【YD通讯标准】 电话号码映射(ENUM)注册服务技术和管理要求

通信标准类技
國术报告
YDB019—2008
电话号码映射（ENUM）注册服务技术和管理要求
Technical and Administrative Requirements for ENUM Registration Service2008-08-25印发
中国通信标准化协会发布
1范围
2规范性引用文件，
3术语、定义和缩略语
3.1术语和定义，
3.2缩略语
4ENUM注册服务体系架构和各角色描述4.1注册服务的逻辑功能实体，
4.2号码管理机构，
4.3号码分配管理机构（NAAE）
4.4号码分配机构（NAE）
4.5认证机构（VE）
4.6ENUM注册者，
4.7ENUM注册管理机构。
4.8ENUM注册服务机构.
4.9ENUM域名服务提供者，
4.10应用服务提供商..
5ENUM注册服务接口
5.1注册服务实体之间的接口协议，5.2注册服务实体之间的可信任关系，：6ENUM注册服务流程
6.1ENUM用户注册流程
6.2ENUM域名注册流程
6.3注册过程中的争议解决
6.4注册信息查询服务..wwW.bzxz.Net
7ENUM注册服务运行管理
7.1性能要求.
7.2数据一致性要求，
7.3安全要求
7.4操作维护管理要求
参考文献·
YDB019—2008
YDB019—2008
本技术报告是“电话号码映射（ENUM)”系列标准文件之一，该系列标准的名称及结构预计如下：1）YDC048-2007《电话号码映射（ENUM）总体技术要求》：2）电话号码映射（ENUM）注册服务技术和管理要求：3）电话号码映射（ENUM）解析系统技术要求第1部分Tierl系统：4）电话号码映射（ENUM）解析系统技术要求第2部分Tier2系统随着技术的发展，还将制定后续的相关标准。本技术报告对应于IETF的RFC4114可扩展提供协议E.164号码映射”和RFC4725“ENUM验证架构”，于RFC4114和RFC4725的一致性程度为非等效。为适应信息通信业发展对通信标准文件的需要，在信息产业部统一安排下，对于技术尚在发展中，又需要有相应的标准性文件引导其发展的领域，由中国通信标准化协会组织制定“通信标准类技术报告”，推荐有关方面参考采用。有关对本技术报告的建议和意见，向中国通信标准化协会反映。本技术报告由中国通信标准化协会提出并归口。本技术报告起草单位：中国互联网络信息中心、中国联合通信有限公司、信息产业部电信研究院、中国网络通信集团公司、中兴通讯股份有限公司、华为技术有限公司。本技术报告主要起草人：李晓东，陈卉、主明会，张捷、蒋念玲、李明栋、相欢。II
iiiKAoNiKAca
1范围
YDB019—2008
电话号码映射（ENUM）注册服务技术和管理要求本技术报告规定了电话号码映射（ENUM）注册服务的体系架构、协议接口和运行管理要求。本技术报告适用于电话号码映射（ENUM）注册服务体系。2规范性引用文件
下列文件中的条款通过本技术报告的引用而成为本技术报告的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本技术报告，然而，鼓励根据本技术报告达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本技术报告。
GB50174-1993
ITU-TE.164.1
电子计算机机房设计规范
E.164国家代码和相应标识码（IC）的预留、分配和回收的规则和程序RFC4114可扩展提供协议E.164号码映射3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本技术报告。3.1.1
ENUM号码ENUMnumber
遵循ITU-TE.164.1编码规则，经国家相关主管部门批准用于ENUM应用的电话号码3.1.2
ENUM注册ENUMregistration
ENUM号码拥有者通过ENUM注册服务机构，进行ENUM用户注册和ENUM域名注册的过程称为ENUM注册。
ENUM注册者ENUM registrant
ENUM注册者是拥有ENUM号码的个人、企业，或个人、企业委托授权的代理机构3.1.4
ENUM用户注册ENUMuser registrationENUM注册者进行ENUM注册时，需要首先进行ENUM用户注册，即提交用户真实信息，注册用户帐号。详见6.1。
ENUM域名注册ENUM domain nameregistratiorENUM域名注册是指在ENUM用户注册之后，进行的ENUM域名以及对应的ENUM服务的注册。详见6.2。
ENUM注册信息ENUMregistrationinformationENUM注册信息指ENUM注册者在进行ENUM注册时提交的信息。ENUM注册信息包括在用户注册时提交的用户名、密码、姓名、联系方式等信息，以及在ENUM域名注册时提交的ENUM域名和ENUM1
-iiKAoNniKAca
YDB019—2008
服务信息。
月numberperiod ofvalidity
号码有效期
用户申请了ENUM号码后，号码自动被赋予一段有效期限，称为号码有效期。如果在有效期限内用户没有注册号码对应的ENUM域名，则号码失效，需重新申请该号码的使用权或是申请其他ENUM号码：用户注册了号码对应的ENUM域名和ENUM服务后，将以域名有效期为参考，不再考虑号码有效期。3.1.8
ENUM服务
ENUM serwice
ENUM注册者注册ENUM域名的时候，需要注册ENUM域名对应的ENUM服务。通常在注册新的ENUM域名过程中，应至少注册一条以上的ENUM服务记录。截至2007年4月已经在IANA注册认可的ENUM服务有H323、SIP、ifax、pres、web、ft、email、fax、sms、ems、mms、vpim、voice、vCard、xmPP。此外，基于这些ENUM服务还定义了服务子类型，如表1：IANA批准的ENUM服务类型
Service type
缩略语
下列缩略语适用于本技术报告。DNS
DomainNameSystem
subtype
mailto
mailto
mailto
mailto
mailto
mailto
tElephone NUmber Mapping
ExtensibleProvisioningProtocolNaming Authority Pointer
PublicSwitchedTelephoneNetworkURI Scheme
\sip\,\sips\
mailto:
https:
mailto:
mailto:
mailto:
mailto:
mailto:
域名系统
电话号码映射
可扩展提供协议
命名权威指针
公共交换电话网
iiKANiKAca
DNS-SP
Session Initiation Protocol
UniformResourceIdentifier
Uniform ResourceLocator
Number Management Entity
NumberAssignmentAdministrationEntityNumber Assignment Entity
Validation Entity
Application Service ProviderDNS-Service Provider
4ENUM注册服务体系架构和各角色描述4.1注册服务的逻辑功能实体
注册服务涉及的各个实体和实体间可能的交互关系如图1所示。ENUIV注册
管理机构
证机构
应用服务提供商
4.2号码管理机构
ENUM域名
服务提供商
ENUM注册
服务机构
ENUM注册者
注册服务逻辑实体图
YDB019—2008
会话初始协议
通用资源标识符
通用资源位置符
号码管理机构
号码分配管理机构
号码分配机构
认证机构
应用服务提供商
DNS服务提供商
号码管理
号蚂分配
管理机构
号码分配机构
该机构负责制定全国统一的号码政策和管理策略，其中包括选择和委托授权相关机构作为ENUM号码分配管理机构。
4.3号码分配管理机构（NAAE）
号码分配管理机构是由号码管理机构委托授权，并经由国家相关主管部门批准认可的机构，拥有ENUM号码具体分配和管理权限。负责制定中国的ENUM号码分配规则，并可以授权和管理号码分配机构。号码分配管理机构记录已分配号码段和所属号码分配实体的对应关系。4.4号码分配机构（NAE）
号码分配机构从号码分配管理机构获得某个号码段的分配权，用户可以不受地域限制地在任何号码分配机构申请ENUM号码。号码分配机构应通过必要的技术手段，确保申请用户身份的真实性。3
HiiKAoNiKAca
YDB019—2008
号码分配机构面向ENUM用户，具体操作和实现ENUM号码分配工作。用户通过号码分配机构申请获得ENUM号码的拥有权，该机构记录用户和ENUM号码的关联关系，并将关联信息提交至认证机构。4.5认证机构（VE）
认证机构接收和保存从号码分配机构获得的用户和ENUM号码的关联信息，负责为注册服务确认号码拥有者是否合法拥有某个号码的使用权。当收到来自ENUM注册服务机构或注册管理机构对于某个ENUM号码与拥有者身份关系的认证请求时，认证机构返回认证应答4.6ENUM注册者
ENUM注册者指从号码分配机构获得ENUM号码，具有ENUM号码拥有权和使用权的用户，可以通过注册服务机构注册获得并使用ENUM域名和ENUM服务。ENUM注册者可以自主选择某个注册服务机构来完成注册，并且可以选择某个DNS服务提供商负责保存该用户ENUM域名的NAPTR记录。注册者和注册服务机构之间的接口建议采用Web形式。4.7ENUM注册管理机构
ENUM注册管理机构负责运行、管理和维护中国ENUM国家码域名服务器，以及ENUM国家码域下的域名注册的核心数据库。
ENUM国家码域名服务器存储着ENUM域名的NS记录，提供ENUM域名到其权威解析服务器的地址映射。国内ENUM注册管理机构与TierO注册管理机构交互（经过电信主管部门的批准），以从Tier0处获得对本国号码的授权。注册管理机构接受来自注册服务机构的注册申请，对注册服务机构的行为进行监管，并且在发生争议时进行协调和管理。4.8ENUM注册服务机构
ENUM注册服务机构为用户提供ENUM注册服务，并通过EPP协议将用户注册信息及时传送到ENUM注册管理机构的核心数据库。
在提供注册服务时，ENUM注册服务机构应与认证机构交互，判断用户是否有权注册某个ENUM域名。4.9ENUM域名服务提供者
ENUM域名服务提供者为用户提供存储ENUM域名对应的NAPTR记录的解析服务器，并负责为解析服务器提供必要的运营和维护管理。4.10应用服务提供商
应用服务提供商为ENUM注册者提供基于ENUM的多种类型的应用服务（参见表格1）。5ENUM注册服务接口
5.1注册服务实体之间的接口协议5.1.1注册服务机构和注册管理机构之间的接口协议注册服务机构和注册管理机构之间应遵循RFC4114，注册管理机构运行基于EPP协议的ENUM注册服务器，注册服务机构运行基于EPP协议的ENUM注册客户端，实现用户注册数据的实时传送。5.1.2注册服务机构和认证机构之间的接口协议用户进行ENUM注册的时候，注册服务机构向认证机构发起认证请求，请求中携带用户注册时提交的用户身份标识信息和用户申请的ENUM域名：认证机构返回认证确认信息，告知注册服务机构用户是否有权注册某个ENUM域名。具体的接口协议可采用标准的认证协议，如Radius、Diameter等。5.1.3注册服务机构和域名服务提供者之间的接口协议注册服务机构接受用户ENUM注册申请，用户设置和选择域名服务器地址。注册服务机构将ENUM域名的资源记录信息传给相应的域名服务提供者，并在域名服务提供者的域名解析服务器里生成ENUM域名的NAPTR记录。
5.2注册服务实体之间的可信任关系5.2.1号码分配机构和认证机构之间4
iiiKANiKAca
YDB019—2008
号码分配实体将号码分配给用户时，从用户处获得用户真实信息，将用户信息和号码建立起对应关系：号码分配实体需要把这种对应关系和相关信息传送给认证机构，认证机构信任号码分配实体提交的信息，并在认证机构数据库进行保存。5.2.2注册管理机构和认证机构之间注册管理机构应信任认证机构。注册管理机构收到注册服务机构传来的用户注册信息，当抽查某些用户信息，审核其真实性时，需要与认证机构交互，获取认证机构预先存储的用户信息和号码的对应关系。只有经过认证机构验证的注册信息，才可以最终保存到注册管理机构的核心数据库。6ENUM注册服务流程
6.1ENUM用户注册流程
ENUM用户注册过程中，注册者、注册服务机构、注册管理机构等的交互流程如图2所示。新建/修改删除个人借息
EPP-注册/修改/删除联系人清案EUM试用者格成功与否常格息试用服务抗持MEB服务器EPP-注册/修改删除联系人间应
往册管啤肌构
ENUIM注用管限航拍EPP服务器
ENUMO心保车
提示始佳册人
注用照务执拍费据库
图2ENUM用户注册流程
ENUM注册者向注册服务机构提交个人或企业的联系人信息，注册服务机构将联系人信息提交到注册管理机构，并接收注册管理机构返回的响应注册服务机构根据响应判断注册是否成功，如果成功，则将相关联系人信息更新到本地注册服务机构数据库，提示注册者成功注册；如果不成功，则将不成功的原因告诉用户。该注册流程中，应该在联系人信息成功注册到注册管理机构之后，注册服务机构才将用户注册信息在本地数据库保存，以保证数据同步性和注册管理机构数据库的权威性。ENUM用户信息的修改、删除等处理，也是依照同样的流程。6.2ENUM域名注册流程
ENUM域名注册过程中，注册者、注册服务机构、注册管理机构等的交互流程如图3所示。新建修改州除ENUM格息
EPP-注册EUM修改/H除HAPTR造装EHUC肝者 将格成功与否醇估息冰肝累外机K PEE究素EFP-注册ENUMA修改/测除NAPTR响应往用管吧机构
ENUIM主用管限执构/EPE率务等
ENU心量据库
提示给注册人
注用服务机构数据库
以证执拍照务器
图3ENUM域名注册流程
ENUM注册者成功完成了用户注册之后，可以进一步通过注册服务机构，注册ENUM域名以及对应的NAPTR服务。
HiiKAoNiKAca
YDB019—2008
注册者在所拥有的号码有效期内进行ENUM域名注册，注册服务机构收到用户提交的ENUM域名注册信息时，需到认证机构获取ENUM用户信息和ENUM号码的对应关系，确认ENUM注册者对ENUM号码的真实拥有权，认证通过后，才可继续进行ENUM域名的注册。注册服务机构将注册信息提交到注册管理机构，并接收注册管理机构返回的响应。如果成功，则将该ENUM域名以及对应的NAPTR记录存放到本地数据库，提示注册人成功注册，并将此ENUM域名和NAPTR记录信息传送给用户选择的域名服务器提供者，供解析使用。如果不成功，则将不成功的原因告诉用户。
用户可以修改已经注册了的ENUM域名对应的NAPTR信息，可以增加新的NAPTR记录或者删除已经存在的NAPTR记录，增加、修改和删除NAPTR记录的操作过程可以不需要和认证机构交互。6.3注册过程中的争议解决
注册过程中争议的产生源于ENUM注册用户和ENUM号码拥有者不一致。争议产生时，由注册管理机构通过认证机构获得用户信息和号码的对应关系，对争议进行裁决。6.4注册信息查询服务
用户注册时，可以选择是否公开自已的信息。如果用户愿意公开自已的信息，则用户ENUM号码或是联系人信息被查询时，显示ENUM号码或联系人对应的用户注册信息：否则，查询时，仅显示该号码或联系人所属注册服务机构信息，以保证用户隐私性。7ENUM注册服务运行管理
7.1性能要求
ENUM注册服务的性能要求主要参考了现有CN域名和ICANN相关服务的运营性能指标。ENUM注册系统的服务可用性须达到99.40%，在排除网络延时因素的影响下，95%的系统处理命令须在3秒内完成应答，95%的注册在24小时内生效。ENUM注册信息查询服务的服务可用性须达到99.40%，在排除网络延时因素的影响下，95%的查询请求须在1.5秒内完成应答。
7.2数据一致性要求
注册过程中，注册服务机构将用户操作信息通过EPP传递给注册管理机构，当注册管理机构返回操作成功的信息后，注册服务机构再对本地数据库进行相应的操作，以保证注册服务机构和数据和注册管理机构数据的一致性。
7.3安全要求
7.3.1注册安全
注册ENUM域名时，注册服务机构应对号码拥有者是否拥有某个号码的使用权进行验证，保证注册数据的合法有效性。注册管理机构为确保注册服务的正确无误，还须对新注册的ENUM域名进行抽查审核，进一步验证ENUM注册者对该ENUM号码的拥有权注册过程中，只允许ENUM注册者和注册服务机构的管理员具有注册管理权限，防止其他用户的非法篡改。
7.3.2数据存储安全
7.3.2.1注册服务机构的数据存储安全注册服务机构数据库应有一定的安全保证：1）处于单独的数据库网段，应有防火墙等隔离设备；应具有IP地址和端口等访问安全策略：2）
3）应限制对于数据库的访问，只有数据库管理员有访问数据库权限；4）数据库应有备份系统，在数据库故障情况下，由备份系统接管数据库服务。7.3.2.2注册管理机构的数据存储安全注册管理机构的ENUM注册信息存储在核心数据库上，对核心数据库的访问权限应有严格限制6
HiiKAoNiKAca
YDB019—2008
核心数据库应处于单独的数据库网段，与域名解析主服务器、注册服务器所在网络分开，并且1）
网段间应有防火墙等隔离设备；域名解析主服务器、注册服务器需要以指定的IP地址访问核心数据库的指定端口的方式来进行2
策略限制；
核心数据库的管理人员应独立于域名服务器管理组，只有数据库管理员（DBA）有访问数据库权限。
数据库应有备份系统，在数据库故障情况下，由备份系统接管数据库服务，接管操作时间不应超过30分钟。备份系统与在线服务系统之间，应采用同步或异步方式进行数据备份，两套系统的数据差异应不超过30分钟。
7.3.3注册信息查询安全
在提供注册信息查询服务时，应满足如下安全要求：1）服务软件应经过安全检验，避免已经发现的漏洞造成服务器劫持等安全事件；2）注册信息查询服务器应处于单独的网段，前端应有防火墙等隔离设备；3）注册信息查询服务器的数据源应与其他数据库分开存储，并做访问控制7.4操作维护管理要求
7.4.1服务监控要求
ENUM注册服务需要监控的服务及对应端口如下表2所示：表2注册服务系统端口监控列表
服务名称
EPP注册服务
注册信息查询服务
Web方式注册信息查询服务
对应端口号
TCP协议的3121端口
TCP协议的43端口
TCP协议的80端口
服务监控还须对处理器（CPU）、内存（MEM）、硬盘存储空间（DISK）及网络带宽等资源使用情况进行监控。
以上监控须以不低于5分钟一次的频率进行轮询扫描。监控结果应保存24小时以上，便于审查。7.4.2故障维护要求
注册服务要求故障恢复的及时性。因此对故障维护有如下的要求：1）7天×24小时全天候不间断维护：2）建立故障日志，记录每次故障原因以及故障处理过程。7.4.3日志管理要求
1）日志存放形式
日志存放方式有热备份和冷备份两种。热备份是将日志存放在注册服务器的存储设备上；冷备份是在不同于注册服务器的物理地点以硬盘、磁带、光盘等方式存放注册日志。2）日志存放时间
冷备份应保留自注册及解析服务起始的全部日志。热备份的保留时间，应以满足域名管理者的日志分析需求为标准。3）日志分析
注册管理机构及注册服务机构应建立注册日志分析制度，以便于及时发现服务中的异常情况，并对非法访问采取必要的防范措施。7.4.4环境要求
应符合GB50174-1993《电子计算机机房设计规范》的规定。0192008
YDC048-2007
参考文献
电话号码映射（ENUM）总体技术要求RFC1035域名-应用和规范（DOMAINNAMES-IMPLEMENTATIONANDSPECIFICATION）[2]
RFC3730可扩展提供协议（ExtensibleProvisioningProtocol）[3]
（EPP)
[4]RFC3731可扩展提供协议域名映射（ExtensibleProvisioningProtocol(EPP）DomainNameMapping）
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。