この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
このテクニカル レポートは、企業通信ネットワーク (CN) (企業ネットワークとも呼ばれます)、特に次世代企業ネットワーク (NGCN) を含む IP ベースの企業通信の概要を提供する一連の出版物の 1 つです。このシリーズは、特に、Session Initiation Protocol (SIP) [4] に基づくセッション レベルの通信に焦点を当てており、ドメイン間通信に重点を置いています。これには、同じ企業内の (専用インフラストラクチャ上および/またはホストされた) 部分間の通信、企業間、および企業とパブリック ネットワーク間の通信が含まれます。次世代ネットワーク (NGN) は、パブリック ネットワークとして、またホステッド エンタープライズ機能のプロバイダーとして特に考慮されています。主要な技術的問題が調査され、現在の標準化作業とこの分野のギャップが特定され、多くの要件と推奨事項が述べられています。この一連の出版物は、ETSI TISPAN, 3GPP, IETF, ITU-T など、この分野で活動している他の標準化団体の参考資料として使用できます。
この特定のテクニカル レポートでは、セッション ベースの通信のセキュリティについて説明します。 ISO/IEC TR 12860 [1] で開発された用語と概念を使用します。 NGN の標準化に影響を与える多くの要件を特定し、企業ネットワークの展開に関する多くの推奨事項を作成します。また、多くの標準化のギャップが特定されています。シグナリング セキュリティとメディア セキュリティの両方が考慮されます。
このテクニカル レポートの範囲は、音声、ビデオ、リアルタイム テキスト、インスタント メッセージング、およびこれらの組み合わせ (マルチメディア) を含むがこれらに限定されないリアルタイム要素を使用した通信に限定されています。メディアの非リアルタイム ストリーミングは考慮されていません。メディアの場合、トランスポートのセキュリティ (たとえば、リアルタイム トランスポート プロトコル、RTP [6] のセキュリティ保護) のみが考慮され、より高いレベルのセキュリティ対策 (たとえば、デジタル著作権管理) は考慮されません。 SIP ユーザー エージェント間のピアツーピア シグナリング (SIP 仲介者を含まない) は考慮されません。
合法的傍受に関する詳細な考慮事項は、このテクニカル レポートの範囲外ですが、通話の録音と監査に関する一般的な考慮事項について説明します。
1 Scope
This Technical Report is one of a series of publications that provides an overview of IP-based enterprise communication involving Corporate telecommunication Networks (CNs) (also known as enterprise networks) and in particular Next Generation Corporate Networks (NGCN). The series particularly focuses on session level communication based on the Session Initiation Protocol (SIP) [4], with an emphasis on inter-domain communication. This includes communication between parts of the same enterprise (on dedicated infrastructures and/or hosted), between enterprises and between enterprises and public networks. Particular consideration is given to Next Generation Networks (NGN) as public networks and as providers of hosted enterprise capabilities. Key technical issues are investigated, current standardisation work and gaps in this area are identified, and a number of requirements and recommendations are stated. Among other uses, this series of publications can act as a reference for other standardisation bodies working in this field, including ETSI TISPAN, 3GPP, IETF and ITU-T.
This particular Technical Report discusses security of session-based communications. It uses terminology and concepts developed in ISO/IEC TR 12860 [1]. It identifies a number of requirements impacting NGN standardisation and makes a number of recommendations concerning deployment of enterprise networks. Also a number of standardisation gaps are identified. Both signalling security and media security are considered.
The scope of this Technical Report is limited to communications with a real-time element, including but not limited to voice, video, real-time text, instant messaging and combinations of these (multi-media). The non-real-time streaming of media is not considered. For media, only security of transport (e.g., securing the Real-time Transport Protocol, RTP [6]) is considered, and higher level security measures (e.g., digital rights management) are not considered. Peer-to-peer signalling between SIP user agents (without involving SIP intermediaries) is not considered.
Detailed considerations for lawful interception are outside the scope of this Technical Report, although general considerations for call recording and audit are discussed.