الوصول المشروط
يُعدّ الوصول المشروط مصطلحًا شائع الاستخدام في مجال البرمجيات وأنظمة التلفزيون الرقمي . ويتمثل الوصول المشروط في عملية تقييم للتأكد من أن الشخص الذي يسعى للوصول إلى المحتوى مُصرّح له بذلك. ويتم إدارة الوصول من خلال اشتراط استيفاء معايير محددة قبل منح الوصول إلى المحتوى.
في البرمجيات
يُعدّ الوصول المشروط ميزةً تُمكّن المؤسسة من إدارة وصول المستخدمين إلى البرامج المعنية، مثل البريد الإلكتروني والتطبيقات والمستندات. وعادةً ما يُقدّم هذا النوع من الوصول كخدمة برمجية ( SaaS ) ويُستخدم في المؤسسات لحماية بياناتها. ومن خلال تحديد شروط الوصول إلى هذه البيانات، تُصبح المؤسسة أكثر تحكمًا في من يصل إليها، وأين، وكيف يتم الوصول إليها.
عند إعداد الوصول المشروط، يمكن تقييد الوصول أو منعه بناءً على السياسة التي يحددها مسؤول النظام. على سبيل المثال، قد تشترط السياسة إتاحة الوصول من شبكات معينة، أو حظر الوصول عند طلب متصفح ويب محدد له.
في التلفزيون الرقمي
بموجب معيار البث الرقمي للفيديو (DVB)، تُحدد معايير نظام الوصول المشروط (CAS) في وثائق المواصفات الخاصة بـ DVB-CA (الوصول المشروط)، و DVB-CSA (خوارزمية التشفير المشتركة )، و DVB-CI ( الواجهة المشتركة ). [ 1 ] تُحدد هذه المعايير طريقةً لتشفير بث التلفزيون الرقمي، بحيث لا يُتاح الوصول إلا لمن يملكون بطاقات ذكية صالحة لفك التشفير . تتوفر مواصفات DVB للوصول المشروط على صفحة المعايير في موقع DVB الإلكتروني .
يتحقق ذلك من خلال مزيج من التشفير والتشويش . يتم تشفير تدفق البيانات باستخدام مفتاح سري طوله 48 بت، يُسمى كلمة التحكم . معرفة قيمة كلمة التحكم في لحظة معينة لا تُعدّ ذات قيمة كبيرة، إذ يقوم مزودو المحتوى، في الظروف العادية، بتغيير كلمة التحكم عدة مرات في الدقيقة. تُولّد كلمة التحكم تلقائيًا بطريقة تجعل من الصعب التنبؤ بالقيم المتتالية؛ وتوصي مواصفات DVB باستخدام عملية فيزيائية لهذا الغرض.
لكي يتمكن جهاز الاستقبال من فك تشفير تدفق البيانات، يجب إبلاغه باستمرار بالقيمة الحالية لكلمة التحكم. عمليًا، يجب إبلاغه مسبقًا بقليل، حتى لا يحدث انقطاع في المشاهدة. يُستخدم التشفير لحماية كلمة التحكم أثناء إرسالها إلى جهاز الاستقبال: تُشفّر كلمة التحكم كرسالة تحكم في الاستحقاق (ECM). يقوم النظام الفرعي لهيئة المصادقة (CA) في جهاز الاستقبال بفك تشفير كلمة التحكم فقط عند الحصول على إذن بذلك؛ ويُرسل هذا الإذن إلى جهاز الاستقبال في شكل رسالة إدارة الاستحقاق (EMM). رسائل إدارة الاستحقاق خاصة بكل مشترك ، كما هو مُحدد بواسطة البطاقة الذكية في جهاز الاستقبال الخاص به، أو لمجموعات من المشتركين، ويتم إصدارها بوتيرة أقل بكثير من رسائل التحكم في الاستحقاق، عادةً على فترات شهرية. ولأن هذا على ما يبدو غير كافٍ لمنع المشاهدة غير المصرح بها، فقد خفضت شركة TPS هذه الفترة إلى حوالي 12 دقيقة. قد يختلف هذا من مزود خدمة لآخر، وتستخدم BSkyB فترة 6 أسابيع. عندما تم اختراق نظام Nagravision 2 ، بدأت شركة Digital+ بإرسال رسالة EMM جديدة كل ثلاثة أيام لجعل المشاهدة غير المصرح بها أكثر صعوبة.
لا تخضع محتويات أنظمة إدارة المحتوى المؤسسي (ECMs) وأنظمة إدارة المحتوى المؤسسي (EMMs) لمعايير موحدة، وبالتالي فهي تعتمد على نظام الوصول المشروط المستخدم. [ 2 ]
يمكن إرسال كلمة التحكم عبر أنظمة التحكم الإلكتروني المختلفة في آنٍ واحد. يتيح ذلك استخدام عدة أنظمة وصول مشروط في الوقت نفسه، وهي ميزة في نظام البث الرقمي الأرضي (DVB) تُسمى التشفير المتزامن (simulcrypt )، مما يوفر عرض النطاق الترددي ويشجع مشغلي البث المتعدد على التعاون. ينتشر التشفير المتزامن (simulcrypt) على نطاق واسع في أوروبا؛ إذ يمكن لبعض القنوات، مثل قناة CNN الدولية الأوروبية من أقمار هوت بيرد الصناعية، استخدام سبعة أنظمة وصول مشروط مختلفة بالتوازي.
تتم قراءة بطاقات فك التشفير، ويتم تحديثها أحيانًا بحقوق وصول محددة، إما من خلال وحدة الوصول المشروط (CAM)، أو قارئ بطاقات بتنسيق بطاقة الكمبيوتر الشخصي يفي بمعايير DVB-CI، أو من خلال قارئ بطاقات ISO/IEC 7816 مدمج ، مثل الموجود في جهاز Sky Digibox .
توفر العديد من الشركات أنظمة CA متنافسة؛ ABV و VideoGuard و Irdeto و Nagravision و Conax و Viaccess و Synamedia و Mediaguard (المعروفة أيضًا باسم SECA ) هي من بين أنظمة CA الأكثر استخدامًا.
نظراً للاستخدام الشائع لتقنية CAM في أنظمة DVB، تتوفر العديد من الأدوات التي تُساعد في التشفير أو حتى تتجاوزه مباشرةً . توجد برامج محاكاة CAM ووحدات CAM متعددة التنسيقات، والتي يمكنها قراءة عدة تنسيقات للبطاقات أو حتى فك تشفير نظام تشفير مخترق مباشرةً. تعتمد معظم وحدات CAM متعددة التنسيقات، وجميع وحدات CAM التي تفك تشفير الإشارة مباشرةً، على الهندسة العكسية لأنظمة CAM. وقد تم فتح نسبة كبيرة من الأنظمة المستخدمة حالياً لتشفير DVB لفك التشفير الكامل في مرحلة ما، بما في ذلك Nagravision وConax وViaccess وMediaguard (الإصدار 1)، بالإضافة إلى الإصدار الأول من VideoGuard.
الوصول المشروط في أمريكا الشمالية
في كندا والولايات المتحدة، يتم توفير معيار الوصول المشروط باستخدام بطاقات CableCARD التي تم تطوير مواصفاتها بواسطة اتحاد شركات الكابلات CableLabs .
تُلزم لجنة الاتصالات الفيدرالية شركات الكابلات في الولايات المتحدة بدعم بطاقات الكابلات (CableCARDs). توجد معايير للاتصال ثنائي الاتجاه (بطاقة M)، لكن للتلفزيون الفضائي معايير منفصلة. تتجنب تقنيات الجيل القادم في الولايات المتحدة هذه البطاقات المادية، وتعتمد على أنظمة تستخدم برامج قابلة للتنزيل للتحكم في الوصول، مثل نظام DCAS .
إن الميزة الرئيسية لمثل هذه الأساليب هي إمكانية ترقية التحكم في الوصول بشكل ديناميكي استجابةً للاختراقات الأمنية دون الحاجة إلى عمليات استبدال مكلفة لوحدات الوصول المشروط المادية.
أنظمة الوصول المشروط
تشمل أنظمة الوصول المشروط ما يلي:
أنظمة تناظرية
الأنظمة الرقمية
| هوية كاليفورنيا | اسم | تم تطويره بواسطة | تم طرحه (السنة) | حماية | ملحوظات |
|---|---|---|---|---|---|
| 0x4AEB | أبيل كوينتيك | أنظمة إدارة الحقوق الرقمية من آبل | 2009 | يؤمن | |
| 0x4A64، 0x4AF0، 0x4AF2، 0x4B4B، 0x4B4C | ABV CAS | شركة ABV الدولية المحدودة | 2006 | آمن (معتمد من فارنكومب) | مزود حلول CA و DRM والبرمجيات الوسيطة والحلول المتكاملة لـ DTH و DVBT/T2 و DVBC و OTT و IPTV و VOD و Catchup TV ونظام قياس الجمهور و EAD وما إلى ذلك. |
| 0x4AFC | بان أكسس | شركة بان أكسس سيستمز المحدودة | 2010 | آمن (معتمد من فارنكومب) | CA لـ DVB-S/S2، DVB-T/T2، DVB-C، DVB-IP، OTT، VOD، Catchup إلخ. |
| 0x4B19 | RCAS أو RIDSYS cas | ريدسيس، الهند | 2012 | يؤمن | CA لـ DVB-C، IPTV، OTT، VOD، Catchup وما إلى ذلك. |
| 0x4B30، 0x4B31 | فيكاس | شركة فيتنام للوسائط المتعددة (VTC) | مجهول | آمن (معتمد من فارنكومب) | |
| 0x4800 | بوابة الدخول | تيليمان | مجهول | ||
| 0x4A20 | ألفا كريبت | ألفا كريبت | مجهول | ||
| غير متوفر | B-CAS ARIB STD-B25 (متعدد-2) | رابطة صناعات وأعمال الراديو (ARIB) | 2000 | CA لـ ISDB. يُستخدم في اليابان فقط. | |
| 0x1702، 0x1722، 0x1762 | مخصص لأنظمة CA المختلفة غير التابعة لشركة BetaResearch | كانت مملوكة سابقاً لشركة BetaTechnik/Beta Research (التابعة لشركة KirchMedia). تم تسليمها إلى مشغلي التلفزيون للتعامل معها من خلال أنظمة CA الخاصة بهم. | مجهول | ||
| 0x1700 – 0x1701، 0x1703 – 0x1721، 0x1723 – 0x1761، 0x1763 – 0x17ff، 0x5601 – 0x5604 | VCAS DVB | شركة فيريماتريكس المحدودة | 2010 | ||
| 0x2600 0x2610 | BISS BISS-E | الاتحاد الأوروبي للبث | 2002 2018 | تم اختراق نظام BISS-E الآمن | |
| 0x27A0-0x27A4 | ICAS (نظام المحاسبة الهندي) | شركة باي ديزاين إنديا الخاصة المحدودة | 2015 | أمان مدمج متقدم | |
| 0x4900 | الصين كريبت | كرايتووركس (الصين) (إيرديتو) | مجهول | ||
| 0x22F0 | كوديكريبت | شركة سكوبس لتكنولوجيا الشبكات (التي أصبحت الآن جزءًا من شركة هارمونيك) | مجهول | يؤمن | |
| 0x4AEA | كريبتو جارد | كريبتوغارد إيه بي | 2008 | يؤمن | |
| 0x0B00 | كوناكس كونتيجو | كوناكس إيه إس | مجهول | يؤمن | |
| 0x0B00 | Conax CAS 5 | كوناكس إيه إس | مجهول | مساومة | كانت بطاقات القراصنة موجودة |
| 0x0B00 | Conax CAS 7.5 | كوناكس إيه إس | مجهول | يؤمن | |
| 0x0B00، 0x0B01، 0x0B02، 0x0BAA | Conax CAS 7 | كوناكس إيه إس | مجهول | مساومة | مشاركة البطاقات |
| 0x0B01، 0x0B02، 0x0B03، 0x0B04، 0x0B05، 0x0B06، 0x0B07 | Conax CAS 3 | كوناكس إيه إس | مجهول | مساومة | كانت بطاقات القراصنة موجودة |
| 0x4AE4 | كور كريبت | كورترست (كوريا) | 2000 | أمن البرمجيات والأجهزة | CA لخدمات IPTV، والتلفزيون الفضائي، والتلفزيون الكبلي، والتلفزيون عبر الهاتف المحمول |
| 0x4347 | كريبتون | كريبتون | مجهول | ||
| 0x0D00، 0x0D02، 0x0D03، 0x0D05، 0x0D07، 0x0D20 | كريبتووركس | فيليبس كريبتوتك | مجهول | متضررة جزئياً (البطاقات الذكية القديمة) | |
| 0x4ABF | CTI-CAS | شركة بكين للاتصالات والتكنولوجيا المحدودة | مجهول | ||
| 0x0700 | DigiCipher و DigiCipher II | جيرولد/جي آي/ موتورولا 4DTV | 1997 | مساومة | متوافق مع DVB-S2 ، ويستخدم لخدمة أطباق BUD للبيع بالتجزئة وللعمليات التجارية كمصدر للبرمجة لمشغلي الكابلات. على الرغم من قيام مركز البرمجة بإيقاف استخدام المستهلكين لـ DigiCipher 2 (باسم 4DTV) في 24 أغسطس 2016، إلا أنه لا يزال يستخدم في محطات البث الرئيسية للكابلات في جميع أنحاء الولايات المتحدة، وكذلك على Shaw Direct في كندا. |
| 0x4A70 | دريم كريبت | دريم ملتيميديا | 2004 | نظام الوصول المشروط المقترح المستخدم لأجهزة استقبال دريم بوكس. | |
| 0x4A10 | EasyCas | إيزيكاس | مجهول | ||
| 0x2719,0xEAD0 | InCrypt Cas | شركة إس-كيوريوس للأبحاث والتكنولوجيا المحدودة، خدمات الاستشارات في مجال المساواة | مجهول | ||
| 0x0464 | يورو ديك | يوروديك | مجهول | ||
| 0x5448,0x6448 | رؤية الإنجيل المشفرة | شركة جوسبيل للتكنولوجيا الرقمية المحدودة | مجهول | يؤمن | |
| 0x5501 | غريفين | شركة نيوكليوس سيستمز المحدودة | مجهول | ||
| 0x5581 | التشفير | التشفير | 2009 | مستخدمة في بلغاريا وصربيا | |
| 0x0606 | إيرديتو 1 | إيرديتو | 1995 | تم اختراق النظام (تتوفر خدمة مشاركة البطاقات وخدمة MOSC) | |
| 0x0602، 0x0604، 0x0606، 0x0608، 0x0622، 0x0626، 0x0664، 0x0614 | إيرديتو 2 | إيرديتو | 2000 | ||
| 0x0624، 0x0648، 0x0650، 0x0639 | إيرديتو 3 | إيرديتو | 2010 | تم اختراق النظام (إمكانية مشاركة البطاقة متاحة) | |
| 0x0692، 0x06A4، 0x06B6، 0x069F، 0x06AB، 0x06F1 | إيرديتو المقنع | إيرديتو | مجهول | يؤمن | |
| 0x4AA1 | ذبابة المفتاح | سيدسا | 2006 | تم اختراقه جزئياً (الإصدار 1.0) | |
| 0x0100 | سيكا ميديا جارد 1 | سيكا | 1995 | مساومة | |
| 0x0100 | سيكا ميديا جارد 2 (الإصدار 1+) | سيكا | 2002 | متضرر جزئياً (خدمة MOSC متاحة) | |
| 0x0100 | سيكا ميديا جارد 3 | سيكا | 2008 | ||
| 0x1800، 0x1801، 0x1810، 0x1830 | ناغرافيجن | ناغرافيجن | 2003 | مساومة | |
| 0x1801 | ناجرافيجن كارماجيدون | ناغرافيجن | مجهول | دمج تقنية Nagravision مع BetaCrypt | |
| 0x1702، 0x1722، 0x1762، 0x1801 | ناجرافيجن علاء الدين | ناغرافيجن | مجهول | ||
| 0x1801 | ناجرافيجن 3 - ميرلين | ناغرافيجن | 2007 | يؤمن | |
| 0x1801 | ناجرافيجن - إلك | ناغرافيجن | حوالي عام 2008 | IPTV | |
| 0x4A02 | تونغفانغ | شركة تسينغهوا تونغفانغ | 2007 | يؤمن | |
| 0x4AD4 | أومني كريبت | تقنيات وايدفاين | 2004 | ||
| 0x0E00 | باور فيو | أتلانتا العلمية | 1998 | مساومة | نظام احترافي يستخدمه مشغلو الكابلات على نطاق واسع لبرمجة المصادر |
| 0x0E00 | باور فيو+ | أتلانتا العلمية | 2009 | ||
| 0x1000 | نظام التفويض عن بعد (RAS) | تلفزيون تاندبيرج | مجهول | نظام احترافي، غير مخصص للمستهلكين. | |
| 0x4AC1 | أنظمة لاتنس | اللاتينية | 2002 | ||
| 0xA101 | RosCrypt-M | NIIR | 2006 | ||
| 0x4A60، 0x4A61، 0x4A63 | سكاي كريبت/نيوشن كريبت/نيوشن إس إتش إل | AtSky/Neotion [ 3 ] | 2003 | ||
| مجهول | تي-كريبت | تيكسيس | مجهول | ||
| 0x4A80 | تاليسكريبت | تاليس للبث والوسائط المتعددة [ 4 ] | مجهول | تعديل Viaccess. تم تطويره بعد اختراق TPS-Crypt. [ 5 ] | |
| 0x0500 | تشفير TPS | فرانس تيليكوم | مجهول | مساومة | تعديل Viaccess المستخدم مع Viaccess 2.3 |
| 0x0500 | Viaccess PC2.3، أو Viaccess 1 | فرانس تيليكوم | 1996 | ||
| 0x0500 | Viaccess PC2.4، أو Viaccess 2 | فرانس تيليكوم | 2002 | ||
| 0x0500 | Viaccess PC2.5، أو Viaccess 2 | فرانس تيليكوم | 2003 | ||
| 0x0500 | Viaccess PC2.6، أو Viaccess 3 | فرانس تيليكوم | 2005 | ||
| 0x0500 | Viaccess PC3.0 | فرانس تيليكوم | 2007 | ||
| 0x0500 | Viaccess PC4.0 | فرانس تيليكوم | 2008 | ||
| مجهول | Viaccess PC5.0 | فرانس تيليكوم | 2011 | يؤمن | |
| مجهول | Viaccess PC6.0 | فرانس تيليكوم | 2015 | ||
| 0x0930، 0x0942 | Synamedia VideoGuard 1 | إن دي إس (التي أصبحت الآن جزءًا من سيناميديا) | 1994 | متضررة جزئياً (البطاقات الذكية القديمة) | |
| 0x0911، 0x0960 | Synamedia VideoGuard 2 | إن دي إس (التي أصبحت الآن جزءًا من سيناميديا) | 1999 | يؤمن | |
| 0x0919، 0x0961، 0x09AC، 0x09C4، 0x091F، 0x0944، 0x09AA | Synamedia VideoGuard 3 | إن دي إس (التي أصبحت الآن جزءًا من سيناميديا) | 2004 | يؤمن | |
| 0x0927، 0x09BF، 0x0910، 0x0913، 0x098C، 0x098D، 0x098E، 0x0911، 0x0950، 0x09BB، 0x0987، 0x0963، 0x093B، 0x09CD | Synamedia VideoGuard 4 | إن دي إس (التي أصبحت الآن جزءًا من سيناميديا) | 2009 | يؤمن | |
| 0x56D0 | Onnet CA/DRM | شركة أونيت سيستمز إنديا المحدودة | 2021 | يؤمن | CA/DRM، برمجيات وسيطة IPTV، OTT، الخدمات التفاعلية، برمجيات وسيطة STB، الواقع المعزز/الواقع الافتراضي |
| 0x4AD0، 0x4AD1 | إكس-كريبت | شركة إكس كريبت | 2010 | يؤمن | |
| 0x4AE0، 0x4AE1، 0x7be1 | دي آر إي-كريبت | Cifra | 2004 | يؤمن | |
| مجهول | فاي كاس | RSCRYPTO | 2016 | يؤمن |
انظر أيضاً
مراجع
- ↑ "الأمن" . دي في بي . مؤرشف من الأصل بتاريخ 2022-12-05 . تم الاسترجاع بتاريخ 2022-12-05 .
- ↑ أنظمة الوصول المشروط للبث الرقمي 2016-10 مؤرشفة في 2023-03-01 على موقع Wayback Machine
- ↑ "سكاي كريبت" . 17 يناير 2008. مؤرشف من الأصل في 26 نوفمبر 2022. تم الاطلاع عليه في 28 أغسطس 2008 .
- ↑ "ماذا تعني ThalesCrypt؟ - AfterDawn" . www.afterdawn.com . مؤرشف من الأصل بتاريخ 19-06-2023 . تم الاطلاع عليه بتاريخ 14-02-2020 .
- ↑ "TPSCrypt" . 17-01-2008. مؤرشف من الأصل في 26-11-2022 . تم الاطلاع عليه في 28-08-2008 .
روابط خارجية
- تاريخ CAS باللغة الإسبانية
- قائمة معرفات كاليفورنيا على موقع dvbservices.com
- التلفزيون الرقمي
- إدارة الحقوق الرقمية
- هندسة البث
- البث التلفزيوني المشروط
