1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES Q.1531SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (06/2000) SERIE Q: CONMUTACIN Y SEALIZACIN Red inteligente Requisitos de seguridad en telecomunicaciones personales universales para el conjunto de servicios 1 Recomendacin UIT-T Q.1531 (Anteri
2、ormente Recomendacin del CCITT) RECOMENDACIONES UIT-T DE LA SERIE Q CONMUTACIN Y SEALIZACIN SEALIZACIN EN EL SERVICIO MANUAL INTERNACIONAL Q.1Q.3 EXPLOTACIN INTERNACIONAL SEMIAUTOMTICA Y AUTOMTICA Q.4Q.59 FUNCIONES Y FLUJOS DE INFORMACIN PARA SERVICIOS DE LA RDSI Q.60Q.99 CLUSULAS APLICABLES A TODOS
3、 LOS SISTEMAS NORMALIZADOS DEL UIT-T Q.100Q.119 ESPECIFICACIONES DE LOS SISTEMAS DE SEALIZACIN N. 4 Y N. 5 Q.120Q.249 ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN N. 6 Q.250Q.309 ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN R1 Q.310Q.399 ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN R2 Q.400Q.499 CENTRALES
4、 DIGITALES Q.500Q.599 INTERFUNCIONAMIENTO DE LOS SISTEMAS DE SEALIZACIN Q.600Q.699 ESPECIFICACIONES DEL SISTEMA DE SEALIZACIN N. 7 Q.700Q.799 INTERFAZ Q3 Q.800Q.849 SISTEMA DE SEALIZACIN DIGITAL DE ABONADO N. 1 Q.850Q.999 RED MVIL TERRESTRE PBLICA Q.1000Q.1099 INTERFUNCIONAMIENTO CON SISTEMAS MVILES
5、 POR SATLITE Q.1100Q.1199 RED INTELIGENTE Q.1200Q.1699 REQUISITOS Y PROTOCOLOS DE SEALIZACIN PARA IMT-2000 Q.1700Q.1799 RED DIGITAL DE SERVICIOS INTEGRADOS DE BANDA ANCHA (RDSI-BA) Q.2000Q.2999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. UIT-T Q.1531 (06/2000) i Recomendacin UIT-
6、T Q.1531 Requisitos de seguridad en telecomunicaciones personales universales para el conjunto de servicios 1 Resumen Esta Recomendacin especifica los requisitos de seguridad UPT para las comunicaciones usuario a red y entre redes aplicables al conjunto de servicios 1 de UPT definido en la Recomenda
7、cin F.851 1. Esta Recomendacin cubre todos los aspectos de la seguridad para las UPT que utilizan acceso DTMF y accesos de usuario basados en DSS1 fuera de banda. Orgenes La Recomendacin UIT-T Q.1531, preparada por la Comisin de Estudio 11 (1997-2000) del UIT-T, fue aprobada por el procedimiento de
8、la Resolucin 1 de la CMNT el 15 de junio de 2000. Palabras clave UPT, seguridad. ii UIT-T Q.1531 (06/2000) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Te
9、lecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Conferencia Mundial de Normalizacin de las Tele
10、comunicaciones (CMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Re
11、solucin 1 de la CMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada,
12、 tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivind
13、icado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendaci
14、n, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecida
15、mente a consultar la base de datos sobre patentes de la TSB. Ge3 UIT 2001 Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio, sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.
16、 UIT-T Q.1531 (06/2000) iii NDICE Pgina 1 Alcance . 1 2 Referencias 1 3 Definiciones de trminos 1 3.1 Trminos definidos en la Recomendacin F.851 1 1 3.2 Trminos no definidos en la Recomendacin F.851 1. 2 4 Abreviaturas y acrnimos . 2 5 Introduccin 2 5.1 Fraude . 3 5.2 Confidencialidad. 3 5.3 Disponi
17、bilidad del servicio . 3 5.4 Esquema de proteccin . 3 6 Descripcin general 4 6.1 Objetivos generales para la seguridad. 4 6.2 Requisitos generales de seguridad 4 7 Peligros que amenazan la seguridad de la UPT 4 7.1 Peligros asociados con las caractersticas de la UPT 5 7.2 Peligros asociados con las
18、comunicaciones entre redes 7 7.3 Situaciones no intencionadas 8 8 Requisitos relativos a la seguridad del sistema. 8 8.1 Requisitos del servicio 8 8.2 Requisitos del acceso 8 8.3 Requisitos de funcionamiento de la red 9 8.4 Requisitos relativos a la gestin de la seguridad 9 9 Caractersticas de segur
19、idad de la UPT. 9 9.1 Caractersticas del servicio UPT que aportan seguridad. 10 9.2 Caractersticas de seguridad del acceso de usuario. 12 9.3 Caractersticas de seguridad para las comunicaciones entre redes . 13 9.3.1 Dilogo seguro. 13 9.3.2 Transferencia segura de ficheros . 13 9.4 Limitacin de la s
20、eguridad 13 9.4.1 Acceso de usuario basado en la multifrecuencia bitono (DTMF) . 14 9.4.2 Acceso de usuario basado en DSS1 fuera de banda 14 10 Mecanismos de seguridad del servicio UPT. 14 iv UIT-T Q.1531 (06/2000) Pgina 10.1 Mecanismos de control del acceso 14 10.1.1 Control de acceso a los servici
21、os. 14 10.1.2 Control de acceso a los datos del perfil de servicio. 15 10.1.3 Control de acceso a los datos en el dispositivo UPT. 15 10.2 Mecanismos de autenticacin del usuario. 15 10.2.1 Grados de autenticacin. 15 10.2.2 Tipos de dispositivo UPT 16 10.2.3 Sealizacin de usuario . 17 10.3 Mecanismos
22、 de gestin de seguridad 20 10.3.1 Anlisis retrospectivo de la seguridad . 20 10.3.2 Acciones de tratamiento de eventos 20 10.3.3 Control de la tarificacin . 21 10.3.4 Gestin de la informacin 21 UIT-T Q.1531 (06/2000) 1 Recomendacin Q.1531 Requisitos de seguridad en telecomunicaciones personales univ
23、ersales para el conjunto de servicios 1 1 Alcance Esta Recomendacin UIT-T especifica los requisitos de seguridad UPT para las comunicaciones usuario a red y entre redes aplicables al conjunto de servicios 1 definido en la Recomendacin F.851 1. Por regla general, hay dos mtodos de acceso del usuario
24、a la UPT. Uno es el acceso de usuario basado en la multifrecuencia bitono (DTMF) dentro de banda, y el otro es un acceso de usuario fuera de banda tal como la sealizacin basada en DSS1. Los requisitos dependen de la utilizacin de estos mtodos. La presente Recomendacin trata todos los aspectos de seg
25、uridad de la UPT que utiliza el acceso DTMF y los accesos de usuario basados en la DSS1 fuera de banda. 2 Referencias La siguiente Recomendacin del UIT-T y otras referencias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al e
26、fectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que los usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras refe
27、rencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. 1 Recomendacin UIT-T F.851 (1995), Telecomunicacin personal universal Descripcin del servicio (conjunto de servicios 1). 3 Definiciones de trminos 3.1 Trminos definidos en la Recomend
28、acin F.851 1 Los siguientes trminos se definen en la Recomendacin F.851 1. autenticacin; identificacin; movilidad personal; telecomunicacin personal universal (UPT); perfil de servicio UPT; gestin del perfil de servicio UPT; proveedor del servicio UPT; abonado UPT; usuario UPT. 2 UIT-T Q.1531 (06/20
29、00) 3.2 Trminos no definidos en la Recomendacin F.851 1 En esta Recomendacin se definen los trminos siguientes. 3.2.1 autorizacin: Propiedad por la cual se establecen y entran en vigor los derechos de acceso a los recursos. 3.2.2 confidencialidad: Propiedad por la cual la informacin relativa a una e
30、ntidad o parte no se encuentra disponible o es revelada a individuos, entidades o procesos no autorizados. 3.2.3 integridad: Propiedad por la cual el contenido de informacin de un objeto es protegido contra su modificacin de un modo no autorizado. 3.2.4 privacidad: Provisin de capacidades para prote
31、ger a los usuarios contra los inconvenientes de su libertad de accin. 4 Abreviaturas y acrnimos En esta Recomendacin se utilizan las siguientes siglas. CS-1 Conjunto de capacidades 1 (capability set 1) CS-2 Conjunto de capacidades 2 (capability set 2) DSS1 Sistema de sealizacin digital de abonado N.
32、 1 (digital subscriber signalling No. 1) DTMF Multifrecuencia bitono (dual tone multiple frequency) IC-card Tarjeta de circuito integrado (integrated circuit-card) MAC Cdigo de autenticacin de mensaje (message authentication code) OCPIN PIN de llamada saliente (outgoing call PIN) OSI Interconexin de
33、 sistemas abiertos (open systems interconnection) PIN Nmero de identificacin personal (personal identification number) PINX Central de red integrada privada (private integrated network exchange) PUI Identidad personal de usuario (personal user identity) RDSI Red digital de servicios integrados RGT R
34、ed de gestin de telecomunicaciones RI Red inteligente RMTP Red mvil terrestre pblica SAPIN PIN de respuesta segura (secure answering PIN) SCP Punto de control de servicio (service control point) SDP Punto de datos de servicio (service data point) SS7 Sistema de sealizacin N. 7 (signalling system No.
35、 7) UPT Telecomunicaciones personales universales (universal personal telecommunication) 5 Introduccin La libertad otorgada a los usuarios UPT de moverse libremente de un terminal a otro acarrea tambin que puedan hacerse tentativas de utilizacin fraudulenta de sus abonos desde cualquier terminal. Lo
36、s abonados UPT estn por tanto ms expuestos al uso fraudulento de sus abonos que los abonados ordinarios. Es necesario que el servicio UPT proporcione mecanismos de seguridad suficientes, de UIT-T Q.1531 (06/2000) 3 modo que el nivel de riesgo a que estn expuestos los abonados UPT no se presente proh
37、ibitivo en comparacin con los abonados ordinarios. Los mecanismos de seguridad proporcionados por el servicio UPT, con independencia de la fortaleza de su proteccin, no deben, sin embargo, aparecer al usuario UPT como una complicacin adicional en absoluto, sino que deben formar parte de los procedim
38、iento UPT generales. La seguridad en un contexto UPT se refiere a los aspectos de: a) fraude; b) confidencialidad; c) disponibilidad del servicio; d) esquema de proteccin. 5.1 Fraude Fraude es el uso indebido de facilidades UPT por usuarios no autorizados, en particular el uso facturable del servici
39、o UPT, cuya factura se carga a la cuenta del usuario UPT legtimo. Como consecuencia, se requiere por ejemplo: a) la autenticacin de usuarios y abonados; b) los detalles de las llamadas; c) la auditoria (anlisis retrospectivo). 5.2 Confidencialidad La confidencialidad consiste en que la informacin co
40、ncerniente al usuario UPT y al abonado UPT no sea revelada a quien no tenga autorizacin legal para examinarla. Esta informacin comprende: a) el contenido de la comunicacin; b) los detalles de la facturacin; c) los detalles de las llamadas; d) los detalles del registro. 5.3 Disponibilidad del servici
41、o La capacidad de los usuarios UPT de recibir los servicios UPT en el momento que lo desean puede verse limitada por: a) la fiabilidad del servicio; b) la denegacin del servicio. 5.4 Esquema de proteccin Las especificaciones UPT deben definir los mecanismos de seguridad apropiados para proteger fren
42、te a cualquier peligro contra la seguridad a: a) los usuarios UPT; b) los operadores de red con capacidad UPT y los proveedores de servicios; c) el servicio UPT, debido a las circunstancias en que se espera que se preste el servicio UPT. UPT ser un sistema abierto con acceso de mbito mundial y con l
43、a posibilidad de que el fraude sea mnimo. 4 UIT-T Q.1531 (06/2000) 6 Descripcin general 6.1 Objetivos generales para la seguridad Se aplican los siguientes objetivos generales a la seguridad de la UPT: a) el usuario UPT puede utilizar el servicio UPT con un riesgo mnimo de que se viole su privacidad
44、 o de que se produzcan facturaciones errneas debidas a la utilizacin fraudulenta; b) la seguridad proporcionada a un usuario UPT cuando utiliza servicios UPT debe ser comparable a la seguridad que proporcionan las redes fijas y mviles contemporneas cuando utilizan los mismos servicios; c) la segurid
45、ad proporcionada a un operador de red o proveedor de servicio UPT debe ser como mnimo comparable a la seguridad proporcionada por las redes fijas y mviles contemporneas y debe proteger los intereses empresariales de dichos proveedores u operadores; d) los aspectos legales, reglamentarios y comercial
46、es de la seguridad proporcionada por el servicio UPT deben contemplar la disponibilidad a nivel mundial; e) la seguridad que ha de proporcionar el servicio UPT debe normalizarse adecuadamente para proveer una interoperabilidad e itinerancia internacionales seguras. 6.2 Requisitos generales de seguri
47、dad La introduccin del servicio UPT y las poderosas capacidades de comunicacin que ste permite requieren que se disponga de distintos mecanismos de seguridad para proteger a los usuarios afectados. Los niveles de seguridad ofrecidos por estos mecanismos dependen de varios factores: a) los mecanismos
48、 de seguridad concretos que pueden elegirse; b) la eleccin de terminales UPT y dispositivos UPT; c) la utilizacin real de los procedimientos UPT; d) la eleccin de los procedimientos de acceso y autenticacin. Se seala que los mecanismos de seguridad aparecen como partes integrantes de determinados pr
49、ocedimientos UPT. En general, es deseable que todos los mecanismos de seguridad sustentados por el servicio UPT sean sencillos de utilizar y aparezcan como parte de los procedimientos generales UPT. Es conveniente que los proveedores del servicio UPT sustenten una gama de niveles de seguridad que se ofreceran a los usuarios UPT
