Koşullu erişim - Conditional access
Koşullu erişim (kısaltılmış CA ) veya koşullu erişim sistemi (kısaltılmış CAS ), içeriğe erişim izni verilmeden önce belirli kriterlerin yerine getirilmesini gerektirerek içeriğin korunmasıdır. Terim yaygın olarak dijital televizyon sistemleri ve yazılımla ilgili olarak kullanılır .
yazılımda
Koşullu erişim, kişilerin e-posta, uygulamalar, belgeler ve bilgiler gibi söz konusu yazılıma erişimini yönetmenize olanak tanıyan bir işlevdir. Genellikle SaaS (Hizmet Olarak Yazılım) olarak sunulur ve şirket verilerini güvende tutmak için kuruluşlarda dağıtılır . Kuruluş, bu verilere erişim koşullarını belirleyerek, verilere kimin eriştiği ve bilgilere nereden ve ne şekilde erişildiği üzerinde daha fazla kontrol sahibi olur.
Olası koşullar şunlar olabilir:
- Coğrafi konum
- IP adresi ve ağ
- Kullanılmış cihaz
- Tarayıcı
- İşletim Sistemi (OS)
Koşullu erişimi ayarlarken, erişim seçilen koşullarla sınırlandırılabilir veya engellenebilir. Bu şekilde örneğin erişimin yalnızca belirli ağlardan mümkün olduğu veya belirli tarayıcılardan engellendiği belirlenebilir.
Mevcut koşullu erişim sağlayıcıları şunları içerir:
Microsoft Intune ile koşullu erişim sunulabilir.
Dijital Video Yayıncılığında
Altında Dijital Video Yayını (DVB) standardına, koşullu erişim sistemi (CAS) standartları DVB-CA (koşullu erişim) için şartname belgelerinde tanımlanan DVB-CSA (ortak karıştırma algoritması) ve DVB-CI ( Common Interface ) . Bu standartlar, yalnızca geçerli şifre çözme akıllı kartlarına sahip olanlara sağlanan erişimle, bir dijital televizyon akışının gizlenebileceği bir yöntemi tanımlar . Koşullu erişim için DVB spesifikasyonları , DVB web sitesindeki standartlar sayfasında mevcuttur .
Bu, karıştırma ve şifrelemenin bir kombinasyonu ile elde edilir . Veri akışı, kontrol sözcüğü adı verilen 48 bitlik bir gizli anahtarla karıştırılır . Normal koşullar altında, içerik sağlayıcılar kontrol kelimesini dakikada birkaç kez değiştireceğinden, belirli bir anda kontrol kelimesinin değerini bilmek nispeten küçük bir değere sahiptir. Kontrol kelimesi, ardışık değerlerin genellikle tahmin edilemeyecek şekilde otomatik olarak oluşturulur; DVB spesifikasyonu bunun için fiziksel bir işlem kullanılmasını önerir.
Alıcının veri akışının şifresini çözmesi için, kontrol kelimesinin mevcut değeri hakkında kalıcı olarak bilgilendirilmesi gerekir. Uygulamada, izleme kesintisi olmaması için biraz önceden bilgilendirilmelidir. Şifreleme , alıcıya iletim sırasında kontrol kelimesini korumak için kullanılır: kontrol kelimesi, bir yetkilendirme kontrol mesajı (ECM) olarak şifrelenir . Alıcıdaki CA alt sistemi, yalnızca yetki verildiğinde kontrol kelimesinin şifresini çözecektir; bu yetki, alıcıya bir yetkilendirme yönetim mesajı (EMM) biçiminde gönderilir . EMM'ler, alıcısındaki akıllı kart tarafından tanımlandığı gibi her aboneye veya abone gruplarına özeldir ve genellikle aylık aralıklarla ECM'lerden çok daha az sıklıkta verilir. Bu, görünüşte yetkisiz görüntülemeyi önlemek için yeterli olmadığından, TPS bu aralığı yaklaşık 12 dakikaya indirdi. Bu, her sağlayıcı için farklı olabilir, BSkyB 6 haftalık bir süre kullanır. Ne zaman Nagravision 2 hacklendi, Digital + yetkisiz izleme daha hantal hale getirmek için her üç günde bir yeni EMM göndermeye başladık.
ECM'lerin ve EMM'lerin içeriği standart değildir ve bu nedenle kullanılan koşullu erişim sistemine bağlıdır.
Kontrol kelimesi aynı anda farklı ECM'ler aracılığıyla iletilebilir. Bu, aynı anda birkaç koşullu erişim sisteminin kullanılmasına izin verir, simulcrypt adlı bir DVB özelliği , bant genişliğinden tasarruf sağlar ve multiplex operatörlerini işbirliği yapmaya teşvik eder. DVB Simulcrypt Avrupa'da yaygındır; Hot Bird uydularından CNN International Europe gibi bazı kanallar paralel olarak 7 farklı CA sistemini kullanabilir.
Şifre çözme kartları, bir koşullu erişim modülü (CAM), DVB-CI standartlarını karşılayan bir PC kartı biçimli kart okuyucu aracılığıyla veya yerleşik bir ISO/IEC 7816 kart okuyucu aracılığıyla okunur ve bazen belirli erişim haklarıyla güncellenir. , örneğin Sky Digibox'taki gibi .
Birkaç şirket rakip CA sistemleri sağlar; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (aka SECA ) en yaygın kullanılan CA sistemleri arasındadır.
DVB sistemlerinde CA'nın yaygın kullanımı nedeniyle, şifrelemeye yardımcı olacak ve hatta şifrelemeyi doğrudan ortadan kaldıracak birçok araç mevcuttur. CAM öykünücüleri ve çok formatlı CAM'ler, birkaç kart biçimini okuyabilir veya hatta doğrudan ele geçirilmiş bir şifreleme şemasının şifresini çözebilir. Bir sinyalin şifresini doğrudan çözen çoğu çok formatlı CAM'ler ve tüm CAM'ler , CA sistemlerinin tersine mühendisliğine dayanır . Şu anda DVB şifrelemesi için kullanılan sistemlerin büyük bir kısmı, Nagravision, Conax, Viaccess, Mediaguard (v1) ve VideoGuard'ın ilk sürümü de dahil olmak üzere bir noktada tam şifre çözmeye açıldı.
Kuzey Amerika'da koşullu erişim
Kanada ve Amerika Birleşik Devletleri kablo sistemlerinde , koşullu erişim standardı , özellikleri kablo şirketi konsorsiyumu CableLabs tarafından geliştirilen CableCARD'larla sağlanır .
ABD'deki kablo şirketlerinin Federal İletişim Komisyonu tarafından CableCARD'ları desteklemesi gerekir; artık iki yönlü iletişim (M-kart) için standartlar mevcuttur, ancak uydu televizyonunun kendi standartları vardır. Amerika Birleşik Devletleri'ndeki yeni nesil yaklaşımlar, bu tür fiziksel kartlardan kaçınır ve DCAS gibi koşullu erişim için indirilebilir yazılımlar kullanan şemaları kullanır .
Bu tür yaklaşımların ana çekiciliği, erişim kontrolünün , güvenlik ihlallerine yanıt olarak, pahalı fiziksel koşullu erişim modülleri değişimi gerektirmeden dinamik olarak yükseltilebilmesidir . Başka bir çekicilik, taşınabilir medya oynatıcılar gibi geleneksel olmayan medya görüntüleme cihazlarına ucuza dahil edilebilmesidir .
Koşullu erişim sistemleri
Koşullu erişim sistemleri şunları içerir:
Analog sistemler
Dijital sistemler
CA kimliği | İsim | Tarafından geliştirilmiş | tanıtıldı (yıl) | Güvenlik | Notlar |
---|---|---|---|---|---|
0x4AEB | Abel Quintic | Abel DRM Sistemleri | 2009 | Güvenli | |
0x4AF0 , 0x4AF2 , 0x4B4B | ABV CAS | ABV Uluslararası Pte. Ltd. | 2006 | Güvenli (Farncombe Sertifikalı) | DTH, DVBT/T2, DVBC, OTT, IPTV, VOD, Catchup TV, İzleyici Ölçüm Sistemi, EAD vb. İçin CA,DRM,Middleware ve Anahtar Teslim Çözüm Sağlayıcı. |
0x4AFC | panaccess | Panaccess Systems GmbH | 2010 | Güvenli (Farncombe Sertifikalı) | DVB-S/S2, DVB-T/T2, DVB-C, DVB-IP, OTT, VOD, Catchup vb. için CA. |
0x4B19 | RCAS veya RIDSYS kasası | RIDSYS, HİNDİSTAN | 2012 | Güvenli | |
0x4B30, 0x4B31 | ViCAS | Vietnam Multimedya Şirketi (VTC) | Bilinmeyen | Güvenli (Farncombe Sertifikalı) | |
0x4800 | erişim kapısı | telemann | Bilinmeyen | ||
0x4A20 | AlphaCrypt | AlphaCrypt | Bilinmeyen | ||
Yok | B-CAS ARIB STD-B25 (Multi-2) | Radyo Sanayicileri ve İşletmeleri Derneği (ARIB) | 2000 | ISDB için CA. Yalnızca Japonya'da kullanılır | |
0x1702, 0x1722, 0x1762 | BetaResearch olmayan çeşitli CA sistemleri için ayrılmıştır | Resmi olarak BetaTechnik/Beta Research'e (KirchMedia'nın yan kuruluşu) aittir. CA sistemleriyle ilgilenmek üzere TV operatörlerine teslim edildi. | Bilinmeyen | ||
0x1700 – 0x1701, 0x1703 – 0x1721, 0x1723 – 0x1761, 0x1763 – 0x17ff, 0x5601 – 0x5604 | VCAS DVB | Verimatrix Inc. | 2010 | ||
0x2600
|
BISS
|
Avrupa Yayın Birliği | 2002
|
Güvenliği ihlal edilmiş, BISS2 güvenli | |
0x27A0-0x27A4 | ICAS (Hint CAS) | ByDesign Hindistan Özel Limited | 2015 | Güvenli | |
0x4900 | Çin Kriptası | CrytoWorks (Çin) (Irdeto) | Bilinmeyen | ||
0x22F0 | şifreli şifre | Scopus Network Technologies (şimdi Harmonic'in bir parçası) | Bilinmeyen | Güvenli | |
0x4AEA | kripto bekçisi | Cryptoguard AB | 2008 | Güvenli | |
0x0B00 | Conax Contego | Conax AS | Bilinmeyen | Güvenli | |
0x0B00 | Conax CAS 5 | Conax AS | Bilinmeyen | Sınırlı | Korsan kartları var |
0x0B00 | Conax CAS 7.5 | Conax AS | Bilinmeyen | Güvenli | |
0x0B00, 0x0B01, 0x0B02, 0x0BAA | Conax CAS 7 | Conax AS | Bilinmeyen | Sınırlı | kart paylaşımı |
0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07 | Conax CAS 3 | Conax AS | Bilinmeyen | Sınırlı | Korsan kartları var |
0x4AE4 | CoreCrypt | CoreTrust(Kore) | 2000 | S/W & H/W Güvenliği | IPTV, Uydu, Kablo TV ve Mobil TV için CA |
0x4347 | CryptOn | CryptOn | Bilinmeyen | ||
0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20 | kripto işleri | Philips CryptoTec | Bilinmeyen | Kısmen ele geçirilmiş (eski akıllı kartlar) | |
0x4ABF | CTI-CAS | Beijing Compunicate Teknoloji A.Ş. | Bilinmeyen | ||
0x0700 | SayısalŞifre 2 | Jerrold/GI/ Motorola 4DTV | 1997 | Sınırlı |
DVB-S2 uyumlu, perakende BUD çanak servisi için ve kablo operatörleri için kaynak programlama olarak ticari operasyonlar için kullanılır.
Programlama Merkezi, 24 Ağustos 2016'da DigiCipher 2'nin (4DTV olarak) tüketici kullanımını kapatmasına rağmen, Amerika Birleşik Devletleri'nde ve Kanada'da Shaw Direct'te hala kablo başlıkları için kullanılıyor. |
0x4A70 | DreamCrypt | Rüya Multimedya | 2004 | Dreambox alıcıları için önerilen koşullu erişim sistemi. | |
0x4A10 | EasyCas | kolay | Bilinmeyen | ||
0x2719,0xEAD0 | InCrypt Cas | S-Meraklı Araştırma ve Teknoloji Pvt. Ltd., Eşitlik Danışmanlık Hizmetleri | Bilinmeyen | ||
0x0464 | EuroAralık | Eurodec | Bilinmeyen | ||
0x5448 | Gospell VisionCrypt | GOSPELL DİJİTAL TEKNOLOJİ CO., LTD. | Bilinmeyen | Güvenli | |
0x5501 | grifon | Nucleus Systems, Ltd. | Bilinmeyen | ||
0x5581 | Bulcrypt | Bulcrypt | 2009 | Bulgaristan ve Sırbistan'da kullanılır | |
0x0606 | irdeto 1 | irdeto | 1995 | Sınırlı | |
0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614 | irdeto 2 | irdeto | 2000 | ||
0x0692 | irdeto 3 | irdeto | 2010 | Güvenli | |
0x4AA1 | KeyFly | SIDSA | 2006 | Kısmen güvenliği ihlal edildi (v. 1.0) | |
0x0100 | Seca Mediaguard 1 | SECA | 1995 | Sınırlı | |
0x0100 | Seca Mediaguard 2 (v1+) | SECA | 2002 | Kısmen tehlikeye atılmış (MOSC mevcut) | |
0x0100 | Seca Mediaguard 3 | SECA | 2008 | ||
0x1800, 0x1801, 0x1810, 0x1830 | Nagravizyon | Nagravizyon | 2003 | Sınırlı | |
0x1801 | Nagravision Carmageddon | Nagravizyon | Bilinmeyen | Nagravision'ın BetaCrypt ile Kombinasyonu | |
0x1702, 0x1722, 0x1762, 0x1801 | Nagravision Aladin | Nagravizyon | Bilinmeyen | ||
0x1801 | Nagravision 3 - Merlin | Nagravizyon | 2007 | Güvenli | |
0x1801 | Nagravision - ELK | Nagravizyon | 2008 dolaylarında | IPTV | |
0x4A02 | maşa | Tsinghua Tongfang Şirketi | 2007 | Güvenli | |
0x4AD4 | OmniCrypt | Widevine Teknolojileri | 2004 | ||
0x0E00 | PowerVu | Bilimsel Atlanta | 1998 | Sınırlı | Kaynak programlama için kablo operatörleri tarafından yaygın olarak kullanılan profesyonel sistem |
0x0E00 | PowerVu+ | Bilimsel Atlanta | 2009 | ||
0x1000 | RAS (Uzaktan Yetkilendirme Sistemi) | Tandberg Televizyonu | Bilinmeyen | Profesyonel sistem, tüketiciler için tasarlanmamıştır. | |
0x4AC1 | Laten Sistemleri | latens | 2002 | ||
0xA101 | RosCrypt-M | NIIR | 2006 | ||
0x4A60, 0x4A61, 0x4A63 | SkyCrypt/Neotioncrypt/Neotion SHL | AtSky/Neotion | 2003 | ||
Bilinmeyen | T-kript | Tecsys | Bilinmeyen | ||
0x4A80 | ThalesCrypt | Thales Yayın ve Multimedya | Bilinmeyen | Viaccess değişikliği. TPS-Crypt'in güvenliği ihlal edildikten sonra geliştirildi. | |
0x0500 | TPS-Crypt | Fransa Telekom | Bilinmeyen | Sınırlı | Viaccess 2.3 ile kullanılan Viaccess modifikasyonu |
0x0500 | Viaccess PC2.3 veya Viaccess 1 | Fransa Telekom | Bilinmeyen | ||
0x0500 | Viaccess PC2.4 veya Viaccess 2 | Fransa Telekom | 2002 | ||
0x0500 | Viaccess PC2.5 veya Viaccess 2 | Fransa Telekom | Bilinmeyen | ||
0x0500 | Viaccess PC2.6 veya Viaccess 3 | Fransa Telekom | 2005 | ||
0x0500 | Viaccess PC3.0 | Fransa Telekom | 2007 | ||
0x0500 | Viaccess PC4.0 | Fransa Telekom | 2008 | ||
Bilinmeyen | Viaccess PC5.0 | Fransa Telekom | 2011 | Güvenli | |
Bilinmeyen | Viaccess PC6.0 | Fransa Telekom | 2015 | ||
0x0930, 0x0942 | Synamedia Video Koruması 1 | NDS (şimdi Synamedia'nın bir parçası) | 1994 | Kısmen ele geçirilmiş (eski akıllı kartlar) | |
0x0911, 0x0960 | Synamedia Video Koruması 2 | NDS (şimdi Synamedia'nın bir parçası) | 1999 | Güvenli | |
0x0919, 0x0961, 0x09AC | Synamedia VideoGuard 3 | NDS (şimdi Synamedia'nın bir parçası) | 2004 | Güvenli | |
0x0927, 0x0963, 0x093b, 0x09CD | Synamedia VideoGuard 4 | NDS (şimdi Synamedia'nın bir parçası) | 2009 | Güvenli | |
0x56D0 | Çevrimiçi CA/DRM | Onnet Systems Hindistan Pvt. Ltd. | 2021 | Güvenli | CA/DRM, IPTV Ara Yazılımı, OTT, Etkileşimli Hizmetler, STB Ara Yazılımı, AR/VR |
0x4AD0, 0x4AD1 | X-Crypt | XCrypt Inc. | 2010 | Güvenli | |
0x4AE0, 0x4AE1, 0x7be1 | DRE-Kripti | Cifra | 2004 | Güvenli | |
Bilinmeyen | PHI CAS | RSKRİPTO | 2016 | Güvenli |
Ayrıca bakınız
- Erişim kontrolü , televizyon dışında uygulanan aynı prensip.
- B-CAS
- KabloKart
- Kart paylaşımı
- Sıkıştırma Ağları
- Koşullu erişim modülü
- SayısalŞifre 2
- Dijital haklar yönetimi
- Korsan şifre çözme
- PowerVu
- Akıllı kart
- televizyon şifreleme
- Viaccess
- video şifreleyici
- Video Koruması
- Akıllı Kart Eşleştirme
Referanslar
Dış bağlantılar
- İspanyolca CAS geçmişi
- dvbservices.com'daki CA ID listesi