1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T J.91SECTOR DE NORMALIZACIN (08/94)DE LAS TELECOMUNICACIONESDE LA UITTRANSMISIONES RADIOFNICASY DE TELEVISINMTODOS TCNICOS PARA ASEGURARLA PRIVACIDAD DE LAS TRANSMISIONESINTERNACIONALES DE TELEVISINA LARGA DISTANCIARecomendacin UIT-T J.91(Anteriormente Re
2、comendacin del CCITT)PREFACIOEl UIT-T (Sector de Normalizacin de las Telecomunicaciones) es un rgano permanente de la Unin Internacional deTelecomunicaciones (UIT). Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomen-daciones sobre los mismos, con miras a la normali
3、zacin de las telecomunicaciones en el plano mundial.La Conferencia Mundial de Normalizacin de las Telecomunicaciones (CMNT), que se celebra cada cuatro aos,establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendacionessobre dichos temas.La aprobaci
4、n de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1 al 12 de marzo de 1993).La Recomendacin UIT-T J.91 ha sido preparada por la Comisin de Estudio 9 (1993-1996) del UIT-T y fue aprobadapor el procedimiento de la Resol
5、ucin N. 1 de la CMNT el 22 de agosto de 1994._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. UIT 1995Es propiedad. Ninguna parte de esta pu
6、blicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.NDICERecomendacin J.91 (08/95)Pgina1 Consideraciones generales . 12 Referencias. 13 Trminos y definiciones. 24 Ab
7、reviaturas . 25 Descripcin general del sistema. 35.1 Descripcin general de los procesos de aleatorizacin/desaleatorizacin 35.2 Descripcin general del sistema de acceso condicional 36 Establecimiento de modelos de interfaces y equipos . 56.1 Lista de interfaces . 56.2 Lista de equipos 67 Protocolo de
8、 transporte de los mensajes de acceso condicional en el canal CA1 77.1 Trama de transmisin 77.2 Contenido del mensaje de acceso condicional98 Realizaciones prcticas 10Anexo A Funcionamiento con palabra de control local . 10A.1 Realizacin prctica con palabra de control local. 10Anexo B Funcionamiento
9、 con EUROCRYPT . 10B.1 Introduccin 10B.2 Funcionalidades del centro de gestin de red (NMC) 12B.3 Realizacin de los CAD 14B.4 Realizacin de la interfaz 2. 15B.5 Realizacin de la interfaz 5. 16B.6 Ilustracin del sistema que utiliza las caractersticas EUROCRYPT . 16Anexo C Funcionamiento con otros sist
10、emas. 17Recomendacin J.91 (08/95) i RESUMENEsta Recomendacin constituye una norma comn para un sistema de acceso condicional a transmisiones internacionalesde televisin digital de larga distancia de acuerdo con la Recomendacin J.811). Traza primeramente un panorama de lossistemas de acceso condicion
11、al, en el que se describen las categoras de los mensajes de acceso condicional que han detransmitirse. Se especifica, por otra parte, un protocolo de transporte basado en tramas HDLC para los mensajes deacceso condicional enviados por el canal CA1 de la Recomendacin J.81.Asimismo, se describe una ar
12、quitectura de todo el sistema de transmisin, lo que incluye las caractersticas de accesocondicional. Esta arquitectura difiere de la arquitectura de los sistemas tradicionales de televisin de pago, ya que haceresaltar la necesidad de establecer una autoridad de control de acceso que no est situada e
13、n el lugar donde se encuentranlos transmisores.Se modelan los principales equipos e interfaces de acceso condicional que se requieren para explotar el sistema deacceso condicional, se describen las funcionalidades de estos equipos e interfaces y se proponen ciertas realizaciones enfuncin de la aplic
14、acin. Por ltimo, se presentan realizaciones prcticas con arreglo al nivel de seguridad yfuncionalidad requerido por las distintas aplicaciones._1)La Recomendacin J.81 era anteriormente la Recomendacin UIT-R CMTT.723.ii Recomendacin J.91 (08/95) Recomendacin J.91Recomendacin J.91 (08/94)MTODOS TCNICO
15、S PARA ASEGURAR LA PRIVACIDADDE LAS TRANSMISIONES INTERNACIONALESDE TELEVISIN A LARGA DISTANCIA(Ginebra, 1994)El UIT-T,considerando(a) que debido a su propia naturaleza las seales radioelctricas se reciben por un gran nmero de receptores sinidentificar y en el caso de las transmisiones internacional
16、es de televisin por satlites de telecomunicaciones, puedenrecibir e interpretar las seales las estaciones a las que no est destinada la informacin;(b) que el nmero de estaciones capaces de recibir tales seales aumenta constantemente;(c) que el acceso no deseado a la seal transmitida se facilita cuan
17、do en la radiodifusin se emplean caractersticastcnicas similares a las utilizadas en transmisin;(d) que la Recomendacin J.81 que define el cdec de reduccin de la velocidad binaria a utilizar en aplicacionescon calidad de contribucin para el tercer nivel jerrquico de la Recomendacin G.702, tiene en c
18、uenta la necesidad deestablecer un sistema de acceso condicional,recomiendaque los mtodos tcnicos utilizados para asegurar la privacidad de las transmisiones internacionales detelevisin digitales a larga distancia de acuerdo con la Recomendacin J.81, que utilizan tcnicas de radiocomunicacin,tengan l
19、as siguientes caractersticas.1 Consideraciones generalesLa presente Recomendacin UIT-T constituye una norma comn de un sistema de acceso condicional a las transmisionesinternacionales de televisin digital a larga distancia de acuerdo con la Recomendacin J.81.Se definen las interfaces y equipos neces
20、arios para el funcionamiento del sistema de acceso condicional y se especificaun protocolo de transporte de los mensajes de acceso condicional en el canal CA1 de la Recomendacin J.81.En los anexos aparecen realizaciones prcticas.2 Referencias Recomendacin J.81, Transmisin de seales de televisin digi
21、tales con codificacin de componentespara las aplicaciones con calidad de contribucin a las velocidades binarias del tercer nivel jerrquicode la Recomendacin G.702. EN 50094: 1992, Sistema de control de acceso para la familia MAC/Paquetes, EUROCRYPT. ISO 7816-1:1987, Tarjetas de identificacin Tarjeta
22、s de circuitos integrados con contactos Parte 1:Caractersticas fsicas. ISO 7816-2:1988, Tarjetas de identificacin Tarjetas de circuitos integrados con contactos Parte 2:Dimensiones y situacin de los contactos. ISO/CEI 7816-3:1989, Tarjetas de identificacin Tarjetas de circuitos integrados con contac
23、tos Parte3: Seales electrnicas y protocolos de transmisin.Recomendacin J.91 (08/94) 1 3 Trminos y definicionesEn la presente Recomendacin se utilizan las siguientes definiciones:aleatorizacin se define como la alteracin de las caractersticas de una seal de imagen/sonido/datos para impedir larecepcin
24、 no autorizada en forma clara. Esta alteracin es un proceso especfico bajo el control del sistema de accesocondicional (extremo emisor).desaleatorizacin se define como la restauracin de las caractersticas de una seal de imagen/sonido/datos parapermitir la recepcin en forma clara. Esta restauracin es
25、 un proceso especfico bajo el control del sistema de accesocondicional (extremo receptor).4 AbreviaturasEn la presente Recomendacin se utilizan las siguientes abreviaturas:ACS Sistema de control de acceso (access control system)Bit Dgito binario contraccin de las palabras (binary digit)CA Direccin d
26、e abonado (customer address)CA1 Canal de acceso condicional 1 (parte del mltiplex de servicio del cdec) (conditional accesschannel 1)CA2 Canal de acceso condicional 2 (parte del mltiplex de servicio del cdec) (conditional accesschannel 2)CAD Dispositivo de acceso condicional (conditional access devi
27、ce)CD Dispositivo controlador (controller device)CI Identificador de instruccin (command identifier)CIW Palabra identificacin de soporte (container identification word)CMSM Modelo de seguridad principal de control (control major security module)CW Palabra de control (control word)ECM Mensaje de cont
28、rol de autorizacin (entitlement control message)ECW Palabra de control par (even control word)EEPROM Memoria de slo lectura programable y borrable elctricamente (circuito integrado) (electricallyerasable programmable read only memory) (integrated circuit)EMM Mensaje de gestin de autorizacin (entitle
29、ment management message)HDLC Control de alto nivel para enlace de datos (high level data link control)IW Palabra de inicializacin, cargada en los generadores de secuencia seudoaleatoria paradesaleatorizar (initialization word)LI Indicador de longitud (length indicator)MD Dispositivo gestor (manager
30、device)MH Encabezamiento de mensaje (message header)MMSM Mdulo de seguridad principal de gestin (management major security module)NMC Centro de gestin de red (network management centre)Octeto Secuencia de 8 bits considerada como una palabra o un grupo de datosOCW Palabra de control impar (odd contro
31、l word)PCMCIA Asociacin internacional de tarjetas de memoria de ordenador personal (personal computermemory card international association)2 Recomendacin J.91 (08/94) PPI Identificador de paridad de fase, que indica la CW que debe utilizarse para desaleatorizar (phaseparity identifier)PRG Generador
32、de secuencia seudoaleatoria (pseudo-random generator)RPCP Red pblica con conmutacin de paquetesRTPC Red telefnica pblica con conmutacinUA Direccin nica (unique address)USM Mdulo de seguridad de usuario (user security module)SA Direccin compartida (shared address)Palabra Grupo o secuencia de bits que
33、 se tratan conjuntamente5 Descripcin general del sistemaUn sistema de acceso condicional tiene por objeto permitir a usuarios autorizados desaleatorizar los componentes de unservicio.En la Recomendacin J.81 se especifican los procesos de aleatorizacin y desaleatorizacin, que se resumen en 5.1.Estos
34、procesos se llevan a cabo por los codificadores y decodificadores, respectivamente.La informacin necesaria para desaleatorizar puede introducirse manualmente en el decodificador (es decir, la palabra decontrol local) o puede proporcionarla el sistema de acceso condicional descrito en 5.2.Entre el tr
35、ansmisor y el receptor o receptores esta informacin se estructura en mensajes de seguridad multiplexados conla propia seal en los canales CA1 y CA2 (vase la clusula 12/J.81). Estos mensajes se extraen de la seal por losdecodificadores y se interpretan por el sistema de acceso condicional en el recep
36、tor o receptores autorizados paracontrolar la desaleatorizacin de los componentes del servicio.5.1 Descripcin general de los procesos de aleatorizacin/desaleatorizacinEn la Figura 1 se representan los procesos de aleatorizacin/desaleatorizacin.El acceso condicional exige que las seales de televisin
37、se aleatoricen mediante el codificador antes de su transmisin.Este proceso se controla mediante una secuencia de aleatorizacin obtenida a partir de un generador seudoaleatorio.El proceso de desaleatorizacin en los decodificadores exige la correspondiente secuencia (en este caso la secuencia dedesale
38、atorizacin) para recuperar la seal original.Con objeto de obtener esta secuencia y asegurar el sincronismo entre el transmisor y el receptor o receptores, lacondicin de arranque del generador seudoaleatorio se controla mediante una palabra de inicializacin.El acceso condicional a un servicio es equi
39、valente, de hecho, a un acceso condicional a la palabra de inicializacin, quese obtiene mediante una combinacin del modificador de inicializacin y la palabra de control.El modificador de inicializacin se utiliza para producir una nueva palabra de inicializacin en cada soporte detelevisin, como se de
40、fine en la Recomendacin J.81. El modificador de inicializacin, denominado CIW en laRecomendacin J.81, se transmite sin codificar por el canal CA2.Independientemente de los procesos de aleatorizacin/desaleatorizacin, el sistema de acceso condicional crea parejas depalabras de control activo. Cada par
41、eja consiste en una palabra de control par (ECW), vlida para los bloques pares, yuna palabra de control impar (OCW), vlida para los bloques impares. La paridad del bloque transmitido viene dada porel indicador PPI en el canal CA2 (vase 12/J.81).La palabra de control es el elemento bsico de seguridad
42、. Su valor arbitrario permanece constante durante cualquierbloque de los soportes de TV, (65 534 soportes de TV, lo que corresponde a 8,2 segundos). El codificador recibecriptogramas de las palabras de control y los transmite al decodificador o decodificadores a travs del canal CA1.5.2 Descripcin ge
43、neral del sistema de acceso condicionalEl cometido del sistema de acceso condicional consiste en crear para cada nueva transmisin una nueva secuencia depalabras de control y distribuir de forma exclusiva cada secuencia a los usuarios pertinentes (un transmisor y uno o msreceptores, de acuerdo con la
44、 configuracin de la transmisin). Para ello, el sistema de acceso condicional crea, transmitey utiliza mensajes de acceso condicional.Recomendacin J.91 (08/94) 3 T0902360-94/d01CA2CA1 CA1CA2MultiplexadorGeneradorseudoaleatorioImagenSonidoDatosMecanismode inicializacinRelojPalabra deinicializacinGener
45、adorde CIWCW localInterfaz de acceso condicionalPalabrade controlModificadorde inicializacin(ECM y EMM) (ECM y EMM)Palabrasde controlFIGURA 1/J.91Procesos de aleatorizacin/desaleatorizacinDemultiplexadorGeneradorseudoaleatorioPalabra deinicializacinRelojMecanismode inicializacinGeneradorde CIWCW loc
46、alInterfaz de acceso condicionalPalabrade controlModificadorde inicializacinPalabrasde controlImagenSonidoDatosFIGURE 1/J.91.D01 = 14.5 cmPara lograr la seguridad de los mensajes de acceso condicional, se utilizan dos conjuntos de mecanismos criptogrficos,a saber: El cifrado y descifrado del bloque
47、se emplean para asegurar la privacidad (por ejemplo, para las palabrasde control y las contraseas en criptogramas). El clculo y la verificacin de la suma de control criptogrfica se emplean para asegurar la integridad (porejemplo, para mensajes de autentificacin).El cifrado de bloque y el clculo de la suma de control criptogrfica se realizan mediante los mdulos de seguridadprincipales.El descifrado de bloque y la verificacin de la suma de control criptogrfica se realizan media
