Cadre de sécurité H.323: cadre de sécurité pour les systèmes multimédias de la série H (systèmes H.323 et autres systèmes de type H.245) |
 |
La présente Recommandation décrit des améliorations apportées dans le cadre de la série des Recommandations H.3xx afin d'y introduire des services de sécurité tels que l'authentification et le secret des communications (chiffrement des données). Le procédé qui est proposé est applicable aussi bien aux simples conférences point à point qu'aux conférences point à multipoint, à partir de tous les terminaux faisant appel au protocole de commande décrit dans la Rec. UIT‑T H.245. Il est aussi applicable aux systèmes H.323 qui utilisent le protocole RAS et/ou de signalisation d'appel H.225.0.
Par exemple, les systèmes H.323 fonctionnent sur des réseaux en mode paquet qui n'offrent pas une qualité de service garantie. La sûreté et la qualité du service offert par le réseau de base sont absentes pour les mêmes raisons techniques. Des communications sûres et en temps réel sur des réseaux non sûrs soulèvent généralement deux grands types de préoccupation: l'authentification et le secret des communications.
La présente Recommandation décrit l'infrastructure de sécurité et les techniques spécifiques de secret des communications que les systèmes multimédias conformes à la série H.3xx doivent utiliser. Elle traite de questions relatives aux conférences interactives, c'est-à-dire, entre autres domaines, l'authentification et le secret des communications pour tous les flux de média échangés en temps réel au cours d'une conférence. La présente Recommandation indique le protocole et les algorithmes nécessaires entre les entités H.323.
La présente Recommandation fait appel aux capacités générales qui sont décrites dans la Rec. UIT‑T H.245: toute norme appliquée conjointement avec ce protocole de commande pourra donc utiliser ce cadre de sécurité. L'on prévoit que, dans la mesure du possible, d'autres terminaux selon la série H pourront interfonctionner et utiliser directement les méthodes décrites ci-après. Dans un premier temps, la présente Recommandation ne définira pas une implémentation complète dans tous les domaines mais portera plus précisément sur l'authentification des points d'extrémité et sur le secret des communications multimédias.
La présente Recommandation prévoit la possibilité de négocier les services et les capacités de façon générique. Elle prévoit également la possibilité de sélectionner les techniques et capacités cryptographiques utilisées. Leur mode d'emploi particulier dépend des capacités des systèmes, des exigences d'application et des contraintes propres aux politiques de sécurité. La présente Recommandation prend en compte divers algorithmes cryptographiques, avec diverses options adaptées à différents objectifs, comme les longueurs des clés. Certains algorithmes cryptographiques peuvent être attribués à des services de sécurité spécifiques (par exemple un algorithme pour un chiffrement rapide du flux de média et un autre pour le chiffrement des données de signalisation). |
|
Citation: |
https://handle.itu.int/11.1002/1000/8592 |
Series title: |
H series: Audiovisual and multimedia systems H.200-H.499: Infrastructure of audiovisual services H.230-H.239: Systems aspects |
Approval date: |
2005-09-13 |
Approval process: | AAP |
Status: |
Superseded |
Observation: | ITU-T Rec. H.235 (2003) content was reorganized into H.235.0 to .7 when revised in 2005. The map can be found in Appendices IV, V, and VI of H.235.0 (2005) |
Maintenance responsibility: |
ITU-T Study Group 21 |
Further details: |
Patent statement(s)
Development history
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
H Suppl. 6 (04/2006)
|
Control load quantum for decomposed gateways
|
In force
|
here
|
here
|
here
|
H Suppl. 9 (05/2008)
|
Gateway control protocol: Operation of H.248 with H.225.0, SIP, and ISUP in support of emergency telecommunications service (ETS)/international emergency preference scheme (IEPS)
|
In force
|
here
|
here
|
here
|
H Suppl. 11 (02/2009)
|
Analysis of class-based home network QoS solutions
|
In force
|
here
|
here
|
here
|
H Suppl. 12 (11/2013)
|
Gateway control protocol: Priority traffic treatment by ITU-T H.248 gateways
|
In force
|
here
|
here
|
here
|
H Suppl. 13 (10/2015)
|
Gateway control protocol: Common ITU-T H.248 terminology - Release 2
|
In force
|
here
|
here
|
here
|
H Suppl. 14 (10/2015)
|
Gateway control protocol: SDP codepoints for gateway control - Release 2
|
In force
|
here
|
here
|
here
|
H Suppl. 15 (01/2017)
|
Conversion and coding practices for HDR/WCG Y'CbCr 4:2:0 video with PQ transfer characteristics
|
In force
|
here
|
here
|
here
|
H Suppl. 17 (11/2014)
|
Guide for addressing accessibility in standards
|
In force
|
here
|
here
|
here
|
H Suppl. 18 (10/2017)
|
Signalling, backward compatibility and display adaptation for HDR/WCG video coding
|
In force
|
here
|
here
|
here
|
H Suppl. 19 (04/2021)
|
Usage of video signal type code points
|
In force
|
here
|
here
|
here
|
H Suppl. 21 (01/2025)
|
Film grain synthesis technology for video applications
|
In force
|
here
|
here
|
here
|
H.235.0 (2005-09)
|
Index of all ASN.1 assignments defined in this Recommendation.
|
|
Click
here
to download all the modules of this Recommendation (zipped archive)
|
Click here to download all the modules needed to compile this Recommendation (zipped archive)
|
Title |
Approved on |
Download |
Testing of personal audio systems for compliance with ITU-T H.870 (2018)
|
2024
|
here
|
Testing of personal audio systems for compliance with ITU-T H.870 (2018)
|
2021
|
here
|
Security in Telecommunications and Information Technology
|
2015
|
here
|
Security in Telecommunications and Information Technology
|
2011
|
here
|
Security in Telecommunications and Information Technology
|
2009
|
here
|
Telecommunications Accessibility Checklist
|
2006
|
here
|
Security in Telecommunications and Information Technology
|
2004
|
here
|
Security in Telecommunications and Information Technology
|
2003
|
here
|
|