ITU-T M 3210 1 FRENCH-2001 TMN management services for IMT-2000 security management《关于IMT-2000的安全管理的电信管理网(TMN)管理业务 4号研究组》.pdf

《ITU-T M 3210 1 FRENCH-2001 TMN management services for IMT-2000 security management《关于IMT-2000的安全管理的电信管理网(TMN)管理业务 4号研究组》.pdf》由会员分享，可在线阅读，更多相关《ITU-T M 3210 1 FRENCH-2001 TMN management services for IMT-2000 security management《关于IMT-2000的安全管理的电信管理网(TMN)管理业务 4号研究组》.pdf（29页珍藏版）》请在麦多课文档分享上搜索。

1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T M.3210.1 SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (01/2001) SRIE M: RGT ET MAINTENANCE DES RSEAUX: SYSTMES DE TRANSMISSION, DE TLGRAPHIE, DE TLCOPIE, CIRCUITS TLPHONIQUES ET CIRCUITS LOUS INTERNATIONAUX Rseau de gestion des tlcommunica

2、tions Services de gestion RGT pour la gestion de la scurit des rseaux IMT-2000 Recommandation UIT-T M.3210.1 (Antrieurement Recommandation du CCITT) RECOMMANDATIONS UIT-T DE LA SRIE M RGT ET MAINTENANCE DES RSEAUX: SYSTMES DE TRANSMISSION, DE TLGRAPHIE, DE TLCOPIE, CIRCUITS TLPHONIQUES ET CIRCUITS L

3、OUS INTERNATIONAUX Introduction et principes gnraux de maintenance et organisation de la maintenance M.10M.299 Systmes de transmission internationaux M.300M.559 Circuits tlphoniques internationaux M.560M.759 Systmes de signalisation canal smaphore M.760M.799 Systmes internationaux de tlgraphie et de

4、 phototlgraphie M.800M.899 Liaisons internationales loues par groupes primaires et secondaires M.900M.999 Circuits internationaux lous M.1000M.1099 Systmes et services de tlcommunication mobile M.1100M.1199 Rseau tlphonique public international M.1200M.1299 Systmes internationaux de transmission de

5、donnes M.1300M.1399 Appellations et change dinformations M.1400M.1999 Rseau de transport international M.2000M.2999 Rseau de gestion des tlcommunications M.3000M.3599 Rseaux numriques intgration de services M.3600M.3999 Systmes de signalisation par canal smaphore M.4000M.4999 Pour plus de dtails, vo

6、ir la Liste des Recommandations de lUIT-T. UIT-T M.3210.1 (01/2001) i Recommandation UIT-T M.3210.1 Services de gestion RGT pour la gestion de la scurit des rseaux IMT-2000 Rsum La prsente Recommandation fait partie de la srie de Recommandations M.3200 Services de gestion du rseau de gestion des tlc

7、ommunications qui contient une description des services de gestion, des objectifs et du contexte des aspects lis la gestion des rseaux IMT-2000. Elle fournit un profil pour la gestion de la fraude dans un rseau mobile IMT-2000. Elle sappuie sur lensemble des fonctions identifies dans lUIT-T M.3400 e

8、t dfinit des ensembles de fonctions, des fonctions et des paramtres nouveaux en y ajoutant des lments smantiques et limitations additionnelles. Source La Recommandation M.3210.1 de lUIT-T, prpare par la Commission dtudes 4 (2001-2004) de lUIT-T, a t approuve le 19 janvier 2001 selon la procdure dfin

9、ie dans la Rsolution 1 de lAMNT. Mots cls Dtection des fraudes et maintien, gestion de la scurit, rseau de gestion des tlcommunications (RGT), service de gestion du RGT, systmes hertziens de troisime gnration Systmes 3G, tlcommunications mobiles internationales: IMT-2000. ii UIT-T M.3210.1 (01/2001)

10、 AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitatio

11、n et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesque

12、lles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes

13、 ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattentio

14、n sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqu

15、s par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. T

16、outefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise so

17、us quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccord crit de lUIT. UIT-T M.3210.1 (01/2001) iii TABLE DES MATIRES Page 1 Introduction. 1 1.1 Objet et domaine dapplication . 1 2 Rfrences normatives 1 3 Dfinitions 2 3.5 Dfini

18、tions lies au rle 2 4 Abrviations et acronymes 2 4.1 Conventions 3 5 Service de gestion de la scurit . 3 5.1 Problmes de scurit . 3 5.2 Description du service de gestion . 3 6 Exigences fondamentales en matire de gestion. 4 6.1 Prsentation densemble du service de gestion . 6 6.2 Ressources de tlcomm

19、unication 7 6.2.1 Systme de collecte des informations de fraude (FIGS) . 7 6.2.2 Rseau visit 7 6.2.3 Systme de dtection des fraudes du rseau dorigine (HN-FDS, home network fraud detection system) 7 6.3 Cas dutilisation du systme de collecte des informations de fraude 8 6.3.1 Cas dutilisation de la f

20、onction alerte de fraude. 9 6.3.2 Cas dutilisation de la fonction activation de la collecte dinformations . 9 6.3.3 Cas dutilisation de la fonction rapport FIGS 10 6.3.4 Cas dutilisation de la fonction dsactivation de la collecte dinformations 10 6.3.5 Cas dutilisation de la fonction modification du

21、 rapport FIGS 11 6.3.6 Cas dutilisation de la fonction avis de suspension de la surveillance FIGS . 11 6.3.7 Cas dutilisation de la fonction avis de reprise de la surveillance FIGS 12 7 Analyse des fonctions de gestion 12 7.1 Ensemble de fonctions de collecte des informations de fraude 12 7.2 Classe

22、s dobjets et diagrammes dtat . 13 7.3 Fonctions de collecte des informations de fraude et diagrammes denchanement 14 7.3.1 Fonction alerte de fraude . 14 7.3.2 Fonction activation de la collecte dinformations 14 7.3.3 Fonction Rapport FIGS . 15 7.3.4 Fonction Dsactivation de la collecte dinformation

23、s 16 7.3.5 Fonction Modification du rapport FIGS 17 7.3.6 Fonction Avis de suspension de la surveillance FIGS 19 7.3.7 Fonction Avis de reprise de la surveillance FIGS . 20 iv UIT-T M.3210.1 (01/2001) Page Annexe A Critres de gestion de la fraude . 21 Annexe B Informations transmises par le rseau vi

24、sit 22 UIT-T M.3210.1 (01/2001) 1 Recommandation UIT-T M.3210.1 Services de gestion RGT pour la gestion de la scurit des rseaux IMT-2000 1 Introduction La prsente Recommandation dcrit les besoins et lanalyse de la gestion de la scurit (administration) des systmes IMT-2000. Laccent est mis sur linter

25、face X entre deux fournisseurs de services et sur les services de gestion ncessaires entre ces deux fournisseurs de services afin de dtecter et prvenir toute forme de fraude. La mthodologie utilise dans la prsente Recommandation sappuie sur lUIT-T M.3020. 1.1 Objet et domaine dapplication La prsente

26、 Recommandation dcrit un sous-ensemble des services de gestion de la scurit identifis dans lUIT-T M.3200 comme un domaine gr du RGT pour la gestion des IMT-2000. Elle dcrit les caractristiques et lanalyse du fonctionnement du systme de collecte des informations de fraude (FIGS, fraud information gat

27、hering system) entre fournisseurs de services. Le systme FIGS donne au fournisseur de services hertziens le moyen de surveiller un ensemble dfini dactivits dabonn. Lobjectif est de permettre aux fournisseurs de services/oprateurs de rseau dutiliser le systme FIGS pour limiter leurs risques financier

28、s face des factures impayes consquentes produites par des comptes dabonn pendant que ces abonns se trouvent en situation ditinrance en dehors de leur zone dorigine. La vrification de lauthenticit du systme de dtection des fraudes du rseau dorigine et du fournisseur de services visit sort du cadre de

29、 ce service de gestion. 2 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recom

30、mandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. 1 UIT-T Q.1701 (1999), Cadre gnra

31、l des rseaux IMT-2000. 2 UIT-T Q.1711 (1999), Modle fonctionnel rseau pour les IMT-2000. 3 UIT-T Q.1721 (2000), Flux dinformations pour lensemble de capacits 1 des IMT-2000. 4 UIT-T M.3010 (2000), Principes des rseaux de gestion des tlcommunications. 5 UIT-T M.3020 (2000), Mthodologie pour la spcifi

32、cation des interfaces du rseau de gestion des tlcommunications. 6 UIT-T M.3200 (1997), Services de gestion du rseau de gestion des tlcommunications et domaines grs des tlcommunications: aperu gnral. 7 UIT-T M.3400 (2000), Fonctions de gestion du rseau de gestion des tlcommunications. 2 UIT-T M.3210.

33、1 (01/2001) 3 Dfinitions La prsente Recommandation dfinit les termes suivants: 3.1 rseau visit: rseau visit ou tranger qui fournit labonn le service ditinrance. 3.2 rseau dorigine: rseau dorigine auprs duquel labonn hertzien a souscrit un contrat de service. 3.3 FDS du rseau dorigine (HN-FDS, home n

34、etwork fraud detection system): systme de dtection des fraudes mis en oeuvre par le rseau dorigine. 3.4 rapport de fraude: ensemble des erreurs possibles de procdure commises par un abonn qui peuvent rvler une fraude potentielle. Ce rapport dtaille typiquement les dpassements par rapport aux critres

35、 ou aux modes dutilisation courants de labonn (par exemple les pays appelants ou des dpassements de limites dutilisation). 3.5 Dfinitions lies au rle La prsente Recommandation utilise les rles suivants dfinis dans lUIT-T M.3208.1 : clients du service (service customer); oprateur de rseau (network op

36、erator). 4 Abrviations et acronymes La prsente Recommandation utilise les abrviations suivantes: FDS systme de dtection des fraudes (fraud detection system) FIGS systme de collecte des informations de fraude (fraud information gathering system) GDMI lignes directrices pour la dfinition des interface

37、s de gestion RGT (guidelines for the definition of TMN management interface) IMT-2000 tlcommunications mobiles internationales 2000 (international mobile telecommunications 2000) MS services de gestion (management services) NML couche de gestion de rseau (network management layer) RGT rseau de gesti

38、on des tlcommunications SML couche de gestion de service s/o sans objet UIT Union internationale des tlcommunications UIT-T M.3210.1 (01/2001) 3 4.1 Conventions Symbole Explication m Obligatoire m(=) Le destinataire doit fournir la mme valeur en rponse que celle fournie dans la demande du requrant.

39、o Facultatif: le caractre facultatif doit faire lobjet dune dfinition conformment laccord sign entre les deux fournisseurs de services. En dautres termes, un paramtre indiqu comme tant facultatif peut tre rendu obligatoire. o(=) Le renvoi de la valeur par le rpondeur est facultatif. Toutefois, si le

40、 rpondeur choisit de renvoyer une valeur, celle-ci doit tre identique celle fournie par le requrant dans sa demande. Le rpondeur nest pas autoris modifier ce champ. c Paramtre conditionnel: la dfinition de la condition doit tre spcifie dans la colonne Remarques. Un suffixe numrique est utilis pour p

41、ermettre la rutilisation des instructions conditionnelles. c(=) Si la valeur est fournie dans la demande du requrant, le rpondeur doit fournir la mme valeur dans sa rponse. Blanc Un blanc signale que le paramtre est sans objet. 5 Service de gestion de la scurit 5.1 Problmes de scurit Les rseaux de t

42、lcommunication modernes, notamment les rseaux mobiles prsentent la possibilit pour des fraudeurs dutiliser des services de tlcommunication (voix, donnes, tlcopie, etc.) sans intention de payer. Un certain nombre de scnarios sont exploits et il est de la responsabilit de loprateur de rseau ou du four

43、nisseur de services de dtecter toute utilisation abusive et de lempcher le plus rapidement possible. Lampleur des fraudes (par jour sur un seul compte) peut tre substantielle, notamment lorsque des numros internationaux ou de tarif kiosque sont appels. Les types de fraude les plus courants affectant

44、 les rseaux 3G sont lis la possibilit de vendre des appels un tarif infrieur celui du march en exploitant des quipements/temps dutilisation vols sachant que lutilisateur de lquipement na pas lintention de payer loprateur de rseau ou le fournisseur de services. Les abonns fraudeurs vitent souvent tou

45、te facturation en se procurant un combin et un abonnement un rseau en fournissant de manire frauduleuse des renseignements et des justificatifs loprateur de rseau/fournisseur de services. Sil nexiste pas de systmes de contrle efficaces sur le rseau, labonn peut passer un nombre important dappels ver

46、s des destinations coteuses pour un montant consquent. 5.2 Description du service de gestion Compte tenu que des abonns hertziens peuvent passer dun oprateur de rseau un autre (et compte tenu de lexistence de fournisseurs de services nombreux), le service de gestion de la scurit revt une importance

47、capitale. La prsente Recommandation dcrit les informations relatives la gestion de la scurit changes par lintermdiaire du point de rfrence x entre deux systmes dexploitation (OS, operating system) RGT (le rseau visit et le rseau dorigine). Les relations RGT entre le service de gestion de la scurit IMT-2000 et le systme de collecte des informations de fraude (FIGS) sont illustres la Figure 1. Elle illustre labonn hertzien en itinrance vers le rseau dun fournisseur de services visit. 4 UIT-T M.3210.1 (01/2001) T0414780