YD T 1614-2007 公众IP网络安全要求 基于数字证书的访问控制.pdf

1、ICS 33 040 40 L 78 目中华人民共和国通信行业标准YD厅1614-2007公众IP网络安全要求基于数字证书的访问控制Security Requirements for Public lP Network 一一一AccessControl based Digital Certificate 2007-0416发布2007-10-01实施中华人民共和国信息产业部发布YD厅1614-2007目次. . . . II 同jM川川U目1234范围规范性引用文件. . . 缩略语. . . . . . . . . . . . . . . . . . . . . . . . . . . .

2、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I . . . . . . . .1 定义与符号. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3、. . . . . . . . . . . . . . . . . . . . . I . . . . . . . . .2 4.1 定义. . . . . . G . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I . . . . . . . . . . .2 4.2 符号. . . . . . . . . . . . . . . . . . . . . . . . 5 橄述. . . . . . . 011 . Pubkey_r, .

4、Ke_i, IDii_bKe_i, Ke_i. d HDRR，Nr_bPubK， 电Ke_r,ID_bKe_r HD肘，HASH_I . , HD肘，HASH_R . 电. 图11基于修订后的公开密钥认证的主模式的通信流程通信流程说明:1)发起者向响应者R发起安全联盟协商。在该协商中发起者I向响应者R发送其可支持的安全联盟协商列表，并在消息头中携带自身的信息。2)响应者R对发起者I发送的安全联盟协商进行响应。在响应消息中，响应者R向发起者卫星固其在由发起者发送过来的安全联盟协商列表中所选择的安全联盟策略以及包含其自身消息的头。若响应者R无法在从发起者I接收到的列表中选择到合适的安全联盟策略，则

5、将返回协商失败消息或将选择的自己所支持的安全联盟策略发送给发起者103 )为确认响应者是否为其所提交的数字证书所声称的持有者，同时将其生成的DH公开值、数字证书等发送给响应者，发起者I向响应者发送利用响应者的公开密钥加密的由发起者生成的随机数Ni-b、采用ke-i加密的DH公开值、数字证书以及身份信息等相关信息。4)响应者R向发起者日星回利用发起者公开密钥加密的由响应者生成的随机机数Nr以及采用Ke-r加密的DH公开值、身份信息。5 )发起者I向响应者R发送利用自身的私有密钥解密从响应者接收到的随机数Nr等计算的散列值H臼h-1，供响应者R确认发起者I的身份。6 )响应者R向发起者I发送利用自

6、身的私有密钥解密从响应者接收的随机数Ni等计算的散列值H出h-R，供发起者I确认响应者R的身份。13 YD厅1614-20078.2 通信协议8.2.1 采用PPP协议进行基于数字证书的访问控制采用的通信协议采用PPP协议进行基于数字证书的访问控制时，采用如下一些通信协议:在用户终端和接人认证代理之间采用RFC2716中规定的PPPEAPTLS认证协议。在接人认证代理与认证服务器之间采用盯C3579 拨人用户服务的远程认证(RADIUS)对可扩展的认证协议(EAP)的支持中规定的协议。在认证服务器与CA之间采用盯C2560 Intemet X.509公共密钥基础设施在线证书状态协议中规定的协议

7、。8.2.2 采用IEEE802.1x进行基于数字证书的访问控制采用的通信协议采用IEEE802.1x进行基于数字证书的访问控制时，采用如下一些通信协议:在用户终端和接人认证代理之间采用IEEE802.1x中规定的EAPoverL且吁协议。在接人认证代理和认证服务器之间采用盯C3579中华人民共和自通信行业标准公众IP网络安全要求一-4医于数字证书的访问控制YD厅1614-2007才k人民邮电出版社出版发行北京市崇文区夕照寺街14号A座邮政编码:1061 北京新瑞铭印刷有限公司版权所有不得翻印* 开本:880 x 1230 1116 印张:2 字数:52千字ISBN 978 -7 - 115 - 1410/07 -73 定价:15元本书如有印装质量问题，请与本社联系电话:(010)67114922 27年6月第1版27年6月北京第1次印刷