GB/T 28455-2012信息安全技術引入可信第三方的實體鑒別及接入架構規(guī)范

ICS35020

L80.

中華人民共和國國家標準

GB/T28455—2012

信息安全技術引入可信第三方的實體

鑒別及接入架構規(guī)范

Informationsecuritytechnology—Entityauthenticationinvolvingatrusted

thirdpartyandaccessarchitecturespecification

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T28455—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

32

縮略語……………………

42

引入可信第三方的實體鑒別及接入架構………………

53

概述…………………

5.13

訪問控制的范圍……………………

5.24

系統(tǒng)角色和端口……………………

5.3、4

端口訪問實體………………

5.4(PAE)8

中端口訪問控制的使用…………………

5.5IEEEStd802.3-200515

鏈路上的封裝……………………

6TAEP(TAEPoL)15

概述…………………

6.115

八位位組的發(fā)送和標識……………

6.215

在邏輯鏈路控制中的格式…………

6.3TAEPoLMPDUGB/T15629.2(IEEE802.2)(LLC)16

在中的格式…………………

6.4TAEPoLMPDUGB/T15629.3(IEEE802.3)16

標簽……………

6.5TAEPoLMPDU17

的格式……………

6.6TAEPoLPDU17

接收到和協(xié)議格式處理的確認……

6.7TAEPoLPDUTAEPoL21

對等鑒別訪問控制協(xié)議…………………

721

概述…………………

7.121

鑒別過程……………

7.222

狀態(tài)機………………………

7.3PCAP23

端口接入控制管理………………………

847

一般要求……………

8.147

管理功能……………

8.247

被管對象……………

8.348

數據類型……………

8.448

鑒別訪問控制器被管對象…………………

8.5PAE49

請求者管理對象……………

8.6PAE54

系統(tǒng)管理對象………………………

8.757

端口接入控制定義………………

9MIB58

附錄規(guī)范性附錄形式表……………………

A()PICS85

附錄資料性附錄基于封裝的鑒別協(xié)議……………………

B()TAEP91

Ⅰ

GB/T28455—2012

附錄資料性附錄適用于無線城域網的機制……………

C()TAAA116

附錄資料性附錄局域網媒體訪問控制技術……………………

D()136

附錄資料性附錄單向控制功能的考慮…………

E()219

參考文獻……………………

221

Ⅱ

GB/T28455—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位西安西電捷通無線網絡通信股份有限公司國家密碼管理局商用密碼檢測中

:、

心信息安全國家重點實驗室中國電子技術標準化研究所國家無線電監(jiān)測中心檢測中心西安電子科

、、、、

技大學西安郵電學院廣州杰賽科技股份有限公司深圳市明華澳漢科技股份有限公司中國信息安全

、、、、

認證中心國家信息安全工程技術研究中心國家計算機網絡應急技術處理協(xié)調中心國家信息技術安

、、、

全研究中心公安部第一研究所工業(yè)和信息化部通信計量中心公安部信息安全等級保護評估中心國

、、、、

防科技大學北京市政務網絡管理中心重慶郵電大學宇龍計算機通信科技深圳有限公司中國人民

、、、()、

大學中國人民解放軍信息安全測評認證中心中國電信集團公司國家信息中心北京大學深圳研究生

、、、、

院中國電力科學研究院北京中電華大電子設計有限責任公司東南大學中國移動通信集團設計院有

、、、、

限公司中國人民解放軍信息工程大學江南計算技術研究所北京郵電大學上海龍照電子有限公司

、、、、、

北京五龍電信技術公司北京網貝合創(chuàng)科技有限公司深圳市宏電技術股份有限公司北大方正集團公

、、、

司海爾集團公司北京廣信融科技術有限公司北京六合萬通微電子技術有限公司弘浩明傳科技北

、、、、(

京有限公司北京城市熱點資訊有限公司北京華安廣通科技發(fā)展有限公司邁普通信技術有限公司

)、、、、

長春吉大正元信息技術股份有限公司清華大學北京天一集成科技有限公司桂林電子工業(yè)學院西安

、、、、

立人科技股份有限公司寬帶無線標準工作組產業(yè)聯盟等

、IP、WAPI。

本標準主要起草人黃振海賴曉龍李大為馮登國宋起柱鐵滿霞曹軍李建東林寧舒敏

:、、、、、、、、、、

朱志祥陳曉樺郭曉雷李京春余亞莉王育民張變玲肖躍雷高波高昆侖潘峰胡亞楠蔣慶生

、、、、、、、、、、、、、

肖靂朱建平賈焰施偉年李琴李廣森吳亞非梁朝暉梁瓊文羅旭光龍昭華沈凌云張偉

、、、、、、、、、、、、、

徐平平馬華興高峰仇洪冰朱躍生王雅輝蘭天王志堅杜志強張國強田小平田輝張永強

、、、、、、、、、、、、、

壽國梁毛立平曹竹青郭志剛高宏韓康王鋼白國強陳志峰李建良李大偉王立仁高原岳林

、、、、、、、、、、、、、、

井京濤

。

Ⅲ

GB/T28455—2012

引言

網絡通信經常處于這樣的環(huán)境非授權的終端設備可以物理地連接到網絡上授權的終端設備所連

,,

接的網絡也不一定是它所期望的因此在終端和網絡通信前需要通過鑒別和授權功能互相鑒別對方身

,,

份的合法性以保證通信的安全對此通信和信息技術業(yè)界一直在尋找經濟有效的安全解決方案安全

,。,

的網絡應受到保護免遭惡意和無意的攻擊并且應滿足業(yè)務對信息和服務的保密性完整性可用性

,,、、、

抗抵賴可核查性真實性和可靠性的要求

、、。

因此本文件的主要目標是提出一套適用于網絡訪問控制和身份管理的支撐上層業(yè)務的具有普遍

、、

適用性的實體鑒別與安全接入協(xié)議和結構本標準將采用非對稱密碼技術并引入在線的可信第三方

。,,

構建鑒別協(xié)議并定義網絡安全接入架構

,。

本標準主要內容是

:

引入可信第三方的實體鑒別及接入架構采用三元結構將參加鑒別和授權的實體置于對等的

———,

角色利用邏輯的端口控制方法完成雙方的鑒別和授權

,;

本標準確定的訪問控制方法可應用于無線網絡訪問控制有線網絡訪問控制以及自適應移

———、IP

動訪問控制系統(tǒng)等

。

本標準的使用者是通信行業(yè)的生產企業(yè)檢測機構和科研機構

、。

本標準的發(fā)布機構提請注意聲明符合本標準時可能涉及到與一種三元結構的對等訪

,,“

問控制方法一種三元結構的對等訪問控制系統(tǒng)等相關的專利的使用

”、“”。

本標準的發(fā)布機構對于該專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本標準的發(fā)布機構保證他愿意同任何申請人在合理且無歧視的條款和條件下

,,

就專利授權許可進行談判該專利持有人的聲明已在本標準發(fā)布機構備案相關信息可通過以下聯系

。。

方式獲得

:

專利權人西安西電捷通無線網絡通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風閣

:68A201

聯系人劉長春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網址

:

請注意除了上述專利外本標準的某些內容仍可能涉及專利本標準的發(fā)布機構不承擔識別這些

,。

專利的責任

。

Ⅳ

GB/T28455—2012

信息安全技術引入可信第三方的實體

鑒別及接入架構規(guī)范

1范圍

本標準規(guī)定了引入可信第三方的實體鑒別及接入架構的一般方法包括

。:

引入可信第三方的實體鑒別及接入架構的框架

a);

引入可信第三方的實體鑒別及接入架構的基本原理

b);

定義引入可信第三方的實體鑒別及接入架構的不同級別以及相應收發(fā)數據時端口的行為

c);

定義引入可信第三方的實體鑒別及接入架構的參與實體間的消息交互協(xié)議

d);

定義使用消息交互協(xié)議完成引入可信第三方的實體鑒別及接入架構的過程

e);

規(guī)定協(xié)議交互消息中的數據編碼

f);

建立引入可信第三方的實體鑒別及接入架構管理的需求識別管理對象定義管理操作

g),,;

描述遠程管理者利用簡單網絡管理協(xié)議所能進行的管理操作

h)(SNMP);

描述符合本標準的設備應滿足的需求見附錄

i),A。

本標準適用于無線網絡訪問控制有線網絡訪問控制和網絡訪問控制系統(tǒng)等

、IP。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術系統(tǒng)間遠程通信和信息交換局域網和城域網特定要求第

GB/T15629.2—2008

部分邏輯鏈路控制

2:

信息處理系統(tǒng)局域網第部分帶碰撞檢測的載波偵聽多址訪問

GB/T15629.3—1995