ITU-T Recommendations

Рекомендация МСЭ-Т X.1143 описывает архитектуру и сценарии для обеспечения безопасности сообщений в веб-услугах подвижной связи. Наличие служб безопасности при передаче сообщений является наиболее значимым требованием по безопасности для веб-услуг подвижной связи. Несмотря на то что такие компоненты безопасности при передаче сообщений, как WS-Security, прошли стандартизацию, стандартная архитектура и сервисные сценарии обеспечения безопасности при передаче сообщений для веб-услуг подвижной связи все еще не определены. Поскольку сообщения простого протокола доступа к объектам (SOAP) используют порты протокола передачи гипертекста (HTTP), они не могут быть отфильтрованы брандмауэрами; поэтому необходимо задействовать механизм фильтрации сообщений на основе контента сообщений в архитектуре для защищенных веб-услуг подвижной связи, а также интегрировать механизм политики безопасности, подходящий для обеспечения безопасности веб-услуг подвижной связи, и механизм фильтрации сообщений в архитектуру. Поскольку многие оконечные устройства подвижной связи не обладают достаточной вычислительной мощностью для полной поддержки стека протоколов веб-услуг, а многие внутренние серверы приложений не базируются на веб-услугах, то должны быть представлены механизмы и сценарии взаимодействия между веб-услугами подвижной связи и существующими приложениями, не относящимися к веб-услугам. Целью данной Рекомендации является создание руководства по архитектуре безопасности и сценариев служб безопасности для обеспечения безопасности при передаче сообщений в веб-услугах подвижной связи, удовлетворяющих вышеуказанным требованиям.