[要約] RFC 9027は、リソース優先度ヘッダーとSIP優先度ヘッダーのためのアサーション値に関するものです。この文書の目的は、通信ネットワーク内でのデータパケットや通信の優先順位を指定するための標準値を提供することにあります。主に、緊急通信や重要なビジネス通信など、特定の通信が他の通信より優先されるべき場面で利用されます。
Internet Engineering Task Force (IETF) M. Dolly
Request for Comments: 9027 AT&T
Category: Standards Track C. Wendt
ISSN: 2070-1721 Comcast
June 2021
Assertion Values for Resource Priority Header and SIP Priority Header Claims in Support of Emergency Services Networks
緊急サービスネットワークをサポートしているリソース優先順位ヘッダおよびSIP優先順位ヘッダ主張のアサーション値
Abstract
概要
This document adds new assertion values for a Resource Priority Header ("rph") claim and a new SIP Priority Header ("sph") claim for protection of the "psap-callback" value as part of the "rph" Personal Assertion Token (PASSporT) extension in support of the security of emergency services networks for emergency call origination and callback.
この文書は、リソース優先順位ヘッダー( "RPH")クレーム( "RPH")クレームと新しいSIPプライオリティヘッダー( "SPH")の新しいアサーション値を追加します。 "rph"個人アサーショントークンの一部として "psap-callback"値の保護のためPassport)緊急電話発信とコールバックのための緊急サービスネットワークのセキュリティを支援する際。
Status of This Memo
本文書の位置付け
This is an Internet Standards Track document.
これはインターネット規格のトラック文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
この文書は、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表します。それは公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による出版の承認を受けました。インターネット規格に関する詳細情報は、RFC 7841のセクション2で利用できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9027.
この文書の現在のステータス、任意のエラータ、およびフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9027で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2021 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2021 IETF信頼と文書著者として識別された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、このドキュメントの発行日に有効なBCP 78およびIETFドキュメントに関連するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象となります。 これらのドキュメントは、このドキュメントに関するお客様の権利と制限について説明しているため、注意深く確認してください。 このドキュメントから抽出されたコードコンポーネントには、Trust LegalProvisionsのセクション4.eで説明されているSimplifiedBSD Licenseテキストが含まれている必要があり、Simplified BSDLicenseで説明されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction
2. Terminology
3. New Assertion Values for "rph" Claim
4. The SIP Priority Header ("sph") Claim
5. Order of Claim Keys
6. Compact Form of PASSporT
7. IANA Considerations
7.1. JSON Web Token Claims
8. Security Considerations
9. References
9.1. Normative References
9.2. Informative References
Acknowledgements
Authors' Addresses
"Personal Assertion Token (PASSporT) Extension for Resource Priority Authorization" [RFC8443] extended the Personal Assertion Token (PASSporT) specification defined in [RFC8225] to allow the inclusion of cryptographically signed assertions of authorization for the values populated in the Session Initiation Protocol (SIP) 'Resource-Priority' header field [RFC4412]. [EMERGENCY-CALLS] introduces the need and justification for the protection of both the SIP 'Resource-Priority' and 'Priority' header fields, used for categorizing the priority use of the call in the telephone network, specifically for emergency calls.
「リソース優先承認のための個人的なアサーショントークン(パスポート)拡張子[RFC8443] [RFC8225]で定義されている個人的なアサーショントークン(Passport)仕様を拡張して、セッション開始プロトコルに入力された値の許可の許可の暗号化されたアサーションを含めることができます(SIP)「リソース優先」ヘッダーフィールド[RFC4412]。[緊急呼び出し]電話ネットワーク内の通話の優先使用、特に緊急呼び出しのために使用される、SIPの「リソース優先」および「優先」ヘッダーフィールドの両方の保護のための必要性と正当化を紹介します。
Compromise of the SIP 'Resource-Priority' or 'Priority' header fields could lead to misuse of network resources (i.e., during congestion scenarios), impacting the application services supported using the SIP 'Resource-Priority' header field and the handling of Public Safety Answering Point (PSAP) callbacks.
SIPの「リソース優先」または「優先」ヘッダフィールドの妥協点は、ネットワークリソースの誤用(すなわち、輻輳シナリオ中)につながり、SIPの「リソース優先」ヘッダフィールドおよび公開の処理を使用してサポートされているアプリケーションサービスに影響を与える可能性があります。安全回答ポイント(PSAP)コールバック。
[RFC8225] allows extensions by which an authority on the originating side verifying the authorization of a particular communication for the SIP 'Resource-Priority' header field or the SIP 'Priority' header field can use PASSporT claims to cryptographically sign the information associated with either the SIP 'Resource-Priority' or the 'Priority' header field and convey assertion of those values by the signing party authorization. A signed SIP 'Resource-Priority' or 'Priority' header field will allow a receiving entity (including entities located in different network domains/boundaries) to verify the validity of assertions to act on the information with confidence that it has not been spoofed or compromised.
[RFC8225] SIPの「リソース優先」ヘッダーフィールドまたはSIP 'Priority'ヘッダーフィールドの特定の通信の許可を検証するための発信側の権限がパスポートのクレームを使用して暗号的に署名するための拡張機能を許可します。SIPの「リソース優先」または「優先」ヘッダーフィールドと署名者の許可によってそれらの値のアサーションを伝えます。署名されたSIPの「リソース優先」または「Priority」ヘッダーフィールドでは、受信エンティティ(さまざまなネットワークドメイン/境界にあるエンティティを含む)が、偽装されていないことを確認するための情報に行動するアサーションの有効性を検証できます。妥協しました。
This document adds new "auth" array key values for a Resource Priority Header ("rph") claim defined in [RFC8443], in support of emergency services networks for emergency call origination and callback. This document additionally defines a new PASSporT claim, "sph", including protection of the SIP 'Priority' header field for the indication of an emergency service callback assigned the value "psap-callback", as defined in [RFC7090]. The use of the newly defined claim and key values corresponding to the SIP 'Resource-Priority' and 'Priority' header fields for emergency services is introduced in [EMERGENCY-CALLS] but otherwise is out of scope of this document. In addition, the PASSporT claims and values defined in this document are intended for use in environments where there are means to verify that the signer of the SIP 'Resource-Priority' and 'Priority' header fields is authoritative.
このドキュメントは、[RFC8443]で定義されているリソース優先順位ヘッダー( "RPH")のクレームに新しい "AUTH"アレイキー値を追加します。この文書はさらに、[RFC7090]で定義されているように、緊急サービスコールバックの表示のためのSIP 'Priority'ヘッダーフィールドの保護を含む、新しいパスポートクレーム「SPH」を定義しています。新しく定義されたクレームおよび緊急サービスの「優先」ヘッダーフィールドに対応する新しく定義された鍵の値を使用することは[緊急通話]で紹介されていますが、そうでなければこの文書の範囲外です。さらに、この文書で定義されているパスポートクレームと値は、SIP 'リソース優先順位'の署名者と「優先」ヘッダーフィールドが権限があることを確認するための手段がある環境での使用を目的としています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。
This specification defines the ability to sign the SIP 'Resource-Priority' header field namespace for local emergency communications defined in [RFC7135] and represented by the string "esnet.x", where x is the priority level allowed in the esnet namespace. As of the writing of this specification, the priority level is between 0 and 4, inclusive, but may be extended by future specifications.
この仕様では、[RFC7135]で定義されているローカル緊急通信用のSIP 'リソース優先順位'ヘッダーフィールド名前空間に署名する機能を定義し、XはESNETネームスペースで許可されている優先順位レベルです。この仕様書の書き込み時点で、優先度は0から4の間で、将来の仕様によって拡張される可能性があります。
Similar to the values defined by [RFC8443] for the "auth" JSON object key inside the "rph" claim, the string "esnet.x" with the appropriate value should be used when resource priority is required for local emergency communications corresponding and exactly matching the SIP 'Resource-Priority' header field representing the namespace invoked in the call.
"RPH"クレーム内の "auth" JSONオブジェクトキーの[RFC8443]で定義されている値と同様に、対応するローカルの緊急通信に必要なリソース優先順位が必要な場合は、適切な値の文字列 "esnnet.x"を使用する必要があります。呼び出し中に呼び出されたネームスペースを表すSIP 'リソース優先順位'ヘッダフィールドを一致させる。
When using "esnet.x" as the "auth" assertion value in emergency-service-destined calls, the "orig" claim of the PASSporT MUST represent the calling party number that initiates the call to emergency services. The "dest" claim MUST be either a country- or region-specific dial string (e.g., "911" for North America or a "112" GSM-defined string used in Europe and other countries) or "urn:service:sos", as defined in [RFC5031], representing the emergency services destination of the call.
「eSnet.x」を「AUTH」アサーション値として使用する場合、緊急サービス運先呼び出しの「orig」の主張は、パスポートの「orig」クレームは、緊急サービスへの呼び出しを開始する発信側番号を表す必要があります。「DEST」クレームは、国または地域固有のダイヤル文字列(北米の場合は "911"、ヨーロッパや他の国々で使用されている "112"の "112"の "911"のどちらかでなければなりません。[RFC5031]で定義されているように、通話の緊急サービス先を表します。
The following is an example of an "rph" claim for the SIP 'Resource-Priority' header field with an "esnet.1" assertion:
以下は、「ESNET.1」アサーションを備えたSIP 'リソース優先'ヘッダフィールドに対する「RPH」クレームの例です。
{
"dest":{"uri":["urn:service:sos"]},
"iat":1615471428,
"orig":{"tn":"12155551212"},
"rph":{"auth":["esnet.1"]}
}
For emergency services callbacks, the "orig" claim of the "rph" PASSporT MUST represent the Public Safety Answering Point (PSAP) telephone number. The "dest" claim MUST be the telephone number representing the original calling party of the emergency service call that is being called back.
緊急サービスのコールバックの場合、「RPH」パスポートの「orig」の主張は、公の安全回答ポイント(PSAP)電話番号を表す必要があります。「DEST」クレームは、呼び戻されている緊急サービスコールの元の発呼者を表す電話番号でなければなりません。
The following is an example of an "rph" claim for the SIP 'Resource-Priority' header field with an "esnet.0" assertion:
以下は、「ESNET.0」アサーションを備えたSIP 'リソース優先順位'ヘッダフィールドに対する「RPH」クレームの例です。
{
"dest":{"tn":["12155551212"]},
"iat":1615471428,
"orig":{"tn":"12155551213"},
"rph":{"auth":["esnet.0"]}
}
After the header and claims PASSporT objects have been constructed, their signature is generated normally per the guidance in [RFC8225], using the full form of PASSporT. The credentials (i.e., Certificate) used to create the signature must have authority over the namespace of the "rph" claim, and there is only one authority per claim. The authority MUST use its credentials associated with the specific service supported by the resource priority namespace in the claim. If r-values are added or dropped by the intermediaries along the path, the intermediaries must generate a new "rph" identity header and sign the claim with their own authority.
ヘッダーとクレームパスポートオブジェクトが構築された後、全文のパスポートを使用して、[RFC8225]のガイダンスごとに通常の署名が発生します。署名を作成するために使用された信任状(すなわち、証明書)は、「RPH」クレームのネームスペースを超えて権限を持っていなければならず、クレームごとに1つの権限があります。この権限は、クレームのリソース優先順位の名前空間によってサポートされている特定のサービスに関連付けられている資格情報を使用する必要があります。パスに沿った仲介者によってR値が追加または削除された場合、仲介者は新しい「RPH」アイデンティティヘッダーを生成し、それら自身の権限とクレームに署名する必要があります。
As defined in [RFC7090], the SIP 'Priority' header field may be set to the value "psap-callback" for emergency services callback calls. Because some SIP networks may act on this value and provide priority or other special routing based on this value, it is important to protect and validate the authoritative use associated with it.
[RFC7090]で定義されているように、SIP 'Priority'ヘッダーフィールドは、緊急サービスのコールバックコールの場合は「PSAP-Callback」に設定できます。この値に基づいて、SIPネットワークがこの値に行動し、優先順位またはその他の特別なルーティングを提供する可能性があるため、関連する権限のある使用を保護し検証することが重要です。
Therefore, we define a new claim key as part of the "rph" PASSporT, "sph". This is an optional claim that MUST only be used with an "auth" claim with an "esnet.x" value indicating an authorized emergency callback call and corresponding to a SIP 'Priority' header field with the value "psap-callback".
したがって、「RPH」パスポート「SPH」の一部として、新しいクレームキーを定義します。これは、承認された緊急コールバック呼び出しを示す「esNet.X」の値と「PSAP-Callback」を持つSIP 'Priority'ヘッダーフィールドに対応する「AUTH」クレームでのみ使用する必要があります。
The value of the "sph" claim key should only be "psap-callback", which MUST match the SIP 'Priority' header field value for authorized emergency services callbacks. If the value is anything other than "psap-callback", the PASSporT validation MUST be considered a failure case.
「SPH」クレームキーの値は、「PSAP-Callback」でのみ、許可された緊急サービスコールバックのSIP 'Priority'ヘッダーフィールド値と一致する必要があります。値が "psap-callback"以外のものであれば、パスポート検証は失敗の場合と考える必要があります。
Note that because the intended use of this specification is only for emergency services, there is also an explicit assumption that the signer of the "rph" PASSporT can authoritatively represent both the content of the 'Resource-Priority' header field and 'Priority' header field information associated specifically with an emergency services callback case where both could exist. This document is not intended to be a general mechanism for protecting the SIP 'Priority' header fields; this could be accomplished as part of future work with a new PASSporT extension or new claim added to either an existing PASSporT or PASSporT extension usage.
なお、この仕様の使用目的は緊急サービスのためだけのものであるため、「RPH」パスポートの署名者が「リソース優先」ヘッダフィールドと「優先」ヘッダのコンテンツの両方を正式に表すことができるという明確な仮定もある。両方が存在する可能性がある緊急サービスコールバックケースと特別に関連付けられているフィールド情報。この文書は、SIPの優先順位のヘッダフィールドを保護するための一般的なメカニズムであることを意図していません。これは、既存のパスポートまたは既存のパスポートまたはパスポート拡張使用法に追加された新しいパスポート拡張または新しい請求を伴う将来の作業の一部として実現できます。
The following is an example of an "sph" claim for the SIP 'Priority' header field with the value "psap-callback":
以下は、「PSAP-Callback」の値を持つSIP 'Priority'ヘッダーフィールドの「SPH」クレームの例です。
{
"dest":{"tn":["12155551212"]},
"iat":1615471428,
"orig":{"tn":"12155551213"},
"rph":{"auth":["esnet.0"]},
"sph":"psap-callback"
}
The order of the claim keys MUST follow the rules of Section 9 of [RFC8225], which defines the deterministic JSON serialization used for signature generation (and validation); the claim keys MUST appear in lexicographic order. Therefore, the claim keys discussed in this document appear in the PASSporT Payload in the following order:
クレームキーの順序は[RFC8225]のセクション9の規則に従う必要があります。これは、署名生成(および検証)に使用される決定論的JSONシリアル化を定義しています。クレームキーは辞書の順序で現れなければなりません。したがって、この文書で説明されているクレームキーは、パスポートペイロードに次の順序で表示されます。
* dest
* 亡き
* iat
* i
* orig
* 陽気
* rph
* rph.
* sph
* sp
The use of the compact form of PASSporT is not specified in this document or recommended for "rph" PASSporTs.
この文書には、コンパクトな形式のパスポートの使用は指定されていないか、または「RPH」パスポートをお勧めします。
This specification requests that the IANA add one new claim to the "JSON Web Token Claims" registry, as defined in [RFC7519].
この仕様は、[RFC7519]で定義されているように、IANAが「JSON Webトークンクレームクレームクレーム」レジストリに1つの新しい主張を追加することを要求します。
Claim Name: sph Claim Description: SIP Priority header field Change Controller: IESG Specification Document(s): RFC 9027
クレーム名:SPHクレーム説明:SIPプライオリティヘッダーフィールド変更コントローラ:IESG仕様書:RFC 9027
The security considerations discussed in [RFC8224], [RFC8225], and [RFC8443] are applicable here.
[RFC8224]、[RFC8225]、[RFC8443]で説明したセキュリティ上の考慮事項はここに適用されます。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] BRADNER、S、「RFCSで使用するためのキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/RFC2119>。
[RFC4412] Schulzrinne, H. and J. Polk, "Communications Resource Priority for the Session Initiation Protocol (SIP)", RFC 4412, DOI 10.17487/RFC4412, February 2006, <https://www.rfc-editor.org/info/rfc4412>.
[RFC4412] Schulzrinne、H.およびJ.Polk、「セッション開始プロトコルのための通信リソース優先事項(SIP)」、RFC 4412、DOI 10.17487 / RFC4412、2006年2月、<https://www.rfc-editor.org/情報/ RFC4412>。
[RFC5031] Schulzrinne, H., "A Uniform Resource Name (URN) for Emergency and Other Well-Known Services", RFC 5031, DOI 10.17487/RFC5031, January 2008, <https://www.rfc-editor.org/info/rfc5031>.
[RFC5031] Schulzrinne、H。、「緊急事態およびその他の有名なサービスのためのユニフォームリソース名(URN)、RFC 5031、DOI 10.17487 / RFC5031、2008年1月、<https://www.rfc-editor.org/情報/ RFC5031>。
[RFC7090] Schulzrinne, H., Tschofenig, H., Holmberg, C., and M. Patel, "Public Safety Answering Point (PSAP) Callback", RFC 7090, DOI 10.17487/RFC7090, April 2014, <https://www.rfc-editor.org/info/rfc7090>.
[RFC7090] Schulzrinne、H.、Tschofenig、H.、Holmberg、C.、およびM.膝屋、「公安留守番(PSAP)コールバック」、RFC 7090、DOI 10.17487 / RFC7090、2014年4月、<https://www.rfc-editor.org/info/rfc7090>。
[RFC7135] Polk, J., "Registering a SIP Resource Priority Header Field Namespace for Local Emergency Communications", RFC 7135, DOI 10.17487/RFC7135, May 2014, <https://www.rfc-editor.org/info/rfc7135>.
[RFC7135] Polk、J.、「地元の緊急通信用のSIPリソース優先順位ヘッダーフィールド名前空間の登録」、RFC 7135、DOI 10.17487 / RFC7135、2014年5月、<https://www.rfc-editor.org/info/rfc7135>。
[RFC7519] Jones, M., Bradley, J., and N. Sakimura, "JSON Web Token (JWT)", RFC 7519, DOI 10.17487/RFC7519, May 2015, <https://www.rfc-editor.org/info/rfc7519>.
[RFC7519] Jones、M.、Bradley、J.、およびSAKIMURA、「JSON Webトークン(JWT)」、RFC 7519、DOI 10.17487 / RFC7519、2015年5月、<https://www.rfc-editor.org/ Info / RFC7519>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B、「RFC 2119キーワードの大文字の曖昧さ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/RFC8174>。
[RFC8224] Peterson, J., Jennings, C., Rescorla, E., and C. Wendt, "Authenticated Identity Management in the Session Initiation Protocol (SIP)", RFC 8224, DOI 10.17487/RFC8224, February 2018, <https://www.rfc-editor.org/info/rfc8224>.
[RFC8224] Peterson、J.、Jennings、C、Rescorla、E.、およびC.Wendt、「セッション開始プロトコル(SIP)」、RFC 8224、DOI 10.17487 / RFC8224、2018年2月、<HTTPS)//www.rfc-editor.org/info/rfc8224>。
[RFC8225] Wendt, C. and J. Peterson, "PASSporT: Personal Assertion Token", RFC 8225, DOI 10.17487/RFC8225, February 2018, <https://www.rfc-editor.org/info/rfc8225>.
[RFC8225] Wendt、C.およびJ.Peterson、 "Passport:Personal Assertion Token"、RFC 8225、DOI 10.17487 / RFC8225、2018年2月、<https://www.rfc-editor.org/info/rfc8225>。
[RFC8443] Singh, R., Dolly, M., Das, S., and A. Nguyen, "Personal Assertion Token (PASSporT) Extension for Resource Priority Authorization", RFC 8443, DOI 10.17487/RFC8443, August 2018, <https://www.rfc-editor.org/info/rfc8443>.
[RFC8443] Singh、R.、Dolly、M.、Das、S.、およびA. NGUYEN、「リソース優先承認のための個人的なアサーショントークン(パスポート)拡張」、RFC 8443、DOI 10.17487 / RFC8443、2018年8月、<HTTPS//www.rfc-editor.org/info/rfc8443>。
[EMERGENCY-CALLS] Rosen, B., "Non-Interactive Emergency Calls", Work in Progress, Internet-Draft, draft-rosen-stir-emergency-calls-00, 9 March 2020, <https://tools.ietf.org/html/ draft-rosen-stir-emergency-calls-00>.
[緊急 - 通話]ローゼン、B.、「インタラクティブな緊急通報」、進行中の作業、インターネットドラフト、ドラフトローゼン緊急緊急契約 - 00,200月9日、<https://tools.ietf.org / html / draft-rosen-stro-緊急緊急契約 - 00>。
Acknowledgements
謝辞
The authors would like to thank Brian Rosen, Terry Reese, and Jon Peterson for helpful suggestions, comments, and corrections.
著者らは、Brian Rosen、Terry Reese、Jon Petersonに役立つ提案、コメント、および修正について感謝します。
Authors' Addresses
著者の住所
Martin Dolly AT&T
マーティン・ドリーAT&T.
Email: md3135@att.com
Chris Wendt Comcast Comcast Technology Center Philadelphia, PA 19103 United States of America
Chris Wendt Comcast Comcast Technology Center Philadelphia、PA 19103アメリカ合衆国
Email: chris-ietf@chriswendt.net