ГОСТ Р 53531— 2009
0
Модульзащиты выполняется в виде устройства с центральным процессором, стираемым программи
руемым ПЗУ. энергонезависимым ОЗУ. дескремблером, узлом фильтрации сообщений, передаваемых в
таблицахCAT. РМТ, PAT. NIT. процессором защиты, интерфейсами входящегои исходящего транспортно
гопотока TS и интерфейсом команд. Узел фильтрациисообщений выделяетизтранспортного потока дан
ные. разрешающие дескремблированиетранспортного потока.
Десхремблирование пакетов транспортного потока TS или пакетов пакетированного элементар
ного потока PES запрещается, если флаги управления transport_scrambling_control_flag и
scrambling_control_flag находятся в состоянии «00».
Процессор защиты выполняет выделение ихранение ключей изаголовков пакетов. Допускается раз
мещение процессора защиты в сменной смарт-карте.
Единый интерфейс(CI) включает интерфейстранспортногопотока и интерфейскоманд.
4.2.4.1Интерфейс транспортногопотока должен быть организован попоследовательно-шлейфовому
типу. Взаимодействие между абонентским приемником и каждым модулем защиты должноосуществлять
ся независимо от других модулей защиты. При отсоединении конкретного модуля защиты в интерфейсе
команд недолжны возникать нарушения, влияющие на работоспособность любогодругого модуля защи
ты. При совместной работе с несколькими модулями защиты абонентский приемник должен отбиратьмо
дули защиты для корректногодескремблирования выбранных сервисов.
Интерфейс транспортного потока должен включатьследующие уровни:
-транспортный уровень:
- соединительный уровень смарт-карты;
- физический уровень смарт-карты.
Интерфейсы транспортного потока модуля защиты должны иметь параллельные &-разрядные входы
и выходы совместно с сигналами управления и байтовой синхронизацией.
Скорость передачиданныхмеждуотдельным модулем защиты иабонентским приемником в каждом
направлении должна быть не менее 3.5 Мбит/с.
Подсоединение иотключение модуля защиты должнообеспечиватьсянезависимоот состояния або
нентскогоприемника (включен/выключен). При этом должна обеспечиваться работоспособность модуля
защиты, абонентскогоприемника исохранностьданных, записанных в модуле.
Если модуль защиты не подключен, тодолжен осуществляться его обход по интерфейсутранспор
тного потока. Передача команд на отсутствующий модуль защиты должна блокироваться. При подключе
нии модуля защиты кабонентскому приемнику должна выполняться инициализация модуля путем провер ки
физических соединений исоответствия модуля защиты спецификации.
Включение модуля защиты в тракт обработки транспортного потока должно осуществляться
абонентским приемником после успешного завершения этих процедур. Допускается потеря данныхтранс
портного потока во время подключения иинициализации модуля защиты.
Если подключаемый модуль защиты не соответствует спецификации, то должна сохраняться
работоспособность абонентского приемника. Процедура полной инициализации модуля при этом не
проводится, а абонентский приемник сообщает пользователю о подключении неопознанного модуля
защиты.
При отсоединении модуля защиты от абонентскогоприемника должен восстанавливаться исходный
режим обработки транспортного потока. На момент отсоединения модуля защиты допускается потеря
данныхтранспортного потока.
Детализированныетребования к интерфейсу транспортногопотока должныбыть всоответствии с EN
[
1
]
.
4.2А2 Интерфейс команд должен осуществлять обмен служебными сообщениями между або
нентским приемником и модулем защиты.
Протоколы взаимодействия по интерфейсу команд должны быть разделены на следующие уровни:
- сеансовый уровень:
- транспортный подуровень;
- уровеньсмарт-карты;
- физический уровень смарт-карты;
- транспортный подуровень смарт-карты.
На физическом уровнеединый интерфейсдолжен обеспечивать:
- формированиелогическихсоединенийдля транспортныхпотоков и команд:
- необходимые скорости передачиданных;
14