ImageVerifierCode 换一换
格式:PDF , 页数:73 ,大小:298.44KB ,
资源ID:802337      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-802337.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ITU-T Q 813 FRENCH-1998 Security Transformations Application Service Element for Remote Operations Service Element (STASE-ROSE)《远程操作业务单元的安全转换应用业务单元(STASE-ROSE) 系列Q 交换和信令 NO 7信令系统的规.pdf)为本站会员(花仙子)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

ITU-T Q 813 FRENCH-1998 Security Transformations Application Service Element for Remote Operations Service Element (STASE-ROSE)《远程操作业务单元的安全转换应用业务单元(STASE-ROSE) 系列Q 交换和信令 NO 7信令系统的规.pdf

1、UNION INTERNATIONALE DES TLCOMMUNICATIONSUIT-TQ.813SECTEUR DE LA NORMALISATIONDES TLCOMMUNICATIONSDE LUIT(06/98)SRIE Q: COMMUTATION ET SIGNALISATIONSpcifications du systme de signalisation n 7 InterfaceQ3Elment de service dapplication destransformations de scurit pour llment deservice doprations dis

2、tantes (STASE-ROSE)Recommandation UIT-T Q.813(Antrieurement Recommandation du CCITT)RECOMMANDATIONS UIT-T DE LA SRIE QCOMMUTATION ET SIGNALISATIONPour plus de dtails, voir la Liste des Recommandations de lUIT-T.SIGNALISATION DANS LE SERVICE MANUEL INTERNATIONAL Q.1Q.3EXPLOITATION INTERNATIONALE AUTO

3、MATIQUE ET SEMI-AUTOMATIQUE Q.4Q.59FONCTIONS ET FLUX DINFORMATION DES SERVICES DU RNIS Q.60Q.99CLAUSES APPLICABLES AUX SYSTMES NORMALISS DE LUIT-T Q.100Q.119SPCIFICATIONS DES SYSTMES DE SIGNALISATION N 4 ET N 5 Q.120Q.249SPCIFICATIONS DU SYSTME DE SIGNALISATION N 6 Q.250Q.309SPCIFICATIONS DU SYSTME

4、DE SIGNALISATION R1 Q.310Q.399SPCIFICATIONS DU SYSTME DE SIGNALISATION R2 Q.400Q.499COMMUTATEURS NUMRIQUES Q.500Q.599INTERFONCTIONNEMENT DES SYSTMES DE SIGNALISATION Q.600Q.699SPCIFICATIONS DU SYSTME DE SIGNALISATION N 7 Q.700Q.849Gnralits Q.700Sous-systme transport de messages Q.701Q.709Sous-systme

5、 commande des connexions smaphores Q.711Q.719Sous-systme utilisateur de tlphonie Q.720Q.729Services complmentaires du RNIS Q.730Q.739Sous-systme utilisateur de donnes Q.740Q.749Gestion du systme de signalisation n 7 Q.750Q.759Sous-systme utilisateur du RNIS Q.760Q.769Sous-systme application de gesti

6、on des transactions Q.770Q.779Spcification des tests Q.780Q.799Interface Q3 Q.800Q.849SYSTME DE SIGNALISATION DABONN NUMRIQUE N 1 Q.850Q.999Gnralits Q.850Q.919Couche Liaison de donnes Q.920Q.929Couche Rseau Q.930Q.939Gestion utilisateur-rseau Q.940Q.949Description dtape 3 des services complmentaires

7、 utilisant le systme DSS 1 Q.950Q.999RSEAUX MOBILES TERRESTRES PUBLICS Q.1000Q.1099INTERFONCTIONNEMENT AVEC LES SYSTMES MOBILES SATELLITES Q.1100Q.1199RSEAU INTELLIGENT Q.1200Q.1999RNIS LARGE BANDE Q.2000Q.2999Recommandation Q.813 (06/98) iRECOMMANDATION UIT-T Q.813ELMENT DE SERVICE DAPPLICATION DES

8、 TRANSFORMATIONS DE SCURITPOUR LLMENT DE SERVICE DOPRATIONS DISTANTES (STASE-ROSE)RsumLa prsente Recommandation fournit des spcifications pour la prise en charge de transformations descurit, telles que le chiffrement, le hachage, le scell et la signature, en se concentrant sur lunit dedonnes protoco

9、laires (PDU, protocol unit data) de llment de service doprations distantes(ROSE, remote operations service element) considre comme un tout. Les transformations descurit sont utilises pour fournir divers services de scurit tels que lauthentification, laconfidentialit, lintgrit et la non-rpudiation. L

10、a prsente Recommandation dcrit une dmarchepour la fourniture de transformations de scurit qui est mise en uvre au niveau de la coucheApplication et ne fait appel aucune fonctionnalit spcifique de la scurit dans lune quelconquedes couches sous-jacentes de la pile OSI.SourceLa Recommandation UIT-T Q.8

11、13, labore par la Commission dtudes 4 (1997-2000) de lUIT-T,a t approuve le 26 juin 1998 selon la procdure dfinie dans la Rsolution n 1 de la CMNT.ii Recommandation Q.813 (06/98)AVANT-PROPOSLUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dansle domain

12、e des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est unorgane permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification,et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchellemondiale.La Co

13、nfrence mondiale de normalisation des tlcommunications (CMNT), qui se runit tous les quatre ans,dtermine les thmes dtudes traiter par les Commissions dtudes de lUIT-T, lesquelles laborent enretour des Recommandations sur ces thmes.Lapprobation des Recommandations par les Membres de lUIT-T seffectue

14、selon la procdure dfinie dans laRsolution n 1 de la CMNT.Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence delUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI.NOTEDans la prsente Recommandation, lexpression “Administration“ e

15、st utilise pour dsigner de faon abrgeaussi bien une administration de tlcommunications quune exploitation reconnue.DROITS DE PROPRIT INTELLECTUELLELUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandationpuisse donner lieu lutilisation dun droit de pro

16、prit intellectuelle. LUIT ne prend pas position en ce quiconcerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soientrevendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration desRecommandations.A la date dapprobation de la prsent

17、e Recommandation, lUIT navait pas t avise de lexistence duneproprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsenteRecommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il estvivement recommand aux responsables de la mise en uvre de

18、 consulter la base de donnes des brevetsdu TSB. UIT 1999Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sousquelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et lesmicrofilms, sans laccord crit de lUIT.R

19、ecommandation Q.813 (06/98) iiiTABLE DES MATIRESPage1 Domaine dapplication, but et utilisation 11.1 Domaine dapplication 11.2 But 21.3 Utilisation . 22 Rfrences 22.1 Rfrences normatives . 22.2 Rfrences informatives. 33 Dfinitions 44 Abrviations . 55 Aperu gnral 65.1 Transformations de scurit . 75.2

20、Echange des informations de scurit 75.2.1 Valeurs par dfaut des informations de scurit . 85.2.2 Ngociation dalgorithmes de scurit. 115.3 Syntaxe abstraite pour la ngociation de paramtres de scurit . 145.3.1 Nom de syntaxe abstraite 156 Modle 157 Aperu gnral du service 177.1 Services dassociation. 17

21、7.2 Services STASE-ROSE 177.3 Relation avec le service de prsentation. 187.4 Dfinition du service 187.4.1 Conventions 187.4.2 Service dassociation . 187.4.3 Service SR-TRANSFER. 227.4.4 Paramtres du service SR-TRANSFER 228 Interactions entre lments de service dapplication. 248.1 Interactions lors de

22、 ltablissement de lassociation 248.1.1 Initiateur de lassociation. 248.1.2 Rpondeur de lassociation 258.2 Libration de lapplication 268.2.1 Emetteur 268.2.2 Rcepteur. 27iv Recommandation Q.813 (06/98)Page8.3 Abandon de lassociation 278.3.1 Emetteur 288.3.2 Rcepteur. 288.4 Transfert de donnes 288.4.1

23、 Emetteur 298.4.2 Rcepteur. 299 Protocole STASE-ROSE 309.1 Dfinition de la syntaxe abstraite des units APDU 309.2 Nom de syntaxe abstraite 359.3 Identificateurs dalgorithme 359.4 Noms de contextes dapplication 359.4.1 Contexte scuris de RGT. 359.4.2 Contexte dapplication dannuaire scuris 359.5 Procd

24、ures du service STASE-ROSE 359.5.1 Transfert 369.6 Mappage du service STASE-ROSE sur service de prsentation 4410 Mappage des services ROSE sur les services de llment STASE-ROSE 4511 Conformit . 4512 Tables dtats de la machine SRPM . 4612.1 Conventions 4712.2 Actions effectues par la machine SRPM 481

25、2.2.1 Intersections non valides. 4812.2.2 Intersections valides 4813 Tables dtats de la machine de protocole doprations distantes. 48Annexe A Elment CMISE scuris. 49A.1 Contexte dapplication 49A.2 Rgles dtablissement dassociation 49A.3 Conformit . 50A.3.1 Prescriptions statiques. 50A.3.2 Prescriptio

26、ns statiques. 50Annexe B Syntaxes ASN.1 dfinies dans la prsente Recommandation . 50B.1 Syntaxe abstraite pour llment dauthentification par cl publique . 50B.2 Syntaxe abstraite pour la ngociation de paramtres de scurit . 51B.3 Dfinition de la syntaxe abstraite des units APDU 53Recommandation Q.813 (

27、06/98) vPageB.4 Identificateur dobjet de syntaxe abstraite 57B.5 Noms de contextes dapplication 58Appendice I Temps uniformment croissant utilis des fins de scurit. 58Appendice II Exemple de ngociation dalgorithmes de scurit. 60Appendice III Utilisation de linterface GSS-API avec llment STASE-ROSE 6

28、1III.1 Phase dtablissement de lassociation 61III.2 Phase de transfert de donnes. 63Recommandation Q.813 (06/98) 1Recommandation Q.813ELMENT DE SERVICE DAPPLICATION DES TRANSFORMATIONS DE SCURITPOUR LLMENT DE SERVICE DOPRATIONS DISTANTES (STASE-ROSE)(Genve, 1998)1 Domaine dapplication, but et utilisa

29、tion1.1 Domaine dapplicationLes transformations de scurit (ST, security transformation) sont utilises pour fournir diversservices de scurit tels que lauthentification dentit homologue, lauthentification de lorigine, laconfidentialit, lintgrit et la non-rpudiation des donnes. Les transformations de s

30、curitenglobent le chiffrement, le hachage, les scells numriques et les signatures numriques.La prsente Recommandation prend en charge des services de scurit pour des units PDU dellment ROSE au sein de la couche Application. Elle est indpendante de la pile de protocoles decommunication sous-jacente.

31、La prsente Recommandation dfinit un nouvel lment de servicedapplication (ASE, application service element) appel “lment de service dapplication detransformations de scurit pour llment ROSE“ (STASE-ROSE), qui est localis dans la pile deprotocoles OSI entre llment ROSE et la couche Prsentation. La prs

32、ente Recommandation fournitune dmarche pour la ralisation de transformations de scurit (ST) qui nimpose aucune contrainte lune quelconque des six couches infrieures de la pile de communication. Elle diffre en cela decertaines mthodes par exemple, la scurit gnrique de couche suprieure (GULS, generic

33、upperlayers security) qui prennent en charge des transformations de scurit au moyen dunefonctionnalit incorpore dans la pile de communication au niveau de la couche Prsentation.La prsente Recommandation fournit en outre une fonctionnalit dauthentification dentithomologue au moment de ltablissement d

34、e lassociation, une fonctionnalit de ngociation desparamtres de scurit (tels que les algorithmes de scurit) qui seront utiliss durant lassociationainsi quune fonctionnalit de mise jour dynamique durant lassociation de paramtres de scuritutiliss dans les units de donnes protocolaires individuelles.La

35、 mthode dcrite dans la prsente Recommandation peut tre adapte pour des entits ASE autresque llment ROSE, qui interagissent directement avec la couche Prsentation. La prsenteRecommandation se concentre toutefois sur llment ROSE et ne traite aucune extension ougnralisation ventuelle.La ralisation effe

36、ctive des transformations de scurit (par exemple la cration et la vrification designatures numriques) est un problme local qui est en dehors du domaine dapplication de laprsente Recommandation. En particulier, lutilisation dun module gnrique de scurit tel quelinterface de programmation du service gn

37、rique de scurit (GSS-API, generic security service application programming interface) pour la ralisation de transformations de scurit est unproblme local. La prsente Recommandation ne prescrit pas lutilisation de linterface API duservice GSS, mais fournit toutefois le cadre gnral ncessaire son utili

38、sation avec llmentSTASE-ROSE (voir lAppendice III).La gestion des cls est une composante importante dune infrastructure de scurit. La prsenteRecommandation prend en charge lchange dinformations lies aux cls de chiffrement. Un cadregnral pour la gestion des cls est toutefois en dehors du domaine dapp

39、lication de la prsenteRecommandation.2 Recommandation Q.813 (06/98)1.2 ButLa prsente Recommandation a pour but de protger des units PDU ROSE dans leur intgralit.La Recommandation Q.812 spcifie la fonctionnalit de transfert et dadministration de fichier(FTAM, file transfer administration and manageme

40、nt), llment de service dapplication de gestiondinformations communes (CMISE, common information management application service element)et lannuaire X.500 dans la couche Application pour les interfaces Q3 et X du rseau de gestion destlcommunications (RGT). La prsente Recommandation traite de la scuri

41、t des units de donnesprotocolaires (PDU) de llment ROSE. Bien quelle soit guide par le besoin de scuriser lesinteractions et les changes de message du RGT, la prsente Recommandation peut toutefois fournirdes fonctionnalits de scurit pour toute application qui utilise llment ROSE.1.3 UtilisationLa pr

42、sente Recommandation est utilisable par des applications qui emploient llment ROSE, tellesque des applications utilisateur qui mettent en uvre llment CMISE ou lannuaire X.500. Elle apour objectif essentiel la protection dunits PDU du protocole CMIP. Etant donn que leprotocole CMIP est fond sur la ve

43、rsion 1998 de llment ROSE (voir les Recommandations X.219et X.229), la prsente Recommandation est aussi axe sur cette version, plutt que sur celle de 1994(voir les Recommandations X.880, X.881 et X.882). En consquence, il se peut que la prsenteRecommandation ne sapplique pas la version actuelle de l

44、a Recommandation X.500 qui est fondesur la version de 1994 de llment ROSE.2 RfrencesLa prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T ettextes suivants qui de ce fait en sont partie intgrante. Les versions indiques taient en vigueur aumoment de la publication de la p

45、rsente Recommandation. Toute Recommandation ou tout textetant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, sipossible, aux versions les plus rcentes des rfrences normatives suivantes. La liste desRecommandations de lUIT-T en vigueur est rgulirement publie.2.1

46、 Rfrences normatives Recommandation UIT-T M.3010 (1996), Principes des rseaux de gestion destlcommunications. Recommandation UIT-T Q.811 (1997), Profils des protocoles des couches infrieures pourles interfaces Q3 et X. Recommandation UIT-T Q.812 (1997), Profils des protocoles des couches suprieures

47、pourles interfaces Q3 et X. Recommandation UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Technologies delinformation Interconnexion des systmes ouverts Modle de rfrence de base: lemodle de rfrence de base. Recommandation X.208 du CCITT (1988), Spcification de la syntaxe abstraite numro un(ASN.1). Recommandation UIT-T X.210 (1993) | ISO/CEI 10731:1994, Technologies delinformation Interconnexion des systmes ouverts Modle de rfrence de base:conventions

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1