GAT信息传输交换控制技术要求.ppt

第八章 传输、交换、控制安全性要求（1） 8.1 设备身份认证 应对接入系统的所有设备进行统一的编码，设备编码规范见GA/T 669.7-2008中第9章的规定。接入设备认证应根据不同情况采用不同的认证方式。对于非标准SIP设备，宜通过网关进行认证。 在低安全级别应用情况下，应采用基于口令的数字摘要认证方式对设备进行身份认证，认证流程见9.1和RFC 3261的22；在高安全级别应用情况下，应采用基于数字证书的认证方式对设备进行身份认证，认证流程见9.1。 8.2 数据加密 在高安全级别应用情况下，宜在网络层采用IPSec或在传输层采用TLS对SIP消息实现逐跳安全加密；宜在应用层采用S/MIME机制的端到端加密（见RFC 3261的23.3），传输过程中宜采用RSA（1024位或2048位）对会话密钥进行加密，传输内容宜采用DES、3DES、AES(128) 等算法加密。 在高安全级别应用情况下，数据存储宜采用3DES、AES(128位) 、SCB2等算法进行加密。 【条文解释】 本条对数据传输安全提出了应用条件：在高安全级别应用情况下，而不是所有情况下。数据加密是要付出增加传输时间和占用传输带宽的额外代价的。 设备身份认证和数据加密在GA/T669.2—2008中有详细地规定。 第八章 传输、交换、控制安全性要求（2） 8.3 数据完整性保护 数据完整性保护应符合GA/T 669.2-2008中9.7.3的要求。 【条文解释】 为了防止信息的完整性被破坏或恶意篡改系统数据，有必要对系统内的信息进行保护，常用方法有：数字摘要、数字时间戳及数字水印等技术。数字摘要宜采用信息摘要5（MD5）、安全哈希算法1（SHA—1）、安全哈希算法256（SHA256）等算法。 8.4 访问控制 访问控制应符合GA/T 669.2-2008中9.6.1的要求。 【条文解释】 联网系统应实现统一的用户管理和授权，在身份鉴别基础系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的方向控制或者基于属性证书的访问控制），基于角色的访问控制应提供对委托授权和角色继承功能的支持，角色管理应能提供角色的增加、修改、删除等功能，并且对角色的操作提供审计接口。 第九章 控制、传输流程和协议接口（1） 9.1 注册和注销 注册 注册流程描述如下： 1.1：用户代理向SIP服务器发送REGISTER请求，请求中未包含Authorization字段； 1.2：SIP服务器向用户代理发送响应401，并在响应的消息头WWW_Authenticate字段中给出适合用户代理的认证体制和参数； 1.3：用户代理重新向SIP服务器发送REGISTER请求，在请求的Authorization字段给出信任书，包含认证信息； 1.4：SIP服务器对请求进行验证，如果检查出用户代理身份合法，向用户代理发送成功响应200 OK，如果身份不合法则发送拒绝服务应答。 第九章 控制、传输流程和协议接口（2） 注销 注销流程描述如下： 1.1：用户代理向SIP服务器发送REGISTER请求，Expires字段的值为0，表示用户代理要注销，请求中未包含Authorization字段； 1.2：SIP服务器向用户代理发送响应401，并在响应的消息头WWW_Authenticate字段中给出适合用户代理的认证体制和参数； 1.3：用户代理重新向SIP服务器发送REGISTER请求，在请求的Authorization字段给出信任书，包含认证信息，Expires字段的值为0； 1.4：SIP服务器对请求进行验证，如果检查出用户代理身份合法，向用户代理发送成功响应200 OK，如果身份不合法则发送拒绝服务应答。 第九章 控制、传输流程和协议接口（3） 9.2 实时媒体点播 客户端主动发起 命令流程描述如下： 1：源设备建立与媒体服务器的会话。会话建立过程见RFC 3261的13，源设备和媒体服务器通过SDP协议实现会话和媒体协商； 2：媒体服务器建立与目标设备的会话。会话建立过程见RFC 3261的13，媒体服务器和目标设备通过SDP协议实现会话和媒体协商； 3：目标设备向媒体服务器传输媒体流。媒体传输协议采用RTP/RTCP； 4：媒体服务器向源设备传输媒体流。媒体传输协议采用RTP/RTCP； 5：源设备终止与媒体服务器的会话。会话终止过程见RFC 3261的15； 6：媒体服务器终止与目标设备的会话。会话终止过程见RFC 3261的15。 第九章 控制、传输流程和协议接口（4） 第三方呼叫控制 命令流程描述如下： 1：第三方控制者建立与目标设备的会话。会话建立过程见RFC