El acceso condicional ( CA ) es un término comúnmente utilizado en relación con el software y los sistemas de televisión digital . El acceso condicional es una evaluación para garantizar que la persona que busca acceder al contenido esté autorizada para acceder al contenido. El acceso se gestiona exigiendo que se cumplan ciertos criterios antes de otorgar acceso al contenido.
El acceso condicional es una función que le permite administrar el acceso de las personas al software en cuestión, como correo electrónico, aplicaciones y documentos. Por lo general, se ofrece como SaaS (software como servicio) y se implementa en organizaciones para mantener seguros los datos de la empresa . Al establecer condiciones sobre el acceso a estos datos, la organización tiene más control sobre quién accede a los datos y dónde y de qué manera se accede a la información.
Al configurar el acceso condicional, el acceso se puede limitar o impedir según la política definida por el administrador del sistema . Por ejemplo, una política puede requerir que el acceso esté disponible desde ciertas redes, o que el acceso esté bloqueado cuando un navegador web específico lo solicita.
Según el estándar de transmisión de vídeo digital (DVB), los estándares del sistema de acceso condicional (CAS) se definen en los documentos de especificación para DVB-CA (acceso condicional), DVB-CSA (el algoritmo de codificación común ) y DVB-CI (la interfaz común ). . [1] Estos estándares definen un método mediante el cual se puede ofuscar una transmisión de televisión digital, con acceso proporcionado solo a aquellos con tarjetas inteligentes de descifrado válidas . Las especificaciones DVB para acceso condicional están disponibles en la página de estándares en el sitio web de DVB.
Esto se logra mediante una combinación de codificación y cifrado . El flujo de datos se codifica con una clave secreta de 48 bits, denominada palabra de control . Conocer el valor de la palabra de control en un momento dado tiene relativamente poco valor, ya que en condiciones normales, los proveedores de contenido cambiarán la palabra de control varias veces por minuto. La palabra de control se genera automáticamente de tal manera que los valores sucesivos normalmente no son predecibles; la especificación DVB recomienda utilizar un proceso físico para ello.
Para que el receptor pueda decodificar el flujo de datos, debe estar permanentemente informado sobre el valor actual de la palabra de control. En la práctica, es necesario informarlo con cierta antelación para que no se produzca ninguna interrupción de la visualización. El cifrado se utiliza para proteger la palabra de control durante la transmisión al receptor: la palabra de control se cifra como un mensaje de control de derechos (ECM). El subsistema CA en el receptor descifrará la palabra de control sólo cuando esté autorizado para hacerlo; esa autoridad se envía al receptor en forma de un mensaje de gestión de derechos (EMM). Los EMM son específicos de cada suscriptor , identificado por la tarjeta inteligente en su receptor, o de grupos de suscriptores, y se emiten con mucha menos frecuencia que los ECM, generalmente a intervalos mensuales. Al parecer esto no es suficiente para evitar la visualización no autorizada, TPS ha reducido este intervalo a aproximadamente 12 minutos. Esto puede ser diferente para cada proveedor, BSkyB utiliza un plazo de 6 semanas. Cuando Nagravision 2 fue pirateado, Digital+ comenzó a enviar un nuevo EMM cada tres días para hacer más engorrosa la visualización no autorizada.
El contenido de los ECM y EMM no está estandarizado y, como tal, depende del sistema de acceso condicional que se utilice. [2]
La palabra de control se puede transmitir a través de diferentes ECM a la vez. Esto permite el uso de varios sistemas de acceso condicional al mismo tiempo, una característica DVB llamada simulcrypt , que ahorra ancho de banda y anima a los operadores multiplex a cooperar. DVB Simulcrypt está muy extendido en Europa; Algunos canales, como CNN International Europe de los satélites Hot Bird , pueden utilizar 7 sistemas CA diferentes en paralelo.
Las tarjetas de descifrado se leen y, en ocasiones, se actualizan con derechos de acceso específicos, ya sea a través de un módulo de acceso condicional (CAM), un lector de tarjetas de formato de tarjeta de PC que cumple con los estándares DVB-CI o mediante un lector de tarjetas ISO/IEC 7816 integrado. , como el del Sky Digibox .
Varias empresas ofrecen sistemas de CA competidores; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia , Mediaguard (también conocido como SECA ) se encuentran entre los sistemas de CA más utilizados.
Debido al uso común de CA en los sistemas DVB, existen muchas herramientas para ayudar o incluso eludir directamente el cifrado. Existen emuladores de CAM y CAM de múltiples formatos que pueden leer varios formatos de tarjetas o incluso descifrar directamente un esquema de cifrado comprometido. La mayoría de las CAM de formato múltiple y todas las CAM que descifran directamente una señal se basan en ingeniería inversa de los sistemas CA. Una gran proporción de los sistemas que se utilizan actualmente para el cifrado DVB se han abierto para el descifrado completo en algún momento, incluidos Nagravision, Conax, Viaccess, Mediaguard (v1), así como la primera versión de VideoGuard.
En Canadá y Estados Unidos , el estándar para el acceso condicional se proporciona con CableCARDs cuya especificación fue desarrollada por el consorcio de empresas de cable CableLabs .
La Comisión Federal de Comunicaciones exige a las compañías de cable de los Estados Unidos que admitan CableCARD. Existen estándares para la comunicación bidireccional (tarjeta M), pero la televisión por satélite tiene estándares separados. Los enfoques de próxima generación en Estados Unidos evitan este tipo de tarjetas físicas y emplean esquemas que utilizan software descargable para acceso condicional como DCAS .
El principal atractivo de estos enfoques es que el control de acceso puede actualizarse dinámicamente en respuesta a violaciones de seguridad sin requerir costosos intercambios de módulos físicos de acceso condicional . Otro atractivo es que puede incorporarse de forma económica en dispositivos de visualización de medios no tradicionales, como reproductores multimedia portátiles .
Los sistemas de acceso condicional incluyen: