1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-TJ.93SECTOR DE NORMALIZACINDE LAS TELECOMUNICACIONESDE LA UIT(03/98)SERIE J: TRANSMISIONES DE SEALESRADIOFNICAS, DE TELEVISIN Y DE OTRASSEALES MULTIMEDIOSServicios digitales auxiliares para transmisiones detelevisinRequisitos del acceso condicional en ladi
2、stribucin secundaria de televisindigital por sistemas de televisin por cableRecomendacin UIT-T J.93(Anteriormente Recomendacin del CCITT)RECOMENDACIONES DE LA SERIE J DEL UIT-TTRANSMISIONES DE SEALES RADIOFNICAS, DE TELEVISIN Y DE OTRAS SEALESMULTIMEDIOSPara ms informacin, vase la Lista de Recomenda
3、ciones del UIT-T.Recomendaciones generales J.1J.9Especificaciones generales para transmisiones radiofnicas analgicas J.10J.19Caractersticas de funcionamiento de los circuitos radiofnicos J.20J.29Equipos y lneas utilizados para circuitos radiofnicos analgicos J.30J.39Codificadores digitales para seal
4、es radiofnicas analgicas J.40J.49Transmisin digital de seales radiofnicas J.50J.59Circuitos para transmisiones de televisin analgica J.60J.69Transmisiones de televisin analgica por lneas metlicas e interconexin con radioenlaces J.70J.79Transmisin digital de seales de televisin J.80J.89Servicios digi
5、tales auxiliares para transmisiones de televisin J.90J.99Requisitos operacionales y mtodos para transmisiones de televisin J.100J.109Sistemas interactivos para distribucin de televisin digital J.110J.129Transporte de seales MPEG-2 por redes de transmisin de paquetes J.130J.139Mediciones de la calida
6、d de servicio J.140J.149Distribucin de televisin digital por redes locales de abonados J.150J.159Recomendacin J.93 (03/98) iRECOMENDACIN UIT-T J.93REQUISITOS DEL ACCESO CONDICIONAL EN LA DISTRIBUCINSECUNDARIA DE TELEVISIN DIGITAL PORSISTEMAS DE TELEVISIN POR CABLEResumenLa presente Recomendacin exam
7、ina los requisitos, soporte fsico e interfaces de instruccin, polticas y procedimientosrelativos al acceso condicional para la distribucin secundaria de televisin digital y datos por los sistemas de cable.OrgenesLa Recomendacin UIT-T J.93 ha sido preparada por la Comisin de Estudio 9 (1997-2000) del
8、 UIT-T y fue aprobadapor el procedimiento de la Resolucin N. 1 de la CMNT el 18 de marzo de 1998.ii Recomendacin J.93 (03/98)PREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de Normal
9、izacin de las Telecomunicaciones de la UIT) es un rganopermanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendacionessobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial.La Conferencia Mundial de Normalizacin
10、 de las Telecomunicaciones (CMNT), que se celebra cada cuatro aos,establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendacionessobre dichos temas.La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido
11、 en laResolucin N. 1 de la CMNT.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin con la ISO y la CEI.NOTAEn esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abr
12、eviada, tanto unaadministracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones.PROPIEDAD INTELECTUALLa UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga elempleo de un derecho de propiedad intelectual reiv
13、indicado. La UIT no adopta ninguna posicin en cuanto a lademostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros dela UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones.En la fecha de aprobacin de la presente Recomendaci
14、n, la UIT no ha recibido notificacin de propiedad intelectual,protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a losusuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les instaencarecidamen
15、te a consultar la base de datos sobre patentes de la TSB. UIT 1998Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.Recomenda
16、cin J.93 (03/98) iiiNDICEPgina1 Alcance . 12 Referencias 13 Definiciones 14 Antecedentes . 24.1 Televisin 34.2 Distribucin secundaria de datos por cable . 35 Requisitos de acceso condicional en los sistemas de cable . 35.1 Requisitos de seguridad de la seal . 45.2 Requisitos de distribucin y almacen
17、amiento de claves 45.3 Signatura segura 55.4 Integridad del sistema de control . 55.5 Codificacin de autorizacin . 56 Fabricacin y seguridad de distribucin 57 Recuperacin tras el fallo y de compromiso . 68 Capacidad de garanta de claves 69 Polticas y procedimientos 6Apndice I Bibliografa 7Recomendac
18、in J.93 (03/98) 1Recomendacin J.93Recomendacin J.93 (03/98)REQUISITOS DEL ACCESO CONDICIONAL EN LA DISTRIBUCINSECUNDARIA DE TELEVISIN DIGITAL PORSISTEMAS DE TELEVISIN POR CABLE(Ginebra, 1998)1 AlcanceLa presente Recomendacin enumera los requisitos de los sistemas de acceso condicional (CA, condition
19、al access)correspondientes a la distribucin secundaria de televisin digital y seales de datos por un sistema de televisin porcable. Las caractersticas de acceso condicional efectivas seleccionadas para su aplicacin en un sistema concreto debenobtenerse de los requisitos de ese sistema.2 ReferenciasL
20、as siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que, mediante su referencia eneste texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor lasediciones indicadas. Todas las Recomendaciones y otras referencias son
21、 objeto de revisiones por lo que se preconiza quelos usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de lasRecomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las RecomendacionesUIT-T actualmente vigentes.1 R
22、ecomendacin UIT-T J.83 (1997), Sistemas digitales multiprogramas para servicios de televisin, sonido y datosde distribucin por cable.2 Recomendacin UIT-T J.84 (1997), Distribucin de seales digitales multiprogramas para servicios de televisin,sonido y datos a travs de redes de antena colectiva de tel
23、evisin por satlite .3 DefinicionesEn esta Recomendacin se definen los trminos siguientes.3.1 algoritmo: Proceso matemtico que puede utilizarse para la aleatorizacin y desaleatorizacin de un tren dedatos.3.2 autenticacin: Proceso destinado a permitir al sistema comprobar con certeza la identificacin
24、de una parte.3.3 codificacin de autorizacin: Palabra digital que describe la personalidad de la capacidad de acceso alservicio de la unidad decodificador de abonado.NOTA Esta palabra de cdigo que se basa en el acceso al servicio autorizado por el sistema de facturacin, determina qu claves sedistribu
25、yen a cada cliente, y se necesitan en el decodificador de abonado para autorizar la desaleatorizacin de algn programaespecfico.3.4 sistema de acceso condicional (CA): El sistema completo para asegurar que los servicios por cable sonaccesibles slo a quienes estn autorizados a recibirlos, y que el ped
26、ido de tales servicios no est sujeto a modificacin orechazo.3.5 criptoanlisis: Ciencia de la recuperacin del texto en lenguaje claro de un mensaje sin acceso a la clave (a laclave electrnica en los sistemas criptogrficos electrnicos).3.6 ciclo de trabajo criptogrfico: Mxima capacidad segura de un pr
27、oceso criptogrfico, basada en el nmerototal de bits que pueden ser criptados con seguridad antes de que resulte aconsejable cambiar la clave.3.7 desaleatorizacin: Proceso de invertir la funcin de aleatorizacin (vase aleatorizacin) para obtenerimgenes, sonido y servicios de datos utilizables.2 Recome
28、ndacin J.93 (03/98)3.8 clave electrnica: Trmino que designa las seales de datos que se utilizan para controlar el proceso dedesaleatorizacin en los decodificadores de abonado.NOTA Hay al menos tres tipos de claves electrnicas: las utilizadas para los trenes de seales de televisin, las utilizadas par
29、aproteger las operaciones del sistema de control, y las utilizadas para la distribucin de claves electrnicas en el sistema de cable.Vase tambin “codificacin de autorizacin“, que tambin es efectivamente una clave.3.9 criptacin: Proceso de aleatorizacin de las seales para evitar el acceso no autorizad
30、o.3.10 servicio de conexin ordinaria permanente: Servicio por abono que est siempre disponible para losabonados durante las horas de funcionamiento del sistema de distribucin.NOTA En cambio, otros servicios, tales como filmes de pago por visin, slo estn disponibles durante un periodo de tiempodeterm
31、inado.3.11 computador central: Dispositivo con funcionalidad generalizada al que pueden conectarse mdulos quecontienen funcionalidad especializada.3.12 integridad: Aptitud de una funcin para resistir su usurpacin para uso no autorizado, o su modificacin paraconseguir resultados no autorizados.3.13 r
32、esistencia a la intrusin: Aptitud de un objeto de soporte lgico para denegar el acceso fsico, elctrico, o porirradiacin a funcionalidad interna por partes no autorizadas.3.14 mdulo: Pequeo dispositivo, que no funciona por s mismo, destinado a realizar tareas especializadas enasociacin con un computa
33、dor central.3.15 no rechazo: Proceso por el cual el emisor de un mensaje (por ejemplo, una peticin de pago por visin) nopuede negar haber enviado el mensaje.3.16 troceo unidireccional: Algoritmo matemtico por el que un mensaje de longitud variable se transforma en unapalabra digital de longitud fija
34、, de manera que es muy difcil calcular el mensaje original a partir de la palabra, y tambinmuy difcil encontrar un segundo mensaje con la misma palabra.3.17 pago por visin: Sistema de pago por el que el abonado puede pagar un programa individual o un periodo detiempo especificado.3.18 piratera: Acci
35、n de conseguir acceso no autorizado a programas, normalmente con el fin de revender dichoacceso para su recepcin no autorizada.3.19 criptografa de claves pblicas: Tcnica criptogrfica basada en un algoritmo de dos claves, privada ypblica, por el que un mensaje es criptado con la clave pblica, pero pu
36、ede ser descriptado con la clave privada. Tambinconocido como sistema de clave privada-pblica (PPK, private-public key).NOTA El conocimiento de la clave pblica no revela la clave privada.Ejemplo: La parte A diseara dicha clave privada y pblica, y enviara la clave pblica abiertamente a todos quienes
37、pudieran desearcomunicar con la parte A, pero mantendra secreta la clave privada. Entonces, en tanto que cualquiera que tenga la clave privadapuede criptar un mensaje para la parte A, slo la parte A con la clave privada puede descriptar los mensajes.3.20 aleatorizacin: Proceso de utilizar una funcin
38、 de criptacin para hacer inutilizables las seales de televisin yde datos a las partes no autorizadas.3.21 signatura segura: Proceso matemtico por el cual puede determinarse el origen y la integridad de un mensajetransmitido.NOTA Si se utiliza un sistema de signatura segura, el originador no puede ne
39、gar haber enviado el mensaje, y el receptor puededeterminar si el mensaje ha sido modificado.3.22 tren de transporte: Un tren de transporte MPEG-2.4 AntecedentesCon la aparicin de la transmisin de televisin digital y de datos por cable, se necesitan nuevas normas para elsubsistema de acceso (CA), o
40、de seguridad, que ejecuta diversas funciones asociadas con este elemento del sistema. Haynumerosas actividades de normalizacin actualmente en curso en el mundo entero que tratan directamente el accesocondicional de la televisin por cable y de seales datos. Hay otras organizaciones que tratan de mane
41、ra tangencial laseguridad de estas seales orientando los estudios a un tema ms amplio que incluya tambin la televisin y los datos.Recomendacin J.93 (03/98) 34.1 TelevisinTal como ocurre hoy da con las transmisiones de televisin analgica por cable, hay variadas necesidades para losdiferentes tipos de
42、 material de programacin de televisin digital que sern transportados a las instalaciones del usuariopor sistemas de distribucin por cable. Son estos: Servicios de televisin de abono con conexin ordinaria permanente. Servicios de televisin de abono con conexin de canal con recargo. Servicios de telev
43、isin de transaccin coherente, tales como pago por visin. Televisin de breve duracin, que forma parte de una transmisin multimedios con fines comerciales, empresariales,o de comunicaciones.La distribucin por cable de programas de televisin presentan los dos mismos desafos de seguridad bsica que se da
44、nen los sistemas de distribucin de radiodifusin, por satlite, televisin de antena colectiva por satlite (SMATV, satellitemaster antenna television), y sistemas de distribucin multipunto multicanal (MMDS, multichannel multipointdistribution systems), resultantes principalmente de la necesidad de inst
45、alar un decodificador operacional con material demanipulacin actual en las instalaciones del usuario, uno de los cuales resulta tambin que es el pirata, donde puede sufrirun ataque sofisticado sin miedo de deteccin fsica. En un sistema estatal o militar tradicional de claves simtricas, estoequivale
46、a dar al enemigo la clave criptogrfica vigente. La adopcin de medidas fsicas, como son losmicroprocesadores de seguridad, hacen el trabajo ms difcil, pero ninguna de estas contramedidas retrasar alprofesional mucho tiempo. La distribucin por cable tiene la ventaja de que al tratarse de un sistema ce
47、rrado, puedenaplicarse ciertas polticas y procedimientos tratados a continuacin para hacer intiles los esfuerzos del pirata.Al establecer los requisitos de un sistema de acceso condicional (CA), debe prestarse atencin a la evaluacin de losriesgos y amenazas y los costes de capital y operacionales de
48、 las contramedidas recomendadas. El riesgo corresponde a loque podra perderse si se viera comprometido el sistema CA. En el caso de sistemas de cable, el riesgo es la prdida deingresos del sistema por robo de seal, o la usurpacin del control del sistema por una parte no autorizada. La amenaza esel individuo, la organizacin, o el mecanismo por el que las contramedidas del CA resultan comprometidas y el riesgoque se corre. Todas las contramedidas, aun si se trata solamente de procedimientos, representan algn coste para elsistema