1、中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第 部分 系统和服务概论发布 实施国家技术监督局 发布前言本标准等同采用国际标准 信息技术 文本通信 面向信报的文本交换系统 第 部分系统和服务概论本标准正文和附录中引用其他标准时 用我国的标准编号代替相应的国际标准编号其对应关系是代替代替代替代替在 信息技术文本通信面向信报的文本交换系统 总标题下目前包括以下 个部分第 部分 即 系统和服务概论第 部分 即 总体结构第 部分 即 抽象服务定义约定第 部分 即 信报传送系统 抽象服务定义和规程第 部分 即 信报存储器 抽象服务定义第 部分 即 协议规范第 部分 即 人际信报系统本标准的
2、附录 附录 附录 和附录 都是提示的附录本标准由中华人民共和国电子工业部提出本标准由电子工业部标准化研究所归口本标准起草单位电子工业部第十五研究所本标准主要起草人张晓涛赵小凡李韵琴 严明东前言国际标准化组织是由各个国家标准化机构 的成员体联合组成的一个世界性组织 该组织通过其各个技术委员会进行国际标准的制定工作 凡是对于已设有技术委员会的某一专业感兴趣的每一个成员体都有权参加该技术委员会 与 有联系的官方和非官方国际组织也可参与国际标准的制定工作 与国际电工委员会 在电子技术标准化的所有方面都进行密切合作各个技术委员会提出的国际标准草案须先分发给各成员体表决通过后再由 理事会批准为国际标准 根
3、据 工作导则国际标准至少需要投票成员体的 赞成国际标准 是由 信息技术第一联合技术委员会制定的目前 在信息技术 文本通信 面向信报的文本交换系统 总标题下 包括以下 个部分第 部分系统和服务概论第 部分总体结构第 部分抽象服务定义约定第 部分信报传送系统抽象服务定义和规程第 部分信报存储器抽象服务定义第 部分协议规范第 部分人际信报系统本标准的附录 附录 附录 和附录 都是提示的附录引言本标准是一组面向信报的文本交换系统 国家标准之一这组标准对包含任意多个协同操作开放系统的信报处理提供了综合说明信报处理系统和服务能使用户以存储转发的方式交换信报发方用户提交的信报 通过信报传送系统 进行传送然后
4、逐步递交给一个或多个信报的收方用户 其中 是信报处理系统的一个重要组成部分由多种互连的功能实体组成 信报传送代理 互相协作 共同完成存储转发的信报传送功能信报存储器 提供信报存储并可进行信报的提交检索和管理 用户代理 帮助用户访问访问单元 提供与其他通信系统和各类服务 如信息通信服务邮政服务的连接本标准对整个系统及信报处理所能提供的服务做了说明本标准与 的 技术上是一致的中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第 部分 系统和服务概论国家技术监督局 批准 实施第一篇引言范围本标准定义了 的总体系统和服务 作为 的通用服务概论信报处理系统和服务的其他方面将在本系列标准的其他部
5、分中规定 本系列标准定义的信报处理系统和服务内容的分类见表的技术特征在 的其他部分中规定 的总体体系结构在 中规定引用标准下列标准所包含的条文 通过在本标准中引用而构成为本标准的条文 在本标准出版时所示版本均为有效 所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统 开放系统互连基本参考模型信息技术文本通信面向信报的文本交换系统 第 部分总体结构信息技术文本通信面向信报的文本交换系统 第 部分抽象服务定义约定信息技术文本通信面向信报的文本交换系统 第 部分信报传送系统 抽象服务定义和规程信息技术文本通信面向信报的文本交换系统 第 部分信报存储器抽象服务定义信息技术
6、文本通信面向信报的文本交换系统 第 部分协议规范信息技术文本通信面向信报的文本交换系统 第 部分人际信报系统信息技术 开放系统互连 目录第部分概念模型和服务的概述信息技术 开放系统互连 目录第部分模型信息技术 开放系统互连 目录第部分 抽象服务定义信息技术 开放系统互连 目录第部分分布式操作规程信息技术 开放系统互连 目录第部分协议规范信息技术 开放系统互连 目录第部分 选择属性类型信息技术 开放系统互连 目录第部分 选择客体类信息技术 开放系统互连 目录第部分鉴别框架信息处理系统 开放系统互连 抽象语法记法一 规范信息处理系统 开放系统互连 抽象语法记法一 基本编码规则规范信息处理系统 文本
7、通信 可靠传送 第 部分 模型和服务定义信息处理系统 文本通信 远程操作 第 部分模型记法与服务定义信息通信访问信报处理系统 编码信息类型转换规则表 标准框架建议 标准名称联合的 联合的支持仅系统服务系统和服务概论总体结构一致性测试抽象服务定义约定编码信息类型转换规则抽象服务定义和规程抽象服务定义协议规范人际信报系统信息通信访问公共 服务的命名和编址公共信报传送服务表 完建议 标准名称联合的 联合的支持仅系统服务与公共物理投递服务的互通信公共 服务服务与电传之间的互通信服务与智能用户电报之间的互通信基本参考模型抽象语法表示法抽象语法表示法 的基本编码规则说明联系控制服务定义联系控制协议规范可靠
8、传送 模型和服务定义可靠传送 协议规范远程操作 模型表示法和服务定义远程操作 协议规范定义附录 中给出的定义和下述定义适用于本标准提供的服务元素的定义在附录 中给出开放系统互连本标准采用了在 中定义的术语应用层应用进程开放系统互连参考模型目录系统本标准采用了在 中定义的术语目录项目录系统代理目录系统目录用户代理本标准采用了在 中定义的术语属性组成员名字缩略语附加的公用管理域访问单元合同协议分发表目录系统代理目录用户代理基本的编码信息类型输入输出人际的人际信报通信人际信报通信系统管理域信报处理信报处理系统信报存储器信报传送信报传送代理信报传送系统不可施用发方 收方开放系统互连物理投递物理投递访问
9、单元物理投递系统每个信报每个收方专用管理域公共用户电报访问单元信息通信代理用户电报访问单元智能用户电报用户代理约定在本标准中 公用机构一词用于简略地表示一个电信管理部门 一个已得到承认的专营机构以及与在公用投递服务互通信情况中的一个邮政管理局第二篇 的一般概述目的本标准是 系列标准之一 它描述了信报处理系统 和服务的系统模型及服务元素 本标准概述了 的能力 利用这些能力可提供 服务使用户能以存储 转发为基础交换信报信报处理系统是根据开放系统互连参考模型 参考模型 的原理设计的 它使用了表示层服务和其他层提供的服务更常用的是应用服务元素提供的服务 在满足 的任意网络上都可以构造 由 提供的信报传
10、送服务与应用无关的 其中一个标准的应用实例是 服务端系统可将 服务用于由双方定义的特定应用中服务元素是应用进程提供的服务特性 可以认为 服务元素是提供给用户的服务的组成部分 它们可以是基本服务元素或可选的用户业务这些可选用户业务又分为基本的或附加的两种的功能模型的功能模型是在 国际标准的开发中用作辅助工具并可用图形方式辅助描述基本概念 这个模型包括多个不同的功能成分 它们协同工作提供 服务 该模型可用于若干不同的物理和组织配置模型描述的功能模型如图 所示 在这个模型中 用户可以是人或计算机进程 用户分为直接用户即直接使用 参与信报的处理 或间接用户 即通过链接到 的另一个通信系统 例如物理投递
11、系统参与信报处理 用户既可以是发方 当发送信报时 也可以是收方 当接收信报时 信报处理的服务元素定义了一组信报类型和使发方能籍以将这些类型的信报传送给一个或多个收方的能力发方在其用户代理的协助下准备信报 用户代理 是一个与信报传送系统 或信报存储器 进行交互的应用进程 它代表某单个用户提交信报 将提交给它的信报投递给一个或多个接收 访问单元 或 并把通知回交给发方 那些仅由 执行且尚未将其标准化为信报处理服务元素的一部分功能称为本地功能 既可以接收直接来自 的信报也可以利用 的功能接收已投递的信报以便 随后检索包含多个信报传送代理 这些 以存储和转发的方式协同工作 传送信报并将信报投递给既定的
12、收方间接用户访问 是由 实现的 向间接用户投递也是由 实现的 例如物理投递由物理投递访问单元 实现信报存储器 是 的一个可选的通用能力 可作为 和 之间的中间媒介 的功能模型中描绘了 如图 所示 是一个主要目的为存储并允许对已投递信报进行检索的功能实体 也允许接收来自 的提交并向 发出提醒和 的集成称为信报处理系统从 服务到 的信报输入有待进一步研究 图中所示的由 服务到 的信息流用于通知图 功能模型信报的结构由 传送的信报的基本结构如图 所示 信报由信封和信文组成 信封所含的信息供 往内传送信报时使用 信文是发方 希望投给一个或多个收方 的信息 除可能有转换外 见第 章 既不修改也不检查这些
13、信文图 基本信报结构模型的应用物理映射用户为进行各种信报处理诸如编写显示或存档而去访问 用户通过输入 输出设备或进程例如 键盘 显示器打印机等 与 进行交互作用 一个 可作为智能终端上的一个 或一组 计算机进程来实现一个 和 可置于同一系统内 或者一个 也可在物理上分离的系统内实现 在前一情况下 与在同一系统内的 直接交互作用访问 服务元素 在后一情况下 通过为 规定的标准协议与 通信 也可能在没有 或 的系统中实现图 和图 给出了某些可能的物理配置 不同的物理系统可利用专线或交换网络进行连接图 同驻的 和图 独立的 及同驻的 和组织映射公用机构和组织在提供信报处理服务中可以扮演各种角色在本标
14、准中一个组织可能是一个公司或一个非商业企业由公用机构或组织操作的 至少包括一个 零个或多个 零个或多个 零个或多个的集合构成了一个管理域 由公用机构管理的 被称为公用管理域 由某个组织而非公用机构管理的 被称为专用管理域 根据第 章所描述的服务元素的分类提供信报处理服务 管理域间的关系如图 所示图 管理域之间的关系注本图给出了可能的互连实例 这里不打算标识所有可能的配置 本标准对 之间的互连不做限制这些可能是国与国之间规章协议的一个主题与 国内的两个 连接跨越国界与每个国家中的一个 连接与 有多个连接只通过 中继与其他 连接与同在一国内的 如 及国外的 如 连接中管理 的公用机构可以是 的成员
15、或已被承认的专营机构之间的连线表示逻辑连接 即 在需要时有能力在任意物理媒介上利用支持 的各层建立它们本身之间的联系逻辑成分 如 周围的阴影部分表示物理同驻系统的例子公用管理域每个国家可以有一个或多个 的特性取决于它提供给其他管理域之间的中继功能和给自身内的应用提供的信报传送服务公用机构为它的用户访问 提供下列一至多种途径用户到公用机构提供的专用 到公用机构的专用 到公用机构的专用 到公用机构的用户到公用机构提供的配置实例见图 和图公用机构提供的 可以作为用户用来访问 的一个智能终端的一部分而存在 它们也可以作为 中公用机构常驻设备的一部分 在这种情况下 用户通过 设备访问对于专用 用户具有单
16、独的专用 并利用提交投递和检索等功能 与公用机构提供的或 交互作用 假如维持要求的命名约定则每个单独的专用 可以与一个或多个 联系专用 作为 的一部分可以访问一个国家内的一个或多个 只要它遵守该国之法规有关公用机构 提供的访问见第 章和第 章专用管理域一个非公用机构的组织可能有一个或多个 零个或多个 和 它们在 到到 的基础上形成一个与 或其他 交互作用的 的特性取决于它在管理域中所提供的信报通信功能能访问一个或多个 见图 然而如果 和 之间如信报在 之间传送有某种特殊的交互作用 则认为该 仅与那个 相关的名字可以是国内唯一的或是与相关 有关这是由国家确定的事 如果 与多个 相关联 则它可以有
17、多个名字信报存储器因为 可能在多种设备上包括个人计算机上实现 所以 为用户代理提供更安全和可用的存储机制投递信报 以此增强在个人计算机上实现 的检索能力使 的客户具有对所有潜在应用类型的信报进行基本信报检索的能力 图 显示了投递时和已投递给 的信报的后继检索 及经过 的信报间接提交一个 只为一个用户一个 地址服务即它不能为多个用户提供共同的或共享的 功能见图 中的当与 相联时所有应到达 的信报仅投递给 如果处于联机状态 当有信报投递给时它可以收到提示 投递给 的信报被认为是来自 一方当 通过 提交信报时 一般是透明的 它把信报交给 然后问 证实提交成功但如果 请 转发已保存在 中的信报 就可以
18、扩展该信报用户还具有一种能力 要求 在投递时自动转发所选的信报描述 特性的服务元素在附录 中给出了定义 并在第 章中做了分类 根据不同的规定 用户具有能力对当前保留在 中的信报进行计数和列清单 读取和删除图 通过 的提交和投递物理配置相对于 的物理位置有多种 可以与 同驻与 同驻或者单独设立 从外部看 同驻的 和 与独立的 没有区别 将 与 设置在一起有很多优点 因此这可能成为一种主流配置组织结构及 都可对 进行操作 为了做后继检索 都将用户的所有信报投递给上述物理和组织配置仅是实例 还会存在其他相同合乎要求的情况信报传送服务提供一般性的应用独立的 存储和转发的信报传输服务描述 特性的服务元素
19、在附录定义并在第 章中做了分类提交和投递为 提供交换信报的使用的方法 与 及与 之间有两种基本交互作用提交交互作用是源发 或 将信文和提交信封传送给 的工具 提交信封包含为提供要求的服务元素 所需要的信息投递交互作用是 将信文和投递信封传送给一个收方 或 投递信封包含有关信报投递的信息在提交和投递交互作用中 和 或 交接传送信报的责任传送从发方 起 每个 将信报传送给另一个 直到信报到达收方的 为止 然后使用投递交互作用将信报投递给收方 或传送交互作用是某个 将信报加上传送信封传送给另一个 工具 传送信封包含有关的操作信息及为提供发方 要求的服务元素 所需要的信息传输包含任意二进制编码信息的信
20、报 除了在执行转换操作时 既不解释也不修改信文通知在 服务中通知包括投递和无法投递通知 当 不能传递一个信报或探询时则产生一个无法投递通知并回传给发方用报告说明这一点 此外发方也可在提交时利用投递通知服务元素特别要求对成功投递的确认用户代理使用 提供的 服务 是一个功能实体 单个直接用户利用 参与信报处理按它们所能处理的信文类型分组 当 将信报传送给其他 时 赋予 标识信报类别的能力 给定类别中的 可认为是互相协同的 因为它们彼此合作增强它们各自用户的通信功能注 可支持多于一种类型的信文 因此可属于几种 类别信报存储器信报存储器 使用由 提供的 服务 是与用户的 相关联的功能实体 用户可通过它
21、提交信报并可检索已投递给 的信报访问单元访问单元 使用 提供的 服务 是与 相关联的功能实体 它为 和另一个系统或服务之间提供互通信讯使用 提供各种服务特定的应用服务利用 提供各种信报处理服务 第 章中描述的人际间信报通信服务就是其中一例 在 的基础上可以建立其他服务 这些服务或者与标准相对应或者做为专门应用服务人际间信报服务 服务为用户提供服务特性 辅助用户与其他 服务用户进行通信的特性 服务利用 服务能力发送和接收人际信报 描述 服务特性的服务元素在附录 中定义 并在第 章中做了分类服务功能模型图 显示了 服务的功能模型 在 服务中的 包含一类协作 可选的访问单元即图中的 和 使智能用户电
22、报及用户电报的用户可以与 服务互通信讯可选的访问单元 还允许智能用户电报用户参与 服务见第 章 可选的物理投递访问单元 允许 用户将信报传送给 服务之外无法访问 的用户 用户可以选择使用信报存储器为它们投递信报图 服务功能模型信报结构类的 产生的信报包含一个 特有的内容发方编写和发送的 信报 将这一特定的内容从一个 发送到一个 传到另一个 信报与基本的 信报结构的关系见图当 信报经过 传送时 带有一个信封图 信报结构图 给出了一个典型的公务便函和对应的 信报的类比 信报含有用户提供的信息 如收方抄送方 主题 这些信息由 转换成 信报的信首 用户希望通信的主要信息便函体包含在 信报的信体内 在此
23、例中 信体包含两类编码信息正文和传真它们组成了两个信段通常一个信报的信体能由多个信段组成每个信段可能是不同的编码信息类型 如声音正文传真和图形等图 典型便函的信报结构通知在 服务中用户可以请求收方回送收到或未收到信报的通知 这些通知由发方提出请求由收方根据一些行动结果如读到 未读到信报产生 在某些情况下收方的 自动产生未收到通知与物理投递服务的互通信引言将信报处理系统与物理投递系统 系统 如传统的邮政服务连接起来可以增加其重要性 这将在 内发送的信报用物理 如硬拷贝投递给 的收方 在某些情况下还允许 服务的通知反传回 发方 关于 服务中发送的信报通过 向 提交的能力目前还不提供 和服务之间互通
24、信讯的能力是 的可选能力 可适用于任何应用 如 服务 的所有用户都具有能力产生用于后续物理投递的信报 这种协作的功能模型见图 描述这种互通信信特性的服务元素在附录 中给出了定义并在第 章中做了分类物理投递系统是一个由管理域操作的系统 它传送和投递物理信报 一个物理信报是一个物理对象 包括一个中转信封和内容 邮政服务就是 的一个例子 物理信报的一个实例就是一封写在纸上的信及外面包封的纸信封物理投递访问单元 将 用户的信报转换成物理形式 这一过程称为物理复制 例如打印信报并将其自动装入一个纸信封内 将此物理复制的信报传给 做以后的中继和最终的物理投递可以看成一组 每个 由一个邮政地址标识 为完成它
25、的功能 必须支持与的提交通知交互作用和投递交互作用 它还须同其他的 协作 因此 服务互通信信是做为信报传输服务的一部分而提供的为让 用户能为 以物理方式投递的信报编址给出了一种适当的地址形式 并在第 章进行描述图 协作功能模型组织配置图 给出了上述功能模型的可能的组织映射 在模型 和 中 术语 表示由一个提供 服务的组织负责的域 在 中 域包括一个 和一个 域和 其他部分之间的界线就是域之间的界线 在 中 域仅包含 不属于 域 域和 之间的界线就是域之间的界线 在 中 域仅包含 不属于 域 域和 之间的界线往把物理信报传给 的交点处图 服务互通信信配置特殊访问引言功能模型图 包含了可使 与其他
26、通信系统和服务互访的访问单元 这个模型给出的是通用 与信息通信服务之间的访问单元图中还给出了物理投递访问单元 它可使 信报物理投递给收方而无需终端访问支持其他形式的访问描述如下 任何应用都可以通过第 章中描述的 访问物理投递服务智能用户电报访问对 服务的注册访问为问定义的特殊访问单元信息通信代理 专为智能电报 终端所用 这个 提供智能用户电报对 服务的访问见图 这种访问的技术规定在 对 的信息访问协议中定义 可使智能用户电报终端完全参与到 服务中对 服务的未法册公用访问为信息通信定义的特殊访问单元 信息通信代理 也为那些 服务的未注册用户提供了对 服务的公用访问如图 所示 这一访问的技术规定在
27、 对的信息访问协议中定义用户电报访问对 服务的注册访问用户电报访问单元 在技术建议中定义它可使 用户和用户电报用户互通信信 是否提供带有这类 的服务由国家确定对 服务的非注册公共访问为了使 用户和用户电报用户互通信信定义了特殊的访问单元 这个 为 服务的非注册用户电报用户提供了对 服务的公共访问 因而称之为公共用户电报访问单元 见图这些用户电报用户不是 服务的客户但他们使用 的某些特性把信报传送给 用户用户也可通过这个 将信报传送给用户电报用户第三篇 的能力命名与编址引言在 中需要命名的主要实体是用户 信报的发方和收方 此外 分发表 也有在 中使用的名字 的用户和 由 名标识 名由目录名和或
28、地址所组成 所有这些都在本章中说明目录名服务的用户和 可由一个称为目录名的名字所标识 要找出对应的 地址必须在目录中查找目录名 目录名的结构和成分在 中说明要找出用户的 地址或是 成员的 地址 这两者都超出了本标准的范围 用户可直接访问目录系统 另一种方法是用户利用目录名并让 访问目录自动解决相应的一个或多个 地址见第 章用户或 并不必要有目录名 除非他们已在目录中注册 随着目录的日趋普遍可以预料目录名将是 用户的较好的方法名每个 用户或 都会有一个或多个 名 一个 名包括一个目录名 一个 地址或两者皆有在信报提交时可使用 名的任一个或两个成分 如果只有目录名 将访问目录以确定地址然后用 地址
29、选择路径并投递信报 如果没有目录名 它将用给出的 地址 当在提交时两者都给出 将使用 地址但它会携带目录名并将两者都传给接收者 如果 地址无效 它再如上所述使用目录名地址地址包含了可使 唯一地标识一个用户的信息以使投递信报或给用户返回通知 前缀实际是指用户可以是上述的信报或通知的发方或收方地址是称为属性的信息的集合 说明了一组可构成 地址的标准属性 说明 地址语法和语义的标准属性都定义在 中 除了标准属性 为满足现存信报处理系统的需要还有域定义属性 它们的语法和语义由管理域所定义为各自的用途定义了各种 地址形式这些地址形式及其用途如下助记 地址 在没有目录时 为用户提供友好的方式标识不在目录的
30、用户 也可用于标识一个分发表终端 地址提供一种方式标识用户其终端属于多个网络数字 地址提供用数字键标识用户的一种方式邮政 地址提供一种标识物理信报的发方和收方的方式对目录的使用引言由 定义的目录在使用和提供各种电信服务上提供非常有用的能力 本章说明在信报处理中怎样使用目录 详细叙述见本系列标准的其他标准用于信报处理的目录能力分为下面四类友好的用户命名信报的发方或收方可由其目录名标识 而不是面向机器的 地址 无论何时 均能通过查询目录从前者得到后者分发表 存放在目录的一组成员可做为一个 发方仅提供分发表的名字 在 的扩展点 可查询目录得到每个接收者的目录名 因而得到 地址收方 的能力 的收方 或
31、发方的能力可存储在他的目录项里 无论何时 都可查询目录得到这些能力进而将其激活鉴别 在 的两个功能实体 两个 或一个 和一个 互相通信之前 彼此要进行识别 这一步可依据保存在目录里的信息使用 的鉴别能力来完成除上述外用户还可直接访问目录例如用户要确定 地址或者另一个用户的 能力可将收方的目录名提供给目录它将返回询问的信息功能模型和 都可使用目录 一个 可以把指定收方的目录名告诉目录 从目录得到收方的地址 然后 将这个目录名和 地址都提供给 另一个 可以仅将收方的目录名交给自己通过目录询问这个接收者的 地址并将它加在信封上 通常源发 完成由名字到 地址的查询任务上述功能模型见图图 目录协作的功能
32、模型物理配置图 给出了上述功能模型的可能的物理配置 若目录用户代理 和目录系统代理 驻于物理上分隔的系统 则用在 定义的标准目录协议控制它们间的交互作用 通常 或与 在物理上是同驻的 但其他的物理结构也是同驻的图 目录互操作的物理配置中的分发表引言使用分发表是 利用 服务提供的一种可选能力 扩充允许发送者可以仅对组进行命名而无须列举每一个接收者 便可将信报发送给一组接收者的性质的性质可描述如下成员接收发给 的信报的用户和其他的允许提交成员允许利用 将信报传送 成员的一组用户和其他扩展点 每个 都有一个唯一的 地址此 地址标识了扩展点 即域或 在扩展点将 成员的名字加到收方列表 信报在扩展前传到
33、扩展点如图 所示拥有者 负责管理 的用户提交将信报提交给 与将信报提交给用户相似 发方可在 的 名内包括目录名 地址或两者 详见第 章 发方无需知道所用的 名是某个 的名 然而它可利用 扩展禁止 服务元素来阻止 扩展无意中发给 的信报提交 第一次 扩展后投递传输 第二次 扩展后投递图 分发表扩展对目录的使用有关 的信息可用也可不用目录存储这里可存储的信息是 成员 所有者 允许提交成员和 扩展点扩展在 扩展点 负责扩展利用赋于 的访问权 检索目录中有关 的信息注 由于这是 在扩展点完成的 对 中 的支持并不需要一个全局互连的目录通过比照 提交许可检查用户身分验证是否允许扩展如果扩展是允许的则将该
34、 的成员加到信报的收方列表中并将信报传到这些收方嵌套如图 所示 的一个成员也可以是另一个 在这种情况下 信报从原 的扩展点转发作进一步扩展 这样在每次扩展中 只将单个 的成员加到信报中在扩展嵌套的 过程中将原 如图 中 而非信报发方与 的允许提交成员如图 中的身分进行比较注 可以定义 的结构它在不同的嵌套层次上可多次引用嵌套的 向这样的原 提交可能造成收方收到同一信报的多份拷贝 如果信报发给具有公共成员的多个 也会发生同样情况 可以在收方的 和或中处理这类拷贝的相互关系递归控制若某个 直接或间接地是它自身的成员 这样的情形是合法的 或多个 转向组成回路 则信报可能会返回相同的列表并无限循环下去
35、 可检测这种情况并预防其发生投递在投递信报时接收者将发现他是做为 的一个成员接收信报 并知道是通过哪个 或 链得到信报的路由回环控制信报可发自一个域 而在另一个域 中被扩展然后送回给第一个域 的某个成员不把这种情况作为路由回环错误处理通知在 扩展点上及在投递给最终收方时可以产生投递和无法投递两种通知 例如当允许提交被取消时当来自 的信报生成一个通知时这个通知被送到发来信报的 然后该 根据分发表的处理策略将通知转发给分发表的拥有者 及得到信报的 或发方或者同时发给两者 见图图 通知注 当通知是在 扩展后送到发方时 则发方可能从源发者指定的接收者 本身那里收到许多投递无法投递通知 如果该收方通过不
36、同的分发表多次接到同一信报 发方甚至可以从最终收方收到多于一个的通知的处理策略每个 可以也可以不提供不同的 处理策略 这些策略控制在递交给 的成员时产生的通知是否应回传给原先的 或在没有这种原先的 时传给发方和或传送分发表的拥有者 如果策略规定通知只传给分发表拥有者 发方如有请求 则只在该 扩展时才收到通知 为了实现这限制条件 完成扩展时根据为该分布表制定的策略 消除通知请求的安全能力引言的分布特性使它需要保护机制防止各种可能发生的各种安全威胁 下面将集中讨论这些威胁的特点和对抗功能的安全威胁访问威胁非法用户进入 是对系统的最大威胁之一 如果能防止非法用户使用系统 则以后对系统构成的安全威胁会
37、大大降低侵入信报威胁侵入信报威胁是排斥在信报通讯之外的非授权代理所为 表现为以下几种方式伪装用户没有验明交谈对象是谁 可能很容易受骗从而泄露敏威信息 信报修改 真实信报通过系统传输时被非授权代理篡改 从而使信报收方受骗再发 发方和内容都是真实的信报可能被非授权代理监视 记录 并在稍后每期再发给信报收方这样做可以从指定收方窃听更多的信息或迷惑收方通信量分析窃听者分析 用户之间的信报通信量可以发现用户间的数据量 若有和通信频度即使窃听者无法确定真实信文 他也能从信息流量的变化 连续突发 间断或不发 中推断出一定的信息量信报内威胁信报内威胁由实际情报通信的参与者本身造成的可表现为以下几种方式信报否认
38、实际通信参与者之一不承认参与通信如果通过 进行金融交易这会造成严重影响违背安全级如果在 中的某个管理域采用了不同的安全手续级别 例公共的个人的私人的和公司的机密 则在管理域的安全未妥善解决的情况下用户不得发送或接收任何安全手续不合适的信报数据存储威胁每个 中有多个数据存储这些存储必须受到保护以防下列威胁修改路由选择信息对目录内容的非法修改会导致情报传输路径出错甚至丢失 而对延迟投递的数据存储和暂缓投递的数据存储的非法修改也会使既定的收方受骗或迷惑超前发 非授权代理可复制一份延迟投递的信报并将这份复制件传送给既定的收方 而原文仍在中暂缓投递 这样可诱使信报收方在源发者期待答复之前给出或答复 或者
39、只使原定信报收方受骗或迷惑安全模型安全特性可通过扩充信报处理系统中各成分的能力使之具备多种安全机制来提供在信报处理中安全性体现在两方面 安全的访问控制和管理 安全的信报处理安全的访问控制和管理本篇所述功能包括建立相邻成分之间的合法联系以及设置联系的安全参数 这种能力可用于信报处理系统中的任意一对成分等等安全的信报处理本篇所述的能力包括根据制定的安全策略应用安全特性来保护信报处理系统中的信报 其中包括能使各种成分验证信源及信文完整性的服务元素 及防止未授权泄露信文的服务元素本篇所述的能力也包括应用安全特性来保护由用户代理信报存储器或访问单元直接提交给信报传送系统的信报 但不包括应用安全特性来保护
40、用户和信报处理系统之间或者 用户之间的通信大部分 用户之间的通信是在两个 之间保护的 因此它们不适用于如一个远程用户终端及其间的通信或这些终端设备和 中其他用户之间的通信许多安全的信报通信服务元素都提供了一种从发方到收方的能力 并要求使用具有安全能力的用户代理但它们不要求使用具有安全能力的信报传送系统 例如通过发方对信文进行加密将许多安全参数随信报信封传送过去由收方解密 这样的信报可由任意一个能处理信文格式 非格式化的八位字节的 来传送 并且此 透明地处理信封上的安全字段信报传输系统需要使用具有安全能力的信报传送代理 例如无法否认提交要求信报被提交给的包含可证实提交域的机制某些安全信报处理服务
41、元素适用于 和 如信报安全标记 但在一般情况下 对于用在发方 和接收 之间的安全特性是透明的表 中给出了安全信报通信的使用范围 表中所描述的服务元素按照哪个 成分是安全服务的 提供者 哪个是使用者来加以说明 例如 探询源鉴别由源发 提供 而由探询所经过的使用本标准描述了 和 使用的安全服务至于如何将这些特性用于访问单元可能是今后标准化的一个课题的安全能力附录 定义了描述 安全特性的服务元素并在第 章中做了分类 这些能力概述如下信报源鉴别使收方 或信报通过的任一 鉴别信报发方的身分报告源鉴别使发方鉴别投递或无法投递的报告源探询源证明使探询经过的任一 鉴别探询源投递证明使信报的发方证实投递的信报及
42、其内容 以及接收者的身分提交证明 使情报的发方确认信报已提交给 并投递给原定的收方安全访问管理提供相邻成分之间的鉴别并设置安全上下文信文完整性 使收方验证信报的原文未被修改信文加密 防止将信文非法泄露给指定收方以外的人信报流加密使信报发方隐蔽通过 的信报流信报序列完整使发方向收方提供信报序列已被保持的凭证无法否认起源向信报收方提供信报源内容的证明 防止发方企图错误地否认已发送信报和内容无法否认投递为信报发方提供信报投递保证 防止收方错误地否认已接收信报无法否认提交为信报发方提供信报提交保证 防止 试图错误地否认信报已提交并投递给指定收方信报安全标记 提供一种信报分类的能力指明信报的敏感性 按照
43、所使用的安全策略 确定处理信报的方式表 成分提供的安全信报处理服务元素及其使用服务元素 源发用户 接收用户信报源鉴别报告源鉴别探询源鉴别投递证明提交证明安全访问管理信文完整性服务元素 源发用户 接收用户信文机密性加密信报流机密性信报序列完整性无法否认起源无法否认提交无法否认投递信报安全标记注 成分为服务提供者成分为服务的用户安全管理支持上述特性的非对称密钥管理模式由目录系统鉴别框架提供 在 中对这一结构做了说明 目录存储了 用户使用的验证过的公共密钥备份 它们用于确认和便于在运用数据保密和数据完整性机制时交换密钥 利用 中描述的目录访问协议 可以从目录中读出证书支持这些安全特性的其他类型的密钥
44、管理模式其中包括对称密钥 可能成为今后标准化的课题的转换提供了转换功能允许用户用一种或多种编码格式输入信报称为编码信息类型 再把它们转换成另一种 投递给具有多种 能力和终端类型的用户 这种能力是 所具有的 它将信报剪裁成适合收方终端能力 从而增加了投递的可能性 列出了 中已成为标准的 对有些在 中尚未定义的 但为某些域域间双方或在一个域内所支持的也提供了转换及与转换有关的服务元素的使用方法用户可通过附录 中所描述的各种服务元素对转换进程做某些控制 其中包括用户明确提出所需的转换请求或者不明确提出而由 确定是否需要转换 及要做的转换类型 用户也能请求不做转换或在丢失信息时不做转换 当 对信报进行
45、转换时它会向接收 投递信报的 通知已做了转换及原来的 是什么信报的转换过程可以对信报中某些信段进行 不同的 转换的一般情况及具体的转换规则在建议中详细描述建议研究下列 的转换用户电报 正文智能用户电报 传真 第一类传真 可视图文 话音和混合方式相应 建议中的第 章不作为本标准的一部分第四篇服务元素目的服务元素是 的特性 功能或能力 所有的服务元素在附录 中给出了定义 并带有对应参考号按字母顺序列出 在其他标准中描述了 中服务元素的实现服务元素与 中提供的各种服务有关 有用于信报传送服务的服务元素它们提供了在 之间发送和接受信报的基本能力 有用于人际信报服务的服务元素 它们在称为 的这类 之间提
46、供发送和接收信报能力 有用于物理投递服务的服务元素 它们可使 用户发送信报并用物理媒介将信报报投递非 用户 有用于专用信报存储器的服务元素用于 服务的服务元素 包括那些用于 服务 服务信报存储器的服务以及专用于服务的服务元素表 列出了 中所有的服务元素 并说明哪些服务与现已定义的服务如 服务 服务服务等有特殊联系 或者是否是信报存储器特有的 并给出了在附录 中的章条号表 服务元素服务元素 附录章条号访问管理附加的物理复制允许代收方指定代收方授权用户指示自动转发指示基本物理复制隐备份收方指示信段加密指示信文机密性信文完整性信文类型指示转换禁止防止丢失信息的转换禁止已转换指示柜台收存带通知的柜台收
47、存交叉引用指示服务元素 附录章条号延迟投递取消延迟投递投递通知投递时间指示传真服务投递目录名指定收方公开其他收方扩展历史指示禁止 扩展快信服务有效指示显式转换转发 信报指示投递级别选择暂缓投递隐式转换重要性指示不完全拷贝指示表 完服务元素 附录章条号信报标识语言指示最迟投递指定信报流机密性信报标识信报源鉴别信报安全标号信报序列完整性多目标投递多段信体无法投递通知请求未收到通知指示无法否认投递无法否认信源无法否认提交过时指示平信原始编码信息类型指示发方指示发方请求的代收方发出的物理投递通知收方通知发出的物理投递通知允许物理转发禁止物理转发防止无法投递通知主送方和抄送方指示探询探询源鉴别服务元素
48、附录章条号投递证明提交证明请求收到通知指示发方不准许的转投外来信报转投挂号邮件收方亲启的挂号邮件请求回复指示回复 信报指示报告源鉴别请求转发地址请求的投递方式受限投递信文返回安全访问管理敏感性指示专人投递存储信报告示存储信报的自动转发存储信报的删除存储信报的读数存储信报列表存储信报摘要主题指示提交时间指示带类型的信体不可投递邮件的物理信报返回分发表的使用用户 能力注册分类分类的目的的服务元素划分为或者属于基本的服务也称为 和 的基础 或者是可选的用户业务两类 属于基本服务的元素是该服务的固有部分 它们构成了基本服务使用服务时总是可提供并可用的其他服务元素称为可选用户业务 由客户或用户以每个信报
49、为基础或在商定的期限内选择使用 每个可选用户业务划分为必需的或附加的 对所有 用户都可用 附加的用户可选用户业务可在国内使用或在有双边协议的国家之间使用基本的信报传送服务基本的 服务使一个 能提交及接收投递给它的信报 若信报不能被投递则通过无法投递通知通知源发 每个信报都是唯一且无歧义地加以标识 为便于有效通信 可指定投递给它信报中所能包含的编码信息类型 信报的信文信息类型和初始编码信息类型 已执行的所有转换的指示和转换后的编码信息类型都附加在每个投递的信报中 此外还包括提交时间和投递时间 属于基本服务的 服务元素类型见表表 属于基本 服务的服务元素服务元素 附录 章条号访问管理信文类型指示已
50、转换指示投递时间标记信报标识服务元素 附录 章条号无法投递通知原始编码信息类型指示提交时间标记用户 功能注册服务可选的用户业务用于 服务的可选用户业务可按每个情报为基础或在商定的期限内选择使用 每个可选用户业务的服务元素被划分为必需的或附加的 如 描述 表 列出了组成 的可选用户业务的服务元素 包括它们的分类和适用性 每个信报 商定 用于 服务和信报存储器的可选用户业务 虽然是 服务可选用户设施的一部分但它们并未列在表 中 因为它们与提供的 或相关表 表 分别给出了它们的分类表 服务可选用户业务服务元素 分类 适用性 附录 章条号允许代收方指定代收方信文机密性信文完整性转换禁止防止丢失信息的转
