1、UNION INTERNATIONALE DES TLCOMMUNICATIONS5)4 4 J.91SECTEUR DE LA NORMALISATION (08/94)DES TLCOMMUNICATIONSDE LUIT42!.3-)33)/.3 4 , 6)35%,%3%4 3/./2%3- 4(/$%3 4%#(.)15%3 0/52 !2!.4)2,! #/.(b) que le nombre de stations capables de recevoir ces signaux augmente constamment;(c) que ces accs indsirables
2、au signal transmis sont facilits quand les caractristiques techniques de laradiodiffusion et des transmissions sont semblables;(d) que la Recommandation J.81 qui dfinit le codec de rduction du dbit binaire utiliser dans les applicationsde qualit contribution au troisime niveau hirarchique de la Reco
3、mmandation G.702 tient compte de la ncessitdavoir un systme accs conditionnel,recommandeque les mthodes techniques de radiocommunication quil convient dutiliser pour garantir la confidentialit sur lestransmissions internationales de tlvision grande distance, conformment la Recommandation J.81, soien
4、t dfiniescomme suit.1 ObjetLa prsente Recommandation UIT-T constitue une norme commune pour un systme accs conditionnel detransmissions internationales de tlvision numrique grande distance, conformment la Recommandation J.81.Elle dfinit les interfaces et les quipements ncessaires pour exploiter le s
5、ystme accs conditionnel et spcifie unprotocole de transport des messages accs conditionnel sur le canal CA1 de la Recommandation J.81.Les annexes indiquent aussi les moyens pratiques de mise en oeuvre.2 Rfrences Recommandation J.81, Transmission de signaux vido numriques codage en composantes pour l
6、esapplications de qualit contribution au troisime niveau de la hirarchie numrique de la Recommanda-tion G.702. EN 50094, 1992, Access control system for the MAC/Packet family: EUROCRYPT. ISO 7816-1:1987, Cartes didentification Cartes circuit(s) intgr(s) contacts Partie 1:Caractristiques physiques.IS
7、O 7816-2:1988, Cartes didentification Cartes circuit(s) intgr(s) contacts Partie 2:Dimensions et emplacements des contacts. ISO/CEI 7816-3:1989, Cartes didentification Cartes circuit(s) intgr(s) contacts Partie 3:Signaux lectroniques et protocoles de transmission.2 Recommandation J.91 (08/94)3 Terme
8、s et dfinitionsPour les besoins de la prsente Recommandation, les dfinitions suivantes sappliquent:embrouillage: Altration des caractristiques dun signal image/son/donnes radiodiffus pour empcher la rceptionnon autorise de linformation en clair. Cette altration est un processus bien dfini, command p
9、ar le systme accsconditionnel (ct mission).dsembrouillage: Restauration des caractristiques dun signal image/son/donnes radiodiffus pour permettre larception de linformation en clair. Cette restauration est un processus bien dfini, command par le systme accsconditionnel (ct rception).4 AbrviationsPo
10、ur les besoins de la prsente Recommandation, les abrviations suivantes sont utilises:ACS Systme de contrle daccs (access control system)Bit Contraction des mots nombre binaire (binary digit)CA Adresse de lusager (customer address)CA1 Canal 1 accs conditionnel (partie du multiplex de service du codec
11、) (conditional accesschannel 1)CA2 Canal 2 accs conditionnel (partie du multiplex de service du codec) (conditional accesschannel 2)CAD Dispositif daccs conditionnel (conditional access device)CD Dispositif de contrle (controller device)CI Identificateur de commande (command identifier)CIW Mot diden
12、tification du conteneur (container identification word)CMSM Module de contrle haute scurit (control major security module)CW Mot de contrle (control word)ECM Message de contrle des titres daccs (entitlement control message)ECW Mot de contrle pair (even control word)EEPROM Mmoire morte programmable e
13、ffaable lectriquement (circuit intgr) electrically erasableprogrammable read only memory (integrated circuit)EMM Message de gestion des titres daccs (entitlement management message)HDLC Commande de liaison de donnes haut niveau (high level data link control)IW Mot dinitialisation charg dans les gnra
14、teurs de squence pseudo-alatoire en vue dudsembrouillage (initialization word)LI Indicateur de longueur (length indicator)MD Dispositif de gestion (manager device)MH En-tte du message (message header)MMSM Module de gestion haute scurit (management major security module)NMC Centre de gestion du rseau
15、 (network management centre)Octet Squence de 8 bits traite comme un groupe ou un mot de donnesOCW Mot de contrle impair (odd control word)PCMCIA Personal Computer Memory Card International AssociationRecommandation J.91 (08/94) 3PPI Identificateur de parit de phase indiquant le CW utiliser pour le d
16、sembrouillage (phaseparity identifier)PRG Gnrateur (de squence) pseudo-alatoire pseudo-random (sequence) generatorRPCP Rseau public commutation par paquetsRTPC Rseau tlphonique public commutSA Adresse partage (shared address)UA Adresse unique (unique address)USM Module de scurit de lusager (user sec
17、urity module)Mot Groupe ou squence de bits traits en bloc5 Vue densemble du systmeUn systme accs conditionnel sert permettre aux usagers autoriss de dsembrouiller les lments dun service.Les processus dembrouillage et de dsembrouillage sont spcifis dans la Recommandation J.81 et rsums au 5.1. Cesproc
18、essus se droulent, respectivement, dans les codeurs et les dcodeurs.Linformation ncessaire pour le dsembrouillage peut soit tre introduite manuellement dans le dcodeur (mot decontrle local, par exemple), soit tre fournie par le systme accs conditionnel dont la description est rsume au 5.2.De lmetteu
19、r au(x) rcepteur(s), cette information est intgre des messages de scurit multiplexs avec le signal lui-mme sur les canaux CA1 et CA2 (voir larticle 12/J.81). Ces messages sont tirs du signal par les dcodeurs etinterprts par le systme accs conditionnel du ou des rcepteurs autoriss afin de contrler le
20、 dsembrouillage deslments du service.5.1 Description gnrale des processus dembrouillage et de dsembrouillageLa Figure 1 illustre les processus dembrouillage/dsembrouillage.Pour laccs conditionnel, il faut que les signaux de tlvision soient embrouills par le codeur avant dtre transmis. Ceprocessus es
21、t command par une squence dembrouillage fournie par un gnrateur pseudo-alatoire.Le processus de dsembrouillage dans les dcodeurs suppose que la squence correspondante (dans le cas prsent, lasquence de dsembrouillage) reconstitue le signal original.Pour fournir cette squence et assurer le synchronism
22、e entre lmetteur et le ou les rcepteurs, ltat du gnrateurpseudo-alatoire au dpart est contrl par un mot dinitialisation.En fait, laccs conditionnel un service correspond laccs conditionnel au mot dinitialisation qui rsulte dunecombinaison du complment dinitialisation et du mot de contrle.Le complmen
23、t dinitialisation sert fournir un nouveau mot dinitialisation pour chaque conteneur TV comme le dfinitla Recommandation J.81. Le complment dinitialisation, qui a t appel CIW dans la Recommandation J.81, esttransmis en clair sur le canal CA2.En marge des processus dembrouillage/dsembrouillage, le sys
24、tme accs conditionnel cre des paires de mots decontrle actifs. Chaque paire comprend un mot de contrle pair (ECW) valable pour les blocs pairs et un mot de contrleimpair (OCW) valable pour les blocs impairs. La parit des blocs transmis est donne par lindicateur de parit de phasePPI sur le canal CA2
25、(voir larticle 12/J.81).Cest du mot de contrle que dpend la scurit. Sa valeur arbitraire reste la mme tout au long de nimporte quel bloc deconteneurs TV (65 534 conteneurs TV, ce qui correspond 8,2 secondes). Le codeur reoit des cryptogrammes des motsde contrle et les transmet au(x) dcodeur(s) via l
26、e canal CA1.5.2 Description gnrale du systme accs conditionnelLe systme accs conditionnel a pour rle de crer, lors de chaque nouvelle transmission, une nouvelle squence demots de contrle et de distribuer exclusivement chaque squence aux usagers concerns (un metteur et un ou plusieursrcepteurs, selon
27、 la configuration de la transmission). A cette fin, le systme accs conditionnel cre, transmet et utilisedes messages accs conditionnel.4 Recommandation J.91 (08/94)T0902360-94/d01CA2CA1 CA1CA2MultiplexeurGnrateurpseudo-alatoireImageSonDonnesMcanismedinitialisationHorloge Mot dinitialisationGnrateurd
28、e CIWCW localInterface daccs conditionnelMot decontrleComplmentdinitialisationDmultiplexeurGnrateurpseudo-alatoireHorloge Mot dinitialisationMcanismedinitialisationComplmentdinitialisationGnrateurde CIWCW localMot decontrleInterface daccs conditionnelImageSonDonnes(ECM et EMM) (ECM et EMM)Mots de co
29、ntrle Mots de contrleFIGURE 1/J.91Processus dembrouillage/dsembrouillageFIGURE 1/J.91.D01 = 14.5 cmPour garantir la scurit de ces messages accs conditionnel, on utilise deux sortes de mcanismes cryptographiques: le chiffrement et le dchiffrement des blocs servent garantir la confidentialit (par exem
30、ple, pouracheminer les mots de contrle et les cls dans les cryptogrammes); le calcul et la vrification du total de contrle cryptographique servent assurer que le message estcomplet (par exemple, pour les messages dauthentification).Les modules haute scurit effectuent le chiffrement de bloc et le cal
31、cul du total de contrle cryptographique.Les modules de scurit de lusager effectuent le dchiffrement de bloc et la vrification du total de contrlecryptographique.Un total de contrle cryptographique doit protger chaque message accs conditionnel o il y a un ou plusieurscryptogrammes. A la rception dun
32、tel message, chaque module de scurit doit constater que le total cryptographiqueest valable avant de continuer lopration. Le dchiffrement de tout cryptogramme nest donc possible que si lavrification a montr que le message accs conditionnel tait complet.Dans tout systme accs conditionnel, il faut une
33、 instance de direction qui produise les mots de contrle mais aussi quicalcule et transmette leurs cryptogrammes. Cette instance est la seule dtenir et utiliser les modules haute scurit.Recommandation J.91 (08/94) 5Dans maints systmes de TV payante traditionnelle, linstance de direction joue aussi le
34、 rle dmetteur. Dans la prsenteRecommandation, on a dlibrment spar les fonctions de direction et dmission pour les deux raisons suivantes: il est prfrable que les modules haute scurit ne soient pas disperss; la gestion des changes internationaux de tlvision peut tre centralise ( lEBU, par exemple).Lm
35、etteur et le ou les rcepteurs ne dtiennent et nutilisent donc que des modules de scurit de lusager.Le systme accs conditionnel met en oeuvre deux types de messages accs conditionnel: les messages de contrledes titres daccs (ECM) et les messages de gestion des titres daccs (EMM).Le canal CA1 est cons
36、acr la transmission de messages de lmetteur au(x) rcepteur(s). Les messages accsconditionnel ont une longueur moyenne denviron 300 bits. La protection contre les erreurs (par code de Golay, parexemple) peut en doubler la longueur. Un nouvel ECM est mis au moins toutes les 8,2 secondes. Sil est rpt c
37、haqueseconde, on dispose denviron 7 kbit/s pour mettre 10 EMM par seconde.Chaque message accs conditionnel est une srie de paramtres en option. Un paramtre vise acheminer un ouplusieurs cryptogrammes; un autre acheminer un total de contrle cryptographique.5.2.1 Messages de contrle des titres daccs (
38、ECM)Les ECM ont pour rle de fournir des mots de contrle tous les utilisateurs autoriss et eux seulement. Le paramtreessentiel de chaque mot de contrle est donc un ou plusieurs cryptogrammes du mot de contrle.Les ECM peuvent commencer par un ou plusieurs critres daccs. Dans ce cas, il faut que le mod
39、ule de scurit delusager trouve quau moins un des critres daccs est satisfait avant de continuer traiter le message.Le dernier paramtre de chaque ECM doit tre un total de contrle cryptographique qui protge tout le message.5.2.2 Messages de gestion des titres daccs (EMM)Les EMM ont pour rle de fournir
40、 aux modules de scurit de lusager voulus les titres daccs et les cls appropris. Cestitres daccs et ces cls servent dchiffrer les cryptogrammes du mot de contrle mis dans les ECM.Les paramtres principaux des EMM sont les adresses du module de scurit de lusager, les titres daccs, lescryptogrammes des
41、cls et enfin, un total de contrle cryptographique qui protge tout le message.6 Modles dinterface et quipementLa Figure 2 prsente un modle dinterface qui rpond la description gnrale ci-dessus.La partie suprieure de la figure reprsente linstance de direction. Le dispositif de gestion et le dispositif
42、de contrlepeuvent se trouver en un autre emplacement.La partie infrieure de la Figure 2 reprsente les utilisateurs qui, en principe, sont tous capables dmettre et de recevoir.6.1 Liste des interfaces Interface 1 Cette interface assure la transmission des EMM du dispositif de gestion au dispositif de
43、contrle. Ces EMM serviront configurer les modules de scurit de lusager que met en jeu le futurchange de programmes de tlvision. Interface 2 Cette interface assure la transmission de messages (EMM suivis dECM) de linstance dedirection (dispositif de contrle) lmetteur (dispositif daccs conditionnel).
44、La transmission (8 kbit/s auplus) peut avoir lieu en temps rel sur un canal rserv ou sur une ligne tlphonique. Elle peut aussi sefaire moyennant lenvoi lavance dune disquette par la poste. Les messages (EMM et ECM) sont traitspar le dispositif daccs conditionnel en vue de leur insertion sur le canal
45、 CA1. Interface 3 Cette interface relie les modules de scurit divers dispositifs comme les dispositifs daccsconditionnel pour les usagers et les dispositifs de contrle et de gestion pour les instances de direction. Lemodule de scurit peut se prsenter sous la forme dune carte mmoire. Dans ce cas, lin
46、terface estspcifie dans la srie des normes internationales ISO/CEI 7816.6 Recommandation J.91 (08/94) Interface 4 Cette interface relie les dispositifs daccs conditionnel des usagers aux codeurs et auxdcodeurs. Elle est spcifie par la Recommandation J.81. Interface 5 Cette interface relie les module
47、s de scurit de lusager des utilisateurs au dispositif degestion via le dispositif daccs conditionnel. Linformation releve dans les modules de scurit delusager peut servir des fins statistiques ou financires. Linterface 5 peut tre mise en oeuvre au moyendu rseau tlphonique public commut ou du rseau public commutation par paquets. Interface 6 Cette interface permet le dialogue avec lexploitant local et introduit une interface homme-m
