信息安全技術(shù) 引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范 現(xiàn)行
Information security technology—Entity authentication involving a trusted third party and access architecture specification
標(biāo)準(zhǔn)號(hào):GB/T 28455-2012
本標(biāo)準(zhǔn)規(guī)定了引入可信第三方的實(shí)體鑒別及接入架構(gòu)的一般方法。包括:a) 引入可信第三方的實(shí)體鑒別及接入架構(gòu)的框架;b) 引入可信第三方的實(shí)體鑒別及接入架構(gòu)的基本原理;c) 定義引入可信第三方的實(shí)體鑒別及接入架構(gòu)的不同級(jí)別以及相應(yīng)收發(fā)數(shù)據(jù)時(shí)端口的行為;d) 定義引入可信第三方的實(shí)體鑒別及接入架構(gòu)的參與實(shí)體間的消息交互協(xié)議;e) 定義使用消息交互協(xié)議完成引入可信第三方的實(shí)體鑒別及接入架構(gòu)的過程;f) 規(guī)定協(xié)議交互消息中的數(shù)據(jù)編碼;g) 建立引入可信第三方的實(shí)體鑒別及接入架構(gòu)管理的需求,識(shí)別管理對(duì)象,定義管理操作;h) 描述遠(yuǎn)程管理者利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)所能進(jìn)行的管理操作;i) 描述符合本標(biāo)準(zhǔn)的設(shè)備應(yīng)滿足的需求,見附錄A。本標(biāo)準(zhǔn)適用于無線網(wǎng)絡(luò)訪問控制、有線網(wǎng)絡(luò)訪問控制和IP網(wǎng)絡(luò)訪問控制系統(tǒng)等。
|
本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。 本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。 本標(biāo)準(zhǔn)主要起草單位:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、國家密碼管理局商用密碼檢測(cè)中心、信息安全國家重點(diǎn)實(shí)驗(yàn)室、中國電子技術(shù)標(biāo)準(zhǔn)化研究所、國家無線電監(jiān)測(cè)中心檢測(cè)中心、西安電子科技大學(xué)、西安郵電學(xué)院、廣州杰賽科技股份有限公司、深圳市明華澳漢科技股份有限公司、中國信息安全認(rèn)證中心、國家信息安全工程技術(shù)研究中心、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、國家信息技術(shù)安全研究中心、公安部第一研究所、工業(yè)和信息化部通信計(jì)量中心、公安部信息安全等級(jí)保護(hù)評(píng)估中心、國防科技大學(xué)、北京市政務(wù)網(wǎng)絡(luò)管理中心、重慶郵電大學(xué)、宇龍計(jì)算機(jī)通信科技(深圳)有限公司、中國人民大學(xué)、中國人民解放軍信息安全測(cè)評(píng)認(rèn)證中心、中國電信集團(tuán)公司、國家信息中心、北京大學(xué)深圳研究生院、中國電力科學(xué)研究院、北京中電華大電子設(shè)計(jì)有限責(zé)任公司、東南大學(xué)、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司、中國人民解放軍信息工程大學(xué)、江南計(jì)算技術(shù)研究所、北京郵電大學(xué)、上海龍照電子有限公司、北京五龍電信技術(shù)公司、北京網(wǎng)貝合創(chuàng)科技有限公司、深圳市宏電技術(shù)股份有限公司、北大方正集團(tuán)公司、海爾集團(tuán)公司、北京廣信融科技術(shù)有限公司、北京六合萬通微電子技術(shù)有限公司、弘浩明傳科技(北京)有限公司、北京城市熱點(diǎn)資訊有限公司、北京華安廣通科技發(fā)展有限公司、邁普通信技術(shù)有限公司、長(zhǎng)春吉大正元信息技術(shù)股份有限公司、清華大學(xué)、北京天一集成科技有限公司、桂林電子工業(yè)學(xué)院、西安立人科技股份有限公司、寬帶無線IP標(biāo)準(zhǔn)工作組、WAPI產(chǎn)業(yè)聯(lián)盟等。 本標(biāo)準(zhǔn)主要起草人:黃振海、賴曉龍、李大為、馮登國、宋起柱、鐵滿霞、曹軍、李建東、林寧、舒敏、朱志祥、陳曉樺、郭曉雷、李京春、余亞莉、王育民、張變玲、肖躍雷、高波、高昆侖、潘峰、胡亞楠、蔣慶生、肖靂、朱建平、賈焰、施偉年、李琴、李廣森、吳亞非、梁朝暉、梁瓊文、羅旭光、龍昭華、沈凌云、張偉、徐平平、馬華興、高峰、仇洪冰、朱躍生、王雅輝、蘭天、王志堅(jiān)、杜志強(qiáng)、張國強(qiáng)、田小平、田輝、張永強(qiáng)、壽國梁、毛立平、曹竹青、郭志剛、高宏、韓康、王鋼、白國強(qiáng)、陳志峰、李建良、李大偉、王立仁、高原、岳林、井京濤。 |
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語和定義 2 4 縮略語 2 5 引入可信第三方的實(shí)體鑒別及接入架構(gòu) 3 5.1 概述 3 5.2 訪問控制的范圍 4 5.3 系統(tǒng)、角色和端口 4 5.4 端口訪問實(shí)體(PAE) 8 5.5 IEEEStd802.3-2005中端口訪問控制的使用 15 6 鏈路上的TAEP封裝(TAEPoL) 15 6.1 概述 15 6.2 八位位組的發(fā)送和標(biāo)識(shí) 15 6.3 TAEPoL MPDU 在GB/T15629.2(IEEE802.2)邏輯鏈路控制(LLC)中的格式 16 6.4 TAEPoL MPDU 在GB/T15629.3(IEEE802.3)中的格式 16 6.5 標(biāo)簽TAEPoL MPDU 17 6.6 TAEPoLPDU 的格式 17 6.7 接收到TAEPoLPDU 和TAEPoL協(xié)議格式處理的確認(rèn) 21 7 對(duì)等鑒別訪問控制協(xié)議 21 7.1 概述 21 7.2 鑒別過程 22 7.3 PCAP狀態(tài)機(jī) 23 8 端口接入控制管理 47 8.1 一般要求 47 8.2 管理功能 47 8.3 被管對(duì)象 48 8.4 數(shù)據(jù)類型 48 8.5 鑒別訪問控制器PAE被管對(duì)象 49 8.6 請(qǐng)求者PAE管理對(duì)象 54 8.7 系統(tǒng)管理對(duì)象 57 9 端口接入控制MIB定義 58 附錄A (規(guī)范性附錄) PICS形式表 85 附錄B(資料性附錄) 基于TAEP封裝的鑒別協(xié)議 91 附錄C (資料性附錄) 適用于無線城域網(wǎng)的TAAA 機(jī)制 116 附錄D (資料性附錄) 局域網(wǎng)媒體訪問控制技術(shù) 136 附錄E (資料性附錄) 單向控制功能的考慮 219 參考文獻(xiàn) 221 |
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
? 2018 北京寰標(biāo)偉業(yè)科技發(fā)展有限公司版權(quán)所有并保留所有權(quán)利。
ICP備案證書號(hào):京ICP備17031081號(hào)-1 客服電話:010-62050868
