1、UNION INTERNATIONALE DES TLCOMMUNICATIONSUIT-TQ.813SECTEUR DE LA NORMALISATIONDES TLCOMMUNICATIONSDE LUIT(06/98)SRIE Q: COMMUTATION ET SIGNALISATIONSpcifications du systme de signalisation n 7 InterfaceQ3Elment de service dapplication destransformations de scurit pour llment deservice doprations dis
2、tantes (STASE-ROSE)Recommandation UIT-T Q.813(Antrieurement Recommandation du CCITT)RECOMMANDATIONS UIT-T DE LA SRIE QCOMMUTATION ET SIGNALISATIONPour plus de dtails, voir la Liste des Recommandations de lUIT-T.SIGNALISATION DANS LE SERVICE MANUEL INTERNATIONAL Q.1Q.3EXPLOITATION INTERNATIONALE AUTO
3、MATIQUE ET SEMI-AUTOMATIQUE Q.4Q.59FONCTIONS ET FLUX DINFORMATION DES SERVICES DU RNIS Q.60Q.99CLAUSES APPLICABLES AUX SYSTMES NORMALISS DE LUIT-T Q.100Q.119SPCIFICATIONS DES SYSTMES DE SIGNALISATION N 4 ET N 5 Q.120Q.249SPCIFICATIONS DU SYSTME DE SIGNALISATION N 6 Q.250Q.309SPCIFICATIONS DU SYSTME
4、DE SIGNALISATION R1 Q.310Q.399SPCIFICATIONS DU SYSTME DE SIGNALISATION R2 Q.400Q.499COMMUTATEURS NUMRIQUES Q.500Q.599INTERFONCTIONNEMENT DES SYSTMES DE SIGNALISATION Q.600Q.699SPCIFICATIONS DU SYSTME DE SIGNALISATION N 7 Q.700Q.849Gnralits Q.700Sous-systme transport de messages Q.701Q.709Sous-systme
5、 commande des connexions smaphores Q.711Q.719Sous-systme utilisateur de tlphonie Q.720Q.729Services complmentaires du RNIS Q.730Q.739Sous-systme utilisateur de donnes Q.740Q.749Gestion du systme de signalisation n 7 Q.750Q.759Sous-systme utilisateur du RNIS Q.760Q.769Sous-systme application de gesti
6、on des transactions Q.770Q.779Spcification des tests Q.780Q.799Interface Q3 Q.800Q.849SYSTME DE SIGNALISATION DABONN NUMRIQUE N 1 Q.850Q.999Gnralits Q.850Q.919Couche Liaison de donnes Q.920Q.929Couche Rseau Q.930Q.939Gestion utilisateur-rseau Q.940Q.949Description dtape 3 des services complmentaires
7、 utilisant le systme DSS 1 Q.950Q.999RSEAUX MOBILES TERRESTRES PUBLICS Q.1000Q.1099INTERFONCTIONNEMENT AVEC LES SYSTMES MOBILES SATELLITES Q.1100Q.1199RSEAU INTELLIGENT Q.1200Q.1999RNIS LARGE BANDE Q.2000Q.2999Recommandation Q.813 (06/98) iRECOMMANDATION UIT-T Q.813ELMENT DE SERVICE DAPPLICATION DES
8、 TRANSFORMATIONS DE SCURITPOUR LLMENT DE SERVICE DOPRATIONS DISTANTES (STASE-ROSE)RsumLa prsente Recommandation fournit des spcifications pour la prise en charge de transformations descurit, telles que le chiffrement, le hachage, le scell et la signature, en se concentrant sur lunit dedonnes protoco
9、laires (PDU, protocol unit data) de llment de service doprations distantes(ROSE, remote operations service element) considre comme un tout. Les transformations descurit sont utilises pour fournir divers services de scurit tels que lauthentification, laconfidentialit, lintgrit et la non-rpudiation. L
10、a prsente Recommandation dcrit une dmarchepour la fourniture de transformations de scurit qui est mise en uvre au niveau de la coucheApplication et ne fait appel aucune fonctionnalit spcifique de la scurit dans lune quelconquedes couches sous-jacentes de la pile OSI.SourceLa Recommandation UIT-T Q.8
11、13, labore par la Commission dtudes 4 (1997-2000) de lUIT-T,a t approuve le 26 juin 1998 selon la procdure dfinie dans la Rsolution n 1 de la CMNT.ii Recommandation Q.813 (06/98)AVANT-PROPOSLUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dansle domain
12、e des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est unorgane permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification,et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchellemondiale.La Co
13、nfrence mondiale de normalisation des tlcommunications (CMNT), qui se runit tous les quatre ans,dtermine les thmes dtudes traiter par les Commissions dtudes de lUIT-T, lesquelles laborent enretour des Recommandations sur ces thmes.Lapprobation des Recommandations par les Membres de lUIT-T seffectue
14、selon la procdure dfinie dans laRsolution n 1 de la CMNT.Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence delUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI.NOTEDans la prsente Recommandation, lexpression “Administration“ e
15、st utilise pour dsigner de faon abrgeaussi bien une administration de tlcommunications quune exploitation reconnue.DROITS DE PROPRIT INTELLECTUELLELUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandationpuisse donner lieu lutilisation dun droit de pro
16、prit intellectuelle. LUIT ne prend pas position en ce quiconcerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soientrevendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration desRecommandations.A la date dapprobation de la prsent
17、e Recommandation, lUIT navait pas t avise de lexistence duneproprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsenteRecommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il estvivement recommand aux responsables de la mise en uvre de
18、 consulter la base de donnes des brevetsdu TSB. UIT 1999Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sousquelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et lesmicrofilms, sans laccord crit de lUIT.R
19、ecommandation Q.813 (06/98) iiiTABLE DES MATIRESPage1 Domaine dapplication, but et utilisation 11.1 Domaine dapplication 11.2 But 21.3 Utilisation . 22 Rfrences 22.1 Rfrences normatives . 22.2 Rfrences informatives. 33 Dfinitions 44 Abrviations . 55 Aperu gnral 65.1 Transformations de scurit . 75.2
20、Echange des informations de scurit 75.2.1 Valeurs par dfaut des informations de scurit . 85.2.2 Ngociation dalgorithmes de scurit. 115.3 Syntaxe abstraite pour la ngociation de paramtres de scurit . 145.3.1 Nom de syntaxe abstraite 156 Modle 157 Aperu gnral du service 177.1 Services dassociation. 17
21、7.2 Services STASE-ROSE 177.3 Relation avec le service de prsentation. 187.4 Dfinition du service 187.4.1 Conventions 187.4.2 Service dassociation . 187.4.3 Service SR-TRANSFER. 227.4.4 Paramtres du service SR-TRANSFER 228 Interactions entre lments de service dapplication. 248.1 Interactions lors de
22、 ltablissement de lassociation 248.1.1 Initiateur de lassociation. 248.1.2 Rpondeur de lassociation 258.2 Libration de lapplication 268.2.1 Emetteur 268.2.2 Rcepteur. 27iv Recommandation Q.813 (06/98)Page8.3 Abandon de lassociation 278.3.1 Emetteur 288.3.2 Rcepteur. 288.4 Transfert de donnes 288.4.1
23、 Emetteur 298.4.2 Rcepteur. 299 Protocole STASE-ROSE 309.1 Dfinition de la syntaxe abstraite des units APDU 309.2 Nom de syntaxe abstraite 359.3 Identificateurs dalgorithme 359.4 Noms de contextes dapplication 359.4.1 Contexte scuris de RGT. 359.4.2 Contexte dapplication dannuaire scuris 359.5 Procd
24、ures du service STASE-ROSE 359.5.1 Transfert 369.6 Mappage du service STASE-ROSE sur service de prsentation 4410 Mappage des services ROSE sur les services de llment STASE-ROSE 4511 Conformit . 4512 Tables dtats de la machine SRPM . 4612.1 Conventions 4712.2 Actions effectues par la machine SRPM 481
25、2.2.1 Intersections non valides. 4812.2.2 Intersections valides 4813 Tables dtats de la machine de protocole doprations distantes. 48Annexe A Elment CMISE scuris. 49A.1 Contexte dapplication 49A.2 Rgles dtablissement dassociation 49A.3 Conformit . 50A.3.1 Prescriptions statiques. 50A.3.2 Prescriptio
26、ns statiques. 50Annexe B Syntaxes ASN.1 dfinies dans la prsente Recommandation . 50B.1 Syntaxe abstraite pour llment dauthentification par cl publique . 50B.2 Syntaxe abstraite pour la ngociation de paramtres de scurit . 51B.3 Dfinition de la syntaxe abstraite des units APDU 53Recommandation Q.813 (
27、06/98) vPageB.4 Identificateur dobjet de syntaxe abstraite 57B.5 Noms de contextes dapplication 58Appendice I Temps uniformment croissant utilis des fins de scurit. 58Appendice II Exemple de ngociation dalgorithmes de scurit. 60Appendice III Utilisation de linterface GSS-API avec llment STASE-ROSE 6
28、1III.1 Phase dtablissement de lassociation 61III.2 Phase de transfert de donnes. 63Recommandation Q.813 (06/98) 1Recommandation Q.813ELMENT DE SERVICE DAPPLICATION DES TRANSFORMATIONS DE SCURITPOUR LLMENT DE SERVICE DOPRATIONS DISTANTES (STASE-ROSE)(Genve, 1998)1 Domaine dapplication, but et utilisa
29、tion1.1 Domaine dapplicationLes transformations de scurit (ST, security transformation) sont utilises pour fournir diversservices de scurit tels que lauthentification dentit homologue, lauthentification de lorigine, laconfidentialit, lintgrit et la non-rpudiation des donnes. Les transformations de s
30、curitenglobent le chiffrement, le hachage, les scells numriques et les signatures numriques.La prsente Recommandation prend en charge des services de scurit pour des units PDU dellment ROSE au sein de la couche Application. Elle est indpendante de la pile de protocoles decommunication sous-jacente.
31、La prsente Recommandation dfinit un nouvel lment de servicedapplication (ASE, application service element) appel “lment de service dapplication detransformations de scurit pour llment ROSE“ (STASE-ROSE), qui est localis dans la pile deprotocoles OSI entre llment ROSE et la couche Prsentation. La prs
32、ente Recommandation fournitune dmarche pour la ralisation de transformations de scurit (ST) qui nimpose aucune contrainte lune quelconque des six couches infrieures de la pile de communication. Elle diffre en cela decertaines mthodes par exemple, la scurit gnrique de couche suprieure (GULS, generic
33、upperlayers security) qui prennent en charge des transformations de scurit au moyen dunefonctionnalit incorpore dans la pile de communication au niveau de la couche Prsentation.La prsente Recommandation fournit en outre une fonctionnalit dauthentification dentithomologue au moment de ltablissement d
34、e lassociation, une fonctionnalit de ngociation desparamtres de scurit (tels que les algorithmes de scurit) qui seront utiliss durant lassociationainsi quune fonctionnalit de mise jour dynamique durant lassociation de paramtres de scuritutiliss dans les units de donnes protocolaires individuelles.La
35、 mthode dcrite dans la prsente Recommandation peut tre adapte pour des entits ASE autresque llment ROSE, qui interagissent directement avec la couche Prsentation. La prsenteRecommandation se concentre toutefois sur llment ROSE et ne traite aucune extension ougnralisation ventuelle.La ralisation effe
36、ctive des transformations de scurit (par exemple la cration et la vrification designatures numriques) est un problme local qui est en dehors du domaine dapplication de laprsente Recommandation. En particulier, lutilisation dun module gnrique de scurit tel quelinterface de programmation du service gn
37、rique de scurit (GSS-API, generic security service application programming interface) pour la ralisation de transformations de scurit est unproblme local. La prsente Recommandation ne prescrit pas lutilisation de linterface API duservice GSS, mais fournit toutefois le cadre gnral ncessaire son utili
38、sation avec llmentSTASE-ROSE (voir lAppendice III).La gestion des cls est une composante importante dune infrastructure de scurit. La prsenteRecommandation prend en charge lchange dinformations lies aux cls de chiffrement. Un cadregnral pour la gestion des cls est toutefois en dehors du domaine dapp
39、lication de la prsenteRecommandation.2 Recommandation Q.813 (06/98)1.2 ButLa prsente Recommandation a pour but de protger des units PDU ROSE dans leur intgralit.La Recommandation Q.812 spcifie la fonctionnalit de transfert et dadministration de fichier(FTAM, file transfer administration and manageme
40、nt), llment de service dapplication de gestiondinformations communes (CMISE, common information management application service element)et lannuaire X.500 dans la couche Application pour les interfaces Q3 et X du rseau de gestion destlcommunications (RGT). La prsente Recommandation traite de la scuri
41、t des units de donnesprotocolaires (PDU) de llment ROSE. Bien quelle soit guide par le besoin de scuriser lesinteractions et les changes de message du RGT, la prsente Recommandation peut toutefois fournirdes fonctionnalits de scurit pour toute application qui utilise llment ROSE.1.3 UtilisationLa pr
42、sente Recommandation est utilisable par des applications qui emploient llment ROSE, tellesque des applications utilisateur qui mettent en uvre llment CMISE ou lannuaire X.500. Elle apour objectif essentiel la protection dunits PDU du protocole CMIP. Etant donn que leprotocole CMIP est fond sur la ve
43、rsion 1998 de llment ROSE (voir les Recommandations X.219et X.229), la prsente Recommandation est aussi axe sur cette version, plutt que sur celle de 1994(voir les Recommandations X.880, X.881 et X.882). En consquence, il se peut que la prsenteRecommandation ne sapplique pas la version actuelle de l
44、a Recommandation X.500 qui est fondesur la version de 1994 de llment ROSE.2 RfrencesLa prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T ettextes suivants qui de ce fait en sont partie intgrante. Les versions indiques taient en vigueur aumoment de la publication de la p
45、rsente Recommandation. Toute Recommandation ou tout textetant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, sipossible, aux versions les plus rcentes des rfrences normatives suivantes. La liste desRecommandations de lUIT-T en vigueur est rgulirement publie.2.1
46、 Rfrences normatives Recommandation UIT-T M.3010 (1996), Principes des rseaux de gestion destlcommunications. Recommandation UIT-T Q.811 (1997), Profils des protocoles des couches infrieures pourles interfaces Q3 et X. Recommandation UIT-T Q.812 (1997), Profils des protocoles des couches suprieures
47、pourles interfaces Q3 et X. Recommandation UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Technologies delinformation Interconnexion des systmes ouverts Modle de rfrence de base: lemodle de rfrence de base. Recommandation X.208 du CCITT (1988), Spcification de la syntaxe abstraite numro un(ASN.1). Recommandation UIT-T X.210 (1993) | ISO/CEI 10731:1994, Technologies delinformation Interconnexion des systmes ouverts Modle de rfrence de base:conventions