1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-TQ.813SECTOR DE NORMALIZACINDE LAS TELECOMUNICACIONESDE LA UIT(06/98)SERIE Q: CONMUTACIN Y SEALIZACINEspecificaciones del sistema de sealizacin N. 7 Interfaz Q3Elemento de servicio de aplicacin detransformaciones de seguridad para el elementode servicio de
2、 operaciones a distancia(STASE-ROSE)Recomendacin UIT-T Q.813(Anteriormente Recomendacin del CCITT)RECOMENDACIONES DE LA SERIE Q DEL UIT-TCONMUTACIN Y SEALIZACINPara ms informacin, vase la Lista de Recomendaciones del UIT-T.SEALIZACIN EN EL SERVICIO MANUAL INTERNACIONAL Q.1Q.3EXPLOTACIN INTERNACIONAL
3、 SEMIAUTOMTICA Y AUTOMTICA Q.4Q.59FUNCIONES Y FLUJOS DE INFORMACIN PARA SERVICIOS DE LA RDSI Q.60Q.99CLUSULAS APLICABLES A TODOS LOS SISTEMAS NORMALIZADOS DEL UIT-T Q.100Q.119ESPECIFICACIONES DE LOS SISTEMAS DE SEALIZACIN N. 4 Y N. 5 Q.120Q.249ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN N. 6 Q.250Q.3
4、09ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN R1 Q.310Q.399ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN R2 Q.400Q.499CENTRALES DIGITALES Q.500Q.599INTERFUNCIONAMIENTO DE LOS SISTEMAS DE SEALIZACIN Q.600Q.699ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN N. 7 Q.700Q.849Generalidades Q.700Parte transferencia
5、 de mensajes Q.701Q.709Parte control de la conexin de sealizacin Q.711Q.719Parte usuario de telefona Q.720Q.729Servicios suplementarios de la RDSI Q.730Q.739Parte usuario de datos Q.740Q.749Gestin del sistema de sealizacin N. 7 Q.750Q.759Parte usuario de la RDSI Q.760Q.769Parte aplicacin de capacida
6、des de transaccin Q.770Q.779Especificaciones de las pruebas Q.780Q.799Interfaz Q3 Q.800Q.849SISTEMA DE SEALIZACIN DIGITAL DE ABONADO N. 1 Q.850Q.999Generalidades Q.850Q.919Capa de enlace de datos Q.920Q.929Capa de red Q.930Q.939Gestin usuario-red Q.940Q.949Descripcin de la etapa 3 para los servicios
7、 suplementarios que utilizan el sistema desealizacin digital de abonado DSS 1Q.950Q.999RED MVIL TERRESTRE PBLICA Q.1000Q.1099INTERFUNCIONAMIENTO CON SISTEMAS MVILES POR SATLITE Q.1100Q.1199RED INTELIGENTE Q.1200Q.1999RED DIGITAL DE SERVICIOS INTEGRADOS DE BANDA ANCHA (RDSI-BA) Q.2000Q.2999Recomendac
8、in Q.813 (06/98) iRECOMENDACIN UIT-T Q.813ELEMENTO DE SERVICIO DE APLICACIN DE TRANSFORMACIONES DESEGURIDAD PARA EL ELEMENTO DE SERVICIO DE OPERACIONES ADISTANCIA (STASE-ROSE)ResumenLa presente Recomendacin proporciona las especificaciones para soportar transformaciones deseguridad, como criptacin,
9、troceado, sellado y firma, centrando la atencin en las unidades de datosde protocolo (PDU) del elemento de servicio de operaciones a distancia (ROSE) en su totalidad. Lastransformaciones de seguridad se utilizan para facilitar la prestacin de diversos servicios deseguridad, por ejemplo los de autent
10、icacin, confidencialidad, integridad y no repudio. EstaRecomendacin describe una manera de realizar las transformaciones de seguridad que seimplementa en la capa de aplicacin y no requiere ninguna funcionalidad especfica de la seguridaden ninguna de las capas de la pila OSI subyacentes.OrgenesLa Rec
11、omendacin UIT-T Q.813 ha sido preparada por la Comisin de Estudio 4 (1997-2000) delUIT-T y fue aprobada por el procedimiento de la Resolucin N. 1 de la CMNT el 26 de juniode 1998.ii Recomendacin Q.813 (06/98)PREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de l
12、as Naciones Unidasen el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de laUIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin ytarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin d
13、e lastelecomunicaciones en el plano mundial.La Conferencia Mundial de Normalizacin de las Telecomunicaciones (CMNT), que se celebra cada cuatroaos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producenRecomendaciones sobre dichos temas.La aprobacin de Rec
14、omendaciones por los Miembros del UIT-T es el objeto del procedimiento establecidoen la Resolucin N. 1 de la CMNT.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia delUIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI.NOTAEn est
15、a Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tantouna administracin de telecomunicaciones como una empresa de explotacin reconocida detelecomunicaciones.PROPIEDAD INTELECTUALLa UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la p
16、resente Recomendacinsuponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicinen cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados,ya sea por los miembros de la UIT o por terceros ajenos al proceso de
17、elaboracin de Recomendaciones.En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedadintelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo,debe sealarse a los usuarios que puede que esta informacin no se e
18、ncuentre totalmente actualizada alrespecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 1999Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o porningn medio, sea ste electrnico o mecnico, de fotoc
19、opia o de microfilm, sin previa autorizacin escritapor parte de la UIT.Recomendacin Q.813 (06/98) iiiNDICEPgina1 Alcance, objetivo y aplicacin . 11.1 Alcance. 11.2 Objetivo 21.3 Aplicacin 22 Referencias . 22.1 Referencias normativas 22.2 Referencias informativas 43 Definiciones 54 Abreviaturas . 55
20、Visin de conjunto . 75.1 Transformaciones de seguridad 75.2 Intercambio de informacin de seguridad 85.2.1 Valores por defecto de la informacin de seguridad. 85.2.2 Negociacin de algoritmos de seguridad 115.3 Sintaxis abstracta para la negociacin de parmetros de seguridad. 145.3.1 Nombre de sintaxis
21、abstracta 156 Modelo . 157 Visin de conjunto de servicios 177.1 Servicios de asociacin 177.2 Servicios STASE-ROSE 177.3 Relacin con los servicios de presentacin 187.4 Definicin de servicios. 187.4.1 Convenios 187.4.2 Servicios de asociacin . 197.4.3 Servicio SR-TRANSFER 227.4.4 Parmetros de SR-TRANS
22、FER 228 Interaccin entre elemento de servicio de aplicacin. 248.1 Establecimiento de la asociacin 248.1.1 Iniciador de asociacin 258.1.2 Respondedor de asociacin. 258.2 Liberacin de la asociacin 268.2.1 Emisor . 278.2.2 Receptor 27iv Recomendacin Q.813 (06/98)Pgina8.3 Aborto de la asociacin 278.3.1
23、Emisor . 288.3.2 Receptor 288.4 Transferencia de datos 288.4.1 Emisor . 298.4.2 Receptor 299 Protocolo STASE-ROSE 309.1 Definicin de la sintaxis abstracta de las APDU 309.2 Nombre de sintaxis abstracta 349.3 Identificadores de algoritmos . 359.4 Nombres de contextos de aplicacin 359.4.1 Contexto RGT
24、 seguro . 359.4.2 Contexto de aplicacin de directorio seguro. 359.5 Procedimientos STASE-ROSE 359.5.1 Transferencia. 369.6 Correspondencia entre los servicios STASE-ROSE y el servicio de presentacin 4410 Correspondencia entre los servicios ROSE y los servicios STASE-ROSE . 4411 Conformidad. 4412 Tab
25、las de estados de la SRPM . 4512.1 Convenios.4712.2 Acciones que ha de ejecutar la SRPM 4712.2.1 Intersecciones no vlidas. 4712.2.2 Intersecciones vlidas 4813 Tablas de estados de la mquina de protocolo de operaciones a distancia. 48Anexo A CMISE seguro. 49A.1 Contexto de aplicacin . 49A.2 Reglas pa
26、ra el establecimiento de la asociacin. 49A.3 Conformidad. 50A.3.1 Requisitos estticos. 50A.3.2 Requisitos dinmicos 50Anexo B Sintaxis ASN.1 definida en esta Recomendacin . 50B.1 Sintaxis abstracta para el autenticador de claves pblicas . 50B.2 Sintaxis abstracta para la negociacin de parmetros de se
27、guridad. 51B.3 Definicin de la sintaxis abstracta de las APDU 52B.4 Identificador de objeto de sintaxis abstracta 57Recomendacin Q.813 (06/98) vPginaB.5 Nombres de contextos de aplicacin 57Apndice I Tiempo montonamente creciente para seguridad. 57Apndice II Ejemplo de negociacin de algoritmos de seg
28、uridad 59Apndice III Utilizacin de GSS-API con STASE-ROSE. 60III.1 Fase de establecimiento de la asociacin . 60III.2 Fase de transferencia de datos 62Recomendacin Q.813 (06/98) 1Recomendacin Q.813ELEMENTO DE SERVICIO DE APLICACIN DE TRANSFORMACIONES DESEGURIDAD PARA EL ELEMENTO DE SERVICIO DE OPERAC
29、IONES ADISTANCIA (STASE-ROSE)(Ginebra, 1998)1 Alcance, objetivo y aplicacin1.1 AlcanceLas transformaciones de seguridad (ST, security transformation) se utilizan para facilitar laprestacin de diversos servicios de seguridad, tales como autenticacin de la entidad par,autenticacin del origen de los da
30、tos, confidencialidad, integridad y no repudio. Entre lastransformaciones de seguridad figuran la criptacin, el troceado, los sellos digitales y las firmasdigitales.Esta Recomendacin se refiere a servicios de seguridad para las PDU de ROSE dentro de la capa deaplicacin. Es independiente de la pila d
31、e protocolos de comunicaciones subyacente. Define unnuevo elemento de servicio de aplicacin (ASE, application service element) llamado elemento deservicio de aplicacin de transformaciones de seguridad para ROSE (STASE-ROSE, securitytransformation application service element), que reside entre un ROS
32、E y la capa de presentacin enla pila de protocolos OSI. La presente Recomendacin indica una manera de efectuar lastransformaciones de seguridad (ST) que no impone exigencia alguna a ninguna de las seis capasinferiores de la pila de comunicaciones, lo que contrasta con los mtodos por ejemplo, el dese
33、guridad genrica de capa superior (GULS, generic upper layers security) que soportan lastransformaciones de seguridad mediante una funcionalidad insertada en la pila de comunicaciones enla capa de presentacin.La presente Recomendacin prev adems la autenticacin de la entidad en el momento en que seest
34、ablece la asociacin; la negociacin de parmetros de seguridad (tales como los algoritmos deseguridad) que se utilizarn mientras dure la asociacin; y la actualizacin dinmica, durante laasociacin, de los parmetros de seguridad que se utilizan para cada una de las unidades de datos deprotocolo.El mtodo
35、presentado en esta Recomendacin podra adaptarse para ASE que no son ROSE y queinteractan directamente con la capa de presentacin. Sin embargo, esta Recomendacin se centra enel ROSE y no considera ninguna posible extensin o generalizacin.La manera segn la cual de llevan a cabo en la prctica las trans
36、formaciones de seguridad (porejemplo, produciendo y verificando firmas digitales) es un asunto local que queda fuera del alcancede la presente Recomendacin. En particular es un asunto local la utilizacin de un mdulo deseguridad genrico, tal como la interfaz de programacin de aplicacin de servicios d
37、e seguridadgenricos (GSS-API, generic security service application programming interface), para efectuarlas transformaciones de seguridad. No obstante, aunque esta Recomendacin no impone lautilizacin de la GSS-API, si proporciona en cambio el marco necesario para utilizarla junto con elSTASE-ROSE (v
38、ase apndice III).La gestin de claves es un componente importante de la infraestructura de seguridad. La presenteRecomendacin postula el intercambio de informacin relacionada con claves criptogrficas. Sinembargo, el marco general de la gestin de claves queda fuera del alcance de esta Recomendacin.2 R
39、ecomendacin Q.813 (06/98)1.2 ObjetivoEl objetivo de esta Recomendacin es la proteccin de las PDU de ROSE en su totalidad.La Recomendacin Q.812 especifica la transferencia, el acceso y la gestin de ficheros (FTAM, filetransfer administration and management), el elemento de servicio comn de informacin
40、 de gestin(CMISE, common information management application service element) y el directorio X.500 en lacapa de aplicacin para las interfaces Q3 y X de la red de gestin de las telecomunicaciones (RGT).El directorio X.500 y el CMISE utilizan los servicios del elemento de servicio de operaciones adist
41、ancia (ROSE, remote operation service element). La presente Recomendacin se refiere a laseguridad de las unidades de datos de protocolo (PDU, protocol data units) del ROSE. Si bien es lanecesidad de asegurar las interacciones de la RGT o los intercambios de mensajes lo que motiva lapresente Recomend
42、acin, tambin puede utilizarse sta para proporcionar la seguridad de cualquieraplicacin que utilice un ROSE.1.3 AplicacinEsta Recomendacin es aplicable a las aplicaciones basadas en ROSE, por ejemplo las de usuario,que utilizan un CMISE o el directorio X.500. Uno de los objetivos principales de estaR
43、ecomendacin es proporcionar proteccin a las PDU de CMIP (protocolo de informacin degestin comn). Puesto que el CMIP se basa en la versin de ROSE de 1988 (vanse lasRecomendaciones X.219 y X.229), esta Recomendacin tambin emplea esa versin, en vez de la de1994 (vanse las Recomendaciones X.880, X.881 y
44、 X.882). Por consiguiente, esta Recomendacinno es aplicable a la versin actual de la Recomendacin X.500, que se basa en la versin de ROSEde 1994.2 ReferenciasLas siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que,mediante su referencia en este texto, constituyen dis
45、posiciones de la presente Recomendacin. Alefectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones yotras referencias son objeto de revisiones por lo que se preconiza que los usuarios de estaRecomendacin investiguen la posibilidad de aplicar las ediciones ms reci
46、entes de lasRecomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista delas Recomendaciones UIT-T actualmente vigentes.2.1 Referencias normativas Recomendacin UIT-T M.3010 (1996), Principios para una red de gestin de lastelecomunicaciones. Recomendacin UIT-T Q.811
47、 (1997), Perfiles de protocolo de capa inferior para lasinterfaces Q3 y X. Recomendacin UIT-T Q.812 (1997), Perfiles de protocolo de capa superior para lasinterfaces Q3 y X. Recomendacin UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de
48、referencia bsico: El modelo bsico. Recomendacin X.208 del CCITT (1988), Especificacin de la notacin de sintaxisabstracta uno.Recomendacin Q.813 (06/98) 3 Recomendacin UIT-T X.210 (1993) | ISO/CEI 10731:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de referencia bsico: Convenios para ladefinicin de servicios en la interconexin de sistemas abiertos. Recomendacin UIT-T X.217 (1995) | ISO/CEI 8649:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Definicin de servicio para el elemento de s
