1、 Union internationale des tlcommunicationsUIT-T J.262SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (10/2009) SRIE J: RSEAUX CBLS ET TRANSMISSION DES SIGNAUX RADIOPHONIQUES, TLVISUELS ET AUTRES SIGNAUX MULTIMDIAS IPCablecom Spcifications relatives lauthentification pour les tlcommunication
2、s traitement prfrentiel sur les rseaux IPCablecom2 Recommandation UIT-T J.262 Rec. UIT-T J.262 (10/2009) i Recommandation UIT-T J.262 Spcifications relatives lauthentification pour les tlcommunications traitement prfrentiel sur les rseaux IPCablecom2 Rsum La Recommandation UIT-T J.262 fait partie du
3、ne srie de Recommandations permettant de prendre en charge les services de tlcommunication traitement prfrentiel sur les rseaux IPCablecom. Elle dfinit les spcifications relatives lauthentification des tlcommunications traitement prfrentiel sur les rseaux IPCablecom2. Ces spcifications sont conforme
4、s aux prescriptions contenues dans la Recommandation UIT-T J.260. Les principaux aspects des tlcommunications traitement prfrentiel sur les rseaux IPCablecom2 peuvent tre regroups en deux domaines: la hirarchisation des priorits et lauthentification. Cette Recommandation dfinit uniquement les spcifi
5、cations relatives lauthentification. Lauthentification doit tre utilise pour empcher lutilisation non autorise des services kiosques et des services durgence sur les rseaux IPCablecom2 pouvant ncessiter un traitement prfrentiel (par exemple: tlcommunications pour les secours en cas de catastrophe et
6、 services de tlcommunications durgence). Lauthentification de lutilisateur est ncessaire pour dterminer sil faut accder une demande de services de tlcommunication traitement prfrentiel. Cette Recommandation porte uniquement sur lauthentification et ne traite pas des services que lutilisateur authent
7、ifi est autoris utiliser. Historique Edition Recommandation Approbation Commission dtudes 1.0 ITU-T J.262 2009-10-30 9 ii Rec. UIT-T J.262 (10/2009) AVANT-PROPOS LUnion internationale des tlcommunications (UIT) est une institution spcialise des Nations Unies dans le domaine des tlcommunications et d
8、es technologies de linformation et de la communication (ICT). Le Secteur de la normalisation des tlcommunications (UIT-T) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation
9、des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommand
10、ations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Re
11、commandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions o
12、bligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent
13、 noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun dr
14、oit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobatio
15、n de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux dveloppeurs de co
16、nsulter la base de donnes des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2010 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T J.262 (10/2009) iii TABLE DES MATIRES Page 1 Domaine d
17、application 1 2 Rfrences. 1 3 Dfinitions 1 3.1 Termes dfinis dans dautres documents 1 3.2 Termes dfinis dans la prsente Recommandation 2 4 Abrviations 2 5 Conventions 2 6 Authentification dans les rseaux IPCablecom2 3 6.1 Authentification par numro PIN dans les rseaux IPCablecom2 Appel traitement pr
18、frentiel dun agent dutilisateur de VoIP au RTPC . 4 6.2 Authentification par numro PIN dans les rseaux IPCablecom2 Appel entre deux agents dutilisateur de VoIP 6 6.3 Authentification fonde sur un abonnement aux services traitement prfrentiel dans les rseaux IPCablecom2 Appels entre deux agents dutil
19、isateur de VoIP Priorit signale par lagent dutilisateur au moyen de len-tte R-P dans le message INVITE 8 6.4 Authentification fonde sur un abonnement aux services traitement prfrentiel dans les rseaux IPCablecom2 Appels entre deux agents dutilisateur de VoIP Priorit signale par lagent dutilisateur a
20、u moyen dun identificateur . 10 7 Prescriptions dauthentification pour les services de tlcommunication traitement prfrentiel dans les rseaux IPCablecom2 . 12 Bibliographie 13 iv Rec. UIT-T J.262 (10/2009) Introduction Les tlcommunications en cas durgence et de catastrophe pour les utilisateurs autor
21、iss sont dune importance vitale pour la sant, la scurit et le bien-tre de la population dans tous les pays. Habituellement, pour faciliter les oprations en cas durgence et de catastrophe, on utilise des capacits garanties pour la fourniture de services de tlcommunication traitement prfrentiel facile
22、s utiliser, ces capacits pouvant tre assures par des solutions techniques ou par une politique administrative. Linfrastructure IPCablecom constitue une ressource importante pour prendre en charge des services garantis de tlcommunication en cas durgence et de catastrophe. Les situations durgence et d
23、e catastrophe peuvent avoir une incidence sur les infrastructures de tlcommunication, par exemple des surcharges et des encombrements peuvent se produire et il peut tre ncessaire de redployer ou dtendre les capacits de communication au-del des capacits offertes par les infrastructures existantes. Mm
24、e lorsque les infrastructures de tlcommunication ne sont pas endommages, la demande de ressources de tlcommunication explose dans ce type de situation. Par consquent, des mcanismes de hirarchisation des priorits sont ncessaires pour que les ressources de largeur de bande limites puissent tre attribu
25、es aux secouristes autoriss dans les situations durgence et de catastrophe. Dune manire gnrale, lorsquun service de tlcommunication traitement prfrentiel ou bnficiant de la priorit sera offert, les utilisateurs du service seront authentifis et autoriss. La ncessit ou non dune authentification et dun
26、e autorisation ainsi que les aspects relatifs la mise en uvre, par exemple les bases de donnes pour les numros didentification personnels (PIN), relvent de dcisions nationales. Toutefois, sans authentification ni autorisation, les capacits de traitement prfrentiel peuvent faire lobjet dutilisations
27、abusives de la part dindividus non autoriss. La prsente Recommandation dfinit des spcifications dcoulant des prescriptions nonces dans la Recommandation UIT-T J.260 concernant les mcanismes dauthentification dans les rseaux IPCablecom2 pour la prise en charge de services de tlcommunication traitemen
28、t prfrentiel. Rec. UIT-T J.262 (10/2009) 1 Recommandation UIT-T J.262 Spcifications relatives lauthentification pour les tlcommunications traitement prfrentiel sur les rseaux IPCablecom2 1 Domaine dapplication La prsente Recommandation fait partie dune srie de Recommandations permettant de prendre e
29、n charge les services de tlcommunication traitement prfrentiel sur les rseaux IPCablecom. Ces spcifications ne sappliquent pas aux appels durgence ordinaires (destins la police, aux pompiers, aux ambulanciers, etc.). Les tlcommunications traitement prfrentiel comportent des aspects comme lauthentifi
30、cation et la priorit (traitement spcial). La prsente Recommandation a pour objet de fournir un ensemble initial de spcifications dauthentification pour les tlcommunications traitement prfrentiel dans les rseaux IPCablecom2 conformment au cadre dcrit dans le document UIT-T J.261. Elle spcifie des cap
31、acits qui, une fois mises en uvre, devraient faciliter la prise en charge des services de tlcommunication traitement prfrentiel. NOTE Les spcifications de premption et dautorisation sont en dehors du domaine dapplication de la prsente Recommandation et sont considres comme relevant du ressort de cha
32、que pays. 2 Rfrences Les Recommandations UIT-T et autres rfrences suivantes contiennent des dispositions qui, par suite de la rfrence qui y est faite, constituent des dispositions de la prsente Recommandation. Au moment de la publication, les ditions indiques taient en vigueur. Les Recommandations e
33、t autres rfrences tant sujettes rvision, les utilisateurs de la prsente Recommandation sont invits rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et autres rfrences numres ci-dessous. Une liste des Recommandations UIT-T en vigueur est publie priodiquement. La rf
34、rence un document figurant dans la prsente Recommandation ne donne pas ce document en tant que tel le statut de Recommandation. UIT-T J.260 Recommandation UIT-T J.260 (2005), Prescriptions relatives aux communications traitement prfrentiel sur les rseaux IPCablecom. UIT-T J.261 Recommandation UIT-T
35、J.261 (2009), Cadre applicable la mise en uvre des tlcommunications traitement prfrentiel sur les rseaux IPCablecom et IPCablecom2. UIT-T J.360 Recommandation UIT-T J.360 (2006), Architecture gnrale IPCablecom2. 3 Dfinitions 3.1 Termes dfinis dans dautres documents La prsente Recommandation utilise
36、les termes suivants dfinis dans dautres documents: 3.1.1 capacits garanties UIT-T J.260: capacits assurant avec une haute probabilit ou avec certitude, la fourniture et le fonctionnement fiable de communications critiques. 3.1.2 authentification UIT-T J.260: acte ou mthode appliqus pour vrifier une
37、identit dclare. 3.1.3 habilitation, autorisation UIT-T J.260: acte consistant dterminer si un privilge particulier, tel que laccs des ressources de tlcommunication, peut tre accord au dtenteur dun mandat. 2 Rec. UIT-T J.262 (10/2009) 3.1.4 situation durgence UIT-T J.260: situation grave, survenue su
38、bitement et de manire inattendue. Des efforts immdiats importants peuvent tre ncessaires, facilits par les tlcommunications, pour rtablir une situation normale et empcher que les personnes ou les biens subissent de nouveaux dommages. Si la situation saggrave, elle peut se transformer en crise ou en
39、catastrophe. 3.1.5 situation durgence internationale UIT-T J.260: situation durgence affectant plusieurs pays. 3.1.6 tiquette UIT-T J.260: identificateur faisant partie des lments de donnes ou attachs ceux-ci. Dans le contexte de communications traitement prfrentiel, il sagit dune indication de prio
40、rit. Cet identificateur peut tre utilis comme un mcanisme de mappage entre diffrents niveaux de priorit de rseau. 3.1.7 politique UIT-T J.260: rgles (ou mthodes) de rpartition des ressources du rseau de tlcommunication entre diffrents types de trafic, ventuellement diffrencis au moyen dtiquettes. 3.
41、1.8 prfrentiel UIT-T J.260: qualifie une capacit accordant certains privilges par rapport au service rgulier. 3.1.9 capacits de traitement prioritaire UIT-T J.260: capacits permettant daccder aux ressources dun rseau de tlcommunication et/ou de les utiliser de manire prioritaire. 3.2 Termes dfinis d
42、ans la prsente Recommandation La prsente Recommandation dfinit le terme suivant: 3.2.1 facteur: dans le processus dauthentification, un facteur reprsente quelque chose de connu (par exemple un numro PIN, un mot de passe ou une phrase de passe) par lindividu dont lidentit doit tre authentifie, quelqu
43、e chose que cet individu possde (par exemple une carte avec une bande magntique ou un jeton de scurit) ou quelque chose dunique (par exemple une empreinte digitale ou vocale) qui caractrise cet individu. 4 Abrviations Les abrviations suivantes sont employes dans la prsente Recommandation: AS serveur
44、 dapplication (application server) CM cblo-modem HSS serveur dabonns rsidentiels (home subscriber server) ISTP protocole de transport de signalisation Internet (Internet signalling transport protocol) MTA adaptateur de terminal de mdia (media terminal adapter) P-CSCF fonction relais de commande de s
45、ession dappel (proxy call session control function) PIN numro didentification personnel (personal identification number) RTPC rseau tlphonique public commut S-CSCF fonction serveur de commande de session dappel (serving call session control function) SIP protocole douverture de session (session init
46、iation protocol) UA agent dutilisateur (user agent) 5 Conventions Aucune. Rec. UIT-T J.262 (10/2009) 3 6 Authentification dans les rseaux IPCablecom2 Dans les rseaux IPCablecom2, les deux lments suivants ont une incidence sur lauthentification: emplacement des dispositifs dorigine et de destination
47、ou de la fonctionnalit dagent dutilisateur (UA) de VoIP; et format de lidentit prsente par le demandeur du service de tlcommunication traitement prfrentiel et manire dont lidentit asserte est vrifie. Lauthentification consiste recevoir les informations didentification et les informations de vrification/validation didentit ncessaires avant quun appel ou quune session traitement prfrentiel ne puisse tre autoris. Cette capacit devrait
