1、中华人民共和国国家标准信息技术开放系统互连通用高层安全第 部分安全交换服务元素服务定义发布 实施国家质量技术监督局 发布前言本标准等同采用国际标准 信息技术开放系统互连通用高层安全安全交换服务元素 服务定义在信息技术开放系统互连通用高层安全的总标题下目前包括以下几个部分第 部分即 概述模型和记法第 部分即 安全交换服务元素 服务定义第 部分即 安全交换服务元素 协议规范第 部分即 保护传送语法规范本标准由中华人民共和国信息产业部提出本标准由中国电子技术标准化研究所归口本标准起草单位中国电子技术标准化研究所本标准主要起草人郑洪仁 张莺前言国际标准化组织和 国际电工委员会 是世界性的标准化专门机构
2、 国家成员体 他们都是 或 的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准 和 的各技术委员会在共同感兴趣的领域内进行合作 与 和 有联系的其他官方和非官方国际组织也可参与国际标准的制定工作对于信息技术 和 建立了一个联合技术委员会即 由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决 发布一项国际标准至少需要 的参与表决的国家成员体投票赞成国际标准 是由 信息技术联合技术委员会的 开放系统互连 数据管理和开放分布式处理 分技术委员会与 共同制定的 等同文本为 建议在信息技术开放系统互连通用高层安全 总标题下目前包括以下 个部分第 部分 概述 模型和记法第
3、 部分 安全交换服务元素 服务定义第 部分 安全交换服务元素 协议规范第 部分 保护传送语法规范第 部分 安全交换服务元素协议实现一致性声明 形式表第 部分 保护传送语法协议实现一致性声明 形式表引言本标准是系列标准的一个部分这个系列标准给出了一组设施 以帮助构造支持提供安全服务的高层协议 本系列标准的各部分如下第 部分 概述 模型和记法第 部分 安全交换服务元素服务定义第 部分 安全交换服务元素协议规范第 部分 保护传送语法规范第 部分 安全交换服务元素 形式表第 部分 保护传送语法 形式表本标准为该系列标准的第 部分中华人民共和国国家标准信息技术开放系统互连通用高层安全第 部分 安全交换服
4、务元素服务定义国家质量技术监督局 批准 实施范围这个系列标准定义了一组用于辅助在应用层协议中提供安全服务的通用设施 它们包括一组记法工具这些工具用来支持抽象语法规范中的选择字段保护需求的规范以及支持安全交换和安全变换规范应用服务元素 的服务定义协议规范和 形式表 它们支持在 的应用层内提供的安全服务安全传送语法的规范和 形式表这些语法与支持应用层中的安全服务的表示层相关本标准定义了由安全交换服务元素 提供的服务 该 是一个允许安全信息通信以支持在应用层内提供安全服务的引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文 本标准出版时所示版本均为有效 所有标准都会被修订使用本标准的
5、各方应探讨使用下列标准最新版本的可能性信息技术开放系统互连高层安全模型信息技术开放系统互连通用高层安全第部分 概述模型和记法定义本标准采用 中定义的下列术语安全交换安全交换项缩略语本标准使用下列缩略语应用服务元素开放系统互连协议实现一致性声明安全交换项安全交换服务元素约定第 章使用表格形式来表示 服务原语参数 每个参数使用下列符号表示参数的出现是必备的参数的出现是 协议机选项参数的出现是 服务用户选项参数的出现是有条件的这个参数的值与前面 服务原语的相应参数的值等同服务概述安全交换服务元素保证与任何安全交换已在第 部分中描述有关的信息通信 这种服务一般用于鉴别访问控制抗抵赖或安全管理信息的传送
6、特定的服务设施定义了下列服务设施服务设施被用于发起特定类型的安全交换传送第一个安全交换项 以及传送安全交换的其他 它是完成安全交换所要求的唯一安全设施服务设施由 服务用户使用以指出差错已出现 这种服务被用于非正常地终止进程中的安全交换 这种服务也可以有选择地非正常终止 联系服务设施由 服务提供者使用以指出差错已出现 这种服务被用于非正常地终止进程中的安全交换 这种服务也可以有选择地非正常终止 联系服务设施的规程模型本系列标准的第 部分定义了下列安全交换的规程模型初始安全交换项 从 传送到 根据 中标识的具体安全交换可选择后随一个还是多个 与 间的 传送 当收到由服务用户或服务提供者任一方生成的
7、差错指示时序列可在收到任何 时终止下面时序图举例说明了 次安全交换在交替方向上 传送序列的特例 这是在的 中定义的交替的交换类例子服务定义服务原语具有下列类型非证实型非证实型提供者发起型服务原语的参数下面描述了服务原语参数安全交换标识符这个参数标识出正被发起的特定安全交换类型 该标识符是使用第 部分中定义的信息客体类在定义安全交换时确定的调用标识符这个参数标识出特定的安全交换调用 它被用于在 或原语中进行后续相关调用的查询调用标识符在处理上下文内的多重安全交换调用例如应用联系时特别有用调用标识符是由发起安全交换的服务用户提供的并且确保这些标识符在所有活跃安全交换调用范围内的无二义性是这些用户的
8、职责安全交换项由安全交换标识符隐含的待运送项项标识符在 原语中这个参数指出这个原语正在运送哪个安全交换项 在或 原语中这个参数指出已检测到差错条件的安全交换项安全交换规范可以对 项标识符的使用给出具体限制 确保这些限制得到满足是 用户的职责起始标志在 原语中 这个参数用来指出安全交换的第一个安全交换项的传送结束标志在 原语中这个参数用来指出这个安全交换对应于满足该安全机制所要求的最后一个安全交换 需要提供要求 次交换的那些机制其中 是预先不知道的差错表这个参数是一个或多个差错代码具有可选差错参数 的列表 该差错代码指出 生成的原因 当定义安全交换时使用第 部分中定义的 信息客体类来建立差错代码
9、 可选差错参数提供了描述夭折原因的附加信息问题代码这个参数指出 生成的原因 在第 部分的第 章中规定了一组可能的值严重性指示符在 原语中 这个参数用来向 服务提供者指示是否必须终止 联系例如应用联系在 和 原语中这个参数用来向 服务用户指示是否必须终止 联系例如应用联系服务原语所提供的 服务原语参数如下 对 服务的定义参见 对专门参数的描述参见服务服务的参数如下参数名安全交换标识符调用标识符安全交换项项标识符起始标志结束标志服务服务的参数如下参数名调用标识符项标识符差错表严重性指示符服务服务的参数如下参数名调用标识符项标识符问题代码严重性指示符排序信息在本服务定义中规定的唯一排序限制是具有相同调用标识符的 原语调用必须与 一致
