ITU-T M 3210 1 SPANISH-2001 TMN management services for IMT-2000 security management《关于IMT-2000的安全管理的电信管理网(TMN)管理业务 4号研究组》.pdf

《ITU-T M 3210 1 SPANISH-2001 TMN management services for IMT-2000 security management《关于IMT-2000的安全管理的电信管理网(TMN)管理业务 4号研究组》.pdf》由会员分享，可在线阅读，更多相关《ITU-T M 3210 1 SPANISH-2001 TMN management services for IMT-2000 security management《关于IMT-2000的安全管理的电信管理网(TMN)管理业务 4号研究组》.pdf（29页珍藏版）》请在麦多课文档分享上搜索。

1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T M.3210.1 SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (01/2001) SERIE M: RGT Y MANTENIMIENTO DE REDES: SISTEMAS DE TRANSMISIN, CIRCUITOS TELEFNICOS, TELEGRAFA, FACSMIL Y CIRCUITOS ARRENDADOS INTERNACIONALES Red de gestin de las telecomuni

2、caciones Servicios de gestin de la RGT para la gestin de la seguridad de las telecomunicaciones mviles internacionales-2000 (IMT-2000) Recomendacin UIT-T M.3210.1 (Anteriormente Recomendacin del CCITT) RECOMENDACIONES UIT-T DE LA SERIE M RGT Y MANTENIMIENTO DE REDES: SISTEMAS DE TRANSMISIN, CIRCUITO

3、S TELEFNICOS, TELEGRAFA, FACSMIL Y CIRCUITOS ARRENDADOS INTERNACIONALES Introduccin y principios generales de mantenimiento y organizacin del mantenimiento M.10M.299 Sistemas internacionales de transmisin M.300M.559 Circuitos telefnicos internacionales M.560M.759 Sistemas de sealizacin por canal com

4、n M.760M.799 Circuitos internacionales utilizados para transmisiones de telegrafa y de telefotografa M.800M.899 Enlaces internacionales arrendados en grupo primario y secundario M.900M.999 Circuitos internacionales arrendados M.1000M.1099 Sistemas y servicios de telecomunicaciones mviles M.1100M.119

5、9 Red telefnica pblica internacional M.1200M.1299 Sistemas internacionales de transmisin de datos M.1300M.1399 Designaciones e intercambio de informacin M.1400M.1999 Red de transporte internacional M.2000M.2999 Red de gestin de las telecomunicaciones M.3000M.3599 Redes digitales de servicios integra

6、dos M.3600M.3999 Sistemas de sealizacin por canal comn M.4000M.4999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. UIT-T M.3210.1 (01/2001) i Recomendacin UIT-T M.3210.1 Servicios de gestin de la RGT para la gestin de la seguridad de las telecomunicaciones mviles internacionales-200

7、0 (IMT-2000) Resumen Esta Recomendacin pertenece a la serie de Recomendaciones M.3200 relativas al servicio de gestin de la RGT que proporcionan la descripcin de servicios de gestin, objetivos y contexto para los aspectos de gestin de las redes de telecomunicaciones mviles internacionales 2000 (IMT-

8、2000). Presenta un perfil para la gestin del fraude en una red mvil IMT-2000. Basndose en los conjuntos de funciones identificados en UIT-T M.3400, define nuevos conjuntos de funciones, as como nuevas funciones y parmetros, e introduce semnticas y restricciones adicionales. Orgenes La Recomendacin U

9、IT-T M.3210.1, preparada por la Comisin de Estudio 4 (2001-2004) del UIT-T, fue aprobada por el procedimiento de la Resolucin 1 de la AMNT el 19 de enero de 2001. Palabras clave Deteccin y prevencin del fraude, Gestin de la seguridad, Red de gestin de las telecomunicaciones (RGT), Servicio de gestin

10、 de la RGT, Sistemas inalmbricos de la tercera generacin Sistemas 3G, Telecomunicaciones mviles internacionales: IMT-2000. ii UIT-T M.3210.1 (01/2001) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones

11、. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asa

12、mblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el obje

13、to del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se u

14、tiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un

15、 derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fech

16、a de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al res

17、pecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2001 Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio, sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa aut

18、orizacin escrita por parte de la UIT. UIT-T M.3210.1 (01/2001) iii NDICE Pgina 1 Introduccin 1 1.1 Finalidad y alcance . 1 2 Referencias 1 3 Definiciones 2 3.5 Definiciones relacionadas con el cometido 2 4 Abreviaturas y acrnimos . 2 4.1 Convenios . 3 5 Servicio de gestin de la seguridad. 3 5.1 Aspe

19、ctos de la seguridad. 3 5.2 Descripcin del servicio de gestin 3 6 Requisitos de la gestin de alto nivel 4 6.1 Visin general del servicio de gestin 6 6.2 Recursos de telecomunicaciones 7 6.2.1 Sistema de recogida de informacin de fraude (FIGS) . 7 6.2.2 Red visitada . 7 6.2.3 Sistema de deteccin de f

20、raude de la red de base 7 6.3 Casos de utilizacin de la recogida de informacin de fraude . 8 6.3.1 Caso de utilizacin de alerta al fraude. 9 6.3.2 Caso de utilizacin de la activacin de la recogida de informacin 9 6.3.3 Caso de utilizacin de informes FIGS. 10 6.3.4 Caso de utilizacin de la desactivac

21、in de la recogida de informacin 10 6.3.5 Caso de utilizacin de la modificacin de informe FIGS 11 6.3.6 Caso de utilizacin del aviso de suspensin de la supervisin FIGS 11 6.3.7 Caso de utilizacin del aviso de reanudacin de la supervisin FIGS 12 7 Anlisis de funciones de gestin. 12 7.1 Conjunto de fun

22、ciones de recogida de informacin de fraude . 12 7.2 Diagrama de las clases de objetos y de los estados 13 7.3 Funciones de recogida de informacin de fraude y diagramas de secuencias 14 7.3.1 Funcin alerta al fraude . 14 7.3.2 Funcin activacin de la recogida de informacin 15 7.3.3 Funcin informes FIG

23、S . 16 7.3.4 Funcin desactivacin de la recogida de informacin. 17 7.3.5 Funcin modificacin de informe FIGS 18 7.3.6 Funcin aviso de suspensin de la supervisin FIGS 19 7.3.7 Funcin aviso de reanudacin de la supervisin FIGS 20 iv UIT-T M.3210.1 (01/2001) Pgina Anexo A Criterios de gestin de fraude 21

24、Anexo B Informacin transferida por la red visitada 22 UIT-T M.3210.1 (01/2001) 1 Recomendacin UIT-T M.3210.1 Servicios de gestin de la RGT para la gestin de la seguridad de las telecomunicaciones mviles internacionales-2000 (IMT-2000) 1 Introduccin Esta Recomendacin especifica los requisitos y propo

25、rciona el anlisis de la gestin (administracin) de la seguridad de los sistemas IMT-2000. Se hace hincapi en la interfaz X entre dos proveedores de servicio y en los servicios de gestin que se necesitan entre dos proveedores de servicio para detectar y prevenir el fraude. La metodologa utilizada en e

26、sta Recomendacin se basa en UIT-T M.3020. 1.1 Finalidad y alcance Esta Recomendacin describe un subconjunto de servicios de gestin de la seguridad, identificados en UIT-T M.3200 como un rea gestionada por la RGT, para la gestin de IMT-2000. Describe los requisitos y el anlisis del funcionamiento del

27、 sistema de recogida de informacin de fraude (FIGS, fraud information gathering system) entre proveedores de servicio. FIGS proporciona el medio para que el proveedor de servicio inalmbrico supervise un conjunto definido de actividades de los abonados. Esto tiene por finalidad permitir a los proveed

28、ores de servicio/operadores de red utilizar FIGS para limitar el riesgo financiero, a que se exponen, de recibir facturas con cantidades importantes no pagadas en las cuentas de los abonados cuando stos transitan fuera de sus zonas de base. La verificacin de la autenticidad del sistema de deteccin d

29、e fraude (FDS, fraud detection system) de la red de base y del proveedor de servicio de la red visitada estn fuera del alcance de este servicio de gestin. 2 Referencias Las siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que, mediante su referencia en este texto, con

30、stituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que los usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ed

31、iciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. 1 UIT-T Q.1701 (1999), Marco para las redes de las telecomunicaciones mviles internacionales-2000 (IMT-2000). 2 UIT-T Q.1711 (1

32、999), Modelo funcional de red para las telecomunicaciones mviles internacionales-2000 (IMT-2000). 3 UIT-T Q.1721 (2000), Flujos de informacin para el conjunto de capacidades 1 de IMT-2000. 4 UIT-T M.3010 (2000), Principios para una red de gestin de las telecomunicaciones. 5 UIT-T M.3020 (2000), Meto

33、dologa para la especificacin de interfaces de la red de gestin de las telecomunicaciones. 2 UIT-T M.3210.1 (01/2001) 6 UIT-T M.3200 (1997), Servicios de gestin de red de gestin de las telecomunicaciones y sectores gestionados de las telecomunicaciones: Panorama general. 7 UIT-T M.3400 (2000), Funcio

34、nes de gestin de la red de gestin de las telecomunicaciones. 3 Definiciones En esta Recomendacin se definen los trminos siguientes: 3.1 red visitada: Red extranjera o red visitada que proporciona servicio itinerante al abonado. 3.2 red de base: Red con la que el abonado inalmbrico contrata el servic

35、io. 3.3 FDS de la red de base: Sistema de deteccin de fraude operado por la red de base. 3.4 informe de fraude: Informe sobre un conjunto de operaciones realizadas por el abonado que pueden constituir violaciones y que pueden indicar un posible fraude. Por lo general refleja violaciones con respecto

36、 a las pautas o criterios normales de utilizacin por los abonados (como los relativos a los pases desde donde se llama, lmites a los grandes volmenes de utilizacin). 3.5 Definiciones relacionadas con el cometido Esta Recomendacin utiliza los siguientes cometidos definidos en UIT-T M.3208.1: cliente

37、de servicio; operador de red. 4 Abreviaturas y acrnimos En esta Recomendacin se utilizan las siguientes siglas. FDS Sistema de deteccin de fraude (fraud detection system) FIGS Sistema de recogida de informacin de fraude (fraud information gathering system) GDMI Directrices para la definicin de la in

38、terfaz de gestin de la RGT (guidelines for the definition of TMN management interface) IMT-2000 Telecomunicaciones mviles internacionales-2000 (international mobile telecommunications 2000) MS Servicios de gestin (management services) N/A No aplicable NML Capa de gestin de red (network management la

39、yer) RGT Red de gestin de las telecomunicaciones SML Capa de gestin de servicio (service management layer) UIT Unin Internacional de Telecomunicaciones UIT-T M.3210.1 (01/2001) 3 4.1 Convenios Smbolo Explicacin M Obligatorio. m(=) El recibiente debe proporcionar en su respuesta el mismo valor propor

40、cionado por el solicitante en su peticin. O Facultativo: La cualidad de facultativo est supeditada a definicin por acuerdo entre los dos proveedores de servicio; as, un parmetro indicado como facultativo puede hacerse obligatorio. o(=) El retorno del valor en la respuesta es facultativo; sin embargo

41、, si el respondiente opta por retornar el valor, deber retornar el mismo suministrado por el solicitante en la peticin. No est autorizado a modificar este campo. C Parmetro condicional: La definicin de la condicin se especificar en la columna de las Notas. Se utiliza un sufijo numrico para hacer pos

42、ible la reutilizacin de enunciados condicionales. c(=) Si el valor ha sido proporcionado por el solicitante en la peticin, el respondiente debe proporcionar el mismo valor en la respuesta. En blanco Un espacio que se ha dejado en blanco indica que el parmetro no es aplicable. 5 Servicio de gestin de

43、 la seguridad 5.1 Aspectos de la seguridad Las modernas redes de telecomunicaciones, en particular las redes mviles, ofrecen a las personas inclinadas a la comisin de fraudes la posibilidad de utilizar servicios de telecomunicaciones (de voz, datos, facsmil, etc.) sin la intencin de pagar. Se aprove

44、cha para ello diferentes escenarios, e incumbe al operador de red o al proveedor de servicio detectar la utilizacin fraudulenta donde se produzca y detenerla en la primera oportunidad posible. La magnitud de los fraudes (por da en una sola cuenta) puede ser considerable, especialmente cuando se llam

45、a a nmeros internacionales o con recargo. Los tipos ms comunes de fraudes que pueden afectar a las redes de la tercera generacin (3G) se relacionan con la aptitud para vender llamadas a un precio inferior al del mercado utilizando tiempo de comunicacin/equipo robado, sin que el usuario del equipo te

46、nga la intencin de pagar al operador de red ni al proveedor de servicio. Los abonados fraudulentos a menudo se sustraen de la obligacin de pagar obteniendo un microtelfono y un abono a la red dando fraudulentamente detalles y justificativos a los operadores de red/proveedores de servicio. Si no exis

47、ten controles adecuados en la red, tales abonados pueden hacer numerosas y largas llamadas a costosos destinos, que se acumularn en facturas de grandes cuantas. 5.2 Descripcin del servicio de gestin Con abonados inalmbricos transitando de un operador de red a otro (y con mltiples proveedores de serv

48、icio), el servicio de gestin de la seguridad se hace sumamente importante. Esta Recomendacin especifica la informacin relacionada con la gestin de la seguridad intercambiada a travs del punto de referencia x entre dos sistemas de operaciones (OS, operating system) (la red visitada y la red de base) de la RGT. En la figura 1 se representan relaciones de la RGT para el servicio de gestin de la seguridad IMT-2000: recogida de la informacin de fraude. Se muestra al abonado inalmbrico transitando a una red de un proveedor de servicio visitado. 4 UIT-T M.3210.1 (01/2001) T0414780-0001427xx32