1、Rec. UIT-R M.1078 1RECOMENDACIN UIT-R M.1078PRINCIPIOS DE SEGURIDAD PARA LAS TELECOMUNICACIONESMVILES INTERNACIONALES-2000 (IMT-2000)(Cuestin UIT-R 39/8)(1994)Rec. UIT-R M.1078NDICEPgina1. Introduccin . 22. Alcance. 23. Estructura de la Recomendacin 34. Documentacin conexa 35. Definiciones . 46. Des
2、cripcin general del sistema. 46.1 Hiptesis relativas a la seguridad del sistema. 46.2 Marco operacional y partes lgicas que intervienen (partes lgicas) . 57. Consideraciones . 108. Recomendaciones. 108.1 Objetivos generales de seguridad . 108.2 Requisitos de seguridad del sistema . 118.3 Seguridad p
3、roporcionada por las IMT-2000.138.4 Gestin de seguridad. 168.5 Arquitectura y procedimientos de seguridad 168.6 Algoritmos de seguridad. 16Anexo 1 Vocabulario 16Anexo 2 Anlisis de amenazas y riesgos 18Anexo 3 Procedimientos de seguridad . 272 Rec. UIT-R M.10781. IntroduccinLas telecomunicaciones mvi
4、les internacionales-2000 (IMT-2000) son sistemas mviles de la tercerageneracin, cuya entrada en servicio est prevista hacia el ao 2000, a reserva de las consideraciones relativas almercado. Las IMT-2000 proporcionarn acceso, por medio de uno o ms radioenlaces, a una amplia gama de serviciosde teleco
5、municaciones sustentados, por las redes de telecomunicacin fijas (por ejemplo, red telefnica pblicaconmutada/red digital de servicios integrados), y a otros servicios especficos de los usuarios mviles.Se dispone tambin de una gama de tipos de terminales mviles, enlazados con redes terrenales o por s
6、atlite, ylos terminales se pueden disear para uso mvil o fijo.Las caractersticas principales de las IMT-2000 son: alto grado de uniformidad de diseo a escala mundial, compatibilidad entre servicios, tanto entre las IMT-2000 como con las redes fijas, alta calidad, utilizacin de un terminal de bolsill
7、o a escala mundial.Las IMT-2000 se definen en un conjunto de Recomendaciones de la UIT interdependientes, del cual formaparte la presente Recomendacin sobre principios de seguridad.El tema de las IMT-2000 es complejo y su especificacin en Recomendaciones est en evolucin. Paramantenerse al ritmo de l
8、os adelantos en este campo es necesario elaborar una secuencia de Recomendaciones sobrediversos aspectos, entre las cuales, se trata de evitar conflictos evidentes. No obstante, para resolver cualesquieradiscrepancias, se formularn futuras Recomendaciones o se modificarn las Recomendaciones existent
9、es.Debido a la naturaleza particular de las comunicaciones inalmbricas, las IMT-2000 tienen que incorporaralgunas medidas de seguridad para evitar la fcil recepcin por otras partes adems del destinatario previsto. Adems, lanaturaleza de la comunicacin mvil de las IMT-2000 requiere medidas de segurid
10、ad para impedir el acceso fraudulentoa los servicios.2. AlcanceLa finalidad de la presente Recomendacin es proporcionar los principios y el marco para la seguridad que hande suministrar las IMT-2000. Trata de todos los aspectos relativos a la seguridad para las IMT-2000 y se prev que sirvade base pa
11、ra aspectos ms detallados de la seguridad de las IMT-2000 que se integrarn en distintas Recomendacionesdel UIT-R o del UIT-T en una etapa ulterior, a fin de incluir las necesidades de las IMT-2000.La presente Recomendacin identifica los requisitos de seguridad para las IMT-2000 y define las prestaci
12、onesde seguridad para los mismos. Un anexo informativo a la Recomendacin contiene un anlisis de los peligros y riesgosque incluye la justificacin de las distintas prestaciones de seguridad definidas. Los requisitos de seguridad del sistemaexpuestos en la presente Recomendacin no entraan responsabili
13、dades jurdicas de los participantes en relacin con laseguridad de la comunicacin e informacin asociada, que deber conformarse con la legislacin nacional de cada pas.Sin embargo, la presente Recomendacin no trata de los posibles mecanismos de seguridad, ni de los requisitosde realizacin de los mecani
14、smos de seguridad de las IMT-2000 como son los procedimientos entre los diferentesparticipantes en el funcionamiento y en los algoritmos de seguridad de las IMT-2000, puesto que esto se tratar en lafutura Recomendacin del UIT-R sobre procedimientos de seguridad de las IMT-2000. La gestin de las pres
15、taciones deseguridad se tratan en la futura Recomendacin UIT-R sobre gestin de la red IMT-2000.Las disposiciones de seguridad recomendadas para las IMT-2000 se definen con el objetivo de asegurar lainteroperabilidad con trnsito a travs de fronteras de red nacionales e internacionales. Se permite la
16、flexibilidad en larealizacin dentro de estas restricciones.Aunque hay requisitos y prestaciones de seguridad que evidentemente se consideran especficos del accesoradioelctrico, hay otros que pueden no tener relacin directa con dicho acceso pero s cierta pertinencia al mismo, y quese incluyen en la p
17、resente Recomendacin con una indicacin de posiblemente sin relacin directa con la interfazradioelctrica.Rec. UIT-R M.1078 33. Estructura de la RecomendacinLa fig. 1 muestra una visin general de la metodologa y estructura de la presente Recomendacin. El 6ofrece una visin general del sistema de las IM
18、T-2000 e identifica las partes que intervienen en el servicio. El 8.1enumera los objetivos generales de seguridad, el 8.2 muestra los requisitos de servicio en relacin con la seguridad y el 8.3 identifica las prestaciones de seguridad proporcionadas por las IMT-2000 y hace referencia a la futuraReco
19、mendacin sobre mecanismos de seguridad de las IMT-2000.El 8.4 es una referencia a las futuras Recomendaciones sobre gestin de redes IMT-2000. Los 8.5 y 8.6 serelacionan con la futura Recomendacin sobre procedimientos de seguridad y algoritmos de seguridad IMT-2000,respectivamente. Por ltimo, el anex
20、o 1 contiene el vocabulario utilizado en la presente Recomendacin y el anexo 2 unanlisis de los peligros y riesgos que justifican la seguridad definida para las IMT-2000. En el anexo 3 se enumeran losposibles procedimientos de seguridad que se han de considerar para las futuras Recomendaciones sobre
21、 procedimientosde seguridad de las IMT-2000.FIGURA 1Metodologa y estructura de la RecomendacinObjetivosgeneralesde seguridadPrestaciones de las IMT-2000 Servicios especficos Funciones de movilidadFuncionamiento operacional de las IMT-2000 Partes que intervienen Entidades del sistemaAmenazas asociada
22、s con los servicios IMT-2000Amenazas asociadascon las entidades del sistemaRequisitosdel sistemaMecanismosde seguridadPrestacionesde seguridadDispositivos ymdulos de seguridadProcedimientosAlgoritmosGestin deseguridadObjetivos deseguridadVisin generaldel sistemaAmenazasRequisitosy prestaciones 8.2Me
23、dios yorganizacin 8.3.2Procedimientos 8.5 8.6 8.4 8.3.1Anexo 2 6 8.1D01FIGURE 1/M.1078.D01 = 13 CM4. Documentacin conexaLos siguientes textos de la UIT contienen informacin sobre las IMT-2000 relacionada con la presenteRecomendacin: Recomendacin UIT-R M.687: Telecomunicaciones mviles internacionales
24、-2000 (IMT-2000) Recomendacin UIT-R M.816: Marco para los servicios que prestarn las telecomunicaciones mvilesinternacionales-2000 (IMT-2000)4 Rec. UIT-R M.1078 Recomendacin UIT-R M.817: Telecomunicaciones mviles internacionales-2000 (IMT-2000). Arquitec-turas de red Recomendacin UIT-R M.818: Funcio
25、namiento por satlite en las telecomunicaciones mviles interna-cionales-2000 (IMT-2000) Recomendacin UIT-R M.819: Telecomunicaciones mviles internacionales-2000 (IMT-2000) para lospases en desarrollo Proyecto de Disposiciones de explotacin y de servicio para los futuros sistemasRecomendacin UIT-T F.1
26、15: pblicos de telecomunicaciones mviles terrestres Recomendacin UIT-R M.1034: Requisitos de las interfaces radioelctricas para las telecomunicacionesmviles internacionales-2000 (IMT-2000) Recomendacin UIT-R M.1035: Marco general para el estudio de la funcionalidad de las interfacesradioelctricas y
27、del subsistema radioelctrico en las telecomunicacionesmviles internacionales-2000 (IMT-2000) Recomendacin UIT-R M.1036: Consideraciones sobre el espectro para la implementacin de las teleco-municaciones mviles internacionales-2000 (IMT-2000) en las bandas1 885-2 025 MHz y 2 110-2 200 MHz Recomendaci
28、n UIT-R M.1079: Requisitos de los datos vocales y comportamiento en cuanto a las seales enbanda vocal para las telecomunicaciones mviles internacionales-2000(IMT-2000)5. DefinicionesEn el anexo 1 figura una lista parcial de las definiciones pertinentes relativas a la presente Recomendacin.6. Descrip
29、cin general del sistema6.1 Hiptesis relativas a la seguridad del sistemaSe formulan las siguientes hiptesis que pueden influir en la arquitectura de seguridad de las IMT-2000:a) las IMT-2000 se prestarn en un entorno de operadores multirred y de proveedores multiservicios, pblico oprivados, algunos
30、de los cuales compiten directamente. Cabe esperar que todas las partes que intervienen en lasIMT-2000 tendrn su propia poltica de seguridad;b) las IMT-2000 funcionarn a travs de fronteras de redes nacionales e internacionales con capacidades de trnsitonacionales e internacionales;c) las IMT-2000 ten
31、drn una arquitectura abierta, basada en los conceptos de la red inteligente y de la red de gestinde las telecomunicaciones;d) las IMT-2000 sustentarn las telecomunicaciones personales universales;e) las IMT-2000 proporcionarn una variedad de servicios con una amplia gama de velocidades binarias. Se
32、puedeutilizar simultneamente ms de un servicio, y los servicios y/o sus velocidades binarias pueden variar durante lacomunicacin;f) las IMT-2000 proporcionarn una gama de tipos de terminal, que incluye terminales integrados as como terminalescon interfaz normalizada para conexin cableada con otros t
33、erminales normalizados;g) los usuarios y terminales de las IMT-2000 estarn identificados lgicamente con identidades nicas diferentes;h) un usuario de las IMT-2000 tiene un perfil de servicio personal, al cual tiene acceso directo. Este perfil de serviciocontiene datos personales del usuario IMT-2000
34、, y el usuario y el abonado IMT-2000 tienen posibilidades limitadasde modificar alguno de estos datos. Los datos del perfil de servicio incluyen los servicios suscritos por el abonadoIMT-2000 para el usuario IMT-2000, diversas opciones de abono y una gama de parmetros de servicio.Rec. UIT-R M.1078 5
35、6.2 Marco operacional y partes lgicas que intervienen (partes lgicas)A continuacin se define el marco operacional de las IMT-2000 desde la perspectiva de la seguridad,identificando todas las distintas partes lgicas que pueden intervenir en la utilizacin y prestacin normales del servicioIMT-2000. Se
36、define este caso de marco operacional mximo en lo tocante a las distintas partes lgicas que intervienen,teniendo en cuenta la flexibilidad y la posibilidad de diferentes entornos reglamentarios en diferentes pases o regiones.Cabe indicar que este caso de marco operacional represente las partes lgica
37、s (cometidos) que intervienen en lautilizacin y prestacin del servicio IMT-2000 y no una entidad jurdica, persona o maquinaria reales. Este es el casooperacional mximo, y algunas de las partes pueden no existir en algunos casos o pueden estar agrupadas en una solaentidad. Por ejemplo, en un entorno
38、determinado, el proveedor del servicio IMT-2000 propio o visitado y el operador dered IMT-2000 pueden ser una sola entidad. Debe sealarse adems que aunque se identifica el caso operacional mximopara definir las necesidades de seguridad global de la prestacin y utilizacin del servicio IMT-2000 su def
39、inicindetallada no puede formar parte de la presente Recomendacin en todos los sectores, sino solamente en los pertinentes ala seguridad.En la fig. 2 se muestra el marco operacional mximo de posibles participantes. Se debe sealar que no seincluyen aquellas partes que no intervienen directamente en l
40、a prestacin y explotacin cotidianas del servicioIMT-2000, tales como entidades de reglamentacin, autoridades de aprobacin de tipos, etc. Se debe observar tambinque la fig. 2 representa el marco general cuando un usuario IMT-2000 es llamado por otro usuario (llamada IMT-2000entrante) y viceversa (lla
41、mada IMT-2000 saliente). El caso de llamadas IMT-2000 de mvil a mvil es sencillamente unacombinacin de las dos y, para simplificar, no est incluido en la figura.AbonadoUPTFIGURA 2Caso operacional de las IMT-2000 y partes lgicas que intervienenProveedorservicioUPTAbonadoIMT-2000Proveedorde servicioIM
42、T-2000visitadoOperadorde trnsitoIMT-2000mvilProveedorservicioIMT-2000propioGestorterminalIMT-2000UsuarioUPTUsuarioIMT-2000TerminalmvilIMT-2000ProveedoraccesoIMT-2000IntrusoOtrousuarioOperadorde redIMT-2000Operadorde redIMT-2000Dominio IMT-2000D02Asocia-cin deusuarioOtrooperadorde red(1)Otrooperadord
43、e red(1)Otrooperadorde red(1)(1)Estos operadores pueden estar o no en el dominio IMT-2000.OFIGURE 2/M.1078.D02 = 16 CM6 Rec. UIT-R M.1078El marco operacional mximo de las partes que intervienen en la utilizacin y prestacin delservicio IMT-2000 comprende las siguientes partes lgicas: los usuarios IMT
44、-2000, los terminales mviles IMT-2000, los abonados IMT-2000, los proveedores del servicio IMT-2000 propio, los proveedores del servicio IMT-2000 visitado, los proveedores de redes IMT-2000, el gestor del terminal IMT-2000, los operadores de trnsito IMT-2000 mviles, los proveedores de acceso IMT-200
45、0, otros operadores de red, otros usuarios, los intrusos.Se debe sealar que como las IMT-2000 proporcionarn un trnsito internacional con acceso local a recursosradioelctricos, el proveedor del servicio IMT-2000 visitado puede participar en una llamada, adems del proveedor delservicio IMT-2000 propio
46、. Asimismo, como las IMT-2000 sustentan las telecomunicaciones personales universales(UPT universal personal telecommunications), tambin pueden participar: los usuarios UPT, los abonados UPT, los proveedores de servicio UPT.A continuacin se definen las responsabilidades y funciones de estas partes I
47、MT-2000 (dominios de seguridad)desde la perspectiva de la seguridad, lo que no excluye que haya otras responsabilidades y funciones asociadas con estaspartes que no estn relacionadas con la seguridad.6.2.1 La funcin del proveedor del servicio IMT-2000 propioLa funcin del proveedor del servicio IMT-2
48、000 propio comprende la responsabilidad de suministrar serviciosa los usuarios IMT-2000, a reserva de las restricciones de capacidades del servicio de las redes IMT-2000 que participanen la prestacin del servicio, y tratar toda la informacin relacionada con el abono asociado con un usuario IMT-2000.
49、Un conjunto de identidades de usuario pertenece lgicamente al proveedor del servicio IMT-2000 propio.La funcin del proveedor del servicio IMT-2000 propio comprende la responsabilidad de hacer corresponderlos nmeros IMT-2000 con las entidades de usuario IMT-2000 y/o con las entidades de terminal mvil IMT-2000.N
