1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T H.233SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (11/2002) SRIE H: SYSTMES AUDIOVISUELS ET MULTIMDIAS Infrastructure des services audiovisuels Aspects systme Systme de confidentialit pour les services audiovisuels Recommandation UIT-T H.2
2、33 RECOMMANDATIONS UIT-T DE LA SRIE H SYSTMES AUDIOVISUELS ET MULTIMDIAS CARACTRISTIQUES DES SYSTMES VISIOPHONIQUES H.100H.199 INFRASTRUCTURE DES SERVICES AUDIOVISUELS Gnralits H.200H.219 Multiplexage et synchronisation en transmission H.220H.229 Aspects systme H.230H.239 Procdures de communication
3、H.240H.259 Codage des images vido animes H.260H.279 Aspects lis aux systmes H.280H.299 SYSTMES ET QUIPEMENTS TERMINAUX POUR LES SERVICES AUDIOVISUELS H.300H.399 SERVICES COMPLMENTAIRES EN MULTIMDIA H.450H.499 PROCDURES DE MOBILIT ET DE COLLABORATION Aperu gnral de la mobilit et de la collaboration,
4、dfinitions, protocoles et procdures H.500H.509 Mobilit pour les systmes et services multimdias de la srie H H.510H.519 Applications et services de collaboration multimdia mobile H.520H.529 Scurit pour les systmes et services multimdias mobiles H.530H.539 Scurit pour les applications et services de c
5、ollaboration multimdia mobile H.540H.549 Procdures dinterfonctionnement de la mobilit H.550H.559 Procdures dinterfonctionnement de collaboration multimdia mobile H.560H.569 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T H.233 (11/2002) i Recommandation UIT-T H.233 Systm
6、e de confidentialit pour les services audiovisuels Rsum La prsente Recommandation dcrit la partie “mcanisme de confidentialit“ dun systme de protection des donnes prives destin tre utilis dans les services audiovisuels bande troite conformes aux Recs. UIT-T H.320, H.221, H.230 et H.242. Bien quun te
7、l systme de protection des donnes prives ncessite un algorithme de chiffrement, la spcification de cet algorithme nest pas incluse ici: le systme admet plusieurs algorithmes spcifiques. Certains de ces algorithmes, ainsi que leurs paramtres, sont dfinis dans lAnnexe A. Un systme de protection des do
8、nnes prives comprend deux parties: le mcanisme de confidentialit ou processus de chiffrement des donnes, et un sous-systme de gestion de cls conforme aux descriptions de la Rec. UIT-T H.234. Cette version rvise de la Rec. UIT-T H.233 introduit un certain nombre de corrections et de clarifications pa
9、r rapport la version dorigine et, qui plus est, dcrit lutilisation des modes de chiffrement DES triple et AES dans les Recommandations applicables des sries H.320.x. Source La Recommandation H.233 de lUIT-T, labore par la Commission dtudes 16 (2001-2004) de lUIT-T, a t approuve le 29 novembre 2002 s
10、elon la procdure dfinie dans la Rsolution 1 de lAMNT. ii Rec. UIT-T H.233 (11/2002) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un org
11、ane permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre
12、 ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technol
13、ogies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications
14、quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la va
15、lidit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT avait t avise de lexistence dune proprit intellectuelle p
16、rotge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2003 Tous droits rservs. Aucu
17、ne partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T H.233 (11/2002) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 3 Abrviations 2 4 Proprits du systme spcifi 2 4.1 Confidentialit 2 4.2 Spci
18、fication des algorithmes. 3 5 Le mcanisme de confidentialit 3 5.1 Description du fonctionnement 3 5.1.1 Commandes et indication dans la trame H.221 4 5.1.2 Formats des messages. 4 5.1.3 Canal ECS non chiffr 5 5.2 Mthode de chiffrement de la transmission 9 5.3 Procdure suivre pour utiliser le systme
19、10 6 Chiffrement du canal MLP . 10 Annexe A Algorithmes de chiffrement et paramtres associs 11 A.1 Domaine dapplication 11 A.2 Rfrences 11 A.3 Algorithme FEAL. 11 A.4 Algorithme DES . 13 A.5 Algorithme IDEA . 13 A.6 Algorithme TDEA 13 A.7 Algorithme AES . 14 Appendice I Chiffrement et dchiffrement d
20、e 2 canaux B 16 Appendice II Procdure relative ltablissement dune communication audiovisuelle protge. 18 Rec. UIT-T H.233 (11/2002) 1 Recommandation H.233 Systme de confidentialit pour les services audiovisuels 1 Domaine dapplication Un systme de protection des donnes prives comprend deux parties, l
21、e mcanisme de confidentialit ou processus de chiffrement des donnes, et un sous-systme de gestion de cls. La prsente Recommandation dcrit la partie mcanisme de confidentialit dun systme de protection des donnes prives destin tre utilis dans les services audiovisuels bande troite conformes aux Recs.
22、UIT-T H.221, H.230 et H.242. Bien quun tel systme de protection des donnes prives ncessite un algorithme de chiffrement, la spcification de cet algorithme nest pas incluse ici: le systme admet plusieurs algorithmes spcifiques. Le systme de confidentialit est applicable aux liaisons point point entre
23、 terminaux ou entre un terminal et un pont de confrence (MCU, multipoint control unit); son application peut tre largie au fonctionnement multipoint sans chiffrement dans le pont de confrence, mais cette question fera lobjet dun complment dtude. 2 Rfrences normatives La prsente Recommandation se rfr
24、e certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Rec
25、ommandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document, en tant que tel, le st
26、atut dune Recommandation. 1 Recommandation UIT-T H.221 (1999), Structure de trame pour un canal dun dbit de 64 1920 kbit/s pour les tlservices audiovisuels. 2 Recommandation UIT-T H.242 (1999), Procdures pour ltablissement de communications entre terminaux audiovisuels sur des canaux numriques dun d
27、bit allant jusqu 2 Mbit/s. 3 Recommandation UIT-T H.230 (1999), Signaux de commande et dindication synchrones de la trame pour les systmes audiovisuels. 4 Recommandation UIT-T X.680 (2002), Technologies de linformation Notation de syntaxe abstraite numro un: spcification de la notation de base. 5 Re
28、commandation UIT-T H.234 (2002), Gestion des cls de chiffrement et systme dauthentification pour les services audiovisuels. 6 ISO 8732:1988, Banque Gestion de cls. 2 Rec. UIT-T H.233 (11/2002) 3 Abrviations La prsente Recommandation utilise les abrviations suivantes: AIA indication audio active (cod
29、es de commande et dindication) (control les cls sont fournies par dautres mcanismes tels que celui qui est dcrit dans la Rec. UIT-T H.234 sur lauthentification et la gestion des cls, ou peuvent tre introduites manuellement. 2) La confidentialit est applicable aux signaux audiovisuels dont le verroui
30、llage de trames est conforme la Rec. UIT-T H.221, aux dbits utiles de p 64 kbit/s, o p prend une valeur quelconque de 1 30. Conformment la Rec. UIT-T H.221, les canaux FAS, BAS et ECS de la structure de trame ne sont pas chiffrs. 3) La confidentialit est assure pour toutes les transmissions audio, v
31、ido et de donnes des utilisateurs, ces signaux tant chiffrs ensemble avec la mme cl (sont actuellement incluses ici les donnes MLP, conformment lAnnexe A/H.221, bien que cet aspect ncessite un complment dtude). 4) Le systme est indpendant de lalgorithme de chiffrement utilis; certains algorithmes so
32、nt actuellement prvus, auxquels dautres pourront venir sajouter. Rec. UIT-T H.233 (11/2002) 3 5) Le mcanisme de confidentialit peut fonctionner dans le cas de communications point point, mais aussi dans le cas de communications multipoint pour lesquelles le dchiffrement est autoris dans le pont de c
33、onfrence (dit sr). 4.2 Spcification des algorithmes La spcification des algorithmes nest pas incluse dans la prsente Recommandation, qui sapplique un large ventail dalgorithmes de chiffrement. Ces spcifications peuvent tre dfinies dans lAnnexe A ou sont rechercher ailleurs (voir 5.2), avec les prcis
34、ions suivantes: longueurs du vecteur dinitialisation et des cls de session; construction de la variable initiale par le vecteur dinitialisation. 5 Le mcanisme de confidentialit 5.1 Description du fonctionnement La Figure 1 montre le schma fonctionnel dun module de chiffrement, avec ses blocs de chif
35、frement et de dchiffrement. Le module de chiffrement reoit les donnes dutilisateur, quil convertit en donnes chiffres. Le module de dchiffrement reoit les donnes chiffres, quil dchiffre pour obtenir les donnes dutilisateur. Deux canaux sont ncessaires pour assurer la connexion entre le module de chi
36、ffrement et le module de dchiffrement. Le premier canal est utilis pour transmettre les donnes dutilisateur chiffres. Le second est un canal non chiffr appel signal de commande de chiffrement (ECS, encryption control signal) qui est utilis pour transmettre les informations de commande du module de c
37、hiffrement au module de dchiffrement. Bien que ces deux canaux soient reprsents sparment sur la figure, dans la pratique ils sont multiplexs en une structure de trame unique, conformment la Rec. UIT-T H.221. Des techniques de chiffrement srie sont utilises (voir 5.2). Les cls sont fournies par dautr
38、es mcanismes et sont prsentes au mcanisme de confidentialit lorsque besoin est. Elles sont utilises par les units de chiffrement et de dchiffrement simultanment avec les donnes, la synchronisation de chargement de cl tant signale par un drapeau sur le canal de commande voir L en 5.1.3, point 1), cin
39、quime tiret. Le chiffrement des donnes se fait sous la conduite du module de chiffrement: un drapeau de chiffrement EN/HORS SERVICE, envoy par lintermdiaire du canal de commande, indique le dbut du chiffrement des donnes. Le module de dchiffrement rpond ce drapeau et dchiffre les donnes lorsque la d
40、emande lui en est faite. 4 Rec. UIT-T H.233 (11/2002) H.233_F01ClsClsCanal dedonnes chiffresCanal detransmission RcepteurDonnesdutilisateurDonnesdutilisateurrcupresVecteurs dinitialisationModule dechiffrementModule dechiffrementCanal de commande des donnes en clairEmetteurFigure 1/H.233 Schma foncti
41、onnel dun module de chiffrement de liaison 5.1.1 Commandes et indication dans la trame H.221 Pour indiquer la prsence dun systme de confidentialit dans un terminal, il est ncessaire de transmettre le code possibilit de chiffrement du signal BAS. Si cette possibilit est signale par les deux extrmits
42、dune liaison, le canal du signal de commande de chiffrement (ECS) peut tre ouvert dans chaque sens grce lutilisation de la commande chiffrement en service du BAS; le canal ECS peut tre ferm laide de la commande chiffrement hors service, mais cette commande doit tre prcde par la transmission du drape
43、au chiffrement hors service dans le canal mme (voir ci-dessous). Si un terminal reoit la commande chiffrement hors service du BAS sans avoir reu pralablement le drapeau chiffrement hors service, on doit veiller lattention de lutilisateur sur la possibilit dune intrusion dans le systme de confidentia
44、lit ou dun mauvais fonctionnement de celui-ci. En cas dutilisation dun signal dans un seul sens H.221, le canal ECS peut tre activ sans que la possibilit de chiffrer soit signale: le mcanisme qui permet au rcepteur de dchiffrer lalgorithme choisi, ou autre possibilit, nentre pas dans le cadre de la
45、prsente Recommandation. 5.1.2 Formats des messages Les messages utiliss par le systme de chiffrement pour la distribution des cls et pour lauthentification ont un format de type identificateur, longueur, contenu (ILC, identifier, length, content) avec entrelacement, comme indiqu dans la Rec. UIT-T X
46、.680 4. Le codage de la longueur peut tre de forme courte ou de forme longue. La forme indfinie spcifie dans la Rec. UIT-T X.680 4 ne sera pas utilise. Un bref rappel de quelques-unes des dfinitions de la Rec. UIT-T X.680 4 utilises dans le cadre de la prsente Recommandation est prsent ci-dessous. 5
47、.1.2.1 Identificateur Un identificateur est un octet dont la structure est la suivante: MSB LSB ccpttttt c classe dtiquette p primitive/constructeur (0/1) t tiquette La classe dtiquette dfinit le type didentificateur et a pour valeur 10 ou 11 (en fonction du contexte). Rec. UIT-T H.233 (11/2002) 5 Le bit de primitive/constructeur (P) indique si le contenu est une primitive ou sil est compos dlments entrelacs. Ltiquette de 5 bits dfinit sans quivoque lidentificateur (selon sa classe). Les identificateurs qui f
