1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS Q.1531SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (06/2000) SRIE Q: COMMUTATION ET SIGNALISATION Rseau intelligent Prescriptions de scurit dans les TPU pour lensemble de services 1 Recommandation UIT-T Q.1531 (Antrieurement Recommandation du CC
2、ITT) RECOMMANDATIONS UIT-T DE LA SRIE Q COMMUTATION ET SIGNALISATION SIGNALISATION DANS LE SERVICE MANUEL INTERNATIONAL Q.1Q.3 EXPLOITATION INTERNATIONALE AUTOMATIQUE ET SEMI-AUTOMATIQUE Q.4Q.59 FONCTIONS ET FLUX DINFORMATION DES SERVICES DU RNIS Q.60Q.99 CLAUSES APPLICABLES AUX SYSTMES NORMALISS DE
3、 LUIT-T Q.100Q.119 SPCIFICATIONS DES SYSTMES DE SIGNALISATION N 4 ET N 5 Q.120Q.249 SPCIFICATIONS DU SYSTME DE SIGNALISATION N 6 Q.250Q.309 SPCIFICATIONS DU SYSTME DE SIGNALISATION R1 Q.310Q.399 SPCIFICATIONS DU SYSTME DE SIGNALISATION R2 Q.400Q.499 COMMUTATEURS NUMRIQUES Q.500Q.599 INTERFONCTIONNEM
4、ENT DES SYSTMES DE SIGNALISATION Q.600Q.699 SPCIFICATIONS DU SYSTME DE SIGNALISATION N 7 Q.700Q.799 INTERFACE Q3 Q.800Q.849 SYSTME DE SIGNALISATION DABONN NUMRIQUE N 1 Q.850Q.999 RSEAUX MOBILES TERRESTRES PUBLICS Q.1000Q.1099 INTERFONCTIONNEMENT AVEC LES SYSTMES MOBILES SATELLITES Q.1100Q.1199 RSEAU
5、 INTELLIGENT Q.1200Q.1699 PRESCRIPTIONS ET PROTOCOLES DE SIGNALISATION POUR LES IMT-2000 Q.1700Q.1799 RNIS LARGE BANDE Q.2000Q.2999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T Q.1531 (06/2000) i Recommandation UIT-T Q.1531 Prescriptions de scurit dans les TPU pour lensemb
6、le de services 1 Rsum La prsente Recommandation spcifie les prescriptions de scurit pour les tlcommunications TPU concernant les communications entre lutilisateur et le rseau ainsi quentre rseaux, qui sappliquent lensemble de services 1 des tlcommunications TPU, tel quil est dfini dans la Recommanda
7、tion F.851 1. La prsente Recommandation traite de toutes les caractristiques de scurit pour les tlcommunications TPU utilisant des accs avec une signalisation multifrquence DTMF et les accs utilisateur bass sur la signalisation DSS1 hors bande. Source La Recommandation Q.1531 de lUIT-T, labore par l
8、a Commission dtudes 11 (1997-2000) de lUIT-T, a t approuve le 15 juin 2000 selon la procdure dfinie dans la Rsolution 1 de la CMNT. Mots cls Scurit, tlcommunications TPU. ii UIT-T Q.1531 (06/2000) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations
9、 Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunication
10、s lchelle mondiale. La Confrence mondiale de normalisation des tlcommunications (CMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les M
11、embres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de la CMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation,
12、lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner
13、lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandation
14、s. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recomma
15、nd aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. Ge3 UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocop
16、ie et les microfilms, sans laccord crit de lUIT. UIT-T Q.1531 (06/2000) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Dfinitions des termes 1 3.1 Termes dfinis dans la Recommandation F.851 1 . 1 3.2 Termes non dfinis dans la Recommandation F.851 1 1 4 Abrviations 2 5 Introducti
17、on. 2 5.1 Fraudes 3 5.2 Confidentialit 3 5.3 Disponibilit du service 3 5.4 Schma de protection 3 6 Description gnrale . 4 6.1 Objectifs gnraux de scurit 4 6.2 Prescriptions gnrales concernant la scurit 4 7 Menaces visant la scurit des tlcommunications TPU 4 7.1 Menaces lies aux fonctionnalits TPU 5
18、7.2 Menaces lies aux communications entre rseaux 7 7.3 Situations involontaires. 8 8 Prescriptions systme concernant la scurit 8 8.1 Prescriptions lies au service 8 8.2 Prescriptions lies laccs . 8 8.3 Prescriptions de fonctionnement du rseau. 9 8.4 Prescriptions de gestion de la scurit 9 9 Fonction
19、nalits de scurit pour les tlcommunications TPU 9 9.1 Fonctionnalits du service TPU fournissant la scurit 10 9.2 Fonctionnalits de scurit pour laccs utilisateur. 12 9.3 Fonctionnalits de scurit pour les communications entre rseaux 13 9.3.1 Dialogue scuris. 13 9.3.2 Transfert de fichier scuris. 13 9.4
20、 Limites de la scurit 14 9.4.1 Accs utilisateur bas sur la signalisation multifrquence DTMF 14 9.4.2 Accs utilisateur bas sur la signalisation DSS 1 hors bande 14 10 Mcanismes de scurit pour les tlcommunications TPU. 14 iv UIT-T Q.1531 (06/2000) Page 10.1 Mcanismes de contrle daccs . 14 10.1.1 Contr
21、le de laccs aux services 15 10.1.2 Contrle daccs aux donnes de profil de service 15 10.1.3 Contrle daccs aux donnes contenues dans les quipements TPU 16 10.2 Mcanismes dauthentification de lutilisateur 16 10.2.1 Degrs dauthentification . 16 10.2.2 Types dquipements TPU . 16 10.2.3 Signalisation de l
22、utilisateur. 17 10.3 Mcanismes de gestion de la scurit . 20 10.3.1 Suivi daudit de scurit. 20 10.3.2 Actions de traitement dvnements 21 10.3.3 Contrle de la taxation. 21 10.3.4 Gestion des informations. 21 UIT-T Q.1531 (06/2000) 1 Recommandation UIT-T Q.1531 Prescriptions de scurit dans les TPU pour
23、 lensemble de services 1 1 Domaine dapplication La prsente Recommandation UIT spcifie les prescriptions de scurit pour les tlcommunications TPU concernant les communications entre lutilisateur et le rseau ainsi quentre rseaux, qui sappliquent lensemble de services 1 des tlcommunications TPU, tel qui
24、l est dfini dans la Recommandation F.851 1. Lutilisateur dispose en gnral de deux mthodes daccs aux tlcommunications TPU, savoir laccs utilisateur dans la bande bas sur la signalisation multifrquence DTMF et laccs utilisateur hors bande, tel que la signalisation DSS1. Les prescriptions sont fonction
25、 de la mthode utilise. La prsente Recommandation traite toutes les caractristiques de scurit pour les tlcommunications TPU utilisant des accs avec signalisation multifrquence DTMF et des accs utilisateur hors bande bass sur la signalisation DSS1. 2 Rfrences normatives La prsente Recommandation se rf
26、re certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Re
27、commandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. 1 Recommandation UIT-T F.851 (1995), Tlcommunications personnelles universelles Description du service (ensemb
28、le de services 1). 3 Dfinitions des termes 3.1 Termes dfinis dans la Recommandation F.851 1 Les termes suivants sont dfinis dans la Recommandation F.851 1: authentification; identification; mobilit personnelle; TPU (tlcommunications personnelles universelles); profil de service TPU; gestion de profi
29、l de service TPU; fournisseur de services TPU; abonn TPU; utilisateur TPU. 3.2 Termes non dfinis dans la Recommandation F.851 1 La prsente Recommandation dfinit les termes suivants: 3.2.1 autorisation: proprit permettant dtablir et de faire appliquer des droits daccs. 2 UIT-T Q.1531 (06/2000) 3.2.2
30、confidentialit: proprit permettant dinterdire la mise disposition ou la divulgation, des individus, des entits ou des processus non autoriss, des informations concernant une entit ou un abonn. 3.2.3 intgrit: proprit permettant dinterdire la modification non autorise des informations contenues dans u
31、n objet. 3.2.4 respect de la vie prive: fourniture de fonctionnalits vitant que les utilisateurs ne subissent de restriction de leur libert daction. 4 Abrviations La prsente Recommandation utilise les abrviations suivantes: CS-1 ensemble de capacits 1 (capability set 1) CS-2 ensemble de capacits 2 (
32、capability set 2) DSS1 systme de signalisation dabonn numrique n 1 (digital subscriber signalling system No. 1) DTMF multifrquence deux tonalits (dual tone multiple frequency) IC-card carte puce (integrated circuit-card) MAC code dauthentification de message (message authentication code) OCPIN numro
33、 PIN pour les appels de dpart (outgoing call PIN) OSI interconnexion des systmes ouverts (open systems interconnection) PIN numro didentification personnel (personal identification number) PINX commutateur de rseau priv intgration de services (private integrated network exchange) PUI identit dutilis
34、ateur personnelle (personal user identity) RGT rseau de gestion des tlcommunications RI rseau intelligent RMTP rseau mobile terrestre public RNIS rseau numrique intgration de services (integrated services digital network) SAPIN numro PIN de rponse scurise (secure answering PIN) SCP point de commande
35、 du service (service control point) SDP point de donnes du service (service data point) SS n 7 systme de signalisation n 7 (signalling system No. 7) TPU tlcommunications personnelles universelles 5 Introduction La latitude dont disposent les utilisateurs TPU pour se dplacer librement dun terminal un
36、 autre implique galement que des tentatives dutilisation frauduleuse de leur abonnement peuvent tre faites partir de tout terminal. Il en rsulte que les abonns TPU sont plus exposs des tentatives dutilisation frauduleuse de leur abonnement que des abonns ordinaires. Il est ncessaire que le service T
37、PU fournisse des mcanismes de scurit suffisants pour garantir que les risques encourus par des abonns TPU ne paraissent pas exagrs en comparaison avec des abonns ordinaires. UIT-T Q.1531 (06/2000) 3 Les mcanismes de scurit fournis par le service TPU ne doivent toutefois pas, quel que soit le niveau
38、de protection fourni, tre perus par lutilisateur TPU comme une gne supplmentaire mais faire partie des procdures TPU gnrales. La scurit dun contexte TPU concerne les problmes suivants: a) fraudes; b) confidentialit; c) disponibilit du service; d) schma de protection. 5.1 Fraudes Les fraudes correspo
39、ndent une utilisation abusive dquipements TPU par des utilisateurs non autoriss, en particulier pour un service TPU donnant lieu une taxation qui sera impute sur le compte dun utilisateur TPU lgitime. Les besoins suivants en dcoulent: a) authentification des utilisateurs et des abonns; b) dtails des
40、 appels; c) audits. 5.2 Confidentialit La confidentialit consiste ne pas rvler des informations concernant lutilisateur TPU et labonn TPU toute personne qui ne possde pas une autorisation lgale pour leur examen. Ces informations englobent les suivantes: a) contenu dune communication; b) dtails compt
41、ables; c) dtails dappel; d) dtails denregistrement. 5.3 Disponibilit du service La possibilit, pour les utilisateurs TPU, de bnficier tout instant des services TPU souhaits peut tre limite par les contraintes suivantes: a) fiabilit du service; b) refus de service. 5.4 Schma de protection Les spcific
42、ations des tlcommunications TPU doivent dfinir des mcanismes permettant de protger les entits suivantes contre toute menace de la scurit: a) utilisateurs TPU; b) exploitants de rseaux avec capacits TPU et fournisseurs de services; c) service TPU, compte tenu des conditions prvues pour la fourniture
43、des tlcommunications TPU. Ces dernires constitueront un systme ouvert avec un accs universel, ce qui ncessite de limiter au maximum les possibilits de fraude. 4 UIT-T Q.1531 (06/2000) 6 Description gnrale 6.1 Objectifs gnraux de scurit Les objectifs gnraux suivants sappliquent pour la scurit des tlc
44、ommunications TPU: a) lutilisateur TPU peut employer le service TPU avec un risque minimal de mise en danger de la vie prive ou de taxation errone lie une utilisation frauduleuse; b) la scurit dont bnficie un utilisateur TPU ou un exploitant de rseau lorsquil fait appel aux services TPU doit tre com
45、parable celle qui est fournie par les rseaux fixes ou mobiles actuels pour lutilisation des mmes services; c) la scurit dont bnficie un fournisseur de services TPU ou un exploitant de rseau doit tre au moins comparable celle qui est fournie par les rseaux fixes ou mobiles actuels et doit protger leu
46、rs intrts commerciaux; d) les caractristiques lgales, rglementaires et commerciales de la scurit fournie par les tlcommunications TPU doivent tenir compte dune disponibilit universelle; e) la scurit fournie par les tlcommunications TPU doit tre normalise de manire adquate afin de permettre un interf
47、onctionnement et un nomadisme internationaux scuriss. 6.2 Prescriptions gnrales concernant la scurit Lintroduction des tlcommunications TPU et des puissantes fonctionnalits de communication quelles fournissent ncessitent que divers mcanismes de scurit soient mis la disposition des utilisateurs concerns. Les niveaux de scurit permis par ces mcanismes dpendent des facteurs suivants: a) choix dun mcanisme de scurit particulier; b) choix des terminaux TPU
