1、 Unin Internacional de TelecomunicacionesUIT-T X.1191SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (02/2009) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Aplicaciones y servicios con seguridad Seguridad en la TVIP Requisitos funcionales y arquitectura para lo
2、s aspectos de seguridad de la TVIP Recomendacin UIT-T X.1191 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399 SISTEMAS DE TRATAMI
3、ENTO DE MENSAJES X.400X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESAMIENTO DISTRIBUIDO
4、ABIERTO X.900X.999 SEGURIDAD DE LA INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100X.1109 Seguridad en
5、 la red residencial X.1110X.1119 Seguridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1180X.1199 SEGURIDAD
6、 EN EL CIBERESPACIO Ciberseguridad X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279 APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 Para ms informacin, vase la Lista de
7、Recomendaciones del UIT-T. Rec. UIT-T X.1191 (02/2009) i Recomendacin UIT-T X.1191 Requisitos funcionales y arquitectura para los aspectos de seguridad de la TVIP Resumen En esta Recomendacin se abordan los requisitos funcionales, la arquitectura y los mecanismos que se refieren a los aspectos de se
8、guridad de los contenidos, servicios, redes, terminales y abonados (usuarios finales) de la TVIP. Orgenes La Recomendacin UIT-T X.1191 fue aprobada el 20 de febrero de 2009 por la Comisin de Estudio 17 (2009-2012) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. Palabras clave Aleatoriza
9、cin, arquitectura de seguridad, autentificacin, autorizacin, encriptacin, proteccin de la privacidad, proteccin de servicios y contenidos, seguridad, TVIP. ii Rec. UIT-T X.1191 (02/2009) PREFACIO La Unin Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas e
10、n el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los
11、mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones
12、sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en col
13、aboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora b
14、ien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptiv
15、o o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTEL
16、ECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intele
17、ctual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta
18、 Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2009 Reservados to
19、dos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1191 (02/2009) iii NDICE Pgina 1 Alcance . 1 2 Referencias . 1 3 Trminos y definiciones . 1 3.1 Trminos definidos en otros documentos. 1 3.2
20、Trminos definidos en la presente Recomendacin . 3 4 Abreviaturas y acrnimos. 5 5 Convenios . 6 6 Requisitos de seguridad 6 6.1 Requisitos generales de seguridad 6 6.2 Requisitos de la seguridad de contenidos. 6 6.3 Requisitos de la seguridad del servicio 9 6.4 Requisitos de seguridad de la red . 11
21、6.5 Requisitos de seguridad de los terminales 12 6.6 Requisitos de seguridad del abonado . 13 7 Arquitectura de seguridad. 13 7.1 Arquitectura general de seguridad 14 7.2 Arquitectura de proteccin de contenidos 16 7.3 Arquitectura de proteccin del servicio 19 7.4 Descripcin de las funciones y bloque
22、s funcionales de las arquitecturas de seguridad de la TVIP . 20 8 Mecanismos de seguridad. 23 8.1 Mecanismos de seguridad relativos a la proteccin de contenidos 23 8.2 Mecanismos de seguridad relativos a la proteccin del servicio 24 8.3 Mecanismos de seguridad relativos a la proteccin de redes . 25
23、8.4 Mecanismos de seguridad relativos a la proteccin de dispositivos de aparatos terminales . 25 8.5 Mecanismos de seguridad relativos al abonado o usuario final . 26 Anexo A Proteccin de la seguridad del abonado 27 A.1 Proteccin de los datos del usuario 27 A.2 Control parental, proteccin de menores
24、 de edad a efectos legales y control de acceso 28 Apndice I Amenazas de seguridad 29 I.1 Modelo de amenazas de seguridad. 29 Apndice II Interoperabilidad de la SCP 33 II.1 Introduccin a la interoperabilidad de la SCP 33 II.2 Escenarios de la SCP interoperable 33 II.3 mbito tcnico de interoperabilida
25、d de la SCP . 34 iv Rec. UIT-T X.1191 (02/2009) Pgina II.4 Arquitecturas interoperables de la SCP 35 II.5 Escenarios de la SCP-B o de la SCP-IX instalados en el TD. 37 Apndice III Ejemplo de proceso de proteccin de contenidos TVIP 39 Apndice IV Proteccin de contenidos y gestin de copias para DVB 40
26、IV.1 Introduccin 40 IV.2 Definiciones 40 IV.3 Abreviaturas y acrnimos. 42 IV.4 La arquitectura CPCM 42 IV.5 Modelo de referencia y entidades funcionales CPCM . 44 IV.6 Dominio autorizado CPCM 44 IV.7 Reglas de utilizacin de contenidos CPCM . 44 IV.8 Metadatos de informacin del estado de utilizacin 4
27、5 IV.9 Contenidos CPCM 45 IV.10 El Dispositivo CPCM. 45 IV.11 Reglas de utilizacin e informacin del estado de utilizacin . 45 Apndice V Esquema transcodificable seguro 46 V.1 Introduccin al esquema transcodificable seguro. 46 Bibliografa 47 Rec. UIT-T X.1191 (02/2009) v Introduccin Los servicios de
28、TVIP, los contenidos que se entregan a travs de ellos y los dispositivos terminales utilizados para el procesamiento y entrega de tales servicios requieren que se tengan en cuenta muchos aspectos de seguridad. En esta Recomendacin se presentan los requisitos, modelos de arquitectura, entidades funci
29、onales, interfaces, mecanismos y otra informacin para describir y solucionar los problemas que plantea la seguridad. Rec. UIT-T X.1191 (02/2009) 1Recomendacin UIT-T X.1191 Requisitos funcionales y arquitectura para los aspectos de seguridad de la TVIP 1 Alcance En esta Recomendacin se abordan los re
30、quisitos funcionales, la arquitectura y los mecanismos que se refieren a los aspectos de seguridad y proteccin de los contenidos, servicios, redes, terminales y abonados de la TVIP. La intencin de esta Recomendacin es que los requisitos y funciones pertinentes identificadas en la misma puedan aplica
31、rse adecuadamente, en funcin del servicio de TVIP y de los modelos empresariales, que pueden exigir distintos niveles de capacidades de seguridad. 2 Referencias Las Recomendaciones del UIT-T relacionadas a continuacin y dems referencias, contienen disposiciones que, mediante su referencia en este te
32、xto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin estaban en vigor las ediciones indicadas. Todas las Recomendaciones y dems referencias son objeto de revisiones; por lo que se preconiza que los usuarios de este Recomendacin investiguen la posibilidad de aplicar
33、 las ediciones ms recientes de las Recomendaciones y dems referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. La referencia a un documento en la presente Recomendacin como documento autnomo, no le confiere el carcter de Recomendaci
34、n. UIT-T X.509 Recomendacin UIT-T X.509 (2008) | ISO/CEI 9594-8:2008, Tecnologa de la informacin Interconexin de sistemas abiertos El Directorio: Marcos para certificados de claves pblicas y atributos. UIT-T Y.1910 Recomendacin UIT-T Y.1910, Arquitectura funcional de la TVIP. 3 Trminos y definicione
35、s 3.1 Trminos definidos en otros documentos En la presente Recomendacin se utilizan los siguientes trminos definidos en otros documentos: 3.1.1 control de acceso b-UIT-T X.800: Prevencin del uso no autorizado de un recurso, incluida la prevencin del uso de un recurso de una manera no autorizada. 3.1
36、.2 aplicacin b-UIT-T Y.101: Conjunto estructurado de capacidades que proporcionan una funcionalidad de valor aadido soportada por uno o ms servicios. 3.1.3 autenticacin b-UIT-T X.800: Vanse autenticacin del origen de los datos y autenticacin de entidad par. 3.1.4 autorizacin b-UIT-T X.800: Atribucin
37、 de derechos, que incluye la concesin de acceso basada en derechos de acceso. 3.1.5 disponibilidad b-UIT-T X.800: Propiedad de ser accesible y utilizable sobre pedido por parte de una entidad autorizada. 3.1.6 confidencialidad b-UIT-T X.800: Propiedad de una informacin que no est disponible ni es di
38、vulgada a personas, entidades o procesos no autorizados. 3.1.7 autenticacin del origen de los datos b-UIT-T X.800: Confirmacin de que la fuente de los datos recibidos es la que se alega. 2 Rec. UIT-T X.1191 (02/2009) 3.1.8 denegacin de servicio b-UIT-T X.800: Prevencin de acceso autorizado a recurso
39、s o retardo deliberado de operaciones crticas desde el punto de vista del tiempo. 3.1.9 firma digital b-UIT-T X.800: Datos aadidos a una unidad de datos, o transformacin criptogrfica (vase criptografa) de una unidad de datos que permite al receptor de la unidad de datos demostrar el origen y la inte
40、gridad de la unidad de datos y protegerla contra la falsificacin (por ejemplo, por el receptor). 3.1.10 tren elemental b-UIT-T H.222.0: Trmino genrico para designar un tren de bits de vdeo codificado, de audio codificado o de otro tipo de codificacin dentro de un paquete PES. NOTA PES significa tren
41、 elemental paquetizado (packetized elementary stream). 3.1.11 arquitectura funcional b-UIT-T Y.2012: Conjunto de entidades funcionales y puntos de referencia, entre ellos utilizados para describir la estructura de una red de prxima generacin. Estas entidades funcionales vienen separadas por puntos d
42、e referencia y, por consiguiente, definen la distribucin de las funciones. 3.1.12 entidad funcional b-UIT-T Y.2012: Entidad que comprende un conjunto indivisible de funciones especficas. Las entidades funcionales son conceptos lgicos, mientras que los agrupamientos de entidades funcionales se utiliz
43、an para describir implementaciones prcticas y fsicas. 3.1.13 integridad b-UIT-T X.800: Propiedad que garantiza que los datos no han sido alterados ni destruidos de una manera no autorizada. 3.1.14 clave b-UIT-T X.800: Secuencia de smbolos que controla las operaciones de cifrado y descifrado. 3.1.15
44、gestin de claves b-UIT-T X.800: Generacin, almacenamiento, distribucin, supresin, archivo y aplicacin de claves, de acuerdo con una poltica de seguridad. 3.1.16 usurpacin de identidad (o impostura) b-UIT-T X.800: Pretensin de una entidad de hacerse pasar por otra diferente. 3.1.17 proveedor de red b
45、-UIT-T Q.1290: Organizacin que mantiene y explota los componentes de red necesarios para la funcionalidad de la TVIP. NOTA 1 Un proveedor de red puede opcionalmente actuar tambin como proveedor de servicios. NOTA 2 Aunque se consideran dos entidades independientes, el proveedor de servicios y el pro
46、veedor de red pueden opcionalmente constituir una entidad organizativa. 3.1.18 autenticacin de entidad par b-UIT-T X.800: Corroboracin de que una entidad par en una asociacin es la pretendida. 3.1.19 privacidad b-UIT-T X.800: Derecho de las personas a controlar, o influir en, la informacin relaciona
47、da con ellos que pueda recogerse o almacenarse y las personas a las cuales, o por las cuales, esta informacin puede ser revelada. 3.1.20 repudio b-UIT-T X.800: Negacin de una de las entidades implicadas en una comunicacin de haber participado en toda la comunicacin o en parte de ella. 3.1.21 etiquet
48、a de seguridad b-UIT-T X.800: Marca vinculada a un recurso (que puede ser una unidad de datos) que denomina o designa los atributos de seguridad de dicho recurso. NOTA La marca y/o vinculacin puede ser explcita o implcita. 3.1.22 poltica de seguridad b-UIT-T X.800: Conjunto de criterios para la prestacin de servicios de seguridad. Rec. UIT-T X.1191 (02/2009) 33.1.23 proveedor de servicios b-UIT-T M.1400: Referencia general a un operador que proporciona servicios de telecomunicacin a clientes y otros usuarios en base a un cuadro de tarifas o a un contrato. Un proveedor de servici