Acceso condicional
 | This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these messages)
|
El acceso condicional ( CA ) es un término que se utiliza habitualmente en relación con el software y los sistemas de televisión digital . El acceso condicional es una evaluación que se realiza para garantizar que la persona que busca acceder a un contenido esté autorizada a hacerlo. El acceso se gestiona exigiendo que se cumplan determinados criterios antes de conceder el acceso al contenido.
En software
El acceso condicional es una función que permite gestionar el acceso de las personas al software en cuestión, como el correo electrónico, las aplicaciones y los documentos. Suele ofrecerse como SaaS (Software como servicio) y se implementa en las organizaciones para mantener seguros los datos de la empresa . Al establecer condiciones para el acceso a estos datos, la organización tiene más control sobre quién accede a los datos y dónde y de qué manera se accede a la información.
Al configurar el acceso condicional, el acceso se puede limitar o impedir según la política definida por el administrador del sistema . Por ejemplo, una política puede exigir que el acceso esté disponible desde determinadas redes o bloquear el acceso cuando un navegador web específico lo solicita.
En la televisión digital
En el marco del estándar de transmisión de vídeo digital (DVB), los estándares del sistema de acceso condicional (CAS) se definen en los documentos de especificaciones para DVB-CA (acceso condicional), DVB-CSA ( algoritmo de codificación común ) y DVB-CI ( interfaz común ). [1] Estos estándares definen un método mediante el cual se puede ofuscar un flujo de televisión digital, al que solo pueden acceder aquellos que tengan tarjetas inteligentes de descifrado válidas . Las especificaciones DVB para el acceso condicional están disponibles en la página de estándares del sitio web de DVB.
Esto se consigue mediante una combinación de codificación y encriptación . El flujo de datos se codifica con una clave secreta de 48 bits, llamada palabra de control . Conocer el valor de la palabra de control en un momento dado tiene relativamente poca importancia, ya que en condiciones normales, los proveedores de contenido cambiarán la palabra de control varias veces por minuto. La palabra de control se genera automáticamente de tal manera que los valores sucesivos no suelen ser predecibles; la especificación DVB recomienda utilizar un proceso físico para ello.
Para que el receptor pueda descifrar el flujo de datos, debe estar permanentemente informado sobre el valor actual de la palabra de control. En la práctica, debe ser informado con cierta antelación, para que no se produzca ninguna interrupción en la visualización. Se utiliza un cifrado para proteger la palabra de control durante la transmisión al receptor: la palabra de control se cifra como un mensaje de control de derechos (ECM). El subsistema CA del receptor descifrará la palabra de control solo cuando esté autorizado para hacerlo; esa autorización se envía al receptor en forma de un mensaje de gestión de derechos (EMM). Los EMM son específicos para cada abonado , tal como se identifica mediante la tarjeta inteligente de su receptor, o para grupos de abonados, y se emiten con mucha menos frecuencia que los ECM, normalmente a intervalos mensuales. Al parecer, esto no es suficiente para evitar la visualización no autorizada, por lo que TPS ha reducido este intervalo a unos 12 minutos. Esto puede ser diferente para cada proveedor; BSkyB utiliza un plazo de 6 semanas. Cuando Nagravision 2 fue pirateado, Digital+ comenzó a enviar un nuevo EMM cada tres días para hacer más engorrosa la visualización no autorizada.
El contenido de los ECM y EMM no está estandarizado y, como tal, depende del sistema de acceso condicional que se utilice. [2]
La palabra de control puede transmitirse a través de diferentes ECM a la vez. Esto permite el uso de varios sistemas de acceso condicional al mismo tiempo, una característica de DVB llamada simulcrypt , que ahorra ancho de banda y fomenta la cooperación entre los operadores de multiplex. DVB Simulcrypt está muy extendido en Europa; algunos canales, como CNN International Europe de los satélites Hot Bird , pueden utilizar 7 sistemas CA diferentes en paralelo.
Las tarjetas de descifrado se leen, y a veces se actualizan con derechos de acceso específicos, ya sea a través de un módulo de acceso condicional (CAM), un lector de tarjetas con formato de tarjeta PC que cumple con los estándares DVB-CI, o a través de un lector de tarjetas ISO/IEC 7816 incorporado , como el de Sky Digibox .
Varias empresas ofrecen sistemas CA competitivos; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia y Mediaguard (también conocido como SECA ) se encuentran entre los sistemas CA más utilizados.
Debido al uso común de CA en los sistemas DVB, existen muchas herramientas para ayudar en el cifrado o incluso evitarlo directamente . Existen emuladores CAM y CAM de múltiples formatos que pueden leer varios formatos de tarjeta o incluso descifrar directamente un esquema de cifrado comprometido. La mayoría de los CAM de múltiples formatos y todos los CAM que descifran directamente una señal se basan en ingeniería inversa de los sistemas CA. Una gran proporción de los sistemas que se utilizan actualmente para el cifrado DVB se han abierto al descifrado completo en algún momento, incluidos Nagravision, Conax, Viaccess, Mediaguard (v1) así como la primera versión de VideoGuard.
Acceso condicional en América del Norte
En Canadá y Estados Unidos , el estándar de acceso condicional se proporciona con CableCARDs cuya especificación fue desarrollada por el consorcio de compañías de cable CableLabs .
La Comisión Federal de Comunicaciones exige que las compañías de cable de los Estados Unidos admitan las CableCARD. Existen estándares para la comunicación bidireccional (tarjeta M), pero la televisión por satélite tiene estándares separados. Los enfoques de próxima generación en los Estados Unidos evitan estas tarjetas físicas y emplean esquemas que utilizan software descargable para el acceso condicional, como DCAS .
El principal atractivo de estos enfoques es que el control de acceso se puede actualizar dinámicamente en respuesta a las violaciones de seguridad sin necesidad de costosos intercambios de módulos físicos de acceso condicional . Otro atractivo es que se puede incorporar de forma económica en dispositivos de visualización de medios no tradicionales, como los reproductores multimedia portátiles .
Sistemas de acceso condicional
Los sistemas de acceso condicional incluyen:
Sistemas analógicos
Sistemas digitales
| Identificación de CA | Nombre | Desarrollado por | Introducido (año) | Seguridad | Notas |
|---|---|---|---|---|---|
| 0x4AEB | Abel Quintic | Sistemas DRM de Abel | 2009 | Seguro | |
| 0x4A64, 0x4AF0, 0x4AF2, 0x4B4B, 0x4B4C | Grado alcohólico CAS | ABV International Pte. Ltd | 2006 | Seguro (certificado por Farncombe) | Proveedor de soluciones CA, DRM, middleware y llave en mano para DTH, DVBT/T2, DVBC, OTT, IPTV, VOD, Catchup TV, sistema de medición de audiencia, EAD, etc. |
| 0x4AFC | Acceso panorámico | Sistemas Panaccess GmbH | 2010 | Seguro (certificado por Farncombe) | CA para DVB-S/S2, DVB-T/T2, DVB-C, DVB-IP, OTT, VOD, Catchup, etc. |
| 0x4B19 | Sistema RCAS o RIDSYS | Ridgids, India | 2012 | Seguro | CA para DVB-C, IPTV, OTT, VOD, Catchup, etc. |
| 0x4B30, 0x4B31 | ViCAS | Corporación Multimedia de Vietnam (VTC) | Desconocido | Seguro (certificado por Farncombe) | |
| 0x4800 | Puerta de acceso | Teleman | Desconocido | ||
| 0x4A20 | AlfaCripto | AlfaCripto | Desconocido | ||
| N / A | B-CAS ARIB STD-B25 (Multi-2) | Asociación de Industrias y Negocios de Radio (ARIB) | 2000 | CA para ISDB. Se utiliza únicamente en Japón. | |
| 0x1702, 0x1722, 0x1762 | reservado para varios sistemas CA que no son BetaResearch | Anteriormente propiedad de BetaTechnik/Beta Research (filial de KirchMedia). Entregado a operadores de televisión para que lo gestionen con sus sistemas CA. | Desconocido | ||
| 0x1700 – 0x1701, 0x1703 – 0x1721, 0x1723 – 0x1761, 0x1763 – 0x17ff, 0x5601 – 0x5604 | VCAS DVB | Compañía: Verimatrix Inc. | 2010 | ||
| 0x2600 0x2610 | BISS BISS-E | Unión Europea de Radiodifusión | 2002 2018 | Comprometido, BISS-E seguro | |
| 0x27A0-0x27A4 | ICAS (Sistema de control de acceso de la India) | ByDesign India Sociedad Privada Limitada | 2015 | Seguridad avanzada integrada | |
| 0x4900 | Cripta china | CrytoWorks (China) (Irdeto) | Desconocido | ||
| 0x22F0 | Codicrypt | Scopus Network Technologies (ahora parte de Harmonic) | Desconocido | Seguro | |
| 0x4AEA | Criptoguarda | Cryptoguard AB | 2008 | Seguro | |
| 0x0B00 | Conax Contego | Conax como | Desconocido | Seguro | |
| 0x0B00 | Conax CAS 5 | Conax como | Desconocido | Comprometido | Las cartas piratas han existido |
| 0x0B00 | Conax CAS 7.5 | Conax como | Desconocido | Seguro | |
| 0x0B00, 0x0B01, 0x0B02, 0x0BAA | Conax CAS 7 | Conax como | Desconocido | Comprometido | Compartir tarjetas |
| 0x0B01, 0x0B02, 0x0B03, 0x0B04, 0x0B05, 0x0B06, 0x0B07 | Conax CAS 3 | Conax como | Desconocido | Comprometido | Las cartas piratas han existido |
| 0x4AE4 | Criptografía básica | CoreTrust (Corea) | 2000 | Seguridad de S/W y H/W | CA para IPTV, Satélite, TV por cable y TV móvil |
| 0x4347 | Criptografía | Criptografía | Desconocido | ||
| 0x0D00, 0x0D02, 0x0D03, 0x0D05, 0x0D07, 0x0D20 | Criptotrabajos | CriptoTec de Philips | Desconocido | Parcialmente comprometida (tarjetas inteligentes más antiguas) | |
| 0x4ABF | CTI-CAS | Tecnología Compunicate de Pekín Inc. | Desconocido | ||
| 0x0700 | DigiCipher y DigiCipher II | Jerrold/GI/ Motorola 4DTV | 1997 | Comprometido | Compatible con DVB-S2 , utilizado para servicios minoristas de antena parabólica BUD y para operaciones comerciales como programación fuente para operadores de cable. A pesar de que el Centro de Programación suspendió el uso de DigiCipher 2 (como 4DTV) por parte de los consumidores el 24 de agosto de 2016, aún se sigue utilizando en cabeceras de cable en los Estados Unidos, así como en Shaw Direct en Canadá. |
| 0x4A70 | Cripta de sueños | Sueño multimedia | 2004 | Sistema de acceso condicional propuesto utilizado para receptores Dreambox. | |
| 0x4A10 | EasyCas | Easycas | Desconocido | ||
| 0x2719,0xEAD0 | Caso InCrypt | S-Curious Research & Technology Pvt. Ltd., Servicios de consultoría en materia de igualdad | Desconocido | ||
| 0x0464 | EuroDec | Eurodec | Desconocido | ||
| 0x5448,0x6448 | Visión evangélicaCripta | TECNOLOGÍA DIGITAL EVANGELIO CO., LTD. | Desconocido | Seguro | |
| 0x5501 | Grifo | Sistemas Nucleus, Ltd. | Desconocido | ||
| 0x5581 | Cripta de Bul | Cripta de Bul | 2009 | Utilizado en Bulgaria y Serbia | |
| 0x0606 | Irdeto 1 | Irdeto | 1995 | Comprometido (disponibilidad de uso compartido de tarjetas y MOSC) | |
| 0x0602, 0x0604, 0x0606, 0x0608, 0x0622, 0x0626, 0x0664, 0x0614 | Irdeto 2 | Irdeto | 2000 | ||
| 0x0624, 0x0648, 0x0650, 0x0639 | Irdeto 3 | Irdeto | 2010 | Comprometido (disponibilidad de uso compartido de tarjetas) | |
| 0x0692, 0x06A4, 0x06B6, 0x069F, 0x06AB, 0x06F1 | Irdeto encapuchado | Irdeto | Desconocido | Seguro | |
| 0x4AA1 | Llave voladora | SIDSA | 2006 | Parcialmente comprometido (v. 1.0) | |
| 0x0100 | Seca Mediaguard 1 | SECA | 1995 | Comprometido | |
| 0x0100 | Seca Mediaguard 2 (v1+) | SECA | 2002 | Parcialmente comprometido (MOSC disponible) | |
| 0x0100 | Seca Mediaguard 3 | SECA | 2008 | ||
| 0x1800, 0x1801, 0x1810, 0x1830 | Nagravisión | Nagravisión | 2003 | Comprometido | |
| 0x1801 | Nagravision Carmageddon | Nagravisión | Desconocido | Combinación de Nagravision con BetaCrypt | |
| 0x1702, 0x1722, 0x1762, 0x1801 | Nagravision Aladín | Nagravisión | Desconocido | ||
| 0x1801 | Nagravision 3 - Merlín | Nagravisión | 2007 | Seguro | |
| 0x1801 | Nagravision - ALCE | Nagravisión | Alrededor del año 2008 | Televisión por IP | |
| 0x4A02 | Colmillo de tongo | Compañía Tsinghua Tongfang | 2007 | Seguro | |
| 0x4AD4 | OmniCrypt | Tecnologías Widevine | 2004 | ||
| 0x0E00 | Poder Vu | Atlanta científica | 1998 | Comprometido | Sistema profesional ampliamente utilizado por los operadores de cable para la programación de fuentes |
| 0x0E00 | PowerVu+ | Atlanta científica | 2009 | ||
| 0x1000 | RAS (Sistema de Autorización Remota) | Televisión Tandberg | Desconocido | Sistema profesional, no destinado a consumidores. | |
| 0x4AC1 | Sistemas Latens | Latens | 2002 | ||
| 0xA101 | RosCrypt-M | NIIR | 2006 | ||
| 0x4A60, 0x4A61, 0x4A63 | SkyCrypt/Neotioncrypt/Neotion SHL | AtSky/Neotion [3] | 2003 | ||
| Desconocido | Cripta T | Tecnología | Desconocido | ||
| 0x4A80 | Cripta Thales | Thales Difusión y Multimedia [4] | Desconocido | Modificación de Viaccess. Se desarrolló después de que TPS-Crypt se viera comprometido. [5] | |
| 0x0500 | Cripta TPS | Francia Télécom | Desconocido | Comprometido | Modificación de Viaccess utilizada con Viaccess 2.3 |
| 0x0500 | Viaccess PC2.3 o Viaccess 1 | Francia Télécom | 1996 | ||
| 0x0500 | Viaccess PC2.4 o Viaccess 2 | Francia Télécom | 2002 | ||
| 0x0500 | Viaccess PC2.5 o Viaccess 2 | Francia Télécom | 2003 | ||
| 0x0500 | Viaccess PC2.6 o Viaccess 3 | Francia Télécom | 2005 | ||
| 0x0500 | Viaccess PC3.0 | Francia Télécom | 2007 | ||
| 0x0500 | Viaccess PC4.0 | Francia Télécom | 2008 | ||
| Desconocido | Viaccess PC5.0 | Francia Télécom | 2011 | Seguro | |
| Desconocido | Viaccess PC6.0 | Francia Télécom | 2015 | ||
| 0x0930, 0x0942 | Synamedia VideoGuard 1 | NDS (ahora parte de Synamedia) | 1994 | Parcialmente comprometida (tarjetas inteligentes más antiguas) | |
| 0x0911, 0x0960 | Synamedia VideoGuard 2 | NDS (ahora parte de Synamedia) | 1999 | Seguro | |
| 0x0919, 0x0961, 0x09AC, 0x09C4, 0x091F, 0x0944, 0x09AA | Synamedia VideoGuard 3 | NDS (ahora parte de Synamedia) | 2004 | Seguro | |
| 0x0927, 0x09BF, 0x0910, 0x0913, 0x098C, 0x098D, 0x098E, 0x0911, 0x0950, 0x09BB, 0x0987, 0x0963, 0x093B, 0x09CD | Synamedia VideoGuard 4 | NDS (ahora parte de Synamedia) | 2009 | Seguro | |
| 0x56D0 | CA/DRM de Onnet | Sistemas Onnet India Pvt. Limitada. | 2021 | Seguro | CA/DRM, Middleware IPTV, OTT, Servicios interactivos, Middleware STB, AR/VR |
| 0x4AD0, 0x4AD1 | Cripta X | XCrypt Inc. | 2010 | Seguro | |
| 0x4AE0, 0x4AE1, 0x7be1 | Cripta DRE | Cifra | 2004 | Seguro | |
| Desconocido | CAS de PHI | RSCRIPTO | 2016 | Seguro |
Véase también
- Control de acceso , el mismo principio aplicado fuera de la televisión.
- B-CAS
- Tarjeta de cable
- Compartir tarjetas
- Redes de compresión
- Módulo de acceso condicional
- Cifrado digital 2
- Gestión de derechos digitales
- Descifrado pirata
- Poder Vu
- Tarjeta inteligente
- Codificación de televisión
- Acceso por vía
- Videocifrado
- VideoGuard
- Emparejamiento de tarjeta inteligente
Referencias
- ^ "Seguridad". DVB . Archivado desde el original el 2022-12-05 . Consultado el 2022-12-05 .
- ^ Sistemas de acceso condicional para la radiodifusión digital 2016-10 Archivado el 1 de marzo de 2023 en Wayback Machine.
- ^ "Skycrypt". 17 de enero de 2008. Archivado desde el original el 26 de noviembre de 2022. Consultado el 28 de agosto de 2008 .
- ^ "¿Qué significa ThalesCrypt? - AfterDawn". www.afterdawn.com . Archivado desde el original el 2023-06-19 . Consultado el 2020-02-14 .
- ^ "TPSCrypt". 17 de enero de 2008. Archivado desde el original el 26 de noviembre de 2022. Consultado el 28 de agosto de 2008 .
Enlaces externos
- Historia del CAS en español
- Lista de identificaciones de CA en dvbservices.com
