ImageVerifierCode 换一换
格式:PDF , 页数:28 ,大小:206.61KB ,
资源ID:800989      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-800989.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ITU-T Q 1531 FRENCH-2000 UPT security requirements for service set 1《业务集1的通用个人通信(UPT)安全要求 系列Q 交换和信令 智能网 11号研究组》.pdf)为本站会员(proposalcash356)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

ITU-T Q 1531 FRENCH-2000 UPT security requirements for service set 1《业务集1的通用个人通信(UPT)安全要求 系列Q 交换和信令 智能网 11号研究组》.pdf

1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS Q.1531SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (06/2000) SRIE Q: COMMUTATION ET SIGNALISATION Rseau intelligent Prescriptions de scurit dans les TPU pour lensemble de services 1 Recommandation UIT-T Q.1531 (Antrieurement Recommandation du CC

2、ITT) RECOMMANDATIONS UIT-T DE LA SRIE Q COMMUTATION ET SIGNALISATION SIGNALISATION DANS LE SERVICE MANUEL INTERNATIONAL Q.1Q.3 EXPLOITATION INTERNATIONALE AUTOMATIQUE ET SEMI-AUTOMATIQUE Q.4Q.59 FONCTIONS ET FLUX DINFORMATION DES SERVICES DU RNIS Q.60Q.99 CLAUSES APPLICABLES AUX SYSTMES NORMALISS DE

3、 LUIT-T Q.100Q.119 SPCIFICATIONS DES SYSTMES DE SIGNALISATION N 4 ET N 5 Q.120Q.249 SPCIFICATIONS DU SYSTME DE SIGNALISATION N 6 Q.250Q.309 SPCIFICATIONS DU SYSTME DE SIGNALISATION R1 Q.310Q.399 SPCIFICATIONS DU SYSTME DE SIGNALISATION R2 Q.400Q.499 COMMUTATEURS NUMRIQUES Q.500Q.599 INTERFONCTIONNEM

4、ENT DES SYSTMES DE SIGNALISATION Q.600Q.699 SPCIFICATIONS DU SYSTME DE SIGNALISATION N 7 Q.700Q.799 INTERFACE Q3 Q.800Q.849 SYSTME DE SIGNALISATION DABONN NUMRIQUE N 1 Q.850Q.999 RSEAUX MOBILES TERRESTRES PUBLICS Q.1000Q.1099 INTERFONCTIONNEMENT AVEC LES SYSTMES MOBILES SATELLITES Q.1100Q.1199 RSEAU

5、 INTELLIGENT Q.1200Q.1699 PRESCRIPTIONS ET PROTOCOLES DE SIGNALISATION POUR LES IMT-2000 Q.1700Q.1799 RNIS LARGE BANDE Q.2000Q.2999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T Q.1531 (06/2000) i Recommandation UIT-T Q.1531 Prescriptions de scurit dans les TPU pour lensemb

6、le de services 1 Rsum La prsente Recommandation spcifie les prescriptions de scurit pour les tlcommunications TPU concernant les communications entre lutilisateur et le rseau ainsi quentre rseaux, qui sappliquent lensemble de services 1 des tlcommunications TPU, tel quil est dfini dans la Recommanda

7、tion F.851 1. La prsente Recommandation traite de toutes les caractristiques de scurit pour les tlcommunications TPU utilisant des accs avec une signalisation multifrquence DTMF et les accs utilisateur bass sur la signalisation DSS1 hors bande. Source La Recommandation Q.1531 de lUIT-T, labore par l

8、a Commission dtudes 11 (1997-2000) de lUIT-T, a t approuve le 15 juin 2000 selon la procdure dfinie dans la Rsolution 1 de la CMNT. Mots cls Scurit, tlcommunications TPU. ii UIT-T Q.1531 (06/2000) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations

9、 Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunication

10、s lchelle mondiale. La Confrence mondiale de normalisation des tlcommunications (CMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les M

11、embres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de la CMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation,

12、lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner

13、lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandation

14、s. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recomma

15、nd aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. Ge3 UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocop

16、ie et les microfilms, sans laccord crit de lUIT. UIT-T Q.1531 (06/2000) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Dfinitions des termes 1 3.1 Termes dfinis dans la Recommandation F.851 1 . 1 3.2 Termes non dfinis dans la Recommandation F.851 1 1 4 Abrviations 2 5 Introducti

17、on. 2 5.1 Fraudes 3 5.2 Confidentialit 3 5.3 Disponibilit du service 3 5.4 Schma de protection 3 6 Description gnrale . 4 6.1 Objectifs gnraux de scurit 4 6.2 Prescriptions gnrales concernant la scurit 4 7 Menaces visant la scurit des tlcommunications TPU 4 7.1 Menaces lies aux fonctionnalits TPU 5

18、7.2 Menaces lies aux communications entre rseaux 7 7.3 Situations involontaires. 8 8 Prescriptions systme concernant la scurit 8 8.1 Prescriptions lies au service 8 8.2 Prescriptions lies laccs . 8 8.3 Prescriptions de fonctionnement du rseau. 9 8.4 Prescriptions de gestion de la scurit 9 9 Fonction

19、nalits de scurit pour les tlcommunications TPU 9 9.1 Fonctionnalits du service TPU fournissant la scurit 10 9.2 Fonctionnalits de scurit pour laccs utilisateur. 12 9.3 Fonctionnalits de scurit pour les communications entre rseaux 13 9.3.1 Dialogue scuris. 13 9.3.2 Transfert de fichier scuris. 13 9.4

20、 Limites de la scurit 14 9.4.1 Accs utilisateur bas sur la signalisation multifrquence DTMF 14 9.4.2 Accs utilisateur bas sur la signalisation DSS 1 hors bande 14 10 Mcanismes de scurit pour les tlcommunications TPU. 14 iv UIT-T Q.1531 (06/2000) Page 10.1 Mcanismes de contrle daccs . 14 10.1.1 Contr

21、le de laccs aux services 15 10.1.2 Contrle daccs aux donnes de profil de service 15 10.1.3 Contrle daccs aux donnes contenues dans les quipements TPU 16 10.2 Mcanismes dauthentification de lutilisateur 16 10.2.1 Degrs dauthentification . 16 10.2.2 Types dquipements TPU . 16 10.2.3 Signalisation de l

22、utilisateur. 17 10.3 Mcanismes de gestion de la scurit . 20 10.3.1 Suivi daudit de scurit. 20 10.3.2 Actions de traitement dvnements 21 10.3.3 Contrle de la taxation. 21 10.3.4 Gestion des informations. 21 UIT-T Q.1531 (06/2000) 1 Recommandation UIT-T Q.1531 Prescriptions de scurit dans les TPU pour

23、 lensemble de services 1 1 Domaine dapplication La prsente Recommandation UIT spcifie les prescriptions de scurit pour les tlcommunications TPU concernant les communications entre lutilisateur et le rseau ainsi quentre rseaux, qui sappliquent lensemble de services 1 des tlcommunications TPU, tel qui

24、l est dfini dans la Recommandation F.851 1. Lutilisateur dispose en gnral de deux mthodes daccs aux tlcommunications TPU, savoir laccs utilisateur dans la bande bas sur la signalisation multifrquence DTMF et laccs utilisateur hors bande, tel que la signalisation DSS1. Les prescriptions sont fonction

25、 de la mthode utilise. La prsente Recommandation traite toutes les caractristiques de scurit pour les tlcommunications TPU utilisant des accs avec signalisation multifrquence DTMF et des accs utilisateur hors bande bass sur la signalisation DSS1. 2 Rfrences normatives La prsente Recommandation se rf

26、re certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Re

27、commandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. 1 Recommandation UIT-T F.851 (1995), Tlcommunications personnelles universelles Description du service (ensemb

28、le de services 1). 3 Dfinitions des termes 3.1 Termes dfinis dans la Recommandation F.851 1 Les termes suivants sont dfinis dans la Recommandation F.851 1: authentification; identification; mobilit personnelle; TPU (tlcommunications personnelles universelles); profil de service TPU; gestion de profi

29、l de service TPU; fournisseur de services TPU; abonn TPU; utilisateur TPU. 3.2 Termes non dfinis dans la Recommandation F.851 1 La prsente Recommandation dfinit les termes suivants: 3.2.1 autorisation: proprit permettant dtablir et de faire appliquer des droits daccs. 2 UIT-T Q.1531 (06/2000) 3.2.2

30、confidentialit: proprit permettant dinterdire la mise disposition ou la divulgation, des individus, des entits ou des processus non autoriss, des informations concernant une entit ou un abonn. 3.2.3 intgrit: proprit permettant dinterdire la modification non autorise des informations contenues dans u

31、n objet. 3.2.4 respect de la vie prive: fourniture de fonctionnalits vitant que les utilisateurs ne subissent de restriction de leur libert daction. 4 Abrviations La prsente Recommandation utilise les abrviations suivantes: CS-1 ensemble de capacits 1 (capability set 1) CS-2 ensemble de capacits 2 (

32、capability set 2) DSS1 systme de signalisation dabonn numrique n 1 (digital subscriber signalling system No. 1) DTMF multifrquence deux tonalits (dual tone multiple frequency) IC-card carte puce (integrated circuit-card) MAC code dauthentification de message (message authentication code) OCPIN numro

33、 PIN pour les appels de dpart (outgoing call PIN) OSI interconnexion des systmes ouverts (open systems interconnection) PIN numro didentification personnel (personal identification number) PINX commutateur de rseau priv intgration de services (private integrated network exchange) PUI identit dutilis

34、ateur personnelle (personal user identity) RGT rseau de gestion des tlcommunications RI rseau intelligent RMTP rseau mobile terrestre public RNIS rseau numrique intgration de services (integrated services digital network) SAPIN numro PIN de rponse scurise (secure answering PIN) SCP point de commande

35、 du service (service control point) SDP point de donnes du service (service data point) SS n 7 systme de signalisation n 7 (signalling system No. 7) TPU tlcommunications personnelles universelles 5 Introduction La latitude dont disposent les utilisateurs TPU pour se dplacer librement dun terminal un

36、 autre implique galement que des tentatives dutilisation frauduleuse de leur abonnement peuvent tre faites partir de tout terminal. Il en rsulte que les abonns TPU sont plus exposs des tentatives dutilisation frauduleuse de leur abonnement que des abonns ordinaires. Il est ncessaire que le service T

37、PU fournisse des mcanismes de scurit suffisants pour garantir que les risques encourus par des abonns TPU ne paraissent pas exagrs en comparaison avec des abonns ordinaires. UIT-T Q.1531 (06/2000) 3 Les mcanismes de scurit fournis par le service TPU ne doivent toutefois pas, quel que soit le niveau

38、de protection fourni, tre perus par lutilisateur TPU comme une gne supplmentaire mais faire partie des procdures TPU gnrales. La scurit dun contexte TPU concerne les problmes suivants: a) fraudes; b) confidentialit; c) disponibilit du service; d) schma de protection. 5.1 Fraudes Les fraudes correspo

39、ndent une utilisation abusive dquipements TPU par des utilisateurs non autoriss, en particulier pour un service TPU donnant lieu une taxation qui sera impute sur le compte dun utilisateur TPU lgitime. Les besoins suivants en dcoulent: a) authentification des utilisateurs et des abonns; b) dtails des

40、 appels; c) audits. 5.2 Confidentialit La confidentialit consiste ne pas rvler des informations concernant lutilisateur TPU et labonn TPU toute personne qui ne possde pas une autorisation lgale pour leur examen. Ces informations englobent les suivantes: a) contenu dune communication; b) dtails compt

41、ables; c) dtails dappel; d) dtails denregistrement. 5.3 Disponibilit du service La possibilit, pour les utilisateurs TPU, de bnficier tout instant des services TPU souhaits peut tre limite par les contraintes suivantes: a) fiabilit du service; b) refus de service. 5.4 Schma de protection Les spcific

42、ations des tlcommunications TPU doivent dfinir des mcanismes permettant de protger les entits suivantes contre toute menace de la scurit: a) utilisateurs TPU; b) exploitants de rseaux avec capacits TPU et fournisseurs de services; c) service TPU, compte tenu des conditions prvues pour la fourniture

43、des tlcommunications TPU. Ces dernires constitueront un systme ouvert avec un accs universel, ce qui ncessite de limiter au maximum les possibilits de fraude. 4 UIT-T Q.1531 (06/2000) 6 Description gnrale 6.1 Objectifs gnraux de scurit Les objectifs gnraux suivants sappliquent pour la scurit des tlc

44、ommunications TPU: a) lutilisateur TPU peut employer le service TPU avec un risque minimal de mise en danger de la vie prive ou de taxation errone lie une utilisation frauduleuse; b) la scurit dont bnficie un utilisateur TPU ou un exploitant de rseau lorsquil fait appel aux services TPU doit tre com

45、parable celle qui est fournie par les rseaux fixes ou mobiles actuels pour lutilisation des mmes services; c) la scurit dont bnficie un fournisseur de services TPU ou un exploitant de rseau doit tre au moins comparable celle qui est fournie par les rseaux fixes ou mobiles actuels et doit protger leu

46、rs intrts commerciaux; d) les caractristiques lgales, rglementaires et commerciales de la scurit fournie par les tlcommunications TPU doivent tenir compte dune disponibilit universelle; e) la scurit fournie par les tlcommunications TPU doit tre normalise de manire adquate afin de permettre un interf

47、onctionnement et un nomadisme internationaux scuriss. 6.2 Prescriptions gnrales concernant la scurit Lintroduction des tlcommunications TPU et des puissantes fonctionnalits de communication quelles fournissent ncessitent que divers mcanismes de scurit soient mis la disposition des utilisateurs concerns. Les niveaux de scurit permis par ces mcanismes dpendent des facteurs suivants: a) choix dun mcanisme de scurit particulier; b) choix des terminaux TPU

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1