您好,欢迎访问三七文档
中华人民共和国国家标准信息技术开放系统互连通用高层安全第部分安全交换服务元素协议规范发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术开放系统互连通用高层安全安全交换服务元素协议规范在信息技术开放系统互连通用高层安全的总标题下目前包括以下几个部分第部分即概述模型和记法第部分即安全交换服务元素服务定义第部分即安全交换服务元素协议规范第部分即保护传送语法规范附录和附录是标准的附录本标准由中华人民共和国信息产业部提出本标准由中国电子技术标准化研究所归口本标准起草单位中国电子技术标准化研究所本标准主要起草人郑洪仁张莺前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体他们都是或的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准和的各技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方和非官方国际组织也可参与国际标准的制定工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成国际标准是由信息技术联合技术委员会的开放系统互连数据管理和开放分布式处理分技术委员会与共同制定的等同文本为建议在信息技术开放系统互连通用高层安全总标题下目前包括以下个部分第部分概述模型和记法第部分安全交换服务元素服务定义第部分安全交换服务元素协议规范第部分保护传送语法规范第部分安全交换服务元素协议实现一致性声明形式表第部分保护传送语法协议实现一致性声明形式表附录和附录构成为本标准的一部分引言本标准是系列标准的一个部分这个系列标准给出了一组设施以帮助构造支持提供安全服务的高层协议本系列标准的各部分如下第部分概述模型和记法第部分安全交换服务元素服务定义第部分安全交换服务元素协议规范第部分保护传送语法规范第部分安全交换服务元素形式表第部分保护传送语法形式表本标准为该系列标准的第部分中华人民共和国国家标准信息技术开放系统互连通用高层安全第部分安全交换服务元素协议规范国家质量技术监督局批准实施范围本系列标准定义了一组用于辅助在应用层协议中提供安全服务的通用设施它们包括一组记法工具这组工具用来支持抽象语法规范中的选择字段保护需求的规范以及支持安全交换和安全变换规范应用服务元素的服务定义协议规范和形式表它们支持在的应用层内提供的安全服务安全传送语法的规范和形式表这些语法与支持应用层中的安全服务的表示层相关本标准定义了由安全交换服务元素提供的协议该是一个允许安全信息通信以支持在应用层内提供安全服务的引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息技术开放系统互连高层安全模型信息技术开放系统互连通用高层安全第部分安全交换服务元素服务定义信息技术抽象语法记法信息客体规范信息技术抽象语法记法规范的参数化定义本标准采用中定义的下列术语安全交换安全交换项缩略语联系控制服务元素应用协议数据单元应用服务元素应用服务客体开放系统互连协议实现一致性声明安全交换项安全交换协议机安全交换服务元素协议概述服务措施本规范中定义的协议提供了中定义的服务这些服务如下非证实型非证实型提供者发起型下层服务的用法这种协议定义了一组根据有效的上下文或应用上下文规则其中每一个可能映射到运送用户数据的任何表示层服务或者其可以被嵌入进或拼接到其他任何应用第章定义了一些到表示服务和的有用映射规程的元素使用的协议规定了下列传送规程这种规程由请求者用来发起要求传送一个或多个安全交换项的安全交换这种规程也可以由请求者或响应者用来传送由请求者启动的另外的安全交换项一旦收到原语就保留安全交换标识符并生成一个一旦收到就保留安全交换标识符并发出原语如果安全交换属于交替类并且该交替不遵循预期的顺序则生成并发出原语用户发起型夭折规程这种规程由一个用户使用以向对等的用户和指出差错已出现并且在进程中的任何安全交换都被非正常终止此外它可能会导致具有传送中信息丢失的联系的非正常释放它是由原语发起的一旦收到原语就生成一旦收到就发出原语提供者发起型夭折规程这种规程由使用以向用户指出差错已出现并且在进程中的任何安全交换都被非正常终止此外它可能导致在传送中出现信息丢失的联系的非正常释放一旦检测到差错就发出原语并生成如果差错严重到要求终止联系则被映射到联系夭折服务在收到具有的联系夭折指示时便发出具有严重性指示符置位的引起生成的差错条件具有相关的问题代码它可以向两端指示指示的问题分为如下几类一般问题不限于任一特定的类型传送问题由收到引起的问题夭折问题由收到引起的问题特定的差错条件以及联系的问题代码叙述如下一般问题无效的结构和或编码与或都不符传送问题重复的调用标识符与另一个活跃的安全交换调用正在使用的标识符相同的调用标识符不可识别的安全交换所标识的安全交换对这个上下文无效错误类型的项的类型与客体类定义中的类型不符不适当的调用标识符该调用标识符不属于为这个上下文规定的标识符交替顺序错所收到的没有遵循安全交换交替类的顺序夭折问题不可识别的调用标识符调用标识符未标识出活跃的或刚刚完成的安全交换传送非预期夭折所标识的安全交换未生成这个安全交换项的夭折不可识别的差错所标识的安全交换未生成这种差错非预期的差错所标识的安全交换未生成这个安全交换项的差错错误类型的差错参数差错参数的类型与该差错定义的类型不符的结构和编码通用的参数化数据类型是使用见在中规定的支持特定安全交换集构造抽象语法的方法在中描述通用规范下面的参数化规范支持用于特定的的抽象语法定义且该支持使用本系列标准第部分中的规范框架定义的任一组安全交换在下面参数标识了被支持的一组安全交换参数定义了一些可用值这些值用来标识可以同时活跃的不同安全交换调用并且用来使随后的响应和差错指示与现行安全交换调用相关如果这种相关在某些实现中是不需要的例如不同的安全交换调用不会重叠则应被置成设定的值全部它标识出由特定抽象语法所支持的安全交换之一它标识出由指出的安全交换的安全交换项之一如果起始标志不为真则它必须与活跃安全交换的相同仅当作为传送安全交换的第一个安全交换项时才设置此字段当作为传送安全交换的最后一个安全交换项时设置此字段需要提供需求次交换的这些机制其中是事先未知的它必须与活跃或刚完成的安全交换的相同这个成份仅当在收到之后生成夭折时才出现需要处理多个差错代码这个成份仅当在收到之后生成夭折时才出现抽象语法的构造用于支持给定安全交换集的的抽象语法可使用附录中定义的信息客体类来规定例如为了规定支持本系列标准第部分的附录和附录中定义的其中两种安全交换的抽象语法对于不要求调用标识符的实现应使用下列记法到下层服务的映射概述协议定义了一组根据有效的上下文或应用上下文的规则其中每一个可能映射到运送用户数据的任何表示层服务或者其可以嵌入进或拼接到其他任何除非在上下文或应用上下文定义中另有规定当映射到服务时则具有严重性指示符置位的或具有严重到要求非正常终止联系的差错的被映射到服务如果应用上下文规范中业已包括则在这个应用上下文中既不要求也不阻止包括鉴别功能单元不能直接使用其他但只能借助于控制功能间接使用其他像在应用层结构中指出的那样已规定的一些有用的映射例子如下到服务的映射到的映射当最前面一个或两个安全交换传送与联系建立一同出现时则可被映射到的鉴别值字段或用户信息字段当是应答运送的时则前面的可被映射到的鉴别值字段或用户信息字段当被映射到的鉴别值字段时则应使用选项且不应使用鉴别机制名字段附加的映射当与联系建立一同出现的安全交换要求传送两个以上的安全交换项时则第三个和第三个以上的传送可被映射到在这种情况下该应用上下文可能具有这样一个规则那就是即使这一联系在前两个传送之后被成功地建立起来但直到成功地完成安全交换时才可由其他使用一致性声称实现本标准中规定的规程的系统应符合到中的各项要求声明要求实现者应声明如下内容所提供的一组安全交换对于所提供的每一个安全交换该系统是否能发起该安全交换和或响应由另一端发起的安全交换能同时生成活跃的调用标识符的范围该系统是否能支持安全交换的交替和或任意类静态要求该系统应对一个或多个安全交换起发起者和或响应者的作用至少要支持通过把基本编码规则施用于第章中规定的而进行的编码以达到交换的目的动态要求该系统应遵守第章中规定的全部规程附录标准的附录状态表概述本附录以状态表形式定义了定全交换协议机这种状态表示出了状态协议中的入事件采取的动作以及与结果状态之间的相互关系该状态表没有建立的形式定义它包含比第章中规定的规程元素更明确的规范这个附录与第章同等重要该规范中的任何一个冲突都应作为一个差错来对待本附录包括下列几种表表规定了每个入事件的缩写名源和名称这些源是服务用户用户对等对等表规定了每个出事件的缩写名目标和名称这些目标是服务用户用户对等对等表规定了所使用的谓词表规定了每个状态的缩写名和说明表规定了使用上述各表缩编而成的状态表约定入事件状态表中的行和状态状态表中的列的交叉处形成一个单元在状态表中空白单元表示入事件与状态的组合没有对进行定义非空白单元表示入事件和状态已对进行了定义这种单元应包含一个动作列表必备的和或有条件的表表入事件列表缩写名源名用户原语对等用户原语对等对等无效对等无效表出事件列表缩写名目标名用户原语对等用户原语对等对等用户原语表谓词代码含意真检测到的传送问题检测到的夭折问题表状态缩写名说明空闲状态交换状态表状态表空闲状态交换状态表完空闲状态交换状态无效注未在表中反映出的其他所有情况均作为对的本地情况来处理附录标准的附录基本应用上下文定义本附录定义了仅包含和的应用上下文这种应用上下文在开发安全服务器应用时是有用的应用上下文名应用服务元素和映射和总会引起下层应用联系的非正常终止并且总是映射到服务原语的用户信息参数对于一次安全交换发起者应将映射到服务原语的用户信息参数响应者应按下列之一处理发送具有拒绝瞬时结果的指示在没有建立联系的情况下就成功地完成了交换在差错时夭折与上述在中或的联系注意服务规程碰撞是不可能的因为发起者在这种情形下不会发出对于所有其他情况发起者应将映射到服务原语的用户信息参数响应者应按下列之一处理发送具有空如果发起者是发送下一个或更通常包含的用户信息字段以及接受结果的在差错时规程同上述的第二段其余被映射到注意是服务的唯一用户使用上述的和指出各种差错注意某些安全交换可以允许异步发送即不执行严格的乒乓式排序在这种情况下能够发生服务规程碰撞而在这种情况下或不应被交付给对等实体但是要使两个实体都意识到该联系已被释放拼接限制不适用是服务的唯一用户嵌入限制因为是服务的唯一用户所以只有在中嵌入的是因使用参数化类型引起的规程限制除了对规程有限制外没有其他限制表示上下文限制没有注对的上下文局限于是合理的以便简化软件开发者的任务当然在由类型产生的内任何上下文都能使用
本文标题:GBT 18237.3-2000 信息技术 开放系统互连 通用高层安全 第3部分安全交换服务元素(S
链接地址:https://www.777doc.com/doc-7832239 .html