信息安全技术 引入可信第三方的实体鉴别及接入架构规范 现行
Information security technology—Entity authentication involving a trusted third party and access architecture specification
标准号:GB/T 28455-2012
基本信息
标准号:GB/T 28455-2012
发布时间:2012-06-29
实施时间:2012-10-01
首发日期:2012-06-29
出版单位:中国标准出版社查看详情>
起草人:黄振海、赖晓龙、李大为、冯登国、宋起柱等
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:信息技术(IT)综合
提出单位:全国信息安全标准化技术委员会(SAC/TC260)
起草单位:西安西电捷通无线网络通信股份有限公司、国家密码管理局商用密码检测中心等
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准规定了引入可信第三方的实体鉴别及接入架构的一般方法。包括:a) 引入可信第三方的实体鉴别及接入架构的框架;b) 引入可信第三方的实体鉴别及接入架构的基本原理;c) 定义引入可信第三方的实体鉴别及接入架构的不同级别以及相应收发数据时端口的行为;d) 定义引入可信第三方的实体鉴别及接入架构的参与实体间的消息交互协议;e) 定义使用消息交互协议完成引入可信第三方的实体鉴别及接入架构的过程;f) 规定协议交互消息中的数据编码;g) 建立引入可信第三方的实体鉴别及接入架构管理的需求,识别管理对象,定义管理操作;h) 描述远程管理者利用简单网络管理协议(SNMP)所能进行的管理操作;i) 描述符合本标准的设备应满足的需求,见附录A。本标准适用于无线网络访问控制、有线网络访问控制和IP网络访问控制系统等。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准主要起草单位:西安西电捷通无线网络通信股份有限公司、国家密码管理局商用密码检测中心、信息安全国家重点实验室、中国电子技术标准化研究所、国家无线电监测中心检测中心、西安电子科技大学、西安邮电学院、广州杰赛科技股份有限公司、深圳市明华澳汉科技股份有限公司、中国信息安全认证中心、国家信息安全工程技术研究中心、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、公安部第一研究所、工业和信息化部通信计量中心、公安部信息安全等级保护评估中心、国防科技大学、北京市政务网络管理中心、重庆邮电大学、宇龙计算机通信科技(深圳)有限公司、中国人民大学、中国人民解放军信息安全测评认证中心、中国电信集团公司、国家信息中心、北京大学深圳研究生院、中国电力科学研究院、北京中电华大电子设计有限责任公司、东南大学、中国移动通信集团设计院有限公司、中国人民解放军信息工程大学、江南计算技术研究所、北京邮电大学、上海龙照电子有限公司、北京五龙电信技术公司、北京网贝合创科技有限公司、深圳市宏电技术股份有限公司、北大方正集团公司、海尔集团公司、北京广信融科技术有限公司、北京六合万通微电子技术有限公司、弘浩明传科技(北京)有限公司、北京城市热点资讯有限公司、北京华安广通科技发展有限公司、迈普通信技术有限公司、长春吉大正元信息技术股份有限公司、清华大学、北京天一集成科技有限公司、桂林电子工业学院、西安立人科技股份有限公司、宽带无线IP标准工作组、WAPI产业联盟等。 本标准主要起草人:黄振海、赖晓龙、李大为、冯登国、宋起柱、铁满霞、曹军、李建东、林宁、舒敏、朱志祥、陈晓桦、郭晓雷、李京春、余亚莉、王育民、张变玲、肖跃雷、高波、高昆仑、潘峰、胡亚楠、蒋庆生、肖雳、朱建平、贾焰、施伟年、李琴、李广森、吴亚非、梁朝晖、梁琼文、罗旭光、龙昭华、沈凌云、张伟、徐平平、马华兴、高峰、仇洪冰、朱跃生、王雅辉、兰天、王志坚、杜志强、张国强、田小平、田辉、张永强、寿国梁、毛立平、曹竹青、郭志刚、高宏、韩康、王钢、白国强、陈志峰、李建良、李大伟、王立仁、高原、岳林、井京涛。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 缩略语 2 5 引入可信第三方的实体鉴别及接入架构 3 5.1 概述 3 5.2 访问控制的范围 4 5.3 系统、角色和端口 4 5.4 端口访问实体(PAE) 8 5.5 IEEEStd802.3-2005中端口访问控制的使用 15 6 链路上的TAEP封装(TAEPoL) 15 6.1 概述 15 6.2 八位位组的发送和标识 15 6.3 TAEPoL MPDU 在GB/T15629.2(IEEE802.2)逻辑链路控制(LLC)中的格式 16 6.4 TAEPoL MPDU 在GB/T15629.3(IEEE802.3)中的格式 16 6.5 标签TAEPoL MPDU 17 6.6 TAEPoLPDU 的格式 17 6.7 接收到TAEPoLPDU 和TAEPoL协议格式处理的确认 21 7 对等鉴别访问控制协议 21 7.1 概述 21 7.2 鉴别过程 22 7.3 PCAP状态机 23 8 端口接入控制管理 47 8.1 一般要求 47 8.2 管理功能 47 8.3 被管对象 48 8.4 数据类型 48 8.5 鉴别访问控制器PAE被管对象 49 8.6 请求者PAE管理对象 54 8.7 系统管理对象 57 9 端口接入控制MIB定义 58 附录A (规范性附录) PICS形式表 85 附录B(资料性附录) 基于TAEP封装的鉴别协议 91 附录C (资料性附录) 适用于无线城域网的TAAA 机制 116 附录D (资料性附录) 局域网媒体访问控制技术 136 附录E (资料性附录) 单向控制功能的考虑 219 参考文献 221 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
