YD/T 1914-2009
基本信息
标准号: YD/T 1914-2009
中文名称:基于软交换的应用服务器设备安全技术要求和测试方法
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1200900
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1914-2009.Security Technical Requirements and Test Methods of Application Server Based on Softswitch.
1范围
YD/T 1914规定了软交换网络中应用服务器设备在业务、通信、系统和管理等方面的安全要求,并根据上述要求制定了相应的测试方法。
YD/T 1914适用于软交换网络中由运营商提供、维护和管理的应用服务器设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1262-2003《开放业务 接入应用程序接口(PARLAY API)技术要求》
YDC 045-2007《基于软交换的网络组网总体技术要求》
YD/T 1911-2009《软交换 业务接入控制设备安全技术要求和测试方法》
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本标准。
3.1.1
软交换设备Softswitch
软交换设备是分组网的核心设备之一,主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,并可以向用户提供各种基本业务和补充业务。
3.1.2
应用服务器Application Server
应用服务器是在软交换网络中向用户提供各类增强业务的设备,负责增强业务逻辑的执行、业务数据和用户数据的访问、业务的计费和管理等,应能通过SIP协议控制软交换设备完成业务请求,通过SIP/H.248(可选)MGCP(可选)协议控制媒体服务器设备提供各种媒体资源。应用服务器可选地可以支持智能网协议,也可以向第三方开放API接口。
1范围
YD/T 1914规定了软交换网络中应用服务器设备在业务、通信、系统和管理等方面的安全要求,并根据上述要求制定了相应的测试方法。
YD/T 1914适用于软交换网络中由运营商提供、维护和管理的应用服务器设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1262-2003《开放业务 接入应用程序接口(PARLAY API)技术要求》
YDC 045-2007《基于软交换的网络组网总体技术要求》
YD/T 1911-2009《软交换 业务接入控制设备安全技术要求和测试方法》
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本标准。
3.1.1
软交换设备Softswitch
软交换设备是分组网的核心设备之一,主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,并可以向用户提供各种基本业务和补充业务。
3.1.2
应用服务器Application Server
应用服务器是在软交换网络中向用户提供各类增强业务的设备,负责增强业务逻辑的执行、业务数据和用户数据的访问、业务的计费和管理等,应能通过SIP协议控制软交换设备完成业务请求,通过SIP/H.248(可选)MGCP(可选)协议控制媒体服务器设备提供各种媒体资源。应用服务器可选地可以支持智能网协议,也可以向第三方开放API接口。
标准图片预览
标准内容
华人民共和国通信行业标准
YD/T 1914-2009
基于软交换的应用服务器设备
安全技术要求和测试方法
Security Technical Reguirements and Test Methods ofApplication Server Based on Softswitch2009-06-15 发布
2009-09-01实施
中华人民共和国工业和信息化部发布ptsn 通标润
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4应用服务器在软交换网络中的位置.5业务安全要求
6通信安全要求·
系统安全要求
7.1备份要求
7.2过负荷控制要求
7.3连通性检查
7.4系统重新启动时间…
管理安全要求
接入安企性管理
8.2消息跟踪管理
差错和告警的维护管理
远程管理的安全要求,
日志管理
9测试方法·
测试配置
业务安全测试·
9.3通信安全测试
9.4系统安全测试
9.5管理安全测试·
参考文献
TKAONIKACa-
YD/T 1914-2009
本标准是软交换网络安全系列标准之一,该系列标准的结构和名称预计如下:1,
《软交换网络网管与运维安全技术要求《软交换设备安全技术要求和测试方法》《基于软交换的应用服务器设备安全技术要求和测试方法》基手软交换的媒体服务器设备安全技术要求和测试方法《软交换业务接入控制设备安技术要求和测试方法》《基于软交换的信令网关设备安全技术要求和测试方法》媒体网关设备安全技术要求和谢试方法《P智能终端设备安全技术要求和测试方法》随署技术的发展,还将制定后续的相关标准。YD/T1914-2009
本标准与YD/T1390-2005基于软交换的应用服务器设备技术要求》、YD/T1480-2006《基于软交换的应用服务器测试方法》配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院本标准土要起草人:张雪丽、邱刚I
[!!M】
YD/T 1914-2009
厂软交换的应用服务器设备安全技术要求和测试方法1范围
本标准规定了软交换网络中应用服务器设备在业务、通信、系统和管理等方面的安全要求,并根据上述要求制定了相应的测试方法。本标准适用于软交换网络中由运营商提供、维护和管理的应用服务器设备。2规范性引用文件
下列文件中的条款过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包勘误的内容)或修订版均不适用于本标。然而,励根据本标推送成协设的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T1262-2003
《开放业务接入应用程序接口(PARLAYAPI)技术要求》YDC 045-2007
《基于软交换的网络组网总体技术要求》YD/T1911-2009软交换业务接入控制设备安全技术要求和测试方法》3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
软交换设备Saftswitch
软交换设备是分组网的核心设备之一,主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理,路由、认证、计费等主要功能,并可以向用户提供各种基本业务和补充业务。3.1.2
应用服务器ApplicationServer
应用服务器是在软交换网络中向用户提供各类增强业务的设备,负责增强业务逻辑的执行、业务数据和用户数据的访问,业务的计费和管理等,应能通过正协议控制软交换设备完成业务请求,通过SIP/H.248(可选)/MGCP(可选)协议控制媒体服务器设备提供各种媒体资源。应用服务器可选地可以支持智能网协议,也可以向第三方开放API接口。3.1.3
第三方应用服务器 The 3rd PartyApplication Server由第三方通过开放的API接口向用户提供各种服务的应用服务器。3.1.4
媒体服务器MediaServer
-YKAONTKACa-
YD/T 191
人交换网络中提供专用媒体资源功能的设备,为各种业务提供媒体资源和资源处理的采集与解码、信号音的产生与发送、录音通知的发送、会议、不同编解码算法间的转换功能以及通信功能和管理维护功能。略语
下列缩略语适用于本标准。
Application Programimning InterfaceCAMEL Application Part
Integrated Access Device
Home Location and Service RegisterHyper Text Transfer ProtocolIntelligent Netwarks Application Protocol Mobile Application Part
Media Gateway Control Protocol Network Border Poin
Next Generation Nelwork
Public Switched Telephone NetworkSoftswitch Services Access Control DeviceSwitched Circuit Network
Session Initiation Protocol
Simple Network Management ProtocolSecure Shell
Secure socket layer
Service Switching Point
Transport Layer Security
Wireless Intelligent Network4应用服务器在软交换网络中的位置应用程序接口
CAMEL应用部分
综合接入设备
归属位置业务寄存器
超文本传送协议
智能网应用规程
移动应用部分
媒体网关控制协议
网络边界点
下一代网络
公共交换电话网
软交换业务接入控制设备
电路交换网
会话初始协议
简单网络管理协议
安全外壳
安全套接层
业务交换点
传输层安全协议
无线智能网
应用服务器是在软交换网络中为用户提供各类增强业务的设备。目前,应用服务器可以是运营商提供,管理和维扩的,也可以是第三方提供、管理和维护的。本标准所规定的应用服务器是由运营商提供的,在软交换网络中为用户提供增强业务的设备,暂不考虑第三方应用服务器。应拥服务器在软交换网络中的位置如图1所示。在软交换网络中,应用服务器处理软交换的业务请求,控制媒体服务器提供媒体资源,为软交换网络中的用户提供增强业务,可以支持智能网协议,与PSTN网络中的SSP设备万通,为PSTN用户提供业务。
应用服务器也可以具有应用网关功能,提供API接口,调用第三方应用。用户可以通过Web服务器访问应用服务器,管理用户相关的业务数据。为了保证软交换网络安全可靠运行,应用服务设备应满足如下的业务安全、通信安全、系统安全、管理安全要求。
5业务安全要求
其他运营商基
NGN的网络
隧道方式
软交换网络
服务器
第三方
立用服务器
服务器
图1应用服务器在软交换网络中的位董YD/T 1914-2009
求亚全安
本标准的范围
我炎摄
智能网
应用服务器应能根据业务的需要,按照设定的原则(如时间,无条件等)对规定的主叫号码(全部或部分号码)进行拦截。
应用服务器应能根据业务的需要,对主叫号码进行修改,并按照规定的格式传送给软交换,媒体服务器等设备。
6通信安全要求
作为软交换网络业务域设备,应用服务器应满足软交换网络通信安全要求,保障应用服务器和网络域内部其他设备间的通信安全,应用服务器与软交换、媒体服务器、信令网关之间的通信安全可优先通过承载网的规划,构建安全信任域的方式实现。构建安个信任域的方式应符合YDC045一2007《基丁软交换的网络组网总体技术要求》中对承载网的技术要求。用户通过Web服务器访问应用服务器修改其用户数据时,Web服务器需要通过软交换业务接入控制设备(SAC)接入成用服务器,其通信安全由软交换业务接人控制设备(SAC)提供保障,其体的安全要求应符合YD/T1911-2009《软交换业务接入控制设备安全技术要求和测试方法》。应用服务器应能根据用户所输入的用户名、密码以及用户的业务权限,将指定的业务界面呈现给用户,用户无权查着或修改其权限以外的数据。
应用服务器提供API接口,调用第三方应用时,应具备应用网关功能,API可以是PARLAYAPI或其地API。当应用服务器提供PARYLAYAPI时,应具有PAYLAY网关的功能,具有PARLAYAPI所定义的框架,保证其安全性。PAYLAYAPI接口具体的要求应符合YD/T1262-2003《开放业务接入应用程序接口(PARLAYAPI)技术要求》。其他API接口待定。3
YIKAONIKACa-
YD/T 1914
业务处理和服务质量的需求,并能够在网络中安全可靠地运行,应用服务器应具有以下系求。
营份要求
应用服务器的处理机应采用主备用或负荷分担方式。当采用主备用方式时,主备用倒换所需的时间应小丁10s:并且在倒换时应不影响已经建立的进入稳定状态(例如已经通话,数据包开始传送,多媒体应用已经启动)的呼叫。当采用负荷分担方式时,如果一个处理机故障,新的呼叫应能马上由另外-个处理机来处理。
7.2过负荷控制要求
应用服务器应具有过负荷控制能力,能够对过负荷进行4级控制,根据过负荷的情况自动判定过负荷的级别,拒绝一定比例的呼叫。7.3连通性检查
应用服务器设备和所连接的软交换、媒体服务器之间应存在心跳消息,以进行连通性检查,SIP协议使用OPTION作为心跳消息,H.248协议使用AuditValue或AuditCapablities消息作为心跳消息,MGCF协议使用AuditEndpoint或AuditConnection消息作为心跳消息。7.4系统重新启动时间
应用服务器设备的重新启动时间应小于20min。8管理安全要求
8.1接入安全性管理
应用服务器应提供良好的人机界面,并具有一定的接入安全性,操作员可以通过此界面完成操作维护和管理功能。
(1)应用服务器的终端操作员需要有操作员标识和密码操作员输入的密码是不能显示出来的。应用服务器要对此操作员输入的信息进行鉴权,如果有权接入应用服务器,则接入成功并打开丁具窗口,如果是无权操作员,则拒绝接入。(2)密码要求有有效期
为了安全,每个操作员的密码都有一个有效期。每次操作员登录时,都要检查密码的有效期是否已到,如果已到有效期,应用服务器则要强制操作员输入新的密码。新的密码不能与旧的密码相同。(3)操作员的权限范围
根据操作员的不同等级,可以给操作员分配不同的权限。应用服务器应提供对不同业务和业务能力的管理与配置,不同的业务和业务能力可以授权给不同的管理者。应用服务器可以将操作员分为很多等级,例如有的操作者可以管理全部的软件和硬件,而有的操作者只能管理特定部分的硬件或软件。超级管理员可以对其他低等级的操作者做如下的管理:一分配操作员的权限范围:
取消操作员的权限范围:
—生成一个操作员;
一一删除一个操作员:
员的状态;
IF员激活/去激活:
以将操作员划分群组。
8.2荫息跟踪管理
YD/T t914-2009
应用服务器应具有对各种消息进行跟踪的能力,具体包括SIP、H.248,MGCP协议。对丁支持智能呼叫的应用服务器,还需要提供对INAP,CAP、MAP、WINMAP消息的跟踪功能。跟踪的消息包括从应用服务器发出的和应用服务器接收到的。跟踪的结果应是解码后可读的,并能够显示在终端和输出到打印机上。跟踪管理包括跟踪的激活去激活和记录数据的显示。被跟信息的记录可以通过开关命令激活或去激活,一旦激活了跟踪的功能,则在跟踪点以后的呼叫将被跟踪并记录下来。对于每种协议,应用服务器应具有根据其中一个或两个参数对所指定的呼叫进行跟踪的能力(例如主叫号码等)。
8.3差错和告警的维护管理
由于应用服务器的硬件设备和软件都可能出现差错开告警,所以应用服务器要具有以下差错告馨的维护管理功能。
(1)告警的级别
应用服务器应具备完普的告警系统,并可以按照故障的严重程度分类,一般至少应分为两大类,即紧急告警和非紧急告警。
(2)告警的记录
要具有记录所有告警消息的功能,并能够查询告警记录。(3)在终端能够显示告警信息
能够在应用服务器的操作维护管理终端显示告警的信息。(4)告警的种类
告警可以分为两类:硬件设备的告警和软件的告警。1)硬件设备的告警
应用服务器的终端能够显示硬件设备状态的改变、设备的名称、设备的位置;应用服务器的操作员能够列出告警设备的清单:记录所有的告警:
具有核查功能,周期性地或根据操作员的需要把告警设备的状态与正常工作时的状态进行比较。2)软件的告警
应用服务器应能够记录并显示软件告警的信息。出现上述的硬件或软件告警后,应用服务器应向操作维护管理系统报告告警信息,包括告蓄的编码,告警等级、告警日期和时间、告警设备标识和建议解决方法等。8.4远程管理的安全要求
应用服务器应具有与本地和远端操作员工作站的接口,以支持相关的监控、管理和维护。应用服务器设备至少支持以下一种远程管理安全机制。5
YKAONIKAca-
MPv2c作为远程管理安全机制。
远程登录
建议支持SSHv1和SSHv2,通过认证算法和加密算法实现对管理信息的机密性和完整性保护。3)Web管理
可通过支持SSLTLS安全协议,实现对管理信息的机密性和完整性保护。4)其他
对于应用服务器设备特定的远程管理机制,也应提供相应的机制实现对管理信息的机密性和完整性保护。
另外,应用服务器应提供关闭远程管理功能和管理员认为不必要服务的能力,且所有远程管理功能·℃缺省是关闭的。
对于设备特定的远程管理机制,也应提供相应的机制实现对管理信息的机密性和完整性保护。8.5日志管理
应用服务器应设备应记录所有操作员的所有操作日志,内容至少应包括:操作时间、命令执行时间、:一操作员、操作终端、输入的命令内容、命令的结果等。9测试方法
9.1测试配置
应用服务器设备安全测试配置见图2。可选
DNAPICAP/MAP/WINMA
信令网头
WEB服务要
第三方应用
API(可选)
应用服务器
INAP(可选)
软交换
SIP/MGCP(可选)/H248(可选)媒体服务器
SIP终端
图2 应用服务器安全测试配置
agnumb-1
主叫号码拦截
置:如图2所示
预置条件:
1)应用服务器具有业务A,设定无条件拦截主叫号码:2)应用服务器工作正常
测试过程:
1)软交换向应用服务器发起业务A的SIP请求,带有主叫号码A:2)应用服务器向软交换返回响应,没有主叫号码A;3)检查应用服务器是否能拦截主叫号码预期结果:
应用服务器拦截主叫号码
判定原则:
测试结果必须与预期结果相符,否则不符合要求测试编号:Calingnurnb-2
测试项目:主叫号码修改
测试配置:如图2所示
预置条件:
1)应用服务器具有业务A,设定修改生叫号码:2)应用服务器工作正常
测试过程:
1)软交换向应用服务器发起业务A的SIP请求,带有主叫号码A:2)应用服务器向软交换返回响应,将主叫号码A修改为B:3)检查应用服务器是否能修改主叫号码预期结果:
应用服务器将主叫号码A修改为主叫号码B判定原则:
测试结果必须与预期结果相符,否则不符合要求TKAONIKAca=
YD/T1914-2009
YD/T 191/
-nmunication-security-Wet
用户通过Web服务器访问应用服务器置:如图2所示
预置条件:
1)应用服务器工作正常;
2)用户申请了可以通过Web服务器设置的业务测试过程:
1)用户登录Web服务器,输入用户名和密码:2)用户修改自己的业务数据,例如呼叫前转号码:3)检查用户看到的业务界面,用户无权查看或修改其权限以外的数据预期结巢:
用户可以修改自已的业务数据,但不能查看或修改其权限以外的数据判定原则:
测试结果必须与预期结果相符,否则不符合要求测试编号:Communication-security-API测试项目:应用服务器调用第三方应用测试配置:如图2所示
预置条件:wwW.bzxz.Net
1)应用服务器具备PARLAY网关功能:2)应用服务器工作正常
浏试过程:
1)用户通过应用服务器调用第三方应用;1.2)检查应用服务器的程序,查看是否具有PARLAY框架预期结果:
应用服务器应具备PARLAY网关的框架功能,以保证第三方接入的安全性判定原则:
测试结果必须与预期结果相符,否则不符合要求9.4系
ysten Security Active/standby主备用方式
测讯配置:如图2所示
预置条件:
1)应用服务器为主备用方式:
2)应用服务器中有已经进入稳定状态的呼叫测试过程:
YD/T 1914-2009
1)在存在稳定状态的呼叫(通话、数据包、多媒体应用)的情况下,启动±备用倒换:2)记录倒换时间;
3)捡查正在进行中的呼叫是否受到影响:4)倒换成功后,发起一个呼叫,检查是否正常运行预期结果:
1)倒换时间小于10s:
2)正在进行的呼叫不受影响:
3)重新发起的新呼叫能够正常处理判定原则:
测试结果必须与预期结果相符,否则不符合要求;如果应旧服务器采用负荷分担方式,不用进行此项测试测试编号:System Security Load Sharing测试项自:负荷分担方式
测试配置:如图2所示
预置条件:
应用服务器为负荷分担方式:
测试步骤:
1)处理机正常工作,使其中个处理机故障:2)发起新的呼叫,检查新的呼叫是否都由另外一个处理机正确处理预期结果:
新的呼叫应能由另外一个处理机正确处理判定原则:
测试结果必须与预期结果相符,否则不符合要求:如果应用服务器采用主备用方式,不用进行此项测试YTKAONIKACa-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T 1914-2009
基于软交换的应用服务器设备
安全技术要求和测试方法
Security Technical Reguirements and Test Methods ofApplication Server Based on Softswitch2009-06-15 发布
2009-09-01实施
中华人民共和国工业和信息化部发布ptsn 通标润
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4应用服务器在软交换网络中的位置.5业务安全要求
6通信安全要求·
系统安全要求
7.1备份要求
7.2过负荷控制要求
7.3连通性检查
7.4系统重新启动时间…
管理安全要求
接入安企性管理
8.2消息跟踪管理
差错和告警的维护管理
远程管理的安全要求,
日志管理
9测试方法·
测试配置
业务安全测试·
9.3通信安全测试
9.4系统安全测试
9.5管理安全测试·
参考文献
TKAONIKACa-
YD/T 1914-2009
本标准是软交换网络安全系列标准之一,该系列标准的结构和名称预计如下:1,
《软交换网络网管与运维安全技术要求《软交换设备安全技术要求和测试方法》《基于软交换的应用服务器设备安全技术要求和测试方法》基手软交换的媒体服务器设备安全技术要求和测试方法《软交换业务接入控制设备安技术要求和测试方法》《基于软交换的信令网关设备安全技术要求和测试方法》媒体网关设备安全技术要求和谢试方法《P智能终端设备安全技术要求和测试方法》随署技术的发展,还将制定后续的相关标准。YD/T1914-2009
本标准与YD/T1390-2005基于软交换的应用服务器设备技术要求》、YD/T1480-2006《基于软交换的应用服务器测试方法》配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院本标准土要起草人:张雪丽、邱刚I
[!!M】
YD/T 1914-2009
厂软交换的应用服务器设备安全技术要求和测试方法1范围
本标准规定了软交换网络中应用服务器设备在业务、通信、系统和管理等方面的安全要求,并根据上述要求制定了相应的测试方法。本标准适用于软交换网络中由运营商提供、维护和管理的应用服务器设备。2规范性引用文件
下列文件中的条款过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包勘误的内容)或修订版均不适用于本标。然而,励根据本标推送成协设的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T1262-2003
《开放业务接入应用程序接口(PARLAYAPI)技术要求》YDC 045-2007
《基于软交换的网络组网总体技术要求》YD/T1911-2009软交换业务接入控制设备安全技术要求和测试方法》3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
软交换设备Saftswitch
软交换设备是分组网的核心设备之一,主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理,路由、认证、计费等主要功能,并可以向用户提供各种基本业务和补充业务。3.1.2
应用服务器ApplicationServer
应用服务器是在软交换网络中向用户提供各类增强业务的设备,负责增强业务逻辑的执行、业务数据和用户数据的访问,业务的计费和管理等,应能通过正协议控制软交换设备完成业务请求,通过SIP/H.248(可选)/MGCP(可选)协议控制媒体服务器设备提供各种媒体资源。应用服务器可选地可以支持智能网协议,也可以向第三方开放API接口。3.1.3
第三方应用服务器 The 3rd PartyApplication Server由第三方通过开放的API接口向用户提供各种服务的应用服务器。3.1.4
媒体服务器MediaServer
-YKAONTKACa-
YD/T 191
人交换网络中提供专用媒体资源功能的设备,为各种业务提供媒体资源和资源处理的采集与解码、信号音的产生与发送、录音通知的发送、会议、不同编解码算法间的转换功能以及通信功能和管理维护功能。略语
下列缩略语适用于本标准。
Application Programimning InterfaceCAMEL Application Part
Integrated Access Device
Home Location and Service RegisterHyper Text Transfer ProtocolIntelligent Netwarks Application Protocol Mobile Application Part
Media Gateway Control Protocol Network Border Poin
Next Generation Nelwork
Public Switched Telephone NetworkSoftswitch Services Access Control DeviceSwitched Circuit Network
Session Initiation Protocol
Simple Network Management ProtocolSecure Shell
Secure socket layer
Service Switching Point
Transport Layer Security
Wireless Intelligent Network4应用服务器在软交换网络中的位置应用程序接口
CAMEL应用部分
综合接入设备
归属位置业务寄存器
超文本传送协议
智能网应用规程
移动应用部分
媒体网关控制协议
网络边界点
下一代网络
公共交换电话网
软交换业务接入控制设备
电路交换网
会话初始协议
简单网络管理协议
安全外壳
安全套接层
业务交换点
传输层安全协议
无线智能网
应用服务器是在软交换网络中为用户提供各类增强业务的设备。目前,应用服务器可以是运营商提供,管理和维扩的,也可以是第三方提供、管理和维护的。本标准所规定的应用服务器是由运营商提供的,在软交换网络中为用户提供增强业务的设备,暂不考虑第三方应用服务器。应拥服务器在软交换网络中的位置如图1所示。在软交换网络中,应用服务器处理软交换的业务请求,控制媒体服务器提供媒体资源,为软交换网络中的用户提供增强业务,可以支持智能网协议,与PSTN网络中的SSP设备万通,为PSTN用户提供业务。
应用服务器也可以具有应用网关功能,提供API接口,调用第三方应用。用户可以通过Web服务器访问应用服务器,管理用户相关的业务数据。为了保证软交换网络安全可靠运行,应用服务设备应满足如下的业务安全、通信安全、系统安全、管理安全要求。
5业务安全要求
其他运营商基
NGN的网络
隧道方式
软交换网络
服务器
第三方
立用服务器
服务器
图1应用服务器在软交换网络中的位董YD/T 1914-2009
求亚全安
本标准的范围
我炎摄
智能网
应用服务器应能根据业务的需要,按照设定的原则(如时间,无条件等)对规定的主叫号码(全部或部分号码)进行拦截。
应用服务器应能根据业务的需要,对主叫号码进行修改,并按照规定的格式传送给软交换,媒体服务器等设备。
6通信安全要求
作为软交换网络业务域设备,应用服务器应满足软交换网络通信安全要求,保障应用服务器和网络域内部其他设备间的通信安全,应用服务器与软交换、媒体服务器、信令网关之间的通信安全可优先通过承载网的规划,构建安全信任域的方式实现。构建安个信任域的方式应符合YDC045一2007《基丁软交换的网络组网总体技术要求》中对承载网的技术要求。用户通过Web服务器访问应用服务器修改其用户数据时,Web服务器需要通过软交换业务接入控制设备(SAC)接入成用服务器,其通信安全由软交换业务接人控制设备(SAC)提供保障,其体的安全要求应符合YD/T1911-2009《软交换业务接入控制设备安全技术要求和测试方法》。应用服务器应能根据用户所输入的用户名、密码以及用户的业务权限,将指定的业务界面呈现给用户,用户无权查着或修改其权限以外的数据。
应用服务器提供API接口,调用第三方应用时,应具备应用网关功能,API可以是PARLAYAPI或其地API。当应用服务器提供PARYLAYAPI时,应具有PAYLAY网关的功能,具有PARLAYAPI所定义的框架,保证其安全性。PAYLAYAPI接口具体的要求应符合YD/T1262-2003《开放业务接入应用程序接口(PARLAYAPI)技术要求》。其他API接口待定。3
YIKAONIKACa-
YD/T 1914
业务处理和服务质量的需求,并能够在网络中安全可靠地运行,应用服务器应具有以下系求。
营份要求
应用服务器的处理机应采用主备用或负荷分担方式。当采用主备用方式时,主备用倒换所需的时间应小丁10s:并且在倒换时应不影响已经建立的进入稳定状态(例如已经通话,数据包开始传送,多媒体应用已经启动)的呼叫。当采用负荷分担方式时,如果一个处理机故障,新的呼叫应能马上由另外-个处理机来处理。
7.2过负荷控制要求
应用服务器应具有过负荷控制能力,能够对过负荷进行4级控制,根据过负荷的情况自动判定过负荷的级别,拒绝一定比例的呼叫。7.3连通性检查
应用服务器设备和所连接的软交换、媒体服务器之间应存在心跳消息,以进行连通性检查,SIP协议使用OPTION作为心跳消息,H.248协议使用AuditValue或AuditCapablities消息作为心跳消息,MGCF协议使用AuditEndpoint或AuditConnection消息作为心跳消息。7.4系统重新启动时间
应用服务器设备的重新启动时间应小于20min。8管理安全要求
8.1接入安全性管理
应用服务器应提供良好的人机界面,并具有一定的接入安全性,操作员可以通过此界面完成操作维护和管理功能。
(1)应用服务器的终端操作员需要有操作员标识和密码操作员输入的密码是不能显示出来的。应用服务器要对此操作员输入的信息进行鉴权,如果有权接入应用服务器,则接入成功并打开丁具窗口,如果是无权操作员,则拒绝接入。(2)密码要求有有效期
为了安全,每个操作员的密码都有一个有效期。每次操作员登录时,都要检查密码的有效期是否已到,如果已到有效期,应用服务器则要强制操作员输入新的密码。新的密码不能与旧的密码相同。(3)操作员的权限范围
根据操作员的不同等级,可以给操作员分配不同的权限。应用服务器应提供对不同业务和业务能力的管理与配置,不同的业务和业务能力可以授权给不同的管理者。应用服务器可以将操作员分为很多等级,例如有的操作者可以管理全部的软件和硬件,而有的操作者只能管理特定部分的硬件或软件。超级管理员可以对其他低等级的操作者做如下的管理:一分配操作员的权限范围:
取消操作员的权限范围:
—生成一个操作员;
一一删除一个操作员:
员的状态;
IF员激活/去激活:
以将操作员划分群组。
8.2荫息跟踪管理
YD/T t914-2009
应用服务器应具有对各种消息进行跟踪的能力,具体包括SIP、H.248,MGCP协议。对丁支持智能呼叫的应用服务器,还需要提供对INAP,CAP、MAP、WINMAP消息的跟踪功能。跟踪的消息包括从应用服务器发出的和应用服务器接收到的。跟踪的结果应是解码后可读的,并能够显示在终端和输出到打印机上。跟踪管理包括跟踪的激活去激活和记录数据的显示。被跟信息的记录可以通过开关命令激活或去激活,一旦激活了跟踪的功能,则在跟踪点以后的呼叫将被跟踪并记录下来。对于每种协议,应用服务器应具有根据其中一个或两个参数对所指定的呼叫进行跟踪的能力(例如主叫号码等)。
8.3差错和告警的维护管理
由于应用服务器的硬件设备和软件都可能出现差错开告警,所以应用服务器要具有以下差错告馨的维护管理功能。
(1)告警的级别
应用服务器应具备完普的告警系统,并可以按照故障的严重程度分类,一般至少应分为两大类,即紧急告警和非紧急告警。
(2)告警的记录
要具有记录所有告警消息的功能,并能够查询告警记录。(3)在终端能够显示告警信息
能够在应用服务器的操作维护管理终端显示告警的信息。(4)告警的种类
告警可以分为两类:硬件设备的告警和软件的告警。1)硬件设备的告警
应用服务器的终端能够显示硬件设备状态的改变、设备的名称、设备的位置;应用服务器的操作员能够列出告警设备的清单:记录所有的告警:
具有核查功能,周期性地或根据操作员的需要把告警设备的状态与正常工作时的状态进行比较。2)软件的告警
应用服务器应能够记录并显示软件告警的信息。出现上述的硬件或软件告警后,应用服务器应向操作维护管理系统报告告警信息,包括告蓄的编码,告警等级、告警日期和时间、告警设备标识和建议解决方法等。8.4远程管理的安全要求
应用服务器应具有与本地和远端操作员工作站的接口,以支持相关的监控、管理和维护。应用服务器设备至少支持以下一种远程管理安全机制。5
YKAONIKAca-
MPv2c作为远程管理安全机制。
远程登录
建议支持SSHv1和SSHv2,通过认证算法和加密算法实现对管理信息的机密性和完整性保护。3)Web管理
可通过支持SSLTLS安全协议,实现对管理信息的机密性和完整性保护。4)其他
对于应用服务器设备特定的远程管理机制,也应提供相应的机制实现对管理信息的机密性和完整性保护。
另外,应用服务器应提供关闭远程管理功能和管理员认为不必要服务的能力,且所有远程管理功能·℃缺省是关闭的。
对于设备特定的远程管理机制,也应提供相应的机制实现对管理信息的机密性和完整性保护。8.5日志管理
应用服务器应设备应记录所有操作员的所有操作日志,内容至少应包括:操作时间、命令执行时间、:一操作员、操作终端、输入的命令内容、命令的结果等。9测试方法
9.1测试配置
应用服务器设备安全测试配置见图2。可选
DNAPICAP/MAP/WINMA
信令网头
WEB服务要
第三方应用
API(可选)
应用服务器
INAP(可选)
软交换
SIP/MGCP(可选)/H248(可选)媒体服务器
SIP终端
图2 应用服务器安全测试配置
agnumb-1
主叫号码拦截
置:如图2所示
预置条件:
1)应用服务器具有业务A,设定无条件拦截主叫号码:2)应用服务器工作正常
测试过程:
1)软交换向应用服务器发起业务A的SIP请求,带有主叫号码A:2)应用服务器向软交换返回响应,没有主叫号码A;3)检查应用服务器是否能拦截主叫号码预期结果:
应用服务器拦截主叫号码
判定原则:
测试结果必须与预期结果相符,否则不符合要求测试编号:Calingnurnb-2
测试项目:主叫号码修改
测试配置:如图2所示
预置条件:
1)应用服务器具有业务A,设定修改生叫号码:2)应用服务器工作正常
测试过程:
1)软交换向应用服务器发起业务A的SIP请求,带有主叫号码A:2)应用服务器向软交换返回响应,将主叫号码A修改为B:3)检查应用服务器是否能修改主叫号码预期结果:
应用服务器将主叫号码A修改为主叫号码B判定原则:
测试结果必须与预期结果相符,否则不符合要求TKAONIKAca=
YD/T1914-2009
YD/T 191/
-nmunication-security-Wet
用户通过Web服务器访问应用服务器置:如图2所示
预置条件:
1)应用服务器工作正常;
2)用户申请了可以通过Web服务器设置的业务测试过程:
1)用户登录Web服务器,输入用户名和密码:2)用户修改自己的业务数据,例如呼叫前转号码:3)检查用户看到的业务界面,用户无权查看或修改其权限以外的数据预期结巢:
用户可以修改自已的业务数据,但不能查看或修改其权限以外的数据判定原则:
测试结果必须与预期结果相符,否则不符合要求测试编号:Communication-security-API测试项目:应用服务器调用第三方应用测试配置:如图2所示
预置条件:wwW.bzxz.Net
1)应用服务器具备PARLAY网关功能:2)应用服务器工作正常
浏试过程:
1)用户通过应用服务器调用第三方应用;1.2)检查应用服务器的程序,查看是否具有PARLAY框架预期结果:
应用服务器应具备PARLAY网关的框架功能,以保证第三方接入的安全性判定原则:
测试结果必须与预期结果相符,否则不符合要求9.4系
ysten Security Active/standby主备用方式
测讯配置:如图2所示
预置条件:
1)应用服务器为主备用方式:
2)应用服务器中有已经进入稳定状态的呼叫测试过程:
YD/T 1914-2009
1)在存在稳定状态的呼叫(通话、数据包、多媒体应用)的情况下,启动±备用倒换:2)记录倒换时间;
3)捡查正在进行中的呼叫是否受到影响:4)倒换成功后,发起一个呼叫,检查是否正常运行预期结果:
1)倒换时间小于10s:
2)正在进行的呼叫不受影响:
3)重新发起的新呼叫能够正常处理判定原则:
测试结果必须与预期结果相符,否则不符合要求;如果应旧服务器采用负荷分担方式,不用进行此项测试测试编号:System Security Load Sharing测试项自:负荷分担方式
测试配置:如图2所示
预置条件:
应用服务器为负荷分担方式:
测试步骤:
1)处理机正常工作,使其中个处理机故障:2)发起新的呼叫,检查新的呼叫是否都由另外一个处理机正确处理预期结果:
新的呼叫应能由另外一个处理机正确处理判定原则:
测试结果必须与预期结果相符,否则不符合要求:如果应用服务器采用主备用方式,不用进行此项测试YTKAONIKACa-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。