1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T X.1121SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (04/2004) SRIE X: RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT Scurit des tlcommunications Cadre gnral des technologies de la scurit pour les communications mobiles de d
2、onnes de bout en bout Recommandation UIT-T X.1121 RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT RSEAUX PUBLICS DE DONNES Services et fonctionnalits X.1X.19 Interfaces X.20X.49 Transmission, signalisation et commutation X.50X.89 Aspects rseau X.90X
3、.149 Maintenance X.150X.179 Dispositions administratives X.180X.199 INTERCONNEXION DES SYSTMES OUVERTS Modle et notation X.200X.209 Dfinitions des services X.210X.219 Spcifications des protocoles en mode connexion X.220X.229 Spcifications des protocoles en mode sans connexion X.230X.239 Formulaires
4、PICS X.240X.259 Identification des protocoles X.260X.269 Protocoles de scurit X.270X.279 Objets grs des couches X.280X.289 Tests de conformit X.290X.299 INTERFONCTIONNEMENT DES RSEAUX Gnralits X.300X.349 Systmes de transmission de donnes par satellite X.350X.369 Rseaux protocole Internet X.370X.379
5、SYSTMES DE MESSAGERIE X.400X.499 ANNUAIRE X.500X.599 RSEAUTAGE OSI ET ASPECTS SYSTMES Rseautage X.600X.629 Efficacit X.630X.639 Qualit de service X.640X.649 Dnomination, adressage et enregistrement X.650X.679 Notation de syntaxe abstraite numro un (ASN.1) X.680X.699 GESTION OSI Cadre gnral et archit
6、ecture de la gestion-systmes X.700X.709 Service et protocole de communication de gestion X.710X.719 Structure de linformation de gestion X.720X.729 Fonctions de gestion et fonctions ODMA X.730X.799 SCURIT X.800X.849 APPLICATIONS OSI Engagement, concomitance et rtablissement X.850X.859 Traitement tra
7、nsactionnel X.860X.879 Oprations distantes X.880X.899 TRAITEMENT RPARTI OUVERT X.900X.999 SCURIT DES TLCOMMUNICATIONS X.1000 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T X.1121 (04/2004) i Recommandation UIT-T X.1121 Cadre gnral des technologies de la scurit pour les
8、communications mobiles de donnes de bout en bout Rsum La prsente Recommandation dcrit les problmes de scurit observs dans le domaine des communications mobiles de donnes de bout en bout, ainsi que les besoins de scurit considrs du point de vue de lutilisateur du service mobile et du fournisseur de s
9、ervices dapplication (ASP, application service provider). Par ailleurs, la prsente Recommandation indique le niveau dintervention, dans les modles de communications de donnes de bout en bout, des techniques de scurit qui assurent certaines fonctions de scurit. Source La Recommandation UIT-T X.1121 a
10、 t approuve le 29 avril 2004 par la Commission dtudes 17 (2001-2004) de lUIT-T selon la procdure dfinie dans la Recommandation UIT-T A.8. ii Rec. UIT-T X.1121 (04/2004) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des t
11、lcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssembl
12、e mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selo
13、n la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est
14、utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, lintero
15、prabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces
16、formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pa
17、s position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas
18、 t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes d
19、es brevets du TSB. UIT 2005 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T X.1121 (04/2004) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 3 Dfinitions 1 3.1 Arc
20、hitecture de scurit du modle de rfrence OSI 1 3.2 Dfinitions additionnelles. 2 4 Abrviations 3 5 Aperu gnral 3 6 Modles de communication de donnes mobiles de bout en bout . 3 6.1 Modle gnral de communication de donnes mobiles de bout en bout entre un utilisateur mobile et un ASP. 4 6.2 Modle passere
21、lle de communication mobile de bout en bout entre utilisateur mobile et ASP 4 7 Caractristiques des communications de donnes mobiles de bout en bout 5 8 Menaces sur la scurit dans un environnement mobile 5 8.1 Menaces sur la scurit dordre gnral 5 8.2 Menaces sur la scurit spcifiques du contexte mobi
22、le 6 8.3 Relation entre les menaces sur la scurit et les modles de communication de bout en bout . 7 9 Prescriptions de scurit pour les communications de donnes mobiles de bout en bout . 8 9.1 Prescriptions de scurit du point de vue de lutilisateur mobile 8 9.2 Prescriptions de scurit du point de vu
23、e du fournisseur de services dapplication 12 9.3 Relations entre les prescriptions de scurit et les menaces sur la scurit . 15 10 Fonctions de scurit permettant de rpondre aux prescriptions de scurit concernant spcifiquement les communications mobiles. 16 11 Technologies de scurit applicables aux co
24、mmunications de donnes mobiles de bout en bout 19 Rec. UIT-T X.1121 (04/2004) 1 Recommandation UIT-T X.1121 Cadre gnral des technologies de la scurit pour les communications mobiles de donnes de bout en bout 1 Domaine dapplication La prsente Recommandation dfinit les prescriptions de scurit, du poin
25、t de vue de lusager mobile et du fournisseur de services dapplication de couche suprieure du modle de rfrence OSI, applicables aux communications mobiles de donnes de bout en bout entre un terminal mobile de rseau mobile et un serveur dapplication de rseau ouvert. La prsente Recommandation dfinit un
26、 cadre gnral de technologies de scurit pour les communications mobiles de donnes de bout en bout. La prsente Recommandation ne spcifie pas de faon dtaille les lments du rseau mobile, lexception de laccs, par lintermdiaire dun rseau hertzien, un terminal mobile connect un rseau ouvert. 2 Rfrences nor
27、matives La prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les version indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvis
28、ion, les utilisateurs de la prsente Recommandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne
29、pas ce document en tant que tel le statut dune Recommandation. La rfrence un document figurant dans cette Recommandation ne donne pas ce document en tant que tel le statut dune Recommandation. Recommandation UIT-T Q.1701 (1999), Cadre gnral des rseaux IMT-2000. Recommandation UIT-T Q.1711 (1999), Mo
30、dle fonctionnel de rseau pour les IMT-2000. Recommandation UIT-T Q.1761 (2004), Convergence des systmes fixes et des systmes IMT-2000: principes et prescriptions. Recommandation UIT-T X.800 (1991), Architecture de scurit pour linterconnexion en systmes ouverts dapplications du CCITT. Recommandation
31、UIT-T X.803 (1994) | ISO/CEI 10745:1995, Technologies de linformation Interconnexion des systmes ouverts Modle de scurit pour les couches suprieures. Recommandation UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les sy
32、stmes ouverts: aperu gnral. 3 Dfinitions 3.1 Architecture de scurit du modle de rfrence OSI Les termes et expressions suivants sont dfinis dans la Rec. UIT-T X.800: a) contrle daccs; b) authentification; 2 Rec. UIT-T X.1121 (04/2004) c) information dauthentification; d) change dauthentification; e)
33、autorisation; f) disponibilit; g) confidentialit; h) cryptographie; i) intgrit des donnes; j) authentification de lorigine des donnes; k) chiffrement; l) intgrit; m) cl; n) change de cls; o) gestion de cls; p) non-rpudiation; q) notarisation; r) mot de passe; s) respect de la vie prive. 3.2 Dfinitio
34、ns additionnelles La prsente Recommandation dfinit les termes et expressions suivants: 3.2.1 anonymat: laccs aux services est anonyme lorsquil nest pas possible davoir accs aux donnes personnelles concernant lutilisateur et son comportement lieu de lutilisateur, frquence dutilisation du service, etc
35、. 3.2.2 lecture par-dessus lpaule: obtention illicite dinformations dans un lieu frquent, par observation du mouvement du clavier, lecture indiscrte sur lcran du mobile ou coute du signal sonore mis par le terminal. 3.2.3 terminal mobile: entit dote dune fonction daccs hertzien et qui peut tre conne
36、ct un rseau mobile pour des communications de donnes avec des serveurs dapplication ou dautres terminaux mobiles. 3.2.4 rseau mobile: rseau fournissant des points daccs hertzien des terminaux mobiles. 3.2.5 utilisateur mobile: entit (personne) utilisant et exploitant un terminal mobile pour la rcept
37、ion de divers services assurs par des fournisseurs de services dapplication. 3.2.6 service dapplication: service mobile de type tlbanque, commerce en ligne, etc. 3.2.7 serveur dapplication: entit connecte un rseau ouvert pour la transmission de donnes des terminaux mobiles. 3.2.8 fournisseur de serv
38、ices dapplication (ASP, application service provider): entit (personne ou groupe) fournissant des services dapplication aux utilisateurs mobiles par lintermdiaire dun serveur dapplication. 3.2.9 passerelle de scurit mobile: entit relayant les donnes transmises entre un terminal mobile et un serveur
39、dapplication, qui peut modifier les paramtres de scurit ou le protocole de communication entre un rseau mobile et un rseau ouvert ou inversement, et qui est capable dassurer diverses fonctions de gestion de la politique de scurit pour les communications mobiles de donnes de bout en bout. Rec. UIT-T
40、X.1121 (04/2004) 3 3.2.10 gestion de la politique de scurit: fonction de gestion ou de ngociation dun ensemble de rgles pour la fourniture de services de scurit classs pouvant tre implment au niveau de la passerelle de scurit mobile ou dun autre serveur. 4 Abrviations La prsente Recommandation utili
41、se les abrviations suivantes: ASP fournisseur de services dapplication (application service provider) DoS dni de service (denial of service) IMT-2000 tlcommunications mobiles internationales 2000 (international mobile telecommunications 2000) LAN rseau local (local area network) OSI interconnexion d
42、es systmes ouverts (open systems interconnection) PDA assistant personnel lectronique (personal data assistant) PIN numro didentification personnel (personal identification number) 5 Aperu gnral Les terminaux mobiles dots de capacits de communication de donnes (tlphone mobile IMT-2000, ordinateur pe
43、rsonnel portable ou PDA avec carte radio) sont largement diffuss, et lon dispose de divers services dapplication (par exemple commerce mobile) pour ces terminaux dans le rseau mobile. Sagissant de commerce lectronique, la scurit est ncessaire et indispensable. Du point de vue de loprateur mobile, pl
44、usieurs questions se posent (par exemple, architecture de scurit des rseaux tlphoniques mobiles de type IMT-2000). Toutefois, il importe galement de sintresser au point de vue de lutilisateur mobile et celui du fournisseur de services dapplication. En ce qui concerne la scurit des communications mob
45、iles du point de vue de lutilisateur mobile ou du fournisseur de services dapplication, lun des plus importants aspects est celui de la scurit de donnes transmises de bout en bout entre un terminal mobile et un serveur dapplication. En outre, pour ce qui est du systme mobile connectant un rseau mobi
46、le un rseau ouvert, il est ncessaire de considrer la scurit des couches suprieures (couches Application, Prsentation et Session) du modle de rfrence OSI, du fait quil existe un grand nombre dapplications de rseau mobile (par exemple, rseau tlphonique mobile IMT-2000, rseau local hertzien, Bluetooth)
47、 ou de rseau ouvert. La prsente Recommandation dcrit les problmes de scurit qui se posent dans le contexte des communications de donnes de bout en bout, ainsi que les besoins de scurit du point de vue de lutilisateur mobile et du fournisseur de services dapplication. Par ailleurs, elle indique les points dintervention, dans les modles de communication de donnes mobiles de bout en bout, des techniques de scurit qui entrent en jeu dans certaines fonctions de scurit. 6 Modles de communication
