GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
| 标准名称: | 信息安全技术 引入可信第三方的实体鉴别及接入架构规范 |
| 英文名称: | Information security technology—Entity authentication involving a trusted third party and access architecture specification |
| 中标分类: | 电子元器件与信息技术 >> 信息处理技术 >> 数据加密 |
| ICS分类: | 信息技术、办公机械设备 >> 信息技术(IT)综合 |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2012-06-29 |
| 实施日期: | 2012-10-01 |
| 首发日期: | 2012-06-29 |
| 作废日期: | |
| 主管部门: | 全国信息安全标准化技术委员会(SAC/TC 260) |
| 提出单位: | 全国信息安全标准化技术委员会(SAC/TC260) |
| 归口单位: | 全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: | 西安西电捷通无线网络通信股份有限公司、国家密码管理局商用密码检测中心等 |
| 起草人: | 黄振海、赖晓龙、李大为、冯登国、宋起柱等 |
| 出版社: | 中国标准出版社 |
| 出版日期: | 2012-10-01 |
| 页数: | 228页【胶订-大印张】 |
本标准规定了引入可信第三方的实体鉴别及接入架构的一般方法。包括:
a) 引入可信第三方的实体鉴别及接入架构的框架;
b) 引入可信第三方的实体鉴别及接入架构的基本原理;
c) 定义引入可信第三方的实体鉴别及接入架构的不同级别以及相应收发数据时端口的行为;
d) 定义引入可信第三方的实体鉴别及接入架构的参与实体间的消息交互协议;
e) 定义使用消息交互协议完成引入可信第三方的实体鉴别及接入架构的过程;
f) 规定协议交互消息中的数据编码;
g) 建立引入可信第三方的实体鉴别及接入架构管理的需求,识别管理对象,定义管理操作;
h) 描述远程管理者利用简单网络管理协议(SNMP)所能进行的管理操作;
i) 描述符合本标准的设备应满足的需求,见附录A。
本标准适用于无线网络访问控制、有线网络访问控制和IP网络访问控制系统等。
没有内容
前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 缩略语 2 5 引入可信第三方的实体鉴别及接入架构 3 5.1 概述 3 5.2 访问控制的范围 4 5.3 系统、角色和端口 4 5.4 端口访问实体(PAE) 8 5.5 IEEEStd802.3-2005中端口访问控制的使用 15 6 链路上的TAEP封装(TAEPoL) 15 6.1 概述 15 6.2 八位位组的发送和标识 15 6.3 TAEPoL MPDU 在GB/T15629.2(IEEE802.2)逻辑链路控制(LLC)中的格式 16 6.4 TAEPoL MPDU 在GB/T15629.3(IEEE802.3)中的格式 16 6.5 标签TAEPoL MPDU 17 6.6 TAEPoLPDU 的格式 17 6.7 接收到TAEPoLPDU 和TAEPoL协议格式处理的确认 21 7 对等鉴别访问控制协议 21 7.1 概述 21 7.2 鉴别过程 22 7.3 PCAP状态机 23 8 端口接入控制管理 47 8.1 一般要求 47 8.2 管理功能 47 8.3 被管对象 48 8.4 数据类型 48 8.5 鉴别访问控制器PAE被管对象 49 8.6 请求者PAE管理对象 54 8.7 系统管理对象 57 9 端口接入控制MIB定义 58 附录A (规范性附录) PICS形式表 85 附录B(资料性附录) 基于TAEP封装的鉴别协议 91 附录C (资料性附录) 适用于无线城域网的TAAA 机制 116 附录D (资料性附录) 局域网媒体访问控制技术 136 附录E (资料性附录) 单向控制功能的考虑 219 参考文献 221
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T15629.2—2008 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第2部分:逻辑链路控制
GB/T15629.3—1995 信息处理系统 局域网 第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范
GB15629.11—2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范
ISO/IEC9798-3:1998/Amd.1:2010 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制 修改单1(Informationtechnology—Securitytechniques—Entityauthentication—Part3:Mechanismsusingdigitalsignaturetechniques—Amendment1)
IEEEStd802.3TM-2005 局域网和城域网规范 第3部分:带检测冲突的载波检测多址存取(CSMA/CD)方法和物理层规范[IEEEStandardforLocalandMetropolitanAreaNetworks—Part3:CarrierSenseMultipleAccesswithCollisionDetection (CSMA/CD) AccessMethodandPhysical
LayerSpecifications]
IEEEStd802.1DTM-2004 局域网和城域网规范 媒体访问控制桥[IEEEStandardforLocaland MetropolitanAreaNetworks—MediaAccessControl(MAC)Bridges]
IEEEStd802.1QTM-2003 局域网和城域网规范 局域网虚拟桥(IEEEStandardsforLocaland MetropolitanAreaNetworks—VirtualBridgedLocalAreaNetworks)
IEEEStd802.1xTM-2004 局域网和城域网规范 基于端口的网络访问控制(IEEEStandardsfor LocalandMetropolitanAreaNetworks—Port-BasedNetworkAccessControl)
