1、UNION INTERNATIONALE DES TLCOMMUNICATIONSUIT-TJ.93SECTEUR DE LA NORMALISATIONDES TLCOMMUNICATIONSDE LUIT(03/98)SRIE J: TRANSMISSION DES SIGNAUXRADIOPHONIQUES, TLVISUELS ET AUTRESSIGNAUX MULTIMDIASServices numriques auxiliaires propres auxtransmissions tlvisuellesPrescriptions daccs conditionnel dans
2、le rseau de distribution secondaire dela tlvision numrique par cbleRecommandation UIT-T J.93(Antrieurement Recommandation du CCITT)RECOMMANDATIONS UIT-T DE LA SRIE JTRANSMISSION DES SIGNAUX RADIOPHONIQUES, TLVISUELS ET AUTRES SIGNAUXMULTIMDIASPour plus de dtails, voir la Liste des Recommandations de
3、 lUIT-T.Recommandations gnrales J.1J.9Spcifications gnrales des transmissions radiophoniques analogiques J.10J.19Caractristiques de fonctionnement des circuits radiophoniques analogiques J.20J.29Equipements et lignes utiliss pour les circuits radiophoniques analogiques J.30J.39Codeurs numriques pour
4、 les signaux radiophoniques analogiques J.40J.49Transmission numrique de signaux radiophoniques J.50J.59Circuits de transmission tlvisuelle analogique J.60J.69Transmission tlvisuelle analogique sur lignes mtalliques et interconnexion avec lesfaisceaux hertziensJ.70J.79Transmission numrique des signa
5、ux de tlvision J.80J.89Services numriques auxiliaires propres aux transmissions tlvisuelles J.90J.99Prescriptions et mthodes oprationnelles de transmission tlvisuelle J.100J.109Services interactifs pour la distribution de tlvision numrique J.110J.129Transport des signaux MPEG-2 sur les rseaux par pa
6、quets J.130J.139Mesure de la qualit de service J.140J.149Distribution de la tlvision numrique sur les rseaux locaux dabonns J.150J.159Recommandation J.93 (03/98) iRECOMMANDATION UIT-T J.93PRESCRIPTIONS DACCS CONDITIONNEL DANSLE RSEAU DE DISTRIBUTION SECONDAIREDE LA TLVISION NUMRIQUE PAR CBLERsumLa p
7、rsente Recommandation traite des prescriptions, des interfaces matrielles et logicielles, des politiques et desprocdures relatives laccs conditionnel pour lacheminement secondaire de signaux numriques de tlvision et dedonnes par systmes cbls.SourceLa Recommandation UIT-T J.93, labore par la Commissi
8、on dtudes 9 (1997-2000) de lUIT-T, a t approuve le18 mars 1998 selon la procdure dfinie dans la Rsolution n 1 de la CMNT.ii Recommandation J.93 (03/98)AVANT-PROPOSLUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domainedes tlcommunications. LUI
9、T-T (Secteur de la normalisation des tlcommunications) est un organe permanent delUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet desRecommandations en vue de la normalisation des tlcommunications lchelle mondiale.La Confrence mondiale de normal
10、isation des tlcommunications (CMNT), qui se runit tous les quatre ans, dtermineles thmes dtudes traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour desRecommandations sur ces thmes.Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie d
11、ans laRsolution n 1 de la CMNT.Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, lesnormes ncessaires se prparent en collaboration avec lISO et la CEI.NOTEDans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de
12、 faon abrge aussi bienune administration de tlcommunications quune exploitation reconnue.DROITS DE PROPRIT INTELLECTUELLELUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puissedonner lieu lutilisation dun droit de proprit intellectuelle. LUIT
13、ne prend pas position en ce qui concerne lexistence,la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou parune tierce partie trangre la procdure dlaboration des Recommandations.A la date dapprobation de la prsente Recommandation, lUIT na
14、vait pas t avise de lexistence dune propritintellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme ilne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise enuvre de consulter la base de don
15、nes des brevets du TSB. UIT 1998Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque formeque ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccordcrit de lUIT.Recommandation J.93 (03/9
16、8) iiiTABLE DES MATIRESPage1 Domaine dapplication. 12 Rfrences. 13 Dfinitions. 14 Travaux antrieurs. 24.1 Tlvision 34.2 Distribution secondaire de donnes par cble 35 Prescriptions daccs conditionnel dans les systmes cbls . 35.1 Prescriptions relatives la scurit des signaux 45.2 Prescriptions relativ
17、es la distribution et la mmorisation des cls . 45.3 Signature scurise 55.4 Intgrit du systme de contrle 55.5 Codage dautorisation 56 Scurit de fabrication et de distribution. 57 Reprise sur dfaillance et forage . 68 Disposition concernant la retenue pour garantie de cl . 69 Politiques et procdures 6
18、Appendice I Bibliographie . 7Recommandation J.93 (03/98) 1Recommandation J.93Recommandation J.93 (03/98)PRESCRIPTIONS DACCS CONDITIONNEL DANSLE RSEAU DE DISTRIBUTION SECONDAIREDE LA TLVISION NUMRIQUE PAR CBLE(Genve, 1998)1 Domaine dapplicationLa prsente Recommandation numre les prescriptions applica
19、bles aux systmes daccs conditionnel pour ladistribution secondaire de la tlvision numrique et de donnes au moyen dun rseau de cbles. Les caractristiquesdaccs conditionnel prcisment choisies pour mise en uvre dans un systme spcifique devront tre dduites desprescriptions applicables ce systme.2 Rfrenc
20、esLa prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivants qui de cefait en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsenteRecommandation. Toute Recommandation ou tout texte tant sujet rvision, les
21、utilisateurs de la prsenteRecommandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normativessuivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie.1 Recommandation UIT-T J.83 (1997), Systmes numriques multiprogrammes pour la distri
22、bution par cble desservices de tlvision, son et donnes.2 Recommandation UIT-T J.84 (1997), Distribution par rseaux tte de rception collective par satellite de signauxnumriques multiprogrammes pour services de tlvision, son et donnes .3 DfinitionsLa prsente Recommandation dfinit les termes suivants.3
23、.1 algorithme: processus mathmatique qui peut tre utilis pour lembrouillage et pour le dsembrouillage dunflux de donnes.3.2 authentification: processus destin permettre au systme de vrifier avec certitude lidentit dun tiers.3.3 codage dautorisation: mot numrique qui dcrit la personnalit de labonn ou
24、 la capacit daccs au servicede son dcodeur.NOTE Ce mot de code, qui est fond sur laccs au service autoris par le systme de facturation, dtermine les cls qui serontdistribues chaque client. Ce mot est ncessaire au niveau de chaque dcodeur pour autoriser le dcryptage de tout programme.3.4 systme daccs
25、 conditionnel (CA, conditional access system): systme complet qui garantit que les servicesde distribution par cble ne sont accessibles qu ceux qui sont habilits les recevoir et que la commande de tels servicesnest pas sujette modification ou rpudiation.3.5 analyse cryptographique: science de la rcu
26、pration du contenu dun message sans accder la cl physique(ou la cl lectronique dans un systme cryptographique lectronique).3.6 facteur dutilisation cryptographique: capacit maximale de scurisation dun processus cryptographique,fonde sur le nombre total de bits qui peuvent tre chiffrs en scurit, avan
27、t quil devienne souhaitable de modifier la cl.3.7 dchiffrement: processus inverse de la fonction de chiffrement (voir ce terme) afin dobtenir des servicesdimages, de son et de donnes utilisables.2 Recommandation J.93 (03/98)3.8 cl lectronique: signaux de donnes utiliss pour commander le processus de
28、 dchiffrement dans lesdcodeurs dabonns.NOTE Il existe au moins trois types de cls lectroniques: celles qui sont utilises pour les flux de signaux de tlvision; celles quisont utilises pour protger les oprations des systmes de contrle daccs; et celles qui sont utilises pour la distribution de clslectr
29、oniques sur le systme cbl. Voir galement ci-dessus le terme “codage dautorisation“, qui est aussi une cl.3.9 cryptage: processus de chiffrement des signaux afin dviter un accs non autoris.3.10 service plein temps: service par abonnement qui reste la disposition des abonns au cours des heures defonct
30、ionnement du systme dacheminement.NOTE Dautres services, comme les films au paiement par sance, ne sont au contraire disponibles que pendant une priodespcifique.3.11 serveur: dispositif offrant une fonctionnalit gnralise, o lon peut se connecter des modules contenant desfonctions spcialises.3.12 int
31、grit: capacit dune fonction rsister une usurpation pour un usage non autoris, ou une modificationen vue de donner des rsultats non autoriss.3.13 rsistance lintrusion: capacit dun objet matriel refuser laccs physique, lectrique ou lectroma-gntique dun tiers non habilit une fonctionnalit interne.3.14
32、module: petit dispositif non autonome qui est conu pour excuter des tches spcialises en association avecun serveur.3.15 non-rpudiation: processus par lequel lexpditeur dun message (par exemple une demande de paiement lasance) ne peut pas nier avoir envoy ce message.3.16 condensation unilatrale: proc
33、essus mathmatique ou algorithme permettant de convertir un message delongueur variable en mot numrique de longueur fixe, de telle manire quil soit trs difficile de calculer le messageoriginal daprs ce mot et trs difficile de trouver un deuxime message contenant le mme mot.3.17 paiement la sance: sys
34、tme de paiement dans lequel labonn peut payer pour un programme individuel oupour une priode spcifie.3.18 piraterie: acte consistant accder sans autorisation des programmes, habituellement afin de revendre cetaccs pour rception non autorise.3.19 cryptographie cl publique: technique cryptographique f
35、onde sur un algorithme deux cls (publique etprive), dans laquelle un message est chiffr avec la cl publique mais ne peut tre dchiffr quau moyen de la cl prive.Egalement appel systme PPK (cl prive-publique).NOTE Le fait de connatre la cl publique ne permet pas den dduire la cl prive.Par exemple, le c
36、orrespondant A construit une cl publique et une cl prive de ce type. Il envoie la cl publique sans restriction tousceux qui souhaitent communiquer avec lui, mais il garde la cl prive secrte. Tous ceux qui possdent la cl publique peuvent alorscrypter un message pour le correspondant A, mais seul celu
37、i-ci peut dcrypter ces messages, laide de sa cl prive.3.20 chiffrement: processus consistant utiliser une fonction de cryptage pour rendre des signaux de tlvision etde donnes inutilisables par des tiers non autoriss.3.21 signature scurise: processus mathmatique permettant de garantir lorigine et lin
38、tgrit dun messagetransmis.NOTE Si on utilise un systme signature scurise, lexpditeur ne peut pas nier avoir envoy le message et le destinataire peutdterminer si le message a t modifi.3.22 flux de transport: flux de transport de type MPEG-2.4 Travaux antrieursCompte tenu de lavnement de la distributi
39、on de la tlvision numrique par cble et de donnes, de nouvelles normessont requises pour le sous-systme daccs conditionnel (CA, conditional access) ou de scurit qui remplit les diversesfonctions associes cet lment de systme. Il existe de nombreuses activits normalises qui sappliquent directement lacc
40、s conditionnel des signaux de tlvision et de donnes par cble: ces normes sont actuellement en coursdlaboration lchelle mondiale. Il existe dautres organisations qui traitent paralllement de la scurit de ces signauxen visant un objectif plus large, englobant galement la tlvision et les donnes.Recomma
41、ndation J.93 (03/98) 34.1 TlvisionComme dans le cas des transmissions actuelles de tlvision analogique par cble, il existe diverses exigences pour lesdiffrents types de donnes numriques de programmation tlvisuelle qui seront achemins jusque dans les locaux desutilisateurs par des systmes de distribu
42、tion par cble. Ces exigences sont les suivantes: services de tlvision par abonnement une priode entire au niveau de base; services de tlvision par abonnement une priode entire au niveau dune chane rserve; services de tlvision transactionnelle cohrente comme le paiement la sance; services de tlvision
43、 court terme, faisant partie dune mission multimdia des fins statistiques, commerciales ouinformatives.Lacheminement par cble de programmes de tlvision pose les mmes problmes fondamentaux de scurit que lessystmes de radiodiffusion, satellites, de rception collective de tlvision par satellite (SMATV,
44、 satellite masterantenna television) et de radiodistribution multipoint (MMDS, multichannel multipoint distribution systems). Cesproblmes proviennent surtout de la ncessit de placer dans les locaux de lutilisateur un dcodeur oprationnelcontenant les donnes actuelles de protection par cls, un de ces
45、lments pouvant aussi tre le pirate car il peut y tresoumis des attaques volues sans risque de dtection physique. Dans un systme gouvernemental ou militairetraditionnel cls symtriques, cela revient donner lennemi la cl cryptographique actuelle. Des mesures physiques,telles que des microprocesseurs pr
46、otgs, rendent lopration plus difficile mais aucune de ces contre-mesures neretardera longtemps un professionnel. Lacheminement par cble prsente lavantage que sa nature de systme fermpermet de mettre en uvre certaines politiques et procdures prsentes ci-dessous afin de rendre vains les efforts dupira
47、te.Lors de la formulation des prescriptions daccs conditionnel, il faut toujours prter attention lvaluation des risques etdes dangers, ainsi que des cots financiers et oprationnels des contre-mesures recommandes. La notion de risque visece qui pourrait tre perdu si le systme daccs conditionnel devait tre forc. Dans le cas des systmes cbls, le risqueest la pert
