NF ETS 300790
Télécommunications - Télécommunications personnelles universelles (UPT) - Phase 2 de l'UPT - Architecture de sécurité pour la phase 2 de l'UPT - Spécifications
Le présent document décrit les exigences, les fonctionnalités et les mécanismes supplémentaires nécessaires pour instaurer un niveau convenable de sécurité dans la phase 2 du service UPT. Elle repose sur les spécifications de l'architecture de sécurité de la phase 1 qui figurent dans l'ETS 300 391 -1, et se borne à spécifier les additions à cette phase 1. On y trouve le détail des exigences, des fonctionnalités et des mécanismes supplémentaires spécifiques de sécurité nécessaires pour la phase 2 du service UPT. Le cas échéant, on se réfère à la phase 1. La compatibilité rétroactive avec la phase 1 est assurée. Le présent document et l'ETS 300 391 -1 se fondent tous deux sur l'architecture générale de sécurité de l'UPT figurant dans l'ETR 083 qui décrit l'analyse des menaces et les exigences de sécurité. Seuls sont normalisés les aspects de l'architecture de sécurité de l'UPT qui concernent la sécurité du service UPT dans son ensemble et les échanges d'informations entre l'usager et le réseau.
Le présent document décrit les exigences, les fonctionnalités et les mécanismes supplémentaires nécessaires pour instaurer un niveau convenable de sécurité dans la phase 2 du service UPT. Elle repose sur les spécifications de l'architecture de sécurité de la phase 1 qui figurent dans l'ETS 300 391 -1, et se borne à spécifier les additions à cette phase 1. On y trouve le détail des exigences, des fonctionnalités et des mécanismes supplémentaires spécifiques de sécurité nécessaires pour la phase 2 du service UPT. Le cas échéant, on se réfère à la phase 1. La compatibilité rétroactive avec la phase 1 est assurée. Le présent document et l'ETS 300 391 -1 se fondent tous deux sur l'architecture générale de sécurité de l'UPT figurant dans l'ETR 083 qui décrit l'analyse des menaces et les exigences de sécurité. Seuls sont normalisés les aspects de l'architecture de sécurité de l'UPT qui concernent la sécurité du service UPT dans son ensemble et les échanges d'informations entre l'usager et le réseau.
- Droits de propriété intellectuelle3
- Avant-propos3
- Introduction3
-
1 Domaine d'application4
-
2 Références normatives4
-
3 Définitions et abréviations5
-
3.1 Définitions5
-
3.2 Abréviations5
-
4 Exigences de sécurité et fonctionnalités de sécurité5
-
4.1 Exigences de sécurité en phase 2 de l'UPT6
-
4.2 Fonctionnalités de sécurité de l'UPT11
-
4.3 Limitations de sécurité dans l'UPT14
-
5 Mécanismes de sécurité14
-
5.1 Mécanismes de contrôle d'accès14
-
5.2 Mécanismes d'authentification de l'usager15
-
5.3 Authentification supplémentaire pour appels sortants18
-
5.4 Authentification spéciale pour réponse sécurisée aux appels entrants spécifiée par l'appelé18
-
5.5 Gestion de la sécurité19
-
5.6 Limitations de service20
-
5.7 Profils de sécurité21
-
6 Valeurs et tailles des paramètres22
-
7 Spécification fonctionnelle de la carte UPT23
-
7.1 Stockage des données23
-
7.2 Traitement23
-
7.3 Interface d'usager24
-
8 Spécification fonctionnelle du protocole de sécurité24
-
8.1 Authentification poussée réciproque25
-
8.2 Authentification supplémentaire avec un code OCPIN25
-
8.3 Authentification spéciale avec un code SAPIN25
-
9 Spécification fonctionnelle de FAE26
-
9.1 Contrôle du code PUI et du type d'authentification utilisé26
-
9.2 Authentification poussée réciproque26
-
9.3 Procédures SAPIN et OCPIN27
-
9.4 Contrôle de la modification du code PIN27
-
10 Algorithmes d'authentification27
-
10.1 L'algorithme USA-427
-
10.2 L'algorithme TESA-727
-
10.3 Autres algorithmes28
-
10.4 Emploi du même algorithme pour les authentifications poussées unilatérale et réciproque28
- Annexe A (normative) Formulaires de déclaration de conformité de mise en oeuvre (ICS)29
- Annexe B (informative) Bibliographie34
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ