信息安全技术 引入可信第三方的实体鉴别及接入架构规范 GBT 28455-2012.pdf

GB/T28455-2012引言网络通信经常处于这样的环境，非授权的终端设备可以物理地连接到网络上，授权的终端设备所连接的网络也不一定是它所期望的，因此在终揣和网络通信前，需要通过鉴别和授权功能互相鉴别对方身份的合法性，以保证通信的安全。对此通信和信息技术业界一直在寻找经济有效的安全解决方案，安全的网络应受到保护，免遭恶意和无意的攻击，并且应满足业务对信息和服务的保密性、完整性、可用性、抗抵赖、可核查性、真实性和可靠性的要求。因此本文件的主要目标是提出一套适用于网络访问控制和身份管理的、支撑上层业务的、具有普遍适用性的实体鉴别与安全接入协议和结构。本标准将采用非对称密码技术，并引入在线的可信第三方，构建鉴别协议，并定义网络安全接入架构。本标准主要内容是：一引入可信第三方的实体鉴别及接人架构采用三元结构，将参加鉴别和授权的实体置于对等的角色，利用逻辑的端口控制方法完成双方的鉴别和授权：本标准确定的访问控制方法可应用于无线网络访问控制、有线网络访问控制以及P自适应移动访问控制系统等。本标准的使用者是通信行业的生产企业、检测机构和科研机构。本标准的发布机构提请注意，声明符合本标准时，可能涉及到5.4.5.4与“一种三元结构的对等访问控制方法”，“一种三元结构的对等访问控制系统”等相关的专利的使用。本标准的发布机构对于该专利的真实性、有效性和范围无任何立场。该专利持有人已向本标准的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下，就专利授权许可进行谈判。该专利持有人的声明已在本标准发布机构备案。相关信息可通过以下联系方式获得：专利权人：西安西电捷通无线网络通信股份有限公司地址：西安市高新区科技二路68号西安软件园秦风阁A201联系人：刘长春邮政编码：710075电子p件：电话：029-87607836传真：029-87607829网址：http:/请注意除了上述专利外，本标准的某些内容仍可能涉及专利。本标准的发布机构不承担识别这些专利的责任。N