الوصول المشروط

يُعدّ الوصول المشروط مصطلحًا شائع الاستخدام في مجال البرمجيات وأنظمة التلفزيون الرقمي . ويتمثل الوصول المشروط في عملية تقييم للتأكد من أن الشخص الذي يسعى للوصول إلى المحتوى مُصرّح له بذلك. ويتم إدارة الوصول من خلال اشتراط استيفاء معايير محددة قبل منح الوصول إلى المحتوى.

في البرمجيات

يُعدّ الوصول المشروط ميزةً تُمكّن المؤسسة من إدارة وصول المستخدمين إلى البرامج المعنية، مثل البريد الإلكتروني والتطبيقات والمستندات. وعادةً ما يُقدّم هذا النوع من الوصول كخدمة برمجية ( SaaS ) ويُستخدم في المؤسسات لحماية بياناتها. ومن خلال تحديد شروط الوصول إلى هذه البيانات، تُصبح المؤسسة أكثر تحكمًا في من يصل إليها، وأين، وكيف يتم الوصول إليها.

عند إعداد الوصول المشروط، يمكن تقييد الوصول أو منعه بناءً على السياسة التي يحددها مسؤول النظام. على سبيل المثال، قد تشترط السياسة إتاحة الوصول من شبكات معينة، أو حظر الوصول عند طلب متصفح ويب محدد له.

في التلفزيون الرقمي

بموجب معيار البث الرقمي للفيديو (DVB)، تُحدد معايير نظام الوصول المشروط (CAS) في وثائق المواصفات الخاصة بـ DVB-CA (الوصول المشروط)، و DVB-CSA (خوارزمية التشفير المشتركة )، و DVB-CI ( الواجهة المشتركة ). [ 1 ] تُحدد هذه المعايير طريقةً لتشفير بث التلفزيون الرقمي، بحيث لا يُتاح الوصول إلا لمن يملكون بطاقات ذكية صالحة لفك التشفير . تتوفر مواصفات DVB للوصول المشروط على صفحة المعايير في موقع DVB الإلكتروني .

يتحقق ذلك من خلال مزيج من التشفير والتشويش . يتم تشفير تدفق البيانات باستخدام مفتاح سري طوله 48 بت، يُسمى كلمة التحكم . معرفة قيمة كلمة التحكم في لحظة معينة لا تُعدّ ذات قيمة كبيرة، إذ يقوم مزودو المحتوى، في الظروف العادية، بتغيير كلمة التحكم عدة مرات في الدقيقة. تُولّد كلمة التحكم تلقائيًا بطريقة تجعل من الصعب التنبؤ بالقيم المتتالية؛ وتوصي مواصفات DVB باستخدام عملية فيزيائية لهذا الغرض.

لكي يتمكن جهاز الاستقبال من فك تشفير تدفق البيانات، يجب إبلاغه باستمرار بالقيمة الحالية لكلمة التحكم. عمليًا، يجب إبلاغه مسبقًا بقليل، حتى لا يحدث انقطاع في المشاهدة. يُستخدم التشفير لحماية كلمة التحكم أثناء إرسالها إلى جهاز الاستقبال: تُشفّر كلمة التحكم كرسالة تحكم في الاستحقاق (ECM). يقوم النظام الفرعي لهيئة المصادقة (CA) في جهاز الاستقبال بفك تشفير كلمة التحكم فقط عند الحصول على إذن بذلك؛ ويُرسل هذا الإذن إلى جهاز الاستقبال في شكل رسالة إدارة الاستحقاق (EMM). رسائل إدارة الاستحقاق خاصة بكل مشترك ، كما هو مُحدد بواسطة البطاقة الذكية في جهاز الاستقبال الخاص به، أو لمجموعات من المشتركين، ويتم إصدارها بوتيرة أقل بكثير من رسائل التحكم في الاستحقاق، عادةً على فترات شهرية. ولأن هذا على ما يبدو غير كافٍ لمنع المشاهدة غير المصرح بها، فقد خفضت شركة TPS هذه الفترة إلى حوالي 12 دقيقة. قد يختلف هذا من مزود خدمة لآخر، وتستخدم BSkyB فترة 6 أسابيع. عندما تم اختراق نظام Nagravision 2 ، بدأت شركة Digital+ بإرسال رسالة EMM جديدة كل ثلاثة أيام لجعل المشاهدة غير المصرح بها أكثر صعوبة.

لا تخضع محتويات أنظمة إدارة المحتوى المؤسسي (ECMs) وأنظمة إدارة المحتوى المؤسسي (EMMs) لمعايير موحدة، وبالتالي فهي تعتمد على نظام الوصول المشروط المستخدم. [ 2 ]

يمكن إرسال كلمة التحكم عبر أنظمة التحكم الإلكتروني المختلفة في آنٍ واحد. يتيح ذلك استخدام عدة أنظمة وصول مشروط في الوقت نفسه، وهي ميزة في نظام البث الرقمي الأرضي (DVB) تُسمى التشفير المتزامن (simulcrypt )، مما يوفر عرض النطاق الترددي ويشجع مشغلي البث المتعدد على التعاون. ينتشر التشفير المتزامن (simulcrypt) على نطاق واسع في أوروبا؛ إذ يمكن لبعض القنوات، مثل قناة CNN الدولية الأوروبية من أقمار هوت بيرد الصناعية، استخدام سبعة أنظمة وصول مشروط مختلفة بالتوازي.

تتم قراءة بطاقات فك التشفير، ويتم تحديثها أحيانًا بحقوق وصول محددة، إما من خلال وحدة الوصول المشروط (CAM)، أو قارئ بطاقات بتنسيق بطاقة الكمبيوتر الشخصي يفي بمعايير DVB-CI، أو من خلال قارئ بطاقات ISO/IEC 7816 مدمج ، مثل الموجود في جهاز Sky Digibox .

توفر العديد من الشركات أنظمة CA متنافسة؛ ABV و VideoGuard و Irdeto و Nagravision و Conax و Viaccess و Synamedia و Mediaguard (المعروفة أيضًا باسم SECA ) هي من بين أنظمة CA الأكثر استخدامًا.

نظراً للاستخدام الشائع لتقنية CAM في أنظمة DVB، تتوفر العديد من الأدوات التي تُساعد في التشفير أو حتى تتجاوزه مباشرةً . توجد برامج محاكاة CAM ووحدات CAM متعددة التنسيقات، والتي يمكنها قراءة عدة تنسيقات للبطاقات أو حتى فك تشفير نظام تشفير مخترق مباشرةً. تعتمد معظم وحدات CAM متعددة التنسيقات، وجميع وحدات CAM التي تفك تشفير الإشارة مباشرةً، على الهندسة العكسية لأنظمة CAM. وقد تم فتح نسبة كبيرة من الأنظمة المستخدمة حالياً لتشفير DVB لفك التشفير الكامل في مرحلة ما، بما في ذلك Nagravision وConax وViaccess وMediaguard (الإصدار 1)، بالإضافة إلى الإصدار الأول من VideoGuard.

الوصول المشروط في أمريكا الشمالية

في كندا والولايات المتحدة، يتم توفير معيار الوصول المشروط باستخدام بطاقات CableCARD التي تم تطوير مواصفاتها بواسطة اتحاد شركات الكابلات CableLabs .

تُلزم لجنة الاتصالات الفيدرالية شركات الكابلات في الولايات المتحدة بدعم بطاقات الكابلات (CableCARDs). توجد معايير للاتصال ثنائي الاتجاه (بطاقة M)، لكن للتلفزيون الفضائي معايير منفصلة. تتجنب تقنيات الجيل القادم في الولايات المتحدة هذه البطاقات المادية، وتعتمد على أنظمة تستخدم برامج قابلة للتنزيل للتحكم في الوصول، مثل نظام DCAS .

إن الميزة الرئيسية لمثل هذه الأساليب هي إمكانية ترقية التحكم في الوصول بشكل ديناميكي استجابةً للاختراقات الأمنية دون الحاجة إلى عمليات استبدال مكلفة لوحدات الوصول المشروط المادية.

أنظمة الوصول المشروط

تشمل أنظمة الوصول المشروط ما يلي:

أنظمة تناظرية

الأنظمة الرقمية

هوية كاليفورنيااسمتم تطويره بواسطةتم طرحه (السنة)حمايةملحوظات
0x4AEBأبيل كوينتيكأنظمة إدارة الحقوق الرقمية من آبل2009يؤمن
0x4A64، 0x4AF0، 0x4AF2، 0x4B4B، 0x4B4CABV CASشركة ABV الدولية المحدودة2006آمن (معتمد من فارنكومب)مزود حلول CA و DRM والبرمجيات الوسيطة والحلول المتكاملة لـ DTH و DVBT/T2 و DVBC و OTT و IPTV و VOD و Catchup TV ونظام قياس الجمهور و EAD وما إلى ذلك.
0x4AFCبان أكسسشركة بان أكسس سيستمز المحدودة2010آمن (معتمد من فارنكومب)CA لـ DVB-S/S2، DVB-T/T2، DVB-C، DVB-IP، OTT، VOD، Catchup إلخ.
0x4B19RCAS أو RIDSYS casريدسيس، الهند2012يؤمنCA لـ DVB-C، IPTV، OTT، VOD، Catchup وما إلى ذلك.
0x4B30، 0x4B31فيكاسشركة فيتنام للوسائط المتعددة (VTC)مجهولآمن (معتمد من فارنكومب)
0x4800بوابة الدخولتيليمانمجهول
0x4A20ألفا كريبتألفا كريبتمجهول
غير متوفرB-CAS ARIB STD-B25 (متعدد-2)رابطة صناعات وأعمال الراديو (ARIB)2000CA لـ ISDB. يُستخدم في اليابان فقط.
0x1702، 0x1722، 0x1762مخصص لأنظمة CA المختلفة غير التابعة لشركة BetaResearchكانت مملوكة سابقاً لشركة BetaTechnik/Beta Research (التابعة لشركة KirchMedia). تم تسليمها إلى مشغلي التلفزيون للتعامل معها من خلال أنظمة CA الخاصة بهم.مجهول
0x1700 – 0x1701، 0x1703 – 0x1721، 0x1723 – 0x1761، 0x1763 – 0x17ff، 0x5601 – 0x5604VCAS DVBشركة فيريماتريكس المحدودة2010
0x2600

0x2610

BISS

BISS-E

الاتحاد الأوروبي للبث2002

2018

تم اختراق نظام BISS-E الآمن
0x27A0-0x27A4ICAS (نظام المحاسبة الهندي)شركة باي ديزاين إنديا الخاصة المحدودة2015أمان مدمج متقدم
0x4900الصين كريبتكرايتووركس (الصين) (إيرديتو)مجهول
0x22F0كوديكريبتشركة سكوبس لتكنولوجيا الشبكات (التي أصبحت الآن جزءًا من شركة هارمونيك)مجهوليؤمن
0x4AEAكريبتو جاردكريبتوغارد إيه بي2008يؤمن
0x0B00كوناكس كونتيجوكوناكس إيه إسمجهوليؤمن
0x0B00Conax CAS 5كوناكس إيه إسمجهولمساومةكانت بطاقات القراصنة موجودة
0x0B00Conax CAS 7.5كوناكس إيه إسمجهوليؤمن
0x0B00، 0x0B01، 0x0B02، 0x0BAAConax CAS 7كوناكس إيه إسمجهولمساومةمشاركة البطاقات
0x0B01، 0x0B02، 0x0B03، 0x0B04، 0x0B05، 0x0B06، 0x0B07Conax CAS 3كوناكس إيه إسمجهولمساومةكانت بطاقات القراصنة موجودة
0x4AE4كور كريبتكورترست (كوريا)2000أمن البرمجيات والأجهزةCA لخدمات IPTV، والتلفزيون الفضائي، والتلفزيون الكبلي، والتلفزيون عبر الهاتف المحمول
0x4347كريبتونكريبتونمجهول
0x0D00، 0x0D02، 0x0D03، 0x0D05، 0x0D07، 0x0D20كريبتووركسفيليبس كريبتوتكمجهولمتضررة جزئياً (البطاقات الذكية القديمة)
0x4ABFCTI-CASشركة بكين للاتصالات والتكنولوجيا المحدودةمجهول
0x0700DigiCipher و DigiCipher IIجيرولد/جي آي/ موتورولا 4DTV1997مساومةمتوافق مع DVB-S2 ، ويستخدم لخدمة أطباق BUD للبيع بالتجزئة وللعمليات التجارية كمصدر للبرمجة لمشغلي الكابلات.

على الرغم من قيام مركز البرمجة بإيقاف استخدام المستهلكين لـ DigiCipher 2 (باسم 4DTV) في 24 أغسطس 2016، إلا أنه لا يزال يستخدم في محطات البث الرئيسية للكابلات في جميع أنحاء الولايات المتحدة، وكذلك على Shaw Direct في كندا.

0x4A70دريم كريبتدريم ملتيميديا2004نظام الوصول المشروط المقترح المستخدم لأجهزة استقبال دريم بوكس.
0x4A10EasyCasإيزيكاسمجهول
0x2719,0xEAD0InCrypt Casشركة إس-كيوريوس للأبحاث والتكنولوجيا المحدودة، خدمات الاستشارات في مجال المساواةمجهول
0x0464يورو ديكيوروديكمجهول
0x5448,0x6448رؤية الإنجيل المشفرةشركة جوسبيل للتكنولوجيا الرقمية المحدودةمجهوليؤمن
0x5501غريفينشركة نيوكليوس سيستمز المحدودةمجهول
0x5581التشفيرالتشفير2009مستخدمة في بلغاريا وصربيا
0x0606إيرديتو 1إيرديتو1995تم اختراق النظام (تتوفر خدمة مشاركة البطاقات وخدمة MOSC)
0x0602، 0x0604، 0x0606، 0x0608، 0x0622، 0x0626، 0x0664، 0x0614إيرديتو 2إيرديتو2000
0x0624، 0x0648، 0x0650، 0x0639إيرديتو 3إيرديتو2010تم اختراق النظام (إمكانية مشاركة البطاقة متاحة)
0x0692، 0x06A4، 0x06B6، 0x069F، 0x06AB، 0x06F1إيرديتو المقنعإيرديتومجهوليؤمن
0x4AA1ذبابة المفتاحسيدسا2006تم اختراقه جزئياً (الإصدار 1.0)
0x0100سيكا ميديا ​​جارد 1سيكا1995مساومة
0x0100سيكا ميديا ​​جارد 2 (الإصدار 1+)سيكا2002متضرر جزئياً (خدمة MOSC متاحة)
0x0100سيكا ميديا ​​جارد 3سيكا2008
0x1800، 0x1801، 0x1810، 0x1830ناغرافيجنناغرافيجن2003مساومة
0x1801ناجرافيجن كارماجيدونناغرافيجنمجهولدمج تقنية Nagravision مع BetaCrypt
0x1702، 0x1722، 0x1762، 0x1801ناجرافيجن علاء الدينناغرافيجنمجهول
0x1801ناجرافيجن 3 - ميرلينناغرافيجن2007يؤمن
0x1801ناجرافيجن - إلكناغرافيجنحوالي عام 2008IPTV
0x4A02تونغفانغشركة تسينغهوا تونغفانغ2007يؤمن
0x4AD4أومني كريبتتقنيات وايدفاين2004
0x0E00باور فيوأتلانتا العلمية1998مساومةنظام احترافي يستخدمه مشغلو الكابلات على نطاق واسع لبرمجة المصادر
0x0E00باور فيو+أتلانتا العلمية2009
0x1000نظام التفويض عن بعد (RAS)تلفزيون تاندبيرجمجهولنظام احترافي، غير مخصص للمستهلكين.
0x4AC1أنظمة لاتنساللاتينية2002
0xA101RosCrypt-MNIIR2006
0x4A60، 0x4A61، 0x4A63سكاي كريبت/نيوشن كريبت/نيوشن إس إتش إلAtSky/Neotion [ 3 ]2003
مجهولتي-كريبتتيكسيسمجهول
0x4A80تاليسكريبتتاليس للبث والوسائط المتعددة [ 4 ]مجهولتعديل Viaccess. تم تطويره بعد اختراق TPS-Crypt. [ 5 ]
0x0500تشفير TPSفرانس تيليكوممجهولمساومةتعديل Viaccess المستخدم مع Viaccess 2.3
0x0500Viaccess PC2.3، أو Viaccess 1فرانس تيليكوم1996
0x0500Viaccess PC2.4، أو Viaccess 2فرانس تيليكوم2002
0x0500Viaccess PC2.5، أو Viaccess 2فرانس تيليكوم2003
0x0500Viaccess PC2.6، أو Viaccess 3فرانس تيليكوم2005
0x0500Viaccess PC3.0فرانس تيليكوم2007
0x0500Viaccess PC4.0فرانس تيليكوم2008
مجهولViaccess PC5.0فرانس تيليكوم2011يؤمن
مجهولViaccess PC6.0فرانس تيليكوم2015
0x0930، 0x0942Synamedia VideoGuard 1إن دي إس (التي أصبحت الآن جزءًا من سيناميديا)1994متضررة جزئياً (البطاقات الذكية القديمة)
0x0911، 0x0960Synamedia VideoGuard 2إن دي إس (التي أصبحت الآن جزءًا من سيناميديا)1999يؤمن
0x0919، 0x0961، 0x09AC، 0x09C4، 0x091F، 0x0944، 0x09AASynamedia VideoGuard 3إن دي إس (التي أصبحت الآن جزءًا من سيناميديا)2004يؤمن
0x0927، 0x09BF، 0x0910، 0x0913، 0x098C، 0x098D، 0x098E، 0x0911، 0x0950، 0x09BB، 0x0987، 0x0963، 0x093B، 0x09CDSynamedia VideoGuard 4إن دي إس (التي أصبحت الآن جزءًا من سيناميديا)2009يؤمن
0x56D0Onnet CA/DRMشركة أونيت سيستمز إنديا المحدودة2021يؤمنCA/DRM، برمجيات وسيطة IPTV، OTT، الخدمات التفاعلية، برمجيات وسيطة STB، الواقع المعزز/الواقع الافتراضي
0x4AD0، 0x4AD1إكس-كريبتشركة إكس كريبت2010يؤمن
0x4AE0، 0x4AE1، 0x7be1دي آر إي-كريبتCifra2004يؤمن
مجهولفاي كاسRSCRYPTO2016يؤمن

انظر أيضاً

مراجع

  1. "الأمن" . دي في بي . مؤرشف من الأصل بتاريخ 2022-12-05 . تم الاسترجاع بتاريخ 2022-12-05 .
  2. أنظمة الوصول المشروط للبث الرقمي 2016-10 مؤرشفة في 2023-03-01 على موقع Wayback Machine
  3. "سكاي كريبت" . 17 يناير 2008. مؤرشف من الأصل في 26 نوفمبر 2022. تم الاطلاع عليه في 28 أغسطس 2008 .
  4. "ماذا تعني ThalesCrypt؟ - AfterDawn" . www.afterdawn.com . مؤرشف من الأصل بتاريخ 19-06-2023 . تم الاطلاع عليه بتاريخ 14-02-2020 .
  5. "TPSCrypt" . 17-01-2008. مؤرشف من الأصل في 26-11-2022 . تم الاطلاع عليه في 28-08-2008 .