også
- Tilgangskontroll , det samme prinsippet gjaldt utenfor TV.
- B-CAS
- CableCARD
- Kortdeling
- Komprimeringsnettverk
- Betinget tilgangsmodul
- DigiCipher 2
- Digital rettighetsforvaltning
- Piratkryptering
- PowerVu
- Smart kort
- Kryptering av fjernsyn
- Viaccess
- Videokryptering
- VideoGuard
- Sammenkobling av smartkort
Referanser
Eksterne linker
- CAS -historie på spansk
- CA ID -liste på dvbservices.com