信息安全技術 引入可信第三方的實體鑒別及接入架構規范 現行
Information security technology—Entity authentication involving a trusted third party and access architecture specification
標準號:GB/T 28455-2012
基本信息
標準號:GB/T 28455-2012
發布時間:2012-06-29
實施時間:2012-10-01
首發日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:黃振海、賴曉龍、李大為、馮登國、宋起柱等
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:信息技術(IT)綜合
提出單位:全國信息安全標準化技術委員會(SAC/TC260)
起草單位:西安西電捷通無線網絡通信股份有限公司、國家密碼管理局商用密碼檢測中心等
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了引入可信第三方的實體鑒別及接入架構的一般方法。包括:a) 引入可信第三方的實體鑒別及接入架構的框架;b) 引入可信第三方的實體鑒別及接入架構的基本原理;c) 定義引入可信第三方的實體鑒別及接入架構的不同級別以及相應收發數據時端口的行為;d) 定義引入可信第三方的實體鑒別及接入架構的參與實體間的消息交互協議;e) 定義使用消息交互協議完成引入可信第三方的實體鑒別及接入架構的過程;f) 規定協議交互消息中的數據編碼;g) 建立引入可信第三方的實體鑒別及接入架構管理的需求,識別管理對象,定義管理操作;h) 描述遠程管理者利用簡單網絡管理協議(SNMP)所能進行的管理操作;i) 描述符合本標準的設備應滿足的需求,見附錄A。本標準適用于無線網絡訪問控制、有線網絡訪問控制和IP網絡訪問控制系統等。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準主要起草單位:西安西電捷通無線網絡通信股份有限公司、國家密碼管理局商用密碼檢測中心、信息安全國家重點實驗室、中國電子技術標準化研究所、國家無線電監測中心檢測中心、西安電子科技大學、西安郵電學院、廣州杰賽科技股份有限公司、深圳市明華澳漢科技股份有限公司、中國信息安全認證中心、國家信息安全工程技術研究中心、國家計算機網絡應急技術處理協調中心、國家信息技術安全研究中心、公安部第一研究所、工業和信息化部通信計量中心、公安部信息安全等級保護評估中心、國防科技大學、北京市政務網絡管理中心、重慶郵電大學、宇龍計算機通信科技(深圳)有限公司、中國人民大學、中國人民解放軍信息安全測評認證中心、中國電信集團公司、國家信息中心、北京大學深圳研究生院、中國電力科學研究院、北京中電華大電子設計有限責任公司、東南大學、中國移動通信集團設計院有限公司、中國人民解放軍信息工程大學、江南計算技術研究所、北京郵電大學、上海龍照電子有限公司、北京五龍電信技術公司、北京網貝合創科技有限公司、深圳市宏電技術股份有限公司、北大方正集團公司、海爾集團公司、北京廣信融科技術有限公司、北京六合萬通微電子技術有限公司、弘浩明傳科技(北京)有限公司、北京城市熱點資訊有限公司、北京華安廣通科技發展有限公司、邁普通信技術有限公司、長春吉大正元信息技術股份有限公司、清華大學、北京天一集成科技有限公司、桂林電子工業學院、西安立人科技股份有限公司、寬帶無線IP標準工作組、WAPI產業聯盟等。 本標準主要起草人:黃振海、賴曉龍、李大為、馮登國、宋起柱、鐵滿霞、曹軍、李建東、林寧、舒敏、朱志祥、陳曉樺、郭曉雷、李京春、余亞莉、王育民、張變玲、肖躍雷、高波、高昆侖、潘峰、胡亞楠、蔣慶生、肖靂、朱建平、賈焰、施偉年、李琴、李廣森、吳亞非、梁朝暉、梁瓊文、羅旭光、龍昭華、沈凌云、張偉、徐平平、馬華興、高峰、仇洪冰、朱躍生、王雅輝、蘭天、王志堅、杜志強、張國強、田小平、田輝、張永強、壽國梁、毛立平、曹竹青、郭志剛、高宏、韓康、王鋼、白國強、陳志峰、李建良、李大偉、王立仁、高原、岳林、井京濤。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 2 4 縮略語 2 5 引入可信第三方的實體鑒別及接入架構 3 5.1 概述 3 5.2 訪問控制的范圍 4 5.3 系統、角色和端口 4 5.4 端口訪問實體(PAE) 8 5.5 IEEEStd802.3-2005中端口訪問控制的使用 15 6 鏈路上的TAEP封裝(TAEPoL) 15 6.1 概述 15 6.2 八位位組的發送和標識 15 6.3 TAEPoL MPDU 在GB/T15629.2(IEEE802.2)邏輯鏈路控制(LLC)中的格式 16 6.4 TAEPoL MPDU 在GB/T15629.3(IEEE802.3)中的格式 16 6.5 標簽TAEPoL MPDU 17 6.6 TAEPoLPDU 的格式 17 6.7 接收到TAEPoLPDU 和TAEPoL協議格式處理的確認 21 7 對等鑒別訪問控制協議 21 7.1 概述 21 7.2 鑒別過程 22 7.3 PCAP狀態機 23 8 端口接入控制管理 47 8.1 一般要求 47 8.2 管理功能 47 8.3 被管對象 48 8.4 數據類型 48 8.5 鑒別訪問控制器PAE被管對象 49 8.6 請求者PAE管理對象 54 8.7 系統管理對象 57 9 端口接入控制MIB定義 58 附錄A (規范性附錄) PICS形式表 85 附錄B(資料性附錄) 基于TAEP封裝的鑒別協議 91 附錄C (資料性附錄) 適用于無線城域網的TAAA 機制 116 附錄D (資料性附錄) 局域網媒體訪問控制技術 136 附錄E (資料性附錄) 單向控制功能的考慮 219 參考文獻 221 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
