1、中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分抽象服务定义和规程发布 实施国家技术监督局 发布前言本标准等同采用国际标准 信息技术 文本通信 面向信报的文本交换系统 第 部分抽象服务定义和规程 并按照的内容进行了技术修改本标准正文和附录中引用其他标准时 用我国的标准编号代替相应的国际标准编号其对应关系是代替代替代替根据国家标准制定的实际情况本标准不采用 中附录 的内容在 信息技术文本通信面向信报的文本交换系统 总标题下目前包括以下 个部分第 部分 即 系统和服务概论第 部分 即 总体结构第 部分 即 抽象服务定义约定第 部分 即 信报传送系统 抽象服务定义和规程第 部分 即
2、 信报存储器 抽象服务定义第 部分 即 协议规范第 部分 即 人际信报系统本标准的附录 是标准的附录附录 附录 是提示的附录本标准由中华人民共和国电子工业部提出本标准由电子工业部标准化研究所归口本标准起草单位东南大学本标准主要起草人吴国新 吉逸 顾冠群前言国际标准化组织 是由各个国家标准化机构 的成员体 联合组成的一个世界性组织 该组织通过其各个技术委员会进行国际标准的制定工作 凡是对于已设有技术委员会的某一专业感兴趣的每一个成员体都有权参加该技术委员会 与 有联系的官方和非官方国际组织也可参与国际标准的制定工作 与国际电工委员会 在电子技术标准化的所有方面都进行密切合作各个技术委员会提出的国
3、际标准草案须先分发给各成员体表决通过后再由 理事会批准为国际标准 根据 工作导则国际标准至少需要投票成员体的 赞成标准 是由 信息技术第一联合技术委员会制定的目前 在 信息技术 文本通信 面向信报的文本交换系统 总标题下包括以下 个部分第 部分系统和服务概论第 部分总体结构第 部分抽象服务定义约定第 部分信报传送系统抽象服务定义和规程第 部分信报存储器抽象服务定义第 部分协议规范第 部分人际信报系统本标准的附录 是本标准的组成部分 附录 附录 和附录 都是提示信息引言本标准是一组面向信报的文本交换系统 的国家标准之一以存储转发为基础 提供用户之间的信报交换 由一个用户 发方提交的信报传送通过信
4、报传送系统 并投递给一个或多个其他用户收方由许多信报传送代理 所构成 传送信报并将它们投递给期望的收方由 和 联合开发 等价的 建议是中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分抽象服务定义和规程国家技术监督局 批准 实施第一篇引言范围本标准定义了 提供的抽象服务 抽象服务 并说明了 执行的规程以确保正确进行分布式操作标识了其他标准 它们定义了信报处理系统的其他方面对定义在本标准的 抽象服务的访问由 访问协议 提供 定义见本标准定义的 分布式操作可以由 传送协议 提供 定义也见本标准的第二篇定义 抽象服务 第 章描述信报传送系统模型 第 章概述 抽象服务第 章定义 抽象服
5、务中诸参数的语义 第 章定义 抽象服务的抽象语法本标准的第三篇定义 抽象服务 第 章细化第 章中定义的 模型表明 有多个构成 协作提供 抽象服务 第 章概述 抽象服务 第 章定义 抽象服务诸参数的语义 第 章定义 抽象服务的抽象语法本标准的第四篇说明 执行的规程以确保 正确进行分布式操作附录 提供本标准内用 模块技术列出的 客体标识符的参考定义附录 提供 中用 模块技术定义的可变长度数据类型的上限大小的参考定义附录 标识本标准和 版本 和 之间的技术差异引用标准下列标准所包含的条文 通过在本标准中引用而构成为本标准的条文 本标准出版时所示版本均为有效 所有标准都会被修订 使用本标准的各方应探讨
6、使用下列标准最新版本的可能性开放系统互连本标准引用下列 规范信息处理系统 开放系统互连 抽象语法记法一 规范信报处理系统本标准引用下列信报处理系统规范信息技术文本通信面向信报的文本交换系统第部分服务和系统概论信息技术文本通信面向信报的文本交换系统第部分总体结构信息技术文本通信面向信报的文本交换系统第部分抽象服务定义约定信息技术文本通信面向信报的文本交换系统第部分信报存储器抽象服务定义信息技术文本通信面向信报的文本交换系统第部分协议规范信息技术文本通信面向信报的文本交换系统第部分人际信报系统信报处理系统的编码信息类型转换规则目录系统本标准引用下列目录系统规范信息技术 开放系统互连 目录第部分概念
7、模型和服务的概述信息技术 开放系统互连 目录第部分模型信息技术 开放系统互连 目录第部分抽象服务定义信息技术 开放系统互连 目录第部分 分布式操作规程信息技术 开放系统互连 目录第部分协议规范信息技术 开放系统互连 目录第部分选择属性类型信息技术 开放系统互连 目录第部分 选择客体类信息技术 开放系统互连 目录第部分鉴别框架地区代码本标准引用下列地区代码规范国家和地区名称表示代码定义定义见缩略语缩略语见 信息技术文本通信面向信报的文本交换系统约定本标准采用下述的描述约定术语本标准中定义项 名字以及 抽象服务和 抽象服务的参数值的单词 除了专用名词之外 都以小写字母开头并由横短线相连 例如 专用
8、名词以大写字母开头 且无横短线相连 例如参数的说明第 章和第 章的表格中每个参数的出现说明如下必需的 必需参数总应出现可选的 可选变量的出现由抽象操作的引用者决定可选结果的出现由抽象操作的执行者决定条件的 条件参数的出现见本标准定义由于 对信报探报或报告的某些动作使得某个条件参数应出现这些被显式定义 其他条件参数的出现取决于别的抽象操作中相应参数的出现例如信报传送抽象操作中某个条件参数的出现依赖于相关信报提交抽象操作的相应可选变量的出现抽象语法定义本标准采用 定义的抽象语法表记法 和 定义的抽象服务定义约定来定义 抽象服务和 抽象服务的抽象语法第二篇信报传送系统抽象服务信报传送系统模型信报处理
9、以存储转发为基础提供用户之间的信报交换 由一个用户 发方提交的信报通过信报传送系统 传送并投递给一个或多个其他用户收方从总体上看采用抽象模型描述 的目的是定义 提供的服务 抽象服务被模型化为一个客体 其活动特性无需参照内部结构而被描述 客体提供的服务在端口处获得 端口的类型表示了 客体提供的服务的外部特性用户也被模型化为一个客体它通过端口获得 提供的服务该端口与 的相同类型的端口配对每种类型的端口都对应了一组可能出现在该端口的抽象操作 这些操作既可以由 客体执行由 用户客体引用 也可以由 客体引用由 用户客体执行端口可以是对称的这时由 客体执行的一组操作也可以由 客体引用反之一样 否则端口是非
10、对称的这时根据端口的类型 客体可分为提供者和顾客两类 术语提供者和顾客仅用于区分引用或执行操作过程中 该客体在端口中所起的作用 当一个客体正在向另一个客体提供服务时 术语的含义较为直观 服务客体 例如 通常被称为提供者 用户客体 例如 用户客体 通常被称为顾客客体相互引用操作之前它们必须被结合到一次抽象联系上 客体之间的联系连接建立了客体之间的关系 这种关系一直持续到该联系释放 一次联系总是由联系发起方释放 联系的结合建立了交互客体的凭证联系应用上下文和安全上下文联系的应用上下文可以是一种或多种两客体之间配对的端口类型模型是抽象的即并非总能指出客体之间的界面或确定操作出现的时间和方法 然而有时
11、 该抽象模型又是可认识的例如 通过配对端口通信的一对客体可能分驻于不同的开放系统 这时客体之间的界面是明显的 端口是直观的 通信实例可以支持部分操作客体支持三种不同类型的端口 提交端口 投递端口和管理端口提交端口可使 用户提交信报给 以便传送和投递给一个或多个收方 用户 并且可使 用户探询 投递某份主题信报的能力投递端口可使 用户接收 投递的信报 并且可使 用户接受有关信报或探报可否投递的报告管理端口可使 用户修改与信报投递相关并由 保持的注册参数 并且可使 或用户修改它们之间的凭证用户通过提交端口提交的信报通常通过投递端口投递给一个或多个收方 用户 发方用户可以选择有关某份信报通过投递端口投
12、递或无法投递的通知图 示意了信报传送系统 的模型第 章概述 抽象服务图 信报传送系统模型信报传送系统抽象服务概述本标准定义构成 抽象服务的下列服务结合和离合离合提交端口抽象操作信报提交探报提交取消延迟投递提交控制投递端口抽象操作信报投递报告投递投递控制管理端口抽象操作注册修改凭证结合和离合结合既可使 用户发起建立与 的联系 也可使 发起建立与 用户的联系 其他非 结合的抽象操作只能在已建立的联系上被引用离合可使联系的发起方释放已建立的联系提交端口信报提交抽象操作可使 用户提交信报给 以便传送或投递给一个或多个收方 用户探报提交抽象操作可使 用户提交探报以便确定提交类似信报时 能否传送和投递给一
13、个或多个收方 用户取消延迟投递抽象操作可使 用户请求取消一份信报 该信报曾经通过信报提交操作而提交但要求延迟投递提交控制抽象操作可使 限制 用户使用的提交端口抽象操作信报提交和探报提交抽象操作可能导致 引用报告投递抽象操作投递端口信报投递抽象操作可使 投递信报给 用户报告投递抽象操作可使 向 用户报告曾经引用的信报提交或探报提交抽象操作执行的结果 对于信报提交抽象操作 报告投递抽象操作指出被提交信报能否投递 对于探报提交抽象操作报告投递抽象操作指出被提交类似信报能否投递的结果 报告投递抽象操作也可运送由 执行的物理投递通知投递控制抽象操作可使 用户限制 使用的投递端口抽象操作管理端口注册抽象操
14、作可使 用户修改该用户的永久性参数这些参数与信报投递相关 且由 保持修改凭证抽象操作既可使 用户修改向用户证实身份的凭证 也可使 修改向 用户证实身份的凭证信报传送系统抽象服务定义本章定义 抽象服务参数的语义第 条定义 结合和 结合 第 条定义提交端口 第 条定义投递端口 第 条定义管理端口第 条定义一些公共参数类型抽象服务的抽象语法见第 章结合和 离合本条定义用于建立和释放 用户和 之间联系的 结合和 离合抽象结合和抽象离合本条定义下列抽象结合和抽象离合操作结合离合结合结合可使 用户发起建立与 的联系 或者使 发起建立与 用户的联系结合建立 用户和 交互的凭证 联系的应用上下文和安全上下文联
15、系只能由该联系的发起释放 使用 离合其他非 结合的抽象操作只能在已建立的联系上被引用结合成功意味着已建立联系由于结合差错导致的 结合瓦解表示联系还未建立变量表 列出 结合的变量 并且对应每一变量给出其出现的性质以及定义该变量的条号表 结合变量变 量 出 现 条 号结合变量发起方名发起方凭证安全上下文信报等待发起方名本变量包含一个联系的发起方名 它应由联系发起方产生如果发起方是 用户则该名就是注册到 见 条的 用户的 名 发起方名应包含 用户的 地址 以及选项目录名 地址和选项目录名 发起方名还可指明该发起方是 还是如果发起方是 或 见第 章 则该名是一个为该 用户所知的 名发起方凭证本变量包含
16、联系发起方的凭证 它应由联系发起方产生响应方可用发起方凭证来鉴别发起方的身份 见如果只使用简单鉴别 则发起方凭证包括与发起方名相关的简单口令字如果使用强鉴别则发起方凭证包括发起方结合令牌和可选的发起方证书发起方结合令牌由联系发起方产生如果发起方结合令牌是非对称令牌则签名数据包含一个随机数 非对称令牌的加密数据可用来运送保障联系安全的秘密安全相关信息 例如 个或多个对称性密钥 此加密数据也可在发起方结合令牌中缺省对称算法可用在上述的非对称令牌中见 条发起方证书是联系发起方的凭证 由可信源 如证明机构 产生 如果发起方连接令牌是非对称令牌 则它可由联系的发起方提供 发起方凭证可用来运送联系发起方的
17、公开非对称密钥 主题公开密钥 的证实拷贝响应方可使用发起方的公开非对称密钥来证实发表结合令牌 并计算响应方结合令牌中的加密数据 如果已知响应方具有或能访问发起方凭证 例如通过修改凭证抽象操作 或通过目录则发起方证明可以省略安全上下文本变量标识联系发起方建议操作的安全上下文它可由联系发起方产生安全上下文包含一个或多个安全标签这些安全标签根据生效的安全策略定义联系期间 用户和 之间的交互敏感性 安全上下文应被已注册的 用户的用户安全标签以及与 的相关的安全标签所允许一旦建立提交端口和投递端口的安全上下文可临时地分别由提交控制 见 条和投递控制见 条抽象操作限制如果 用户和 之间未建立安全上下文则
18、用户和 之间的交互敏感性由抽象操作的引用方决定信报等待本变量对于每一种优先级指示 等待投递给 用户的信报数目和八位位组总数 它可由联系发起方产生本变量仅当 初始与 用户联系以及 用户申请暂缓投递服务元素 定义见时才出现结果表 列出 结合的结果 并且对应每一结果给出其出现的性质以及定义该结果的条号表 结合结果变 量 出 现 条 号结合结果响应方名响应方凭证信报等待响应方名本变量包含联系响应方名 它应由联系响应方产生如果响应方是 用户 则该名就是向 注册的 用户 名见 响应方名应包含 用户的 地址 以及可选的 用户的目录名 地址和选项目录名 响应方名还可指明该响应方是 还是如果响应方是 或 见 章
19、 则该名是一 用户所知的 名响应方凭证本变量包含联系响应方的凭证 它应由联系响应方产生发起方可用响应方凭证来鉴别响应方的身份 见如果只使用简单鉴别 则响应方凭证包含一与响应方名相关的简单口令字如果使用强鉴别响应方凭证包括响应方结合令牌 响应方结合令牌由联系响应方产生 响应方结合令牌与发起方结合令牌类型相同 如果响应方结合是一非对称令牌 则签名数据包括一个随机数此数与发起方结合令牌中提供的随机数有关 非对称令牌的加密数据可用来运用保障联系安全的秘密安全相关信息 例如一个或多个对称密钥 此加密数据也可在响应方结合令牌中缺省对称算法可用在上述的非对称令牌中见 条信报等待本变量对应每一种优先级指示 等
20、待投递给 用户的信报数目和八位位组总数 它可由联系响应方产生本变量仅当 响应 用户发起的联系以及 用户申请暂缓投递服务元素 定义见时才出现结合差错第 条定义可能瓦解 结合的结合差错离合离合可使联系发起方释放已建立的联系变量离合无变量结果离合返回空结果作为联系释放的指示离合差错不存在瓦解 离合的离合差错结合差错本条定义下列结合差错鉴别差错忙无法接收的对话模式无法接收的活动上下文鉴别差错本结合差错指出由于鉴别差错而不能建立联系 发起方凭证无法接收或说明不当鉴别差错无参数忙本结合差错指出由于响应方忙 而不能建立联系忙差错无参数无法接收的对话模式本结合差错指出响应方无法接收联系发起方提议的对话模式 见
21、无法接收的对话模式结合差错无参数无法接收的安全上下文本结合差错指出响应方无法接收联系发起方提议的安全上下文无法接收的安全上下文结合差错无参数提交端口本条定义提交端口上的抽象操作和抽象差错抽象操作本条定义下列提交端口抽象操作信报提交探报提交取消延迟传递提交控制信报提交信报提交抽象操作可使 用户将信报提交给 以便传送且投递给一个或多个收方用户本抽象操作的成功完成意味着 已接收信报传送的职责但还未将该信报投递给期望收方由于抽象差错导致的本抽象操作瓦解指示 不能承担传送该信报的职责变量表 列出信报提交抽象操作的变量并且对应每一变量给出其出现的性质以及定义该变量的条号表 信报提交变量变 量 出 现 条
22、号发方变量发方名收方变量收方名允许代收方禁止收方重指定发方请求代收方禁止 扩展公开其他收方优先级变量优先级表 完变 量 出 现 条 号转换变量禁止隐式转换禁止丢失信息的转换显示转换投递时间变量延迟投递时间最迟投递时间投递方法变量请求投递方法物理投递变量禁止物理转发物理转发地址请求物理投递模式挂号邮件类型带有告知的收方号物理复制属性发方返回地址报告请求变量发方报告请求信文返回请求物理投递报告请求安全变量发方证书信报令牌信文密级算法标识符信文完整性检查信报源鉴别检查信报安全标签提交证明请求投递证明请求信文变量原始编码信息类型信文类型信文标识符信文相关符信文发方名本变量包含信报发方 名 它应由发方
23、用户产生如果提交时发名中含 地址发方 应插入 地址 在信报传送通过 的过程中 发方名应维持不变 在安全变量使用发方名的地方 其 地址应由发方 用户产生发方名仅包括单个发方的 名即它不包括 的 名收方名本变量包含信报收方 名 它应由信报发方产生 对应信报的每一收方 本变量可取不同值 发收名包括单个收方或 的 名允许代收方如果说明的收方名没有标识一个 用户 则本变量指示信报是否可以投递给收方 指定的代收方 本变量可由信报发方产生本变量可取下列值之一 允许代收方或禁止代收方如果本变量值为允许代收方且收方名 该收方名由信报发方说明或由 扩展加入或由转投给收方指定代收方或发方请求代收方来替换 或由转投和
24、扩展的组合来体现 没有标识 用户 则该信报可以转投给收方 指定的代收方 如果收方 没有指定这种代收方 或者本变量值为禁止缺省本变量则假定缺省值为禁止代收方禁止收方重指定本变量指示信报是否可以重指定给期望收方注册的收方指定代收方 它可由信报发方产生本变量可取下列值之一 禁止收方重指定或允许收方重指定如果本变量值为允许收方重指定 并且期望收方已注册了一个收方指定代收方 则如果信报发方已说明了发方请求代收方 该信报被转投给发方请求代收方 如果信报发方没有说明发方请求代收方产生一无法投递报告缺省本变量则假定缺省值为允许收方重指定发方请求代收方本变量包含信报发方请求的代收方 名它可由信报发方产生 对应信
25、报的每一收方 本变量可取不同值发方请求代收方包括单个用户或 代收方的 名如果本变量出现 且信报无法投递给收方名 收方名由信报发方说明或由 扩展加入 或由转投给收方指定代收方来替换 则该信报应转投给本变量说明的发方请求代收方如果信报发方已说明了发方请求代收方 则该信报应优先转投给该代收方 比收方 指定的代收方更优先禁止 扩展本变量指示对于表示 的收方名 在 内是否进行 扩展它可由信报发方产生本变量可取下列值之一禁止 扩展或允许 扩展缺省本变量则假定缺省值为允许 扩展公开其他收方本变量指示当信报投递时 是否向每个收方 用户都公开所有收方的收方名 它可由信报发方产生本变量可取下列值之一请求公开其他收
26、方或禁止公开其他收方缺省本变量则假定缺省值为禁止公开收方优先级本变量说明信报的相对优先级别正常不紧急或紧急它可由信报发方产生缺省本变量 则假定缺省值为正常禁止隐式转换本变量指示是否可对信报信文进行隐式转换 它可由信报发方产生本变量可取下列值之一 禁止隐式转换或允许隐式转换缺省本变量禁止隐式转换或允许隐式转换也见 条禁止丢失信息的转换本变量指示是否允许对信报信文进行可能导致信息丢失的编码信息类型转换 建议定义了信息丢失的转换它可由信报发方产生本变量可取下列值之一 禁止丢失的转换或允许丢失信息的转换缺省本变量则假定缺省值为允许丢失信息的转换禁止隐式转换和禁止丢失信息的转换变量的组合作用仅与隐式转换
27、有关 定义参见表表 转换变量的组合作用隐式转换 丢失信息的转换 组合作用允许 允许 允许允许 禁止禁止丢失信息的转换禁止允 禁止禁止禁 禁止显示转换本变量指示发方为收方显式请求信报信文转换类型 它可由信报发方产生 对于信报的每一收方本变量可取不同值本变量可取下列值之一 文本到智能用户电报 文本到 传真 文本到 类 传真智能用户电报到可视数据 可视数据到 文本或可视数据到智能用户电报 本标准补篇可能定义其他类型的显示转换 显示转换应按 建议执行缺省本变量则不执行显示转换注 当为一收方 说明显示转换时 该说明适用于此 的所有成员延迟投递时间本变量说明一时间在此时间之前 信报不应投递给收方 它可由信
28、报发方产生最迟投递时间本变量说明一时间在此时间之后信报不应投递给收方 它可由信报发方产生由于超过最迟投递时间而无法投递的信报处理描述见 条请求投递方法本变量指示请求投递信报给收方的方法 它可由信报发方产生 对于信报的每一收方本变量可取不同值本变量可取一个或多个下列值任何投递方法 投递 物理投递电传投递 智能用户电报投递 传真投递 传真投递 终端投递可视数据投递或电话投递如果对于某个收方说明了多个值 则假定值的出现顺序隐含了发方投递方法的优先顺序缺省本变量则假定缺省值为任何投递方法如果信报发方产生的收方名包含目录名但省略了 地址 则 可以使用请求投递方法作为将该目录名映射成何种 地址形式的指示例
29、如使用目录 如果未能找到适合于请求投递方法的 地址形式 则应向信报发方返回值为未适当说明收方的抽象差错如果信报发方产生的收方名包含一不适合于请求投递方法的 地址形式则应向信报发方返回无法投递报告如果信报发方产生的收方名包含目录名但省略了 地址 则 可以使用请求投递方法作为将该目录名映射成何种 地址形式的指示例如使用目录 如果未能找到适合于请求投递方法的 地址形式 则应向信报发方返回值为未适当说明收方的抽象差错如果信报发方产生的收方名包含一不适合于请求投递方法的 地址形式则应向信报发方返回无法投递报告如果发方提供的请求传递方法与收方希望的投递方法如在目录中的一个优先投递方法属性中注册的冲突 则发
30、方请求的投递方法优先考虑 如果发方请求的投递方法与发方的转换请求 见条到 条冲突 则应向信报发方返回无法投递报告禁止物理转发本变量指示是否禁止信报的物理转发 如果请求投递方法变量说明对该收方请求物理投递 或者信报发方为该收方提供了邮政 地址 则信报发方应产生本变量 对于信报的每一收方 本变量可取不同值本变量可取下列值之一 允许物理转发或禁止物理转发缺省本变量则假定缺省值为允许物理转发物理转发地址请求本变量指示是否在报告中返回收方物理转发地址 如果请求投递方法变量说明对该收方请求物理投递 或者信报发方为该收方提供了邮政 地址 则信报发方应产生本变量 对于信报的每一收方 本变量可取不同值本变量可取
31、下列值之一 允许物理转发地址或不请求物理转发地址缺省本变量则假定缺省值为不请求物理转发地址当禁止或允许物理转发时 可请求一物理转发地址 见 条物理投递模式本变量指示物理投递给收方的模式如果请求投递方法变量说明对该收方请求物理投递 或者信报发方为该收方提供了邮政 地址 则信报发方产生本变量 对于信报的每一收方 本变量可取不同值本变量值是两个独立成分的组合 第一个成分应取下列值之一平信特殊投递快件柜台收存 柜台收存并电话告知柜台收存并智能用户电报告知 第二个成分应取值为办公传真投递注意办公传真投递包括 建议中定义的所有 投递模式即 正规投递特殊投递 快件 柜台收存 柜台收存并电话告知 传真 柜台收
32、存并电传告知和 柜台收存并智能用户电话告知缺省本变量则假定缺省值为平信挂号邮件类型本变量指示用于物理投递信报给收方的挂号邮件服务类型 如果请求投递方法变量说明为该收方请求物理投递 或者信报发方为该收方提供了邮政 地址则可由信报发方产生本变量 对于信报的每一收方本变量可取不同值本变量可取下列值之一 非挂号邮件 挂号邮件或收方亲启的挂号邮件缺省本变量则假定缺省值为非挂号邮件用于告知的收方号本变量包括收方电话 电传或智能用户电报号码这些号码将与柜台收存并告知和办公传真投递的物理投递模式一起使用 如果请求投递方法变量说明为该收方请求物理投递 或者信报发方为该收方提供了邮政 地址 并且物理投递模式变量说
33、明了柜台收存并告知或办公传真投递的物理投递模式 则可由信报发方应产生本变量 对于信报的每一收方 本变量可取不同值物理复制属性本变量指示信报的物理复制属性 如果请求投递方法变量说明对该收方请求物理投递或者信报发方为该收方提供了邮政 地址 则可由信报发方产生本变量 对于信报的每一收方本变量可取不同值本变量可取下列值之一基本的 本标准的补篇可能定义本变量的其他取值 本变量其他值的使用将根据 之间的双边协定缺省本变量则假定缺省值为基本的发方返回地址本变量包含信报发方的邮政 地址 如果请求投递方法变量说明为信报的一个或多个收方请求物理投递 或者信报发方为这些收方提供了邮政 地址 则可由信报发方产生本变量
34、 如果收方含有或可能含有需物理投递的一个或多个成员 则信报发方也可产生本变量发方返回地址将包含单个发方的邮政 地址 地址 即不应包含单个发方的目录名 或者的目录名发方报告请求本变量指示信报发方请求的报告种类 它应由信报发方产生 对于信报的每一收方 本变量可取不同值本变量可取下列值之一无报告信报发方请求抑制无法投递报告无法投递报告仅当无法投递时 才返回报告报告投递或无法投递时均返回报告注意本变量的值可根据 的报告策略在 扩展点修改这种修改也许影响信报发方可能收到的关于投递给一 的结果报告的数目和类型信文返回请求本变量指示信报信文请求是否随任何无法投递报告一同返回 它可由信报发生方产生本变量可取下
35、列值之一 请求信文返回或不请求信文返回无报告 信报发方请求抑制无法投递报告缺省本变量则假定缺省值为不请求信文返回注意信报发方请求的抑制无法投递报告见 条 优先于信文返回请求注意无法投递报告投递给 的所有者时 见 条 信报信文将不出现物理投递报告请求本变量指示信报发方请求的物理投递报告种类 如果请求投递方法变量说明为该收方请求物理投递 或者信报发方为该收方提供了邮政 地址则可由信报发方产生本变量 对于信报的每一收方 本变量可取不同值本变量可取下列值之一 无法投递邮件返回 通知返回 通知返回或 和通知返回缺省本变量则假定缺省值为 无法投递邮件返回发方证书本变量包含信报发方的证书 它应由可信源 例如
36、证明机构产生也可由信报发方提供发方证书可用来运送信报发方的公开非对称密钥 主题公开密钥 的证实拷贝 如果使用非对称算法的非对称令牌见 条 则信报收方可用发方的公开非对称密钥来验证信报令牌信报收方和信报传送经由的每一 也可用发方的公开非对称密钥来证实信报源鉴别检查信报令牌本变量包含与信报相关联的令牌 它可由信报发方产生 对于信报的每一收方 本变量可取不同值如果信息令牌是一非对称令牌 则签名数据可以包括下列变量中的任何一个信文密级算法标识符 信文完整性检查信报安全标签和投递证明请求信报序列号它标识了与信报令牌有关的信报在从发方到收方的信报序列中的位置提供信报序列完整性服务元素 其定义见 注意序号后
37、的首次出现可能是一随机数如果信息令牌是一非对称令牌 则加密数据可以包括信文密级密钥为一对称密钥信报发方可用来与信文密级算法标识符一起加密信报信文 收方可用来解密信文信文完整性检查如果要求信文完整性检查的密级和或如果信报安全标签包含在加密数据 为了信报安全标签的密级中并要维护信文完整性检查和信报安全标签之间的联系则信文完整性检查也应包括在加密数据中而非签名数据中信报安全标签如果要求信报安全标签的密级信报安全标签应包括在加密数据中而非签名数据中信文完整性密钥 为一对称密钥 信报发方可用来与信文完整性算法标识符一起计算信文完整性检查 收方可用来证实信文完整性检查信报序列号如上述的签名数据所定义但如果
38、要求序列的密级则序列号也可包括在加密数据中注意序号后的首次出现可能是一随机数如果信息令牌是非对称令牌 且信报令牌的签名数据中包括信文完整性检查 则信报令牌提供无法否认的信报信文源 无法否认的源服务元素定义见 如果信报令牌的签名数据包括信文完整性检查和信文安全标签两者则信报令牌提供信报安全标签和信报信文之间联系的证明对称算法可用在上述的非对称令牌中见 条如果对称算法同时用于信报令牌和信文完整性检查并且如果生效的安全策略提供作为公证人的第三方介入 则信报令牌可支持无法否认的源服务元素信文密级算法标识符本变量包含一算法标识符 它标识信报发方用来加密信报信文的算法 提供如 中所定义的信文密级服务元素
39、它可由信报发方产生信报收方可用该算法来解密信报信文信报密级算法可以是对称的也可以是非对称的加密算法如果使用对称加密算法信文密级密钥可以从随信报一起发出的信报令牌中推导出并且发方可用它来加密信报信文收方也可用它来解密信报信文 此外信文密级密钥也可通过其他途径分发如果使用非对称加密算法 则信报发方可用期望收方的公开非对称密钥来加密信报信文 收方可用收方的秘密非对称密钥来解密信报信文注意如果使用非对称加密算法 信报只能发给单个收方 或者发给一组共享同一非对称密钥的收方信文完整性检查本变量向信报收方提供信报信文未被修改的证实手段提供如 中所定义的信文完整性服务元素 本变量可由信报发方产生 对于信报的每
40、一收方本变量可取不同值信文完整性检查允许使用对称或非对称加密算法针对每一个别收方进行信文完整性证实注意信报源鉴别检查针对每一个别信报提供了使用非对称加密算法证实信文完整性的手段信文完整性检查可包含在信报令的签名数据或加密数据中以提供无法否认的信报信文源 并证明信报安全标签和信报信文之间的联系信文完整性检查采用信文完整性算法标识符 一种算法标识符 标识的算法来计算信文完整性检查包含信文完整性算法标识符信文完整性检查和信报信文的加密函数 例如 一压缩或散列版本 注意信文完整性检查是用明即未加密的 信报信文计算的信文完整性检查算法可以是对称或非对称的加密算法 注意使用对称加密算法将允许同时压缩和加密
41、信报信文如果使用对称加密算法信文完整性密钥可以从随信报一起发出的信报令牌中推导出 并且可用来计算信文完整性检查收方也可以用它来证实信文整体检查 此外信文完整性密钥也可用其他方式分发如果使用了非对称加密算法信报发方可用发方的秘密非对称加密来计算信文完整性检查 收方可从发方凭证中推导出的发方公开非对称密钥主题公开密钥 来证实信报完整性检查信报源鉴别检查本变量向信报收方 以及信报传送经过的 提供鉴别信报源的手段 提供如 中定义的信报源鉴别服务元素 它可由信报发方产生信报源鉴别检查提供信报员的证明 信报源鉴别 保证信报信文未做修改如 中定义的信报源鉴别服务元素 信报源鉴别检查还提供信报安全标签和信报之
42、间的联系证明信报源鉴别检查可用信报源证明鉴别算法标识符 一种算法标识符 标识的算法 非对称加密算法和散列函数来计算信报源鉴别检查包含信报源鉴别算法标识符 信报源鉴别算法标识符的非对称加密及散列版本 信报信文信文标识符和信报安全标签 如果可选的成分出现在信报中 则可选的成分也应包括在信报源鉴别检查中如果使用信文密级见 条 则信报源鉴别检查可用信报信文的加密版本来计算 以允许非期望收方例如 来证实信报源鉴别检查而不损坏信报信文的密级 注意如果用明文即未加密的 信报信文的版本来计算信报源鉴别检查则信报源鉴别检查即可提供信报源鉴别 又可提供无法否认的信报信文源一签名 如 所定义 然而如果使用信报信文的
43、加密版本 则信报源鉴别检查仅提供信报源鉴别 而不提供无法否认的信报信文源信报发方可用发方的秘密非对称密钥来计算信报源鉴别检查信报收方和信报传送经由的每一也可使用从信报发方凭证中推导出的信报发方公开非对称密钥 主题公开密钥 来证实信报源鉴别检查本标准的补篇可能定义其他形式的信报源鉴别检查例如基于对称加密技术 信报经由的每一可用这些形式的信报源鉴别检查来鉴别信报源信报安全标签本变量将安全标签与信报 或探报 联系起来 它可由信报 或探报发方根据生效的安全策略产生报告的信报安全标签应等同于主题信报或探报的信报安全标签如果安全标签被赋给 用户 或 的其他客体 则这些客体对带信报安全标签的信报 探报或报告
44、的处理可由生效的安全策略决定 如果安全标签没有被赋给这些 用户 或的其他客体则这些客体对带信报安全标签的信报 探报和报告的处理可以自行决定如果在发方和 的 发方 之间建立了安全上下文 见 条和条 则发方可能赋给信报或探报的信报安全标签可根据当前生效的安全策略由安全上下文提交安全上下文 决定 如果在发方和发方 之间没有建立安全上下文 则赋给信报 或探报的信报安全标签由发方决定如果在两 之间建立了安全上下文见 条 则在 之间的信报探报和报告的传送由信报探报和报告的信报安全标签和安全上下文根据生效的安全策略进行决定 如果在两个之间未建立安全上下文则信报探报和报告的传送由发方决定如果在 用户和 的 投
45、递 之间建立了安全上下文 见 条和条 则信报和报告的投递可由信报和报告的信报安全标签和安全上下文投递安全上下文 并根据生效的安全策略决定 如果收方注册的用户安全标签允许但收方当前生效的安全上下文投递安全上下文不允许该信报或报告的信报安全标签则投递 可暂缓投递 如果 用户和投递 之间未建立安全上下文 则信报和报告的投递由投递 自行决定提交证明请求本变量提示信报发方是否请求提交信报给 的提交证明 以提供 中定义的提交证明服务元素 它可由信报发方产生本变量可取下列值之一 请求提交证明或不请求提交证明缺省本变量则假定缺省值为不请求提交证明投递证明请求本变量提示信报发方是否请求投递信报给收方的投递证明
46、以提供 中定义的投递证明服务元素 它可由信报发方产生 对于信报的每一收方 本变量可取不同值本变量可取下列值之一 请求投递证明或不请求投递证明缺省本变量则假定缺省值为不请求投递证明原始编码信息类型本变量标识信报信文的原始编码信息类型它可由信报发方产生缺省本变量表示未说明信报信文的原始编码信息类型信文类型本变量标识信报信文的类型也可标识所用的抽象语法和编码规则 它可由信报发方产生 信文类型可以是固有的或是扩充的固有的信文类型可取下列值之一未标识的 表示信文类型未标识和未加限制未标识的信文类型的使用根据 用户之间的双边协议规定外部的表示信文类型为 系统和 系统之间的交互使用而保留它仅与 传送协议一同
47、使用见注 本交互规则确保外部的信文类型从不与 传送或 传送协议一同使用 尽管外部的信文类型主要用于通过中继的 系统之间的交互 但只要 用户或 本身执行 中给出的升级 或降级 规则 则 系统也可投递 或提交外部信文类型的信文人际信报 标识 中定义的 人际信报信文类型人际信报 标识 中定义的 人际信报信文类型扩充的信文类型使用客体标识符予以说明由本标准定义的一种扩充信文类特定值是内部信封一种扩充的信文类型其本身是一信报信封和信文 当外部信封中命名的收方进行投递时 移去外部信封翻译信文并且如果需要形成内部信封和信文 内部信封所含的信息用于将内部信封的信文传送给内部信封上命名的收方 信文八位位组串的类
48、型是使用 基本编码的注意内部信封和信文是通过使用安全变量来保障外部信封的信文的安全来加以保护的 见条到 条本标准的补篇可能定义其他标准化扩充的信文类型 本变量的其他值可根据 用户之间的双边协定使用注 使用信文密级服务时 由信文类型标识的语法和编码是加密之前的信文语法和编码信文标识符本变量包括信报信文的标识符它可由信报发方产生信报标识符可投递给信报收方 也可随报告一起返回给信报发方 本变量不为 所修改信报相关符本变量包括信报发方与信报信文相关的信息 它可由信报发方产生信报相关符不投递给信报收方 但可随报告一起返回给信报发方 本变量不为 所修改信文本变量包含期望运送给收方的信文信息它应由信报发方产
49、生除执行转换时信报信文不为 所修改 而是透明地传递通过注 当信报传过 时包含被编码信文的八位位组串值不变结果表 列出信报提交抽象操作的结果并且对应每一结果给出其出现的性质以及定义该结果的条号表 信报提交结果结 果 出 现 条 号信报提交标识符信报提交时间发方 证书提交证明信交标识符信文提交标识符本结果包含唯一且无二义性地标识信报提交的 标识符它应由 产生当利用报告投递抽象操作通知 用户有关信报投递或无法投递时 提供信报信报提交标识符当利用取消延迟投递抽象操作取消延迟的信报时 用户提供信报提交标识符信报提交时间本结果指示 接收信报职责的时间 它由 产生发方 证书本结果包含接收信报提交的 发方 证书 它应由可信源 例如证明机构产生 如果信报发方请求提交证明见 条以及使用非对称加密算法计算提交证明 则该凭证可由发方提供发方 凭证可用来运送发方 的公开非对称密钥 主题公开密钥 的证实拷贝给信报发方信报发方可用发方 的公开非对称密钥来证实提交证明提交证明本结果向信文发方提供提交信报给 的提交证明 提供如 中定义的提交证明服务元素 依据所使用的加密算法和生效的安全策略 本变量还可以提供无法否认的提