[要約] RFC 6795は、セッション固有のポリシーに関する情報を伝達するためのSIPイベントパッケージについての仕様です。このRFCの目的は、SIPセッションに関連するポリシー情報を効果的に伝達するための標準化を提供することです。
Internet Engineering Task Force (IETF) V. Hilt Request for Comments: 6795 Bell Labs/Alcatel-Lucent Category: Standards Track G. Camarillo ISSN: 2070-1721 Ericsson December 2012
A Session Initiation Protocol (SIP) Event Package for Session-Specific Policies
セッション固有のポリシー用のセッション開始プロトコル(SIP)イベントパッケージ
Abstract
概要
This specification defines a Session Initiation Protocol (SIP) event package for session-specific policies. This event package enables user agents (UAs) to subscribe to session policies for a SIP session and to receive notifications if these policies change.
この仕様は、セッション固有のポリシー用のセッション開始プロトコル(SIP)イベントパッケージを定義します。このイベントパッケージにより、ユーザーエージェント(UA)はSIPセッションのセッションポリシーにサブスクライブし、これらのポリシーが変更された場合に通知を受け取ることができます。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6795.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6795で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2 2. Terminology .....................................................3 3. Event Package Formal Definition .................................3 3.1. Event Package Name .........................................4 3.2. Event Package Parameters ...................................4 3.3. SUBSCRIBE Bodies ...........................................4 3.4. Subscription Duration ......................................5 3.5. NOTIFY Bodies ..............................................5 3.6. Subscriber Generation of SUBSCRIBE Requests ................6 3.7. Notifier Processing of SUBSCRIBE Requests ..................8 3.8. Notifier Generation of NOTIFY Requests .....................9 3.9. Subscriber Processing of NOTIFY Requests ..................10 3.10. Handling of Forked Requests ..............................11 3.11. Rate of Notifications ....................................11 3.12. State Agents .............................................11 3.13. Examples .................................................11 4. Security Considerations ........................................14 5. IANA Considerations ............................................16 5.1. Event Package Name ........................................16 6. References .....................................................16 6.1. Normative References ......................................16 6.2. Informative References ....................................17 Appendix A. Acknowledgements ......................................18
The Framework for Session Initiation Protocol (SIP) [RFC3261] Session Policies [RFC6794] defines a protocol framework that enables a proxy to define and impact policies on sessions such as the codecs or media types to be used. This framework identifies two types of session policies: session-specific and session-independent policies. Session-specific policies are policies that are created for one particular session, based on the session description of this session. They enable a network intermediary to inspect the session description that a UA is proposing and to return a policy specifically generated for this session description. For example, an intermediary could open pinholes in a firewall/NAT for each media stream in a session and return a policy that replaces the internal IP addresses and ports in the session description with external ones. Since session-specific policies are tailored to a session, they only apply to the session for which they are created. A UA requests session-specific policies on a session-by-session basis at the time a session is created and the session description is known. Session-independent policies, on the other hand, are policies that are created independently of a session and generally apply to all the SIP sessions set up by a user agent.
セッション開始プロトコル(SIP)のフレームワーク[RFC3261]セッションポリシー[RFC6794]は、プロキシが、使用するコーデックやメディアタイプなどのセッションのポリシーを定義して影響を与えることを可能にするプロトコルフレームワークを定義します。このフレームワークは、セッション固有のポリシーとセッション独立のポリシーという2種類のセッションポリシーを識別します。セッション固有のポリシーは、このセッションのセッションの説明に基づいて、1つの特定のセッションに対して作成されるポリシーです。これにより、ネットワーク仲介者は、UAが提案しているセッションの説明を検査し、このセッションの説明用に特別に生成されたポリシーを返すことができます。たとえば、仲介者は、セッションの各メディアストリームのファイアウォール/ NATにピンホールを開き、セッションの説明の内部IPアドレスとポートを外部のアドレスに置き換えるポリシーを返すことができます。セッション固有のポリシーはセッションに合わせて調整されているため、作成されたセッションにのみ適用されます。 UAは、セッションが作成され、セッションの説明がわかっているときに、セッション固有のポリシーをセッションごとに要求します。一方、セッションに依存しないポリシーは、セッションとは無関係に作成され、一般にユーザーエージェントによって設定されたすべてのSIPセッションに適用されるポリシーです。
"A Framework for Session Initiation Protocol (SIP) Session Policies" [RFC6794] defines a mechanism that enables UAs to discover the URIs of session-specific policy servers. This specification defines a SIP event package [RFC6665] that enables UAs to subscribe to session-specific policies on a policy server. Subscribing to session-specific policies involves the following steps (see the Session Policy Framework [RFC6794]):
「セッション開始プロトコル(SIP)セッションポリシーのフレームワーク」[RFC6794]は、UAがセッション固有のポリシーサーバーのURIを検出できるようにするメカニズムを定義しています。この仕様は、UAがポリシーサーバー上のセッション固有のポリシーにサブスクライブできるようにするSIPイベントパッケージ[RFC6665]を定義しています。セッション固有のポリシーのサブスクライブには、次の手順が含まれます(セッションポリシーフレームワーク[RFC6794]を参照)。
1. A user agent submits the details of the session it is trying to establish to the policy server and asks whether a session using these parameters is permissible. For example, a user agent might propose a session that contains the media types audio and video.
1. ユーザーエージェントは、確立しようとしているセッションの詳細をポリシーサーバーに送信し、これらのパラメーターを使用するセッションが許可されるかどうかを尋ねます。たとえば、ユーザーエージェントは、オーディオとビデオのメディアタイプを含むセッションを提案する場合があります。
2. The policy server generates a policy decision for this session and returns the decision to the user agent. Possible policy decisions are (1) to deny the session, (2) to propose changes to the session parameters with which the session would be acceptable, or (3) to accept the session as it was proposed. An example for a policy decision is to disallow the use of video but agree to all other aspects of the proposed session.
2. ポリシーサーバーは、このセッションのポリシー決定を生成し、その決定をユーザーエージェントに返します。可能なポリシー決定は、(1)セッションを拒否する、(2)セッションが受け入れられるセッションパラメータの変更を提案する、または(3)セッションが提案されたとおりに受け入れることです。ポリシー決定の例は、ビデオの使用を許可しないが、提案されたセッションの他のすべての側面に同意することです。
3. The policy server can update the policy decision at a later time. A policy decision update can require additional changes to the session (e.g., because the available bandwidth has changed) or deny a previously accepted session (i.e., disallow the continuation of a session).
3. ポリシーサーバーは、後でポリシー決定を更新できます。ポリシー決定の更新では、セッションの追加変更が必要になる場合があります(たとえば、使用可能な帯域幅が変更されたため)、以前に受け入れられたセッションを拒否する(つまり、セッションの継続を許可しない)。
The event package for session-specific policies enables a user agent to subscribe to the policies for a SIP session following the above model. The subscriber initiates a subscription by submitting the details of the session it is trying to establish to the notifier (i.e., the policy server) in the body of a SUBSCRIBE request. The notifier uses this information to determine the policy decision for this session. It conveys the initial policy decision to the subscriber in a NOTIFY request and all changes to this decision in subsequent NOTIFY requests.
セッション固有のポリシーのイベントパッケージにより、ユーザーエージェントは上記のモデルに従ってSIPセッションのポリシーにサブスクライブできます。サブスクライバーは、確立しようとしているセッションの詳細をSUBSCRIBEリクエストの本文の通知機能(つまり、ポリシーサーバー)に送信することにより、サブスクリプションを開始します。通知機能はこの情報を使用して、このセッションのポリシー決定を決定します。これは、最初のポリシー決定をNOTIFY要求でサブスクライバーに伝え、この決定に対するすべての変更を後続のNOTIFY要求で伝えます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [RFC2119]で説明されているように解釈されます。
This document provides the details for defining a SIP event package as required by RFC 6665 [RFC6665].
このドキュメントでは、RFC 6665 [RFC6665]で要求されているSIPイベントパッケージの定義の詳細について説明します。
The name of the event package defined in this specification is "session-spec-policy".
この仕様で定義されているイベントパッケージの名前は「session-spec-policy」です。
This package defines the following two event package parameters:
このパッケージは、次の2つのイベントパッケージパラメータを定義します。
local-only: The "local-only" parameter is optional and only defined for NOTIFY requests. The "local-only" parameter indicates that the remote session description is not required by the notifier. It MUST be ignored if received in a SUBSCRIBE request. The usage of the "local-only" parameter is described in Sections 3.6, 3.8 and 3.9.
local-only:「local-only」パラメータはオプションであり、NOTIFYリクエストに対してのみ定義されます。 「local-only」パラメータは、リモートセッションの説明が通知機能で必要とされないことを示しています。 SUBSCRIBEリクエストで受け取った場合は無視する必要があります。 「local-only」パラメータの使用法については、セクション3.6、3.8、および3.9で説明しています。
insufficient-info: The "insufficient-info" parameter is optional and only defined for NOTIFY requests. It is used by the notifier to indicate that a policy decision could not be made due to insufficient information. The "insufficient-info" parameter MUST be ignored if received in a SUBSCRIBE request. The usage of the "insufficient-info" parameter is described in Sections 3.7, 3.8 and 3.9.
不十分な情報:「不十分な情報」パラメーターはオプションであり、NOTIFY要求に対してのみ定義されます。通知機能がこれを使用して、情報が不十分なためにポリシー決定を行うことができなかったことを示します。 「不十分な情報」パラメータは、SUBSCRIBE要求で受信された場合は無視する必要があります。 「insufficient-info」パラメータの使用法については、セクション3.7、3.8、および3.9で説明しています。
A SUBSCRIBE for this event package MUST contain a body that describes a SIP session. The purpose of this body is to enable the notifier to generate the policies in which the subscriber is interested. In this event package, the Request-URI, the event package name, and event parameters are not sufficient to determine the resource a subscription is for. However, with the session description in the SUBSCRIBE body, the notifier can generate the requested policy decision and create policy events for this resource.
このイベントパッケージのSUBSCRIBEには、SIPセッションを説明する本文が含まれている必要があります。この本体の目的は、通知機能がサブスクライバーが関心を持つポリシーを生成できるようにすることです。このイベントパッケージでは、Request-URI、イベントパッケージ名、およびイベントパラメーターは、サブスクリプションの対象となるリソースを特定するには不十分です。ただし、SUBSCRIBE本文にセッションの説明があるため、通知機能は要求されたポリシー決定を生成し、このリソースのポリシーイベントを作成できます。
All subscribers and notifiers MUST support the MIME type "application/media-policy-dataset+xml" as defined in "A User Agent Profile Data Set for Media Policy" [RFC6796]. The "application/ media-policy-dataset+xml" format is the default format for SUBSCRIBE bodies in this event package. Subscribers and notifiers MAY negotiate the use of other formats capable of representing a session.
すべてのサブスクライバーと通知機能は、「メディアポリシーのユーザーエージェントプロファイルデータセット」[RFC6796]で定義されているMIMEタイプ "application / media-policy-dataset + xml"をサポートする必要があります。 「application / media-policy-dataset + xml」形式は、このイベントパッケージのSUBSCRIBE本文のデフォルト形式です。サブスクライバーとノーティファイアーは、セッションを表すことができる他のフォーマットの使用について交渉してもよい(MAY)。
Note: It has been proposed to directly use Session Description Protocol (SDP) [RFC4566] instead of encoding the session descriptions in the Media Policy [RFC6796] format. However, using a separate format such as the Media Policy format has a number of advantages over the direct use of SDP: i) the Media Policy format is more flexible and allows the inclusion of information that can't be expressed in SDP (e.g., the target URI), ii) the Media Policy format enables the encoding of local and remote session descriptions in a single document (not requiring the use of MIME multipart and new content disposition types), and iii) the Media Policy format aligns the formats used for session-specific and session-independent policies. A drawback is that it requires the UA to encode SDP and session information in Media Policy documents.
注:メディアポリシー[RFC6796]形式でセッション記述をエンコードする代わりに、セッション記述プロトコル(SDP)[RFC4566]を直接使用することが提案されています。ただし、メディアポリシー形式などの別の形式を使用すると、SDPを直接使用する場合よりも多くの利点があります。i)メディアポリシー形式はより柔軟で、SDPで表現できない情報(たとえば、ターゲットURI)、ii)メディアポリシー形式により、ローカルおよびリモートセッションの説明を単一のドキュメントにエンコードできます(MIMEマルチパートおよび新しいコンテンツ処理タイプを使用する必要はありません)。iii)メディアポリシー形式は、使用する形式を調整します。セッション固有のポリシーとセッションに依存しないポリシーの場合。欠点は、UAがメディアポリシードキュメントのSDPおよびセッション情報をエンコードする必要があることです。
A subscription to the session-specific policy package is usually established at the beginning of a session and terminated when the corresponding session ends. A typical duration of a phone call is a few minutes.
セッション固有のポリシーパッケージへのサブスクリプションは通常、セッションの開始時に確立され、対応するセッションが終了すると終了します。一般的な通話時間は数分です。
Since the duration of a subscription to the session-specific policy package is related to the lifetime of the corresponding session, the value for the duration of a subscription is largely irrelevant. However, the duration SHOULD be longer than the typical duration of a session. The default subscription duration for this event package is set to two hours.
セッション固有のポリシーパッケージへのサブスクリプションの期間は対応するセッションのライフタイムに関連しているため、サブスクリプションの期間の値はほとんど関係ありません。ただし、期間は通常のセッションの期間より長くする必要があります。このイベントパッケージのデフォルトのサブスクリプション期間は2時間に設定されています。
A subscription MAY be terminated before a session ends by the notifier. For example, a notifier may terminate the subscription after the initial policy notification has been sent to the subscriber if it knows that these policies will not change during the session. A subscriber MUST NOT terminate a subscription unless it is terminating the session this subscription is for or discovers that the notifier has been removed from the list of policy servers relevant for this session (see the Session Policy Framework [RFC6794]). A subscriber MUST refresh a subscription with a SUBSCRIBE request before the last SUBSCRIBE request expires to avoid that the subscription times out.
サブスクリプションは、通知機能によってセッションが終了する前に終了する場合があります。たとえば、セッション中にこれらのポリシーが変更されないことがわかっている場合、最初のポリシー通知がサブスクライバーに送信された後、通知機能がサブスクリプションを終了することがあります。サブスクライバーは、このサブスクリプションの対象であるセッションを終了するか、通知機能がこのセッションに関連するポリシーサーバーのリストから削除されていることを発見しない限り、サブスクリプションを終了してはなりません(セッションポリシーフレームワーク[RFC6794]を参照)。サブスクライバーは、サブスクリプションのタイムアウトを回避するために、最後のSUBSCRIBEリクエストが期限切れになる前に、SUBSCRIBEリクエストでサブスクリプションを更新する必要があります。
In this event package, the body of a notification contains the session policy requested by the subscriber. All subscribers and notifiers MUST support the format "application/ media-policy-dataset+xml" [RFC6796] as a format for NOTIFY bodies.
このイベントパッケージでは、通知の本文には、サブスクライバーによって要求されたセッションポリシーが含まれています。すべてのサブスクライバーと通知機能は、NOTIFY本文の形式として「application / media-policy-dataset + xml」[RFC6796]の形式をサポートする必要があります。
The SUBSCRIBE request MAY contain an Accept header field. If no such header field is present, it has a default value of "application/ media-policy-dataset+xml". If the header field is present, it MUST include "application/media-policy-dataset+xml", and it MAY include any other MIME type capable of representing session-specific policies. As defined in RFC 6665 [RFC6665], the body of notifications MUST be in one of the formats defined in the Accept header of the SUBSCRIBE request or in the default format.
SUBSCRIBEリクエストにはAcceptヘッダーフィールドが含まれる場合があります。そのようなヘッダーフィールドが存在しない場合、デフォルト値は「application / media-policy-dataset + xml」になります。ヘッダーフィールドが存在する場合は、「application / media-policy-dataset + xml」を含める必要があり、セッション固有のポリシーを表すことができる他のMIMEタイプを含めることができます(MAY)。 RFC 6665 [RFC6665]で定義されているように、通知の本文は、SUBSCRIBE要求のAcceptヘッダーで定義されている形式の1つ、またはデフォルトの形式である必要があります。
If the notifier uses the same format in NOTIFY bodies that was used by the subscriber in the SUBSCRIBE body (e.g., "application/ media-policy-dataset+xml"), the notifier can expect that the subscriber supports all format extensions that were used in the SUBSCRIBE body. The notifier cannot assume that the subscriber supports other extensions beyond that and SHOULD NOT use such extensions.
サブスクライバーがSUBSCRIBE本文で使用したものと同じ形式を通知機能が使用する場合(例: "application / media-policy-dataset + xml")、通知機能は、サブスクライバーが使用されたすべての形式拡張をサポートしていることを期待できます。 SUBSCRIBEボディ内。通知機能は、サブスクライバがそれ以外の拡張機能をサポートしていると想定することはできず、そのような拡張機能を使用してはなりません(SHOULD NOT)。
If the SUBSCRIBE request contained a representation of the local session description and the subscription was accepted, then the NOTIFY body MUST contain a policy for the local session description. If the SUBSCRIBE request of an accepted subscription contained the local and the remote session description, then the NOTIFY body MUST contain two policies: one for the local and one for the remote session description.
SUBSCRIBEリクエストにローカルセッションの説明の表現が含まれ、サブスクリプションが受け入れられた場合、NOTIFY本体にはローカルセッションの説明に関するポリシーが含まれている必要があります。承認されたサブスクリプションのSUBSCRIBEリクエストにローカルおよびリモートセッションの説明が含まれている場合、NOTIFY本文には2つのポリシーを含める必要があります。1つはローカル用、もう1つはリモートセッションの説明用です。
The subscriber follows the general rules for generating SUBSCRIBE requests defined in RFC 6665 [RFC6665]. The subscriber MUST provide sufficient information in the SUBSCRIBE body to fully describe the session for which it seeks to receive session-specific policies. The subscriber MUST use the most recent session description as a basis for this information.
サブスクライバーは、RFC 6665 [RFC6665]で定義されているSUBSCRIBE要求を生成するための一般的なルールに従います。サブスクライバーは、セッション固有のポリシーを受信しようとしているセッションを完全に説明するために、SUBSCRIBE本文に十分な情報を提供する必要があります。加入者は、この情報の基礎として最新のセッションの説明を使用する必要があります。
If the "application/media-policy-dataset+xml" format is used in SUBSCRIBE bodies, the subscriber MUST provide a value for each field that is defined for session information documents [RFC6796] and for which the subscriber has information available. In other words, the subscriber MUST fill in the elements of a session information document as complete as possible. If the subscriber supports extensions of the "application/media-policy-dataset+xml" format, the subscriber MUST also provide a value for each field defined by this extension for session information documents, if possible. Providing as much information as possible avoids that a session is rejected due to a lack of session information and the negotiation of the information to be disclosed between notifier and subscriber.
「application / media-policy-dataset + xml」形式がSUBSCRIBE本文で使用される場合、サブスクライバーは、セッション情報ドキュメント[RFC6796]に対して定義され、サブスクライバーが利用可能な情報を持っている各フィールドに値を提供する必要があります。言い換えれば、加入者はセッション情報ドキュメントの要素をできるだけ完全に記入しなければなりません。サブスクライバーが "application / media-policy-dataset + xml"形式の拡張をサポートしている場合、サブスクライバーは、可能であれば、この拡張によって定義された各フィールドの値もセッション情報ドキュメントに提供する必要があります。できるだけ多くの情報を提供することで、セッション情報の不足と、通知者と加入者の間で開示される情報のネゴシエーションが原因でセッションが拒否されることを回避できます。
Subscriptions to this event package are typically created in conjunction with an SDP offer/answer exchange [RFC3264] during the establishment of a session (see the Session Policy Framework [RFC6794]). If used with an offer/answer exchange, the subscriber MUST insert the representation of the local session description in the SUBSCRIBE body. The local session description is the one that was created by the subscriber (e.g., the offer if the subscriber has initiated the offer/answer exchange). Under certain circumstances, a UA may not have a session description when subscribing to session-specific policies, for example, when it is composing an empty INVITE request (i.e., an INVITE request that does not contain an offer). In these cases, a UA SHOULD establish a subscription without including a representation of the local session description. The UA MUST refresh the subscription with a SUBSCRIBE request that contains this session description as soon as the session description becomes available, for example, when the UA receives a 200 OK to an empty INVITE request. A policy server can choose to admit a session only after the UA has disclosed the session descriptions.
このイベントパッケージのサブスクリプションは、通常、セッションの確立中にSDPオファー/アンサー交換[RFC3264]と組み合わせて作成されます(セッションポリシーフレームワーク[RFC6794]を参照)。オファー/アンサー交換で使用する場合、サブスクライバーはローカルセッションの説明の表現をSUBSCRIBE本文に挿入する必要があります。ローカルセッションの説明は、サブスクライバーによって作成されたものです(たとえば、サブスクライバーがオファー/アンサー交換を開始した場合のオファー)。特定の状況下では、UAがセッション固有のポリシーにサブスクライブするとき、たとえば、空のINVITEリクエスト(つまり、オファーを含まないINVITEリクエスト)を作成しているとき、UAにはセッションの説明がない場合があります。これらの場合、UAは、ローカルセッションの説明の表現を含めずにサブスクリプションを確立する必要があります(SHOULD)。 UAは、たとえば、UAが空のINVITEリクエストに対して200 OKを受信したときに、セッションの説明が利用可能になるとすぐに、このセッションの説明を含むSUBSCRIBEリクエストでサブスクリプションを更新する必要があります。ポリシーサーバーは、UAがセッションの説明を公開した後でのみ、セッションを許可することを選択できます。
The subscriber SHOULD also include a representation of the remote session description in the SUBSCRIBE body. The remote session description is the one the subscriber has received (i.e., the answer if the subscriber has initiated the offer/answer exchange). In some scenarios, the remote session description is not available to the subscriber at the time the subscription to session-specific policies is established. In this case, the initial SUBSCRIBE message SHOULD only contain a representation of the local session description. When the remote description becomes available, the subscriber SHOULD refresh the subscription by sending another SUBSCRIBE request, which then contains the local and the remote session description, unless the subscriber has received a NOTIFY request with the "local-only" parameter. This parameter indicates that the notifier does not need to see the remote session description.
サブスクライバーは、リモートセッションの説明の表現もSUBSCRIBE本文に含める必要があります(SHOULD)。リモートセッションの説明は、サブスクライバが受信したものです(つまり、サブスクライバがオファー/アンサー交換を開始した場合の応答)。一部のシナリオでは、セッション固有のポリシーへのサブスクリプションが確立された時点で、リモートセッションの説明をサブスクライバーが利用できません。この場合、最初のSUBSCRIBEメッセージには、ローカルセッション記述の表現のみが含まれる必要があります(SHOULD)。リモートの説明が利用可能になると、サブスクライバーは、ローカルとリモートのセッションの説明を含む別のSUBSCRIBEリクエストを送信してサブスクリプションを更新する必要があります(ただし、サブスクライバーが「ローカルのみ」のパラメーターを含むNOTIFYリクエストを受け取っていない場合)。このパラメーターは、通知機能がリモートセッションの説明を表示する必要がないことを示します。
A user agent can change the session description of an ongoing session. A change in the session description will typically affect the policy decisions for this session. A subscriber MUST refresh the subscription to session-specific policies every time the session description of a session changes. It does this by sending a SUBSCRIBE request, which contains the details of the updated session descriptions.
ユーザーエージェントは、進行中のセッションのセッションの説明を変更できます。セッションの説明の変更は、通常、このセッションのポリシー決定に影響します。サブスクライバーは、セッションのセッションの説明が変更されるたびに、セッション固有のポリシーへのサブスクリプションを更新する必要があります。これは、更新されたセッションの説明の詳細を含むSUBSCRIBEリクエストを送信することによって行われます。
A subscriber may receive an error that indicates a server failure in response to a SUBSCRIBE request. In this case, the subscriber SHOULD try to locate an alternative server, for example, using the procedures described in [RFC3263]. If no alternative server can be located, the subscriber MAY continue with the session for which it wanted to receive session-specific policies without subscribing to session-specific policies. This is to avoid that a failed policy server prevents a UA from setting up or continuing with a session. Since the sessions created by the UA may not be policy compliant without this subscription, they may be blocked by policy enforcement mechanisms if they are in place.
サブスクライバーは、SUBSCRIBE要求への応答としてサーバー障害を示すエラーを受け取る場合があります。この場合、サブスクライバーは、[RFC3263]で説明されている手順などを使用して、代替サーバーを見つけようとする必要があります(SHOULD)。代替サーバーが見つからない場合、サブスクライバーは、セッション固有のポリシーにサブスクライブせずに、セッション固有のポリシーを受信したいセッションを続行できます(MAY)。これは、障害が発生したポリシーサーバーがUAによるセッションのセットアップまたは続行を妨げないようにするためです。 UAによって作成されたセッションは、このサブスクリプションがないとポリシーに準拠していない可能性があるため、配置されている場合、ポリシー施行メカニズムによってブロックされる可能性があります。
Session policies can contain sensitive information. Moreover, policy decisions can significantly impact the behavior of a user agent. A user agent should therefore verify the identity of a policy server and make sure that policies have not been altered in transit. All implementations of this package MUST support Transport Layer Security (TLS) [RFC5246] and the Session Initiation Protocol Secure (SIPS) URI scheme. A subscriber SHOULD use SIPS URIs when subscribing to session-specific policies so that policies are transmitted over TLS. See Section 4.
セッションポリシーには機密情報を含めることができます。さらに、ポリシーの決定は、ユーザーエージェントの動作に大きな影響を与える可能性があります。したがって、ユーザーエージェントは、ポリシーサーバーのIDを確認し、転送中にポリシーが変更されていないことを確認する必要があります。このパッケージのすべての実装は、トランスポート層セキュリティ(TLS)[RFC5246]およびセッション開始プロトコルセキュア(SIPS)URIスキームをサポートする必要があります。加入者は、セッション固有のポリシーに加入するときにSIPS URIを使用して、ポリシーがTLS経由で送信されるようにする必要があります(SHOULD)。セクション4を参照してください。
All subscriptions to session-specific policies SHOULD be authenticated and authorized before approval. However, a policy server may frequently encounter UAs it cannot authenticate. In these cases, the policy server MAY provide a generic policy that does not reveal sensitive information to these UAs. For details, see Section 4.
セッション固有のポリシーへのすべてのサブスクリプションは、承認前に認証および承認される必要があります。ただし、ポリシーサーバーは、認証できないUAに頻繁に遭遇する可能性があります。これらの場合、ポリシーサーバーは、これらのUAに機密情報を公開しない一般的なポリシーを提供する場合があります。詳細については、セクション4を参照してください。
The authorization policy is at the discretion of the administrator. In general, all users SHOULD be allowed to subscribe to the session-specific policies of their sessions. A subscription to this event package will typically be established by a device that needs to know about the policies for its sessions. However, subscriptions may also be established by applications (e.g., a conference server). In those cases, an authorization policy will typically be provided for these applications.
許可ポリシーは、管理者の裁量に任されています。一般に、すべてのユーザーは、セッションのセッション固有のポリシーにサブスクライブすることが許可されている必要があります(SHOULD)。このイベントパッケージへのサブスクリプションは、通常、そのセッションのポリシーについて知る必要があるデバイスによって確立されます。ただし、サブスクリプションはアプリケーション(会議サーバーなど)によっても確立できます。このような場合、通常、これらのアプリケーションには承認ポリシーが提供されます。
Responding in a timely manner to a SUBSCRIBE request is crucial for this event package. A notifier must minimize the time needed for processing SUBSCRIBE requests and generating the initial NOTIFY request. This includes minimizing the time needed to generate an initial policy decision. In particular, a short response time is important for this event package since it minimizes the delay for fetching policies during an INVITE transaction and therefore reduces call setup time. In addition, subscriptions to session-specific policies can be established while the subscriber is in an INVITE transaction at a point where it has received the 200 OK but before sending the ACK. Delaying the creation of the initial NOTIFY request would delay the transmission of the ACK. A more detailed discussion of this scenario can be found in the Session Policy Framework [RFC6794].
このイベントパッケージでは、SUBSCRIBEリクエストにタイムリーに応答することが重要です。通知機能は、SUBSCRIBE要求の処理と最初のNOTIFY要求の生成に必要な時間を最小限に抑える必要があります。これには、最初のポリシー決定を生成するために必要な時間を最小限に抑えることが含まれます。特に、INVITEトランザクション中のポリシーのフェッチの遅延を最小限に抑え、コールのセットアップ時間を短縮するため、このイベントパッケージでは短い応答時間が重要です。さらに、サブスクライバーが200 OKを受信したがACKを送信する前のINVITEトランザクション中に、セッション固有のポリシーへのサブスクリプションを確立できます。最初のNOTIFY要求の作成を遅らせると、ACKの送信が遅れます。このシナリオの詳細については、セッションポリシーフレームワーク[RFC6794]を参照してください。
A subscriber may not have disclosed enough information in the SUBSCRIBE request to enable the notifier to generate a policy decision. For example, a UA may have subscribed to session-specific policies without including the representation of a session description. The policy server SHOULD accept such a subscription.
サブスクライバーは、通知者がポリシー決定を生成できるようにするSUBSCRIBE要求で十分な情報を開示していない可能性があります。たとえば、UAは、セッションの説明の表現を含めずに、セッション固有のポリシーにサブスクライブしている場合があります。ポリシーサーバーはそのようなサブスクリプションを受け入れる必要があります。
The policy server SHOULD generate a NOTIFY request that includes the "insufficient-info" event package parameter. A NOTIFY request with this parameter indicates that a policy decision could not be made due to insufficient information. The body of such a NOTIFY request can either be empty or contain a policy decision document that provides hints about which information was missing.
ポリシーサーバーは、「不十分な情報」イベントパッケージパラメータを含むNOTIFYリクエストを生成する必要があります(SHOULD)。このパラメーターを使用したNOTIFY要求は、情報が不十分なためにポリシー決定ができなかったことを示します。そのようなNOTIFYリクエストの本文は空であるか、または欠落している情報に関するヒントを提供するポリシー決定ドキュメントを含むことができます。
A notifier sends a notification in response to SUBSCRIBE requests as defined in RFC 6665 [RFC6665]. In addition, a notifier MAY send a notification at any time during the subscription. Typically, it will send one every time the policy decision this subscription is for has changed. When and why a policy decision changes is entirely at the discretion of the administrator. A policy decision can change for many reasons. For example, a network may become congested due to an increase in traffic and reduce the bandwidth available to an individual user. Another example is a session that has been started during "business hours" and continues into "evening hours" where more bandwidth or video sessions are available to the user according to the service level agreement.
RFC 6665 [RFC6665]で定義されているように、通知機能はSUBSCRIBE要求に応答して通知を送信します。さらに、通知機能はサブスクリプション中いつでも通知を送信できます(MAY)。通常、このサブスクリプションのポリシー決定が変更されるたびに送信されます。ポリシーの決定が変更される時期と理由は、完全に管理者の裁量に任されています。ポリシーの決定は、多くの理由で変わる可能性があります。たとえば、トラフィックの増加によりネットワークが混雑し、個々のユーザーが使用できる帯域幅が減少する場合があります。別の例は、「営業時間」中に開始され、「夜間」まで続くセッションであり、サービスレベル契約に従って、より多くの帯域幅またはビデオセッションをユーザーが利用できます。
Policy decisions are expressed in the format negotiated for the NOTIFY body (e.g., "application/media-policy-dataset+xml"). The policy document in a NOTIFY body MUST represent a complete policy decision. Notifications that contain the deltas to previous policy decisions or partial policy decisions are not supported in this event package.
ポリシーの決定は、NOTIFY本文について交渉された形式で表現されます(例: "application / media-policy-dataset + xml")。 NOTIFY本体のポリシードキュメントは、完全なポリシー決定を表す必要があります。以前のポリシー決定または部分的なポリシー決定に対するデルタを含む通知は、このイベントパッケージではサポートされていません。
The notifier SHOULD terminate the subscription if the policy decision is to reject a session and if it can be expected that this decision will not change in the foreseeable future. The notifier SHOULD keep the subscription alive, if it rejects a session but expects that the session can be admitted soon. For example, if the session was rejected due to a temporary shortage of resources and the notifier expects that these resources will become available again shortly it should keep the subscription alive. The decision to reject a session is expressed in the policy decision document. A session is admitted by returning a policy decision document that requires some or no changes to the session.
ポリシーの決定がセッションを拒否することであり、この決定が予見可能な将来変更されないことが期待できる場合、通知機能はサブスクリプションを終了する必要があります(SHOULD)。通知機能は、セッションを拒否してもセッションがすぐに許可されることを期待する場合、サブスクリプションを存続させる必要があります(SHOULD)。たとえば、リソースが一時的に不足したためにセッションが拒否され、通知機能がこれらのリソースがすぐに再び利用可能になることを期待している場合、サブスクリプションを存続させる必要があります。セッションを拒否する決定は、ポリシー決定文書に示されています。セッションへの変更を一部またはまったく必要としないポリシー決定文書を返すことにより、セッションが許可されます。
If the notifier has not received enough information to make a policy decision from the subscriber (e.g., because it did not receive a session description), the notifier SHOULD NOT terminate the subscription since it can be expected that the UA refreshes the subscription with a SUBSCRIBE request that contains more information. The notifier SHOULD generate a NOTIFY request with the "insufficient-info" event package parameter to indicate that a policy decision could not be made due to insufficient information. This NOTIFY request can contain an empty body or a body that contains a policy decision document indicating which information was missing.
通知者がサブスクライバからポリシー決定を行うのに十分な情報を受信しなかった場合(たとえば、セッションの説明を受信しなかったため)、UAがSUBSCRIBEでサブスクリプションを更新すると予想できるため、通知者はサブスクリプションを終了しないでください詳細を含むリクエスト。通知機能は、「不十分な情報」イベントパッケージパラメータを含むNOTIFYリクエストを生成して、情報が不十分なためにポリシーの決定ができなかったことを示す必要があります(SHOULD)。このNOTIFYリクエストには、空の本文、または欠落している情報を示すポリシー決定ドキュメントを含む本文を含めることができます。
Some session-specific policies do not require the disclosure of the remote session description to the notifier. If a notifier determines that this is the case after receiving a SUBSCRIBE request, the notifier SHOULD include the "local-only" event parameter in NOTIFY requests.
一部のセッション固有のポリシーでは、リモートセッションの説明を通知者に開示する必要はありません。通知者がSUBSCRIBE要求を受け取った後にそうであると判断した場合、通知者はNOTIFY要求に「ローカルのみ」のイベントパラメータを含める必要があります(SHOULD)。
A subscriber MUST apply the policy decision received in a NOTIFY request to the session associated with this subscription. If the UA decides not to apply the received policy decision, the UA MUST NOT set up the session and MUST terminate the session if the session is already in progress. If the UA has a pending INVITE transaction for this session, the UA MUST cancel or reject the INVITE request.
サブスクライバーは、このサブスクリプションに関連付けられたセッションに、NOTIFY要求で受け取ったポリシー決定を適用する必要があります。 UAが受信したポリシー決定を適用しないことを決定した場合、UAはセッションをセットアップしてはならず(MUST NOT)、セッションがすでに進行中の場合はセッションを終了しなければなりません(MUST)。 UAにこのセッションの保留中のINVITEトランザクションがある場合、UAはINVITE要求をキャンセルまたは拒否する必要があります。
If the subscriber receives a NOTIFY request indicating that the session has been rejected, the subscriber MUST NOT attempt to establish this session. If the notifier has terminated the subscription after rejecting the session, the subscriber SHOULD NOT try to re-send the same SUBSCRIBE request again. The termination of the subscription by the notifier indicates that the policy decision for this session is final and will not change in the foreseeable future. The subscriber MAY try to re-subscribe for this session if at least one aspect of the session (e.g., a parameter in the session description or the target URI) has changed or if there is other reason to believe that re-trying the subscription will be successful (e.g., because time has progressed significantly since the last attempt).
サブスクライバーがセッションが拒否されたことを示すNOTIFY要求を受信した場合、サブスクライバーはこのセッションの確立を試みてはなりません(MUST NOT)。セッションを拒否した後、通知機能がサブスクリプションを終了した場合、サブスクライバーは、同じSUBSCRIBEリクエストを再送信してはいけません(SHOULD NOT)。通知機能によるサブスクリプションの終了は、このセッションのポリシー決定が最終的なものであり、予見可能な将来変更されないことを示しています。サブスクライバーは、セッションの少なくとも1つの側面(たとえば、セッションの説明またはターゲットURIのパラメーター)が変更された場合、またはサブスクリプションを再試行すると確信する他の理由がある場合に、このセッションの再サブスクライブを試行できます(MAY)。成功する(たとえば、最後の試行から時間が大幅に進んだため)。
The notifier may keep up the subscription after rejecting a session to indicate that it may send an updated policy decision for this session to the subscriber at a later time. This is useful, for example, if the session was rejected due to a temporary shortage of resources and the notifier expects that this problem to be resolved shortly. In another example, the session was rejected because it was attempted in a restricted period during the day but this period is going to end soon. In this case, the subscriber SHOULD not terminate the subscription to session-specific policies.
通知機能は、セッションを拒否した後もサブスクリプションを継続して、後でこのセッションの更新されたポリシー決定をサブスクライバに送信できることを示します。これは、たとえば、リソースの一時的な不足が原因でセッションが拒否され、通知機能がこの問題がすぐに解決されることを期待している場合に役立ちます。別の例では、セッションは日中の制限された期間に試行されたために拒否されましたが、この期間は間もなく終了します。この場合、サブスクライバーは、セッション固有のポリシーへのサブスクリプションを終了してはなりません(SHOULD)。
The subscriber may receive a NOTIFY request that contains an "insufficient-info" event package parameter to indicate that the SUBSCRIBE request did not contain enough information. The subscriber SHOULD refresh the subscription with more complete information as soon as the missing information (e.g., the session description) is available.
サブスクライバーは、 "不十分な情報"イベントパッケージパラメーターを含むNOTIFY要求を受信して、SUBSCRIBE要求に十分な情報が含まれていないことを示す場合があります。サブスクライバーは、不足している情報(セッションの説明など)が利用可能になり次第、サブスクリプションをより完全な情報で更新する必要があります(SHOULD)。
A subscriber may receive an update to a policy decision for a session that is already established. The subscriber MUST apply the new policy decision to this session. If a UA decides that it does not want to apply the new policy decision, the UA MUST terminate the session. An updated policy decision may require the UA to generate a re-INVITE or UPDATE request in this session if the session description has changed or it may need to terminate this session. A policy update that requires a UA to terminate a session can, for example, be triggered by the user's account running out of credit or the detection of an emergency that requires the termination of non-emergency calls.
加入者は、すでに確立されているセッションのポリシー決定に対する更新を受信する場合があります。サブスクライバーは、このセッションに新しいポリシー決定を適用する必要があります。 UAが新しいポリシー決定を適用しないことを決定した場合、UAはセッションを終了しなければなりません(MUST)。更新されたポリシー決定では、セッションの説明が変更された場合、またはこのセッションを終了する必要がある場合、UAがこのセッションでre-INVITEまたはUPDATE要求を生成する必要があります。たとえば、セッションの終了をUAに要求するポリシーの更新は、ユーザーのアカウントのクレジットが不足している場合や、緊急ではない呼び出しの終了を必要とする緊急事態が検出された場合にトリガーされます。
If the subscriber receives a NOTIFY request that contains the "local-only" event parameter, the subscriber SHOULD NOT include the remote session description in subsequent SUBSCRIBE requests within this subscription.
サブスクライバーが「ローカルのみ」のイベントパラメーターを含むNOTIFYリクエストを受信した場合、サブスクライバーは、このサブスクリプション内の後続のSUBSCRIBEリクエストにリモートセッションの説明を含めないでください。
This event package allows the creation of only one dialog as a result of an initial SUBSCRIBE request. The techniques to achieve this behavior are described in [RFC6665].
このイベントパッケージでは、最初のSUBSCRIBE要求の結果として1つのダイアログのみを作成できます。この振る舞いを達成するためのテクニックは[RFC6665]で説明されています。
It is anticipated that the rate of policy changes will be very low. In any case, notifications SHOULD NOT be generated at a rate of more than once every five seconds.
政策変更の割合は非常に低くなることが予想されます。いずれの場合も、通知は5秒に1回以上の頻度で生成されるべきではありません(SHOULD NOT)。
State agents play no role in this package.
州のエージェントはこのパッケージでは何の役割も果たしません。
The following message flow illustrates how a user agent (Alice's phone) can subscribe to session-specific policies when establishing a call (here to Bob's phone). The flow assumes that the user agent has already received the policy server URI (e.g., through configuration or as described in the Session Policy Framework [RFC6794]), and it does not show messages for authentication on a transport or SIP level.
次のメッセージフローは、ユーザーエージェント(アリスの電話)が、コール(ここではボブの電話)を確立するときにセッション固有のポリシーにサブスクライブする方法を示しています。このフローは、ユーザーエージェントが既にポリシーサーバーURIを受信していることを前提としており(たとえば、構成を通じて、またはセッションポリシーフレームワーク[RFC6794]で説明されているように)、トランスポートレベルまたはSIPレベルでの認証のメッセージを表示しません。
These call flow examples are informative and not normative.
これらのコールフローの例は参考情報であり、規範的ではありません。
Implementers should consult the main text of this document for exact protocol details.
実装者は、正確なプロトコルの詳細について、このドキュメントの本文を参照する必要があります。
Policy Server Alice Bob | | | |(1) SUBSCRIBE | | |<------------------| | |(2) 200 OK | | |------------------>| | |(3) NOTIFY | | |------------------>| | |(4) 200 OK | | |<------------------| | | |(5) INVITE | | |------------------>| | | | | |(6) 200 OK | | |<------------------| | |(7) ACK | | |------------------>| |(8) SUBSCRIBE | | |<------------------| | |(9) 200 OK | | |------------------>| | |(10) NOTIFY | | |------------------>| | |(11) 200 OK | | |<------------------| | | | |
Message Details
メッセージ詳細
(1) SUBSCRIBE Alice -> Policy Server
(1)サブスクライブアリス->ポリシーサーバー
SUBSCRIBE sips:policy@biloxi.example.com SIP/2.0 Via: SIP/2.0/TLS pc.biloxi.example.com:5061 ;branch=z9hG4bK74bf Max-Forwards: 70 From: Alice <sips:alice@biloxi.example.com>;tag=8675309 To: PS <sips:policy@biloxi.example.com> Call-ID: rt4353gs2egg@pc.biloxi.example.com CSeq: 1 SUBSCRIBE Contact: <sips:alice@pc.biloxi.example.com> Expires: 7200 Event: session-spec-policy Accept: application/media-policy-dataset+xml Content-Type: application/media-policy-dataset+xml Content-Length: ...
SUBSCRIBE sips:policy@biloxi.example.com SIP / 2.0 Via:SIP / 2.0 / TLS pc.biloxi.example.com:5061; branch = z9hG4bK74bf Max-Forwards:70 From:Alice <sips:alice@biloxi.example。 com>; tag = 8675309 To:PS <sips:policy@biloxi.example.com> Call-ID:rt4353gs2egg@pc.biloxi.example.com CSeq:1 SUBSCRIBE Contact:<sips:alice@pc.biloxi.example。 com>有効期限:7200イベント:session-spec-policy Accept:application / media-policy-dataset + xml Content-Type:application / media-policy-dataset + xml Content-Length:...
[Local session description (offer)]
【ローカルセッション解説(募集)】
(2) 200 OK Policy Server -> Alice
(2)200 OKポリシーサーバー->アリス
(3) NOTIFY Policy Server -> Alice
(3)ポリシーサーバーの通知->アリス
NOTIFY sips:alice@pc.biloxi.example.com SIP/2.0 Via: SIP/2.0/TLS srvr.biloxi.example.com:5061 ;branch=z9hG4bK74br Max-Forwards: 70 From: PS <sips:policy@biloxi.example.com>;tag=31451098 To: Alice <sips:alice@biloxi.example.com>;tag=8675309 Call-ID: rt4353gs2egg@pc.biloxi.example.com CSeq: 1 NOTIFY Event: session-spec-policy Subscription-State: active;expires=7200 Content-Type: application/media-policy-dataset+xml Content-Length: ...
NOTIFY sips:alice@pc.biloxi.example.com SIP / 2.0 Via:SIP / 2.0 / TLS srvr.biloxi.example.com:5061; branch = z9hG4bK74br Max-Forwards:70 From:PS <sips:policy @ biloxi。 example.com>; tag = 31451098 To:Alice <sips:alice@biloxi.example.com>; tag = 8675309 Call-ID:rt4353gs2egg@pc.biloxi.example.com CSeq:1 NOTIFY Event:session-spec-policy Subscription-State:active; expires = 7200 Content-Type:application / media-policy-dataset + xml Content-Length:...
[Policy for local session description (offer)]
【ローカルセッション解説(募集)の方針】
(4) 200 OK Alice -> Policy Server
(4)200 OKアリス->ポリシーサーバー
(5) INVITE Alice -> Bob
(5)INVITE Alice-> Bob
(6) 200 OK Bob -> Alice
(6)200 OKボブ->アリス
(7) ACK Alice -> Bob
(7)ACKアリス->ボブ
(8) SUBSCRIBE Alice -> Policy Server
(8)SUBSCRIBE Alice->ポリシーサーバー
SUBSCRIBE sips:policy@biloxi.example.com SIP/2.0 Via: SIP/2.0/TLS pc.biloxi.example.com:5061 ;branch=z9hG4bKna998sl Max-Forwards: 70 From: Alice <sips:alice@biloxi.example.com>;tag=8675309 To: PS <sips:policy@biloxi.example.com>;tag=31451098 Call-ID: rt4353gs2egg@pc.biloxi.example.com CSeq: 2 SUBSCRIBE Expires: 7200 Event: session-spec-policy Accept: application/media-policy-dataset+xml Content-Type: application/media-policy-dataset+xml Content-Length: ...
SUBSCRIBE sips:policy@biloxi.example.com SIP / 2.0 Via:SIP / 2.0 / TLS pc.biloxi.example.com:5061; branch = z9hG4bKna998sl Max-Forwards:70 From:Alice <sips:alice@biloxi.example。 com>; tag = 8675309 To:PS <sips:policy@biloxi.example.com>; tag = 31451098 Call-ID:rt4353gs2egg@pc.biloxi.example.com CSeq:2 SUBSCRIBE Expires:7200 Event:session-spec-ポリシーAccept:application / media-policy-dataset + xml Content-Type:application / media-policy-dataset + xml Content-Length:...
[Local session description (offer)] [Remote session description (answer)]
[ローカルセッションの説明(提供)] [リモートセッションの説明(回答)]
(9) 200 OK Policy Server -> Alice
(9)200 OKポリシーサーバー->アリス
(10) NOTIFY Policy Server -> Alice
(10)ポリシーサーバーの通知->アリス
NOTIFY sips:alice@pc.biloxi.example.com SIP/2.0 Via: SIP/2.0/TLS srvr.biloxi.example.com:5061 ;branch=z9hG4bKna998sk Max-Forwards: 70 From: PS <sips:policy@biloxi.example.com>;tag=31451098 To: Alice <sips:alice@biloxi.example.com>;tag=8675309 Call-ID: rt4353gs2egg@pc.biloxi.example.com CSeq: 2 NOTIFY Event: session-spec-policy Subscription-State: active;expires=7200 Content-Type: application/media-policy-dataset+xml Content-Length: ...
NOTIFY sips:alice@pc.biloxi.example.com SIP / 2.0 Via:SIP / 2.0 / TLS srvr.biloxi.example.com:5061; branch = z9hG4bKna998sk Max-Forwards:70 From:PS <sips:policy @ biloxi。 example.com>; tag = 31451098 To:Alice <sips:alice@biloxi.example.com>; tag = 8675309 Call-ID:rt4353gs2egg@pc.biloxi.example.com CSeq:2 NOTIFY Event:session-spec-policy Subscription-State:active; expires = 7200 Content-Type:application / media-policy-dataset + xml Content-Length:...
[Policy for local session description (offer)] [Policy for remote session description (answer)]
[ローカルセッションの説明に関するポリシー(提供)] [リモートセッションの説明に関するポリシー(回答)]
F6 200 OK Alice -> Policy Server
F6 200 OKアリス->ポリシーサーバー
Session policies can significantly change the behavior of a user agent and can therefore be used by an attacker to compromise a user agent. For example, session policies can be used to prevent a user agent from successfully establishing a session (e.g., by setting the available bandwidth to zero). Such a policy can be submitted to the user agent during a session, which may cause the UA to terminate the session.
セッションポリシーはユーザーエージェントの動作を大幅に変更する可能性があるため、攻撃者がユーザーエージェントを侵害するために使用する可能性があります。たとえば、セッションポリシーを使用して、ユーザーエージェントがセッションを正常に確立できないようにすることができます(使用可能な帯域幅をゼロに設定するなど)。このようなポリシーは、セッション中にユーザーエージェントに送信できます。これにより、UAがセッションを終了する場合があります。
A user agent transmits session information to a policy server. This information may contain sensitive data the user may not want an eavesdropper or an unauthorized policy server to see. For example, the session information may contain the encryption keys for media streams. Vice versa, session policies may also contain sensitive information about the network or service level agreements the service provider may not want to disclose to an eavesdropper or an unauthorized user agent.
ユーザーエージェントは、セッション情報をポリシーサーバーに送信します。この情報には、ユーザーが盗聴者や不正なポリシーサーバーに見せたくない機密データが含まれている可能性があります。たとえば、セッション情報には、メディアストリームの暗号化キーが含まれる場合があります。逆に、セッションポリシーには、サービスプロバイダーが盗聴者や不正なユーザーエージェントに開示したくないネットワークまたはサービスレベル契約に関する機密情報が含まれている場合もあります。
It is therefore important to secure the communication between the user agent and the policy server. The following three discrete attributes need to be protected:
したがって、ユーザーエージェントとポリシーサーバー間の通信を保護することが重要です。次の3つの個別の属性を保護する必要があります。
1. authentication of the policy server and, if needed, the user agent,
1. ポリシーサーバーおよび必要に応じてユーザーエージェントの認証
2. confidentiality of the messages exchanged between the user agent and the policy server, and
2. ユーザーエージェントとポリシーサーバーの間で交換されるメッセージの機密性
3. ensuring that private information is not exchanged between the two parties, even over a confidentiality-assured and authenticated session.
3. 機密性が保証され、認証されたセッションを介しても、2つの当事者間で個人情報が交換されないようにします。
Authentication of the peers and protecting the confidentiality of the policies in transit is achieved by existing SIP security mechanisms (the use of TLS and SIPS URI scheme [RFC3261], [RFC5630]).
ピアの認証と転送中のポリシーの機密性の保護は、既存のSIPセキュリティメカニズム(TLSおよびSIPS URIスキーム[RFC3261]、[RFC5630]の使用)によって実現されます。
Accordingly, policy servers SHOULD be addressable only through a SIPS URI. Policy server and user agent MUST support TLS. The confidentiality of the communication between the policy server and the user agent will be assured as long as the policy server supports TLS and is reached through a SIPS URI.
したがって、ポリシーサーバーはSIPS URIを介してのみアドレス可能である必要があります。ポリシーサーバーとユーザーエージェントはTLSをサポートする必要があります。ポリシーサーバーとユーザーエージェント間の通信の機密性は、ポリシーサーバーがTLSをサポートし、SIPS URIを介して到達する限り保証されます。
Authenticating the two parties can be performed using X.509 certificates exchanged through TLS and other techniques such as HTTP Digest. When the user agent establishes a TLS session with the policy server, the policy server will present it with an X.509 certificate. The user agent SHOULD ensure that the identity of the policy server encoded in the certificate matches the URI of the policy server the user agent has received either using the Session Policy Framework [RFC6794] or other means such as configuration.
2つのパーティの認証は、TLSを介して交換されるX.509証明書と、HTTPダイジェストなどの他の技術を使用して実行できます。ユーザーエージェントがポリシーサーバーとのTLSセッションを確立すると、ポリシーサーバーはX.509証明書を提示します。ユーザーエージェントは、証明書にエンコードされたポリシーサーバーのIDが、セッションポリシーフレームワーク[RFC6794]または設定などの他の手段を使用してユーザーエージェントが受け取ったポリシーサーバーのURIと一致することを保証する必要があります。
When a policy server receives a new subscription (as opposed to a refresh subscription), the policy server SHOULD try to authenticate the user agent using any means at its disposal. If the user agent has an X.509 certificate suitable for use with TLS, the identity of the user agent SHOULD be contained in the certificate, or, if the user agent does not possess a certificate, the policy server SHOULD challenge the user agent using HTTP Digest. A policy server may frequently encounter UAs it cannot authenticate. In these cases, the policy server MAY provide a generic policy that does not reveal sensitive information to these UAs.
(リフレッシュサブスクリプションではなく)ポリシーサーバーが新しいサブスクリプションを受信すると、ポリシーサーバーは任意の手段を使用してユーザーエージェントを認証する必要があります(SHOULD)。ユーザーエージェントがTLSでの使用に適したX.509証明書を持っている場合、ユーザーエージェントのIDは証明書に含まれる必要があります(SHOULD)。または、ユーザーエージェントが証明書を所有していない場合、ポリシーサーバーはユーザーエージェントを使用してチャレンジする必要があります(SHOULD)。 HTTPダイジェスト。ポリシーサーバーは、認証できないUAに頻繁に遭遇する可能性があります。これらの場合、ポリシーサーバーは、これらのUAに機密情報を公開しない一般的なポリシーを提供する場合があります。
If the subscriber and notifier desire to protect the integrity of the policy exchange in an end-to-end manner, they MAY use S/MIME to protect the session policies. However, RFC3261 cautions that "[i]mplementers should note, however, that there may be rare network intermediaries (not typical proxy servers) that rely on viewing or modifying the bodies of SIP messages (especially SDP), and that secure MIME may prevent these sorts of intermediaries from functioning" [RFC3261].
加入者と通知者がポリシー交換の完全性をエンドツーエンドで保護したい場合、S / MIMEを使用してセッションポリシーを保護できます。ただし、RFC3261は、「[i]実装者はSIPメッセージ(特にSDP)の本文の表示または変更に依存し、安全なMIMEが防止する可能性があるまれなネットワーク仲介者(通常のプロキシサーバーではない)これらの種類の機能からの仲介者」[RFC3261]。
And finally, the fact that the user agent and the policy server have successfully authenticated each other and have established a secure TLS session does not absolve either one from ensuring that they do not communicate sensitive information. For example, a session description may contain sensitive information -- session keys, for example -- that the user agent may not want to share with the policy server; and indeed, the policy server does not need such information to effectively formulate a policy. Thus, the user agent should not insert such sensitive information in a session information document that it sends to the policy server. Likewise, the policy server may have information that is sensitive and of no use to the user agent -- network service level agreements, or network statistics, for example. Thus, the policy server should refrain from transmitting such information to the user agent.
そして最後に、ユーザーエージェントとポリシーサーバーが相互に正常に認証されて安全なTLSセッションを確立したという事実は、どちらも機密情報を通信しないことを保証することを免れません。たとえば、セッションの説明には、ユーザーエージェントがポリシーサーバーと共有したくない機密情報(セッションキーなど)が含まれる場合があります。実際、ポリシーサーバーは、ポリシーを効果的に作成するためにそのような情報を必要としません。したがって、ユーザーエージェントは、ポリシーサーバーに送信するセッション情報ドキュメントにそのような機密情報を挿入しないでください。同様に、ポリシーサーバーには、ユーザーエージェントにとって重要で機密性の低い情報(ネットワークサービスレベル契約、ネットワーク統計など)がある場合があります。したがって、ポリシーサーバーはそのような情報をユーザーエージェントに送信することを控えるべきです。
This specification registers an event package as follows, based on the registration procedures defined in RFC 6665 [RFC6665].
この仕様は、RFC 6665 [RFC6665]で定義された登録手順に基づいて、次のようにイベントパッケージを登録します。
Package Name: session-spec-policy
パッケージ名:session-spec-policy
Package or Template-Package: This is a package.
パッケージまたはテンプレートパッケージ:これはパッケージです。
Published Document: RFC 6795.
公開ドキュメント:RFC 6795。
Person to Contact: Volker Hilt, volker.hilt@bell-labs.com.
連絡先:Volker Hilt、volker.hilt @ bell-labs.com。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC3261] Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston, A., Peterson, J., Sparks, R., Handley, M., and E. Schooler, "SIP: Session Initiation Protocol", RFC 3261, June 2002.
[RFC3261] Rosenberg、J.、Schulzrinne、H.、Camarillo、G.、Johnston、A.、Peterson、J.、Sparks、R.、Handley、M。、およびE. Schooler、「SIP:Session Initiation Protocol」 、RFC 3261、2002年6月。
[RFC3263] Rosenberg, J. and H. Schulzrinne, "Session Initiation Protocol (SIP): Locating SIP Servers", RFC 3263, June 2002.
[RFC3263] Rosenberg、J。およびH. Schulzrinne、「Session Initiation Protocol(SIP):Locating SIP Servers」、RFC 3263、2002年6月。
[RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008.
[RFC5246] Dierks、T。およびE. Rescorla、「The Transport Layer Security(TLS)Protocol Version 1.2」、RFC 5246、2008年8月。
[RFC6665] Roach, A., "SIP-Specific Event Notification", RFC 6665, July 2012.
[RFC6665] Roach、A。、「SIP固有のイベント通知」、RFC 6665、2012年7月。
[RFC6794] Hilt, V., Camarillo, G., and J. Rosenberg, "A Framework for Session Initiation Protocol (SIP) Session Policies", RFC 6794, December 2012.
[RFC6794] Hilt、V.、Camarillo、G。、およびJ. Rosenberg、「A Framework for Session Initiation Protocol(SIP)Session Policies」、RFC 6794、2012年12月。
[RFC6796] Hilt, V., Camarillo, G., Rosenberg, J., and D. Worley, "A User Agent Profile Data Set for Media Policy", RFC 6796, December 2012.
[RFC6796] Hilt、V.、Camarillo、G.、Rosenberg、J。、およびD. Worley、「A Media Agent Profile Data Set for Media Policy」、RFC 6796、2012年12月。
[RFC3264] Rosenberg, J. and H. Schulzrinne, "An Offer/Answer Model with Session Description Protocol (SDP)", RFC 3264, June 2002.
[RFC3264] Rosenberg、J。およびH. Schulzrinne、「オファー/アンサーモデルとセッション記述プロトコル(SDP)」、RFC 3264、2002年6月。
[RFC4566] Handley, M., Jacobson, V., and C. Perkins, "SDP: Session Description Protocol", RFC 4566, July 2006.
[RFC4566] Handley、M.、Jacobson、V。、およびC. Perkins、「SDP:Session Description Protocol」、RFC 4566、2006年7月。
[RFC5630] Audet, F., "The Use of the SIPS URI Scheme in the Session Initiation Protocol (SIP)", RFC 5630, October 2009.
[RFC5630]オーデットF.、「セッション開始プロトコル(SIP)でのSIPS URIスキームの使用」、RFC 5630、2009年10月。
Many thanks to Jonathan Rosenberg for the discussions and suggestions for this document. Many thanks to Roni Even, Bob Penfield, Mary Barnes, Shida Schubert and Jon Peterson for reviewing the document and to Vijay Gurbani for the contributions to the Security Considerations section.
このドキュメントの議論と提案をしてくれたJonathan Rosenbergに感謝します。このドキュメントをレビューしてくれたRoni Even、Bob Penfield、Mary Barnes、Shida Schubert、Jon Petersonに、セキュリティの考慮事項のセクションに貢献してくれたVijay Gurbaniに感謝します。
Authors' Addresses
著者のアドレス
Volker Hilt Bell Labs/Alcatel-Lucent Lorenzstrasse 10 70435 Stuttgart Germany
Volker Hilt Bell Labs /アルカテルルーセントLorenzstrasse 10 70435シュトゥットガルトドイツ
EMail: volker.hilt@bell-labs.com
Gonzalo Camarillo Ericsson Hirsalantie 11 Jorvas 02420 Finland
Gonzalo Camarillo Ericsson Hirsalantie 11 Jorvas 02420フィンランド
EMail: Gonzalo.Camarillo@ericsson.com