信息安全技术 引入可信第三方的实体鉴别及接入架构规范 |
|
标准编号:GB/T 28455-2012 |
标准状态:现行 |
|
标准价格:215.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了引入可信第三方的实体鉴别及接入架构的一般方法。包括:
a) 引入可信第三方的实体鉴别及接入架构的框架;
b) 引入可信第三方的实体鉴别及接入架构的基本原理;
c) 定义引入可信第三方的实体鉴别及接入架构的不同级别以及相应收发数据时端口的行为;
d) 定义引入可信第三方的实体鉴别及接入架构的参与实体间的消息交互协议;
e) 定义使用消息交互协议完成引入可信第三方的实体鉴别及接入架构的过程;
f) 规定协议交互消息中的数据编码;
g) 建立引入可信第三方的实体鉴别及接入架构管理的需求,识别管理对象,定义管理操作;
h) 描述远程管理者利用简单网络管理协议(SNMP)所能进行的管理操作;
i) 描述符合本标准的设备应满足的需求,见附录A。
本标准适用于无线网络访问控制、有线网络访问控制和IP网络访问控制系统等。 |
|
|
|
英文名称: |
Information security technology—Entity authentication involving a trusted third party and access architecture specification |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.020信息技术(IT)综合 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2012-06-29 |
实施日期: |
2012-10-01
|
首发日期: |
2012-06-29 |
提出单位: |
全国信息安全标准化技术委员会(SAC/TC260) |
归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
起草单位: |
西安西电捷通无线网络通信股份有限公司、国家密码管理局商用密码检测中心等 |
起草人: |
黄振海、赖晓龙、李大为、冯登国、宋起柱等 |
页数: |
228页【胶订-大印张】 |
出版社: |
中国标准出版社 |
出版日期: |
2012-10-01 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:西安西电捷通无线网络通信股份有限公司、国家密码管理局商用密码检测中心、信息安全国家重点实验室、中国电子技术标准化研究所、国家无线电监测中心检测中心、西安电子科技大学、西安邮电学院、广州杰赛科技股份有限公司、深圳市明华澳汉科技股份有限公司、中国信息安全认证中心、国家信息安全工程技术研究中心、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、公安部第一研究所、工业和信息化部通信计量中心、公安部信息安全等级保护评估中心、国防科技大学、北京市政务网络管理中心、重庆邮电大学、宇龙计算机通信科技(深圳)有限公司、中国人民大学、中国人民解放军信息安全测评认证中心、中国电信集团公司、国家信息中心、北京大学深圳研究生院、中国电力科学研究院、北京中电华大电子设计有限责任公司、东南大学、中国移动通信集团设计院有限公司、中国人民解放军信息工程大学、江南计算技术研究所、北京邮电大学、上海龙照电子有限公司、北京五龙电信技术公司、北京网贝合创科技有限公司、深圳市宏电技术股份有限公司、北大方正集团公司、海尔集团公司、北京广信融科技术有限公司、北京六合万通微电子技术有限公司、弘浩明传科技(北京)有限公司、北京城市热点资讯有限公司、北京华安广通科技发展有限公司、迈普通信技术有限公司、长春吉大正元信息技术股份有限公司、清华大学、北京天一集成科技有限公司、桂林电子工业学院、西安立人科技股份有限公司、宽带无线IP标准工作组、WAPI产业联盟等。
本标准主要起草人:黄振海、赖晓龙、李大为、冯登国、宋起柱、铁满霞、曹军、李建东、林宁、舒敏、朱志祥、陈晓桦、郭晓雷、李京春、余亚莉、王育民、张变玲、肖跃雷、高波、高昆仑、潘峰、胡亚楠、蒋庆生、肖雳、朱建平、贾焰、施伟年、李琴、李广森、吴亚非、梁朝晖、梁琼文、罗旭光、龙昭华、沈凌云、张伟、徐平平、马华兴、高峰、仇洪冰、朱跃生、王雅辉、兰天、王志坚、杜志强、张国强、田小平、田辉、张永强、寿国梁、毛立平、曹竹青、郭志刚、高宏、韩康、王钢、白国强、陈志峰、李建良、李大伟、王立仁、高原、岳林、井京涛。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 缩略语 2
5 引入可信第三方的实体鉴别及接入架构 3
5.1 概述 3
5.2 访问控制的范围 4
5.3 系统、角色和端口 4
5.4 端口访问实体(PAE) 8
5.5 IEEEStd802.3-2005中端口访问控制的使用 15
6 链路上的TAEP封装(TAEPoL) 15
6.1 概述 15
6.2 八位位组的发送和标识 15
6.3 TAEPoL MPDU 在GB/T15629.2(IEEE802.2)逻辑链路控制(LLC)中的格式 16
6.4 TAEPoL MPDU 在GB/T15629.3(IEEE802.3)中的格式 16
6.5 标签TAEPoL MPDU 17
6.6 TAEPoLPDU 的格式 17
6.7 接收到TAEPoLPDU 和TAEPoL协议格式处理的确认 21
7 对等鉴别访问控制协议 21
7.1 概述 21
7.2 鉴别过程 22
7.3 PCAP状态机 23
8 端口接入控制管理 47
8.1 一般要求 47
8.2 管理功能 47
8.3 被管对象 48
8.4 数据类型 48
8.5 鉴别访问控制器PAE被管对象 49
8.6 请求者PAE管理对象 54
8.7 系统管理对象 57
9 端口接入控制MIB定义 58
附录A (规范性附录) PICS形式表 85
附录B(资料性附录) 基于TAEP封装的鉴别协议 91
附录C (资料性附录) 适用于无线城域网的TAAA 机制 116
附录D (资料性附录) 局域网媒体访问控制技术 136
附录E (资料性附录) 单向控制功能的考虑 219
参考文献 221 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T15629.2—2008 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第2部分:逻辑链路控制
GB/T15629.3—1995 信息处理系统 局域网 第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范
GB15629.11—2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范
ISO/IEC9798-3:1998/Amd.1:2010 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制 修改单1(Informationtechnology—Securitytechniques—Entityauthentication—Part3:Mechanismsusingdigitalsignaturetechniques—Amendment1)
IEEEStd802.3TM-2005 局域网和城域网规范 第3部分:带检测冲突的载波检测多址存取(CSMA/CD)方法和物理层规范[IEEEStandardforLocalandMetropolitanAreaNetworks—Part3:CarrierSenseMultipleAccesswithCollisionDetection (CSMA/CD) AccessMethodandPhysical
LayerSpecifications]
IEEEStd802.1DTM-2004 局域网和城域网规范 媒体访问控制桥[IEEEStandardforLocaland MetropolitanAreaNetworks—MediaAccessControl(MAC)Bridges]
IEEEStd802.1QTM-2003 局域网和城域网规范 局域网虚拟桥(IEEEStandardsforLocaland MetropolitanAreaNetworks—VirtualBridgedLocalAreaNetworks)
IEEEStd802.1xTM-2004 局域网和城域网规范 基于端口的网络访问控制(IEEEStandardsfor LocalandMetropolitanAreaNetworks—Port-BasedNetworkAccessControl) |
|
|
|
|