1、 Union internationale des tlcommunicationsUIT-T H.235.8SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (09/2005) SRIE H: SYSTMES AUDIOVISUELS ET MULTIMDIAS Infrastructure des services audiovisuels Aspects systme Cadre de scurit H.323: change de cls dans le protocole SRTP au moyen de canaux
2、de signalisation scuriss Recommandation UIT-T H.235.8 RECOMMANDATIONS UIT-T DE LA SRIE H SYSTMES AUDIOVISUELS ET MULTIMDIAS CARACTRISTIQUES DES SYSTMES VISIOPHONIQUES H.100H.199 INFRASTRUCTURE DES SERVICES AUDIOVISUELS Gnralits H.200H.219 Multiplexage et synchronisation en transmission H.220H.229 As
3、pects systme H.230H.239 Procdures de communication H.240H.259 Codage des images vido animes H.260H.279 Aspects lis aux systmes H.280H.299 Systmes et quipements terminaux pour les services audiovisuels H.300H.349 Architecture des services dannuaire pour les services audiovisuels et multimdias H.350H.
4、359 Architecture de la qualit de service pour les services audiovisuels et multimdias H.360H.369 Services complmentaires en multimdia H.450H.499 PROCDURES DE MOBILIT ET DE COLLABORATION Aperu gnral de la mobilit et de la collaboration, dfinitions, protocoles et procdures H.500H.509 Mobilit pour les
5、systmes et services multimdias de la srie H H.510H.519 Applications et services de collaboration multimdia mobile H.520H.529 Scurit pour les systmes et services multimdias mobiles H.530H.539 Scurit pour les applications et services de collaboration multimdia mobile H.540H.549 Procdures dinterfonctio
6、nnement de la mobilit H.550H.559 Procdures dinterfonctionnement de collaboration multimdia mobile H.560H.569 SERVICES LARGE BANDE ET MULTIMDIAS TRI-SERVICES Services multimdias large bande sur VDSL H.610H.619 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T H.235.8 (09/20
7、05) i Recommandation UIT-T H.235.8 Cadre de scurit H.323: change de cls dans le protocole SRTP au moyen de canaux de signalisation scuriss Rsum La prsente Recommandation a pour objet de dcrire les procdures de scurit applicables lchange de cls dans le protocole SRTP au moyen de canaux de signalisati
8、on scuriss dans des rseaux H.323/H.235. La prsente Recommandation est fonde sur les Recommandations UIT-T H.323 et H.225.0 (version 4 ou version ultrieure). Source La Recommandation UIT-T H.235.8 a t approuve le 13 septembre 2005 par la Commission dtudes 16 (2005-2008) de lUIT-T selon la procdure df
9、inie dans la Recommandation UIT-T A.8. ii Rec. UIT-T H.235.8 (09/2005) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent
10、 de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermin
11、e les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linf
12、ormation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploit
13、ation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispo
14、sitions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTE
15、LLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intell
16、ectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en u
17、vre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2006 Tous droits rservs. Aucune partie de cette publication ne peut tre rep
18、roduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T H.235.8 (09/2005) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 2 2.1 Rfrences normatives 2 2.2 Rfrences informatives . 2 3 Symboles et abrviations 2 4 Description des paramtres. 3 4.1 Transport
19、des paramtres SRTP . 4 4.2 Description du paramtre SrtpCryptoCapability 4 4.3 Description des paramtres du champ SrtpKeys 7 4.4 Initialisation de contexte cryptographique SRTP. 8 5 Procdures 11 5.1 Echange de capacits de scurit 11 5.2 Ngociation initiale 11 5.3 Modification de session 15 5.4 Absence
20、 de ngociation 16 5.5 Correction derreur directe 16 6 Cryptographie cl publique pour la protection de lchange de cls dans le protocole SRTP. 16 6.1 Identification de points dextrmit 17 6.2 Procdures dchange de cl SRTP 17 6.3 Utilisation de corps CMS . 18 7 Syntaxe relative aux descriptions de scurit
21、 SRTP H.235 21 Rec. UIT-T H.235.8 (09/2005) 1 Recommandation UIT-T H.235.8 Cadre de scurit H.323: change de cls dans le protocole SRTP au moyen de canaux de signalisation scuriss 1 Domaine dapplication La prsente Recommandation a pour objet de dfinir des orientations concernant les procdures de scur
22、it permettant de prendre en charge le protocole de transport scuris en temps rel (SRTP, secure real time protocol) entre deux points dextrmit H.323 dans les cas o les donnes cryptographiques associes au canal de mdia sont achemines dans un canal de signalisation scuris (par exemple, IPsec (RFC 2401)
23、, TLS (RFC 2246) ou un autre mcanisme H.235). Ces procdures de scurit sont proposes en remplacement dautres procdures de scurit H.235 prenant en charge le protocole SRTP. La prsente Recommandation dcrit les procdures visant prendre en charge le protocole de transport scuris en temps rel (SRTP) de lI
24、ETF dans les systmes H.323. Le protocole SRTP assure des services de scurit pour les mdias RTP et est tributaire de protocoles distincts pour assurer des services de gestion de cls ainsi que la ngociation des paramtres cryptographiques. Ces procdures ne devraient pas tre utilises lorsque le canal de
25、 signalisation scuris aboutit un systme intermdiaire, auquel cas les donnes cryptographiques SRTP devraient tre achemines par un mcanisme scuris de bout en bout. Ces procdures prennent en charge la signalisation, la ngociation et le transport des cls cryptographiques SRTP, des identificateurs dalgor
26、ithmes, dauthentification et de chiffrement ainsi que dautres paramtres de session entre deux points dextrmit H.323. Un aspect fondamental de ces procdures rside dans le fait que lesclave H.245 aussi bien que le matre H.245 doivent tre capables de gnrer et de distribuer des cls cryptographiques. Il
27、est possible dchanger des capacits de scurit SRTP par lchange de capacits entre deux terminaux au moyen dentres h235SecurityCapability du tableau capabilityTable du message TerminalCapabilitySet H.245. Le champ genericH235SecurityCapability contenu dans le champ encryptionAuthenticationAndIntegrity
28、de lentre h235SecurityCapability contient le champ SrtpCryptoCapability qui spcifiera les suites cryptographiques SRTP. Un paramtre “crypto“ SRTP est spcifi pour signaler et ngocier les paramtres cryptographiques SRTP. La dfinition du paramtre “crypto“ dans la prsente Recommandation se limite aux fl
29、ux de mdia unidiffuss entre deux entits, chaque source possdant une cl cryptographique unique; la prise en charge des flux de mdia multidiffuss ou des flux multipoint unidiffuss appelle un complment dtude. Le paramtre “crypto“ SRTP est destin tablir les paramtres cryptographiques SRTP lors de lchang
30、e dun seul message ou lors de lchange dun message dans chaque sens. Dans le cas de lchange dun message dans chaque sens, les paramtres cryptographiques peuvent tre ngocis. Par exemple, dans la procdure de connexion rapide, le point dextrmit H.323 offrant envoie un ensemble de paramtres “crypto“ SRTP
31、 offerts au point dextrmit H.323 rpondant, chaque offre tant encapsule dans un message OpenLogicalChannel H.245 distinct. Le point dextrmit H.323 rpondant peut ensuite accepter un des paramtres offerts et rpondre avec une rponse qui comprend le sous-ensemble de paramtres slectionns encapsul dans un
32、message OpenLogicalChannel H.245. Dans le cas de lchange dun seul message, aucune ngociation nest prvue. Le point dextrmit H.323 offrant envoie les paramtres “crypto“ SRTP au point dextrmit H.323 rpondant, lequel soit accepte les paramtres offerts, soit refuse lappel. 2 Rec. UIT-T H.235.8 (09/2005)
33、Des procdures cryptographiques cl publique peuvent tre appliques en complment afin dassurer la confidentialit et lauthentification de bout en bout des donnes de cl de session SRTP changes entre deux points dextrmit H.323 en chiffrant puis en signant les donnes de cl SRTP dans le cas o le protocole d
34、e scurit dencapsulation (par exemple, IPsec, TLS) nest mis en uvre que jusqu un dispositif intermdiaire et, par consquent, nassure pas la scurit de bout en bout. 2 Rfrences 2.1 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivants q
35、ui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si possible, aux versions les plus
36、 rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document, en tant que tel, le statut dune Recommandation. Recommandation UIT-T H.225.0 (2003), Protocol
37、es de signalisation dappel et paqutisation des flux monomdias pour les systmes de communication multimdias en mode paquet. Recommandation UIT-T H.235.0 (2005), Cadre de scurit H.323: Cadre de scurit pour les systmes multimdias de la srie H (systmes H.323 et autres systmes de type H.245). Recommandat
38、ion UIT-T H.323 (2003), Systmes de communication multimdia en mode paquet. Recommandation UIT-T H.460.11 (2004), Etablissement dappel diffr dans les systmes H.323. IETF RFC 2246 (1999), The TLS Protocol Version 1.0. IETF RFC 2401 (1998), Security Architecture for the Internet Protocol. IETF RFC 2733
39、 (1999), An RTP Payload Format for Generic Forward Error Correction. IETF RFC 3280 (2002), Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. IETF RFC 3550 (2003), RTP: A Transport Protocol for Real-Time Applications. IETF RFC 3711 (2004), The Secure
40、Real-time Transport Protocol (SRTP). IETF RFC 3852 (2004), Cryptographic Message Syntax (CMS). 2.2 Rfrences informatives IETF Draft, F. Andreasen, M. Baugher, D. Wing: Session Description Protocol Security Descriptions for Media Streams, . 3 Symboles et abrviations La prsente Recommandation utilise
41、les abrviations suivantes: AES norme de chiffrement perfectionne (advanced encryption algorithm) ASN.1 notation de syntaxe abstraite numro un (abstract syntax notation one) CA autorit de certification (certificate authority) Rec. UIT-T H.235.8 (09/2005) 3 CEK cl de chiffrement de contenu (content en
42、cryption key) CMS syntaxe de message cryptographique (cryptographic message syntax) EP point dextrmit (endpoint) FEC correction derreur directe (forward error correction) FFS tudier (for further study) F8 algorithme de chiffrement UMTS (UMTS encryption algorithm) GK portier (gatekeeper) GW passerell
43、e (gateway) HMAC code dauthentification de message par hachage avec cl (keyed-hash message authentication code) IETF Groupe de travail dingnierie Internet (Internet engineering task force) KDR frquence de calcul de cl (key derivation rate) MAC code dauthentification de message (message authenticatio
44、n code) MKI identificateur de cl matresse (master key identifier) OID identificateur dobjet (object identifier) OLC ouverture de canal logique (open logical channel) PKI infrastructure de cl publique (public key infrastructure) RAS enregistrement, admission et statut (registration, admission, status
45、) ROC compteur de cycles complets (roll-over counter) RTCP protocole de commande de transport en temps rel (real-time transport control protocol) RTP protocole de transport en temps rel (real-time transport protocol) SHA1 algorithme de hachage scuris no1 (secure hash algorithm 1) SRTCP protocole de
46、commande de transport scuris en temps rel (secure real-time transport control protocol) SRTP protocole de transport en temps rel scuris (secure real-time transport protocol) SSRC source de synchronisation (synchronization source) TLS scurit de la couche de transport (transport level security) WSH in
47、dication de taille de fentre (window size hint) 4 Description des paramtres Lchange des capacits cryptographiques et des donnes de cl dans le protocole SRTP seffectue au moyen de deux paramtres: SrtpCryptoInfo dans StrpCryptoCapability doit contenir la suite cryptographique ainsi que les paramtres de session. Le paramtre SrtpCryptoInfo doit tre transport dans le paramtre genericH235SecurityCapability H.245 pour signaler et ngocier les paramtres cryptographiques SRTP. SrtpKeyParameters dans SrtpKeys doit contenir les donnes de cl SRTP. Le c
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1