ImageVerifierCode 换一换
格式:PDF , 页数:10 ,大小:69.01KB ,
资源ID:805784      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-805784.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ITU-T X 831 SPANISH-1995 INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION - GENERIC UPPER LAYERS SECURITY SECURITY EXCHANGE SERVICE ELEMENT (SESE) SERVICE DEFINITION《信息技术 开放系统.pdf)为本站会员(hopesteam270)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

ITU-T X 831 SPANISH-1995 INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION - GENERIC UPPER LAYERS SECURITY SECURITY EXCHANGE SERVICE ELEMENT (SESE) SERVICE DEFINITION《信息技术 开放系统.pdf

1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T X.831SECTOR DE NORMALIZACIN (04/95)DE LAS TELECOMUNICACIONESDE LA UITREDES DE DATOS Y COMUNICACINENTRE SISTEMAS ABIERTOSSEGURIDADTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS SEGURIDAD GENRICA DE LAS CAPASSUPERIORES: DEFINICIN DE SERVICIO

2、DELELEMENTO DE SERVICIO DE INTERCAMBIODE SEGURIDADRecomendacin UIT-T X.831(Anteriormente Recomendacin del CCITT)PREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de Normalizacin de las

3、 Telecomunicaciones de la UIT) es un rganopermanente de la UIT. En el UIT-T, que es la entidad que establece normas mundiales (Recomendaciones) sobre lastelecomunicaciones, participan unos 179 pases miembros, 84 empresas de explotacin de telecomunicaciones,145 organizaciones cientficas e industriale

4、s y 38 organizaciones internacionales.Las Recomendaciones las aprueban los Miembros del UIT-T de acuerdo con el procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1993). Adicionalmente, la Conferencia Mundial de Normalizacin de lasTelecomunicaciones (CMNT), que se celebra cada cuatr

5、o aos, aprueba las Recomendaciones que para ello se lesometan y establece el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin con la ISO y la CEI.

6、 El texto de la Recomendacin UIT-T X.831 seaprob el 10 de abril de 1995. Su texto se publica tambin, en forma idntica, como Norma Interna-cional ISO/CEI 11586-2._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomunicaci

7、ones como una empresa de explotacin reconocida de telecomunicaciones. UIT 1996Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la U

8、IT.RECOMENDACIONES UIT-T DE LA SERIE XREDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS(Febrero de 1994)ORGANIZACIN DE LAS RECOMENDACIONES DE LA SERIE XDominio RecomendacionesREDES PBLICAS DE DATOSServicios y facilidades X.1-X.19Interfaces X.20-X.49Transmisin, sealizacin y conmutacin X.50-X.89Asp

9、ectos de redes X.90-X.149Mantenimiento X.150-X.179Disposiciones administrativas X.180-X.199INTERCONEXIN DE SISTEMAS ABIERTOSModelo y notacin X.200-X.209Definiciones de los servicios X.210-X.219Especificaciones de los protocolos en modo conexin X.220-X.229Especificaciones de los protocolos en modo si

10、n conexin X.230-X.239Formularios para enunciados de conformidad de implementacin de protocolo X.240-X.259Identificacin de protocolos X.260-X.269Protocolos de seguridad X.270-X.279Objetos gestionados de capa X.280-X.289Pruebas de conformidad X.290-X.299INTERFUNCIONAMIENTO ENTRE REDESGeneralidades X.3

11、00-X.349Sistemas mviles de transmisin de datos X.350-X.369Gestin X.370-X.399SISTEMAS DE TRATAMIENTO DE MENSAJES X.400-X.499DIRECTORIO X.500-X.599GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOSY ASPECTOS DE SISTEMASGestin de redes X.600-X.649Denominacin, direccionamiento y registro X.650-X.679No

12、tacin de sintaxis abstracta uno X.680-X.699GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700-X.799SEGURIDAD X.800-X.849APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOSCometimiento, concurrencia y recuperacin X.850-X.859Tratamiento de transacciones X.860-X.879Operaciones a distancia X.880-X.899TRATA

13、MIENTO ABIERTO DISTRIBUIDO X.900-X.999Rec. UIT-T X.831 (1995 S) iNDICERec. UIT-T X.831 (1995 S)PginaSumario . iiIntroduccin. ii1 Alcance. 12 Referencias normativas 12.1 Recomendaciones | Normas Internacionales idnticas 13 Definiciones . 14 Abreviaturas . 25 Convenios. 26 Sinopsis del servicio. 26.1

14、Facilidades de servicio especficas 26.2 Modelo de procedimiento para la facilidad de servicio SE-TRANSFERENCIA. 27 Definicin del servicio . 37.1 Parmetros de las primitivas del servicio 37.2 Primitivas del servicio. 48 Informacin de secuenciacin 4ii Rec. UIT-T X.831 (1995 S)SumarioEsta Recomendacin

15、| Norma Internacional pertenece a una serie de Recomendaciones que presentan un conjunto defacilidades para ayudar a la construccin de protocolos de capas superiores de OSI que soporten la prestacin deservicios de seguridad. Esta Recomendacin define el servicio proporcionado por el elemento de servi

16、cio de seguridad(SESE), que es un elemento de servicio de aplicacin (ASE) que facilita la comunicacin de informacin de seguridadpara soportar la prestacin de servicios de seguridad en la capa de aplicacin de OSI.IntroduccinEsta Recomendacin | Norma Internacional pertenece a una serie de Recomendacio

17、nes | Normas Internacionalesmultiparte, que presentan colectivamente un conjunto de facilidades para soportar la prestacin de servicios de seguridaden los protocolos de la capa de aplicacin. Sus partes son las siguientes: Parte 1: Sinopsis, modelos y notacin Parte 2: Definicin de servicio del elemen

18、to de servicio de intercambio de seguridad Parte 3: Especificacin del protocolo del elemento de servicio de intercambio de seguridad Parte 4: Especificacin de la sintaxis de transferencia de proteccin Parte 5: Formulario PICS del elemento de servicio de intercambio de seguridad Parte 6: Formulario P

19、ICS de la sintaxis de transferencia de proteccinEsta Recomendacin | Norma Internacional constituye la Parte 2 de esta serie.ISO/CEI 11586-2 : 1995 (S)Rec. UIT-T X.831 (1995 S) 1NORMA INTERNACIONALISO/CEI 11586-2 : 1995 (S)Rec. UIT-T X.831 (1995 S)RECOMENDACIN UIT-TTECNOLOGA DE LA INFORMACIN INTERCON

20、EXIN DE SISTEMASABIERTOS SEGURIDAD GENRICA DE LAS CAPAS SUPERIORES:DEFINICIN DE SERVICIO DEL ELEMENTO DESERVICIO DE INTERCAMBIO DE SEGURIDAD1 Alcance1.1 Esta serie de Recomendaciones | Normas Internacionales define un conjunto de facilidades genricasdestinadas a facilitar la prestacin de servicios d

21、e seguridad en los protocolos de capa de aplicacin, que comprenden:a) un conjunto de herramientas de notacin que permitan la especificacin de requisitos de proteccinselectiva de los campos en una especificacin de sintaxis abstracta, y la especificacin de intercambios deseguridad y transformaciones d

22、e seguridad;b) una definicin de servicio, especificacin de protocolo y formulario PICS para un elemento de servicio deaplicacin (ASE) que permita la prestacin de servicios de seguridad dentro de la capa de aplicacin deOSI;c) una especificacin y un formulario PICS para una sintaxis de transferencia d

23、e seguridad, asociada consoporte de la capa de presentacin para servicios de seguridad en la capa de aplicacin.1.2 Esta Recomendacin | Norma Internacional define el servicio proporcionado por el elemento de servicio deintercambio de seguridad (SESE, security exchange service element). El SESE es un

24、ASE que permite la comunicacinde informacin de seguridad para soportar la prestacin de servicios de seguridad dentro de la capa de aplicacin.2 Referencias normativasLas siguientes Recomendaciones y Normas Internacionales contienen disposiciones que, mediante su referencia en estetexto, constituyen d

25、isposiciones de la presente Recomendacin | Norma Internacional. Al efectuar esta publicacinestaban en vigor las ediciones indicadas. Todas las Recomendaciones y Normas Internacionales son objeto de revisiones,por lo que se preconiza que los participantes en acuerdos basados en la presente Recomendac

26、in | Norma Internacionalinvestiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y Normas citadas acontinuacin. Los miembros de la CEI y de la ISO mantienen registros de las Normas Internacionales actualmentevigentes. La Oficina de Normalizacin de las Telecomunicacione

27、s de la UIT mantiene una lista de las RecomendacionesUIT-T actualmente vigentes.2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de referencia bsico: El modelo bsico. Recom

28、endacin UIT-T X.803 (1994) | ISO/CEI 10745:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de seguridad de capas superiores.3 DefinicionesSe utilizan los siguientes trminos definidos en la Rec. UIT-T X.803 | ISO/CEI 10745: intercambio de seguridad; elemento de intercambio d

29、e seguridad.ISO/CEI 11586-2 : 1995 (S)2 Rec. UIT-T X.831 (1995 S)4 AbreviaturasA los efectos de esta Recomendacin | Norma Internacional se utilizan las siguientes abreviaturas:ASE Elemento de servicio de aplicacin (application service element)OSI Interconexin de sistemas abiertos (open systems inter

30、connection)PICS Enunciado de conformidad de implementacin de protocolo (protocol implementation conformancestatement)SEI Elemento de intercambio de seguridad (security exchange item)5 ConveniosLa clusula 7 emplea una presentacin tabular de los parmetros de las primitivas del servicio SESE. Cada parm

31、etro sesumariza mediante la siguiente notacin:M la presencia del parmetro es obligatoria (mandatory)O la presencia del parmetro es una opcin de la mquina de protocolo SESEU la presencia del parmetro es una opcin del usuario del servicio SESEC la presencia del parmetro es condicional(=) el valor de e

32、ste parmetro es idntico al valor del parmetro correspondiente de la primitiva delservicio SESE precedente6 Sinopsis del servicioEl elemento de servicio de intercambio de seguridad permite la comunicacin de informacin asociada con cualquierintercambio de seguridad, que se describe en la Parte 1. Este

33、 servicio suele utilizarse para la transferencia de informacinde autenticacin, de control de acceso, de no repudio o de gestin de seguridad.6.1 Facilidades de servicio especficasSe definen las siguientes facilidades de servicio:a) SE-TRANSFERENCIA;b) SE-U-ABORTO;c) SE-P-ABORTO.La facilidad de servic

34、io SE-TRANSFERENCIA se utiliza para iniciar un intercambio de seguridad de un cierto tipo,transferir el primer elemento de intercambio de seguridad (SEI), as como transferir los otros SEI de un intercambio deseguridad. Es la nica facilidad de servicio requerida al efectuar un intercambio de segurida

35、d.La facilidad de servicio SE-U-ABORTO es utilizada por el usuario del servicio SESE para indicar que se ha producidoun error. Este servicio se utiliza para terminar anormalmente un intercambio de seguridad en curso. Opcionalmente, esteservicio puede tambin terminar anormalmente la asociacin ASO.La

36、facilidad de servicio SE-P-ABORTO es utilizada por el proveedor del servicio SESE para indicar que se haproducido un error. Este servicio se utiliza para terminar anormalmente un intercambio de seguridad en curso.Opcionalmente, este servicio puede tambin terminar anormalmente la asociacin ASO.6.2 Mo

37、delo de procedimiento para la facilidad de servicio SE-TRANSFERENCIALa Parte 1 de esta Recomendacin | Norma Internacional define el modelo de procedimiento para intercambios deseguridad:Un elemento de intercambio de seguridad (SEI) es transferido de A a B. Este va opcionalmente seguido por una o mst

38、ransferencias de SEI entre A y B, de acuerdo con el intercambio de seguridad especfico identificado en laSE-TRANSFERENCIA. La secuencia puede ser terminada al recibo de cualquier SEI, por generacin de una indicacinde error por el usuario del servicio o por el proveedor del servicio.El diagrama de se

39、cuencia temporal presentado a continuacin es un ejemplo que ilustra el caso especial de una secuenciade transferencias de SEI en direcciones alternadas para un intercambio de seguridad n-direccional. (Este es un ejemplode la clase de intercambio alterno definida en 6.1 de la Rec. UIT-T X.830 | ISO/C

40、EI 11586-1.)ISO/CEI 11586-2 : 1995 (S)Rec. UIT-T X.831 (1995 S) 3Peticin SE-TRANSFERENCIA-Indicacin SE-TRANSFERENCIAPeticin SE-TRANSFERENCIAIndicacin SE-TRANSFERENCIA7 Definicin del servicioLas primitivas del servicio SESE son de los siguientes tipos:SE-TRANSFERENCIA No confirmadaSE-U-ABORTO No conf

41、irmadaSE-P-ABORTO Iniciada por el proveedor7.1 Parmetros de las primitivas del servicioSiguen a continuacin descripciones de los parmetros de las primitivas del servicio.7.1.1 Identificador de intercambio de seguridadEste parmetro identifica el tipo concreto de intercambio de seguridad que se inicia

42、. El identificador se establece cuandose define el intercambio de seguridad, utilizando la clase de objeto de informacin INTERCAMBIO DE SEGURIDADdefinida en la Parte 1.7.1.2 Identificador de invocacinEste parmetro identifica la invocacin de un determinado intercambio de seguridad. Se utiliza para re

43、ferirseposteriormente a esa invocacin para fines de correlacin, en una primitiva SE-TRANSFERENCIA, SE-U-ABORTO oSE-P-ABORTO.Los identificadores de invocacin son especialmente tiles cuando se tratan mltiples invocaciones de intercambio deseguridad dentro del contexto de, por ejemplo, una asociacin de

44、 aplicacin.Los identificadores de invocacin son proporcionados por los usuarios de servicios que inician intercambios deseguridad, y es responsabilidad de dichos usuarios asegurar que estos identificadores sean inequvocos dentro del mbitode todas las invocaciones de intercambios de seguridad activas

45、.7.1.3 Elemento de intercambio de seguridadEl elemento a transmitir implicado por el identificador de intercambio de seguridad.7.1.4 Identificador de elementoEn una primitiva SE-TRANSFERENCIA, este parmetro indica qu elemento del intercambio de seguridad esttransmitiendo esta primitiva. En una primi

46、tiva SE-U-ABORTO o SE-P-ABORTO, este parmetro indica el elemento deun intercambio de seguridad en el que se ha detectado una condicin de error.La especificacin de un intercambio de seguridad puede imponer constricciones especficas a la utilizacin delidentificador de elemento. Es responsabilidad del

47、usuario SESE asegurar que se cumplan estas constricciones.7.1.5 Bandera de comienzoEn una primitiva SE-TRANSFERENCIA, este parmetro se utiliza para indicar la transferencia del primer elemento deintercambio de seguridad de un intercambio de seguridad.ISO/CEI 11586-2 : 1995 (S)4 Rec. UIT-T X.831 (199

48、5 S)7.1.6 Bandera de finEn una primitiva SE-TRANSFERENCIA, este parmetro se utiliza para indicar que este intercambio de seguridadcorresponde al ltimo intercambio de seguridad requerido para satisfacer el mecanismo de seguridad. Es necesarioacomodar los mecanismos que requieren n intercambios, donde n no se conoce a priori.7.1.7 Lista de erroresEste parmetro consiste en una o ms listas de cdigos de error con parmetros de error opcionales. El cdigo de errorindica la causa de que se haya generado una SE-U-ABORTO. Los cdigos de error se establecen cuando se define unint

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1