- KHÔNG ĐƯỢC (MUST NOT)
4.3.1 Lựa chọn framework an ninh
Trước hết chúng ta xem xét các công việc mà các tổ chức chuẩn hóa đã thực hiện liên quan đến vấn đề an ninh cho NGN.
ITU: Trước đây trong phần phụ lục của khuyến nghị Y.2012 (Functional requirements and architecture of the NGN release 1) có nêu ra chức nnăg của phần tử SBC - Session/border control (S/BC) và gần đây ban hành khuyến nghị chính thức Y.2701 (4/2007) về Yêu cầu an ninh cho NGN. Ngoài ra các chuẩn liên quan đến an ninh NGN của ITU gần như không có. Một tập các khuyến nghị liên quan đến vấn đề an ninh của ITU đó là tập X.8xx, trong đó đáng chú ý là X805 (10/2003): Kiến trúc an ninh từ đầu cuối đến đầu cuối cho mạng chuyển mạch gói nói chung.
IETF: Các chuẩn công nghệ giải quyết vấn đề an ninh cho phần mạng truyền tải IP, không phải cho các ứng dụng trên đó.
3GPP: Kiến trúc an ninh cho mạng truy nhập di động với kiến trúc điều khiển theo lõi IMS hướng đến mạng hội tụ, tuy nhiên cũng chưa rõ ràng.
ETSI: Tổ chức này đã đưa ra các chuẩn công nghệ liên quan đến một số vấn đề an ninh của NGN như: Phân tích nguy cơ, Yêu cầu an ninh, và Kiến trúc an ninh cho NGN theo IMS nhưng còn rất chung chung mang tính nguyên tắc chưa thể áp dụng được.
Nhìn chung có thể thấy là khuyến nghị X.805 của ITU về Kiến trúc an ninh từ đầu cuối đến đầu cuối cho các hệ thống truyền thông là một trong những nền tảng cho việc nghiên cứu vấn đề an ninh trong các mạng gói và cũng là nền tảng để xây dựng
các khuyến nghị khác về an ninh từ đầu cuối đến đầu cuối. Mặc dù chuẩn công nghệ này áp dụng một cách tương đối tổng quát cho mọi công nghệ mạng bên dưới (không phải với mục đích sử dụng cho riêng mạng NGN) và hiện tại vẫn chưa có một tài liệu nào công bố về việc áp dụng chuẩn này cho mạng NGN. Qua quá trình nghiên cứu các tài liệu chuẩn về vấn đề an ninh của một số tổ chức đó, học viên xác định sẽ sử dụng khuyến nghị này để xây dựng một cơ sở lý thuyết chính cho việc xây dựng giải pháp an ninh đối vói mạng NGN. Do đó, trong phần này học viên sẽ đi sâu phân tích nội dung của khuyến nghị X.805, làm rõ được qui trình cách thức áp dụng của chúng. Và trong phần tiếp sau đó, toàn bộ kết quả của việc phân tích trong phần này sẽ được áp dụng trực tiếp sang mạng NGN, được diễn tả dưới ngôn ngữ của các phần tử trong NGN.
Khuyến nghị X.805 nhằm xây dựng được một tập các phần tử kiến trúc (các thành phần trong kiến trúc) liên quan đến việc thực hiện chức năng an ninh tổng quát để có thể cung cấp cơ chế an ninh từ đầu cuối đến đầu cuối (end-to-end security).