ImageVerifierCode 换一换
格式:PDF , 页数:42 ,大小:1.10MB ,
资源ID:797452      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-797452.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ITU-T H 235 7 FRENCH-2005 H 323 security Usage of the MIKEY key management protocol for the Secure Real Time Transport Protocol (SRTP) within H 235《H 323安全框架 H 235中安全实时传输协议(SRTP)使用.pdf)为本站会员(王申宇)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

ITU-T H 235 7 FRENCH-2005 H 323 security Usage of the MIKEY key management protocol for the Secure Real Time Transport Protocol (SRTP) within H 235《H 323安全框架 H 235中安全实时传输协议(SRTP)使用.pdf

1、 Union internationale des tlcommunicationsUIT-T H.235.7SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (09/2005) SRIE H: SYSTMES AUDIOVISUELS ET MULTIMDIAS Infrastructure des services audiovisuels Aspects systme Cadre de scurit H.323: utilisation du protocole de gestion de cls MIKEY avec le

2、 protocole de transport en temps rel scuris (SRTP) dans les systmes H.235 Recommandation UIT-T H.235.7 RECOMMANDATIONS UIT-T DE LA SRIE H SYSTMES AUDIOVISUELS ET MULTIMDIAS CARACTRISTIQUES DES SYSTMES VISIOPHONIQUES H.100H.199 INFRASTRUCTURE DES SERVICES AUDIOVISUELS Gnralits H.200H.219 Multiplexage

3、 et synchronisation en transmission H.220H.229 Aspects systme H.230H.239 Procdures de communication H.240H.259 Codage des images vido animes H.260H.279 Aspects lis aux systmes H.280H.299 Systmes et quipements terminaux pour les services audiovisuels H.300H.349 Architecture des services dannuaire pou

4、r les services audiovisuels et multimdias H.350H.359 Architecture de la qualit de service pour les services audiovisuels et multimdias H.360H.369 Services complmentaires en multimdia H.450H.499 PROCDURES DE MOBILIT ET DE COLLABORATION Aperu gnral de la mobilit et de la collaboration, dfinitions, pro

5、tocoles et procdures H.500H.509 Mobilit pour les systmes et services multimdias de la srie H H.510H.519 Applications et services de collaboration multimdia mobile H.520H.529 Scurit pour les systmes et services multimdias mobiles H.530H.539 Scurit pour les applications et services de collaboration mu

6、ltimdia mobile H.540H.549 Procdures dinterfonctionnement de la mobilit H.550H.559 Procdures dinterfonctionnement de collaboration multimdia mobile H.560H.569 SERVICES LARGE BANDE ET MULTIMDIAS TRI-SERVICES Services multimdias large bande sur VDSL H.610H.619 Pour plus de dtails, voir la Liste des Rec

7、ommandations de lUIT-T. Rec. UIT-T H.235.7 (09/2005) i Recommandation UIT-T H.235.7 Cadre de scurit H.323: utilisation du protocole de gestion de cls MIKEY avec le protocole de transport en temps rel scuris (SRTP) dans les systmes H.235 Rsum La prsente Recommandation dcrit les procdures de scurit ap

8、plicables lutilisation par les systmes H.323/H.235 du protocole de gestion de cls MIKEY conjointement avec le protocole de transport en temps rel scuris. Dans les anciennes versions de la sous-srie H.235, ce profil tait dfini dans lAnnexe G/H.235. Les Appendices IV, V et VI/H.235.0 donnent le mappag

9、e entre tous les paragraphes, toutes les figures et tous les tableaux de la version 3 et tous ceux de la version 4 de la Rec. UIT-T H.235. Source La Recommandation UIT-T H.235.7 a t approuve le 13 septembre 2005 par la Commission dtudes 16 (2005-2008) de lUIT-T selon la procdure dfinie dans la Recom

10、mandation UIT-T A.8. Mots cls Chiffrement de mdia, gestion de cls MIKEY, profil de scurit, protocole de transport en temps rel scuris, scurit multimdia, SRTP. ii Rec. UIT-T H.235.7 (09/2005) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies

11、 dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lche

12、lle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de

13、 lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression

14、 “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer

15、, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions

16、. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectu

17、elle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommand

18、ation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consult

19、er la base de donnes des brevets du TSB. UIT 2006 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T H.235.7 (09/2005) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 2.1 Rfren

20、ces normatives 1 2.2 Rfrences informatives et bibliographie. 2 3 Dfinitions 2 4 Symboles et abrviations 2 5 Conventions 4 6 Introduction 5 7 Aperu gnral et scnarios 6 7.1 Excution des protocoles MIKEY au “niveau session“ 7 7.2 Excution des protocoles MIKEY au “niveau mdia“ . 8 7.3 Ngociation des cap

21、acits MIKEY 9 8 Profil de scurit utilisant des techniques de scurit symtriques 10 8.1 Terminaison dun appel H.323 15 8.2 Recalcul de cl TGK et mise jour de lot CSB . 16 8.3 Prise en charge de la tunnellisation H.245 . 17 8.4 Algorithmes SRTP 18 8.5 Liste des identificateurs dobjet 18 9 Profil de scu

22、rit utilisant des techniques de scurit asymtriques 18 9.1 Terminaison dun appel H.323 22 9.2 Recalcul de cl TGK et mise jour de lot CSB . 23 9.3 Prise en charge de la tunnellisation H.245 . 24 9.4 Algorithmes SRTP 24 9.5 Liste des identificateurs dobjet 25 Appendice I Option MIKEY-DHHMAC 25 I.1 Term

23、inaison dun appel H.323 28 I.2 Recalcul de cl TGK et mise jour de lot CSB . 30 Appendice II Utilisation de la Recommandation H.235.4 pour ltablissement dun secret prpartag . 32 II.1 Terminaison dun appel H.323 34 II.2 Recalcul de cl TGK et mise jour de lot CSB . 34 iv Rec. UIT-T H.235.7 (09/2005) In

24、troduction La prsente Recommandation dcrit les procdures de scurit applicables lutilisation par les systmes H.323/H.235 du protocole de gestion de cls MIKEY IETF conjointement avec le protocole de scurit SRTP IETF. La prsente Recommandation est crite sous la forme dun profil de scurit de la Rec. UIT

25、-T H.235 qui est offert en option et qui peut complter les autres fonctionnalits de scurit de mdia de la Rec. UIT-T H.235.6. La Recommandation permet de mettre en uvre une scurit de mdia SRTP pour laquelle la gestion de cls MIKEY fournit les cls et les paramtres de scurit ncessaires aux points dextr

26、mit concerns de bout en bout. La prsente Recommandation peut tre mise en uvre dans un domaine H.323 parmi des systmes H.323 de type H.235.7. Elle dfinit les extensions de scurit aux protocoles RAS et de signalisation dappel H.225.0 ainsi quau protocole H.245 et dfinit aussi les procdures corresponda

27、ntes. Elle spcifie en outre les capacits permettant de prendre en charge linterfonctionnement avec les entits SIP IETF qui ont implment la gestion de cls MIKEY et le protocole SRTP. Rec. UIT-T H.235.7 (09/2005) 1 Recommandation UIT-T H.235.7 Cadre de scurit H.323: utilisation du protocole de gestion

28、 de cls MIKEY avec le protocole de transport en temps rel scuris (SRTP) dans les systmes H.235 1 Domaine dapplication La prsente Recommandation dcrit les procdures de scurit applicables lutilisation par les systmes H.323/H.235 du protocole de gestion de cls MIKEY conjointement avec le protocole de s

29、curit SRTP. Le profil de scurit ainsi dfini est offert en option et peut complter les autres fonctionnalits de scurit de mdia de la Recommandation UIT-T H.235.6. 2 Rfrences 2.1 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivants q

30、ui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si possible, aux versions les plus

31、 rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document, en tant que tel, le statut dune Recommandation. Recommandation UIT-T H.225.0 (2003), Protocol

32、es de signalisation dappel et paqutisation des flux monomdias pour les systmes de communication multimdias en mode paquet. Recommandation UIT-T H.235.0 (2005), Cadre de scurit H.323: cadre de scurit pour les systmes multimdias de la srie H (systmes H.323 et autres systmes de type H.245). Recommandat

33、ion UIT-T H.235.1 (2005), Cadre de scurit H.323: profil de scurit de base. Recommandation UIT-T H.235.3 (2005), Cadre de scurit H.323: profil de scurit hybride. Recommandation UIT-T H.235.4 (2005), Cadre de scurit H.323: scurit des appels routage direct et des appels routage slectif. Recommandation

34、UIT-T H.245 (2005), Protocole de commande pour communications multimdias. Recommandation UIT-T H.323 (2003), Systmes de communication multimdia en mode paquet. Recommandation UIT-T X.800 (1991), Architecture de scurit pour linterconnexion en systmes ouverts dapplications du CCITT. ISO/CEI 10118-3:20

35、04, Technologies de linformation Techniques de scurit Fonctions de brouillage Partie 3: Fonctions de brouillage ddies. IETF RFC 3550 (2003), RTP: A Transport Protocol for Real-Time Applications. IETF RFC 3711 (2004), The Secure Real Time Transport Protocol (SRTP). 2 Rec. UIT-T H.235.7 (09/2005) IETF

36、 RFC 3830 (2004), MIKEY: Multimedia Internet KEYing. 2.2 Rfrences informatives et bibliographie IETF RFC 1305 (1992), Network Time Protocol (Version 3) Specification, Implementation and Analysis. IETF RFC 2327 (1999), SDP: Session description protocol. IETF RFC 2631 (1999), E. Rescorla: Diffie-Hellm

37、an Key Agreement Method. IETF RFC 3261 (2002), SIP: Session Initiation Protocol. IETF RFC 3264 (2002), An Offer/Answer Model with the Session Description Protocol (SDP). IETF RFC ssss (2005), M. Handley, Van Jacobson, C. Perkins: SDP: Session Description Protocol, draft-ietf-mmusic-sdp-new-24.txt. I

38、ETF RFC wwww (2005), J. Arkko, E. Carrara et al: Key Management Extensions for Session Description Protocol (SDP) and Real Time Streaming Protocol (RTSP), Internet Draft draft-ietf-mmusic-kmgmt-ext-14.txt, Work in Progress. IETF RFC zzzz (2005), M. Euchner: HMAC-authenticated Diffie-Hellman for MIKE

39、Y, Internet Draft draft-ietf-msec-MIKEY-DHHMAC-11.txt, Work in Progress. 3 Dfinitions Nant. 4 Symboles et abrviations La prsente Recommandation utilise les abrviations suivantes: a, b, e, d cl DH prive du point dextrmit A, du point dextrmit B, du portier E, du portier D Cert certificat numrique (voi

40、r RFC 3830) CP/C appel en cours de connexion (callproceeding-to-connect) CSB lot de sessions de chiffrement (crypto session bundle) (voir RFC 3830) CTB, CTAClearToken pour le point dextrmit B, ClearToken pour le point dextrmit A (voir H.235.4) DRC1 appel routage direct (direct-routed call) (voir H.2

41、35.4) ENCk(x) chiffrement de X au moyen de la cl k (encryption of X using key k) env_key cl denveloppe (envelope key) (RFC 3830) entre les points dextrmit B et A EP point dextrmit (endpoint) ESC commande de fin de session H.245 (endsessioncommand) DH Diffie-Hellman DHBdemi-cl DH du point dextrmit B

42、DHAdemi-cl DH du point dextrmit A ga, gbdemi-cl Diffie-Hellman du point dextrmit A, du point dextrmit B ge, gddemi-cl Diffie-Hellman du portier E, du portier D Rec. UIT-T H.235.7 (09/2005) 3 GK portier (gatekeeper) HDR charge utile den-tte MIKEY (MIKEY header payload) (voir RFC 3830) IDA, IDBidentit

43、 du point dextrmit A, identit du point dextrmit B IETF Groupe de travail dingnierie Internet (Internet engineering task force) Imsg message MIKEY de linitiateur (MIKEY message of the initiator) (voir RFC 3830) KEMAC message de charge utile KEMAC MIKEY (MIKEY KEMAC payload message) (voir RFC 3830) MA

44、C(k, x) code MAC avec cl k appliqu x Ma cl dauthentification MIKEY (MIKEY authentication key) (voir RFC 3830) Me cl de chiffrement MIKEY (MIKEY encryption key) (voir RFC 3830) MIKEY protocole de gestion de cls pour le multimdia (multimedia Internet keying) NTP protocole relatif au temps dans le rsea

45、u (network time protocol) PKE message de charge utile PKE MIKEY (MIKEY PKE payload message) (voir RFC 3830) PKI infrastructure cl publique (public-key infrastructure) PRF fonction pseudo-alatoire (pseudo-random function) (MIKEY-PRF, voir 4.1.2 4.1.5 du document RFC 3830) Rand nonce alatoire (random

46、nonce) (voir RFC 3830) rand() valeur alatoire (random value) Rmsg message MIKEY du rpondeur (MIKEY message of the responder) (voir RFC 3830) RSA Rivest, Shamir et Adleman (algorithme cl publique) sa, sb secret partag entre le point dextrmit A et un portier, secret partag entre le point dextrmit B et

47、 un portier sl secret partag entre portiers SDP protocole de description de session (session description protocol) SHA1 algorithme de hachage scuris 1 (secure hash algorithm 1) (ISO/CEI 10118-3) SIP protocole douverture de session (session initiation protocol) SP politique de scurit (security policy) (voir RFC 3830) SRTCP protocole de commande de transport en temps rel scuris (secure real-time transport control protocol) SRTP protocole de transport en temps rel scuris (secure real-time transport protocol) (voir RFC 3711) SSRC source

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1