YDT 2040-2009基于软交换的媒体网关安全技术要求.pdf

ICS 33.040.40M 32YD中华人民共和国通信行业标准YD/T 2040-2009基于软交换的媒体网关安全技术要求Security requirements of soft switch-based media-gateway2009-12-11 发布2010-01-01 实施中华人民共和国工业和信息化部‧发布 YD/T 2040-2009目次前•言·.I1　范围·:2　规范性引用文件3术语和定义·4　缩略语·5媒体网关在软交换网络中的安全模型6　信令面的安全·6.1信令流通信安全要求·6.2信令流通信安全机制..6.3信令流通信SA建立6.4.信令流通信安全协议及算法6.5信令流通信安全算法6.6 信令流的NAT 穿越（可选）·7媒体面的安全··7.1媒体流通信安全要求7.2媒体流通信安全机制·7.3媒体流通信SA建立..7.4媒体流通信安全协议·7.5媒体流通信安全算法·8网络管理安全要求·8.1 鉴别和认证·8.2系统访问9常见网络攻击抵抗能力10可靠性要求10.1设备级故障管理·10.2穴余备份要求…·.810.3信令切换要求.9中中心心心心心附录A（规范性附录）接入认证流程·:10I YD/T 2040-2009前言本标准是“软交换网络安全”系列标准之一，该系列标准的结构和名称预计如下：1）软交换网络安全2）软交换设备安全技术要求和测试方法3）基于软交换的媒体网关安全技术要求4）基于软交换的媒体网关安全测试方法5）软交换业务接入控制设备安全技术要求和测试方法6）基于软交换的信令网关设备安全技术要求和测试方法7）基于软交换的媒体服务器设备安全技术要求和测试方法8）基于软交换的应用服务器设备安全技术要求和测试方法9）IP智能终端设备安全技术要求和测试方法10）软交换网络管理安全本标准的附录 A 为规范性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院。本标准主要起草人：段世惠、蒋晓琳。II YD/T 2040-2009 ,基于软交换的媒体网关安全技术要求1范围本标准给出了基于软交换的媒体网关安全模型，规定了信令层面与媒体层面的安全性要求，对媒体网关在网络管理安全、抵御常见网络攻击、可靠性等方面提出了安全要求。本标准适用于基于软交换的媒体网关。2 .规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。软交换网络安全IETF RFC 2401网络层安全架构IETF RFC 3711安全媒体流传输协议IETF RFC 3948IPSec ESP报文的UDP封装3术语和定义下列术语和定义适用于本标准。3.1接入网关access gateway媒体网关的一种，用于实现用户侧语音、传真信号到分组网络媒体信息的转换，并将各种模拟终端用户接入到分组网络中。3.2认证中心 authentication center提供对用户、终端和网络设备的认证、密钥分发和管理功能，在本标准中定义的是一个具有上述功能的逻辑功能实体。3.3媒体网关media gateway媒体网关将一种网络中的媒体转换成另一种网络所要求的媒体格式。例如：媒体网关能够在电路交换网的承载通道和分组网的媒体流之间进行转换，可以处理音频、视频或者T.120，也可以具备处理这三者的任意组合的能力，能够进行全双工的媒体翻译，可以演示视频/音频消息，实现其他IVR功能，也可以进行媒体会议等。3.4媒体面 media plane在本标准中特指媒体网关设备中负责处理媒体变换、转发的功能模块。 YD/T 2040-20093.5安全联盟 security association通信双方建立的有关安全密钥、算法及通信双方地址标识信息的一个约定。3.6信令面 signalling plane在本标准中特指媒体网关设备与软交换设备中负责处理信令解析、转发的功能模块。3.7软交换soft switch软交换网络的核心设备之一，它主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能，并可以向用户提供基本话音业务、移动业务、多媒体业务以及多样化的第三方业务。3.8中继网关trunk gateway媒体网关的一种，跨接在PSTN网络和软交换网络之间，负责TDM中继电路和分组网络媒体信息之间的相互转换，此外中继网关也可以接入 PRI。4缩略语下列缩略语适用于本标准。访问控制列表Access Control ListACL接入媒体网关AGAccess Gateway报文认证头协议AHAuthentication Heade