1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T Q.815SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (02/2000) SERIE Q: CONMUTACIN Y SEALIZACIN Especificaciones del sistema de sealizacin N. 7 Interfaz Q3 Especificacin de un mdulo de seguridad para la proteccin del mensaje completo Recomen
2、dacin UIT-T Q.815 (Anteriormente Recomendacin del CCITT) RECOMENDACIONES UIT-T DE LA SERIE Q CONMUTACIN Y SEALIZACIN SEALIZACIN EN EL SERVICIO MANUAL INTERNACIONAL Q.1Q.3 EXPLOTACIN INTERNACIONAL SEMIAUTOMTICA Y AUTOMTICA Q.4Q.59 FUNCIONES Y FLUJOS DE INFORMACIN PARA SERVICIOS DE LA RDSI Q.60Q.99 CL
3、USULAS APLICABLES A TODOS LOS SISTEMAS NORMALIZADOS DEL UIT-T Q.100Q.119 ESPECIFICACIONES DE LOS SISTEMAS DE SEALIZACIN N. 4 Y N. 5 Q.120Q.249 ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN N. 6 Q.250Q.309 ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN R1 Q.310Q.399 ESPECIFICACIONES DEL SISTEMA DE SEALIZACI
4、N R2 Q.400Q.499 CENTRALES DIGITALES Q.500Q.599 INTERFUNCIONAMIENTO DE LOS SISTEMAS DE SEALIZACIN Q.600Q.699 ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN N. 7 Q.700Q.849 Generalidades Q.700 Parte transferencia de mensajes Q.701Q.709 Parte control de la conexin de sealizacin Q.711Q.719 Parte usuario de
5、telefona Q.720Q.729 Servicios suplementarios de la RDSI Q.730Q.739 Parte usuario de datos Q.740Q.749 Gestin del sistema de sealizacin N. 7 Q.750Q.759 Parte usuario de la RDSI Q.760Q.769 Parte aplicacin de capacidades de transaccin Q.770Q.779 Especificaciones de las pruebas Q.780Q.799 Interfaz Q3 Q.8
6、00Q.849 SISTEMA DE SEALIZACIN DIGITAL DE ABONADO N. 1 Q.850Q.999 RED MVIL TERRESTRE PBLICA Q.1000Q.1099 INTERFUNCIONAMIENTO CON SISTEMAS MVILES POR SATLITE Q.1100Q.1199 RED INTELIGENTE Q.1200Q.1699 REQUISITOS Y PROTOCOLOS DE SEALIZACIN PARA IMT-2000 Q.1700Q.1799 RED DIGITAL DE SERVICIOS INTEGRADOS D
7、E BANDA ANCHA (RDSI-BA) Q.2000Q.2999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. UIT-T Q.815 (02/2000) i Recomendacin UIT-T Q.815 Especificacin de un mdulo de seguridad para la proteccin del mensaje completo Resumen La presente Recomendacin UIT-T especifica un mdulo de seguridad
8、opcional utilizable con la Recomendacin Q.814, Especificacin de un agente interactivo de intercambio electrnico de datos, que proporciona servicios de seguridad a unidades de datos de protocolo (PDU) completas. En particular, el mdulo de seguridad sustenta no repudio de origen y de recibo, as como i
9、ntegridad del mensaje completo. Orgenes La Recomendacin UIT-T Q.815, preparada por la Comisin de Estudio 4 (1997-2000) del UIT-T, fue aprobada por el procedimiento de la Resolucin 1 de la CMNT el 4 de febrero de 2000. ii UIT-T Q.815 (02/2000) PREFACIO La UIT (Unin Internacional de Telecomunicaciones
10、) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre lo
11、s mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Conferencia Mundial de Normalizacin de las Telecomunicaciones (CMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaci
12、ones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la CMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias e
13、n colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. PROPIEDAD INTELECTUAL La UIT seala a la atencin la po
14、sibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los mi
15、embros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe seala
16、rse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. Ge3 UIT 2001 Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna
17、forma o por ningn medio, sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT. UIT-T Q.815 (02/2000) iii NDICE Pgina 1 Alcance . 1 2 Referencias 2 2.1 Referencias normativas. 2 2.2 Referencias informativas 3 3 Definiciones 3 4 Abreviaturas 4 5
18、 Convenios . 4 6 Detalles de la Recomendacin Q.815 . 4 6.1 Tipos de mensajes de mdulo de seguridad 4 6.1.1 Servicio de integridad del mensaje 5 6.1.2 No repudio del servicio de origen 5 6.1.3 No repudio del servicio de recibo 5 6.2 Caractersticas generales. 5 7 Sintaxis general. 5 7.1 Mensajes troce
19、ados (Hashed Messages). 6 7.1.1 Identificadores de objeto referenciados por mensajes troceados. 6 7.1.2 Informacin de valor de los mensajes troceados . 6 7.2 Mensajes firmados 6 7.2.1 Identificadores de objetos referenciados por mensajes firmados 7 7.2.2 Informacin de valor para mensajes firmados. 7
20、 7.3 Mensaje de recibo IA 7 7.3.1 Identificadores de objetos referenciados por mensajes de recibo IA. 8 7.3.2 Informacin de valor para mensajes de recibo IA . 8 7.4 PDU Stase-Rose 9 Anexo A Mdulo de produccin ASN.1. 9 Apndice I Referencias no normativas . 10 Apndice II Algoritmo del digesto de mensa
21、je del SHA-1. 11 II.1 Introduccin 11 II.2 Cadenas de bits y enteros 11 II.3 Operaciones con palabras . 11 II.4 Relleno del mensaje 12 II.5 Funciones utilizadas 13 II.6 Constantes utilizadas. 13 II.7 Clculo del digesto del mensaje 13 iv UIT-T Q.815 (02/2000) Pgina II.8 Mtodo de clculo alternativo. 14
22、 II.9 Comparacin de los mtodos 15 UIT-T Q.815 (02/2000) 1 Recomendacin UIT-T Q.815 Especificacin de un mdulo de seguridad para la proteccin del mensaje completo 1 Alcance El mdulo de seguridad proporciona servicios de seguridad a unidades de datos de protocolo (PDU) completas. En particular, el mdul
23、o de seguridad soporta no repudio de origen y de recibo, as como integridad del mensaje completo. En el contexto de las transacciones RGT por EDI y, en el lado emisor, acepta como entrada la salida del traductor EDI, efecta las transformaciones de seguridad solicitadas, y proporciona la cadena de oc
24、tetos resultante al agente interactivo (IA). En el lado receptor, recibe del IA una cadena de octetos que interpreta como PDU del mdulo de seguridad. Procede luego a verificar la validez del mensaje subyacente. En el caso de proteccin de la integridad, si el mensaje es vlido, pasa entonces ese mensa
25、je (sin el cdigo de integridad del mensaje) al traductor EDI. El mdulo de seguridad mantiene un registro cronolgico de todos los mensajes que recibe del IA. Proporciona esos mensajes, junto con una indicacin por cada mensaje, que representa el resultado del procedimiento de verificacin. Este registr
26、o cronolgico est a disposicin del usuario EDI local. Las caractersticas de registro cronolgico, as como la interfaz con ese registro, son un asunto local que cae fuera del alcance de esta Recomendacin UIT-T. El comportamiento del mdulo de seguridad, cuando falla la verificacin, es tambin un asunto d
27、e carcter local que tambin est fuera del alcance de esta Recomendacin UIT-T. La figura 1 que sigue, idntica a la figura 2/Q.814, se utiliza aqu como referencia. 2 UIT-T Q.815 (02/2000) T0411730-99Datos EDI Mensaje seguroMensaje IA IATP (Q.814)TLSTCPIPTLSTCPIPQ.815Aplicacin degestin deredAplicacin de
28、gestin deredTraductorEDITraductorEDIInterfazdel servicio deseguridadInterfaz delservicio de agenteinteractivoNo repudio de- origen- reciboIntegridaddelmensajeMdulodeseguridadMdulodeseguridadAgenteinteractivoQ.814AgenteinteractivoQ.814Integridad del flujo de datosAutenticacin de entidad parPrivacidad
29、Corta-fuegosCorta-fuegosRedIPEntrada en contacto + transferencia segurasFigura 1/Q.815 Relacin de los flujos de mensajes con servicios de seguridad del mensaje 2 Referencias 2.1 Referencias normativas Las siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que, mediante
30、su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que los usuarios de esta Recomendacin investiguen
31、la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. Recomendacin UIT-T Q.812 (1997)/enm.3 (2000), Perfiles de protocolo de capa superior para la in
32、terfaz Q.3 Enmienda 3: Perfil de protocolos para el agente interactivo de comunicaciones electrnicas. Recomendacin UIT-T Q.814 (2000), Especificacin de un agente interactivo de intercambio electrnico de datos. Recomendacin UIT-T X.509 (1997) | ISO/CEI 9495-8:1998, Tecnologa de la informacin Intercon
33、exin de sistemas abiertos El directorio: Marco de autenticacin. UIT-T Q.815 (02/2000) 3 Recomendacin UIT-T X.680 (1997) | ISO/CEI 8824-1:1998, Tecnologa de la informacin Notacin de sintaxis abstracta uno: Especificacin de la notacin bsica. Recomendacin UIT-T X.681 (1997) | ISO/CEI 8824-2:1998, Tecno
34、loga de la informacin Notacin de sintaxis abstracta uno: Especificacin de objetos de informacin. Recomendacin UIT-T X.682 (1997) | ISO/CEI 8824-3:1998, Tecnologa de la informacin Notacin de sintaxis abstracta uno: Especificacin de constricciones. Recomendacin UIT-T X.683 (1997) | ISO/CEI 8824-4:1998
35、, Tecnologa de la informacin Notacin de sintaxis abstracta uno: Parametrizacin de especificaciones de notacin de sintaxis abstracta uno. Recomendacin UIT-T X.690 (1997) | ISO/CEI 8825-1:1998, Tecnologa de la informacin Reglas de codificacin de notacin de sintaxis abstracta uno: Especificacin de las
36、reglas de codificacin bsicas, de las reglas de codificacin cannica y de las reglas de codificacin distinguida. ISO International Organization for Standardization: ISO 3166: (Todas las partes), Codes for the representation of names of countries and their subdivisions. 2.2 Referencias informativas Dir
37、ectory Implementors Guide (Version 11) (1998). 3 Definiciones En esta Recomendacin UIT-T se definen los siguientes trminos. 3.1 unidad de datos de protocolo de aplicacin: Paquete de datos intercambiados entre dos programas de aplicacin a travs de una red. sta es la vista del nivel ms alto de la comu
38、nicacin en el modelo de siete capas de OSI y un solo paquete intercambiado en este nivel puede en realidad ser transmitido como varios paquetes a una capa inferior, al igual que puede aadrsele informacin complementaria (encabezamientos) para encaminamiento, etc. 3.2 reglas de codificacin distinguida
39、: Forma restringida de las reglas de codificacin bsica definidas en la (Recomendacin UIT-T X.690) para eliminar las opciones en la BER. 3.3 intercambio electrnico de datos: Intercambio de documentos en forma electrnica normalizada, entre organizaciones, de manera automatizada, directamente desde una
40、 aplicacin informtica de una organizacin a una aplicacin de otra. 3.4 intercambio electrnico de datos para administracin, comercio y transporte: La sintaxis es una norma ISO (ISO 9735) y fue adoptada por las Naciones Unidas como base para el desarrollo internacional de mensajes comerciales de EDI (U
41、N/EDIFACT). EDIFACT naci del deseo de agrupar normas anteriores y ASC X12. 3.5 agente interactivo: El agente interactivo (IA) soporta el intercambio de transacciones de intercambio electrnico de datos (ANSI ASC X12 EDI o EDIFACT) entre entidades pares dentro de la industria de telecomunicaciones. 3.
42、6 RSA: RSA es un criptosistema de claves pblicas desarrollado por Ronald L. Rivest, Adi Shamir y Leonard M. Adleman en 1977 en un esfuerzo por contribuir a garantizar la seguridad de Internet. Un criptosistema es simplemente un algoritmo que puede convertir datos de entrada en algo irreconocible (en
43、criptacin) y convertir los datos irreconocibles a su forma original (descriptacin). En la Recomendacin UIT-T X.509 se describen tcnicas de encriptacin RSA. 4 UIT-T Q.815 (02/2000) 3.7 algoritmo de troceo seguro, revisin 1: Funcin de troceo de 160 bits, encomendada por el National Institute for Stand
44、ards Technology (NIST) con mecanismos de seguridad similares al MD5. SHA-1 lo ha definido el gobierno de Estados Unidos en FIPS 180-1. Es un mecanismo para reducir un mensaje de texto extenso en un corto digesto de 160 bits que es al mismo tiempo unidireccional (es decir, no reversible) y no suscept
45、ible a colisiones debidas a mltiples textos diferentes. Como el SHA genera un troceo de 160 bits (resumen del mensaje), est mucho ms a salvo de los ataques criptogrficos a viva fuerza que el MD5. Los digestos estn mejor pensados como distintivo digital de un mensaje. Se trata de un algoritmo relativ
46、amente rpido, de baja tara y seguro. El SHA-1 se puede utilizar para soportar la proteccin de seguridad (por si mismo), o para el no rechazo (junto con la encriptacin de una clave pblica). En el apndice II se describe el algoritmo de resumen de mensaje del SHA-1. 4 Abreviaturas En esta Recomendacin
47、UIT-T se utilizan las siglas siguientes. APDU Unidad de datos de protocolo de aplicacin (application protocol data unit) ASC Comit de normalizacin acreditado (accredited standards committee) DER Reglas de codificacin distinguida (de la ASN.1) (distinguished encoding rules) EDI Intercambio electrnico
48、 de datos (electronic data interchange) EDIFACT Intercambio electrnico de datos para administracin, comercio y transporte (electronic data interchange for administration, commerce and transport) IA Agente interactivo (interactive agent) IP Protocolo Internet (Internet protocol) PDU Unidad de datos de protocolo (protocol data unit) RGT Red de gestin de las telecomunicaciones RSA Rivest, Shamir, Aldeman SHA-1 Algoritmo de troceo seguro, Revisin 1 (secure hash algorithm, revision 1) SM Mdulo de seguridad (security module) SR STASE ROSE TCP P
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1