[要約] 要約:RFC 8465は、モバイル機器識別子(MEID)URNをインスタンスIDとして使用するためのガイドラインを提供しています。 目的:このRFCの目的は、MEID URNを使用してモバイル機器の一意の識別子を作成し、ネットワーク管理やデバイス追跡のための効果的な手段を提供することです。
Internet Engineering Task Force (IETF) R. Atarius, Ed. Request for Comments: 8465 September 2018 Category: Informational ISSN: 2070-1721
Using the Mobile Equipment Identity (MEID) URN as an Instance ID
インスタンスIDとしてのモバイル機器ID(MEID)URNの使用
Abstract
概要
This document specifies how the Uniform Resource Name (URN) namespace reserved for the Third Generation Partnership Project 2 (3GPP2) identities and its Namespace Specific String (NSS) for the Mobile Equipment Identity (MEID) can be used as an Instance ID. The purpose of this Instance ID is to fulfill the requirements for defining how a specific URN needs to be constructed and used in the "+sip.instance" Contact header field parameter for outbound behavior.
このドキュメントでは、第3世代パートナーシッププロジェクト2(3GPP2)のID用に予約されているUniform Resource Name(URN)名前空間と、モバイル機器ID(MEID)の名前空間固有の文字列(NSS)をインスタンスIDとして使用する方法について説明します。このインスタンスIDの目的は、アウトバウンド動作の「+ sip.instance」コンタクトヘッダーフィールドパラメータで特定のURNを作成して使用する方法を定義するための要件を満たすことです。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are candidates for any level of Internet Standard; see Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補であるとは限りません。 RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8465.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8465で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2018 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2 2. Terminology . . . . . . . . . . . . . . . . . . . . . . . . . 3 3. Background . . . . . . . . . . . . . . . . . . . . . . . . . 3 4. 3GPP2 Use Cases . . . . . . . . . . . . . . . . . . . . . . . 4 5. User Agent Client Procedures . . . . . . . . . . . . . . . . 5 6. User Agent Server Procedures . . . . . . . . . . . . . . . . 5 7. 3GPP/3GPP2 SIP Registrar Procedures . . . . . . . . . . . . . 5 8. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 6 9. Security Considerations . . . . . . . . . . . . . . . . . . . 6 10. References . . . . . . . . . . . . . . . . . . . . . . . . . 7 10.1. Normative References . . . . . . . . . . . . . . . . . . 7 10.2. Informative References . . . . . . . . . . . . . . . . . 8 Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . 8 Author's Address . . . . . . . . . . . . . . . . . . . . . . . . 8
This document specifies how the Uniform Resource Name (URN) namespace reserved for Third Generation Partnership Project 2 (3GPP2) identities and its Namespace Specific String (NSS) for the Mobile Equipment Identity (MEID) as specified in RFC 8464 [10] can be used as an Instance ID as specified in RFC 5626 [4] and also as used by RFC 5627 [5].
このドキュメントでは、第3世代パートナーシッププロジェクト2(3GPP2)のID用に予約されているUniform Resource Name(URN)名前空間と、RFC 8464 [10]で指定されているモバイル機器ID(MEID)の名前空間固有の文字列(NSS)を使用する方法を指定しますRFC 5626 [4]で指定され、RFC 5627 [5]でも使用されるインスタンスIDとして。
RFC 5626 [4] specifies the "+sip.instance" Contact header field parameter that contains a URN as specified in RFC 8141 [6]. The Instance ID uniquely identifies a specific User Agent (UA) instance. This Instance ID is used as specified in RFC 5626 [4] so that the Session Initiation Protocol (SIP) registrar (as specified in RFC 3261 [2]) can recognize that the contacts from multiple registrations correspond to the same UA. The Instance ID is also used as specified by RFC 5627 [5] to create Globally Routable User Agent URIs (GRUUs) that can be used to uniquely address a UA when multiple UAs are registered with the same Address of Record (AoR).
RFC 5626 [4]は、RFC 8141 [6]で指定されているURNを含む "+ sip.instance" Contactヘッダーフィールドパラメータを指定しています。インスタンスIDは、特定のユーザーエージェント(UA)インスタンスを一意に識別します。このインスタンスIDはRFC 5626 [4]で指定されているように使用されるため、セッション開始プロトコル(SIP)レジストラ(RFC 3261 [2]で指定)は、複数の登録からの連絡先が同じUAに対応していることを認識できます。インスタンスIDは、RFC 5627 [5]で指定されているように使用され、同じレコードアドレス(AoR)で複数のUAが登録されている場合に、UAを一意にアドレス指定するために使用できるグローバルにルーティング可能なユーザーエージェントURI(GRUU)を作成します。
RFC 5626 [4] requires that a UA SHOULD create a Universally Unique Identifier (UUID) URN as specified in RFC 4122 [9] as its Instance ID but allow for the possibility to use other URN schemes.
RFC 5626 [4]は、UAがそのインスタンスIDとしてRFC 4122 [9]で指定されているUniversally Unique Identifier(UUID)URNを作成する必要があるが、他のURNスキームを使用できるようにする必要があります。
RFC 5626 [4] states:
RFC 5626 [4]は次のように述べています:
If a URN scheme other than UUID is used, the UA MUST only use URNs for which an RFC (from the IETF stream) defines how the specific URN needs to be constructed and used in the "+sip.instance" Contact header field parameter for outbound behavior.
UUID以外のURNスキームが使用される場合、UAは、RFC(IETFストリームからの)が特定のURNを構成して "+ sip.instance"のContactヘッダーフィールドパラメータで使用する方法を定義するURNのみを使用する必要があります。発信行動。
This specification meets this requirement by specifying how the 3GPP2 MEID URN is used in the "+sip.instance" Contact header field parameter for outbound behavior and RFC 8464 [10] specifies how the 3GPP2 MEID URN is constructed.
この仕様は、「+ sip.instance」の発信動作のContactヘッダーフィールドパラメータで3GPP2 MEID URNがどのように使用されるかを指定することでこの要件を満たし、RFC 8464 [10]は3GPP2 MEID URNの構築方法を指定します。
The 3GPP2 MEID URN is a URN for the MEID a globally unique identifier that identifies mobile devices used in the 3GPP2 networks. The MEID allocation is managed by the 3GPP2 to ensure that the MEID values are globally unique. Details of the formatting of the MEID as a URN are specified in RFC 8464 [10] and the definition of the MEID is contained in 3GPP2 S.R0048-A [13].
3GPP2 MEID URNはMEIDのURNであり、3GPP2ネットワークで使用されるモバイルデバイスを識別するグローバルに一意の識別子です。 MEID割り当ては3GPP2によって管理され、MEID値がグローバルに一意になるようにします。 URNとしてのMEIDのフォーマットの詳細はRFC 8464 [10]で指定されており、MEIDの定義は3GPP2 S.R0048-A [13]に含まれています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [1] [7] when, and only when, they appear in all capitals, as shown here.
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの「」は、BCP 14 [1] [7]に記載されているように解釈されます。
Mobile communication has been rapidly improved from low-bit-rate circuit-switched systems to the higher-data-rate packet-switched system. The packet-switched system has added the mobile capability of Internet Protocol (IP) connectivity; thereby, the IP Multimedia Subsystem (IMS) have made SIP-based calls and IP multimedia sessions from mobile devices possible.
モバイル通信は、低ビットレートの回線交換システムから、より高速なデータレートのパケット交換システムへと急速に改善されています。パケット交換システムは、インターネットプロトコル(IP)接続のモバイル機能を追加しました。これにより、IPマルチメディアサブシステム(IMS)は、モバイルデバイスからのSIPベースの通話とIPマルチメディアセッションを可能にしました。
3GPP2 defines High Rate Packet Data (HRPD) with high data rates, and it dispenses with the 1x Circuit Switched (1xCS) infrastructure. This means that with HRPD networks, voice calls will need to be conducted using IP and IMS. However, SIP-based IMS networks will take a great many years from the time of writing to transition to the use of all IP; mobile devices will need to operate in both IP/SIP/IMS mode and circuit-switched mode. This means that calls and sessions will need to be handed over between IP/SIP/IMS mode and circuit-switched mode mid-call or mid-session. To achieve this, the mobile device needs to simultaneously communicate via both the IP/SIP/IMS domain and the circuit-switched domain.
3GPP2は、高データレートの高レートパケットデータ(HRPD)を定義し、1x回線交換(1xCS)インフラストラクチャを不要にします。つまり、HRPDネットワークでは、音声通話をIPとIMSを使用して行う必要があります。ただし、SIPベースのIMSネットワークは、執筆時点からすべてのIPの使用に移行するまでに非常に長い年月を要します。モバイルデバイスは、IP / SIP / IMSモードと回線交換モードの両方で動作する必要があります。つまり、通話とセッションは、IP / SIP / IMSモードと回線交換モードの通話中またはセッション間でハンドオーバーする必要があります。これを実現するには、モバイルデバイスがIP / SIP / IMSドメインと回線交換ドメインの両方を介して同時に通信する必要があります。
To meet this need, 3GPP2 has specified how to maintain voice-session continuity between the IP/SIP/IMS domain and the circuit-switched domain in 3GPP2 S.X0042-A [14].
このニーズを満たすために、3GPP2は、IP / SIP / IMSドメインと3GPP2 S.X0042-Aの回線交換ドメイン間の音声セッションの継続性を維持する方法を指定しています[14]。
In order for the mobile device to access SIP/IMS voice service via the circuit-switched domain, 3GPP2 has specified that a Mobile Switching Center (MSC) server will control mobile voice call setup over the circuit-switched radio access while establishing the corresponding voice session in the core network using SIP/IMS. The specified MSC server operates either via an IMS Media Gateway Control Function (MGCF) or directly if it is enhanced by SIP interface. To enable this, the mobile device MUST be identified in both the 1xCS and IP/SIP/IMS domains. The only mobile device identifier that is transportable using 1xCS signaling is the MEID; therefore, the Instance ID included by the MGCF or the MSC server and the Instance ID directly included by the mobile device both need to be based on the MEID.
モバイルデバイスが回線交換ドメインを介してSIP / IMS音声サービスにアクセスするために、3GPP2は、モバイルスイッチングセンター(MSC)サーバーが、対応する音声を確立しながら、回線交換無線アクセスを介してモバイル音声通話のセットアップを制御することを指定しています。 SIP / IMSを使用したコアネットワークでのセッション。指定されたMSCサーバーは、IMS Media Gateway Control Function(MGCF)を介して、またはSIPインターフェースによって拡張されている場合は直接動作します。これを有効にするには、モバイルデバイスを1xCSドメインとIP / SIP / IMSドメインの両方で識別する必要があります。 1xCSシグナリングを使用して転送可能な唯一のモバイルデバイス識別子はMEIDです。したがって、MGCFまたはMSCサーバーに含まれるインスタンスIDと、モバイルデバイスに直接含まれるインスタンスIDは、どちらもMEIDに基づく必要があります。
Additionally in order to meet the above requirements, the same MEID that is obtained from the circuit-switched signaling by the MSC server needs to be obtainable from SIP signaling so that it can be determined that both the SIP signaling and circuit-switched signaling originate from the same mobile device.
さらに、上記の要件を満たすために、MSCサーバーによって回線交換シグナリングから取得される同じMEIDがSIPシグナリングから取得可能である必要があります。これにより、SIPシグナリングと回線交換シグナリングの両方が同じモバイルデバイス。
1. The mobile device includes its MEID in the SIP REGISTER request so that the SIP registrar can perform a check of the Equipment Identity Register (EIR) to verify if this mobile device is allowed or barred from accessing the network for non-emergency services (e.g., because it has been stolen). If the mobile device is not allowed to access the network for non-emergency services, the SIP registrar can reject the registration. Thus, a barred mobile device is prevented from accessing the network for non-emergency services.
1. モバイルデバイスは、MEIDをSIP REGISTER要求に含めます。これにより、SIPレジストラは、Equipment Identity Register(EIR)のチェックを実行して、このモバイルデバイスが非緊急サービス(たとえば、盗まれたため)。モバイルデバイスが非緊急サービスのためにネットワークへのアクセスを許可されていない場合、SIPレジストラは登録を拒否できます。したがって、禁止されたモバイルデバイスは、非緊急サービスのためにネットワークにアクセスすることができません。
2. The mobile device includes its MEID in SIP INVITE requests used to establish emergency sessions. This is so that the Public Safety Answering Point (PSAP) can obtain the MEID of the mobile device for identification purposes if required by regulations.
2. モバイルデバイスは、緊急セッションの確立に使用されるSIP INVITE要求にMEIDを含めます。これは、Public Safety Answering Point(PSAP)がモバイルデバイスのMEIDを識別のために取得し、規制で要求されている場合に使用するためです。
3. The inclusion by the mobile device of its MEID in SIP INVITE requests used to establish emergency sessions is also used in the cases of unauthenticated emergency sessions to enable the network to identify the mobile device. This is especially important if the unauthenticated emergency session is handed over from the packet-switched domain to the circuit-switched domain. In this scenario, the MEID is the only identifier that is common to both domains. The Emergency Access Transfer Function (EATF), which coordinates the call transfer between the domains, can thus use the MEID to identify that the circuit-switched call is from the same mobile device that was in the emergency session in the packet-switched domain.
3. 緊急セッションの確立に使用されるSIP INVITE要求へのモバイルデバイスによるMEIDの包含は、認証されていない緊急セッションの場合にも使用され、ネットワークがモバイルデバイスを識別できるようにします。認証されていない緊急セッションがパケット交換ドメインから回線交換ドメインにハンドオーバーされる場合、これは特に重要です。このシナリオでは、MEIDは両方のドメインに共通の唯一の識別子です。したがって、ドメイン間の呼び出し転送を調整する緊急アクセス転送機能(EATF)は、MEIDを使用して、回線交換呼び出しがパケット交換ドメインの緊急セッションにあった同じモバイルデバイスからのものであることを識別できます。
A single mode 3GPP2 User Agent Client (UAC), which uses only 3GPP2 technology to transmit and receive voice or data, has an MEID as specified in 3GPP2 S.R0048-A [13]. The single mode 3GPP2 UAC that is registering with a 3GPP2 IMS network includes in the "sip.instance" media feature tag the 3GPP2 MEID URN according to the syntax specified in RFC 8464 [10] when performing the registration procedures specified in RFC 5626 [4] or RFC 5627 [5] (or any other procedure requiring the inclusion of the "sip.instance" media feature tag).
音声またはデータの送受信に3GPP2テクノロジーのみを使用するシングルモード3GPP2ユーザーエージェントクライアント(UAC)には、3GPP2 S.R0048-A [13]で指定されているMEIDがあります。 3GPP2 IMSネットワークに登録しているシングルモード3GPP2 UACは、「sip.instance」メディア機能タグに、RFC 5464 [4]で指定された登録手順を実行するときに、RFC 8464 [10]で指定された構文に従って3GPP2 MEID URNを含めます]またはRFC 5627 [5](または「sip.instance」メディア機能タグを含める必要があるその他の手順)。
A UAC MUST NOT use the 3GPP2 MEID URN as an Instance ID except when registering with a 3GPP2 IMS network. When a UAC is operating in IMS mode, it will obtain the domain of the carrier's IMS network to register with, from the Universal Integrated Circuit Card (UICC), preconfiguration, or the network at the time of establishing the Packet Data Protocol (PDP) context. These three methods are carrier specific and are only performed by the carrier IMS networks. The UAC will also obtain the address of the IMS edge proxy to send the REGISTER request containing the MEID using information elements in the Attach response when it attempts to connect to the carrier's packet data network. When registering with a non-3GPP or non-3GPP2 IMS network, a UAC SHOULD use a UUID as an Instance ID as specified in RFC 5626 [4].
UACは、3GPP2 IMSネットワークに登録する場合を除いて、インスタンスIDとして3GPP2 MEID URNを使用してはなりません(MUST NOT)。 UACは、IMSモードで動作している場合、パケットデータプロトコル(PDP)の確立時に、ユニバーサル集積回路カード(UICC)、事前構成、またはネットワークから、登録するキャリアのIMSネットワークのドメインを取得します環境。これらの3つの方法はキャリア固有であり、キャリアIMSネットワークでのみ実行されます。 UACはまた、IMSエッジプロキシのアドレスを取得して、キャリアのパケットデータネットワークに接続しようとしたときに、アタッチ応答の情報要素を使用してMEIDを含むREGISTER要求を送信します。非3GPPまたは非3GPP2 IMSネットワークに登録する場合、UACは、RFC 5626 [4]で指定されているように、インスタンスIDとしてUUIDを使用する必要があります(SHOULD)。
A UAC MUST NOT include the "sip.instance" media feature tag containing the 3GPP2 MEID URN in the Contact header field of non-REGISTER requests except when the request is related to an emergency session. Regulations can require that the MEID be provided to the PSAP. Any future exceptions to this prohibition require an RFC that addresses how privacy is not violated by such usage.
UACは、リクエストが緊急セッションに関連している場合を除き、非REGISTERリクエストのContactヘッダーフィールドに3GPP2 MEID URNを含む「sip.instance」メディア機能タグを含めてはなりません(MUST NOT)。規制により、MEIDをPSAPに提供することが要求される場合があります。この禁止事項に対する将来の例外には、そのような使用法によってプライバシーが侵害されない方法に対処するRFCが必要です。
A User Agent Server (UAS) MUST NOT include its "sip.instance" media feature tag containing the 3GPP2 MEID URN in the Contact header field of responses except when the response is related to an emergency session. Regulations can require the MEID to be provided to the PSAP. Any future exceptions to this prohibition require an RFC that addresses how privacy is not violated by such usage.
ユーザーエージェントサーバー(UAS)は、応答が緊急セッションに関連している場合を除いて、応答のContactヘッダーフィールドに3GPP2 MEID URNを含む「sip.instance」メディア機能タグを含めてはなりません(MUST NOT)。規制では、MEIDをPSAPに提供する必要があります。この禁止事項に対する将来の例外には、そのような使用法によってプライバシーが侵害されない方法に対処するRFCが必要です。
In 3GPP/3GPP2 IMS, when the SIP Registrar receives in the Contact header field a "sip.instance" media feature tag containing the 3GPP2 MEID URN according to the syntax specified in RFC 8464 [10], the SIP registrar follows the procedures specified in RFC 5626 [4]. The MEID
3GPP / 3GPP2 IMSでは、SIPレジストラーが連絡先ヘッダーフィールドで、RFC 8464 [10]で指定された構文に従って3GPP2 MEID URNを含む「sip.instance」メディア機能タグを受信すると、SIPレジストラーは、 RFC 5626 [4]。 MEID
URN MAY be validated as described in the RFC 8464 [10]. If the UA indicates that it supports the extension in RFC 5627 [5] and the SIP Registrar allocates a GRUU according to the procedures specified in RFC 5627 [5], the Instance ID MUST be obfuscated when creating the "gr" parameter in order not to reveal the MEID to other UAs when the public GRUU is included in non-REGISTER requests and responses. 3GPP TS 24.229 [11] subclause 5.4.7A.2 specifies the mechanism for obfuscating the MEID when creating the "gr" parameter.
URNは、RFC 8464 [10]で説明されているように検証できます。 UAがRFC 5627 [5]の拡張をサポートしていることを示し、SIPレジストラーがRFC 5627 [5]で指定された手順に従ってGRUUを割り当てる場合、「gr」パラメーターを作成するときにインスタンスIDを難読化して、パブリックGRUUが非REGISTERリクエストおよびレスポンスに含まれている場合に、MEIDを他のUAに公開する。 3GPP TS 24.229 [11] 5.4.7A.2節では、「gr」パラメーターの作成時にMEIDを難読化するメカニズムを指定しています。
This document has no IANA actions.
このドキュメントにはIANAアクションはありません。
Since MEIDs, like other formats of Instance IDs, can be correlated to a user, they are personally identifiable information and MUST be treated as such. In particular, the "sip.instance" media feature tag containing the 3GPP2 MEID URN MUST NOT be included in requests or responses intended to convey any level of anonymity, as this could violate the user's privacy. RFC 5626 [4] states:
MEIDは、他の形式のインスタンスIDと同様にユーザーに関連付けることができるため、個人を特定できる情報であり、そのように扱う必要があります。特に、3GPP2 MEID URNを含む「sip.instance」メディア機能タグは、ユーザーのプライバシーを侵害する可能性があるため、あらゆるレベルの匿名性を伝えることを目的とした要求または応答に含めることはできません。 RFC 5626 [4]は次のように述べています:
One case where a UA could prefer to omit the "sip.instance" media feature tag is when it is making an anonymous request or some other privacy concern requires that the UA not reveal its identity.
UAが「sip.instance」メディア機能タグを省略したほうがよいケースの1つは、匿名リクエストを行っている場合、またはその他のプライバシー上の懸念から、UAがIDを公開しないことが必要な場合です。
The same concerns apply when using the 3GPP2 MEID URN as an Instance ID. Publication of the 3GPP2 MEID URN to networks that the UA is not attached to or the UA does not have a service relationship with is a security breach; the "sip.instance" media feature tag MUST NOT be forwarded by the service provider's network elements when forwarding requests or responses towards the destination UA. The 3GPP2 MEID URN MUST NOT accidentally leak in other contexts, such as and in particular when application servers subscribe to user registration state using the event package defined in RFC 3680 [3]. Additionally, an Instance ID containing the 3GPP2 MEID URN identifies a mobile device and not a user. The Instance ID containing the 3GPP2 MEID URN MUST NOT be used alone as an address for a user or as an identification credential for a user. The GRUU mechanism specified in RFC 5627 [5] provides a means to create URIs that address the user at a specific device or UA.
3GPP2 MEID URNをインスタンスIDとして使用する場合も、同じ懸念事項が当てはまります。 UAが接続されていない、またはUAとサービス関係がないネットワークへの3GPP2 MEID URNの公開は、セキュリティ違反です。 「sip.instance」メディア機能タグは、宛先UAに要求または応答を転送するときに、サービスプロバイダーのネットワーク要素によって転送されてはなりません(MUST NOT)。 3GPP2 MEID URNは、特にアプリケーションサーバーがRFC 3680 [3]で定義されているイベントパッケージを使用してユーザー登録状態をサブスクライブする場合など、他のコンテキストで誤ってリークしてはなりません。さらに、3GPP2 MEID URNを含むインスタンスIDは、ユーザーではなくモバイルデバイスを識別します。 3GPP2 MEID URNを含むインスタンスIDは、ユーザーのアドレスとして、またはユーザーの識別資格情報として単独で使用してはなりません。 RFC 5627 [5]で指定されているGRUUメカニズムは、特定のデバイスまたはUAでユーザーをアドレス指定するURIを作成する手段を提供します。
Entities that log the Instance ID need to protect them as personally identifiable information. Regulations can require carriers to log SIP MEIDs.
インスタンスIDを記録するエンティティは、それらを個人を特定できる情報として保護する必要があります。規制により、通信事業者はSIP MEIDをログに記録する必要があります。
In order to protect the "sip.instance" media feature tag containing the 3GPP2 MEID URN from being tampered with, those REGISTER requests containing the 3GPP2 MEID URN MUST be sent using a security mechanism such as Transport Layer Security (TLS) as specified in RFC 8446 [8] or any other security mechanism that provides equivalent levels of protection such as hop-by-hop security based upon IP Security (IPsec).
3GPP2 MEID URNを含む「sip.instance」メディア機能タグが改ざんされないように保護するために、3GPP2 MEID URNを含むREGISTERリクエストは、RFCで指定されているトランスポート層セキュリティ(TLS)などのセキュリティメカニズムを使用して送信する必要があります。 8446 [8]またはIPセキュリティ(IPsec)に基づくホップバイホップセキュリティなどの同等レベルの保護を提供するその他のセキュリティメカニズム。
[1] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[1] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/rfc2119>。
[2] Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston, A., Peterson, J., Sparks, R., Handley, M., and E. Schooler, "SIP: Session Initiation Protocol", RFC 3261, DOI 10.17487/RFC3261, June 2002, <https://www.rfc-editor.org/info/rfc3261>.
[2] Rosenberg、J.、Schulzrinne、H.、Camarillo、G.、Johnston、A.、Peterson、J.、Sparks、R.、Handley、M。、およびE. Schooler、「SIP:Session Initiation Protocol」、RFC 3261 、DOI 10.17487 / RFC3261、2002年6月、<https://www.rfc-editor.org/info/rfc3261>。
[3] Rosenberg, J., "A Session Initiation Protocol (SIP) Event Package for Registrations", RFC 3680, DOI 10.17487/RFC3680, March 2004, <https://www.rfc-editor.org/info/rfc3680>.
[3] Rosenberg、J。、「A Session Initiation Protocol(SIP)Event Package for Registrations」、RFC 3680、DOI 10.17487 / RFC3680、2004年3月、<https://www.rfc-editor.org/info/rfc3680>。
[4] Jennings, C., Ed., Mahy, R., Ed., and F. Audet, Ed., "Managing Client-Initiated Connections in the Session Initiation Protocol (SIP)", RFC 5626, DOI 10.17487/RFC5626, October 2009, <https://www.rfc-editor.org/info/rfc5626>.
[4] Jennings、C.、Ed。、Mahy、R.、Ed。、and F. Audet、Ed。、 "Managing Client-Initiated Connections in the Session Initiation Protocol(SIP)"、RFC 5626、DOI 10.17487 / RFC5626、October 2009 、<https://www.rfc-editor.org/info/rfc5626>。
[5] Rosenberg, J., "Obtaining and Using Globally Routable User Agent URIs (GRUUs) in the Session Initiation Protocol (SIP)", RFC 5627, DOI 10.17487/RFC5627, October 2009, <https://www.rfc-editor.org/info/rfc5627>.
[5] Rosenberg、J。、「Session Initiation Protocol(SIP)でのグローバルにルーティング可能なユーザーエージェントURI(GRUU)の取得と使用」、RFC 5627、DOI 10.17487 / RFC5627、2009年10月、<https://www.rfc-editor.org / info / rfc5627>。
[6] Saint-Andre, P. and J. Klensin, "Uniform Resource Names (URNs)", RFC 8141, DOI 10.17487/RFC8141, April 2017, <https://www.rfc-editor.org/info/rfc8141>.
[6] Saint-Andre、P。およびJ. Klensin、「Uniform Resource Names(URNs)」、RFC 8141、DOI 10.17487 / RFC8141、2017年4月、<https://www.rfc-editor.org/info/rfc8141>。
[7] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[7] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/rfc8174>。
[8] Rescorla, E., "The Transport Layer Security (TLS) Protocol Version 1.3", RFC 8446, DOI 10.17487/RFC8446, August 2018, <https://www.rfc-editor.org/info/rfc8446>.
[8] Rescorla、E。、「トランスポート層セキュリティ(TLS)プロトコルバージョン1.3」、RFC 8446、DOI 10.17487 / RFC8446、2018年8月、<https://www.rfc-editor.org/info/rfc8446>。
[9] Leach, P., Mealling, M., and R. Salz, "A Universally Unique IDentifier (UUID) URN Namespace", RFC 4122, DOI 10.17487/RFC4122, July 2005, <https://www.rfc-editor.org/info/rfc4122>.
[9] Leach、P.、Mealling、M。、およびR. Salz、「A Universally Unique Identifier(UUID)URN Namespace」、RFC 4122、DOI 10.17487 / RFC4122、2005年7月、<https://www.rfc-editor.org / info / rfc4122>。
[10] Atarius, R., "A URN Namespace for Device Identity and Mobile Equipment Identity (MEID)", RFC 8464, DOI 10.17487/RFC8464, September 2018, <https://www.rfc-editor.org/info/rfc8464>.
[10] Atarius、R。、「デバイスIDおよびモバイル機器ID(MEID)のURN名前空間」、RFC 8464、DOI 10.17487 / RFC8464、2018年9月、<https://www.rfc-editor.org/info/rfc8464>。
[11] 3GPP, "IP multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP); Stage 3", 3GPP 24.229, Version 10.13.0, Release 10, September 2013, <ftp://ftp.3gpp.org/Specs/archive/24_series/24.229/>.
[11] 3GPP、「セッション開始プロトコル(SIP)およびセッション記述プロトコル(SDP)に基づくIPマルチメディアコール制御プロトコル、ステージ3」、3GPP 24.229、バージョン10.13.0、リリース10、2013年9月、<ftp://ftp.3gpp .org / Specs / archive / 24_series / 24.229 />。
[12] Allen, A., Ed., "Using the International Mobile station Equipment Identity (IMEI) Uniform Resource Name (URN) as an Instance ID", RFC 7255, DOI 10.17487/RFC7255, May 2014, <https://www.rfc-editor.org/info/rfc7255>.
[12] アレン、A。、編、「インスタンスIDとしてのInternational Mobile Station Equipment Identity(IMEI)Uniform Resource Name(URN)の使用」、RFC 7255、DOI 10.17487 / RFC7255、2014年5月、<https://www.rfc -editor.org/info/rfc7255>。
[13] 3GPP2, "3G Mobile Equipment Identifier (MEID) - Stage 1, Version 4.0", Stage 1, Version 4.0, 3GPP2 S.R0048-A, June 2005.
[13] 3GPP2、「3G Mobile Equipment Identifier(MEID)-Stage 1、Version 4.0」、Stage 1、Version 4.0、3GPP2 S.R0048-A、2005年6月。
[14] 3GPP2, "Voice Call Continuity between IMS and Circuit Switched Systems - Version 1.0", Version 1.0, 3GPP2 S.X0042-A 1.0, August 2008, <https://www.3gpp2.org/Public_html/Specs/ X.S0042-A_v1.0_080904.pdf>.
[14] 3GPP2、「IMSと回線交換システム間の音声通話の継続性-バージョン1.0」、バージョン1.0、3GPP2 S.X0042-A 1.0、2008年8月、<https://www.3gpp2.org/Public_html/Specs/ X.S0042- A_v1.0_080904.pdf>。
Acknowledgments
謝辞
This document draws heavily on RFC 8464 [10] and also on the style and structure used in RFC 7255 [12].
このドキュメントは、RFC 8464 [10]と、RFC 7255 [12]で使用されているスタイルと構造に重点を置いています。
The author thanks Andrew Allen for the detailed comments.
著者は詳細なコメントについてAndrew Allenに感謝します。
Author's Address
著者のアドレス
Roozbeh Atarius (editor)
Roozbeh Atarius(編集者)
Email: ratarius@motorola.com