GB/T 18237.2-2000
基本信息
标准号: GB/T 18237.2-2000
中文名称:信息技术 开放系统互连云 通用高层安全 第2部分:安全交换服务元素(SESE)服务定义
标准类别:国家标准(GB)
标准状态:现行
发布日期:2000-10-17
实施日期:2001-08-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:292369
标准分类号
标准ICS号:信息技术、办公机械设备>>开放系统互连(OSI)>>35.100.01开放系统互连(OSI)综合
中标分类号:电子元器件与信息技术>>信息处理技术>>L79计算机开放与系统互连
关联标准
采标情况:idt ISO/IEC 11586-2:1996
出版信息
出版社:中国标准出版社
书号:155066.1-17434
页数:12页
标准价格:8.0 元
出版日期:2004-04-17
相关单位信息
首发日期:2000-10-17
复审日期:2004-10-14
起草单位:中国电子技术标准化研究所
归口单位:全国信息技术标准化技术委员会
发布部门:国家质量技术监督局
主管部门:国家标准化管理委员会
标准简介
本系列标准定义了一组用于辅助在应用层协议中提供安全服务的通用设施。 GB/T 18237.2-2000 信息技术 开放系统互连云 通用高层安全 第2部分:安全交换服务元素(SESE)服务定义 GB/T18237.2-2000 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS 35.100.01
中华人民共和国国家标准
GB/T 18237.2—2000
idtIS0/IEc11586-2:1996
信息技术开放系统互连
通用高层安全
第2部分:安全交换服务元素(SESE)服务定义
Information technology-Open Systems Interconnection-Generic upper layerssecurity-Part 2:Security ExchangeServiceElement(SESE)servicedefinition2000-10-17发布www.bzxz.net
2001-08-01实施
国家质量技术监督局
GB/T18237.2—2000
iiKAoNhiKAca-
本标准等同采用国际标准ISO/IEC11586-2:1996《信息技术开放系统互连通用高层安全:安全交换服务元素(SESE)服务定义》。GB/T18237在《信息技术开放系统互连通用高层安全》的总标题下,目前包括以下几个部分:第1部分(即GB/T18237.1):概述、模型和记法第2部分(即GB/T18237.2):安全交换服务元素(SESE)服务定义第3部分(即GB/T18237.3):安全交换服务元素(SESE)协议规范第4部分(即GB/T18237.4):保护传送语法规范本标准由中华人民共和国信息产业部提出。本标准由中国电子技术标准化研究所归口。本标准起草单位:中国电子技术标准化研究所。莺。
本标准主要起草人:郑洪仁、张I
GB/T18237.2—2000
ISO/IEC前言
ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都是ISO或EC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO/IECJTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。
国际标准ISO/IEC11586-2是由ISO/IECJTC1\信息技术”联合技术委员会的SC21\开放系统互连、数据管理和开放分布式处理”分技术委员会与ITU-T共同制定的。等同文本为ITU-T建议X.831。ISO/IEC11586在《信息技术开放系统互连通用高层安全》总标题下,目前包括以下6个部分:第1部分:概述、模型和记法
-第2部分:安全交换服务元素(SESE)服务定义第3部分:安全交换服务元素(SESE)协议规范第4部分:保护传送语法规范
一第5部分:安全交换服务元素协议实现一致性声明(PICS)形式表一第6部分:保护传送语法协议实现一致性声明(PICS)形式表GB/T18237.2—2000
iiKAoNniKAca-
本标准是系列标准的一个部分,这个系列标准给出了一组设施,以帮助构造支持提供安全服务的高层协议。本系列标准的各部分如下:一第1部分:概述、模型和记法;第2部分:安全交换服务元素服务定义;一第3部分:安全交换服务元素协议规范;一第4部分:保护传送语法规范,一第5部分:安全交换服务元素PICS形式表,一第6部分:保护传送语法PICS形式表。本标准为该系列标准的第2部分。I
中华人民共和国国家标准
信息技术开放系统互连通用高层安全第2部分:安全交换服务元素(SESE)服务定义
Information technologyOpen Systems Interconnection-Generic upper layers securityPart 2:Security ExchangeService Element (SESE) service definition1范围
1.1这个系列标准定义了组用于辅助在应用层GB/T18237.2—2000
idtISO/IEC11586-2:1996
议中提供安全服务的通用设施。它们包括:a)一组记法工具,这些工具用来支持抽象语法规范中的选择字段保护需求的规范,以及支持安全交换和安全变换规范,
b)应用服务元素(ASE)的服务定义、协议规范和PICS形式表,它们支持在OSI的应用层内提供的安全服务;
c)安全传送语法的规范和PICS形式表,这些语法与支持应用层中的安全服务的表示层相关。1.2本标准定义了由安全交换服务元素(SESE)提供的服务。该SESE是一个允许安全信息通信以支持在应用层内提供安全服务的ASE。2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T17965—2000信息技术开放系统互连高层安全模型(idtISO/IEC10745:1995)GB/T18237.1—2000信息技术开放系统互连通用高层安全第1部分:概述、模型和记法(idt ISO/IEC 11586-1:1996)
3定义
本标准采用GB/T17965中定义的下列术语:安全交换securityexchange
安全交换项securityexchangeitem4缩略语
本标准使用下列缩略语:
ASE应用服务元素
OSI开放系统互连
PICS协议实现一致性声明
SEI安全交换项
国家质量技术监督局2000-10-17批准2001-08-01实施
SESE安全交换服务元素
5约定
GB/T18237.2—2000
iiKAoNhiKAca-
第7章使用表格形式来表示SESE服务原语参数。每个参数使用下列符号表示:M参数的出现是必备的
O参数的出现是SESE协议机选项
U参数的出现是SESE服务用户选项C参数的出现是有条件的
(-)这个参数的值与前面SESE服务原语的相应参数的值等同6服务概述
安全交换服务元素保证与任何安全交换(已在第1部分中描述有关的信息通信。这种服务一般用于鉴别、访问控制、抗抵赖或安全管理信息的传送。6.1特定的服务设施
定义了下列服务设施:
a) SE-TRANSFER;
b)SE-U-ABORT;
c)SE-P-ABORT。
SE-TRANSFER服务设施被用于发起特定类型的安全交换,传送第一个安全交换项(SEI),以及传送安全交换的其他SEI。它是完成安全交换所要求的唯一安全设施。SE-U-ABORT服务设施由SESE服务用户使用以指出差错已出现。这种服务被用于非正常地终止进程中的安全交换。这种服务也可以有选择地非正常终止ASO联系。SE-P-ABORT服务设施由SESE服务提供者使用以指出差错已出现。这种服务被用于非正常地终止进程中的安全交换。这种服务也可以有选择地非正常终止ASO联系。6.2SE-TRANSFER服务设施的规程模型本系列标准的第1部分定义了下列安全交换的规程模型初始安全交换项(SEI)从A传送到B。根据SE-TRANSFER中标识的具体安全交换,可选择后随一个还是多个A与B间的SEI传送。当收到由服务用户或服务提供者任一方生成的差错指示时,序列可在收到任何SEI时终止。
下面时序图举例说明了n次安全交换在交替方向上SEI传送序列的特例。(这是在GB/T18237.1的6.1中定义的“交替的”交换类例子)。SE-TRANSFER request
SE-TRANSFER indicatind
SE.TRANSFER reques*
SF TRANSFER indication
SE-TRANSFER reguest
SE TRAVSFER indication
7服务定义
SESE服务原语具有下列类型:
SE-TRANSFER
SE-U-ABORT
SE-P-ABORT
7.1服务原语的参数
非证实型
非证实型
GB/T18237.2—2000
提供者发起型
下面描述了服务原语参数。
7.1.1安全交换标识符
这个参数标识出正被发起的特定安全交换类型。该标识符是使用第1部分中定义的SECURITY-EXCHANGE信息客体类在定义安全交换时确定的。7.1.2调用标识符
这个参数标识出特定的安全交换调用。它被用于在SE-TRANSFER,SE-U-ABORT,或SE-P-ABORT原语中进行后续相关调用的查询。调用标识符在处理上下文内的多重安全交换调用(例如应用联系)时特别有用。调用标识符是由发起安全交换的服务用户提供的,并且确保这些标识符在所有活跃安全交换调用范围内的无二义性是这些用户的职责。7.1.3安全交换项
由安全交换标识符隐含的待运送项。7.1.4项标识符
在SE-TRANSFER原语中,这个参数指出这个原语正在运送哪个安全交换项。在SE-U-ABORT或SE-P-ABORT原语中,这个参数指出已检测到差错条件的安全交换项。安全交换规范可以对“项标识符”的使用给出具体限制。确保这些限制得到满足是SESE用户的职责。
7.1.5起始标志
在SE-TRANSFER原语中,这个参数用来指出安全交换的第一个安全交换项的传送。7.1.6结束标志
在SE-TRANSFER原语中,这个参数用来指出这个安全交换对应于满足该安全机制所要求的最后一个安全交换。需要提供要求n次交换的那些机制,其中n是预先不知道的。7.1.7差错表
这个参数是一个或多个差错代码(具有可选差错参数)的列表。该差错代码指出SE-U-ABORT生成的原因。当定义安全交换时,使用第1部分中定义的SE-ERROR信息客体类来建立差错代码。可选差错参数提供了描述天折原因的附加信息。7.1.8问题代码
这个参数指出SE-P-ABORT生成的原因。在第3部分的第6章中规定了一组可能的值。7.1.9严重性指示符
在SE-U-ABORTrequest原语中,这个参数用来向SESE服务提供者指示是否必须终止ASO联系(例如应用联系)。
在SE-U-ABORTindication和SE-P-ABORTindication原语中,这个参数用来向SESE服务用户指示是否必须终止ASO联系(例如应用联系)。7.2服务原语
所提供的SESE服务原语参数如下(对SESE服务的定义参见6.1,对专门参数的描述参见7.1)。7.2.1SE-TRANSFER服务
SE-TRANSFER服务的参数如下
参数名
安全交换标识符
调用标识符
安全交换项
项标识符
起始标志
结束标志
7.2.2SE-U-ABORT服务
SE-U-ABORT服务的参数如下:
参数名
调用标识符
项标识符
差错表
严重性指示符
7.2.3SE-P-ABORT服务
SE-P-ABORT服务的参数如下:
参数名
调用标识符
项标识符
问题代码
严重性指示符
8排序信息
GB/T18237.2—200C
iiKAoNhiKAca
在本服务定义中规定的唯排序限制是,具有相同调用标识符的SE-TRANSFER原语调用必须与7.1.2一致。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T 18237.2—2000
idtIS0/IEc11586-2:1996
信息技术开放系统互连
通用高层安全
第2部分:安全交换服务元素(SESE)服务定义
Information technology-Open Systems Interconnection-Generic upper layerssecurity-Part 2:Security ExchangeServiceElement(SESE)servicedefinition2000-10-17发布www.bzxz.net
2001-08-01实施
国家质量技术监督局
GB/T18237.2—2000
iiKAoNhiKAca-
本标准等同采用国际标准ISO/IEC11586-2:1996《信息技术开放系统互连通用高层安全:安全交换服务元素(SESE)服务定义》。GB/T18237在《信息技术开放系统互连通用高层安全》的总标题下,目前包括以下几个部分:第1部分(即GB/T18237.1):概述、模型和记法第2部分(即GB/T18237.2):安全交换服务元素(SESE)服务定义第3部分(即GB/T18237.3):安全交换服务元素(SESE)协议规范第4部分(即GB/T18237.4):保护传送语法规范本标准由中华人民共和国信息产业部提出。本标准由中国电子技术标准化研究所归口。本标准起草单位:中国电子技术标准化研究所。莺。
本标准主要起草人:郑洪仁、张I
GB/T18237.2—2000
ISO/IEC前言
ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都是ISO或EC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO/IECJTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。
国际标准ISO/IEC11586-2是由ISO/IECJTC1\信息技术”联合技术委员会的SC21\开放系统互连、数据管理和开放分布式处理”分技术委员会与ITU-T共同制定的。等同文本为ITU-T建议X.831。ISO/IEC11586在《信息技术开放系统互连通用高层安全》总标题下,目前包括以下6个部分:第1部分:概述、模型和记法
-第2部分:安全交换服务元素(SESE)服务定义第3部分:安全交换服务元素(SESE)协议规范第4部分:保护传送语法规范
一第5部分:安全交换服务元素协议实现一致性声明(PICS)形式表一第6部分:保护传送语法协议实现一致性声明(PICS)形式表GB/T18237.2—2000
iiKAoNniKAca-
本标准是系列标准的一个部分,这个系列标准给出了一组设施,以帮助构造支持提供安全服务的高层协议。本系列标准的各部分如下:一第1部分:概述、模型和记法;第2部分:安全交换服务元素服务定义;一第3部分:安全交换服务元素协议规范;一第4部分:保护传送语法规范,一第5部分:安全交换服务元素PICS形式表,一第6部分:保护传送语法PICS形式表。本标准为该系列标准的第2部分。I
中华人民共和国国家标准
信息技术开放系统互连通用高层安全第2部分:安全交换服务元素(SESE)服务定义
Information technologyOpen Systems Interconnection-Generic upper layers securityPart 2:Security ExchangeService Element (SESE) service definition1范围
1.1这个系列标准定义了组用于辅助在应用层GB/T18237.2—2000
idtISO/IEC11586-2:1996
议中提供安全服务的通用设施。它们包括:a)一组记法工具,这些工具用来支持抽象语法规范中的选择字段保护需求的规范,以及支持安全交换和安全变换规范,
b)应用服务元素(ASE)的服务定义、协议规范和PICS形式表,它们支持在OSI的应用层内提供的安全服务;
c)安全传送语法的规范和PICS形式表,这些语法与支持应用层中的安全服务的表示层相关。1.2本标准定义了由安全交换服务元素(SESE)提供的服务。该SESE是一个允许安全信息通信以支持在应用层内提供安全服务的ASE。2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T17965—2000信息技术开放系统互连高层安全模型(idtISO/IEC10745:1995)GB/T18237.1—2000信息技术开放系统互连通用高层安全第1部分:概述、模型和记法(idt ISO/IEC 11586-1:1996)
3定义
本标准采用GB/T17965中定义的下列术语:安全交换securityexchange
安全交换项securityexchangeitem4缩略语
本标准使用下列缩略语:
ASE应用服务元素
OSI开放系统互连
PICS协议实现一致性声明
SEI安全交换项
国家质量技术监督局2000-10-17批准2001-08-01实施
SESE安全交换服务元素
5约定
GB/T18237.2—2000
iiKAoNhiKAca-
第7章使用表格形式来表示SESE服务原语参数。每个参数使用下列符号表示:M参数的出现是必备的
O参数的出现是SESE协议机选项
U参数的出现是SESE服务用户选项C参数的出现是有条件的
(-)这个参数的值与前面SESE服务原语的相应参数的值等同6服务概述
安全交换服务元素保证与任何安全交换(已在第1部分中描述有关的信息通信。这种服务一般用于鉴别、访问控制、抗抵赖或安全管理信息的传送。6.1特定的服务设施
定义了下列服务设施:
a) SE-TRANSFER;
b)SE-U-ABORT;
c)SE-P-ABORT。
SE-TRANSFER服务设施被用于发起特定类型的安全交换,传送第一个安全交换项(SEI),以及传送安全交换的其他SEI。它是完成安全交换所要求的唯一安全设施。SE-U-ABORT服务设施由SESE服务用户使用以指出差错已出现。这种服务被用于非正常地终止进程中的安全交换。这种服务也可以有选择地非正常终止ASO联系。SE-P-ABORT服务设施由SESE服务提供者使用以指出差错已出现。这种服务被用于非正常地终止进程中的安全交换。这种服务也可以有选择地非正常终止ASO联系。6.2SE-TRANSFER服务设施的规程模型本系列标准的第1部分定义了下列安全交换的规程模型初始安全交换项(SEI)从A传送到B。根据SE-TRANSFER中标识的具体安全交换,可选择后随一个还是多个A与B间的SEI传送。当收到由服务用户或服务提供者任一方生成的差错指示时,序列可在收到任何SEI时终止。
下面时序图举例说明了n次安全交换在交替方向上SEI传送序列的特例。(这是在GB/T18237.1的6.1中定义的“交替的”交换类例子)。SE-TRANSFER request
SE-TRANSFER indicatind
SE.TRANSFER reques*
SF TRANSFER indication
SE-TRANSFER reguest
SE TRAVSFER indication
7服务定义
SESE服务原语具有下列类型:
SE-TRANSFER
SE-U-ABORT
SE-P-ABORT
7.1服务原语的参数
非证实型
非证实型
GB/T18237.2—2000
提供者发起型
下面描述了服务原语参数。
7.1.1安全交换标识符
这个参数标识出正被发起的特定安全交换类型。该标识符是使用第1部分中定义的SECURITY-EXCHANGE信息客体类在定义安全交换时确定的。7.1.2调用标识符
这个参数标识出特定的安全交换调用。它被用于在SE-TRANSFER,SE-U-ABORT,或SE-P-ABORT原语中进行后续相关调用的查询。调用标识符在处理上下文内的多重安全交换调用(例如应用联系)时特别有用。调用标识符是由发起安全交换的服务用户提供的,并且确保这些标识符在所有活跃安全交换调用范围内的无二义性是这些用户的职责。7.1.3安全交换项
由安全交换标识符隐含的待运送项。7.1.4项标识符
在SE-TRANSFER原语中,这个参数指出这个原语正在运送哪个安全交换项。在SE-U-ABORT或SE-P-ABORT原语中,这个参数指出已检测到差错条件的安全交换项。安全交换规范可以对“项标识符”的使用给出具体限制。确保这些限制得到满足是SESE用户的职责。
7.1.5起始标志
在SE-TRANSFER原语中,这个参数用来指出安全交换的第一个安全交换项的传送。7.1.6结束标志
在SE-TRANSFER原语中,这个参数用来指出这个安全交换对应于满足该安全机制所要求的最后一个安全交换。需要提供要求n次交换的那些机制,其中n是预先不知道的。7.1.7差错表
这个参数是一个或多个差错代码(具有可选差错参数)的列表。该差错代码指出SE-U-ABORT生成的原因。当定义安全交换时,使用第1部分中定义的SE-ERROR信息客体类来建立差错代码。可选差错参数提供了描述天折原因的附加信息。7.1.8问题代码
这个参数指出SE-P-ABORT生成的原因。在第3部分的第6章中规定了一组可能的值。7.1.9严重性指示符
在SE-U-ABORTrequest原语中,这个参数用来向SESE服务提供者指示是否必须终止ASO联系(例如应用联系)。
在SE-U-ABORTindication和SE-P-ABORTindication原语中,这个参数用来向SESE服务用户指示是否必须终止ASO联系(例如应用联系)。7.2服务原语
所提供的SESE服务原语参数如下(对SESE服务的定义参见6.1,对专门参数的描述参见7.1)。7.2.1SE-TRANSFER服务
SE-TRANSFER服务的参数如下
参数名
安全交换标识符
调用标识符
安全交换项
项标识符
起始标志
结束标志
7.2.2SE-U-ABORT服务
SE-U-ABORT服务的参数如下:
参数名
调用标识符
项标识符
差错表
严重性指示符
7.2.3SE-P-ABORT服务
SE-P-ABORT服务的参数如下:
参数名
调用标识符
项标识符
问题代码
严重性指示符
8排序信息
GB/T18237.2—200C
iiKAoNhiKAca
在本服务定义中规定的唯排序限制是,具有相同调用标识符的SE-TRANSFER原语调用必须与7.1.2一致。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。