Службы обработки сообщений; - Мультимедийный справочник "Телематические Службы"

Содержание курса

Х.400 и Система обработки сообщений

Х.400 - общий стандарт, регламентирующий управление и обработку сообщений и состоящий из нескольких частей:
Х.400 - общее описание системы и службы обработки сообщений;

Х.402 - архитектура;

Х.403 - тестирование;

Х.407 - определение услуг;

Х.408 - правила кодирования информации;

Х.411 - система передачи данных: определение услуг и процедур;

Х.413 - хранилище сообщений; определение услуг;

Х.419 - спецификации протоколов.

Система обработки сообщений (СОС) построена в соответствии с принципами организации взаимосвязи открытых систем и использует сервисы уровня представления и прикладного уровня. СОС может быть построена для любой сети, удовлетворяющей требованиям, предъявляемым к открытым системам.
Назначения системы обработки сообщений состоит в том, чтобы дать возможность пользователям обмениваться сообщениями на основе их промежуточного накопления.
Стандарт Х.400 описывает протоколы взаимодействия между всеми компонентами системы управления сообщениями.
Возможности

Х.400 обладает многими необходимыми для передачи сообщений возможностями (сервисами), а именно:
- присваивание сообщениям приоритетов;

- подтверждение приема сообщения;

- указание даты и времени отправки/доставки/получения;

- рассылка сообщений сразу нескольким абонентам;

- перенаправление сообщения;

- защита и конфиденциальность сообщений;

- передача сообщений любых форматов.

Функциональная модель

Функциональная структура системы обработки сообщений приведена на рис. В этой модели пользователь считается либо отправителем сообщения (при передаче), либо получателем (при приеме). Система обработки сообщениями Х.400 состоит из следующих составляющих.

Агент пользователя (АП). Это прикладной процесс, обеспечивающий удобный интерфейс пользователя с системой управления сообщениями. АП помогает, в частности, составлять, отправлять, принимать и архивирования сообщения. АП и, следовательно, пользователь, идентифицируется своим адресом, называемым адресом отправителя/получателя (О/П - адресом).
Система передачи сообщений (СПС). СПС обеспечивает транспортировку сообщений всех видов от АП отправителя до АП получателя. СПС содержит ресурсы для промежуточного хранения сообщений.
Агент передачи сообщений (АПС) Это прикладной процесс, переправляющий приходящие ему сообщения адресатам - агентам пользователей или другим АПС.

Функциональная структура СОС
Хранилище сообщений (ХС). Универсальная возможность СОС, действующая в качестве посредника между АП и АПС. Основное назначение - хранить доставленные сообщения и допускать возможность их поиска. Кроме того, ХС позволяет осуществлять предоставление сообщений со стороны АП и выдавать в АП сигналы уведомления.
Модуль доступа (МД). Это функциональный объект, который связывает другую систему обмена данными (например, систему почтовой связи или телекса) с СПС и с помощью которого ее клиенты участвуют в качестве косвенных пользователей в обработке сообщений.
Модуль доступа физической доставки (МДФД). Это модуль доставки, который подвергает сообщения физическому преобразованию и переносит конечное физическое сообщение в систему физической доставки (система, транспортирующая и доставляющая физическое сообщение, например почтовая служба).
Описание модели СОС

Система управления сообщениями на основе рекомендаций Х.400 представляет два основных вида услуг:
1. Передачу и хранение сообщений. Обеспечивается надежность и промежуточное хранение сообщений;
2. Отправку и вручение сообщений. Обеспечивается единый формат для сообщений с элементами разных типов и, при необходимости, преобразование из одного типа в другой. Здесь же обеспечивается взаимодействие с некомпьютерными средами передачи сообщений (факс).

Отправитель готовит сообщение с помощью своего агента пользователя, взаимодействующего с СПС или ХС для предоставления сообщений от имени одного пользователя. СПС доставляет предоставленные ей сообщения одному или нескольким принимающим АП, МД или ХС и может выдавать уведомления отправителю. АП может воспринимать доставку сообщений непосредственно из СОС либо использовать возможности ХС для получения доставленных сообщений с целью последующего их поиска агентом АП. СПС охватывает большое число АПС. Действуя совместно по методу передачи и промежуточного накопления сообщений, АПС передают сообщения и доставляют их получателям.
Информационная модель

Системы СОС и СПС могут переносить информационные объекты трех классов: сообщения, зонды и отчеты.

Сообщения
Основное назначение передачи сообщения состоит в переносе информационных объектов, называемых сообщениями, от одного пользователя к другим. Базовая структура сообщений, передаваемых СПС, показана на рис. Сообщение состоит из конверта и содержимого.
Базовая структура сообщений
Конверт включает сведения, необходимые для правильной доставки, - адреса отправителя и получателя, тип содержимого, приоритет. Тип содержимого представляет собой идентификатор, который определяет синтаксис и семантику сообщения. Этот идентификатор позволяет АП и ХС интерпретировать и обрабатывать содержимое. Кроме того, конверт содержит данные, которые идентифицируют типы кодирования информации, присутствующей в сообщении. Содержимое, в свою очередь, состоит из межперсонального заголовка и тела. Тело может содержать компоненты разных типов и состоять из нескольких частей. Каждая часть может включать речевую, текстовую, факсимильную, графическую или какую-то другую информацию и иметь свой тип кодировки.
Зонды
Другое назначение передачи сообщений состоит в переносе информационных объектов, называемых зондами, от одного пользователя к другим (то есть до АПС, обслуживающих этих пользователей). Зонд содержит один только конверт. Этот конверт несет почти такую же информацию, что и сообщение. Помимо типа содержимого и типов кодировки конверт зонда указывает длину его содержимого.

Отчеты
Третье назначение системы передачи сообщений состоит в переносе пользователям информационных объектов, называемых отчетами. Отчет содержит информацию о результате и ходе передачи сообщения или зонда (отчет о доставке или недоставке).

Отправитель сообщения может предусмотреть ряд служебных сообщений о прохождении послания - это квитанции об отправлении, доставке и прочтении. Таким образом отправитель может убедиться, что посланное им сообщение доставлено и с ним ознакомились.
Модель системы передачи сообщений

Обработка сообщений предназначена для обмена сообщениями между пользователями на основе их передачи с промежуточным накоплением. Сообщение, предоставленное отправителем, передается через СПС и доставляется одному или нескольким получателям. Модель СПС приведена на рисунке.
СПС состоит из совокупности агентов передачи сообщений, которые совместно формируют СПС и обеспечивают услуги СПС для ее пользователей. К ним относятся и АПС, которые выполняют активные функции в СПС, то есть передают сообщения, отчеты и зонды, генерируют отчеты, преобразуют содержимое сообщений.

Модель системы передачи сообщений
Объекты АПС имеют следующие порты: представления, доставки, административный для управления. Порт доставки позволяет пользователю СПС воспринимать доставку сообщений из СПС и получать отчеты о доставке или недоставке сообщений и зондов. Административный порт позволяет пользователю СПС изменять параметры настройки, относящиеся к доставке сообщения, и позволяет СПС или пользователю СПС обмениваться своими удостоверениями личности. Порт предоставления позволяет пользователю СПС представлять сообщения СПС для их передачи и доставки одному или нескольким получателям СПС и зондировать способность СПС доставлять сообщение. В общем случае сообщение, зонд или отчет могут быть переданы несколько раз между различными АПС, чтобы достигнуть искомого адресата.
Если сообщение адресуется нескольким получателям, обслуживаемым несколькими различными АПС, оно должно передаваться через СПС по нескольким различным маршрутам. В таком АПС создается две копии сообщения, каждая из которых передается следующему АПС по соответствующему маршруту. Копирование и передача сообщений по нескольким путям повторяется до тех пор, пока копия не достигнет конечного АПС, откуда сообщение может быть доставлено одному или нескольким пользователям СПС.
Каждый расположенный на маршруте принимающий сообщение АПС берет на себя ответственность за его доставку или передачу конкретному набору изначально заданных получателей. Другие АПС берут на себя ответственность за его доставку или передачу остальным получателям, используя созданные на маршруте копии сообщения.
Отчеты о доставке или недоставке сообщения одному или нескольким пользователям СПС вырабатываются в АПС в соответствии с запросами отправителя сообщения и АПС отправителя. АПС может сгенерировать отчет о доставке в случае успешной доставки копии сообщения принимающему пользователю СПС. Однако он может сгенерировать отчет о недоставке, если определит, что копию сообщения невозможно доставить одному или нескольким получателям, то есть что он не может доставить сообщение принимающим пользователям СПС или передать сообщение смежному АПС, который смог бы взять на себя ответственность за доставку или дальнейшую передачу сообщения. Для большей эффективности АПС может сгенерировать один составной отчет, относящийся к нескольким копиям одного сообщения для группы пользователей, за которых он несет ответственность. Отчеты о доставке и недоставке могут объединяться в одном составном отчете.
Адресация

Адресация в Х.400 очень проста. В то же время она является одной из самых мощных и гибких среди существующих и идентифицируется именами О/П (отправитель/получатель). Адрес О/П содержит информацию, позволяющую системе обработки сообщений однозначно идентифицировать пользователя для доставки ему сообщения или выдачи уведомления.
Существует четыре формы адресации:

Мнемонический адрес О/П - обеспечивает удобное средство идентификации пользователей при отсутствии справочника (такой тип адресации используется наиболее часто).
Термический адрес О/П - обеспечивает средства идентификации пользователей, определяемые используемыми терминалами.
Цифровой адрес О/П - обеспечивает средства идентификации пользователей с помощью цифровых клавиатур.
Почтовый адрес О/П - обеспечивает средства идентификации отправителей и получателей физических сообщений.

Возможности СОС по защите информации

Защита информации рассматривается с точки зрения угроз доступу к СОС, межперсональным сообщениям и хранилищу сообщений. Эти угрозы могут принимать различные формы, например:

Маскирование. Происходит, когда пользователь СПС, ХС или АПС маскируются под другого пользователя СПС, ХС или АПС.
Нарушение последовательности сообщений. Имеет место, когда часть сообщения или все сообщение повторяется, смещается во времени или переупорядочивается.
Модификация информации. Искажения маршрутной и другой управляющей информации, разрушение сообщений.
Отклонение услуги. Отклонение услуги происходит, когда объект не выполняет своей функции или препятствует другим объектам выполнять свои функции.
Утечка информации. Информация может быть получена неполномочной стороной путем контроля передач, несанкционированного доступа к информации, хранимой у любого объекта СОС, либо путем маскирования.
Отрицание. Отрицание может произойти, когда пользователь СПС отказывается от представления, приема или отправки сообщения.

Защиту может обеспечить включение в различные компоненты системы обработки сообщений специальных механизмов безопасности. К ним относятся:

Управление средствами защиты доступа, например, создание аутентифицированной логической связи между смежными компонентами и определение параметров защиты этой связи.

Защита обмена сообщениями - сюда входят элементы СОС, позволяющие различным компонентам проверять источник сообщений и целостность их содержимого, а также препятствующие несанкционированному прочтению содержимого сообщения.

Главная | О проекте | Содержание курса | Тест

Санкт-Петербург 2008

Х.400 - общий стандарт, регламентирующий управление и обработку сообщений и состоящий из нескольких частей:

Система обработки сообщений (СОС) построена в соответствии с принципами организации взаимосвязи открытых систем и использует сервисы уровня представления и прикладного уровня. СОС может быть построена для любой сети, удовлетворяющей требованиям, предъявляемым к открытым системам.

Назначения системы обработки сообщений состоит в том, чтобы дать возможность пользователям обмениваться сообщениями на основе их промежуточного накопления.

Стандарт Х.400 описывает протоколы взаимодействия между всеми компонентами системы управления сообщениями.

Возможности

Х.400 обладает многими необходимыми для передачи сообщений возможностями (сервисами), а именно:

Функциональная модель

Функциональная структура системы обработки сообщений приведена на рис. В этой модели пользователь считается либо отправителем сообщения (при передаче), либо получателем (при приеме). Система обработки сообщениями Х.400 состоит из следующих составляющих.

Агент пользователя (АП). Это прикладной процесс, обеспечивающий удобный интерфейс пользователя с системой управления сообщениями. АП помогает, в частности, составлять, отправлять, принимать и архивирования сообщения. АП и, следовательно, пользователь, идентифицируется своим адресом, называемым адресом отправителя/получателя (О/П - адресом).

Система передачи сообщений (СПС). СПС обеспечивает транспортировку сообщений всех видов от АП отправителя до АП получателя. СПС содержит ресурсы для промежуточного хранения сообщений.

Агент передачи сообщений (АПС) Это прикладной процесс, переправляющий приходящие ему сообщения адресатам - агентам пользователей или другим АПС.

Хранилище сообщений (ХС). Универсальная возможность СОС, действующая в качестве посредника между АП и АПС. Основное назначение - хранить доставленные сообщения и допускать возможность их поиска. Кроме того, ХС позволяет осуществлять предоставление сообщений со стороны АП и выдавать в АП сигналы уведомления.

Модуль доступа (МД). Это функциональный объект, который связывает другую систему обмена данными (например, систему почтовой связи или телекса) с СПС и с помощью которого ее клиенты участвуют в качестве косвенных пользователей в обработке сообщений.

Модуль доступа физической доставки (МДФД). Это модуль доставки, который подвергает сообщения физическому преобразованию и переносит конечное физическое сообщение в систему физической доставки (система, транспортирующая и доставляющая физическое сообщение, например почтовая служба).

Описание модели СОС

Система управления сообщениями на основе рекомендаций Х.400 представляет два основных вида услуг:
1. Передачу и хранение сообщений. Обеспечивается надежность и промежуточное хранение сообщений;
2. Отправку и вручение сообщений. Обеспечивается единый формат для сообщений с элементами разных типов и, при необходимости, преобразование из одного типа в другой. Здесь же обеспечивается взаимодействие с некомпьютерными средами передачи сообщений (факс).

Отправитель готовит сообщение с помощью своего агента пользователя, взаимодействующего с СПС или ХС для предоставления сообщений от имени одного пользователя. СПС доставляет предоставленные ей сообщения одному или нескольким принимающим АП, МД или ХС и может выдавать уведомления отправителю. АП может воспринимать доставку сообщений непосредственно из СОС либо использовать возможности ХС для получения доставленных сообщений с целью последующего их поиска агентом АП. СПС охватывает большое число АПС. Действуя совместно по методу передачи и промежуточного накопления сообщений, АПС передают сообщения и доставляют их получателям.

Информационная модель

Системы СОС и СПС могут переносить информационные объекты трех классов: сообщения, зонды и отчеты.

Основное назначение передачи сообщения состоит в переносе информационных объектов, называемых сообщениями, от одного пользователя к другим. Базовая структура сообщений, передаваемых СПС, показана на рис. Сообщение состоит из конверта и содержимого.

Конверт включает сведения, необходимые для правильной доставки, - адреса отправителя и получателя, тип содержимого, приоритет. Тип содержимого представляет собой идентификатор, который определяет синтаксис и семантику сообщения. Этот идентификатор позволяет АП и ХС интерпретировать и обрабатывать содержимое. Кроме того, конверт содержит данные, которые идентифицируют типы кодирования информации, присутствующей в сообщении. Содержимое, в свою очередь, состоит из межперсонального заголовка и тела. Тело может содержать компоненты разных типов и состоять из нескольких частей. Каждая часть может включать речевую, текстовую, факсимильную, графическую или какую-то другую информацию и иметь свой тип кодировки.

Другое назначение передачи сообщений состоит в переносе информационных объектов, называемых зондами, от одного пользователя к другим (то есть до АПС, обслуживающих этих пользователей). Зонд содержит один только конверт. Этот конверт несет почти такую же информацию, что и сообщение. Помимо типа содержимого и типов кодировки конверт зонда указывает длину его содержимого.

Третье назначение системы передачи сообщений состоит в переносе пользователям информационных объектов, называемых отчетами. Отчет содержит информацию о результате и ходе передачи сообщения или зонда (отчет о доставке или недоставке).

Отправитель сообщения может предусмотреть ряд служебных сообщений о прохождении послания - это квитанции об отправлении, доставке и прочтении. Таким образом отправитель может убедиться, что посланное им сообщение доставлено и с ним ознакомились.

Модель системы передачи сообщений

Обработка сообщений предназначена для обмена сообщениями между пользователями на основе их передачи с промежуточным накоплением. Сообщение, предоставленное отправителем, передается через СПС и доставляется одному или нескольким получателям. Модель СПС приведена на рисунке.

СПС состоит из совокупности агентов передачи сообщений, которые совместно формируют СПС и обеспечивают услуги СПС для ее пользователей. К ним относятся и АПС, которые выполняют активные функции в СПС, то есть передают сообщения, отчеты и зонды, генерируют отчеты, преобразуют содержимое сообщений.

Объекты АПС имеют следующие порты: представления, доставки, административный для управления. Порт доставки позволяет пользователю СПС воспринимать доставку сообщений из СПС и получать отчеты о доставке или недоставке сообщений и зондов. Административный порт позволяет пользователю СПС изменять параметры настройки, относящиеся к доставке сообщения, и позволяет СПС или пользователю СПС обмениваться своими удостоверениями личности. Порт предоставления позволяет пользователю СПС представлять сообщения СПС для их передачи и доставки одному или нескольким получателям СПС и зондировать способность СПС доставлять сообщение. В общем случае сообщение, зонд или отчет могут быть переданы несколько раз между различными АПС, чтобы достигнуть искомого адресата.

Если сообщение адресуется нескольким получателям, обслуживаемым несколькими различными АПС, оно должно передаваться через СПС по нескольким различным маршрутам. В таком АПС создается две копии сообщения, каждая из которых передается следующему АПС по соответствующему маршруту. Копирование и передача сообщений по нескольким путям повторяется до тех пор, пока копия не достигнет конечного АПС, откуда сообщение может быть доставлено одному или нескольким пользователям СПС.

Каждый расположенный на маршруте принимающий сообщение АПС берет на себя ответственность за его доставку или передачу конкретному набору изначально заданных получателей. Другие АПС берут на себя ответственность за его доставку или передачу остальным получателям, используя созданные на маршруте копии сообщения.

Отчеты о доставке или недоставке сообщения одному или нескольким пользователям СПС вырабатываются в АПС в соответствии с запросами отправителя сообщения и АПС отправителя. АПС может сгенерировать отчет о доставке в случае успешной доставки копии сообщения принимающему пользователю СПС. Однако он может сгенерировать отчет о недоставке, если определит, что копию сообщения невозможно доставить одному или нескольким получателям, то есть что он не может доставить сообщение принимающим пользователям СПС или передать сообщение смежному АПС, который смог бы взять на себя ответственность за доставку или дальнейшую передачу сообщения. Для большей эффективности АПС может сгенерировать один составной отчет, относящийся к нескольким копиям одного сообщения для группы пользователей, за которых он несет ответственность. Отчеты о доставке и недоставке могут объединяться в одном составном отчете.

Адресация

Адресация в Х.400 очень проста. В то же время она является одной из самых мощных и гибких среди существующих и идентифицируется именами О/П (отправитель/получатель). Адрес О/П содержит информацию, позволяющую системе обработки сообщений однозначно идентифицировать пользователя для доставки ему сообщения или выдачи уведомления.

Мнемонический адрес О/П - обеспечивает удобное средство идентификации пользователей при отсутствии справочника (такой тип адресации используется наиболее часто).
Термический адрес О/П - обеспечивает средства идентификации пользователей, определяемые используемыми терминалами.
Цифровой адрес О/П - обеспечивает средства идентификации пользователей с помощью цифровых клавиатур.
Почтовый адрес О/П - обеспечивает средства идентификации отправителей и получателей физических сообщений.

Возможности СОС по защите информации

Защита информации рассматривается с точки зрения угроз доступу к СОС, межперсональным сообщениям и хранилищу сообщений. Эти угрозы могут принимать различные формы, например:

Маскирование. Происходит, когда пользователь СПС, ХС или АПС маскируются под другого пользователя СПС, ХС или АПС.
Нарушение последовательности сообщений. Имеет место, когда часть сообщения или все сообщение повторяется, смещается во времени или переупорядочивается.
Модификация информации. Искажения маршрутной и другой управляющей информации, разрушение сообщений.
Отклонение услуги. Отклонение услуги происходит, когда объект не выполняет своей функции или препятствует другим объектам выполнять свои функции.
Утечка информации. Информация может быть получена неполномочной стороной путем контроля передач, несанкционированного доступа к информации, хранимой у любого объекта СОС, либо путем маскирования.
Отрицание. Отрицание может произойти, когда пользователь СПС отказывается от представления, приема или отправки сообщения.

Защиту может обеспечить включение в различные компоненты системы обработки сообщений специальных механизмов безопасности. К ним относятся:

Управление средствами защиты доступа, например, создание аутентифицированной логической связи между смежными компонентами и определение параметров защиты этой связи.
Защита обмена сообщениями - сюда входят элементы СОС, позволяющие различным компонентам проверять источник сообщений и целостность их содержимого, а также препятствующие несанкционированному прочтению содержимого сообщения.