ITU-T Recommendation database

Search by number:

Others:

Study Groups tree view

ITU-T H.235.0 (01/2014)

Защита H.323: Инфраструктура защиты мультимедийных систем серии H (H.323 и других, основанных на H.245)

В Рекомендации МСЭ-Т H.235.0 описываются улучшения в инфраструктуре Рекомендаций серий H.3xx, для того чтобы внедрить такие услуги защиты, как аутентификация и секретность (шифрование данных). Предложенная схема применима как к простым конференциям типа "точка-точка", так и к многоточечным конференциям, для любых оконечных устройств, использующих Рекомендацию МСЭ-T H.245 в качестве протокола контроля; а также для систем МСЭ-Т H.323, использующих RAS МСЭ-Т H.225.0 и/или протокол сигнализации вызова.
Например, системы МСЭ-Т H.323 работают через сети, основанные на передаче пакетов, которые не обеспечивают гарантированное качество обслуживания. По тем же техническим причинам, по которым базовая сеть не обеспечивает качество обслуживания, сеть не обеспечивает защищенную услугу. Конфиденциальная связь в режиме реального времени по незащищенным сетям обычно включает две основных области проблем – аутентификацию и секретность.
В данной Рекомендации описана инфраструктура защиты и конкретные методы секретности, используемые в мультимедийных системах серии МСЭ-Т H.3xx. В данной Рекомендации раскрыты области проблем, касающиеся интерактивных конференций. Эти области включают, но не строго ими ограничиваются, аутентификацию и секретность всех медиапотоков в режиме реального времени, обмен которыми происходит при конференции. В данной Рекомендации предоставлены протокол и алгоритмы, необходимые для реализации между объектами МСЭ-Т H.323.
В данной Рекомендации использованы общие средства, поддерживаемые в Рекомендации МСЭ-Т H.245, и, по существу, в любом стандарте, работающем совместно с этим протоколом контроля, можно использовать эту инфраструктуру защиты. Ожидается, что по возможности другие оконечные устройства серии МСЭ-Т H смогут взаимодействовать и непосредственно использовать методы, описанные в этой Рекомендации. Изначально не будет предусмотрена полная реализация этой Рекомендации во всех областях, в ней особенно будут выделены аутентификация конечных точек и секретность медиаданных.
В данную Рекомендацию включена возможность согласования услуг и выполняемых функций в общем смысле и возможность выбора криптографических методов и используемых возможностей. Конкретный метод их использования связан с возможностями систем, требованиями к применению и конкретными ограничениями политики защиты. В данной Рекомендации поддерживаются различные криптографические алгоритмы с разными вариантами, подходящими для различных целей (например, длинами ключа). Конкретные криптографические алгоритмы могут распределяться специфическим услугам защиты (например, один для скоростного шифрования потока медиа, а другой для шифрования сигнализации).
Следует также заметить, что некоторые из доступных криптографических алгоритмов или механизмов могут быть зарезервированы для экспорта или других национальных действий (например, с ограниченными длинами ключа). В данной Рекомендации поддерживается сигнализация хорошо известных алгоритмов в дополнение к нестандартизованной сигнализации или патентованных криптографических алгоритмов. В ней не содержится конкретных обязательных алгоритмов; однако строго рекомендуется, чтобы конечные точки поддерживали столько применимых алгоритмов, сколько возможно для достижения возможности взаимодействия. Это аналогично концепции о том, что поддержка Рекомендации МСЭ-T H.245 не гарантирует функциональную совместимость между кодеками двух объектов.
Версия 4 Рекомендации МСЭ-T H.235 разделяет Рекомендацию МСЭ-Т H.235 версии 3 на набор Рекомендаций подсерии МСЭ-Т H.235.x и реструктурирует эту подсерию. В набор добавлены новые Рекомендации МСЭ-T H.235.8 и МСЭ-T H.235.9; другие Рекомендации подсерии расширены новыми выполняемыми функциями (Рекомендации МСЭ-Т H.235.3 и МСЭ-Т H.235.5). В Рекомендации МСЭ-T H.235.0 содержится инфраструктура защиты МСЭ-Т H.323 с общим текстом и полезной общей информацией для всех Рекомендаций подсерии МСЭ-Т H.235.x.
В Дополнениях IV, V, и VI показано соответствие с текстом, рисунками и таблицами из Рекомендации МСЭ-T H.235 версии 3 (2003 г.), включая последующие Исправление 1 и поправки для новой структуры.
Настоящий пересмотр Рекомендации МСЭ-Т H.235.0 является развитием версии 4, добавляющим поддержку материала для ключа с длинами, превышающими 2048 битов.

Citation:	https://handle.itu.int/11.1002/1000/12058
Series title:	H series: Audiovisual and multimedia systems H.200-H.499: Infrastructure of audiovisual services H.230-H.239: Systems aspects
Approval date:	2014-01-13
Approval process:	AAP
Status:	In force
Maintenance responsibility:	ITU-T Study Group 21
Further details:	Patent statement(s) Development history

Ed.	ITU-T Recommendation	Status	Summary	Table of Contents	Download
2	H.235.0 (01/2014)	In force	here	here	here
1	H.235.0 (09/2005)	Superseded	here	here	here


ITU-T Supplement	Title	Status	Summary	Table of contents	Download
H Suppl. 6 (04/2006)	Control load quantum for decomposed gateways	In force	here	here	here
H Suppl. 9 (05/2008)	Gateway control protocol: Operation of H.248 with H.225.0, SIP, and ISUP in support of emergency telecommunications service (ETS)/international emergency preference scheme (IEPS)	In force	here	here	here
H Suppl. 11 (02/2009)	Analysis of class-based home network QoS solutions	In force	here	here	here
H Suppl. 12 (11/2013)	Gateway control protocol: Priority traffic treatment by ITU-T H.248 gateways	In force	here	here	here
H Suppl. 13 (10/2015)	Gateway control protocol: Common ITU-T H.248 terminology - Release 2	In force	here	here	here
H Suppl. 14 (10/2015)	Gateway control protocol: SDP codepoints for gateway control - Release 2	In force	here	here	here
H Suppl. 15 (01/2017)	Conversion and coding practices for HDR/WCG Y'CbCr 4:2:0 video with PQ transfer characteristics	In force	here	here	here
H Suppl. 17 (11/2014)	Guide for addressing accessibility in standards	In force	here	here	here
H Suppl. 18 (10/2017)	Signalling, backward compatibility and display adaptation for HDR/WCG video coding	In force	here	here	here
H Suppl. 19 (04/2021)	Usage of video signal type code points	In force	here	here	here
H Suppl. 21 (01/2025)	Film grain synthesis technology for video applications	In force	here	here	here

H.235.0 (2014-01)

Index of all ASN.1 assignments defined in this Recommendation.

Click here to download all the modules of this Recommendation (zipped archive)

Click here to download all the modules needed to compile this Recommendation (zipped archive)

Language	Title	OID	Obs.	Last update
ASN.1	H235-SECURITY-MESSAGES	-		2014-02-11

Title	Approved on	Download
Testing of personal audio systems for compliance with ITU-T H.870 (2018)	2024	here
Testing of personal audio systems for compliance with ITU-T H.870 (2018)	2021	here
Security in Telecommunications and Information Technology	2015	here
Security in Telecommunications and Information Technology	2011	here
Security in Telecommunications and Information Technology	2009	here
Telecommunications Accessibility Checklist	2006	here
Security in Telecommunications and Information Technology	2004	here
Security in Telecommunications and Information Technology	2003	here

Committed to connecting the world

ITU-T Recommendations

ITU-T H.235.0 (01/2014)