El acceso condicional ( CA ) es un término que se utiliza habitualmente en relación con el software y los sistemas de televisión digital . El acceso condicional es una evaluación que se realiza para garantizar que la persona que busca acceder a un contenido esté autorizada a hacerlo. El acceso se gestiona exigiendo que se cumplan determinados criterios antes de conceder el acceso al contenido.
El acceso condicional es una función que permite gestionar el acceso de las personas al software en cuestión, como el correo electrónico, las aplicaciones y los documentos. Suele ofrecerse como SaaS (Software como servicio) y se implementa en las organizaciones para mantener seguros los datos de la empresa . Al establecer condiciones para el acceso a estos datos, la organización tiene más control sobre quién accede a los datos y dónde y de qué manera se accede a la información.
Al configurar el acceso condicional, el acceso se puede limitar o impedir según la política definida por el administrador del sistema . Por ejemplo, una política puede exigir que el acceso esté disponible desde determinadas redes o bloquear el acceso cuando un navegador web específico lo solicita.
En el marco del estándar de transmisión de vídeo digital (DVB), los estándares del sistema de acceso condicional (CAS) se definen en los documentos de especificaciones para DVB-CA (acceso condicional), DVB-CSA ( algoritmo de codificación común ) y DVB-CI ( interfaz común ). [1] Estos estándares definen un método mediante el cual se puede ofuscar un flujo de televisión digital, al que solo pueden acceder aquellos que tengan tarjetas inteligentes de descifrado válidas . Las especificaciones DVB para el acceso condicional están disponibles en la página de estándares del sitio web de DVB.
Esto se consigue mediante una combinación de codificación y encriptación . El flujo de datos se codifica con una clave secreta de 48 bits, llamada palabra de control . Conocer el valor de la palabra de control en un momento dado tiene relativamente poca importancia, ya que en condiciones normales, los proveedores de contenido cambiarán la palabra de control varias veces por minuto. La palabra de control se genera automáticamente de tal manera que los valores sucesivos no suelen ser predecibles; la especificación DVB recomienda utilizar un proceso físico para ello.
Para que el receptor pueda descifrar el flujo de datos, debe estar permanentemente informado sobre el valor actual de la palabra de control. En la práctica, debe ser informado con cierta antelación, para que no se produzca ninguna interrupción en la visualización. Se utiliza un cifrado para proteger la palabra de control durante la transmisión al receptor: la palabra de control se cifra como un mensaje de control de derechos (ECM). El subsistema CA del receptor descifrará la palabra de control solo cuando esté autorizado para hacerlo; esa autorización se envía al receptor en forma de un mensaje de gestión de derechos (EMM). Los EMM son específicos para cada abonado , tal como se identifica mediante la tarjeta inteligente de su receptor, o para grupos de abonados, y se emiten con mucha menos frecuencia que los ECM, normalmente a intervalos mensuales. Al parecer, esto no es suficiente para evitar la visualización no autorizada, por lo que TPS ha reducido este intervalo a unos 12 minutos. Esto puede ser diferente para cada proveedor; BSkyB utiliza un plazo de 6 semanas. Cuando Nagravision 2 fue pirateado, Digital+ comenzó a enviar un nuevo EMM cada tres días para hacer más engorrosa la visualización no autorizada.
El contenido de los ECM y EMM no está estandarizado y, como tal, depende del sistema de acceso condicional que se utilice. [2]
La palabra de control puede transmitirse a través de diferentes ECM a la vez. Esto permite el uso de varios sistemas de acceso condicional al mismo tiempo, una característica de DVB llamada simulcrypt , que ahorra ancho de banda y fomenta la cooperación entre los operadores de multiplex. DVB Simulcrypt está muy extendido en Europa; algunos canales, como CNN International Europe de los satélites Hot Bird , pueden utilizar 7 sistemas CA diferentes en paralelo.
Las tarjetas de descifrado se leen, y a veces se actualizan con derechos de acceso específicos, ya sea a través de un módulo de acceso condicional (CAM), un lector de tarjetas con formato de tarjeta PC que cumple con los estándares DVB-CI, o a través de un lector de tarjetas ISO/IEC 7816 incorporado , como el de Sky Digibox .
Varias empresas ofrecen sistemas CA competitivos; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia y Mediaguard (también conocido como SECA ) se encuentran entre los sistemas CA más utilizados.
Debido al uso común de CA en los sistemas DVB, existen muchas herramientas para ayudar en el cifrado o incluso evitarlo directamente . Existen emuladores CAM y CAM de múltiples formatos que pueden leer varios formatos de tarjeta o incluso descifrar directamente un esquema de cifrado comprometido. La mayoría de los CAM de múltiples formatos y todos los CAM que descifran directamente una señal se basan en ingeniería inversa de los sistemas CA. Una gran proporción de los sistemas que se utilizan actualmente para el cifrado DVB se han abierto al descifrado completo en algún momento, incluidos Nagravision, Conax, Viaccess, Mediaguard (v1) así como la primera versión de VideoGuard.
En Canadá y Estados Unidos , el estándar de acceso condicional se proporciona con CableCARDs cuya especificación fue desarrollada por el consorcio de compañías de cable CableLabs .
La Comisión Federal de Comunicaciones exige que las compañías de cable de los Estados Unidos admitan las CableCARD. Existen estándares para la comunicación bidireccional (tarjeta M), pero la televisión por satélite tiene estándares separados. Los enfoques de próxima generación en los Estados Unidos evitan estas tarjetas físicas y emplean esquemas que utilizan software descargable para el acceso condicional, como DCAS .
El principal atractivo de estos enfoques es que el control de acceso se puede actualizar dinámicamente en respuesta a las violaciones de seguridad sin necesidad de costosos intercambios de módulos físicos de acceso condicional . Otro atractivo es que se puede incorporar de forma económica en dispositivos de visualización de medios no tradicionales, como los reproductores multimedia portátiles .
Los sistemas de acceso condicional incluyen: