[要約] RFC 9410 は、STIRにおけるIdentityヘッダーエラーの処理を拡張し、認証失敗時のエラーを上流認証サービスに伝えるための手順を定義しています。
Internet Engineering Task Force (IETF) C. Wendt
Request for Comments: 9410 Somos Inc.
Category: Standards Track July 2023
ISSN: 2070-1721
This document extends the current error-handling procedures for mapping of verification failure reasons to 4xx codes for Secure Telephone Identity Revisited (STIR) and the Authenticated Identity Management in the Session Initiation Protocol (SIP). It extends the ability to use the Reason header field as an option for conveying an error associated with an Identity header field to the upstream authentication service when local policy dictates that the call should continue in the presence of a verification failure. This document also defines procedures that enable a failure reason to be mapped to a specific Identity header field for scenarios that use multiple Identity header fields, where some may have errors and others may not. The handling of those situations is also defined.
このドキュメントは、セッション開始プロトコル(SIP)で、安全な電話IDの再検討(SIR)および認証されたアイデンティティ管理のために、検証障害の理由をマッピングするための現在のエラー処理手順を4XXコードに拡張します。IDヘッダーフィールドに関連付けられたエラーを上流認証サービスに伝達するオプションとして、理由ヘッダーフィールドを使用する機能を拡張します。このドキュメントでは、複数のアイデンティティヘッダーフィールドを使用するシナリオの障害理由を特定のIDヘッダーフィールドにマッピングできるようにする手順も定義します。これらの状況の処理も定義されています。
This is an Internet Standards Track document.
これは、インターネット標準トラックドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。インターネット標準の詳細については、RFC 7841のセクション2で入手できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9410.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9410で取得できます。
Copyright (c) 2023 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(c)2023 IETF Trustおよび文書著者として特定された人。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、改訂されたBSDライセンスで説明されている保証なしで提供されるように、改訂されたBSDライセンステキストを含める必要があります。
1. Introduction
2. Terminology
3. Reason Header Field Protocol "STIR"
4. Use of Provisional Response to Signal Errors without
Terminating the Call
5. Handling of a Verification Error When There Are Multiple
Identity Header Fields
6. Handling Multiple Verification Errors
7. Removal of the Reason Header Field by Authentication Service
8. IANA Considerations
9. Security Considerations
10. References
10.1. Normative References
10.2. Informative References
Acknowledgements
Author's Address
The STIR framework as described in [RFC7340] is an authentication framework for asserting a telephone number or URI-based identity using a digital signature and certificate-based framework, as described [RFC8225] and [RFC8226], respectively. [RFC8224] describes the use of the STIR framework in the SIP protocol [RFC3261]. It defines both a) the authentication service that creates a PASSporT [RFC8225] and delivers it in an Identity header field, and b) the verification service that correspondingly verifies the PASSporT and embedded originating identity.
[RFC7340]に記載されている攪拌フレームワークは、それぞれ[RFC8225]と[RFC8226]と説明されているように、デジタル署名と証明書ベースのフレームワークを使用して、電話番号またはURIベースのIDをアサートするための認証フレームワークです。[RFC8224]は、SIPプロトコル[RFC3261]での攪拌フレームワークの使用を説明しています。a)パスポート[RFC8225]を作成し、IDヘッダーフィールドに配信する認証サービスと、それに応じてパスポートと組み込みの発信元アイデンティティを検証する検証サービスの両方を定義します。
This document is concerned with errors in validating PASSporTs and Identity header fields and how they are communicated in special cases. This document also defines a solution to help address the potential issue of multiple Identity header fields and the plurality of potential verification errors. Additionally, it addresses the issue of the current 4xx error response, i.e., the call is terminated when a verification error is present. In some deployments, it may be the case that the policy for handling errors dictates that calls should continue even if there is a verification error. For example, in many cases of inadvertent or operational errors that do not represent any type of identity falsification attempt, the preferred policy may be to continue the call despite the unverified identity. In these cases, the authentication service should still be notified of the error so that corrective action can be taken to fix any issues. This specification will discuss the use of the Reason header field in subsequent provisional (1xx) responses in order to deliver the error back to the authentication service or other SIP path network equipment responsible for error handling.
このドキュメントは、パスポートとアイデンティティヘッダーフィールドを検証する際のエラーと、特別な場合にどのように伝達されるかに関係しています。このドキュメントは、複数のIDヘッダーフィールドの潜在的な問題と複数の潜在的な検証エラーに対処するのに役立つソリューションも定義しています。さらに、現在の4XXエラー応答の問題に対処します。つまり、検証エラーが存在するときに呼び出しが終了します。一部の展開では、検証エラーがあっても、エラーを処理するためのポリシーが呼び出しを継続する必要がある場合があります。たとえば、あらゆる種類のアイデンティティ改ざんの試みを表していない不注意または運用上のエラーの多くの場合、未確認のアイデンティティにもかかわらず、コールを継続することである可能性があります。これらの場合、認証サービスには、問題を修正するために是正措置を講じることができるように、エラーを引き続き通知する必要があります。この仕様では、エラーを認証サービスまたはエラー処理のための他のSIPパスネットワーク機器に戻すために、後続の暫定(1xx)応答での理由ヘッダーフィールドの使用について説明します。
To handle multiple Identity header fields where some in a call may be verified while others may not (i.e., they have errors), this document defines a method by which an identifier is added to the header so that the authentication service can uniquely identify which Identity header field is being referred to in the case of an error.
呼び出し中の一部が検証されている場合がありますが、他の人はエラーがない場合がある複数のアイデンティティヘッダーフィールドを処理するために、このドキュメントは、認証サービスがどのIDを識別できるように識別子をヘッダーに追加する方法を定義します。ヘッダーフィールドは、エラーの場合に参照されています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。
This document defines a new Reason header field [RFC3326] protocol, "STIR", for STIR applications using SIP as defined in [RFC8224]. The use of "STIR" as a Reason header field protocol with the error defined in [RFC8224] causes codes to allow the use of multiple Reason header fields as detailed in [RFC3326] and updated in [RFC9366]. Any provisional SIP response message or final response message, with the exception of a 100 (Trying), MAY contain one or more Reason header fields with a STIR-related cause code defined in [RFC8224] or future specifications. The use of multiple Reason header fields is discussed in more detail later in the document.
このドキュメントでは、[RFC8224]で定義されているSIPを使用した攪拌アプリケーションのために、新しい理由ヘッダーフィールド[RFC3326]プロトコル「Stir」を定義します。[RFC8224]で定義されたエラーを使用した理由ヘッダーフィールドプロトコルとしての「攪拌」を使用すると、[RFC3326]に詳述され、[RFC9366]で更新された複数の理由ヘッダーフィールドの使用を可能にします。100(試行)を除く暫定的なSIP応答メッセージまたは最終応答メッセージには、[RFC8224]または将来の仕様で定義された攪拌関連原因コードを備えた1つまたは複数の理由ヘッダーフィールドが含まれる場合があります。複数の理由ヘッダーフィールドの使用については、ドキュメントの後半で詳しく説明します。
In cases where local policy dictates that a call should continue regardless of any verification errors that may have occurred, including 4xx errors described in Section 6.2.2 of [RFC8224], the verification service MUST NOT send the 4xx as a response. Rather, it should include the error response code and reason phrase in a Reason header field in the next provisional or final response it sends to the authentication service.
[RFC8224]のセクション6.2.2で説明されている4XXエラーを含む、発生した可能性のある検証エラーに関係なく、地域のポリシーが発生した可能性のある検証エラーに関係なく、コールが継続することを指示する場合、検証サービスは4XXを応答として送信してはなりません。むしろ、認証サービスに送信する次の暫定的または最終応答に、理由ヘッダーフィールドにエラー応答コードと理由フレーズを含める必要があります。
Example Reason header field:
例理由ヘッダーフィールド:
Reason: STIR ;cause=436 ;text="Bad Identity Info"
In cases where a SIP message includes multiple Identity header fields and one of those Identity header fields has an error, the verification service MUST include the error response code and reason phrase associated with the error in a Reason header field, defined in [RFC3326], in the next provisional or final responses sent to the authentication service. The reason cause in the Reason header field MUST represent the error that occurred when verifying the contents of the Identity header field. For a SIP INVITE containing multiple Identity header fields, the "ppi" parameter for the Reason header field is RECOMMENDED. As defined in [RFC8224], the STIR error codes used in responses are based on an error associated with a specific Identity header field representing a single error occurring with the verification and processing of that Identity header field. The association of a "ppi" parameter with a Reason header field [RFC3326] using the protocol value of "STIR" defined in this document MUST only identify a single cause code [RFC3326] in the context of a call dialog [RFC3261] corresponding only to the STIR-related error codes defined in [RFC8224] or future documents defining STIR-related error codes. The associated PASSporT object can be included either in full form or in compact form, where only the signature of the PASSporT is included with two periods as a prefix, as defined in Section 7 of [RFC8225], to identify the reported Identity header field with an error. Compact form is the recommended form, as full form may include information that could have privacy or security implications in some call scenarios; this is discussed in Section 9.
SIPメッセージに複数のIDヘッダーフィールドが含まれており、それらのIDヘッダーフィールドの1つにエラーがある場合、検証サービスには、[RFC3326]で定義されている理由ヘッダーフィールドのエラーに関連するエラー応答コードと理由フレーズを含める必要があります。認証サービスに送信される次の暫定的または最終的な応答で。理由ヘッダーフィールドの理由は、IDヘッダーフィールドの内容を確認するときに発生したエラーを表す必要があります。複数のアイデンティティヘッダーフィールドを含むSIP招待の場合、理由ヘッダーフィールドの「PPI」パラメーターが推奨されます。[RFC8224]で定義されているように、応答で使用される攪拌エラーコードは、そのアイデンティティヘッダーフィールドの検証と処理で発生する単一のエラーを表す特定のIDヘッダーフィールドに関連付けられたエラーに基づいています。このドキュメントで定義されている「STIR」のプロトコル値を使用した「PPI」パラメーターと理由ヘッダーフィールド[RFC3326]との関連付けは、コールダイアログ[RFC3261]のコンテキストでのみ単一の原因コード[RFC3326]を識別する必要があります。[RFC8224]で定義されている攪拌関連エラーコードまたは攪拌関連エラーコードを定義する将来のドキュメントに。関連するパスポートオブジェクトは、[RFC8225]のセクション7で定義されているように、パスポートの署名のみが2つの期間にプレフィックスとして含まれ、報告されたアイデンティティヘッダーフィールドを識別するために、パスポートの署名のみがプレフィックスとして含まれるコンパクトな形で含めることができます。エラー。コンパクトフォームは推奨フォームです。フルフォームには、一部のコールシナリオでプライバシーまたはセキュリティの影響を与える可能性のある情報が含まれる場合があります。これについては、セクション9で説明します。
Example Reason header field with a full form PASSporT:
フルフォームパスポートを持つヘッダーフィールドの例:
Reason: STIR ;cause=436 ;text="Bad Identity Info" ;ppi= \
"eyJhbGciOiJFUzI1NiIsInR5cCI6InBhc3Nwb3J0IiwieDV1I \
joiaHR0cHM6Ly9jZXJ0LmV4YW1wbGUub3JnL3Bhc3Nwb3J0LmNlciJ9.eyJ \
kZXN0Ijp7InVyaSI6WyJzaXA6YWxpY2VAZXhhbXBsZS5jb20iXX0sImlhdC \
I6IjE0NDMyMDgzNDUiLCJvcmlnIjp7InRuIjoiMTIxNTU1NTEyMTIifX0.r \
q3pjT1hoRwakEGjHCnWSwUnshd0-zJ6F1VOgFWSjHBr8Qjpjlk-cpFYpFYs \
ojNCpTzO3QfPOlckGaS6hEck7w"
Example Reason header field with a compact form PASSporT:
コンパクトなフォームパスポートを備えたヘッダーフィールドの例:
Reason: STIR ;cause=436 ;text="Bad Identity Info" ;ppi= \
"..rq3pjT1akEGjHCnWSwUnshd0-zJ6F1VOgFWSjHBr8Qjpjlk-cpFYpFYs \
ojNCpTzO3QfPOlckGaS6hEck7w"
If there are multiple Identity header field verification errors being reported, the verification service MUST include a corresponding number of Reason header fields per error. These Reason header fields should include a "ppi" parameter, including the full or compact form of the PASSporT with cause and text parameters identifying each error. As mentioned previously, the potential use of multiple Reason header fields defined in [RFC3326] is updated in [RFC9366], allowing multiple Reason header fields with the same protocol value. For this specification, "STIR" should be used for any STIR error defined in [RFC8224] or future specifications.
複数のIDヘッダーフィールド検証エラーが報告されている場合、検証サービスには、エラーごとに対応する数の理由ヘッダーフィールドを含める必要があります。これらの理由ヘッダーフィールドには、各エラーを識別する原因とテキストパラメーターを備えたパスポートの完全またはコンパクトな形式を含む「PPI」パラメーターを含める必要があります。前述のように、[RFC3326]で定義されている複数の理由ヘッダーフィールドの潜在的な使用は[RFC9366]で更新され、同じプロトコル値を持つ複数の理由ヘッダーフィールドが可能になります。この仕様では、[RFC8224]または将来の仕様で定義されている攪拌エラーには「攪拌」を使用する必要があります。
Example Reason header fields for two identity info errors:
2つのID情報エラーの理由ヘッダーフィールド:
Reason: STIR ;cause=436 ;text="Bad Identity Info" ;ppi= \
"..rq3pjT1hoRwakEGjHCnWSwUnshd0-zJ6F1VOgFWSjHBr8Qjpjlk-cpFY \
pFYsojNCpTzO3QfPOlckGaS6hEck7w"
Reason: STIR ;cause=438 ;text="Invalid Identity Header" ;ppi= \
"..rJ6F1VOgFWSjHBr8Qjpjlk-cpFYpFYsq3pjT1hoRwakEGjHCnWSwUnsh \
d0-zckGaS6hEck7wojNCpTzO3QfPOl"
When an authentication service [RFC8224] receives the Reason header field with a PASSporT it generated as part of an Identity header field and the authentication of a call, it should first follow local policy to recognize and acknowledge the error (e.g., perform operational actions like logging or alarming). Then, it MUST remove the identified Reason header field to avoid the PASSporT information from going upstream to a User Agent Client (UAC) or User Agent Server (UAS) that may not be authorized to see claim information contained in the PASSporT for privacy or other reasons.
認証サービス[RFC8224]が、アイデンティティヘッダーフィールドの一部として生成されたパスポートとコールの認証を使用してヘッダーフィールドを受け取った場合、最初にローカルポリシーに従ってエラーを認識して認識する必要があります(例えば、ような運用アクションを実行します。ロギングまたはアラージング)。次に、パスポート情報がアップストリームのユーザーエージェントクライアント(UAC)またはユーザーエージェントサーバー(UAS)に移動しないように、特定された理由ヘッダーフィールドを削除する必要があります。理由。
IANA has registered the following new protocol value (and associated protocol cause) in the "Reason Protocols" registry under <http://www.iana.org/assignments/sip-parameters>:
IANAは、<http://www.iana.org/assignments/sip-parameters>の下で「Reason Protocols」レジストリに次の新しいプロトコル値(および関連するプロトコルの原因)を登録しています。
+================+=================+===========+
| Protocol Value | Protocol Cause | Reference |
+================+=================+===========+
| STIR | STIR Error code | [RFC8224] |
+----------------+-----------------+-----------+
Table 1
IANA has also registered a new header field parameter name in the "Header Field Parameters and Parameter Values" registry under <https://www.iana.org/assignments/sip-parameters>:
IANAは、<https://www.iana.org/assignments/sip-parameters>の下の「ヘッダーフィールドパラメーターとパラメーター値」レジストリに新しいヘッダーフィールドパラメーター名を登録しました。
+==============+================+===================+===========+
| Header Field | Parameter Name | Predefined Values | Reference |
+==============+================+===================+===========+
| Reason | ppi | No | RFC 9410 |
+--------------+----------------+-------------------+-----------+
Table 2
This specification discusses the use of a PASSporT as an identifier for cases where there are multiple identity header field errors occurring as part of the Reason header field response. For some call scenarios (e.g., diversion-based call flows), the signer of the PASSporT(s) may not be the first-hop initiator of the call. In those cases, there may be some security or privacy concerns associated with PASSporT information that is passed upstream beyond the authentication service that originally signed the PASSporT(s) in the resulting error Reason header field. This specification states that the authentication service MUST remove the Reason header field with the PASSporT to protect the security (e.g., use of a potentially still-fresh PASSporT for replay attacks) and privacy of any potential information that could be passed beyond the authentication service response back in the direction of the call initiator. While this specification allows for both the full and compact form of the PASSporT to be used as the error identifier, use of the compact form is RECOMMENDED to avoid the potential exposure of call information contained in the full form of the PASSporT.
この仕様では、理由ヘッダーフィールド応答の一部として発生する複数のIDヘッダーフィールドエラーがある場合の識別子としてのパスポートの使用について説明します。一部のコールシナリオ(迂回ベースのコールフローなど)の場合、パスポートの署名者は、コールの最初のホップイニシエーターではない場合があります。そのような場合、パスポート情報に関連するいくつかのセキュリティまたはプライバシーの懸念がある場合があります。パスポート情報は、結果のエラー理由ヘッダーフィールドでパスポートに最初に署名した認証サービスを超えて上流に渡されます。この仕様では、認証サービスは、セキュリティを保護するためにパスポートを使用してヘッダーフィールドを削除する必要があること(例えば、リプレイ攻撃のための潜在的にまだ新鮮なパスポートの使用)と、認証サービスの応答を超えて渡される可能性のある潜在的な情報のプライバシーのプライバシーを削除する必要があると述べています。コールイニシエーターの方向に戻ります。この仕様により、パスポートの完全かつコンパクトな形式の両方をエラー識別子として使用できますが、パスポートの完全な形式に含まれるコール情報の潜在的な露出を避けるために、コンパクト形式の使用が推奨されます。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119,
DOI 10.17487/RFC2119, March 1997,
<https://www.rfc-editor.org/info/rfc2119>.
[RFC3261] Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston,
A., Peterson, J., Sparks, R., Handley, M., and E.
Schooler, "SIP: Session Initiation Protocol", RFC 3261,
DOI 10.17487/RFC3261, June 2002,
<https://www.rfc-editor.org/info/rfc3261>.
[RFC3326] Schulzrinne, H., Oran, D., and G. Camarillo, "The Reason
Header Field for the Session Initiation Protocol (SIP)",
RFC 3326, DOI 10.17487/RFC3326, December 2002,
<https://www.rfc-editor.org/info/rfc3326>.
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC
2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174,
May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8224] Peterson, J., Jennings, C., Rescorla, E., and C. Wendt,
"Authenticated Identity Management in the Session
Initiation Protocol (SIP)", RFC 8224,
DOI 10.17487/RFC8224, February 2018,
<https://www.rfc-editor.org/info/rfc8224>.
[RFC8225] Wendt, C. and J. Peterson, "PASSporT: Personal Assertion
Token", RFC 8225, DOI 10.17487/RFC8225, February 2018,
<https://www.rfc-editor.org/info/rfc8225>.
[RFC8226] Peterson, J. and S. Turner, "Secure Telephone Identity
Credentials: Certificates", RFC 8226,
DOI 10.17487/RFC8226, February 2018,
<https://www.rfc-editor.org/info/rfc8226>.
[RFC9366] Sparks, R., "Multiple SIP Reason Header Field Values",
RFC 9366, DOI 10.17487/RFC9366, March 2023,
<https://www.rfc-editor.org/info/rfc9366>.
[RFC7340] Peterson, J., Schulzrinne, H., and H. Tschofenig, "Secure
Telephone Identity Problem Statement and Requirements",
RFC 7340, DOI 10.17487/RFC7340, September 2014,
<https://www.rfc-editor.org/info/rfc7340>.
The author would like to thank David Hancock for help identifying these error scenarios, as well as Jon Peterson, Roman Shpount, Robert Sparks, Christer Holmberg, and others in the STIR Working Group for their helpful feedback and discussion.
著者は、これらのエラーシナリオ、ジョンピーターソン、ローマンシュポート、ロバートスパークス、クリスターホルムバーグなどのshirワーキンググループの他の人たちの有益なフィードバックとディスカッションの特定を助けてくれたDavid Hancockに感謝したいと思います。
Chris Wendt
Somos Inc.
Email: chris-ietf@chriswendt.net