GB/T 28455-2012信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范

ICS35020

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T28455—2012

信息安全技術(shù)引入可信第三方的實(shí)體

鑒別及接入架構(gòu)規(guī)范

Informationsecuritytechnology—Entityauthenticationinvolvingatrusted

thirdpartyandaccessarchitecturespecification

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28455—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

32

縮略語(yǔ)……………………

42

引入可信第三方的實(shí)體鑒別及接入架構(gòu)………………

53

概述…………………

5.13

訪問(wèn)控制的范圍……………………

5.24

系統(tǒng)角色和端口……………………

5.3、4

端口訪問(wèn)實(shí)體………………

5.4(PAE)8

中端口訪問(wèn)控制的使用…………………

5.5IEEEStd802.3-200515

鏈路上的封裝……………………

6TAEP(TAEPoL)15

概述…………………

6.115

八位位組的發(fā)送和標(biāo)識(shí)……………

6.215

在邏輯鏈路控制中的格式…………

6.3TAEPoLMPDUGB/T15629.2(IEEE802.2)(LLC)16

在中的格式…………………

6.4TAEPoLMPDUGB/T15629.3(IEEE802.3)16

標(biāo)簽……………

6.5TAEPoLMPDU17

的格式……………

6.6TAEPoLPDU17

接收到和協(xié)議格式處理的確認(rèn)……

6.7TAEPoLPDUTAEPoL21

對(duì)等鑒別訪問(wèn)控制協(xié)議…………………

721

概述…………………

7.121

鑒別過(guò)程……………

7.222

狀態(tài)機(jī)………………………

7.3PCAP23

端口接入控制管理………………………

847

一般要求……………

8.147

管理功能……………

8.247

被管對(duì)象……………

8.348

數(shù)據(jù)類型……………

8.448

鑒別訪問(wèn)控制器被管對(duì)象…………………

8.5PAE49

請(qǐng)求者管理對(duì)象……………

8.6PAE54

系統(tǒng)管理對(duì)象………………………

8.757

端口接入控制定義………………

9MIB58

附錄規(guī)范性附錄形式表……………………

A()PICS85

附錄資料性附錄基于封裝的鑒別協(xié)議……………………

B()TAEP91

Ⅰ

GB/T28455—2012

附錄資料性附錄適用于無(wú)線城域網(wǎng)的機(jī)制……………

C()TAAA116

附錄資料性附錄局域網(wǎng)媒體訪問(wèn)控制技術(shù)……………………

D()136

附錄資料性附錄單向控制功能的考慮…………

E()219

參考文獻(xiàn)……………………

221

Ⅱ

GB/T28455—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司國(guó)家密碼管理局商用密碼檢測(cè)中

:、

心信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心西安電子科

、、、、

技大學(xué)西安郵電學(xué)院廣州杰賽科技股份有限公司深圳市明華澳漢科技股份有限公司中國(guó)信息安全

、、、、

認(rèn)證中心國(guó)家信息安全工程技術(shù)研究中心國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心國(guó)家信息技術(shù)安

、、、

全研究中心公安部第一研究所工業(yè)和信息化部通信計(jì)量中心公安部信息安全等級(jí)保護(hù)評(píng)估中心國(guó)

、、、、

防科技大學(xué)北京市政務(wù)網(wǎng)絡(luò)管理中心重慶郵電大學(xué)宇龍計(jì)算機(jī)通信科技深圳有限公司中國(guó)人民

、、、()、

大學(xué)中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心中國(guó)電信集團(tuán)公司國(guó)家信息中心北京大學(xué)深圳研究生

、、、、

院中國(guó)電力科學(xué)研究院北京中電華大電子設(shè)計(jì)有限責(zé)任公司東南大學(xué)中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有

、、、、

限公司中國(guó)人民解放軍信息工程大學(xué)江南計(jì)算技術(shù)研究所北京郵電大學(xué)上海龍照電子有限公司

、、、、、

北京五龍電信技術(shù)公司北京網(wǎng)貝合創(chuàng)科技有限公司深圳市宏電技術(shù)股份有限公司北大方正集團(tuán)公

、、、

司海爾集團(tuán)公司北京廣信融科技術(shù)有限公司北京六合萬(wàn)通微電子技術(shù)有限公司弘浩明傳科技北

、、、、(

京有限公司北京城市熱點(diǎn)資訊有限公司北京華安廣通科技發(fā)展有限公司邁普通信技術(shù)有限公司

)、、、、

長(zhǎng)春吉大正元信息技術(shù)股份有限公司清華大學(xué)北京天一集成科技有限公司桂林電子工業(yè)學(xué)院西安

、、、、

立人科技股份有限公司寬帶無(wú)線標(biāo)準(zhǔn)工作組產(chǎn)業(yè)聯(lián)盟等

、IP、WAPI。

本標(biāo)準(zhǔn)主要起草人黃振海賴曉龍李大為馮登國(guó)宋起柱鐵滿霞曹軍李建東林寧舒敏

:、、、、、、、、、、

朱志祥陳曉樺郭曉雷李京春余亞莉王育民張變玲肖躍雷高波高昆侖潘峰胡亞楠蔣慶生

、、、、、、、、、、、、、

肖靂朱建平賈焰施偉年李琴李廣森吳亞非梁朝暉梁瓊文羅旭光龍昭華沈凌云張偉

、、、、、、、、、、、、、

徐平平馬華興高峰仇洪冰朱躍生王雅輝蘭天王志堅(jiān)杜志強(qiáng)張國(guó)強(qiáng)田小平田輝張永強(qiáng)

、、、、、、、、、、、、、

壽國(guó)梁毛立平曹竹青郭志剛高宏韓康王鋼白國(guó)強(qiáng)陳志峰李建良李大偉王立仁高原岳林

、、、、、、、、、、、、、、

井京濤

。

Ⅲ

GB/T28455—2012

引言

網(wǎng)絡(luò)通信經(jīng)常處于這樣的環(huán)境非授權(quán)的終端設(shè)備可以物理地連接到網(wǎng)絡(luò)上授權(quán)的終端設(shè)備所連

,,

接的網(wǎng)絡(luò)也不一定是它所期望的因此在終端和網(wǎng)絡(luò)通信前需要通過(guò)鑒別和授權(quán)功能互相鑒別對(duì)方身

,,

份的合法性以保證通信的安全對(duì)此通信和信息技術(shù)業(yè)界一直在尋找經(jīng)濟(jì)有效的安全解決方案安全

,。,

的網(wǎng)絡(luò)應(yīng)受到保護(hù)免遭惡意和無(wú)意的攻擊并且應(yīng)滿足業(yè)務(wù)對(duì)信息和服務(wù)的保密性完整性可用性

,,、、、

抗抵賴可核查性真實(shí)性和可靠性的要求

、、。

因此本文件的主要目標(biāo)是提出一套適用于網(wǎng)絡(luò)訪問(wèn)控制和身份管理的支撐上層業(yè)務(wù)的具有普遍

、、

適用性的實(shí)體鑒別與安全接入?yún)f(xié)議和結(jié)構(gòu)本標(biāo)準(zhǔn)將采用非對(duì)稱密碼技術(shù)并引入在線的可信第三方

。,,

構(gòu)建鑒別協(xié)議并定義網(wǎng)絡(luò)安全接入架構(gòu)

,。

本標(biāo)準(zhǔn)主要內(nèi)容是

:

引入可信第三方的實(shí)體鑒別及接入架構(gòu)采用三元結(jié)構(gòu)將參加鑒別和授權(quán)的實(shí)體置于對(duì)等的

———,

角色利用邏輯的端口控制方法完成雙方的鑒別和授權(quán)

,;

本標(biāo)準(zhǔn)確定的訪問(wèn)控制方法可應(yīng)用于無(wú)線網(wǎng)絡(luò)訪問(wèn)控制有線網(wǎng)絡(luò)訪問(wèn)控制以及自適應(yīng)移

———、IP

動(dòng)訪問(wèn)控制系統(tǒng)等

。

本標(biāo)準(zhǔn)的使用者是通信行業(yè)的生產(chǎn)企業(yè)檢測(cè)機(jī)構(gòu)和科研機(jī)構(gòu)

、。

本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)提請(qǐng)注意聲明符合本標(biāo)準(zhǔn)時(shí)可能涉及到與一種三元結(jié)構(gòu)的對(duì)等訪

,,“

問(wèn)控制方法一種三元結(jié)構(gòu)的對(duì)等訪問(wèn)控制系統(tǒng)等相關(guān)的專利的使用

”、“”。

本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)對(duì)于該專利的真實(shí)性有效性和范圍無(wú)任何立場(chǎng)

、。

該專利持有人已向本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)保證他愿意同任何申請(qǐng)人在合理且無(wú)歧視的條款和條件下

,,

就專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本標(biāo)準(zhǔn)發(fā)布機(jī)構(gòu)備案相關(guān)信息可通過(guò)以下聯(lián)系

。。

方式獲得

:

專利權(quán)人西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號(hào)西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人劉長(zhǎng)春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請(qǐng)注意除了上述專利外本標(biāo)準(zhǔn)的某些內(nèi)容仍可能涉及專利本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些

,。

專利的責(zé)任

。

Ⅳ

GB/T28455—2012

信息安全技術(shù)引入可信第三方的實(shí)體

鑒別及接入架構(gòu)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了引入可信第三方的實(shí)體鑒別及接入架構(gòu)的一般方法包括

。:

引入可信第三方的實(shí)體鑒別及接入架構(gòu)的框架

a);

引入可信第三方的實(shí)體鑒別及接入架構(gòu)的基本原理

b);

定義引入可信第三方的實(shí)體鑒別及接入架構(gòu)的不同級(jí)別以及相應(yīng)收發(fā)數(shù)據(jù)時(shí)端口的行為

c);

定義引入可信第三方的實(shí)體鑒別及接入架構(gòu)的參與實(shí)體間的消息交互協(xié)議

d);

定義使用消息交互協(xié)議完成引入可信第三方的實(shí)體鑒別及接入架構(gòu)的過(guò)程

e);

規(guī)定協(xié)議交互消息中的數(shù)據(jù)編碼

f);

建立引入可信第三方的實(shí)體鑒別及接入架構(gòu)管理的需求識(shí)別管理對(duì)象定義管理操作

g),,;

描述遠(yuǎn)程管理者利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議所能進(jìn)行的管理操作

h)(SNMP);

描述符合本標(biāo)準(zhǔn)的設(shè)備應(yīng)滿足的需求見(jiàn)附錄

i),A。

本標(biāo)準(zhǔn)適用于無(wú)線網(wǎng)絡(luò)訪問(wèn)控制有線網(wǎng)絡(luò)訪問(wèn)控制和網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)等

、IP。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第

GB/T15629.2—2008

部分邏輯鏈路控制

2:

信息處理系統(tǒng)局域網(wǎng)第部分帶碰撞檢測(cè)的載波偵聽(tīng)多址訪問(wèn)

GB/T15629.3—1995