1、Rec. UIT-R M.1078 1RECOMMANDATION UIT-R M.1078PRINCIPES DE SCURIT POUR LES TLCOMMUNICATIONSMOBILES INTERNATIONALES-2000 (IMT-2000)(Question UIT-R 39/8)(1994)Rec. UIT-R M.1078TABLE DES MATIRESPage1. Introduction 22. Objet. 23. Structure de la Recommandation . 34. Documents de rfrence. 35. Dfinitions
2、46. Description du systme 46.1 Hypothses du systme concernant la scurit .46.2 Scnario dexploitation et parties logiquement en cause (parties logiques) 57. Considrations 108. Recommandations 108.1 Objectifs gnraux de scurit 108.2 Exigences du systme en matire de scurit . 118.3 Scurit assure par les I
3、MT-2000 . 138.4 Gestion de la scurit 168.5 Architecture scuritaire et procdures associes. 168.6 Algorithmes de scurit 16Annexe 1 Vocabulaire 16Annexe 2 Analyse des menaces et des risques . 18Annexe 3 Procdures relatives la scurit . 272 Rec. UIT-R M.10781. IntroductionLes tlcommunications mobiles int
4、ernationales-2000 (IMT-2000) sont des systmes mobiles de la troisimegnration (SMTG) dont lentre en service est prvue autour de lan 2000 selon la conjoncture. Ils permettrontdaccder, au moyen dune ou plusieurs liaisons radiolectriques, un vaste ventail de services de tlcommunicationassurs par les rse
5、aux du service fixe (par exemple, RTPC/RNIS), ainsi qu divers services mobiles spcifiques.Ces systmes font appel diffrents types de stations mobiles relies des rseaux de Terre ou des rseaux satellites. Ces stations peuvent tre conues pour tre utilises en poste fixe ou en poste mobile.Les principales
6、 caractristiques des IMT-2000 sont les suivantes: une grande communaut de conception lchelle mondiale, une compatibilit des services au sein des IMT-2000 et avec les rseaux fixes, une qualit leve, la possibilit dutiliser dans le monde entier la mme station de poche.Les IMT-2000 sont dfinies dans une
7、 srie de Recommandations de lUIT interdpendantes dont la prsenteRecommandation qui est relative aux principes de scurit.Les IMT-2000 sont des systmes complexes et leur reprsentation sous forme de Recommandations volue.Afin de ne pas freiner les progrs accomplis dans ce domaine, il est prfrable dlabo
8、rer une srie de Recommandationsportant sur les divers aspects de ces systmes tout en sefforant dviter les contradictions entre elles. Toutefois, si teltait le cas, ces contradictions seraient leves par de nouvelles Recommandations ou par la rvision deRecommandations existantes.Compte tenu de la natu
9、re mme des communications sans fil, il faut doter les IMT-2000 de certaines scuritspour rendre difficile une rception par des personnes autres que le destinataire prvu. De plus, en raison de la nature descommunications mobiles des IMT-2000, des mesures de scurit sont ncessaires pour viter un accs fr
10、auduleux auxservices.2. ObjetLa prsente Recommandation a pour objet de prciser les principes et le cadre des dispositions de scuritapplicables aux IMT-2000 et les dispositions prises en la matire. Elle traite de tous les aspects relatifs la scurit pourles IMT-2000 et servira de base dautres Recomman
11、dations UIT-R ou UIT-T plus dtailles sur les spcifications desIMT-2000 en matire de scurit un stade ultrieur.La prsente Recommandation recense les exigences des IMT-2000 en matire de scurit et dfinit les mesures prendre en la matire. Elle contient galement une Annexe dinformation qui prsente une ana
12、lyse des menaces et desrisques qui justifient les diffrentes mesures de scurit qui sont exposes. Les exigences en matire de scurit dessystmes voqus dans la prsente Recommandation nimpliquent pas quune responsabilit juridique incombe auxparties en cause en ce qui concerne la scurit des communications
13、 et de linformation associe, ces questions tant duressort de la lgislation nationale des pays.En revanche, la prsente Recommandation ne traite ni des mcanismes de scurit envisageables pour lesIMT-2000 ni de leurs conditions de leur mise en oeuvre tout comme des procdures entre les diffrentes parties
14、intervenant dans lexploitation des IMT-2000, ni des algorithmes de scurit, ces lments devant faire lobjet de la futureRecommandation UIT-R relative aux procdures de scurit dans les IMT-2000. La gestion des mesures de scurit seratraite dans la future Recommandation UIT-R sur la gestion du rseau IMT-2
15、000.Les mesures relatives la scurit recommandes pour les IMT-2000 ainsi dfinies visent garantirlinterfonctionnement avec les mobiles en dplacement travers les frontires des rseaux internationaux et nationaux.Une certaine souplesse de mise en oeuvre est prvue dans le cadre de ces contraintes.Bien que
16、 des exigences en matire de scurit et les fonctions de scurit soient clairement considres commetant propres laccs radiolectrique, il en existe dautres qui ne sont pas ncessairement en relation directe avec cetaccs mais qui peuvent sy rapporter par certains aspects; elles ont t incluses dans la prsen
17、te Recommandationaccompagnes de la mention non ncessairement directement lies linterface radiolectrique.Rec. UIT-R M.1078 33. Structure de la RecommandationLa Fig. 1 prsente la mthodologie associe la prsente Recommandation ainsi que sa structure. Le 6 dcritle systme IMT-2000 et identifie les parties
18、 qui interviennent dans les services IMT-2000. Le 8.1 nonce les objectifsgnraux en matire de scurit, le 8.2 spcifie les exigences auxquelles le systme doit rpondre en matire descurit et le 8.3 recense les fonctions de scurit offertes par les IMT-2000 et renvoie la future Recommandationrelative aux m
19、canismes de scurit pour les IMT-2000.Le 8.4 fait rfrence aux futures Recommandations qui traiteront de la gestion des rseaux IMT-2000 et les 8.5 et 8.6 se rapportent respectivement aux futures Recommandations sur les procdures de scurit et sur lesalgorithmes de scurit pour les IMT-2000. Enfin, lAnne
20、xe 1 dfinit les termes utiliss dans la prsenteRecommandation et lAnnexe 2 analyse les menaces et les risques qui conditionnent les mesures de scurit pour lesIMT-2000. LAnnexe 3 donne la liste des procdures relatives la scurit que lon peut envisager pour la futureRecommandation sur les procdures de s
21、curit pour les IMT-2000.FIGURE 1Mthodologie et structure de la RecommandationObjectifsgnrauxde scuritCaractristiques IMT-2000 services spcifiques fonctions de mobilitScnario dexploitation des IMT-2000 parties en cause entits du systmeDangers associsaux services IMT-2000Dangers lis aux entits du syst
22、meExigences dusystmeMcanismes descuritFonctionsde scuritDispositifs etmodules de scuritProcduresAlgorithmesGestion de la scuritObjectifs descuritDescriptiondu systmeMenacesExigences etfonctions 8.2Moyenset organisation 8.3.2Procdures 8.5 8.6 8.4 8.3.1Annexe 2 6 8.1D01FIGURE 1/M.10780.D01 = 13 CM4. D
23、ocuments de rfrenceLes documents de lUIT suivants contiennent des renseignements sur les IMT-2000 en liaison avec la prsenteRecommandation: Recommandation UIT-R M.687: Tlcommunications mobiles internationales-2000 (IMT-2000) Recommandation UIT-R M.816: Cadre de description pour des services assurs p
24、ar les tlcommunicationsmobiles internationales-2000 (IMT-2000)4 Rec. UIT-R M.1078 Recommandation UIT-R M.817: Tlcommunications mobiles internationales-2000 (IMT-2000) Architec-tures de rseau Recommandation UIT-R M.818: Utilisation des satellites dans les tlcommunications mobiles internatio-nales-200
25、0 (IMT-2000) Recommandation UIT-R M.819: Tlcommunications mobiles internationales-2000 (IMT-2000) au servicedes pays en dveloppement Projet de Dispositions dexploitation et de service relatives aux FSMTPTRecommandation UIT-T F.115: Recommandation UIT-R M.1034: Exigences imposes la ou aux interfaces
26、radiolectriques des tlcommu-nications mobiles internationales-2000 (IMT-2000) Recommandation UIT-R M.1035: Cadre de description de la ou des interfaces radiolectriques et fonction-nalit des sous-systmes radiolectriques pour les tlcommunicationsmobiles internationales-2000 (IMT-2000) Recommandation U
27、IT-R M.1036: Considrations relatives au spectre pour la mise en oeuvre destlcommunications mobiles internationales-2000 (IMT-2000) dans lesbandes 1 885-2 025 MHz et 2 110-2 200 MHz Recommandation UIT-R M.1079: Exigences imposes la qualit de la parole et des donnes dans labande vocale pour les tlcomm
28、unications mobiles internationales-2000(IMT-2000).5. DfinitionsLAnnexe 1 donne une liste partielle des dfinitions relatives la prsente Recommandation.6. Description du systme6.1 Hypothses du systme concernant la scuritLes hypothses et leur impact possible sur larchitecture de scurit des IMT-2000 son
29、t formuls ci-dessous:a) les IMT-2000 seront exploites dans un contexte faisant intervenir de nombreux exploitants de rseau et denombreux fournisseurs de service, publics ou privs, qui seront pour certains en concurrence directe. On peutconsidrer que toutes les parties concernes auront leur propre po
30、litique de scurit;b) les IMT-2000 seront exploites travers les frontires des rseaux internationaux et nationaux et bnficieront depossibilits de dplacement internationales et nationales;c) les IMT-2000 auront une architecture ouverte, fonde sur les concepts de rseau intgr et le RGT;d) les IMT-2000 pe
31、rmettent les tlcommunications personnelles universelles (UPT);e) les IMT-2000 offriront divers services sur une gamme de dbits binaires. Plusieurs services pourront tre utilisssimultanment et les services et/ou leur dbit binaire pourront varier au cours de la communication;f) les IMT-2000 utiliseron
32、t diffrents types de station et notamment des stations intgres et des stations dotesdinterfaces standard pour connexion cble avec dautres terminaux standard;g) les utilisateurs et les stations IMT-2000 sont logiquement identifis par des identits uniques;h) un utilisateur IMT-2000 a un profil de serv
33、ice personnel auquel il a directement accs. Ce profil contient lesdonnes personnelles de lutilisateur IMT-2000 qui pourront tre partiellement modifies par lui ou par labonnIMT-2000. Les donnes du profil de service comprennent les services auxquels labonn IMT-2000 a souscrit pourlutilisateur IMT-2000
34、, ainsi que les diverses options dabonnement et certains paramtres de service.Rec. UIT-R M.1078 56.2 Scnario dexploitation et parties logiquement en cause (parties logiques)Le prsent paragraphe dcrit le scnario dexploitation des IMT-2000 sur le plan de la scurit et prcise tousles intervenants logiqu
35、es (dits parties logiques) dans lexploitation normale du service IMT-2000, au niveau de sonutilisation ou de sa fourniture. Ce scnario dexploitation maximum est dfini pour chaque intervenant logique, ondispose ainsi dune certaine souplesse et ce scnario peut tre adapt la rglementation de diffrents p
36、ays ou de rgionsdiffrentes.On notera que ce scnario met en prsence les parties (rles) logiques qui interviennent dans lutilisation et lafourniture du service IMT-2000 et pas dentit juridique, personne ou machine relle. Cest le scnario dexploitationmaximum et certains intervenants peuvent ne pas exis
37、ter ou tre regroups sous une mme entit. Par exemple, dans unenvironnement donn, le fournisseur de service IMT-2000 de rattachement ou visit et lexploitant de rseau IMT-2000peuvent appartenir une mme entit. Il convient en outre de noter que le scnario dexploitation maximum a tdtermin afin de dfinir l
38、es exigences en matire de scurit globale pour la fourniture et lutilisation du serviceIMT-2000, et que sa dfinition dtaille ne fait pas ncessairement partie de la prsente Recommandation dans tous lesdomaines, mais seulement dans ceux qui concernent la scurit.Le scnario dexploitation maximum qui fait
39、 intervenir les parties en cause est illustr la Fig. 2. Il convient denoter que les parties qui ne sont pas directement concernes par la fourniture et lexploitation du service IMT-2000 auquotidien, par exemple les responsables de la rglementation ou les autorits charges de lhomologation, ne sont pas
40、prises en compte. Il convient par ailleurs de noter que la Fig. 2 reprsente le scnario gnral, cest-dire le cas o unutilisateur IMT-2000 est appel par un utilisateur (appel IMT-2000 entrant) et vice versa (appel IMT-2000 sortant). Lecas dappels IMT-2000 de mobile mobile est simplement une combinaison
41、 des deux et, dans un souci de simplicit,nest pas inclus dans la Figure.AbonnUPTFIGURE 2Scnario dexploitation IMT-2000 et parties logiques intervenantesFournis-seur deserviceUPTAbonnIMT-2000Fournis-seur deserviceIMT-2000visitExploi-tant detransitIMT-2000mobileFournis-seur deserviceIMT-2000nominalGes
42、tion-naire destationIMT-2000Utilisa-teurUPTUtilisa-teurIMT-2000Asso-ciationdutili-sateursStationmobile IMT-2000Fournis-seurdaccsIMT-2000IntrusAutreutilisateurExploi-tant derseau IMT-2000Exploi-tantdautrerseau(1)Exploi-tantdautrerseau(1)Exploi-tantdautrerseau(1)Exploi-tant derseau IMT-2000Domaine IMT
43、-2000D02(1)Ces exploitants peuvent se trouver ou non dans le domaine IMT-2000.ouFIGURE 2/M.10780.D02 = 16 CM6 Rec. UIT-R M.1078Le scnario dexploitation maximum des parties en cause en ce qui concerne lutilisation et la fourniture duservice IMT-2000 comprend les parties logiques suivantes: les utilis
44、ateurs IMT-2000, les stations mobiles IMT-2000, les abonns IMT-2000, les fournisseurs de service IMT-2000 de rattachement, les fournisseurs de service IMT-2000 visits, les exploitants du rseau IMT-2000, le gestionnaire du terminal IMT-2000, les exploitants de transit IMT-2000 mobiles, les fournisseu
45、rs daccs aux IMT-2000, les autres exploitants de rseau; les autres utilisateurs, les intrus.Il faut noter que les IMT-2000 permettent des dplacements internationaux avec accs local aux ressourcesradiolectriques et que, par consquent, le fournisseur de service IMT-2000 visit pourra intervenir dans un
46、ecommunication, en plus du fournisseur de service IMT-2000 de rattachement. De plus, comme les IMT-2000 sontcompatibles avec les tlcommunications personnelles universelles, les parties suivantes peuvent galement intervenir: les utilisateurs UPT, les abonns UPT, les fournisseurs de service UPT.Dans l
47、es paragraphes suivants, les responsabilits et fonctions de ces parties IMT-2000 (domaines de scurit)sont dfinies pour langle de la scurit, ce qui nexclut pas que ces parties aient dautres responsabilits et fonctions nonlies la scurit.6.2.1 Rle du fournisseur de service IMT-2000 de rattachementLe rle du fournisseur de service IMT-2000 de rattachement est de fournir des services aux utilisateursIMT-2000, sous rserve des restrictions de capacit de service des rseaux IMT-2000 qui participent la fourniture duservice et de traiter toutes les informations relat
