ITU-T Q 1531 FRENCH-2000 UPT security requirements for service set 1《业务集1的通用个人通信(UPT)安全要求 系列Q 交换和信令 智能网 11号研究组》.pdf

上传人:proposalcash356 文档编号:800989 上传时间:2019-02-04 格式:PDF 页数:28 大小:206.61KB
下载 相关 举报
ITU-T Q 1531 FRENCH-2000 UPT security requirements for service set 1《业务集1的通用个人通信(UPT)安全要求 系列Q 交换和信令 智能网 11号研究组》.pdf_第1页
第1页 / 共28页
ITU-T Q 1531 FRENCH-2000 UPT security requirements for service set 1《业务集1的通用个人通信(UPT)安全要求 系列Q 交换和信令 智能网 11号研究组》.pdf_第2页
第2页 / 共28页
ITU-T Q 1531 FRENCH-2000 UPT security requirements for service set 1《业务集1的通用个人通信(UPT)安全要求 系列Q 交换和信令 智能网 11号研究组》.pdf_第3页
第3页 / 共28页
ITU-T Q 1531 FRENCH-2000 UPT security requirements for service set 1《业务集1的通用个人通信(UPT)安全要求 系列Q 交换和信令 智能网 11号研究组》.pdf_第4页
第4页 / 共28页
ITU-T Q 1531 FRENCH-2000 UPT security requirements for service set 1《业务集1的通用个人通信(UPT)安全要求 系列Q 交换和信令 智能网 11号研究组》.pdf_第5页
第5页 / 共28页
点击查看更多>>
资源描述

1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS Q.1531SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (06/2000) SRIE Q: COMMUTATION ET SIGNALISATION Rseau intelligent Prescriptions de scurit dans les TPU pour lensemble de services 1 Recommandation UIT-T Q.1531 (Antrieurement Recommandation du CC

2、ITT) RECOMMANDATIONS UIT-T DE LA SRIE Q COMMUTATION ET SIGNALISATION SIGNALISATION DANS LE SERVICE MANUEL INTERNATIONAL Q.1Q.3 EXPLOITATION INTERNATIONALE AUTOMATIQUE ET SEMI-AUTOMATIQUE Q.4Q.59 FONCTIONS ET FLUX DINFORMATION DES SERVICES DU RNIS Q.60Q.99 CLAUSES APPLICABLES AUX SYSTMES NORMALISS DE

3、 LUIT-T Q.100Q.119 SPCIFICATIONS DES SYSTMES DE SIGNALISATION N 4 ET N 5 Q.120Q.249 SPCIFICATIONS DU SYSTME DE SIGNALISATION N 6 Q.250Q.309 SPCIFICATIONS DU SYSTME DE SIGNALISATION R1 Q.310Q.399 SPCIFICATIONS DU SYSTME DE SIGNALISATION R2 Q.400Q.499 COMMUTATEURS NUMRIQUES Q.500Q.599 INTERFONCTIONNEM

4、ENT DES SYSTMES DE SIGNALISATION Q.600Q.699 SPCIFICATIONS DU SYSTME DE SIGNALISATION N 7 Q.700Q.799 INTERFACE Q3 Q.800Q.849 SYSTME DE SIGNALISATION DABONN NUMRIQUE N 1 Q.850Q.999 RSEAUX MOBILES TERRESTRES PUBLICS Q.1000Q.1099 INTERFONCTIONNEMENT AVEC LES SYSTMES MOBILES SATELLITES Q.1100Q.1199 RSEAU

5、 INTELLIGENT Q.1200Q.1699 PRESCRIPTIONS ET PROTOCOLES DE SIGNALISATION POUR LES IMT-2000 Q.1700Q.1799 RNIS LARGE BANDE Q.2000Q.2999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T Q.1531 (06/2000) i Recommandation UIT-T Q.1531 Prescriptions de scurit dans les TPU pour lensemb

6、le de services 1 Rsum La prsente Recommandation spcifie les prescriptions de scurit pour les tlcommunications TPU concernant les communications entre lutilisateur et le rseau ainsi quentre rseaux, qui sappliquent lensemble de services 1 des tlcommunications TPU, tel quil est dfini dans la Recommanda

7、tion F.851 1. La prsente Recommandation traite de toutes les caractristiques de scurit pour les tlcommunications TPU utilisant des accs avec une signalisation multifrquence DTMF et les accs utilisateur bass sur la signalisation DSS1 hors bande. Source La Recommandation Q.1531 de lUIT-T, labore par l

8、a Commission dtudes 11 (1997-2000) de lUIT-T, a t approuve le 15 juin 2000 selon la procdure dfinie dans la Rsolution 1 de la CMNT. Mots cls Scurit, tlcommunications TPU. ii UIT-T Q.1531 (06/2000) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations

9、 Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunication

10、s lchelle mondiale. La Confrence mondiale de normalisation des tlcommunications (CMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les M

11、embres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de la CMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation,

12、lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner

13、lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandation

14、s. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recomma

15、nd aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. Ge3 UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocop

16、ie et les microfilms, sans laccord crit de lUIT. UIT-T Q.1531 (06/2000) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Dfinitions des termes 1 3.1 Termes dfinis dans la Recommandation F.851 1 . 1 3.2 Termes non dfinis dans la Recommandation F.851 1 1 4 Abrviations 2 5 Introducti

17、on. 2 5.1 Fraudes 3 5.2 Confidentialit 3 5.3 Disponibilit du service 3 5.4 Schma de protection 3 6 Description gnrale . 4 6.1 Objectifs gnraux de scurit 4 6.2 Prescriptions gnrales concernant la scurit 4 7 Menaces visant la scurit des tlcommunications TPU 4 7.1 Menaces lies aux fonctionnalits TPU 5

18、7.2 Menaces lies aux communications entre rseaux 7 7.3 Situations involontaires. 8 8 Prescriptions systme concernant la scurit 8 8.1 Prescriptions lies au service 8 8.2 Prescriptions lies laccs . 8 8.3 Prescriptions de fonctionnement du rseau. 9 8.4 Prescriptions de gestion de la scurit 9 9 Fonction

19、nalits de scurit pour les tlcommunications TPU 9 9.1 Fonctionnalits du service TPU fournissant la scurit 10 9.2 Fonctionnalits de scurit pour laccs utilisateur. 12 9.3 Fonctionnalits de scurit pour les communications entre rseaux 13 9.3.1 Dialogue scuris. 13 9.3.2 Transfert de fichier scuris. 13 9.4

20、 Limites de la scurit 14 9.4.1 Accs utilisateur bas sur la signalisation multifrquence DTMF 14 9.4.2 Accs utilisateur bas sur la signalisation DSS 1 hors bande 14 10 Mcanismes de scurit pour les tlcommunications TPU. 14 iv UIT-T Q.1531 (06/2000) Page 10.1 Mcanismes de contrle daccs . 14 10.1.1 Contr

21、le de laccs aux services 15 10.1.2 Contrle daccs aux donnes de profil de service 15 10.1.3 Contrle daccs aux donnes contenues dans les quipements TPU 16 10.2 Mcanismes dauthentification de lutilisateur 16 10.2.1 Degrs dauthentification . 16 10.2.2 Types dquipements TPU . 16 10.2.3 Signalisation de l

22、utilisateur. 17 10.3 Mcanismes de gestion de la scurit . 20 10.3.1 Suivi daudit de scurit. 20 10.3.2 Actions de traitement dvnements 21 10.3.3 Contrle de la taxation. 21 10.3.4 Gestion des informations. 21 UIT-T Q.1531 (06/2000) 1 Recommandation UIT-T Q.1531 Prescriptions de scurit dans les TPU pour

23、 lensemble de services 1 1 Domaine dapplication La prsente Recommandation UIT spcifie les prescriptions de scurit pour les tlcommunications TPU concernant les communications entre lutilisateur et le rseau ainsi quentre rseaux, qui sappliquent lensemble de services 1 des tlcommunications TPU, tel qui

24、l est dfini dans la Recommandation F.851 1. Lutilisateur dispose en gnral de deux mthodes daccs aux tlcommunications TPU, savoir laccs utilisateur dans la bande bas sur la signalisation multifrquence DTMF et laccs utilisateur hors bande, tel que la signalisation DSS1. Les prescriptions sont fonction

25、 de la mthode utilise. La prsente Recommandation traite toutes les caractristiques de scurit pour les tlcommunications TPU utilisant des accs avec signalisation multifrquence DTMF et des accs utilisateur hors bande bass sur la signalisation DSS1. 2 Rfrences normatives La prsente Recommandation se rf

26、re certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Re

27、commandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. 1 Recommandation UIT-T F.851 (1995), Tlcommunications personnelles universelles Description du service (ensemb

28、le de services 1). 3 Dfinitions des termes 3.1 Termes dfinis dans la Recommandation F.851 1 Les termes suivants sont dfinis dans la Recommandation F.851 1: authentification; identification; mobilit personnelle; TPU (tlcommunications personnelles universelles); profil de service TPU; gestion de profi

29、l de service TPU; fournisseur de services TPU; abonn TPU; utilisateur TPU. 3.2 Termes non dfinis dans la Recommandation F.851 1 La prsente Recommandation dfinit les termes suivants: 3.2.1 autorisation: proprit permettant dtablir et de faire appliquer des droits daccs. 2 UIT-T Q.1531 (06/2000) 3.2.2

30、confidentialit: proprit permettant dinterdire la mise disposition ou la divulgation, des individus, des entits ou des processus non autoriss, des informations concernant une entit ou un abonn. 3.2.3 intgrit: proprit permettant dinterdire la modification non autorise des informations contenues dans u

31、n objet. 3.2.4 respect de la vie prive: fourniture de fonctionnalits vitant que les utilisateurs ne subissent de restriction de leur libert daction. 4 Abrviations La prsente Recommandation utilise les abrviations suivantes: CS-1 ensemble de capacits 1 (capability set 1) CS-2 ensemble de capacits 2 (

32、capability set 2) DSS1 systme de signalisation dabonn numrique n 1 (digital subscriber signalling system No. 1) DTMF multifrquence deux tonalits (dual tone multiple frequency) IC-card carte puce (integrated circuit-card) MAC code dauthentification de message (message authentication code) OCPIN numro

33、 PIN pour les appels de dpart (outgoing call PIN) OSI interconnexion des systmes ouverts (open systems interconnection) PIN numro didentification personnel (personal identification number) PINX commutateur de rseau priv intgration de services (private integrated network exchange) PUI identit dutilis

34、ateur personnelle (personal user identity) RGT rseau de gestion des tlcommunications RI rseau intelligent RMTP rseau mobile terrestre public RNIS rseau numrique intgration de services (integrated services digital network) SAPIN numro PIN de rponse scurise (secure answering PIN) SCP point de commande

35、 du service (service control point) SDP point de donnes du service (service data point) SS n 7 systme de signalisation n 7 (signalling system No. 7) TPU tlcommunications personnelles universelles 5 Introduction La latitude dont disposent les utilisateurs TPU pour se dplacer librement dun terminal un

36、 autre implique galement que des tentatives dutilisation frauduleuse de leur abonnement peuvent tre faites partir de tout terminal. Il en rsulte que les abonns TPU sont plus exposs des tentatives dutilisation frauduleuse de leur abonnement que des abonns ordinaires. Il est ncessaire que le service T

37、PU fournisse des mcanismes de scurit suffisants pour garantir que les risques encourus par des abonns TPU ne paraissent pas exagrs en comparaison avec des abonns ordinaires. UIT-T Q.1531 (06/2000) 3 Les mcanismes de scurit fournis par le service TPU ne doivent toutefois pas, quel que soit le niveau

38、de protection fourni, tre perus par lutilisateur TPU comme une gne supplmentaire mais faire partie des procdures TPU gnrales. La scurit dun contexte TPU concerne les problmes suivants: a) fraudes; b) confidentialit; c) disponibilit du service; d) schma de protection. 5.1 Fraudes Les fraudes correspo

39、ndent une utilisation abusive dquipements TPU par des utilisateurs non autoriss, en particulier pour un service TPU donnant lieu une taxation qui sera impute sur le compte dun utilisateur TPU lgitime. Les besoins suivants en dcoulent: a) authentification des utilisateurs et des abonns; b) dtails des

40、 appels; c) audits. 5.2 Confidentialit La confidentialit consiste ne pas rvler des informations concernant lutilisateur TPU et labonn TPU toute personne qui ne possde pas une autorisation lgale pour leur examen. Ces informations englobent les suivantes: a) contenu dune communication; b) dtails compt

41、ables; c) dtails dappel; d) dtails denregistrement. 5.3 Disponibilit du service La possibilit, pour les utilisateurs TPU, de bnficier tout instant des services TPU souhaits peut tre limite par les contraintes suivantes: a) fiabilit du service; b) refus de service. 5.4 Schma de protection Les spcific

42、ations des tlcommunications TPU doivent dfinir des mcanismes permettant de protger les entits suivantes contre toute menace de la scurit: a) utilisateurs TPU; b) exploitants de rseaux avec capacits TPU et fournisseurs de services; c) service TPU, compte tenu des conditions prvues pour la fourniture

43、des tlcommunications TPU. Ces dernires constitueront un systme ouvert avec un accs universel, ce qui ncessite de limiter au maximum les possibilits de fraude. 4 UIT-T Q.1531 (06/2000) 6 Description gnrale 6.1 Objectifs gnraux de scurit Les objectifs gnraux suivants sappliquent pour la scurit des tlc

44、ommunications TPU: a) lutilisateur TPU peut employer le service TPU avec un risque minimal de mise en danger de la vie prive ou de taxation errone lie une utilisation frauduleuse; b) la scurit dont bnficie un utilisateur TPU ou un exploitant de rseau lorsquil fait appel aux services TPU doit tre com

45、parable celle qui est fournie par les rseaux fixes ou mobiles actuels pour lutilisation des mmes services; c) la scurit dont bnficie un fournisseur de services TPU ou un exploitant de rseau doit tre au moins comparable celle qui est fournie par les rseaux fixes ou mobiles actuels et doit protger leu

46、rs intrts commerciaux; d) les caractristiques lgales, rglementaires et commerciales de la scurit fournie par les tlcommunications TPU doivent tenir compte dune disponibilit universelle; e) la scurit fournie par les tlcommunications TPU doit tre normalise de manire adquate afin de permettre un interf

47、onctionnement et un nomadisme internationaux scuriss. 6.2 Prescriptions gnrales concernant la scurit Lintroduction des tlcommunications TPU et des puissantes fonctionnalits de communication quelles fournissent ncessitent que divers mcanismes de scurit soient mis la disposition des utilisateurs concerns. Les niveaux de scurit permis par ces mcanismes dpendent des facteurs suivants: a) choix dun mcanisme de scurit particulier; b) choix des terminaux TPU

展开阅读全文
相关资源
猜你喜欢
  • BS EN 12689-1998 Biotechnology - Guidance on assessment of the purity biological activity and stability of micro-organism based products《生物技术 微生物制品的纯度 生物活性和稳定性评估指南》.pdf BS EN 12689-1998 Biotechnology - Guidance on assessment of the purity biological activity and stability of micro-organism based products《生物技术 微生物制品的纯度 生物活性和稳定性评估指南》.pdf
  • BS EN 12690-1999 Biotechnology - Performance criteria for shaft seals《生物技术 轴密封的性能标准》.pdf BS EN 12690-1999 Biotechnology - Performance criteria for shaft seals《生物技术 轴密封的性能标准》.pdf
  • BS EN 12693-2008 Refrigerating systems and heat pumps - Safety and environmental requirements - Positive displacement refrigerant compressors《制冷系统和热泵 安全和环境要求 容积式制冷剂压缩机》.pdf BS EN 12693-2008 Refrigerating systems and heat pumps - Safety and environmental requirements - Positive displacement refrigerant compressors《制冷系统和热泵 安全和环境要求 容积式制冷剂压缩机》.pdf
  • BS EN 12697-1-2012 Bituminous mixtures Test methods for hot mix asphalt Soluble binder content《沥青混合料 热混沥青的试验方法 可溶粘合剂含量》.pdf BS EN 12697-1-2012 Bituminous mixtures Test methods for hot mix asphalt Soluble binder content《沥青混合料 热混沥青的试验方法 可溶粘合剂含量》.pdf
  • BS EN 12697-11-2012 Bituminous mixtures Test methods for hot mix asphalt Determination of the affinity between aggregate and bitumen《沥青混合物 热混合沥青用试验方法 集料和沥青间亲合性的测定》.pdf BS EN 12697-11-2012 Bituminous mixtures Test methods for hot mix asphalt Determination of the affinity between aggregate and bitumen《沥青混合物 热混合沥青用试验方法 集料和沥青间亲合性的测定》.pdf
  • BS EN 12697-12-2008 en 8285 Bituminous mixtures n— Test methods for hot nmix asphalt nPart 12 Determination of the water nsensitivity of bituminous specimens《沥青混合料 热混沥青的试验方法 沥青试样的水.pdf BS EN 12697-12-2008 en 8285 Bituminous mixtures n— Test methods for hot nmix asphalt nPart 12 Determination of the water nsensitivity of bituminous specimens《沥青混合料 热混沥青的试验方法 沥青试样的水.pdf
  • BS EN 12697-14-2000 Bituminous mixtures - Test methods for hot mix asphalt - Water content《沥青混合料 热混沥的试验方法 含水量》.pdf BS EN 12697-14-2000 Bituminous mixtures - Test methods for hot mix asphalt - Water content《沥青混合料 热混沥的试验方法 含水量》.pdf
  • BS EN 12697-15-2003 Bituminous mixtures - Test methods for hot mix asphalt - Determination of the segregation sensitivity《沥青混合料 热拌沥青混合料的试验方法 离析敏感性的测定》.pdf BS EN 12697-15-2003 Bituminous mixtures - Test methods for hot mix asphalt - Determination of the segregation sensitivity《沥青混合料 热拌沥青混合料的试验方法 离析敏感性的测定》.pdf
  • BS EN 12697-16-2016 Bituminous mixtures Test methods Abrasion by studded tyres《沥青混合料 试验方法 防滑钉胎的磨蚀性》.pdf BS EN 12697-16-2016 Bituminous mixtures Test methods Abrasion by studded tyres《沥青混合料 试验方法 防滑钉胎的磨蚀性》.pdf
  • 相关搜索

    当前位置:首页 > 标准规范 > 国际标准 > 其他

    copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
    备案/许可证编号:苏ICP备17064731号-1