GB/T 18237.4-2003
基本信息
标准号: GB/T 18237.4-2003
中文名称:信息技术 开放系统互连 通用高层安全 第4部分: 保护传送语法规范
标准类别:国家标准(GB)
标准状态:现行
发布日期:2003-07-02
实施日期:2003-10-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:277059
标准分类号
标准ICS号:信息技术、办公机械设备>>开放系统互连(OSI)>>35.100.01开放系统互连(OSI)综合
中标分类号:电子元器件与信息技术>>信息处理技术>>L79计算机开放与系统互连
关联标准
采标情况:IEC 11586-4:1996,IDT
出版信息
出版社:中国标准出版社
书号:155066.1-19934
页数:平装16开, 页数:10, 字数:17千字
标准价格:12.0 元
出版日期:2003-10-01
相关单位信息
首发日期:2003-07-02
复审日期:2004-10-14
起草人:郑洪仁
起草单位:中国电子技术标准化研究所
归口单位:全国信息技术标准化技术委员会
提出单位:中华人民共和国信息产业部
发布部门:中华人民共和国国家质量监督检验检疫总局
主管部门:国家标准化管理委员会
标准简介
GB/T18237定义了一组在OSI应用中帮助提供安全服务的通用设施,GB/T18237的本部分定义了保护传送语法,这种语法与用来支持应用层中的安全服务的表示层有关。 GB/T 18237.4-2003 信息技术 开放系统互连 通用高层安全 第4部分: 保护传送语法规范 GB/T18237.4-2003 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
TCS 35. 100. 01
中华人民共和国国家标准
GB/T 18237.4—2003/IS0/IEC 11586-4:1996信息技术
并开放系统互连
通用高层安全
第4部分:保护传送语法规范
Information technology-.-Open systems interennnectienGeneric upper layers securityPart 4:Protecting transfer syntax specification(ISO/IEC11586-4.1996,IL'T)
2003-07-02发布免费标准bzxz.net
中华人民共和国
国家质量监督检验检疫总局
2003-10-01实施
iiKAoNiiKAca-
CB/T 18237.4—2003/ISO/IEC: 11586-4:1996前言
GB113237在信息披术开敢系统互座通用商层安全的总标题下,日前包括以下几个部分;第1部分<即GB/T18337.1);概述,模型和记法;第2部分(即GA/T18237.2):安全交换服务元率(SESE)服务定义第3部分(即GB/T18237.3):安全交换脏务元(SESE)协设规范:第4部分(即GB1823?,4)保护传送语造规啦。本部分为GB/T18237的第4带分,本部分举同采用国际标准[SO/TEC115A6-1.1906~信总技术开收系统互连通用高层安全:保护传送语法舰范英文版)。木部分出中华人区共和国信息产业部提出,本部分由中国电子技术标准化商究所(CESI)归。本帮分也草单:中国电子设术标准化研究所((CFSE).本部分主要起草人郑洪仁。
GE/T18237.4—2003/1S0/TEC11586-4:T896ISO/IEC前言
ISO国际标准化组织和IEC(国际电3要员会)是世界性的标准化专门机内,国家成员体(他们都足SO减TEC的成员国>通过国际组织座立的务个技术委员会整与制定针对待定技术考臣的国际标随。ISO和1EC的客技术委员会在共同够光阐的初域内进行合作,与ISU和IEC有联系的其他官方称非官分国际组织也可券与国际标准的制定工作。对于信息模术,IS和I座立了一个联合技术委员会,即ISO/IFCJTCI。的联合术委员会据出的国际标准革案需分发给国家成员体进行表决,发布一项用际标准,载少需要75必的券与决决的国家成员计投票宽点,
国际标准ISO/[EC:15854是IS)/IECJTC1\停息技术\联合技术要员会的SC21\开敢系统可连、效据恰刑和开放分布式处理”分技术委员会与TTI:-T共向制定的。等同文木为ITUT坐议X.833
TS(/1FC1:58在“信息技术并放系统互连通用尚层安全》总标恩下,日前包括以下5个部分:第1部分:概述粉型和记法:
第2部分:安金交换服务元款(SFSE)服务定义—第3部分:安全交换服务元意(SESE)协议规范:一第1部分:煤护传诺进法规范
一第5部分,安全交换服务元索协议实规一性声明(PICS)形式表:二、第6部分:保护传送语法协设实现一致性声明(IICS)形式表,-iikAoNniKAca-
GB/T18237.4-—2003/IS0/IEC11586-4:1996引言
本部分甚系列标准的部分,该系列标准给出了·组设随,以帮助构造能支势提供安全服务的高层协议。本系则标准的各部分如下:第1部分,概递、模型和记法;
—第2部分安舍交换股务元案服务定义:第S部分,发全旁换限务元协议规范一第1部分:保护转送语法规范!一”第5部分:安全交换务元素PICS形式表:—第5部分保护传送语法PICS形式我.本部分为该系列标推的第4部分。1英围
GB/T18237.4—2003/1S0/1EC115B6-4.1996信息技术开放系统互连通用商层安全第4部分:保护传送语法规范
1.1(:)3/T[8237定义厂一组在(S1应用中币助提供安全展务的通用投施。它们包括)-组记法.1具,这组工兵文持油象语法规范中的选拌字设保护需求的规范,并支持安全交接杆安全变换规范。
h)应用服务元素(AS)的眼务定义,协议现范和PICS报式表,它们文持生的点用层内供安企融务;
)安全传券语法的规忙和PICS形式表,这些语法与支持应用层中的发全服务的表示成相关。1.2GB/工18237的本部分定义了保护传送法,这种谱达与用来支持应用层中的安全说务的表示层有关。
2规范性引用文件
下列文件中的条款通过/1?的本部分的引用而构成为部分的条款,后注日期的叫用文计,其随厅所有的修改单(不他括勘误约内容)或修订原均小适用于本部分,然前鼓随丧据本部分达成协议的力研究是否可使用这些文件的录新版本。凡是不注口期的引用文件,其最新版本适用于本部分、
(B/T9337.11998信息装术开放系统互连基木参专楼型第1部分:基本型(idt150)IEC T49N 1,19943
CB/15695-.1995信息技术开收系统工述而向连接的表示账务定义(id5150/1E8823-984)
G11/T[5S961995信息技术并款系流z.率面向连接的表示协议:协设规范(itl1SC)H25::3883
GH/11T965—300C信息技术并放系统互连商层安全模型(idtIS()/1EC10745:1995)GB/T18337.1—Cn9信总投术开效累统互进道用高房安全第1部分,概述、模型和记法(id: ISO/1FC :1586-1: 1996)
13S(O/TFCAA24-[:1995信息技术抽象语法记法1(ASN,1),毕本记法规范信息技术抽象语法记法1(ASN.1):信息客体规范15()/1EC8B24-2.19951
JS0/1F:8824 3,19U5
息技术抽象语法记法1ASN.1>:约束现范信息技术抽象语法记达1(ASN,1>,ASN.1范的琴数化IS0/IEC8824-4.1995
倍总技术ASN.1编现购:基本编码批则(HER).典A编码规则(CERI5U/IWRR23 1,1905
和区分编码现测DERI现范
3术语和定义
3.1本部分采用(1/T9387,1—1998中定义的下列本谱:送语法ranefer syntax。
3.2本部分采用(GB/T156951995中定义的下列术语:象许法aharayntax
GH/T18237.4—2003/1SO/1EC 11586-4:1996-一表示E下文prezentationennrext表示数据值pregencetigudatavlue3.3本部分采用GB/T17965—109元中定的下列术语:—安全联系zecurityesgociative安企变换secnritytrangforrnatiun,-iiKAoNiiKAca-
3.4本部分采用B/T18237.1-200V中定叉的下列语。表示上下文结合安全联系preseniniikn mncex-bnund securityassaiation单项结合安全联系singke-ilrr-lnund securityassociatian;一外部这的安全敢系nxLernally-establiehed securityagsociatinn:一初始缩码规则initiuirncnding Tules;保护表示上下文proteccingpresentatianoncext;深护传送语法prnteczingtranslersyhx,4缩略语
5一般概述
通用高展安全
开放系统页准
协收数单
表示效据低
协议实现致性声响
保护传送语法账念已在CB/T1S737.1一2000中作厂介组,本部分定义通用保护传送语达,本带分能与特定的安全变换定义起使用,以生成满足特定应用保护要求的特定保护传达语法,法!为了与非资全有关的口的,该通月保护传语法接供爱据正筛时电可幽是有用的,而,这种使不在本部分的范所之内。
该通用保护进落法以T/T18237.12000中描述的安全查换模型为外础,保护传送评法的日的是为了传送而对下列信总项提供一种标确平段:一将安全变换的销码过程用于持保护的来保护项表示所产生的已变换项一要保护的安全变换的态祛动态多数,它们通过安全变换的编码过避而得制保护(以及术保护现的变示
—保护的安全变换静态和动态象数,一在下列情况之一的保护表示上下文的第一个PIDV.或除表示上下文之外发选的要保护的PV.
)生表示上下.文绩合安全底案或单项结合安全联系情况下的安全变换示识行h:在外部建文安全联系情况下的该安全联系的标识符。保护传送语法的用法由表示协议协产成在ASV.1FXTERVAL或EMBEIDL>EDPIV结构中始出,它适用十任何抛象法·这可以使用ASV.1成由其他方送规定。对协南或给出的保护传送语法的客体标拟在第9竞中定:
保护传送语法是与上下文有关的传送语法,印在编器和解码器中保留状态。5.1保护传送语法的模型
图1说明了与消码系统中的保护传送语法有关的操作步驱(当然要典循综码系统中的相应操作步操),该图比GH/T182871--2000中的图更详细。2
n》当流用时
安急效
末依节物数
逆换标识符
安全联系标以持:
改两种崩码过程可以合,
事教迎程”?
GB/T18237.4—2003/ISO/IEC:1586-4:1996来保护项(ASN.1)
现过”
(卓于保护用)
去全要投
ASN.EE位
成保专体增侨格ASN.1
激据值,儿对谨行相码
+于性纳的约率
图1在编码系统中的保护传送语法结构5.2初些编码规则
初始编码过程(在组码系统中)和相纯的解码过理在解码系轻中)在油象语达与未侵护请达之叫进行账射。适片于这种逆对的规即称作是划编简则。过:对十以ASN.1为基引的抽象语法,这种使射般要使用各种不尚的八SN,1综母现则,单镇编码规则例女ASN1典型编码既则玻区分给码现到)成适用于变换尽数功坐的地它也可以分别发送),特别是使用中绑系统时。供保护传送并法用的闭始编科规则如下:a)如果在使用中的资全变换提供以状查(要保护变未链保护的)您数形式市来运送一组等定缩码规则的标识符,而且,其该将存在于可用的策一个PDV字段中,则便用这当增规则:否则
b)使用日可月的安全变按定义的&initiEn:o所快用吊安全变换按下列两方法之一确定:a)当PTV传送与表示上下文结合安企联系或单项结介安全膜系有关叶,则该安全变换标讯衍以传送语法智构的形式注同该案全顺系中的第一个PIV一起运送:I)当FDV传送与外部吨立的安全联系有关时,则安全交换保只并就尺该安全账系的个感。安全变换的这此规则指出,为了传送,用户激期的位中和保护存数估出是何映射AN,的
5.4法构
保扩传送语法定义1用来运送安全变组码过程得到的教据绍构:以及安金变换成安全联系(适用时)木保扩参数和标识符:被传送均数据装构兵自下列务种不同情况:):在表示下文结合安伞联系中的保护表示上下义的募一个H1>V.或单项结合安全联系中的某个PIW:
在外郝建立专余联系的情记下,保护在示上下文的第一个1V,除表示上下交之外发活的b)
变保护PDV
GA/T18237.4—2003/LS0/IEC 11586-4,1996在保护表尽上下文中的连续PDV。6保护传送语法用的数据结构
-iiKAoNiKAca-
探护传送谱法使用的一组效据均日下则A5N.】模型中的ASN.1类型SyataxStructure定义。该SyilAxSHncture美型h客体集ValidSTs<它后SKCURrTYTRANSFORMATIOV客体的结合)进行参激化。当提供了ValidsTs的低,以及相的资全变换规范时,SyntuxSraelure类型就变成为具体保护传送语法的一个完裁落法规范。GenericPrclectingI'tansfersyniax jnint ian ccitt keacr:cL-LSi20)modulesi1)gcner:eProcctingIrusirSyntax7)!DEFINITIONS AIITOMATIC TAGS : =REGIN
HXPORTS
SyterSiu:lret
IVPORTS
natatior
FRCM Objcetldenlifierstiaim-ixo cr:ttFenuri:tTL.S(2n) nundt:les(1) ohjcr:ldenifiers(3))SECURITY-TRAASHOKMATON,EXCTRaSAIEFROM Npration luztiull:
STEExStUtureISECUIRITY·IRANSFORMATION,VidST:: =CHUICEliretPdvExplicit FirstP'dvExplieit: :ValidsTstt用干丧示上下文结合或单项结合安全联系情况下的,亿护表示上下文的带一个PDV
除表示上下文之外发这的要保V
firstPdvExternal FiestPdvHxtermal?+Vai:dSTs一用十外部建立安全联系情况下的,…保护考示上下文的第个TDV或
除表办上上文之外发送的要保销stbscquentPd SubserurntPitr(;ValiST))一用于保护表示上下文中的连绣FDV:FirtPdFXpliie(SECJRITYTRASFORMA.IIONVuIST)::SFQIENCFAnsfermacinrId SECLRITY-TRANSFURMATON,&aTIdentificValidsIai)
stat:eLnprotPa
SECCRITY-TRANSFORMATEN. &StatieLnprocctedl'ar.(ValidsTs!!(g!transormationle:)PIIONAI.
CB/T18237.4—2003/IS0/1EL: 11586-4:1996clynamienprot'erm
SECIRITY-TRANSFORMATION.&LynAmteUnprotecteUPa((VailsTsg.ransformatioald)
OPTIONAL.
xforinedDa-a SECURITY TRANSFCRMATION. &.XforruedataTypctValidSTstriniurmationld)
Fi:atPdvExeruaSECLRITY-TRANSFDRMATION,ValidST:-::=SEQUENCEcsterralsAIDExeraalSAIn,
tlymameUapro1Fa-n
SFcTIRITY-TRANSFDRMATION. &.IyranicLnprotectedParm(ValidST'sOPTIONAL,
ValidsT's的实乐感分略含在=xternalsAD中XFarmedDat SECL'RTTY-TRANSHORMATION, &XurTwltaTyPe(VulSTs)
--ValidST的实际成分您含在exernalSAl>中SubsequenuPdSECURITY-TRANSF(RMATIUN ValidSTs?::: SFQIJENCElynicUnpoPeimy
SECURITYIRANSFORMATION.&.DymamicUaproteetedPErtr:ValidSTs?OP''TONAI..
xfarmadDetuSEC:ITRITY-TRANSFURMATTON.8.XfurinexITataTypetValilsTs))
V:indST的实际成分验含在表示工下文中END
7与下层协议合用
当在装示PLU中自接运送时(如代GE/T156961995H规定的祥).或当在EXTERNAL或EMBEDDEDPDVASN,1结格中联入时(如在1SU/IEC:8824-1:199中规实的热样)则SyntExStrueur类研的合适的值便用目待这客休杯认符隐合的满码规则进行端码·如果由缺省隐舍(见第!章),则使用ASN,1基木编码规则维码.当与GBT15237.!200U描述的PRQTECTED爽PKUTECTEL-Q记法的直流选项-起他用时,则作为SyntaxStrucruru类型的ASN.1就号入朝外因协的4SN,1,因此使用决定该协议的编码规来编码,
日同步规程
当按服话服务规范立同步点时,款应将全部状态信息保在起来,当发生可同步时,就应恢友状态信息,
注1:本部分期定丁关二再同步的“状态家“,无表示上下文情的军效学作总有生本部分中给出,注2:就接收月一所有新的动事参效定化的抗实体而言,对读同步点的再回步可以导数发选实体本可事,如GR/T18237.4—2003/ISO/1FCT1536-4,1996iiKAoNiKAca-
果士这种情无,则要过交送实体再同步,以责他动变会效求新建立起止确内放9客体标识持分配
给本部分中定义的保护传送语法分配如下客体标试:Ijoiniisu-itu.tgenericUl.S(20>gencrallranierSyntax2)!这种客体标识符为月法没有要求:组将定缩码规则用来对SyntexStrrctnreASN,【怕过行确码,但45N.1基未情码规别应按苯答使用。当一组待定编规列必频用来对SynxS:r.ttureASV.1值进行编码时,为了使用,则要给本部分中定义的保护传关语法会配期地体标认符。可以约定标AS.1施码规圳规范(如在IS/I:825-1:195中定文的始些规范>中的在-个,应使用下别钓定。该客体标识落匝下列前摄开始:I,oint-is a-itr: generi.JI.Sr23)sprilirTran:eSyatax(3)-...余字段的佰相围的,充通的A5V编吗阅则情记下这些值的前翻均为:joint-.go :tu-t asnl(J).?
注:制如,齐符jcint-is-tu-tne.iU5(20apecil:cTraunlerSymtaber(1)约采用左本综码规购客tJ!irnici:eeicUr.S(z) saeeiicnderStax3)er-dcied(2dignin:ix:rdncoding( 经用区分确码短则。
10一致性
由称与率部分--致的累流,当缺用主ASy,1案体标让符对第6益中给出的\心ene:ieP:ataccingTrumSylix\损块标识的保护化送语法时,应支投合适的AsN,1以及任们相关的约定。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T 18237.4—2003/IS0/IEC 11586-4:1996信息技术
并开放系统互连
通用高层安全
第4部分:保护传送语法规范
Information technology-.-Open systems interennnectienGeneric upper layers securityPart 4:Protecting transfer syntax specification(ISO/IEC11586-4.1996,IL'T)
2003-07-02发布免费标准bzxz.net
中华人民共和国
国家质量监督检验检疫总局
2003-10-01实施
iiKAoNiiKAca-
CB/T 18237.4—2003/ISO/IEC: 11586-4:1996前言
GB113237在信息披术开敢系统互座通用商层安全的总标题下,日前包括以下几个部分;第1部分<即GB/T18337.1);概述,模型和记法;第2部分(即GA/T18237.2):安全交换服务元率(SESE)服务定义第3部分(即GB/T18237.3):安全交换脏务元(SESE)协设规范:第4部分(即GB1823?,4)保护传送语造规啦。本部分为GB/T18237的第4带分,本部分举同采用国际标准[SO/TEC115A6-1.1906~信总技术开收系统互连通用高层安全:保护传送语法舰范英文版)。木部分出中华人区共和国信息产业部提出,本部分由中国电子技术标准化商究所(CESI)归。本帮分也草单:中国电子设术标准化研究所((CFSE).本部分主要起草人郑洪仁。
GE/T18237.4—2003/1S0/TEC11586-4:T896ISO/IEC前言
ISO国际标准化组织和IEC(国际电3要员会)是世界性的标准化专门机内,国家成员体(他们都足SO减TEC的成员国>通过国际组织座立的务个技术委员会整与制定针对待定技术考臣的国际标随。ISO和1EC的客技术委员会在共同够光阐的初域内进行合作,与ISU和IEC有联系的其他官方称非官分国际组织也可券与国际标准的制定工作。对于信息模术,IS和I座立了一个联合技术委员会,即ISO/IFCJTCI。的联合术委员会据出的国际标准革案需分发给国家成员体进行表决,发布一项用际标准,载少需要75必的券与决决的国家成员计投票宽点,
国际标准ISO/[EC:15854是IS)/IECJTC1\停息技术\联合技术要员会的SC21\开敢系统可连、效据恰刑和开放分布式处理”分技术委员会与TTI:-T共向制定的。等同文木为ITUT坐议X.833
TS(/1FC1:58在“信息技术并放系统互连通用尚层安全》总标恩下,日前包括以下5个部分:第1部分:概述粉型和记法:
第2部分:安金交换服务元款(SFSE)服务定义—第3部分:安全交换服务元意(SESE)协议规范:一第1部分:煤护传诺进法规范
一第5部分,安全交换服务元索协议实规一性声明(PICS)形式表:二、第6部分:保护传送语法协设实现一致性声明(IICS)形式表,-iikAoNniKAca-
GB/T18237.4-—2003/IS0/IEC11586-4:1996引言
本部分甚系列标准的部分,该系列标准给出了·组设随,以帮助构造能支势提供安全服务的高层协议。本系则标准的各部分如下:第1部分,概递、模型和记法;
—第2部分安舍交换股务元案服务定义:第S部分,发全旁换限务元协议规范一第1部分:保护转送语法规范!一”第5部分:安全交换务元素PICS形式表:—第5部分保护传送语法PICS形式我.本部分为该系列标推的第4部分。1英围
GB/T18237.4—2003/1S0/1EC115B6-4.1996信息技术开放系统互连通用商层安全第4部分:保护传送语法规范
1.1(:)3/T[8237定义厂一组在(S1应用中币助提供安全展务的通用投施。它们包括)-组记法.1具,这组工兵文持油象语法规范中的选拌字设保护需求的规范,并支持安全交接杆安全变换规范。
h)应用服务元素(AS)的眼务定义,协议现范和PICS报式表,它们文持生的点用层内供安企融务;
)安全传券语法的规忙和PICS形式表,这些语法与支持应用层中的发全服务的表示成相关。1.2GB/工18237的本部分定义了保护传送法,这种谱达与用来支持应用层中的安全说务的表示层有关。
2规范性引用文件
下列文件中的条款通过/1?的本部分的引用而构成为部分的条款,后注日期的叫用文计,其随厅所有的修改单(不他括勘误约内容)或修订原均小适用于本部分,然前鼓随丧据本部分达成协议的力研究是否可使用这些文件的录新版本。凡是不注口期的引用文件,其最新版本适用于本部分、
(B/T9337.11998信息装术开放系统互连基木参专楼型第1部分:基本型(idt150)IEC T49N 1,19943
CB/15695-.1995信息技术开收系统工述而向连接的表示账务定义(id5150/1E8823-984)
G11/T[5S961995信息技术并款系流z.率面向连接的表示协议:协设规范(itl1SC)H25::3883
GH/11T965—300C信息技术并放系统互连商层安全模型(idtIS()/1EC10745:1995)GB/T18337.1—Cn9信总投术开效累统互进道用高房安全第1部分,概述、模型和记法(id: ISO/1FC :1586-1: 1996)
13S(O/TFCAA24-[:1995信息技术抽象语法记法1(ASN,1),毕本记法规范信息技术抽象语法记法1(ASN.1):信息客体规范15()/1EC8B24-2.19951
JS0/1F:8824 3,19U5
息技术抽象语法记法1ASN.1>:约束现范信息技术抽象语法记达1(ASN,1>,ASN.1范的琴数化IS0/IEC8824-4.1995
倍总技术ASN.1编现购:基本编码批则(HER).典A编码规则(CERI5U/IWRR23 1,1905
和区分编码现测DERI现范
3术语和定义
3.1本部分采用(1/T9387,1—1998中定义的下列本谱:送语法ranefer syntax。
3.2本部分采用(GB/T156951995中定义的下列术语:象许法aharayntax
GH/T18237.4—2003/1SO/1EC 11586-4:1996-一表示E下文prezentationennrext表示数据值pregencetigudatavlue3.3本部分采用GB/T17965—109元中定的下列术语:—安全联系zecurityesgociative安企变换secnritytrangforrnatiun,-iiKAoNiiKAca-
3.4本部分采用B/T18237.1-200V中定叉的下列语。表示上下文结合安全联系preseniniikn mncex-bnund securityassaiation单项结合安全联系singke-ilrr-lnund securityassociatian;一外部这的安全敢系nxLernally-establiehed securityagsociatinn:一初始缩码规则initiuirncnding Tules;保护表示上下文proteccingpresentatianoncext;深护传送语法prnteczingtranslersyhx,4缩略语
5一般概述
通用高展安全
开放系统页准
协收数单
表示效据低
协议实现致性声响
保护传送语法账念已在CB/T1S737.1一2000中作厂介组,本部分定义通用保护传送语达,本带分能与特定的安全变换定义起使用,以生成满足特定应用保护要求的特定保护传达语法,法!为了与非资全有关的口的,该通月保护传语法接供爱据正筛时电可幽是有用的,而,这种使不在本部分的范所之内。
该通用保护进落法以T/T18237.12000中描述的安全查换模型为外础,保护传送评法的日的是为了传送而对下列信总项提供一种标确平段:一将安全变换的销码过程用于持保护的来保护项表示所产生的已变换项一要保护的安全变换的态祛动态多数,它们通过安全变换的编码过避而得制保护(以及术保护现的变示
—保护的安全变换静态和动态象数,一在下列情况之一的保护表示上下文的第一个PIDV.或除表示上下文之外发选的要保护的PV.
)生表示上下.文绩合安全底案或单项结合安全联系情况下的安全变换示识行h:在外部建文安全联系情况下的该安全联系的标识符。保护传送语法的用法由表示协议协产成在ASV.1FXTERVAL或EMBEIDL>EDPIV结构中始出,它适用十任何抛象法·这可以使用ASV.1成由其他方送规定。对协南或给出的保护传送语法的客体标拟在第9竞中定:
保护传送语法是与上下文有关的传送语法,印在编器和解码器中保留状态。5.1保护传送语法的模型
图1说明了与消码系统中的保护传送语法有关的操作步驱(当然要典循综码系统中的相应操作步操),该图比GH/T182871--2000中的图更详细。2
n》当流用时
安急效
末依节物数
逆换标识符
安全联系标以持:
改两种崩码过程可以合,
事教迎程”?
GB/T18237.4—2003/ISO/IEC:1586-4:1996来保护项(ASN.1)
现过”
(卓于保护用)
去全要投
ASN.EE位
成保专体增侨格ASN.1
激据值,儿对谨行相码
+于性纳的约率
图1在编码系统中的保护传送语法结构5.2初些编码规则
初始编码过程(在组码系统中)和相纯的解码过理在解码系轻中)在油象语达与未侵护请达之叫进行账射。适片于这种逆对的规即称作是划编简则。过:对十以ASN.1为基引的抽象语法,这种使射般要使用各种不尚的八SN,1综母现则,单镇编码规则例女ASN1典型编码既则玻区分给码现到)成适用于变换尽数功坐的地它也可以分别发送),特别是使用中绑系统时。供保护传送并法用的闭始编科规则如下:a)如果在使用中的资全变换提供以状查(要保护变未链保护的)您数形式市来运送一组等定缩码规则的标识符,而且,其该将存在于可用的策一个PDV字段中,则便用这当增规则:否则
b)使用日可月的安全变按定义的&initiEn:o
5.4法构
保扩传送语法定义1用来运送安全变组码过程得到的教据绍构:以及安金变换成安全联系(适用时)木保扩参数和标识符:被传送均数据装构兵自下列务种不同情况:):在表示下文结合安伞联系中的保护表示上下义的募一个H1>V.或单项结合安全联系中的某个PIW:
在外郝建立专余联系的情记下,保护在示上下文的第一个1V,除表示上下交之外发活的b)
变保护PDV
GA/T18237.4—2003/LS0/IEC 11586-4,1996在保护表尽上下文中的连续PDV。6保护传送语法用的数据结构
-iiKAoNiKAca-
探护传送谱法使用的一组效据均日下则A5N.】模型中的ASN.1类型SyataxStructure定义。该SyilAxSHncture美型h客体集ValidSTs<它后SKCURrTYTRANSFORMATIOV客体的结合)进行参激化。当提供了ValidsTs的低,以及相的资全变换规范时,SyntuxSraelure类型就变成为具体保护传送语法的一个完裁落法规范。GenericPrclectingI'tansfersyniax jnint ian ccitt keacr:cL-LSi20)modulesi1)gcner:eProcctingIrusirSyntax7)!DEFINITIONS AIITOMATIC TAGS : =REGIN
HXPORTS
SyterSiu:lret
IVPORTS
natatior
FRCM Objcetldenlifierstiaim-ixo cr:ttFenuri:tTL.S(2n) nundt:les(1) ohjcr:ldenifiers(3))SECURITY-TRAASHOKMATON,EXCTRaSAIEFROM Npration luztiull:
STEExStUtureISECUIRITY·IRANSFORMATION,VidST:: =CHUICEliretPdvExplicit FirstP'dvExplieit: :ValidsTstt用干丧示上下文结合或单项结合安全联系情况下的,亿护表示上下文的带一个PDV
除表示上下文之外发这的要保V
firstPdvExternal FiestPdvHxtermal?+Vai:dSTs一用十外部建立安全联系情况下的,…保护考示上下文的第个TDV或
除表办上上文之外发送的要保销stbscquentPd SubserurntPitr(;ValiST))一用于保护表示上下文中的连绣FDV:FirtPdFXpliie(SECJRITYTRASFORMA.IIONVuIST)::SFQIENCFAnsfermacinrId SECLRITY-TRANSFURMATON,&aTIdentificValidsIai)
stat:eLnprotPa
SECCRITY-TRANSFORMATEN. &StatieLnprocctedl'ar.(ValidsTs!!(g!transormationle:)PIIONAI.
CB/T18237.4—2003/IS0/1EL: 11586-4:1996clynamienprot'erm
SECIRITY-TRANSFORMATION.&LynAmteUnprotecteUPa((VailsTsg.ransformatioald)
OPTIONAL.
xforinedDa-a SECURITY TRANSFCRMATION. &.XforruedataTypctValidSTstriniurmationld)
Fi:atPdvExeruaSECLRITY-TRANSFDRMATION,ValidST:-::=SEQUENCEcsterralsAIDExeraalSAIn,
tlymameUapro1Fa-n
SFcTIRITY-TRANSFDRMATION. &.IyranicLnprotectedParm(ValidST'sOPTIONAL,
ValidsT's的实乐感分略含在=xternalsAD中XFarmedDat SECL'RTTY-TRANSHORMATION, &XurTwltaTyPe(VulSTs)
--ValidST的实际成分您含在exernalSAl>中SubsequenuPdSECURITY-TRANSF(RMATIUN ValidSTs?::: SFQIJENCElynicUnpoPeimy
SECURITYIRANSFORMATION.&.DymamicUaproteetedPErtr:ValidSTs?OP''TONAI..
xfarmadDetuSEC:ITRITY-TRANSFURMATTON.8.XfurinexITataTypetValilsTs))
V:indST的实际成分验含在表示工下文中END
7与下层协议合用
当在装示PLU中自接运送时(如代GE/T156961995H规定的祥).或当在EXTERNAL或EMBEDDEDPDVASN,1结格中联入时(如在1SU/IEC:8824-1:199中规实的热样)则SyntExStrueur类研的合适的值便用目待这客休杯认符隐合的满码规则进行端码·如果由缺省隐舍(见第!章),则使用ASN,1基木编码规则维码.当与GBT15237.!200U描述的PRQTECTED爽PKUTECTEL-Q记法的直流选项-起他用时,则作为SyntaxStrucruru类型的ASN.1就号入朝外因协的4SN,1,因此使用决定该协议的编码规来编码,
日同步规程
当按服话服务规范立同步点时,款应将全部状态信息保在起来,当发生可同步时,就应恢友状态信息,
注1:本部分期定丁关二再同步的“状态家“,无表示上下文情的军效学作总有生本部分中给出,注2:就接收月一所有新的动事参效定化的抗实体而言,对读同步点的再回步可以导数发选实体本可事,如GR/T18237.4—2003/ISO/1FCT1536-4,1996iiKAoNiKAca-
果士这种情无,则要过交送实体再同步,以责他动变会效求新建立起止确内放9客体标识持分配
给本部分中定义的保护传送语法分配如下客体标试:Ijoiniisu-itu.tgenericUl.S(20>gencrallranierSyntax2)!这种客体标识符为月法没有要求:组将定缩码规则用来对SyntexStrrctnreASN,【怕过行确码,但45N.1基未情码规别应按苯答使用。当一组待定编规列必频用来对SynxS:r.ttureASV.1值进行编码时,为了使用,则要给本部分中定义的保护传关语法会配期地体标认符。可以约定标AS.1施码规圳规范(如在IS/I:825-1:195中定文的始些规范>中的在-个,应使用下别钓定。该客体标识落匝下列前摄开始:I,oint-is a-itr: generi.JI.Sr23)sprilirTran:eSyatax(3)-...余字段的佰相围的,充通的A5V编吗阅则情记下这些值的前翻均为:joint-.go :tu-t asnl(J).?
注:制如,齐符jcint-is-tu-tne.iU5(20apecil:cTraunlerSymtaber(1)约采用左本综码规购客tJ!irnici:eeicUr.S(z) saeeiicnderStax3)er-dcied(2dignin:ix:rdncoding( 经用区分确码短则。
10一致性
由称与率部分--致的累流,当缺用主ASy,1案体标让符对第6益中给出的\心ene:ieP:ataccingTrumSylix\损块标识的保护化送语法时,应支投合适的AsN,1以及任们相关的约定。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。