ГОСТ Р 57871-2017

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ТЕЛЕВИДЕНИЕ ВЕЩАТЕЛЬНОЕ ЦИФРОВОЕ. РАСШИРЕННАЯ СПЕЦИФИКАЦИЯ ОБЩЕГО ИНТЕРФЕЙСА В СИСТЕМАХ ОГРАНИЧЕНИЯ ДОСТУПА CI Plus. СИСТЕМА УПРАВЛЕНИЯ КОНТЕНТОМ

Основные параметры

Digital video broadcasting. Extensions to the CI Plus specification. Content control system. Basic parameters    

     
ОКС 31.170

Дата введения 2018-08-01

Предисловие

1 РАЗРАБОТАН Автономной некоммерческой организацией "Научно-технический центр информатики" (АНО "НТЦИ")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 480 "Связь"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2017 г. N 1585-ст

4 Настоящий стандарт разработан с учетом основных нормативных положений стандарта Европейского института по стандартизации в области телекоммуникаций (ETSI) ЕТСИ ТС 103 205 V1.1.1 (2014-03)* "Телевидение вещательное цифровое. Расширенная спецификация общего интерфейса в системах ограничения доступа CI Plus [ETSI TS 103 205 V1.1.1 (2014-03) "Digital Video Broadcasting (DVB); Extensions to the CI Plus Specification", NEQ]     

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Март 2020 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

     1 Область применения

Спецификация общего интерфейса CI Plusсистемы условного доступа, установленная стандартом ГОСТ Р 56950, обеспечивает защиту информации, передаваемой по каналам вещания и по каналам интернет-протокола от головного узла до дескремблера TS системы ограничения доступа. Настоящий стандарт дополняет ГОСТ Р 56950 и устанавливает основные параметры системы управления контентом, работающей в составе системы безопасной передачи информации через обратный канал общего интерфейса.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 52591 Система передачи данных пользователя в цифровом телевизионном формате. Основные положения

ГОСТ Р 53528 Телевидение вещательное цифровое. Требования к реализации протокола высокоскоростной передачи информации DSM-CC. Основные параметры

ГОСТ Р 56950 Телевидение вещательное цифровое. Расширенная спецификация общего интерфейса в системах ограничения доступа CI Plus™. Основные параметры

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины, определения, обозначения и сокращения

     3.1 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 52591, ГОСТ Р 53528, а также следующие термины с соответствующими определениями:

3.1.1 аутентификация (authentication): Процедура подтверждения, что хост или CICAM имеют подлинный сертификат и что сертификат не был отменен, а также средство подтверждения, что сообщение получено из доверяемого источника.

3.1.2 аутентифицированный (authenticated): Подтвержденная процедура в результате применения аутентификации.

3.1.3 вещатель (broadcaster): Объект, который агрегирует и распространяет контент аудио/видео.

3.1.4 высокий уровень MMI кодирования объектов текста (high-level MMI text object coding): Уровень кодирования, обеспечивающий гарантированную доставку контента.

3.1.5 дескриптор (descriptor): Ключевое слово, определяющее тип передаваемых данных.

3.1.6 интерфейс MMI высокого уровня (high-level MMI): Интерфейс MMI, не нарушающий работы приложений, запущенных на хосте.

3.1.7 контент (content): Видео- и аудиофайлы, к которым пользователь хотел бы получить доступ и которые могут быть сохранены на персональном цифровом рекордере (Personal Digital Recorder; PDR).

3.1.8 протокол Диффи-Хеллмана (Diffie Hellman; DH): Криптографический протокол, который дает возможность двум сторонам получить общий ключ шифрования при использовании незащищенного от перехвата канала связи. Полученный ключ используется для шифрования обмена данными с помощью алгоритмов симметричного шифрования.

3.1.9 сертификат CICAM (CICAM certificate): Уникальный сертификат, выданный каждому CICAM. Сертификат используется для проверки подлинности CICAM. Имя параметра: CICAM_DevCert.

3.1.10 сертификат хоста (host certificate): Уникальный сертификат, выданный для каждого устройства хост. Сертификат используется для аутентификации хоста. Имя параметра: Host_DevCert.

3.1.11 скремблированный контент (scrembled content): Защищенный контент для предотвращения несанкционированного доступа.

3.1.12 транспортный поток (transport stream; TS): Набор из нескольких программных потоков данных цифрового вещательного телевидения, сформированный из программных пакетов постоянной длины с коррекцией ошибок и независимым тактированием от своих источников синхронизации.

3.1.13 тюнер (tuner): IRD, имеющий функциональную возможность доставки TS, содержащего не менее одной службы DVB.

3.1.14 управляемый контент (controlled content): Контент, переданный от главного узла, с набором битов индикатора режима шифрования ("EMI") со значением, не равным нулю, или с набором битов EMI со значением, равным нулю, но с набором значений RCT, равным 1.

3.1.15 хост (host): IRD, включающий в себя интерфейс CI Plus™, совместимый со слотом CICAM.

3.1.16 хеширование (хеш-функции или функции свертки) (pashing): Преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины.

3.1.17 шифрованный контент (encrypted content): Контент, модифицированный для предотвращения несанкционированного доступа (синоним "скремблированный контент").

3.1.18 Nonce: Одноразовый код, выбранный псевдослучайным образом.

     3.2 Обозначения

В настоящем стандарте применены следующие обозначения:

Е{K}(М) - шифрование сообщения 'М' с помощью ключа 'K' (Encryption of message 'М' using key 'K');

D{K}(M) - дешифрование сообщения 'М' с помощью ключа 'K' (Decryption of message 'М' using key 'K');

P - открытый ключ (Public Key);

Q - закрытый ключ (Private Key);

DQ - закрытый ключ устройства (Device Private Key);

DP - открытый ключ устройства (Device Public Key);

A{K}(M) - аутентификация сообщения 'M' ключом 'K' (Authentication of message 'M' with key 'K');

V{K}(M) 0 - проверка сообщения 'M' ключом 'K' (Verification of message 'М' with key 'K';

0x... префикс шестнадцатеричного числа;

0b... префикс двоичного числа.

     3.3 Сокращения

В настоящем стандарте применены следующие сокращения:

AES - расширенный стандарт шифрования;

AKH - ключ аутентификации хоста;

АКМ - ключ аутентификации модуля;

APDU - модуль данных протокола приложения;

APS - система защиты аналогового выхода хоста;

AV - аудио-видео;

BSM - режим основной службы;

СА - условный доступ;

CAS - система условного доступа;

CASD - дескриптор CAS;

СС - управление контентом;

CCK - ключ управления контентом;

CI - общий интерфейс;

CI Plus™ - общий интерфейс с расширенной спецификацией;

CICAM - модуль CI СА;

CIV - вектор инициализации управления контентом;

CRL - список отозванных (аннулированных) сертификатов;

CWL - список белых сертификатов;

DES - стандарт шифрования данных;

DH - протокол Диффи-Хеллмана;

DHPH - открытый ключ Диффи-Хеллмана хоста;

DHSK - секретный ключ Диффи-Хеллмана;

DTV - цифровое телевидение;

DVB - цифровое телевизионное вещание;

EMI - индикатор режима шифрования;

ЕСМ - сообщение управления доступом;

EMM - сообщение разрешения доступа;

ID - идентификатор;

IRD - интегрированный приемник-декодер;

MDQ - устройство закрытого ключа;

MMI - интерфейс "человек - машина";