1、UNION INTERNATIONALE DES TLCOMMUNICATIONS5)4 4 8 SECTEUR DE LA NORMALISATION (04/95)DES TLCOMMUNICATIONSDE LUIT2 3%!58 $% #/-5.)#!4)/. $% $/ %3 %4#/-5.)#!4)/. %.42% 3934 -%3 /56%2433 #52)4 4%#(./,/)%3 $% , ).b) une dfinition du service, la spcification du protocole et le formulaire PICS pour llment
2、du serviceApplication (ASE) qui contribueront assurer les services de scurit dans la couche Application delOSI;c) une spcification et un formulaire PICS pour une syntaxe de protection du transfert, associs la couchePrsentation, pour les services de scurit dans la couche Application.1.2 La prsente Re
3、commandation | Norme internationale dfinit la syntaxe de protection du transfert utilise enassociation avec la couche Prsentation pour assurer des services de scurit dans la couche Application.2 Rfrences normativesLes Recommandations et Normes internationales suivantes contiennent des dispositions q
4、ui, par suite de la rfrence quiy est faite, constituent des dispositions valables pour la prsente Recommandation | Norme internationale. Au moment dela publication, les ditions indiques taient en vigueur. Toute Recommandation et Norme internationale sont sujettes rvision, et les parties prenantes au
5、x accords fonds sur la prsente Recommandation | Norme internationale sont invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et Normes indiques ci-aprs.Les membres de la CEI et de lISO possdent le registre des Normes internationales en vigueur. Le Bureau de
6、lanormalisation des tlcommunications de lUIT tient jour une liste des Recommandations de lUIT-T en vigueur.2.1 Recommandations | Normes internationales identiques Recommandation UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Technologies de linformation Interconnexion des systmes ouverts Modle de rfrence
7、 de base: Le modle de rfrence de base. Recommandation UIT-T X.216 (1994) | ISO/CEI 8822:1994, Technologies de linformation Interconnexion des systmes ouverts Dfinition du service de Prsentation. Recommandation UIT-T X.226 (1994) | ISO/CEI 8823-1:1994, Technologies de linformation Interconnexion des
8、systmes ouverts Protocole de prsentation en mode connexion: Spcification duprotocole. Recommandation UIT-T X.680 (1994) | ISO/CEI 8824-1:1995, Technologies de linformation Notationde syntaxe abstraite numro un: Spcification de la notation de base. Recommandation UIT-T X.681 (1994) | ISO/CEI 8824-2:1
9、995, Technologies de linformation Notationde syntaxe abstraite numro un: Spcification des objets informationnels. Recommandation UIT-T X.682 (1994) | ISO/CEI 8824-3:1995, Technologies de linformation Notationde syntaxe abstraite numro un: Spcification des contraintes. Recommandation UIT-T X.683 (199
10、4) | ISO/CEI 8824-4:1995, Technologies de linformation Notationde syntaxe abstraite numro un: Paramtrage des spcifications de la notation de syntaxe abstraitenumro un.ISO/CEI 11586-4 : 1996 (F)2 Rec. UIT-T X.833 (1995 F) Recommandation UIT-T X.690 (1994) | ISO/CEI 8825-1:1995, Technologies de linfor
11、mation Rgles decodage de la notation de syntaxe abstraite numro un: Spcifications des rgles de codage de base, desrgles de codage canoniques et des rgles de codage distinctives. Recommandation UIT-T X.803 (1994) | ISO/CEI 10745:1995, Technologies de linformation Interconnexion des systmes ouverts Mo
12、dle de scurit pour les couches suprieures. Recommandation UIT-T X.830 (1995) | ISO/CEI 11586-1:1995, Technologies de linformation Interconnexion des systmes ouverts Scurit gnrique des couches suprieures: Vue densemble,modles et notation.3 Dfinitions3.1 La prsente Recommandation | Norme international
13、e utilise le terme suivant dfini dans la Rec. UIT-T X.200 |ISO/CEI 7498-1: syntaxe de transfert.3.2 La prsente Recommandation | Norme internationale utilise les termes suivants dfinis dans laRec. UIT-T X.216 | ISO/CEI 8822: syntaxe abstraite; contexte de prsentation; valeur de donnes de prsentation.
14、3.3 La prsente Recommandation | Norme internationale utilise les termes suivants dfinis dans laRec. UIT-T X.803 | ISO/CEI 10745: association de scurit; transformation de scurit.3.4 La prsente Recommandation | Norme internationale utilise les termes suivants dfinis dans laRec. UIT-T X.830 | ISO/CEI 1
15、1586-1: association de scurit explicite ( contexte de prsentation); association de scurit explicite ( item simple); association de scurit tablie extrieurement; rgles de codage initiales; contexte de protection de prsentation; syntaxe de protection du transfert.4 AbrviationsGULS Scurit gnrique des co
16、uches suprieures (generic upper layers security)OSI Interconnexion des systmes ouverts (open systems interconnection)PDU Unit de donnes protocolaires (protocol-data-unit)PDV Valeur de donnes de prsentation (presentation data value)PICS Dclaration de conformit dune instance de protocole (protocol imp
17、lementation conformancestatement)5 Aperu gnralLe principe de la syntaxe de protection du transfert a t introduit dans la Rec. UIT-T X.830 | ISO/CEI 11586-1. Laprsente Spcification dfinit une syntaxe de protection gnrique du transfert. Elle peut tre utilise, conjointement avecles dfinitions de transf
18、ormation de scurit particulires, pour produire des syntaxes particulires de protection dutransfert, profiles de manire satisfaire les besoins de protection dune application donne.NOTE La syntaxe de protection gnrique du transfert peut aussi tre utilise pour comprimer des donnes des fins nonlies la s
19、curit, mais cela ne relve pas de la prsente Spcification.ISO/CEI 11586-4 : 1996 (F)Rec. UIT-T X.833 (1995 F) 3La syntaxe de protection gnrique du transfert est fonde sur un modle de transformation de scurit dcrit dans laRec. UIT-T X.830 | ISO/CEI 11586-1. Elle a pour but doffrir un moyen standard de
20、 reprsentation, pour les besoins dutransfert, des items dinformation suivants: litem transform rsultant de lapplication du processus de codage dune transformation de scurit unereprsentation dun item (non protg) quil y a lieu de protger; les paramtres statiques et dynamiques protgs dune transformatio
21、n de scurit qui assurent la protectionen tant traits dans le processus de codage de la transformation de scurit (tout comme la reprsentationde litem non protg); les paramtres statiques et dynamiques non protgs dune transformation de scurit; la premire valeur PDV dun contexte de protection de prsenta
22、tion ou une valeur PDV envoye hors duncontexte de prsentation:a) dans le cas dune association de scurit explicite, un identificateur de la transformation descurit; oub) dans le cas dune association de scurit tablie extrieurement, un identificateur de cette associationde scurit.Lemploi dune syntaxe d
23、e protection du transfert est ngoci par le protocole de prsentation ou annonc dans unestructure ASN.1 EXTERNAL ou EMBEDDED PDV. Elle peut tre applique toute syntaxe abstraite, qui peut trespcifie en ASN.1 ou par dautres moyens. Les identificateurs dobjet pour ngocier ou annoncer des syntaxes deprote
24、ction du transfert sont traits larticle 9.Une syntaxe de protection du transfert est une syntaxe de transfert sensible au contexte, cest-dire que son tat estconserv dans les codeurs et les dcodeurs.5.1 Modle de syntaxe de protection de transfertLa Figure 1 illustre, de manire plus dtaille que dans l
25、a Rec. UIT-T X.830 | ISO/CEI 11586-1, les oprations associes la syntaxe de protection du transfert au niveau dun systme de codage (les oprations correspondantes au niveau dusystme de dcodage suivent naturellement).TISO5680-95/d01Figure 1 Construction de la syntaxe de protection du transfert au nivea
26、u du systme de codageparamtres protgsa)processus de codage de transformation de scuritchanesbinairesvaleur de donnes en ASN.1 construction et codage de la valeur de donnes en ASN.1 de la syntaxe de protection du transfertchane binairepour transmissionitem non protg(valeur ASN.1)le cas chant.ces deux
27、 processus de codage peuvent tre combins.a)b)processus de codage des paramtresb)paramtres non protgs ,id de transformation , id dassociation de scurit a) a) a) b)processus de codage initial (de litem non protg)FIGURE 1/X.833.D01 = 10.5 CMISO/CEI 11586-4 : 1996 (F)4 Rec. UIT-T X.833 (1995 F)5.2 Rgles
28、 de codage initialesLe processus de codage initial (dans le systme de codage) et le processus de dcodage correspondant (dans le systmede dcodage) tablissent une correspondance entre une syntaxe abstraite et une syntaxe non protge. Les rglesappliques ce processus sont connues en tant que rgles de cod
29、age initiales.NOTE Dans le cas dune syntaxe abstraite fonde sur lASN.1, cette mise en correspondance utilisera gnralement unevariante des rgles de codage ASN.1.Les rgles de codage valeur unique (telles que les rgles de codage canoniques ou les rgles de codage distinctives)devront tre appliques quand
30、 la transformation est une fonction de donnes qui peut galement tre envoyesparment, surtout quand elle passe par un systme relais.Les rgles de codage initiales pour une syntaxe de protection du transfert sont tablies de la manire suivante:a) si la transformation de scurit en cours dutilisation assur
31、e lacheminement de lidentificateur dune sriespcifique de rgles de codage sous forme dun paramtre statique (protg ou non), et si ce paramtre estprsent dans le premier champ de valeur PDV applicable, ces rgles de codage sont utilises; dfautb) on utilise les rgles de codage indiques dans le champ b) qu
32、and le transfert de la valeur PDV se rapporte une association de scurit tablie extrieurement,lidentificateur de transformation de scurit est un attribut de cette association de scurit.Les rgles dune transformation de scurit indiquent comment une chane binaire de donnes dutilisateur et une srie deval
33、eurs de paramtre protges doivent tre projetes sur une valeur ASN.1 pour les besoins du transfert.5.4 Structure syntaxiqueUne syntaxe de protection de transfert dfinit la structure de donnes utilise pour acheminer le rsultat dun processusdun codage dune transformation de scurit ainsi que les paramtre
34、s et identificateurs non protgs de la transformationde scurit ou de lassociation de scurit (selon le cas). La structure de donnes transfre varie dun cas lautre:a) cest la premire PDV selon le contexte de prsentation de protection dune association de scurit lie un contexte de prsentation, ou lunique
35、PDV dune association de scurit lie un item unique;b) dans le cas dune association de scurit tablie extrieurement, elle est la premire valeur PDV ducontexte de protection de prsentation ou une valeur PDV protge envoye hors dun contexte deprsentation;c) dans un contexte de protection de prsentation, c
36、est une valeur PDV subsquente.6 Structures de donnes pour une syntaxe de protection du transfertLa srie de structures de donnes utilises par une syntaxe de protection de transfert est dfinie par un type ASN.1SyntaxStructure dans le module ASN.1 ci-aprs. Le type SyntaxStructure est paramtr par lensem
37、ble dobjet ValidST,qui est un ensemble dobjets SECURITY-TRANSFORMATION. Quand une valeur est fournie pour ValidST, avec lesspcifications de transformation de scurit correspondantes, le type SyntaxStructure devient une spcification desyntaxe complte pour une syntaxe de protection de transfert spcifiq
38、ue.GenericProtectingTransferSyntax joint-iso-ccitt genericULS (20)modules (1) genericProtectingTransferSyntax (7) DEFINITIONS AUTOMATIC TAGS :=BEGINEXPORTSSyntaxStructure ;ISO/CEI 11586-4 : 1996 (F)Rec. UIT-T X.833 (1995 F) 5IMPORTSnotationFROM ObjectIdentifiers joint-iso-ccittgenericULS (20) module
39、s (1) objectIdentifiers (0) SECURITY-TRANSFORMATION, ExternalSAIDFROM Notation notation;SyntaxStructure SECURITY-TRANSFORMATION: ValidSTs:= CHOICEfirstPdvExplicit FirstPdvExplicit ValidSTs,- A utiliser sur la premire PDV dun contexte de protection de- prsentation ou, dans le cas dune association de
40、scurit explicite,- sur une PDV protge envoye hors du contexte de prsentation.firstPdvExternal FirstPdvExternal ValidSTs,- A utiliser sur la premire PDV dun contexte de protection de prsentation ou,- dans le cas dune association de scurit tablie extrieurement,- sur une PDV protge envoye hors du conte
41、xte de prsentation.subsequentPdv SubsequentPdv ValidSTs- A utiliser sur une PDV subsquente dans un contexte- de protection de prsentation.FirstPdvExplicit SECURITY-TRANSFORMATION: ValidSTs:= SEQUENCEtransformationId SECURITY-TRANSFORMATION.&sT-Identifier(ValidSTs),staticUnprotParmSECURITY-TRANSFORMA
42、TION.&StaticUnprotectedParm(ValidSTstransformationId)OPTIONAL,dynamicUnprotParmSECURITY-TRANSFORMATION.&DynamicUnprotectedParm(ValidSTstransformationId)OPTIONAL,xformedData SECURITY-TRANSFORMATION.&XformedDataType(ValidSTstransformationId)FirstPdvExternal SECURITY-TRANSFORMATION: ValidSTs:= SEQUENCE
43、externalSAID ExternalSAID,dynamicUnprotParmSECURITY-TRANSFORMATION.&DynamicUnprotectedParm(ValidSTs) OPTIONAL,- Le membre rel de ValidSTs est celui- que dnote externalSAIDxformedData SECURITY-TRANSFORMATION.&XformedDataType(ValidSTs)- Le membre rel de ValidSTs est celui- que dnote externalSAIDSubseq
44、uentPdv SECURITY-TRANSFORMATION: ValidSTs:= SEQUENCEdynamicUnprotParmSECURITY-TRANSFORMATION.&DynamicUnprotectedParm(ValidSTs) OPTIONAL,xformedData SECURITY-TRANSFORMATION.&XformedDataType(ValidSTs)- Le membre rel ValidSTs est dnot- par le contexte de prsentationENDISO/CEI 11586-4 : 1996 (F)6 Rec. U
45、IT-T X.833 (1995 F)7 Incorporation dans le protocole sous-jacentLorsque la valeur approprie du type SyntaxStructure est achemine directement dans une PDU de prsentation (telleque spcifie dans la Rec. UIT-T X.226 | ISO/CEI 8823-1) ou quelle est imbrique dans une structure ASN.1 de PDVde PDV EXTERNAL
46、ou EMBEDDED (telle que spcifie dans la Rec. UIT-T X.680 | ISO/CEI 8824-1), cette valeur estcode selon les rgles de codage impliques par lidentificateur dobjet syntaxe de transfert, sil figure (voir article 9) ou, dfaut, en utilisant les rgles de codage de base (BER) ASN.1.Lorsquelle est utilise en a
47、ssociation avec loption directe de la notation PROTECTED ou PROTECTED-Q dcrite dansla Rec. UIT-T X.830 | ISO/CEI 11586-1, la structure ASN.1 du type SyntaxStructure est importe de lASN.1 duprotocole enveloppant, et donc code selon les rgles de codage dtermines pour ce protocole.8 Procdures de synchronisationToute transformation dtat sera prserve si, conformment aux spcifications du service session, un point desynchronisation est tabli. Linformation dtat sera rtablie loccasion dune resynchronisation.NOTE
