GB/T 28455-2012信息安全技術(shù)引入可信第三方的實體鑒別及接入架構(gòu)規(guī)范

ICS35020

L80.

中華人民共和國國家標(biāo)準

GB/T28455—2012

信息安全技術(shù)引入可信第三方的實體

鑒別及接入架構(gòu)規(guī)范

Informationsecuritytechnology—Entityauthenticationinvolvingatrusted

thirdpartyandaccessarchitecturespecification

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準化管理委員會

GB/T28455—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

32

縮略語……………………

42

引入可信第三方的實體鑒別及接入架構(gòu)………………

53

概述…………………

5.13

訪問控制的范圍……………………

5.24

系統(tǒng)角色和端口……………………

5.3、4

端口訪問實體………………

5.4(PAE)8

中端口訪問控制的使用…………………

5.5IEEEStd802.3-200515

鏈路上的封裝……………………

6TAEP(TAEPoL)15

概述…………………

6.115

八位位組的發(fā)送和標(biāo)識……………

6.215

在邏輯鏈路控制中的格式…………

6.3TAEPoLMPDUGB/T15629.2(IEEE802.2)(LLC)16

在中的格式…………………

6.4TAEPoLMPDUGB/T15629.3(IEEE802.3)16

標(biāo)簽……………

6.5TAEPoLMPDU17

的格式……………

6.6TAEPoLPDU17

接收到和協(xié)議格式處理的確認……

6.7TAEPoLPDUTAEPoL21

對等鑒別訪問控制協(xié)議…………………

721

概述…………………

7.121

鑒別過程……………

7.222

狀態(tài)機………………………

7.3PCAP23

端口接入控制管理………………………

847

一般要求……………

8.147

管理功能……………

8.247

被管對象……………

8.348

數(shù)據(jù)類型……………

8.448

鑒別訪問控制器被管對象…………………

8.5PAE49

請求者管理對象……………

8.6PAE54

系統(tǒng)管理對象………………………

8.757

端口接入控制定義………………

9MIB58

附錄規(guī)范性附錄形式表……………………

A()PICS85

附錄資料性附錄基于封裝的鑒別協(xié)議……………………

B()TAEP91

Ⅰ

GB/T28455—2012

附錄資料性附錄適用于無線城域網(wǎng)的機制……………

C()TAAA116

附錄資料性附錄局域網(wǎng)媒體訪問控制技術(shù)……………………

D()136

附錄資料性附錄單向控制功能的考慮…………

E()219

參考文獻……………………

221

Ⅱ

GB/T28455—2012

前言

本標(biāo)準按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準由全國信息安全標(biāo)準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準主要起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司國家密碼管理局商用密碼檢測中

:、

心信息安全國家重點實驗室中國電子技術(shù)標(biāo)準化研究所國家無線電監(jiān)測中心檢測中心西安電子科

、、、、

技大學(xué)西安郵電學(xué)院廣州杰賽科技股份有限公司深圳市明華澳漢科技股份有限公司中國信息安全

、、、、

認證中心國家信息安全工程技術(shù)研究中心國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心國家信息技術(shù)安

、、、

全研究中心公安部第一研究所工業(yè)和信息化部通信計量中心公安部信息安全等級保護評估中心國

、、、、

防科技大學(xué)北京市政務(wù)網(wǎng)絡(luò)管理中心重慶郵電大學(xué)宇龍計算機通信科技深圳有限公司中國人民

、、、()、

大學(xué)中國人民解放軍信息安全測評認證中心中國電信集團公司國家信息中心北京大學(xué)深圳研究生

、、、、

院中國電力科學(xué)研究院北京中電華大電子設(shè)計有限責(zé)任公司東南大學(xué)中國移動通信集團設(shè)計院有

、、、、

限公司中國人民解放軍信息工程大學(xué)江南計算技術(shù)研究所北京郵電大學(xué)上海龍照電子有限公司

、、、、、

北京五龍電信技術(shù)公司北京網(wǎng)貝合創(chuàng)科技有限公司深圳市宏電技術(shù)股份有限公司北大方正集團公

、、、

司海爾集團公司北京廣信融科技術(shù)有限公司北京六合萬通微電子技術(shù)有限公司弘浩明傳科技北

、、、、(

京有限公司北京城市熱點資訊有限公司北京華安廣通科技發(fā)展有限公司邁普通信技術(shù)有限公司

)、、、、

長春吉大正元信息技術(shù)股份有限公司清華大學(xué)北京天一集成科技有限公司桂林電子工業(yè)學(xué)院西安

、、、、

立人科技股份有限公司寬帶無線標(biāo)準工作組產(chǎn)業(yè)聯(lián)盟等

、IP、WAPI。

本標(biāo)準主要起草人黃振海賴曉龍李大為馮登國宋起柱鐵滿霞曹軍李建東林寧舒敏

:、、、、、、、、、、

朱志祥陳曉樺郭曉雷李京春余亞莉王育民張變玲肖躍雷高波高昆侖潘峰胡亞楠蔣慶生

、、、、、、、、、、、、、

肖靂朱建平賈焰施偉年李琴李廣森吳亞非梁朝暉梁瓊文羅旭光龍昭華沈凌云張偉

、、、、、、、、、、、、、

徐平平馬華興高峰仇洪冰朱躍生王雅輝蘭天王志堅杜志強張國強田小平田輝張永強

、、、、、、、、、、、、、

壽國梁毛立平曹竹青郭志剛高宏韓康王鋼白國強陳志峰李建良李大偉王立仁高原岳林

、、、、、、、、、、、、、、

井京濤

。

Ⅲ

GB/T28455—2012

引言

網(wǎng)絡(luò)通信經(jīng)常處于這樣的環(huán)境非授權(quán)的終端設(shè)備可以物理地連接到網(wǎng)絡(luò)上授權(quán)的終端設(shè)備所連

,,

接的網(wǎng)絡(luò)也不一定是它所期望的因此在終端和網(wǎng)絡(luò)通信前需要通過鑒別和授權(quán)功能互相鑒別對方身

,,

份的合法性以保證通信的安全對此通信和信息技術(shù)業(yè)界一直在尋找經(jīng)濟有效的安全解決方案安全

,。,

的網(wǎng)絡(luò)應(yīng)受到保護免遭惡意和無意的攻擊并且應(yīng)滿足業(yè)務(wù)對信息和服務(wù)的保密性完整性可用性

,,、、、

抗抵賴可核查性真實性和可靠性的要求

、、。

因此本文件的主要目標(biāo)是提出一套適用于網(wǎng)絡(luò)訪問控制和身份管理的支撐上層業(yè)務(wù)的具有普遍

、、

適用性的實體鑒別與安全接入?yún)f(xié)議和結(jié)構(gòu)本標(biāo)準將采用非對稱密碼技術(shù)并引入在線的可信第三方

。,,

構(gòu)建鑒別協(xié)議并定義網(wǎng)絡(luò)安全接入架構(gòu)

,。

本標(biāo)準主要內(nèi)容是

:

引入可信第三方的實體鑒別及接入架構(gòu)采用三元結(jié)構(gòu)將參加鑒別和授權(quán)的實體置于對等的

———,

角色利用邏輯的端口控制方法完成雙方的鑒別和授權(quán)

,;

本標(biāo)準確定的訪問控制方法可應(yīng)用于無線網(wǎng)絡(luò)訪問控制有線網(wǎng)絡(luò)訪問控制以及自適應(yīng)移

———、IP

動訪問控制系統(tǒng)等

。

本標(biāo)準的使用者是通信行業(yè)的生產(chǎn)企業(yè)檢測機構(gòu)和科研機構(gòu)

、。

本標(biāo)準的發(fā)布機構(gòu)提請注意聲明符合本標(biāo)準時可能涉及到與一種三元結(jié)構(gòu)的對等訪

,,“

問控制方法一種三元結(jié)構(gòu)的對等訪問控制系統(tǒng)等相關(guān)的專利的使用

”、“”。

本標(biāo)準的發(fā)布機構(gòu)對于該專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本標(biāo)準的發(fā)布機構(gòu)保證他愿意同任何申請人在合理且無歧視的條款和條件下

,,

就專利授權(quán)許可進行談判該專利持有人的聲明已在本標(biāo)準發(fā)布機構(gòu)備案相關(guān)信息可通過以下聯(lián)系

。。

方式獲得

:

專利權(quán)人西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人劉長春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請注意除了上述專利外本標(biāo)準的某些內(nèi)容仍可能涉及專利本標(biāo)準的發(fā)布機構(gòu)不承擔(dān)識別這些

,。

專利的責(zé)任

。

Ⅳ

GB/T28455—2012

信息安全技術(shù)引入可信第三方的實體

鑒別及接入架構(gòu)規(guī)范

1范圍

本標(biāo)準規(guī)定了引入可信第三方的實體鑒別及接入架構(gòu)的一般方法包括

。:

引入可信第三方的實體鑒別及接入架構(gòu)的框架

a);

引入可信第三方的實體鑒別及接入架構(gòu)的基本原理

b);

定義引入可信第三方的實體鑒別及接入架構(gòu)的不同級別以及相應(yīng)收發(fā)數(shù)據(jù)時端口的行為

c);

定義引入可信第三方的實體鑒別及接入架構(gòu)的參與實體間的消息交互協(xié)議

d);

定義使用消息交互協(xié)議完成引入可信第三方的實體鑒別及接入架構(gòu)的過程

e);

規(guī)定協(xié)議交互消息中的數(shù)據(jù)編碼

f);

建立引入可信第三方的實體鑒別及接入架構(gòu)管理的需求識別管理對象定義管理操作

g),,;

描述遠程管理者利用簡單網(wǎng)絡(luò)管理協(xié)議所能進行的管理操作

h)(SNMP);

描述符合本標(biāo)準的設(shè)備應(yīng)滿足的需求見附錄

i),A。

本標(biāo)準適用于無線網(wǎng)絡(luò)訪問控制有線網(wǎng)絡(luò)訪問控制和網(wǎng)絡(luò)訪問控制系統(tǒng)等

、IP。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第

GB/T15629.2—2008

部分邏輯鏈路控制

2:

信息處理系統(tǒng)局域網(wǎng)第部分帶碰撞檢測的載波偵聽多址訪問

GB/T15629.3—1995