ITU-T H.248.77-2017 Protocolo de control de pasarela: paquete y procedimientos del protocolo de transporte seguro en tiempo real (SRTP) (Grupo de Estudio 16)
ITU-T - International Telecommunication Union/ITU Telcommunication Sector
Alcance
"El protocolo de transporte seguro en tiempo real (SRTP) es un perfil de protocolo de transporte en tiempo real (RTP) que proporciona confidencialidad@ autenticación de mensajes y protección de reproducción a sesiones RTP y protocolo de control RTP (RTCP). El paquete RTP seguro permite una puerta de enlace de medios controlador (MGC) para controlar el uso de SRTP por una puerta de enlace de medios (MG). Este paquete se define en detalle en la cláusula 6. Por sí solo@ el paquete RTP seguro está incompleto@ ya que no proporciona procedimientos para la gestión de claves. está diseñado para basarse en esquemas de gestión de claves existentes (véase también [b-IETF RFC 7202]). [b-IETF RFC 5479] proporciona un ejemplo de selección de opciones de protocolo de gestión de claves para SRTP en "redes SIP". La cláusula 7 proporciona procedimientos para el uso de uno de esos esquemas de gestión de claves: descripciones de seguridad del protocolo de descripción de sesión (SDP) y la cláusula 8 proporciona procedimientos para el uso de uno de esos esquemas de gestión de claves: seguridad de la capa de transporte de datagramas (DTLS)-SRTP. Existen razones por las cuales se requiere esta Recomendación @ además de los esquemas de administración de claves SRTP existentes (generalmente basados en SDP). Los más importantes se enumeran a continuación: ?C La mayoría de los esquemas de gestión de claves SDP existentes se basan en el modelo de oferta/respuesta SDP (véase [b-IETF RFC 3264]). Sin embargo, el modelo de oferta/respuesta no se utiliza en UIT-T H.248 porque no se ajusta a la naturaleza de la conexión entre un MGC UIT-T H.248 y una MG. ?C Los esquemas de gestión de claves SDP existentes no contienen procedimientos relacionados con la sobreespecificación de parámetros y el uso de comodines@ que son exclusivos de UIT-T H.248. ?C La vida útil limitada de las claves maestras SRTP requiere mecanismos para manejar la caducidad de la clave maestra. Los mecanismos existentes no se pueden utilizar en UIT-T H.248. ?C El paquete SRTP permite un control explícito sobre el esquema de administración de claves empleado@ permitiendo una fácil interoperabilidad con@ y migración a esquemas futuros. ?C El paquete SRTP permite a un MGC auditar las capacidades SRTP de una MG mediante el uso del descriptor de paquetes y las propiedades del nuevo paquete. ?C El paquete SRTP permite que un MGC recopile estadísticas sobre la cantidad de violaciones de seguridad encontradas por el MG@ y el volumen de tráfico SRTP que procesó. El alcance de la edición (09/2010) de esta Recomendación se limita a los casos de uso en los que una MG aplica procedimientos SRTP@ como se describe en la sección 3.3 de [IETF RFC 3711]@ a los paquetes SRTP que envía y recibe. Los casos de uso en los que la MG maneja paquetes SRTP sin utilizar esos procedimientos (por ejemplo @ reenvío transparente @ almacenamiento en forma cifrada @ etc.) se excluyen intencionalmente de esta Recomendación. Esta revisión (12/2017) de la Recomendación amplía el alcance de otros esquemas de gestión de claves SRTP @ como DTLS-SRTP según [b-IETF RFC 5763] y [IETF RFC 5764]".