NF ETS 300790 : 2002

Droits de propriété intellectuelle
Avant-propos
Introduction
1 Domaine d'application
2 Références normatives
3 Définitions et abréviations
   3.1 Définitions
   3.2 Abréviations
4 Exigences de sécurité et fonctionnalités de sécurité
   4.1 Exigences de sécurité en phase 2 de l'UPT
   4.2 Fonctionnalités de sécurité de l'UPT
   4.3 Lin-ùtations de sécurité dans l'UPT
5 Mécanismes de sécurité
   5.1 Mécanismes de controle d'accès
   5.2 Mécanismes d'authentification de l'usager
   5.3 Authentification supplémentaire pour appels sortants
   5.4 Authentification spéciale pour réponse sécurisée aux
       appels entrants spécifiée par l'appelé
   5.5 Gestion de la sécurité
   5.6 Limitations de service
   5.7 Profils de sécurité
6 Valeurs et tailles des paramètres
7 Spécification fonctionnelle de la carte UPT
   7.1 Stockage des données
   7.2 Traitement
   7.3 Interface d'usager
8 Spécification fonctionnelle du protocole de sécurité
   8.1 Authentification poussée réciproque
   8.2 Authentification supplémentaire avec un code OCPIN
   8.3 Authentification spéciale avec un code SAPIN
9 Spécification fonctionnelle de FAE
   9.1 Controle du code PUI et du type d'authentification utilisé
   9.2 Authentification poussée réciproque
   9.3 Procédures SAPIN et OCPIN
   9.4 Controle de la modification du code PIN
10 Algorithmes d'authentification
   10.1 L'algorithme USA-4
   10.2 L'algorithme TESA-7
   10.3 Autres algorithmes
   10.4 Emploi du même algorithme pour les authentifications
        poussées unilatérale et réciproque
Annexe A (normative) Formulaires de déclaration de conformité
         de mise en oeuvre (ICS)
Annexe B (informative) Bibliographie

Le présent document décrit les exigences, les fonctionnalités et les mécanismes supplémentaires nécessaires pour instaurer un niveau convenable de sécurité dans la phase 2 du service UPT. Elle repose sur les spécifications de l'architecture de sécurité de la phase 1 qui figurent dans l'ETS 300 391 -1, et se borne à spécifier les additions à cette phase 1. On y trouve le détail des exigences, des fonctionnalités et des mécanismes supplémentaires spécifiques de sécurité nécessaires pour la phase 2 du service UPT. Le cas échéant, on se réfère à la phase 1. La compatibilité rétroactive avec la phase 1 est assurée. Le présent document et l'ETS 300 391 -1 se fondent tous deux sur l'architecture générale de sécurité de l'UPT figurant dans l'ETR 083 qui décrit l'analyse des menaces et les exigences de sécurité. Seuls sont normalisés les aspects de l'architecture de sécurité de l'UPT qui concernent la sécurité du service UPT dans son ensemble et les échanges d'informations entre l'usager et le réseau.