Articulo de referencia

Acceso condicional

El acceso condicional ( AC ) es un término comúnmente utilizado en relación con el software y los sistemas de televisión digital . El acceso condicional consiste en una evaluaci...

El acceso condicional ( AC ) es un término comúnmente utilizado en relación con el software y los sistemas de televisión digital . El acceso condicional consiste en una evaluación para garantizar que la persona que solicita acceso al contenido esté autorizada para hacerlo. El acceso se gestiona exigiendo que se cumplan ciertos criterios antes de otorgarlo.

En software

El acceso condicional es una función que permite a una organización gestionar el acceso de los usuarios al software en cuestión, como el correo electrónico, las aplicaciones y los documentos. Generalmente se ofrece como SaaS (Software como Servicio) y se implementa en las organizaciones para proteger los datos de la empresa. Al establecer condiciones de acceso a estos datos, la organización tiene mayor control sobre quién accede a la información, desde dónde y de qué manera.

Al configurar el acceso condicional, este puede limitarse o denegarse según la política definida por el administrador del sistema. Por ejemplo, una política podría requerir que el acceso esté disponible desde ciertas redes o que se bloquee cuando un navegador web específico lo solicite.

En la televisión digital

Bajo el estándar de Radiodifusión de Video Digital (DVB), los estándares del sistema de acceso condicional (CAS) se definen en los documentos de especificación para DVB-CA (acceso condicional), DVB-CSA (el algoritmo de codificación común ) y DVB-CI (la Interfaz Común ). [ 1 ] Estos estándares definen un método mediante el cual se puede ofuscar una transmisión de televisión digital, con acceso proporcionado solo a aquellos que tengan tarjetas inteligentes de descifrado válidas . Las especificaciones DVB para acceso condicional están disponibles en la página de estándares del sitio web de DVB .

Esto se logra mediante una combinación de codificación y cifrado . El flujo de datos se codifica con una clave secreta de 48 bits, denominada palabra de control . Conocer el valor de la palabra de control en un momento dado tiene poca utilidad, ya que, en condiciones normales, los proveedores de contenido la modifican varias veces por minuto. La palabra de control se genera automáticamente, de forma que los valores sucesivos no suelen ser predecibles; la especificación DVB recomienda utilizar un proceso físico para ello.

Para que el receptor pueda descifrar el flujo de datos, debe estar informado permanentemente sobre el valor actual de la palabra de control. En la práctica, debe ser informado con un poco de antelación para evitar interrupciones en la visualización. Se utiliza cifrado para proteger la palabra de control durante la transmisión al receptor: la palabra de control se cifra como un mensaje de control de derechos (ECM). El subsistema CA del receptor descifrará la palabra de control solo cuando esté autorizado a hacerlo; dicha autorización se envía al receptor en forma de un mensaje de gestión de derechos (EMM). Los EMM son específicos para cada abonado , identificado por la tarjeta inteligente de su receptor, o para grupos de abonados, y se emiten con mucha menos frecuencia que los ECM, generalmente a intervalos mensuales. Dado que esto aparentemente no es suficiente para evitar la visualización no autorizada, TPS ha reducido este intervalo a unos 12 minutos. Esto puede variar según el proveedor; BSkyB utiliza un plazo de 6 semanas. Cuando Nagravision 2 fue hackeado, Digital+ comenzó a enviar un nuevo EMM cada tres días para dificultar la visualización no autorizada.

El contenido de los ECM y EMM no está estandarizado y, por lo tanto, depende del sistema de acceso condicional que se utilice. [ 2 ]

La palabra de control puede transmitirse a través de diferentes ECM simultáneamente. Esto permite el uso de varios sistemas de acceso condicional al mismo tiempo, una función de DVB denominada simulcrypt , que ahorra ancho de banda y fomenta la cooperación entre los operadores de multiplexación. DVB Simulcrypt está muy extendido en Europa; algunos canales, como CNN International Europe de los satélites Hot Bird , pueden utilizar siete sistemas de acceso condicional diferentes en paralelo.

Las tarjetas de descifrado se leen y, en ocasiones, se actualizan con derechos de acceso específicos, ya sea a través de un módulo de acceso condicional (CAM), un lector de tarjetas con formato de tarjeta de PC que cumpla con los estándares DVB-CI o a través de un lector de tarjetas ISO/IEC 7816 integrado , como el del Sky Digibox .

Varias empresas ofrecen sistemas CA que compiten entre sí; ABV, VideoGuard , Irdeto, Nagravision , Conax , Viaccess , Synamedia y Mediaguard (también conocido como SECA ) se encuentran entre los sistemas CA más utilizados.

Debido al uso generalizado de CA en sistemas DVB, existen numerosas herramientas para facilitar o incluso eludir el cifrado. Existen emuladores CAM y CAM multiformato que pueden leer diversos formatos de tarjeta o incluso descifrar directamente un esquema de cifrado comprometido. La mayoría de los CAM multiformato y todos los que descifran directamente una señal se basan en la ingeniería inversa de los sistemas CA. Una gran proporción de los sistemas que se utilizan actualmente para el cifrado DVB se han abierto al descifrado completo en algún momento, incluidos Nagravision, Conax, Viaccess, Mediaguard (v1) y la primera versión de VideoGuard.

Acceso condicional en Norteamérica

En Canadá y Estados Unidos, el estándar para el acceso condicional lo proporcionan las CableCARDs , cuya especificación fue desarrollada por el consorcio de empresas de cable CableLabs .

En Estados Unidos, las compañías de cable están obligadas por la Comisión Federal de Comunicaciones a dar soporte a las CableCARD. Existen estándares para la comunicación bidireccional (tarjeta M), pero la televisión por satélite tiene estándares propios. Los sistemas de próxima generación en Estados Unidos prescinden de estas tarjetas físicas y emplean esquemas que utilizan software descargable para el acceso condicional, como DCAS .

El principal atractivo de estos enfoques es que el control de acceso se puede actualizar dinámicamente en respuesta a fallos de seguridad sin necesidad de costosos cambios de módulos físicos de acceso condicional.

Sistemas de acceso condicional

Los sistemas de acceso condicional incluyen:

Sistemas analógicos

Sistemas digitales

Véase también

Referencias

  1. "Seguridad" . DVB . Archivado del original el 05/12/2022 . Consultado el 05/12/2022 .
  2. Sistemas de acceso condicional para la radiodifusión digital 2016-10 Archivado el 2023-03-01 en Wayback Machine
  3. "Skycrypt" . 17 de enero de 2008. Archivado del original el 26 de noviembre de 2022. Consultado el 28 de agosto de 2008 .
  4. "¿Qué significa ThalesCrypt? - AfterDawn" . www.afterdawn.com . Archivado del original el 19 de junio de 2023. Consultado el 14 de febrero de 2020 .
  5. "TPSCrypt" . 17 de enero de 2008. Archivado del original el 26 de noviembre de 2022. Consultado el 28 de agosto de 2008 .
  • Historia de CAS en español
  • Lista de identificadores de California en dvbservices.com
Obtenido de " https://en.wikipedia.org/w/index.php?title=Conditional_access&oldid=1286630621 "