Acceso condicional

El acceso condicional (abreviado CA ) o el sistema de acceso condicional (abreviado CAS ) es la protección del contenido al requerir que se cumplan ciertos criterios antes de otorgar acceso al contenido. El término se usa comúnmente en relación con los sistemas de televisión digital y el software .

En software

El acceso condicional es una función que le permite administrar el acceso de las personas al software en cuestión, como correo electrónico, aplicaciones, documentos e información. Por lo general, se ofrece como SaaS (software como servicio) y se implementa en organizaciones para mantener seguros los datos de la empresa . Al establecer condiciones sobre el acceso a estos datos, la organización tiene más control sobre quién accede a los datos y dónde y de qué forma se accede a la información.

Las posibles condiciones pueden ser:

Localización geográfica
Dirección IP y red
Dispositivo usado
Navegador
Sistema operativo (SO)

Al configurar el acceso condicional, el acceso se puede limitar o impedir según las condiciones elegidas. De esta forma se puede determinar que, por ejemplo, el acceso solo es posible desde determinadas redes o impedido desde determinados navegadores.

Los proveedores actuales de acceso condicional incluyen:

Microsoft (incluido Office 365 )
Azure Active Directory ^[1]
Espacio de trabajo 365 ^[2]

El acceso condicional se puede ofrecer con Microsoft Intune. ^[3]

En radiodifusión de video digital

Según el estándar de transmisión de video digital (DVB), los estándares del sistema de acceso condicional (CAS) se definen en los documentos de especificación para DVB-CA (acceso condicional), DVB-CSA (el algoritmo de codificación común ) y DVB-CI (la interfaz común ). . Estos estándares definen un método mediante el cual se puede ofuscar un flujo de televisión digital, con acceso proporcionado solo a aquellos con tarjetas inteligentes de descifrado válidas . Las especificaciones de DVB para acceso condicional están disponibles en la página de estándares en el sitio web de DVB .

Esto se logra mediante una combinación de codificación y cifrado . El flujo de datos se codifica con una clave secreta de 48 bits, denominada palabra de control . Conocer el valor de la palabra de control en un momento dado tiene relativamente poco valor, ya que en condiciones normales, los proveedores de contenido cambiarán la palabra de control varias veces por minuto. La palabra de control se genera automáticamente de tal manera que los valores sucesivos no suelen ser predecibles; la especificación DVB recomienda utilizar un proceso físico para eso.

Para que el receptor pueda descifrar el flujo de datos, debe estar permanentemente informado sobre el valor actual de la palabra de control. En la práctica, se debe informar con cierta antelación para que no se produzca ninguna interrupción en la visualización. El cifrado se utiliza para proteger la palabra de control durante la transmisión al receptor: la palabra de control se cifra como un mensaje de control de derechos (ECM). El subsistema CA en el receptor descifrará la palabra de control solo cuando esté autorizado para hacerlo; esa autoridad se envía al receptor en forma de un mensaje de gestión de derechos (EMM). Los EMM son específicos para cada suscriptor., identificados por la tarjeta inteligente en su receptor, o para grupos de suscriptores, y se emiten con mucha menos frecuencia que los ECM, generalmente a intervalos mensuales. Al parecer, esto no es suficiente para evitar la visualización no autorizada, TPS ha reducido este intervalo a unos 12 minutos. Esto puede ser diferente para cada proveedor, BSkyB usa un plazo de 6 semanas. Cuando se pirateó Nagravision 2 , Digital + comenzó a enviar un nuevo EMM cada tres días para hacer que la visualización no autorizada fuera más engorrosa.

Los contenidos de los ECM y EMM no están estandarizados y, como tales, dependen del sistema de acceso condicional que se utilice.

La palabra de control se puede transmitir a través de diferentes ECM a la vez. Esto permite el uso de varios sistemas de acceso condicional al mismo tiempo, una función DVB llamada simulcrypt , que ahorra ancho de banda y anima a los operadores de multiplexación a cooperar. DVB Simulcrypt está muy extendido en Europa; algunos canales, como CNN International Europe de los satélites Hot Bird , pueden utilizar 7 sistemas CA diferentes en paralelo.

Las tarjetas de descifrado se leen y, a veces, se actualizan con derechos de acceso específicos, ya sea a través de un módulo de acceso condicional (CAM), un lector de tarjetas de formato de tarjeta de PC que cumpla con los estándares DVB-CI o mediante un lector de tarjetas ISO / IEC 7816 integrado. , como el del Sky Digibox .

Varias empresas ofrecen sistemas de CA de la competencia; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (también conocido como SECA ) se encuentran entre los sistemas de CA más utilizados.

Debido al uso común de CA en los sistemas DVB, existen muchas herramientas para ayudar o incluso evitar directamente el cifrado. Existen emuladores CAM y CAM de múltiples formatos que pueden leer varios formatos de tarjeta o incluso descifrar directamente un esquema de cifrado comprometido. La mayoría de las CAM de formato múltiple y todas las CAM que descifran directamente una señal se basan en la ingeniería inversa de los sistemas CA. Una gran proporción de los sistemas actualmente en uso para el cifrado DVB se han abierto al descifrado completo en algún momento, incluidos Nagravision, Conax, Viaccess, Mediaguard (v1), así como la primera versión de VideoGuard.

Acceso condicional en América del Norte

En los sistemas de cable de Canadá y Estados Unidos , el estándar para el acceso condicional se proporciona con CableCARD, cuya especificación fue desarrollada por el consorcio de empresas de cable CableLabs .

La Comisión Federal de Comunicaciones exige a las compañías de cable en los EE. UU . Que admitan CableCARD; Actualmente existen estándares para la comunicación bidireccional (tarjeta M), pero la televisión por satélite tiene sus propios estándares. Los enfoques de próxima generación en los Estados Unidos evitan tales tarjetas físicas y emplean esquemas que utilizan software descargable para acceso condicional como DCAS .

El principal atractivo de estos enfoques es que el control de acceso puede actualizarse dinámicamente en respuesta a las brechas de seguridad sin requerir costosos intercambios de módulos físicos de acceso condicional . Otro atractivo es que puede incorporarse de forma económica en dispositivos de visualización de medios no tradicionales, como reproductores de medios portátiles .

Sistemas de acceso condicional

Los sistemas de acceso condicional incluyen:

Sistemas analógicos

EuroCrypt
Nagravision
Videocipher
VideoCrypt

Sistemas digitales

ID de CA	Nombre	Desarrollado por	Introducido (año)	Seguridad	Notas
0x4AEB	Abel Quintic	Sistemas DRM de Abel	2009	Seguro
0x4AF0, 0x4AF2, 0x4B4B	ABV CAS	ABV International Pte. Limitado	2006	Seguro (certificado por Farncombe)	Proveedor de soluciones de CA, DRM, middleware y llave en mano para DTH, DVBT / T2, DVBC, OTT, IPTV, VOD, Catchup TV, sistema de medición de audiencia, EAD, etc.
0x4AFC	Panaccess	Panaccess Systems GmbH	2010	Seguro (certificado por Farncombe)	CA para DVB-S / S2, DVB-T / T2, DVB-C, DVB-IP, OTT, VOD, Catchup, etc.
0x4B19	RCAS o RIDSYS cas	RIDSYS, INDIA	2012	Seguro
0x4B30, 0x4B31	ViCAS	Corporación Multimedia de Vietnam (VTC)	Desconocido	Seguro (certificado por Farncombe)
0x4800	Puerta de acceso	Telemann	Desconocido
0x4A20	AlphaCrypt	AlphaCrypt	Desconocido
N / A	B-CAS ARIB STD-B25 (Multi-2)	Asociación de Industrias y Negocios de Radio (ARIB)	2000		CA para ISDB. Usado solo en Japón
0x1702, 0x1722, 0x1762	reservado para varios sistemas de CA que no son BetaResearch	Propiedad formal de BetaTechnik / Beta Research (subsidiaria de KirchMedia). Entregado a los operadores de TV para que se encarguen de sus sistemas de CA.	Desconocido
0x1700 - 0x1701, 0x1703 - 0x1721, 0x1723 - 0x1761, 0x1763 - 0x17ff, 0x5601 - 0x5604	VCAS DVB	Verimatrix Inc.	2010
0x2600 0x2610	BISS BISS2	Unión Europea de Radiodifusión	2002 2018	Comprometido, BISS2 seguro
0x27A0-0x27A4	ICAS (CAS indio)	ByDesign India Private Limited	2015	Seguro
0x4900	China Cripta	CrytoWorks (China) (Irdeto)	Desconocido
0x22F0	Codicrypt	Tecnologías de red Scopus (ahora parte de Harmonic)	Desconocido	Seguro
0x4AEA	Cryptoguard	Cryptoguard AB	2008	Seguro
0x0B00	Conax Contego	Conax AS	Desconocido	Seguro
0x0B00	Conax CAS 5	Conax AS	Desconocido	Comprometida	Las cartas piratas han existido
0x0B00	Conax CAS 7.5	Conax AS	Desconocido	Seguro
0x0B00, 0x0B01, 0x0B02, 0x0BAA	Conax CAS 7	Conax AS	Desconocido	Comprometida	Compartir cartas
0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07	Conax CAS 3	Conax AS	Desconocido	Comprometida	Las cartas piratas han existido
0x4AE4	CoreCrypt	CoreTrust (Corea)	2000	Seguridad S / W y H / W	CA para IPTV, satélite, TV por cable y TV móvil
0x4347	CryptOn	CryptOn	Desconocido
0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20	Criptomonedas	Philips CryptoTec	Desconocido	Parcialmente comprometido (tarjetas inteligentes más antiguas)
0x4ABF	CTI-CAS	Beijing Compunicate Technology Inc.	Desconocido
0x0700	DigiCipher 2	Jerrold / GI / Motorola 4DTV	1997	Comprometida	Compatible con DVB-S2 , utilizado para servicio de plato BUD minorista y para operaciones comerciales como programación fuente para operadores de cable. A pesar de que el Centro de Programación cerró el uso de DigiCipher 2 (como 4DTV) por parte de los consumidores el 24 de agosto de 2016, todavía se usa para las cabeceras de cable en los Estados Unidos, así como en Shaw Direct en Canadá.
0x4A70	DreamCrypt	Sueño multimedia	2004		Sistema de acceso condicional propuesto utilizado para receptores Dreambox.
0x4A10	EasyCas	Easycas	Desconocido
0x2719,0xEAD0	InCrypt Cas	S-Curious Research & Technology Pvt. Ltd., Servicios de consultoría en igualdad	Desconocido
0x0464	EuroDec	Eurodec	Desconocido
0x5448	Gospell VisionCrypt	GOSPELL DIGITAL TECHNOLOGY CO., LTD.	Desconocido	Seguro
0x5501	Grifo	Nucleus Systems, Ltd.	Desconocido
0x5581	Bulcrypt	Bulcrypt	2009		Utilizado en Bulgaria y Serbia
0x0606	Irdeto 1	Irdeto	1995	Comprometida
0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614	Irdeto 2	Irdeto	2000	Comprometida
0x0692	Irdeto 3	Irdeto	2010	Seguro
0x4AA1	KeyFly	SIDSA	2006	Parcialmente comprometido (v. 1.0)
0x0100	Seca Mediaguard 1	SECA	1995	Comprometida
0x0100	Seca Mediaguard 2 (v1 +)	SECA	2002	Parcialmente comprometido (MOSC disponible)
0x0100	Seca Mediaguard 3	SECA	2008
0x1800, 0x1801, 0x1810, 0x1830	Nagravision	Nagravision	2003	Comprometida
0x1801	Carmagedón de Nagravision	Nagravision	Desconocido		Combinación de Nagravision con BetaCrypt
0x1702, 0x1722, 0x1762, 0x1801	Nagravision Aladin	Nagravision	Desconocido
0x1801	Nagravision 3 - Merlín	Nagravision	2007	Seguro
0x1801	Nagravision - ELK	Nagravision	Circa 2008	Seguro	IPTV
0x4A02	Tongfang	Compañía Tsinghua Tongfang	2007	Seguro
0x4AD4	OmniCrypt	Widevine Technologies	2004
0x0E00	PowerVu	Atlanta científica	1998	Comprometida	Sistema profesional ampliamente utilizado por los operadores de cable para la programación de fuentes.
0x0E00	PowerVu +	Atlanta científica	2009	Comprometida
0x1000	RAS (sistema de autorización remota)	Televisión Tandberg	Desconocido		Sistema profesional, no destinado a consumidores.
0x4AC1	Sistemas Latens	Latens	2002
0xA101	RosCrypt-M	NIIR	2006
0x4A60, 0x4A61, 0x4A63	SkyCrypt / Neotioncrypt / Neotion SHL	AtSky / Neotion ^[4]	2003
Desconocido	T-cripta	Tecsys	Desconocido
0x4A80	ThalesCrypt	Thales Broadcast & Multimedia ^[5]	Desconocido		Modificación de viaccess. Se desarrolló después de que se comprometiera TPS-Crypt. ^[6]
0x0500	TPS-Cripta	France Telecom	Desconocido	Comprometida	Modificación de Viaccess utilizada con Viaccess 2.3
0x0500	Viaccess PC2.3 o Viaccess 1	France Telecom	Desconocido
0x0500	Viaccess PC2.4 o Viaccess 2	France Telecom	2002
0x0500	Viaccess PC2.5 o Viaccess 2	France Telecom	Desconocido
0x0500	Viaccess PC2.6 o Viaccess 3	France Telecom	2005
0x0500	Viaccess PC3.0	France Telecom	2007
0x0500	Viaccess PC4.0	France Telecom	2008
Desconocido	Viaccess PC5.0	France Telecom	2011	Seguro
Desconocido	Viaccess PC6.0	France Telecom	2015	Seguro
0x0930, 0x0942	Synamedia VideoGuard 1	NDS (ahora parte de Synamedia)	1994	Parcialmente comprometido (tarjetas inteligentes más antiguas)
0x0911, 0x0960	Synamedia VideoGuard 2	NDS (ahora parte de Synamedia)	1999	Seguro
0x0919, 0x0961, 0x09AC	Synamedia VideoGuard 3	NDS (ahora parte de Synamedia)	2004	Seguro
0x0927, 0x0963, 0x093b, 0x09CD	Synamedia VideoGuard 4	NDS (ahora parte de Synamedia)	2009	Seguro
0x56D0	CA / DRM en red	Onnet Systems India Pvt. Limitado.	2021	Seguro	CA / DRM, Middleware de IPTV, OTT, Servicios interactivos, Middleware de STB, AR / VR
0x4AD0, 0x4AD1	X-Crypt	XCrypt Inc.	2010	Seguro
0x4AE0, 0x4AE1, 0x7be1	DRE-Cripta	Cifra	2004	Seguro
Desconocido	PHI CAS	RSCRYPTO	2016	Seguro

Ver también

Control de acceso , el mismo principio aplicado fuera de la televisión.
B-CAS
CableCARD
Compartir tarjeta
Redes de compresión
Módulo de acceso condicional
DigiCipher 2
Gestión de derechos digitales
Descifrado pirata
PowerVu
Tarjeta electrónica
Cifrado de televisión
Viaccess
Videocipher
VideoGuard
Emparejamiento de tarjeta inteligente

Referencias

^ MicrosoftGuyJFlo. "¿Qué es voorwaardelijke toegang en Azure Active Directory?" . docs.microsoft.com (en holandés) . Consultado el 23 de septiembre de 2019 .
^ "Gestión del espacio de trabajo" . Espacio de trabajo 365 . Consultado el 23 de septiembre de 2019 .
^ Brenduns. "Voorwaardelijke toegang se reunió con Microsoft Intune - Microsoft Intune" . docs.microsoft.com (en holandés) . Consultado el 23 de septiembre de 2019 .
^ "Skycrypt" . 2008-01-17 . Consultado el 28 de agosto de 2008 .
^ "¿Qué significa ThalesCrypt? - AfterDawn" . www.afterdawn.com .
^ "TPSCrypt" . 2008-01-17 . Consultado el 28 de agosto de 2008 .

Enlaces externos

Historia CAS en español
Lista de CA ID en dvbservices.com

[1] MicrosoftGuyJFlo. "¿Qué es voorwaardelijke toegang en Azure Active Directory?" . docs.microsoft.com (en holandés) . Consultado el 23 de septiembre de 2019 .

[2] "Gestión del espacio de trabajo" . Espacio de trabajo 365 . Consultado el 23 de septiembre de 2019 .

[3] Brenduns. "Voorwaardelijke toegang se reunió con Microsoft Intune - Microsoft Intune" . docs.microsoft.com (en holandés) . Consultado el 23 de septiembre de 2019 .

[4] "Skycrypt" . 2008-01-17 . Consultado el 28 de agosto de 2008 .

[5] "¿Qué significa ThalesCrypt? - AfterDawn" . www.afterdawn.com .

[6] "TPSCrypt" . 2008-01-17 . Consultado el 28 de agosto de 2008 .

[1]

vtmiCifrado de retransmisiones y gestión de derechos digitales
Acceso condicional	CableCARD Sistema de acceso condicional Seguridad renovable
DVB	Interfaz común CSA Módulo de acceso condicional DVB-CPCM FTV Sindicación
Tarjetas inteligentes y cifrado	BISS Cisco Videoscape VideoGuard Conax Irdeto Cryptoworks Digicipher HDCP KeyFly Nagravision PowerVu RAS SECA Mediaguard Verimatrix Viaccess
Disco de video digital	Sistema de codificación de contenido (CSS) Sistema de contenido de acceso avanzado (AACS) BD +
DRM	Dominio autorizado B-CAS Bandera de transmisión Restricción de hardware
Seguridad de datos	Compartir tarjeta TLC Descifrado pirata
Codificación de transmisión analógica	EuroCrypt Videocipher VideoCrypt
Ver también free-to-view y televisión de pago