1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T H.233SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (11/2002) SERIE H: SISTEMAS AUDIOVISUALES Y MULTIMEDIOS Infraestructura de los servicios audiovisuales Aspectos de los sistemas Sistemas con confidencialidad para servicios audiovisuales R
2、ecomendacin UIT-T H.233 RECOMENDACIONES UIT-T DE LA SERIE H SISTEMAS AUDIOVISUALES Y MULTIMEDIOS CARACTERSTICAS DE LOS SISTEMAS VIDEOTELEFNICOS H.100H.199 INFRAESTRUCTURA DE LOS SERVICIOS AUDIOVISUALES Generalidades H.200H.219 Multiplexacin y sincronizacin en transmisin H.220H.229 Aspectos de los si
3、stemas H.230H.239 Procedimientos de comunicacin H.240H.259 Codificacin de imgenes vdeo en movimiento H.260H.279 Aspectos relacionados con los sistemas H.280H.299 SISTEMAS Y EQUIPOS TERMINALES PARA LOS SERVICIOS AUDIOVISUALES H.300H.399 SERVICIOS SUPLEMENTARIOS PARA MULTIMEDIOS H.450H.499 PROCEDIMIEN
4、TOS DE MOVILIDAD Y DE COLABORACIN Visin de conjunto de la movilidad y de la colaboracin, definiciones, protocolos y procedimientos H.500H.509 Movilidad para los sistemas y servicios multimedios de la serie H H.510H.519 Aplicaciones y servicios de colaboracin en mviles multimedios H.520H.529 Segurida
5、d para los sistemas y servicios mviles multimedios H.530H.539 Seguridad para las aplicaciones y los servicios de colaboracin en mviles multimedios H.540H.549 Procedimientos de interfuncionamiento de la movilidad H.550H.559 Procedimientos de interfuncionamiento de colaboracin en mviles multimedios H.
6、560H.569 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T H.233 (11/2002) i Recomendacin UIT-T H.233 Sistemas con confidencialidad para servicios audiovisuales Resumen Esta Recomendacin describe la parte de confidencialidad de un sistema de privacidad adaptado a los servici
7、os audiovisuales de banda estrecha conformes a las Recomendaciones UIT-T H.320, H.221, H.230 y H.242. Si bien se requiere un algoritmo de criptacin para el sistema de privacidad, la especificacin de los algoritmos no se incluye aqu: el sistema no se limita a un determinado algoritmo. En el anexo A s
8、e definen algunos de estos algoritmos y sus parmetros. Un sistema de privacidad consta de dos partes: el mecanismo de confidencialidad o proceso de criptacin de los datos, y un subsistema de gestin de claves que se describe en la Rec. UIT-T H.234. Esta versin revisada de la Rec. UIT-T H.233 introduc
9、e varias correcciones y aclaraciones a la versin original y, lo que es ms importante, explica la utilizacin de la criptacin DES triple y AES que se aplica de acuerdo con las Recomendaciones de la serie H.320. Orgenes La Recomendacin UIT-T H.233, revisada por la Comisin de Estudio 16 (2001-2004) del
10、UIT-T, fue aprobada por el procedimiento de la Resolucin 1 de la AMNT el 29 de noviembre de 2002. ii Rec. UIT-T H.233 (11/2002) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de N
11、ormalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normal
12、izacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento es
13、tablecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, e
14、n forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad i
15、ntelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la pr
16、esente Recomendacin, la UIT ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les i
17、nsta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2003 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T H.233 (11/2002) iii NDICE Pgina 1 Alcance . 1
18、 2 Referencias normativas. 1 3 Abreviaturas 1 4 Propiedades del sistema especificado. 2 4.1 Confidencialidad. 2 4.2 Especificacin de algoritmo . 3 5 El mecanismo de confidencialidad . 3 5.1 Descripcin del funcionamiento. 3 5.1.1 Control e indicacin dentro de la trama H.221. 3 5.1.2 Formatos de mensa
19、je 4 5.1.3 Canal ECS no cifrado . 5 5.2 Mtodo de criptacin de la transmisin 8 5.3 Procedimiento para la utilizacin del sistema 9 6 Criptacin del canal MLP. 9 Anexo A Algoritmos de criptacin y sus parmetros . 10 A.1 Alcance. 10 A.2 Referencias normativas 10 A.3 FEAL 10 A.4 DES. 12 A.5 IDEA. 12 A.6 TD
20、EA . 12 A.7 AES. 13 Apndice I Criptacin y descriptacin para 2 canales B . 15 Apndice II Procedimiento para comunicaciones audiovisuales con privacidad . 17 Rec. UIT-T H.233 (11/2002) 1 Recomendacin H.233 Sistema con confidencialidad para servicios audiovisuales 1 Alcance Un sistema de privacidad con
21、sta de dos partes, el mecanismo de confidencialidad o proceso de criptacin de los datos, y un subsistema de gestin de claves. Esta Recomendacin describe la parte de confidencialidad de un sistema de privacidad adecuado para su utilizacin en los servicios audiovisuales de banda estrecha conforme a la
22、s Recomendaciones UIT-T H.221, H.230, y H.242. Si bien este sistema de privacidad necesita un algoritmo de criptacin, la especificacin de dicho algoritmo no se incluye aqu: el sistema no se limita a un determinado algoritmo. El sistema de confidencialidad es aplicable a los enlaces punto a punto ent
23、re terminales o entre un terminal y una unidad de control multipunto (MCU, multipoint control unit); puede extenderse al funcionamiento multipunto, en el que no hay descriptacin en el MCU, pero este punto queda en estudio. 2 Referencias normativas Las siguientes Recomendaciones del UIT-T y otras ref
24、erencias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que
25、 los usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. En esta Recomendacin, la referencia a un documen
26、to, en tanto que autnomo, no le otorga el rango de una Recomendacin. 1 Recomendacin UIT-T H.221 (1999), Estructura de trama para un canal de 64 a 1920 kbit/s en teleservicios audiovisuales. 2 Recomendacin UIT-T H.242 (1999), Sistema para el establecimiento de comunicaciones entre terminales audiovis
27、uales con utilizacin de canales digitales de hasta 2 Mbit/s. 3 Recomendacin UIT-T H.230 (1999), Seales de control e indicacin con sincronismo de trama para sistemas audiovisuales. 4 Recomendacin UIT-T X.680 (2002), Tecnologa de la informacin Notacin de sintaxis abstracta uno: Especificacin de la not
28、acin bsica. 5 Recomendacin UIT-T H.234 (2002), Sistema de autenticacin y de gestin de las claves de criptacin para los servicios audiovisuales. 6 ISO 8732:1988, Banking Key management (wholesale). 3 Abreviaturas En esta Recomendacin se utilizan las siguientes siglas. AIA Indicacin de audio activo (a
29、udio indicate active) (cdigos de control e indicacin, control las claves las proporcionan otros mecanismos tales como el descrito en la Rec. UIT-T H.234 sobre autenticacin y gestin de claves, o pueden introducirse manualmente. 2) Es aplicable a las seales audiovisuales entramadas segn la Rec. UIT-T
30、H.221, a velocidades de transferencia de p 64 kbit/s, donde p toma cualquier valor de 1 a 30. De acuerdo con la Rec. UIT-T H.221, los canales de seal de alineacin de trama (FAS, frame alignment signal), de seal de asignacin de velocidad binaria (BAS, bit-rate allocation signal) y de seal de control
31、de criptacin (ECS, encryption control signal) de la estructura de trama no estn criptados. 3) Todas las transmisiones de audio, vdeo y datos son confidenciales, puesto que estas seales se criptan juntas bajo la misma clave (esto incluye actualmente datos MLP, de conformidad con el anexo A/H.221, aun
32、que este aspecto queda en estudio). 4) El sistema es independiente del algoritmo de criptacin utilizado; acepta algunos algoritmos, y podran aadirse otros. 5) El mecanismo de confidencialidad puede funcionar en llamadas punto a punto, y tambin en llamadas multipunto cuando se puede (descriptar) en l
33、a MCU (“MCU confiable“). Rec. UIT-T H.233 (11/2002) 3 4.2 Especificacin de algoritmo La especificacin de algoritmos no se incluye en esta Recomendacin, que prev muchos algoritmos de criptacin. Las especificaciones pueden estar definidas en el anexo A o en otros documentos (vase 5.2) y deben contener
34、 los siguientes detalles: longitudes del vector de inicializacin y de las claves de sesin; generacin de la variable de partida a partir del vector de inicializacin. 5 El mecanismo de confidencialidad 5.1 Descripcin del funcionamiento La figura 1 es un diagrama lgico de un criptador de enlace. Consta
35、 de un bloque criptador y un bloque descriptador. El criptador cifra los datos de usuario. El descriptador descifra estos datos para obtener los datos de usuario. Se necesitan dos canales para conectar el criptador y el descriptador. Uno se utiliza para transmitir los datos de usuario cifrados. El s
36、egundo es un canal no cifrado, llamado seal de control de criptacin (ECS), y se utiliza para transmitir informacin de control del criptador al descriptador. Aunque estos dos canales se muestran fsicamente separados, en la prctica se multiplexan en una nica estructura de trama sealada en la Rec. UIT-
37、T H.221. Se utilizan tcnicas de cifrado de tren aditivo (vase 5.2). Las claves son proporcionadas por otros mecanismos y se presentan al mecanismo de confidencialidad a medida que se requieren. Son utilizadas por el criptador y el descriptador de manera sncrona con los datos, y por el canal de contr
38、ol se enva la bandera de sincronizacin de carga de claves (vase L en 5.1.3). El cifrado de datos es controlado desde el criptador: la bandera de criptacin ON/OFF se enva por el canal de control para indicar cundo se cifran los datos. El descriptador responde a esta bandera y descifra los datos cuand
39、o se le solicita. H.233_F01Claves ClavesEmisor ReceptorCanal detransmisinDatos deusuarioDatos de usuariorecuperadosCriptador DescriptadorCanal de datos cifradosCanal de control de datos clarosVectores de inicializacinFigura 1/H.233 Diagrama lgico de un criptador de enlace 5.1.1 Control e indicacin d
40、entro de la trama H.221 Para indicar la presencia de un sistema de confidencialidad dentro de un terminal, debe transmitirse el cdigo BAS “Capacidad de criptacin“. Si esta capacidad es sealizada desde ambos extremos de un enlace, puede abrirse el canal de seal de control de criptacin (ECS) en cada s
41、entido mediante la instruccin BAS encrypt-on; se puede cerrar el canal ECS con la instruccin encrypt-off, pero debe ir precedida por la transmisin de una bandera encryption-off dentro del propio canal (ver a 4 Rec. UIT-T H.233 (11/2002) continuacin). Si un terminal recibe la instruccin BAS encrypt-o
42、ff antes de recibir la bandera encryption-off, se indicar al usuario que puede haber intrusin o funcionamiento incorrecto del sistema de confidencialidad. En los casos en que se utilice una seal entramada H.221 en un sentido solamente, el canal ECS puede ser activado sin utilizar el mecanismo de cap
43、acidad: por tanto, el mecanismo para asegurar que el extremo receptor puede descriptar el algoritmo elegido, etc., est fuera del alcance de esta Recomendacin. 5.1.2 Formatos de mensaje Los mensajes utilizados por el sistema de criptacin para la distribucin y autenticacin de claves tienen un formato
44、anidado de identificador, longitud, contenido (ILC, identifier, length, content) que se describe en la Rec. UIT-T X.680 4. La longitud puede codificarse en forma corta o forma larga. No se utilizar la forma indefinida indicada en 4. A continuacin se describen someramente algunas de las definiciones
45、de la Rec. UIT-T X.680 4 utilizadas en esta propuesta. 5.1.2.1 Identificador Un identificador es un octeto que tiene la siguiente estructura: MSB LSB ccpttttt c Clase de rtulo p Primitiva/constructor (0/1) t Rtulo La clase de rtulo define el tipo de identificador y toma el valor de 10 u 11 (segn el
46、contexto). El bit de primitiva/constructor (P) indica si el contenido es una primitiva o si se compone de elementos anidados. El rtulo de 5 bits define unvocamente el identificador (segn su clase). Por tanto, todos los identificadores de esta Recomendacin tienen la forma de octeto: 10 P t1t2t3t4t5u
47、11 P t1t2t3t4t5. 5.1.2.2 Longitud La longitud especifica la longitud de octetos del contenido y es un componente ms o menos largo. La forma corta tiene un octeto de longitud y se utilizar con preferencia a la forma larga cuando L es menor que 128. El bit 8 tiene el valor cero y los bits 7-1 codifica
48、n L como un nmero binario sin signo, cuyos MSB y LSB son el bit 7 y el bit 1, respectivamente. La forma larga tiene una longitud de 2 a 127 octetos y se utiliza cuando L es 128 o superior, y menor que 2 a la potencia 1008. El bit 8 del primer octeto tiene el valor uno. Los bits 7-1 del primer octeto
49、 codifican un nmero inferior en una unidad al tamao de la longitud en octetos, como nmero binario sin signo cuyos MSB y LSB son el bit 7 y el bit 1, respectivamente. El propio L se codifica como un nmero binario sin signo, cuyos MSB y LSB son el bit 8 del segundo octeto y el bit 1 del ltimo octeto, respectivamente. Este n
