ГОСТ Р 53531-2009 Телевидение вещательное цифровое. Требования к защите информации от несанкционированного доступа в сетях кабельного и наземного телевизионного вещания. Основные параметры. Технические требования

     4.1 Определение системы

Система защиты информации (система ограничения доступа; СОД) представляет собой совокупность оборудования и программных средств, обеспечивающую ограничение доступа пользователей (абонентов) сетей цифрового вещания (сетей кабельного и наземного телевизионного вещания) к сервисам (службам), передаваемым в составе транспортного потока.

Процедура защиты информации, передаваемой по сетям цифрового вещания, от несанкционированного доступа включает два основных процесса:

- скремблирование транспортного потока - перед его передачей в каналы распределения или вещания;

- дескремблирование (восстановление) исходной структуры транспортного потока на выходе тракта передачи, защищаемого от несанкционированного доступа, - при приеме переданного сигнала.

Скремблирование транспортного потока в большинстве практических случаев выполняется в соответствии с единым алгоритмом скремблирования (CSA) согласно DVB [3], [4] и ETSI [5]. Единый алгоритм скремблирования в детализированном виде предоставляется Европейским институтом стандартизации электросвязи (ETSI) производителям оборудования систем ограниченного доступа под письменную гарантию неразглашения.

Структура и основные параметры транспортного потока, участвующего в процедурах скремблирования и дескремблирования, приведены в приложении А.

СОД может быть одноуровневой или многоуровневой.

4.1.1 Одноуровневая система ограничения доступа

Структурная схема одноуровневой СОД показана на рисунке 1.

     
Рисунок 1 - Структурная схема одноуровневой СОД

Скремблирование транспортного потока выполняется в скремблере перемножением передаваемого транспортного потока с псевдослучайной последовательностью (ПСП), соответствующей слову управления (CW). Слова управления являются открытыми (незашифрованными). Слова управления вводятся в скремблер и дескремблер вручную непосредственно с лицевых панелей этих устройств.

На приемной стороне абонентский приемник дескремблирует принятый мультиплекс перемножением мультиплекса с "местной" псевдослучайной последовательностью (ПСП), соответствующей тому CW, которое было применено при скремблировании передаваемого транспортного потока.

В связи с тем, что при использовании незашифрованных слов управления не обеспечивается достаточной защиты от несанкционированного доступа к словам управления, применение такой СОД может быть рекомендовано только для коротких сеансов передачи при условии периодической замены слов управления и на передающей и на приемной сторонах одновременно.

Выбор слов управления, способ и периодичность передачи слов управления от передающей к приемной части одноуровневой СОД определяются соглашением между провайдером и оператором. К одноуровневым СОД может быть отнесена система ограничения доступа BISS-1 согласно EBU [6].

4.1.2 Многоуровневые системы ограничения доступа

В двух- и более уровневых СОД применяется шифрование слов управления с различной (в зависимости от уровня) степенью секретности и с последующей передачей шифрованных слов управления в составе транспортного потока.

4.1.2.1 Двухуровневая система ограничения доступа

В двухуровневых СОД повышение уровня защиты системы от несанкционированного доступа обеспечивается повышением уровня защиты слов управления, определяющих конкретную криптографическую операцию. Повышение уровня защиты выполняется с помощью шифрования слов управления в шифраторе CW.

Структурная схема двухуровневой СОД показана на рисунке 2.

Рисунок 2 - Структурная схема двухуровневой СОД

Слова управления в шифраторе CW шифруются с применением основных персональных ключей (МРK) для формирования сообщения, управляющего правом доступа (ЕСМ).

Сообщения ЕСМ в мультиплексоре вводятся в состав скремблированного транспортного потока, который затем передается в каналы распределения или вещания и поступает на приемную сторону сети цифрового вещания.