1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T Q.815SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (02/2000) SRIE Q: COMMUTATION ET SIGNALISATION Spcifications du systme de signalisation n 7 Interface Q3 Spcification dun module de scurit pour la protection globale des messages Recommanda
2、tion UIT-T Q.815 (Antrieurement Recommandation du CCITT) RECOMMANDATIONS UIT-T DE LA SRIE Q COMMUTATION ET SIGNALISATION SIGNALISATION DANS LE SERVICE MANUEL INTERNATIONAL Q.1Q.3 EXPLOITATION INTERNATIONALE AUTOMATIQUE ET SEMI-AUTOMATIQUE Q.4Q.59 FONCTIONS ET FLUX DINFORMATION DES SERVICES DU RNIS Q
3、.60Q.99 CLAUSES APPLICABLES AUX SYSTMES NORMALISS DE LUIT-T Q.100Q.119 SPCIFICATIONS DES SYSTMES DE SIGNALISATION N 4 ET N 5 Q.120Q.249 SPCIFICATIONS DU SYSTME DE SIGNALISATION N 6 Q.250Q.309 SPCIFICATIONS DU SYSTME DE SIGNALISATION R1 Q.310Q.399 SPCIFICATIONS DU SYSTME DE SIGNALISATION R2 Q.400Q.49
4、9 COMMUTATEURS NUMRIQUES Q.500Q.599 INTERFONCTIONNEMENT DES SYSTMES DE SIGNALISATION Q.600Q.699 SPCIFICATIONS DU SYSTME DE SIGNALISATION N 7 Q.700Q.849 Gnralits Q.700 Sous-systme transport de messages Q.701Q.709 Sous-systme commande des connexions smaphores Q.711Q.719 Sous-systme utilisateur de tlph
5、onie Q.720Q.729 Services complmentaires du RNIS Q.730Q.739 Sous-systme utilisateur de donnes Q.740Q.749 Gestion du systme de signalisation n 7 Q.750Q.759 Sous-systme utilisateur du RNIS Q.760Q.769 Sous-systme application de gestion des transactions Q.770Q.779 Spcification des tests Q.780Q.799 Interf
6、ace Q3 Q.800Q.849 SYSTME DE SIGNALISATION DABONN NUMRIQUE N 1 Q.850Q.999 RSEAUX MOBILES TERRESTRES PUBLICS Q.1000Q.1099 INTERFONCTIONNEMENT AVEC LES SYSTMES MOBILES SATELLITES Q.1100Q.1199 RSEAU INTELLIGENT Q.1200Q.1699 PRESCRIPTIONS ET PROTOCOLES DE SIGNALISATION POUR LES IMT-2000 Q.1700Q.1799 RNIS
7、 LARGE BANDE Q.2000Q.2999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T Q.815 (02/2000) i Recommandation UIT-T Q.815 Spcification dun module de scurit pour la protection globale des messages Rsum La prsente Recommandation spcifie un module de scurit facultatif utiliser avec
8、 la Recommandation UIT-T Q.814, Spcification dun agent interactif dchange informatis de donnes, qui fournit des services de scurit pour lensemble des units de donnes protocolaires (PDU). Le module de scurit prend notamment en charge la non-rpudiation de lorigine et de la rception, ainsi que lintgrit
9、 globale des messages. Source La Recommandation Q.815 de lUIT-T, labore par la Commission dtudes 4 (1997-2000) de lUIT-T, a t approuve le 4 fvrier 2000 selon la procdure dfinie dans la Rsolution 1 de la CMNT. ii UIT-T Q.815 (02/2000) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est
10、une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de
11、 la normalisation des tlcommunications lchelle mondiale. La Confrence mondiale de normalisation des tlcommunications (CMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lappr
12、obation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de la CMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI.
13、NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la
14、prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la pr
15、ocdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les
16、 plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. Ge3 UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectroniq
17、ue ou mcanique, y compris la photocopie et les microfilms, sans laccord crit de lUIT. UIT-T Q.815 (02/2000) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 2 2.1 Rfrences normatives 2 2.2 Rfrences informatives 3 3 Dfinitions 3 4 Abrviations 4 5 Conventions 4 6 Dtails Q.815 5 6.1 Type
18、s de messages de module de scurit 5 6.1.1 Service dintgrit de message . 5 6.1.2 Service de non-rpudiation dorigine. 5 6.1.3 Service de non-rpudiation de rception . 5 6.2 Caractristiques gnrales. 5 7 Syntaxe gnrale . 6 7.1 Messages hachs . 6 7.1.1 Identificateurs dobjet rfrencs par messages hachs . 6
19、 7.1.2 Informations sur les valeurs pour les messages hachs . 6 7.2 Messages signs 6 7.2.1 Identificateurs dobjet rfrencs par messages signs 7 7.2.2 Informations sur les valeurs pour les messages signs 7 7.3 Message de rception IA. 8 7.3.1 Identificateurs dobjet rfrencs par messages de rception IA .
20、 8 7.3.2 Informations sur les valeurs pour les messages de rception IA . 8 7.4 Unit PDU Stase-Rose 9 Annexe A Module de production ASN.1 9 Appendice I Rfrences non normatives. 11 Appendice II Algorithme de rsum de message SHA-1 . 11 II.1 Introduction. 11 II.2 Chanes binaires et nombres entiers 11 II
21、.3 Oprations sur les mots. 12 II.4 Remplissage dun message 12 II.5 Fonctions utilises. 13 II.6 Constantes utilises. 14 II.7 Calcul du rsum de message . 14 iv UIT-T Q.815 (02/2000) Page II.8 Autre mthode de calcul . 15 II.9 Comparaison des mthodes 15 UIT-T Q.815 (02/2000) 1 Recommandation UIT-T Q.815
22、 Spcification dun module de scurit pour la protection globale des messages 1 Domaine dapplication Le module de scurit fournit des services de scurit pour lensemble des units de donnes protocolaires (PDU, protocol data unit). Il prend notamment en charge la non-rpudiation de lorigine et de la rceptio
23、n, ainsi que lintgrit globale des messages. Dans le contexte de transactions RGT fondes sur des changes informatis de donnes (EDI, electronic data interchange), lextrmit mettrice, le module de scurit accepte comme donnes dentre les donnes de sortie du traducteur EDI, effectue les transformations de
24、scurit demandes et fournit la chane doctets qui en rsulte lagent interactif (IA, interactive agent). A lextrmit rceptrice, le module de scurit reoit une chane doctets de lagent IA quil interprte comme une unit PDU de module de scurit. Il procde ensuite la vrification de la validit du message sous-ja
25、cent. Dans le cas dune protection dintgrit, si le message est valide, il le transmet (sans le code dintgrit du message) au traducteur EDI. Le module de scurit conserve le journal de tous les messages reus de lagent IA. Il transmet ces messages, avec, pour chaque message, une indication du rsultat de
26、 la procdure de vrification. Ce journal est disponible pour lutilisateur EDI local. Les aspects spcifiques du journal, ainsi que linterface avec le journal, sont un sujet annexe qui sort du cadre de la prsente Recommandation UIT-T. Le comportement du module de scurit en cas dchec des vrifications co
27、nstitue un sujet annexe qui sort du cadre de la prsente Recommandation UIT-T. La Figure 1 ci-dessous, copie de la Figure 2/Q.814, est utilise comme rfrence. 2 UIT-T Q.815 (02/2000) T0411730-99Application de gestion de rseauApplicationde gestion de rseauTraducteur EDI Traducteur EDIDonnes EDIModule d
28、e scuritModule de scuritInterface de servicede scuritMessage srNon-rpudiation de- lorigine- la rceptionIntgritdu messageInterfacede servicede lagentinteractifIATP (Q.814)Agent interactifQ.814Agent interactifQ.814Etablissement + transfert srsIntgrit de circulation des donnesAuthentification dentits h
29、omologuesConfidentialitTLSTLSTCPTCPIP IPgarde-barriregarde-barrireRseau IPQ.815Message IAFigure 1/Q.815 Relations pendant la circulation des messages (avec services de scurit des messages) 2 Rfrences 2.1 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Recommandations
30、 UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si poss
31、ible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. Recommandation UIT-T Q.812 (1997)/Amd.3 (2000), Profils des protocoles des couches suprieures pour les interfaces Q3 et X Amendement 3: profil des protocol
32、es pour lagent interactif de communications lectroniques. Recommandation UIT-T Q.814 (2000), Spcification dun agent interactif dchange informatis de donnes. Recommandation UIT-T X.509 (1997) | ISO/CEI 9495-8:1998, Technologies de linformation Interconnexion des systmes ouverts Lannuaire: cadre dauth
33、entification. UIT-T Q.815 (02/2000) 3 Recommandation UIT-T X.680 (1997) | ISO/CEI 8824-1:1998, Technologies de linformation Notation de syntaxe abstraite numro un: spcification de la notation de base. Recommandation UIT-T X.681 (1997) | ISO/CEI 8824-2:1998, Technologies de linformation Notation de s
34、yntaxe abstraite numro un: spcification des objets informationnels. Recommandation UIT-T X.682 (1997) | ISO/CEI 8824-3:1998, Technologies de linformation Notation de syntaxe abstraite numro un: spcification des contraintes. Recommandation UIT-T X.683 (1997) | ISO/CEI 8824-4:1998, Technologies de lin
35、formation Notation de syntaxe abstraite numro un: paramtrage des spcifications de la notation de syntaxe abstraite numro un. Recommandation UIT-T X.690 (1997) | ISO/CEI 8825-1:1998, Technologies de linformation Rgles de codage ASN.1: spcification des rgles de codage de base, des rgles de codage cano
36、niques et des rgles de codage distinctives. ISO Organisation internationale de normalisation: ISO 3166 (toutes les parties), Codes pour la reprsentation des noms de pays et de leurs subdivisions. 2.2 Rfrences informatives Directory Implementors Guide (Version 11) (1998). 3 Dfinitions 3.1 unit de don
37、nes protocolaire dapplication: paquet de donnes chang entre deux programmes dapplication sur un rseau. Ceci reprsente le niveau le plus lev de communication dans le modle OSI sept couches; un paquet chang ce niveau peut en fait tre transmis en plusieurs paquets sur une couche infrieure, il peut gale
38、ment comporter des informations supplmentaires (en-ttes) ajoutes pour lacheminement, etc. 3.2 rgles de codage distinctives: forme restreinte des rgles de codage de base dfinies dans la Recommandation UIT-T X.690 pour liminer les options des rgles BER. 3.3 change informatis de donnes: change de docum
39、ents sous une forme lectronique normalise, entre des organismes, de manire automatique, directement depuis une application informatique dun organisme vers une application dun autre organisme. 3.4 change informatis de donnes pour ladministration, le commerce et le transport: cette syntaxe provient du
40、ne Norme ISO (ISO 9735), et a t adopte par lOrganisation des Nations Unies (ONU) comme base pour le dveloppement des messages commerciaux pour lEDI (UN/EDIFACT). EDIFACT a t dvelopp dans le but de regrouper des normes prcdentes et lASC X12. 3.5 agent interactif: lagent interactif prend en charge le
41、droulement de transactions (ANSI ASC X12 EDI ou EDIFACT) par change informatis de donnes entre des entits homologues dans le secteur des tlcommunications. 3.6 RSA: le systme RSA est un systme de chiffrement par clef publique dvelopp par Ronald L. Rivest, Adi Shamir et Leonard M. Adleman en 1977 afin
42、 de contribuer assurer la scurit sur Internet. Un systme de chiffrement est simplement un algorithme qui peut convertir des donnes dentre en quelque chose de non reconnaissable (chiffrement), et reconvertir ces donnes non reconnaissables dans leur forme dorigine (dchiffrement). Les techniques de chi
43、ffrement RSA sont dcrites dans la Recommandation UIT-T X.509. 4 UIT-T Q.815 (02/2000) 3.7 algorithme de hachage de scurit, rvision 1: fonction de hachage de 160 bits, mandate par le National Institute for Standards Technology (NIST), avec des mcanismes de scurit similaires lalgorithme MD5. Lalgorith
44、me SHA-1 est dfini par le gouvernement amricain dans le document FIPS 180-1. Cest un mcanisme permettant de rduire un message long en un court rsum de 160 bits unidirectionnel (cest-dire non rversible) et non susceptible de subir des collisions avec des textes multiples diffrents. Etant donn que lal
45、gorithme SHA gnre un hachage de 160 bits (rsum de message), il est beaucoup mieux protg des attaques cryptographiques de force brute que lalgorithme MD5. La meilleure comparaison que lon puisse faire dun rsum de message est celle de lempreinte numrique dun message. Cest un algorithme relativement ra
46、pide, de surdbit faible et sr. Lalgorithme SHA-1 peut tre utilis pour assurer la protection de lintgrit (tout seul) ou pour la non-rpudiation (associ un chiffrement de cl publique). Lalgorithme de rsum de message SHA-1 est dcrit dans lAppendice II. 4 Abrviations La prsente Recommandation UIT-T utili
47、se les abrviations suivantes: APDU unit de donnes protocolaire dapplication (application protocol data unit) ASC comit de normalisation reconnu (accredited standards committee) DER rgles de codage distinctives (de ASN.1) (distinguished encoding rules) EDI change informatis de donnes (electronic data interchange) EDIFACT change informatis de donnes pour ladministration, le commerce et le transport (electronic data interchange for administration, commerce and transport) IA agent int
