1、中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分系统和服务概论发布实施国家技术监督局发布前言本标准等同采用国际标准信息技术文本通信面向信报的文本交换系统第部分系统和服务概论本标准正文和附录中引用其他标准时用我国的标准编号代替相应的国际标准编号其对应关系是代替代替代替代替在信息技术文本通信面向信报的文本交换系统总标题下目前包括以下个部分第部分即系统和服务概论第部分即总体结构第部分即抽象服务定义约定第部分即信报传送系统抽象服务定义和规程第部分即信报存储器抽象服务定义第部分即协议规范第部分即人际信报系统本标准的附录附录附录和附录都是提示的附录本标准由中华人民共和国电子工业部提出本标
2、准由电子工业部标准化研究所归口本标准起草单位电子工业部第十五研究所本标准主要起草人张晓涛赵小凡李韵琴严明东前言国际标准化组织是由各个国家标准化机构的成员体联合组成的一个世界性组织该组织通过其各个技术委员会进行国际标准的制定工作凡是对于已设有技术委员会的某一专业感兴趣的每一个成员体都有权参加该技术委员会与有联系的官方和非官方国际组织也可参与国际标准的制定工作与国际电工委员会在电子技术标准化的所有方面都进行密切合作各个技术委员会提出的国际标准草案须先分发给各成员体表决通过后再由理事会批准为国际标准根据工作导则国际标准至少需要投票成员体的赞成国际标准是由信息技术第一联合技术委员会制定的目前在信息技术
3、文本通信面向信报的文本交换系统总标题下包括以下个部分第部分系统和服务概论第部分总体结构第部分抽象服务定义约定第部分信报传送系统抽象服务定义和规程第部分信报存储器抽象服务定义第部分协议规范第部分人际信报系统本标准的附录附录附录和附录都是提示的附录引言本标准是一组面向信报的文本交换系统国家标准之一这组标准对包含任意多个协同操作开放系统的信报处理提供了综合说明信报处理系统和服务能使用户以存储转发的方式交换信报发方用户提交的信报通过信报传送系统进行传送然后逐步递交给一个或多个信报的收方用户其中是信报处理系统的一个重要组成部分由多种互连的功能实体组成信报传送代理互相协作共同完成存储转发的信报传送功能信报
4、存储器提供信报存储并可进行信报的提交检索和管理用户代理帮助用户访问访问单元提供与其他通信系统和各类服务如信息通信服务邮政服务的连接本标准对整个系统及信报处理所能提供的服务做了说明本标准与的技术上是一致的中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分系统和服务概论国家技术监督局批准实施第一篇引言范围本标准定义了的总体系统和服务作为的通用服务概论信报处理系统和服务的其他方面将在本系列标准的其他部分中规定本系列标准定义的信报处理系统和服务内容的分类见表的技术特征在的其他部分中规定的总体体系结构在中规定引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文在本标准出版时
5、所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型信息技术文本通信面向信报的文本交换系统第部分总体结构信息技术文本通信面向信报的文本交换系统第部分抽象服务定义约定信息技术文本通信面向信报的文本交换系统第部分信报传送系统抽象服务定义和规程信息技术文本通信面向信报的文本交换系统第部分信报存储器抽象服务定义信息技术文本通信面向信报的文本交换系统第部分协议规范信息技术文本通信面向信报的文本交换系统第部分人际信报系统信息技术开放系统互连目录第部分概念模型和服务的概述信息技术开放系统互连目录第部分模型信息技术开放系统互连目录第部分抽象服
6、务定义信息技术开放系统互连目录第部分分布式操作规程信息技术开放系统互连目录第部分协议规范信息技术开放系统互连目录第部分选择属性类型信息技术开放系统互连目录第部分选择客体类信息技术开放系统互连目录第部分鉴别框架信息处理系统开放系统互连抽象语法记法一规范信息处理系统开放系统互连抽象语法记法一基本编码规则规范信息处理系统文本通信可靠传送第部分模型和服务定义信息处理系统文本通信远程操作第部分模型记法与服务定义信息通信访问信报处理系统编码信息类型转换规则表标准框架建议标准名称联合的联合的支持仅系统服务系统和服务概论总体结构一致性测试抽象服务定义约定编码信息类型转换规则抽象服务定义和规程抽象服务定义协议规
7、范人际信报系统信息通信访问公共服务的命名和编址公共信报传送服务表完建议标准名称联合的联合的支持仅系统服务与公共物理投递服务的互通信公共服务服务与电传之间的互通信服务与智能用户电报之间的互通信基本参考模型抽象语法表示法抽象语法表示法的基本编码规则说明联系控制服务定义联系控制协议规范可靠传送模型和服务定义可靠传送协议规范远程操作模型表示法和服务定义远程操作协议规范定义附录中给出的定义和下述定义适用于本标准提供的服务元素的定义在附录中给出开放系统互连本标准采用了在中定义的术语应用层应用进程开放系统互连参考模型目录系统本标准采用了在中定义的术语目录项目录系统代理目录系统目录用户代理本标准采用了在中定义
8、的术语属性组成员名字缩略语附加的公用管理域访问单元合同协议分发表目录系统代理目录用户代理基本的编码信息类型输入输出人际的人际信报通信人际信报通信系统管理域信报处理信报处理系统信报存储器信报传送信报传送代理信报传送系统不可施用发方收方开放系统互连物理投递物理投递访问单元物理投递系统每个信报每个收方专用管理域公共用户电报访问单元信息通信代理用户电报访问单元智能用户电报用户代理约定在本标准中公用机构一词用于简略地表示一个电信管理部门一个已得到承认的专营机构以及与在公用投递服务互通信情况中的一个邮政管理局第二篇的一般概述目的本标准是系列标准之一它描述了信报处理系统和服务的系统模型及服务元素本标准概述了
9、的能力利用这些能力可提供服务使用户能以存储转发为基础交换信报信报处理系统是根据开放系统互连参考模型参考模型的原理设计的它使用了表示层服务和其他层提供的服务更常用的是应用服务元素提供的服务在满足的任意网络上都可以构造由提供的信报传送服务与应用无关的其中一个标准的应用实例是服务端系统可将服务用于由双方定义的特定应用中服务元素是应用进程提供的服务特性可以认为服务元素是提供给用户的服务的组成部分它们可以是基本服务元素或可选的用户业务这些可选用户业务又分为基本的或附加的两种的功能模型的功能模型是在国际标准的开发中用作辅助工具并可用图形方式辅助描述基本概念这个模型包括多个不同的功能成分它们协同工作提供服务
10、该模型可用于若干不同的物理和组织配置模型描述的功能模型如图所示在这个模型中用户可以是人或计算机进程用户分为直接用户即直接使用参与信报的处理或间接用户即通过链接到的另一个通信系统例如物理投递系统参与信报处理用户既可以是发方当发送信报时也可以是收方当接收信报时信报处理的服务元素定义了一组信报类型和使发方能籍以将这些类型的信报传送给一个或多个收方的能力发方在其用户代理的协助下准备信报用户代理是一个与信报传送系统或信报存储器进行交互的应用进程它代表某单个用户提交信报将提交给它的信报投递给一个或多个接收访问单元或并把通知回交给发方那些仅由执行且尚未将其标准化为信报处理服务元素的一部分功能称为本地功能既可
11、以接收直接来自的信报也可以利用的功能接收已投递的信报以便随后检索包含多个信报传送代理这些以存储和转发的方式协同工作传送信报并将信报投递给既定的收方间接用户访问是由实现的向间接用户投递也是由实现的例如物理投递由物理投递访问单元实现信报存储器是的一个可选的通用能力可作为和之间的中间媒介的功能模型中描绘了如图所示是一个主要目的为存储并允许对已投递信报进行检索的功能实体也允许接收来自的提交并向发出提醒和的集成称为信报处理系统从服务到的信报输入有待进一步研究图中所示的由服务到的信息流用于通知图功能模型信报的结构由传送的信报的基本结构如图所示信报由信封和信文组成信封所含的信息供往内传送信报时使用信文是发方
12、希望投给一个或多个收方的信息除可能有转换外见第章既不修改也不检查这些信文图基本信报结构模型的应用物理映射用户为进行各种信报处理诸如编写显示或存档而去访问用户通过输入输出设备或进程例如键盘显示器打印机等与进行交互作用一个可作为智能终端上的一个或一组计算机进程来实现一个和可置于同一系统内或者一个也可在物理上分离的系统内实现在前一情况下与在同一系统内的直接交互作用访问服务元素在后一情况下通过为规定的标准协议与通信也可能在没有或的系统中实现图和图给出了某些可能的物理配置不同的物理系统可利用专线或交换网络进行连接图同驻的和图独立的及同驻的和组织映射公用机构和组织在提供信报处理服务中可以扮演各种角色在本标
13、准中一个组织可能是一个公司或一个非商业企业由公用机构或组织操作的至少包括一个零个或多个零个或多个零个或多个的集合构成了一个管理域由公用机构管理的被称为公用管理域由某个组织而非公用机构管理的被称为专用管理域根据第章所描述的服务元素的分类提供信报处理服务管理域间的关系如图所示图管理域之间的关系注本图给出了可能的互连实例这里不打算标识所有可能的配置本标准对之间的互连不做限制这些可能是国与国之间规章协议的一个主题与国内的两个连接跨越国界与每个国家中的一个连接与有多个连接只通过中继与其他连接与同在一国内的如及国外的如连接中管理的公用机构可以是的成员或已被承认的专营机构之间的连线表示逻辑连接即在需要时有能
14、力在任意物理媒介上利用支持的各层建立它们本身之间的联系逻辑成分如周围的阴影部分表示物理同驻系统的例子公用管理域每个国家可以有一个或多个的特性取决于它提供给其他管理域之间的中继功能和给自身内的应用提供的信报传送服务公用机构为它的用户访问提供下列一至多种途径用户到公用机构提供的专用到公用机构的专用到公用机构的专用到公用机构的用户到公用机构提供的配置实例见图和图公用机构提供的可以作为用户用来访问的一个智能终端的一部分而存在它们也可以作为中公用机构常驻设备的一部分在这种情况下用户通过设备访问对于专用用户具有单独的专用并利用提交投递和检索等功能与公用机构提供的或交互作用假如维持要求的命名约定则每个单独的
15、专用可以与一个或多个联系专用作为的一部分可以访问一个国家内的一个或多个只要它遵守该国之法规有关公用机构提供的访问见第章和第章专用管理域一个非公用机构的组织可能有一个或多个零个或多个和它们在到到的基础上形成一个与或其他交互作用的的特性取决于它在管理域中所提供的信报通信功能能访问一个或多个见图然而如果和之间如信报在之间传送有某种特殊的交互作用则认为该仅与那个相关的名字可以是国内唯一的或是与相关有关这是由国家确定的事如果与多个相关联则它可以有多个名字信报存储器因为可能在多种设备上包括个人计算机上实现所以为用户代理提供更安全和可用的存储机制投递信报以此增强在个人计算机上实现的检索能力使的客户具有对所有
16、潜在应用类型的信报进行基本信报检索的能力图显示了投递时和已投递给的信报的后继检索及经过的信报间接提交一个只为一个用户一个地址服务即它不能为多个用户提供共同的或共享的功能见图中的当与相联时所有应到达的信报仅投递给如果处于联机状态当有信报投递给时它可以收到提示投递给的信报被认为是来自一方当通过提交信报时一般是透明的它把信报交给然后问证实提交成功但如果请转发已保存在中的信报就可以扩展该信报用户还具有一种能力要求在投递时自动转发所选的信报描述特性的服务元素在附录中给出了定义并在第章中做了分类根据不同的规定用户具有能力对当前保留在中的信报进行计数和列清单读取和删除图通过的提交和投递物理配置相对于的物理位
17、置有多种可以与同驻与同驻或者单独设立从外部看同驻的和与独立的没有区别将与设置在一起有很多优点因此这可能成为一种主流配置组织结构及都可对进行操作为了做后继检索都将用户的所有信报投递给上述物理和组织配置仅是实例还会存在其他相同合乎要求的情况信报传送服务提供一般性的应用独立的存储和转发的信报传输服务描述特性的服务元素在附录定义并在第章中做了分类提交和投递为提供交换信报的使用的方法与及与之间有两种基本交互作用提交交互作用是源发或将信文和提交信封传送给的工具提交信封包含为提供要求的服务元素所需要的信息投递交互作用是将信文和投递信封传送给一个收方或投递信封包含有关信报投递的信息在提交和投递交互作用中和或交
18、接传送信报的责任传送从发方起每个将信报传送给另一个直到信报到达收方的为止然后使用投递交互作用将信报投递给收方或传送交互作用是某个将信报加上传送信封传送给另一个工具传送信封包含有关的操作信息及为提供发方要求的服务元素所需要的信息传输包含任意二进制编码信息的信报除了在执行转换操作时既不解释也不修改信文通知在服务中通知包括投递和无法投递通知当不能传递一个信报或探询时则产生一个无法投递通知并回传给发方用报告说明这一点此外发方也可在提交时利用投递通知服务元素特别要求对成功投递的确认用户代理使用提供的服务是一个功能实体单个直接用户利用参与信报处理按它们所能处理的信文类型分组当将信报传送给其他时赋予标识信报
19、类别的能力给定类别中的可认为是互相协同的因为它们彼此合作增强它们各自用户的通信功能注可支持多于一种类型的信文因此可属于几种类别信报存储器信报存储器使用由提供的服务是与用户的相关联的功能实体用户可通过它提交信报并可检索已投递给的信报访问单元访问单元使用提供的服务是与相关联的功能实体它为和另一个系统或服务之间提供互通信讯使用提供各种服务特定的应用服务利用提供各种信报处理服务第章中描述的人际间信报通信服务就是其中一例在的基础上可以建立其他服务这些服务或者与标准相对应或者做为专门应用服务人际间信报服务服务为用户提供服务特性辅助用户与其他服务用户进行通信的特性服务利用服务能力发送和接收人际信报描述服务特
20、性的服务元素在附录中定义并在第章中做了分类服务功能模型图显示了服务的功能模型在服务中的包含一类协作可选的访问单元即图中的和使智能用户电报及用户电报的用户可以与服务互通信讯可选的访问单元还允许智能用户电报用户参与服务见第章可选的物理投递访问单元允许用户将信报传送给服务之外无法访问的用户用户可以选择使用信报存储器为它们投递信报图服务功能模型信报结构类的产生的信报包含一个特有的内容发方编写和发送的信报将这一特定的内容从一个发送到一个传到另一个信报与基本的信报结构的关系见图当信报经过传送时带有一个信封图信报结构图给出了一个典型的公务便函和对应的信报的类比信报含有用户提供的信息如收方抄送方主题这些信息由
21、转换成信报的信首用户希望通信的主要信息便函体包含在信报的信体内在此例中信体包含两类编码信息正文和传真它们组成了两个信段通常一个信报的信体能由多个信段组成每个信段可能是不同的编码信息类型如声音正文传真和图形等图典型便函的信报结构通知在服务中用户可以请求收方回送收到或未收到信报的通知这些通知由发方提出请求由收方根据一些行动结果如读到未读到信报产生在某些情况下收方的自动产生未收到通知与物理投递服务的互通信引言将信报处理系统与物理投递系统系统如传统的邮政服务连接起来可以增加其重要性这将在内发送的信报用物理如硬拷贝投递给的收方在某些情况下还允许服务的通知反传回发方关于服务中发送的信报通过向提交的能力目前
22、还不提供和服务之间互通信讯的能力是的可选能力可适用于任何应用如服务的所有用户都具有能力产生用于后续物理投递的信报这种协作的功能模型见图描述这种互通信信特性的服务元素在附录中给出了定义并在第章中做了分类物理投递系统是一个由管理域操作的系统它传送和投递物理信报一个物理信报是一个物理对象包括一个中转信封和内容邮政服务就是的一个例子物理信报的一个实例就是一封写在纸上的信及外面包封的纸信封物理投递访问单元将用户的信报转换成物理形式这一过程称为物理复制例如打印信报并将其自动装入一个纸信封内将此物理复制的信报传给做以后的中继和最终的物理投递可以看成一组每个由一个邮政地址标识为完成它的功能必须支持与的提交通知
23、交互作用和投递交互作用它还须同其他的协作因此服务互通信信是做为信报传输服务的一部分而提供的为让用户能为以物理方式投递的信报编址给出了一种适当的地址形式并在第章进行描述图协作功能模型组织配置图给出了上述功能模型的可能的组织映射在模型和中术语表示由一个提供服务的组织负责的域在中域包括一个和一个域和其他部分之间的界线就是域之间的界线在中域仅包含不属于域域和之间的界线就是域之间的界线在中域仅包含不属于域域和之间的界线往把物理信报传给的交点处图服务互通信信配置特殊访问引言功能模型图包含了可使与其他通信系统和服务互访的访问单元这个模型给出的是通用与信息通信服务之间的访问单元图中还给出了物理投递访问单元它可
24、使信报物理投递给收方而无需终端访问支持其他形式的访问描述如下任何应用都可以通过第章中描述的访问物理投递服务智能用户电报访问对服务的注册访问为问定义的特殊访问单元信息通信代理专为智能电报终端所用这个提供智能用户电报对服务的访问见图这种访问的技术规定在对的信息访问协议中定义可使智能用户电报终端完全参与到服务中对服务的未法册公用访问为信息通信定义的特殊访问单元信息通信代理也为那些服务的未注册用户提供了对服务的公用访问如图所示这一访问的技术规定在对的信息访问协议中定义用户电报访问对服务的注册访问用户电报访问单元在技术建议中定义它可使用户和用户电报用户互通信信是否提供带有这类的服务由国家确定对服务的非注
25、册公共访问为了使用户和用户电报用户互通信信定义了特殊的访问单元这个为服务的非注册用户电报用户提供了对服务的公共访问因而称之为公共用户电报访问单元见图这些用户电报用户不是服务的客户但他们使用的某些特性把信报传送给用户用户也可通过这个将信报传送给用户电报用户第三篇的能力命名与编址引言在中需要命名的主要实体是用户信报的发方和收方此外分发表也有在中使用的名字的用户和由名标识名由目录名和或地址所组成所有这些都在本章中说明目录名服务的用户和可由一个称为目录名的名字所标识要找出对应的地址必须在目录中查找目录名目录名的结构和成分在中说明要找出用户的地址或是成员的地址这两者都超出了本标准的范围用户可直接访问目录
26、系统另一种方法是用户利用目录名并让访问目录自动解决相应的一个或多个地址见第章用户或并不必要有目录名除非他们已在目录中注册随着目录的日趋普遍可以预料目录名将是用户的较好的方法名每个用户或都会有一个或多个名一个名包括一个目录名一个地址或两者皆有在信报提交时可使用名的任一个或两个成分如果只有目录名将访问目录以确定地址然后用地址选择路径并投递信报如果没有目录名它将用给出的地址当在提交时两者都给出将使用地址但它会携带目录名并将两者都传给接收者如果地址无效它再如上所述使用目录名地址地址包含了可使唯一地标识一个用户的信息以使投递信报或给用户返回通知前缀实际是指用户可以是上述的信报或通知的发方或收方地址是称为
27、属性的信息的集合说明了一组可构成地址的标准属性说明地址语法和语义的标准属性都定义在中除了标准属性为满足现存信报处理系统的需要还有域定义属性它们的语法和语义由管理域所定义为各自的用途定义了各种地址形式这些地址形式及其用途如下助记地址在没有目录时为用户提供友好的方式标识不在目录的用户也可用于标识一个分发表终端地址提供一种方式标识用户其终端属于多个网络数字地址提供用数字键标识用户的一种方式邮政地址提供一种标识物理信报的发方和收方的方式对目录的使用引言由定义的目录在使用和提供各种电信服务上提供非常有用的能力本章说明在信报处理中怎样使用目录详细叙述见本系列标准的其他标准用于信报处理的目录能力分为下面四类
28、友好的用户命名信报的发方或收方可由其目录名标识而不是面向机器的地址无论何时均能通过查询目录从前者得到后者分发表存放在目录的一组成员可做为一个发方仅提供分发表的名字在的扩展点可查询目录得到每个接收者的目录名因而得到地址收方的能力的收方或发方的能力可存储在他的目录项里无论何时都可查询目录得到这些能力进而将其激活鉴别在的两个功能实体两个或一个和一个互相通信之前彼此要进行识别这一步可依据保存在目录里的信息使用的鉴别能力来完成除上述外用户还可直接访问目录例如用户要确定地址或者另一个用户的能力可将收方的目录名提供给目录它将返回询问的信息功能模型和都可使用目录一个可以把指定收方的目录名告诉目录从目录得到收方
29、的地址然后将这个目录名和地址都提供给另一个可以仅将收方的目录名交给自己通过目录询问这个接收者的地址并将它加在信封上通常源发完成由名字到地址的查询任务上述功能模型见图图目录协作的功能模型物理配置图给出了上述功能模型的可能的物理配置若目录用户代理和目录系统代理驻于物理上分隔的系统则用在定义的标准目录协议控制它们间的交互作用通常或与在物理上是同驻的但其他的物理结构也是同驻的图目录互操作的物理配置中的分发表引言使用分发表是利用服务提供的一种可选能力扩充允许发送者可以仅对组进行命名而无须列举每一个接收者便可将信报发送给一组接收者的性质的性质可描述如下成员接收发给的信报的用户和其他的允许提交成员允许利用将
30、信报传送成员的一组用户和其他扩展点每个都有一个唯一的地址此地址标识了扩展点即域或在扩展点将成员的名字加到收方列表信报在扩展前传到扩展点如图所示拥有者负责管理的用户提交将信报提交给与将信报提交给用户相似发方可在的名内包括目录名地址或两者详见第章发方无需知道所用的名是某个的名然而它可利用扩展禁止服务元素来阻止扩展无意中发给的信报提交第一次扩展后投递传输第二次扩展后投递图分发表扩展对目录的使用有关的信息可用也可不用目录存储这里可存储的信息是成员所有者允许提交成员和扩展点扩展在扩展点负责扩展利用赋于的访问权检索目录中有关的信息注由于这是在扩展点完成的对中的支持并不需要一个全局互连的目录通过比照提交许可
31、检查用户身分验证是否允许扩展如果扩展是允许的则将该的成员加到信报的收方列表中并将信报传到这些收方嵌套如图所示的一个成员也可以是另一个在这种情况下信报从原的扩展点转发作进一步扩展这样在每次扩展中只将单个的成员加到信报中在扩展嵌套的过程中将原如图中而非信报发方与的允许提交成员如图中的身分进行比较注可以定义的结构它在不同的嵌套层次上可多次引用嵌套的向这样的原提交可能造成收方收到同一信报的多份拷贝如果信报发给具有公共成员的多个也会发生同样情况可以在收方的和或中处理这类拷贝的相互关系递归控制若某个直接或间接地是它自身的成员这样的情形是合法的或多个转向组成回路则信报可能会返回相同的列表并无限循环下去可检测
32、这种情况并预防其发生投递在投递信报时接收者将发现他是做为的一个成员接收信报并知道是通过哪个或链得到信报的路由回环控制信报可发自一个域而在另一个域中被扩展然后送回给第一个域的某个成员不把这种情况作为路由回环错误处理通知在扩展点上及在投递给最终收方时可以产生投递和无法投递两种通知例如当允许提交被取消时当来自的信报生成一个通知时这个通知被送到发来信报的然后该根据分发表的处理策略将通知转发给分发表的拥有者及得到信报的或发方或者同时发给两者见图图通知注当通知是在扩展后送到发方时则发方可能从源发者指定的接收者本身那里收到许多投递无法投递通知如果该收方通过不同的分发表多次接到同一信报发方甚至可以从最终收方收
33、到多于一个的通知的处理策略每个可以也可以不提供不同的处理策略这些策略控制在递交给的成员时产生的通知是否应回传给原先的或在没有这种原先的时传给发方和或传送分发表的拥有者如果策略规定通知只传给分发表拥有者发方如有请求则只在该扩展时才收到通知为了实现这限制条件完成扩展时根据为该分布表制定的策略消除通知请求的安全能力引言的分布特性使它需要保护机制防止各种可能发生的各种安全威胁下面将集中讨论这些威胁的特点和对抗功能的安全威胁访问威胁非法用户进入是对系统的最大威胁之一如果能防止非法用户使用系统则以后对系统构成的安全威胁会大大降低侵入信报威胁侵入信报威胁是排斥在信报通讯之外的非授权代理所为表现为以下几种方式
34、伪装用户没有验明交谈对象是谁可能很容易受骗从而泄露敏威信息信报修改真实信报通过系统传输时被非授权代理篡改从而使信报收方受骗再发发方和内容都是真实的信报可能被非授权代理监视记录并在稍后每期再发给信报收方这样做可以从指定收方窃听更多的信息或迷惑收方通信量分析窃听者分析用户之间的信报通信量可以发现用户间的数据量若有和通信频度即使窃听者无法确定真实信文他也能从信息流量的变化连续突发间断或不发中推断出一定的信息量信报内威胁信报内威胁由实际情报通信的参与者本身造成的可表现为以下几种方式信报否认实际通信参与者之一不承认参与通信如果通过进行金融交易这会造成严重影响违背安全级如果在中的某个管理域采用了不同的安全
35、手续级别例公共的个人的私人的和公司的机密则在管理域的安全未妥善解决的情况下用户不得发送或接收任何安全手续不合适的信报数据存储威胁每个中有多个数据存储这些存储必须受到保护以防下列威胁修改路由选择信息对目录内容的非法修改会导致情报传输路径出错甚至丢失而对延迟投递的数据存储和暂缓投递的数据存储的非法修改也会使既定的收方受骗或迷惑超前发非授权代理可复制一份延迟投递的信报并将这份复制件传送给既定的收方而原文仍在中暂缓投递这样可诱使信报收方在源发者期待答复之前给出或答复或者只使原定信报收方受骗或迷惑安全模型安全特性可通过扩充信报处理系统中各成分的能力使之具备多种安全机制来提供在信报处理中安全性体现在两方面
36、安全的访问控制和管理安全的信报处理安全的访问控制和管理本篇所述功能包括建立相邻成分之间的合法联系以及设置联系的安全参数这种能力可用于信报处理系统中的任意一对成分等等安全的信报处理本篇所述的能力包括根据制定的安全策略应用安全特性来保护信报处理系统中的信报其中包括能使各种成分验证信源及信文完整性的服务元素及防止未授权泄露信文的服务元素本篇所述的能力也包括应用安全特性来保护由用户代理信报存储器或访问单元直接提交给信报传送系统的信报但不包括应用安全特性来保护用户和信报处理系统之间或者用户之间的通信大部分用户之间的通信是在两个之间保护的因此它们不适用于如一个远程用户终端及其间的通信或这些终端设备和中其他
37、用户之间的通信许多安全的信报通信服务元素都提供了一种从发方到收方的能力并要求使用具有安全能力的用户代理但它们不要求使用具有安全能力的信报传送系统例如通过发方对信文进行加密将许多安全参数随信报信封传送过去由收方解密这样的信报可由任意一个能处理信文格式非格式化的八位字节的来传送并且此透明地处理信封上的安全字段信报传输系统需要使用具有安全能力的信报传送代理例如无法否认提交要求信报被提交给的包含可证实提交域的机制某些安全信报处理服务元素适用于和如信报安全标记但在一般情况下对于用在发方和接收之间的安全特性是透明的表中给出了安全信报通信的使用范围表中所描述的服务元素按照哪个成分是安全服务的提供者哪个是使用
38、者来加以说明例如探询源鉴别由源发提供而由探询所经过的使用本标准描述了和使用的安全服务至于如何将这些特性用于访问单元可能是今后标准化的一个课题的安全能力附录定义了描述安全特性的服务元素并在第章中做了分类这些能力概述如下信报源鉴别使收方或信报通过的任一鉴别信报发方的身分报告源鉴别使发方鉴别投递或无法投递的报告源探询源证明使探询经过的任一鉴别探询源投递证明使信报的发方证实投递的信报及其内容以及接收者的身分提交证明使情报的发方确认信报已提交给并投递给原定的收方安全访问管理提供相邻成分之间的鉴别并设置安全上下文信文完整性使收方验证信报的原文未被修改信文加密防止将信文非法泄露给指定收方以外的人信报流加密使
39、信报发方隐蔽通过的信报流信报序列完整使发方向收方提供信报序列已被保持的凭证无法否认起源向信报收方提供信报源内容的证明防止发方企图错误地否认已发送信报和内容无法否认投递为信报发方提供信报投递保证防止收方错误地否认已接收信报无法否认提交为信报发方提供信报提交保证防止试图错误地否认信报已提交并投递给指定收方信报安全标记提供一种信报分类的能力指明信报的敏感性按照所使用的安全策略确定处理信报的方式表成分提供的安全信报处理服务元素及其使用服务元素源发用户接收用户信报源鉴别报告源鉴别探询源鉴别投递证明提交证明安全访问管理信文完整性服务元素源发用户接收用户信文机密性加密信报流机密性信报序列完整性无法否认起源无
40、法否认提交无法否认投递信报安全标记注成分为服务提供者成分为服务的用户安全管理支持上述特性的非对称密钥管理模式由目录系统鉴别框架提供在中对这一结构做了说明目录存储了用户使用的验证过的公共密钥备份它们用于确认和便于在运用数据保密和数据完整性机制时交换密钥利用中描述的目录访问协议可以从目录中读出证书支持这些安全特性的其他类型的密钥管理模式其中包括对称密钥可能成为今后标准化的课题的转换提供了转换功能允许用户用一种或多种编码格式输入信报称为编码信息类型再把它们转换成另一种投递给具有多种能力和终端类型的用户这种能力是所具有的它将信报剪裁成适合收方终端能力从而增加了投递的可能性列出了中已成为标准的对有些在中
41、尚未定义的但为某些域域间双方或在一个域内所支持的也提供了转换及与转换有关的服务元素的使用方法用户可通过附录中所描述的各种服务元素对转换进程做某些控制其中包括用户明确提出所需的转换请求或者不明确提出而由确定是否需要转换及要做的转换类型用户也能请求不做转换或在丢失信息时不做转换当对信报进行转换时它会向接收投递信报的通知已做了转换及原来的是什么信报的转换过程可以对信报中某些信段进行不同的转换的一般情况及具体的转换规则在建议中详细描述建议研究下列的转换用户电报正文智能用户电报传真第一类传真可视图文话音和混合方式相应建议中的第章不作为本标准的一部分第四篇服务元素目的服务元素是的特性功能或能力所有的服务元
42、素在附录中给出了定义并带有对应参考号按字母顺序列出在其他标准中描述了中服务元素的实现服务元素与中提供的各种服务有关有用于信报传送服务的服务元素它们提供了在之间发送和接受信报的基本能力有用于人际信报服务的服务元素它们在称为的这类之间提供发送和接收信报能力有用于物理投递服务的服务元素它们可使用户发送信报并用物理媒介将信报报投递非用户有用于专用信报存储器的服务元素用于服务的服务元素包括那些用于服务服务信报存储器的服务以及专用于服务的服务元素表列出了中所有的服务元素并说明哪些服务与现已定义的服务如服务服务服务等有特殊联系或者是否是信报存储器特有的并给出了在附录中的章条号表服务元素服务元素附录章条号访问
43、管理附加的物理复制允许代收方指定代收方授权用户指示自动转发指示基本物理复制隐备份收方指示信段加密指示信文机密性信文完整性信文类型指示转换禁止防止丢失信息的转换禁止已转换指示柜台收存带通知的柜台收存交叉引用指示服务元素附录章条号延迟投递取消延迟投递投递通知投递时间指示传真服务投递目录名指定收方公开其他收方扩展历史指示禁止扩展快信服务有效指示显式转换转发信报指示投递级别选择暂缓投递隐式转换重要性指示不完全拷贝指示表完服务元素附录章条号信报标识语言指示最迟投递指定信报流机密性信报标识信报源鉴别信报安全标号信报序列完整性多目标投递多段信体无法投递通知请求未收到通知指示无法否认投递无法否认信源无法否认提
44、交过时指示平信原始编码信息类型指示发方指示发方请求的代收方发出的物理投递通知收方通知发出的物理投递通知允许物理转发禁止物理转发防止无法投递通知主送方和抄送方指示探询探询源鉴别服务元素附录章条号投递证明提交证明请求收到通知指示发方不准许的转投外来信报转投挂号邮件收方亲启的挂号邮件请求回复指示回复信报指示报告源鉴别请求转发地址请求的投递方式受限投递信文返回安全访问管理敏感性指示专人投递存储信报告示存储信报的自动转发存储信报的删除存储信报的读数存储信报列表存储信报摘要主题指示提交时间指示带类型的信体不可投递邮件的物理信报返回分发表的使用用户能力注册分类分类的目的的服务元素划分为或者属于基本的服务也称
45、为和的基础或者是可选的用户业务两类属于基本服务的元素是该服务的固有部分它们构成了基本服务使用服务时总是可提供并可用的其他服务元素称为可选用户业务由客户或用户以每个信报为基础或在商定的期限内选择使用每个可选用户业务划分为必需的或附加的对所有用户都可用附加的用户可选用户业务可在国内使用或在有双边协议的国家之间使用基本的信报传送服务基本的服务使一个能提交及接收投递给它的信报若信报不能被投递则通过无法投递通知通知源发每个信报都是唯一且无歧义地加以标识为便于有效通信可指定投递给它信报中所能包含的编码信息类型信报的信文信息类型和初始编码信息类型已执行的所有转换的指示和转换后的编码信息类型都附加在每个投递的
46、信报中此外还包括提交时间和投递时间属于基本服务的服务元素类型见表表属于基本服务的服务元素服务元素附录章条号访问管理信文类型指示已转换指示投递时间标记信报标识服务元素附录章条号无法投递通知原始编码信息类型指示提交时间标记用户功能注册服务可选的用户业务用于服务的可选用户业务可按每个情报为基础或在商定的期限内选择使用每个可选用户业务的服务元素被划分为必需的或附加的如描述表列出了组成的可选用户业务的服务元素包括它们的分类和适用性每个信报商定用于服务和信报存储器的可选用户业务虽然是服务可选用户设施的一部分但它们并未列在表中因为它们与提供的或相关表表分别给出了它们的分类表服务可选用户业务服务元素分类适用性
47、附录章条号允许代收方指定代收方信文机密性信文完整性转换禁止防止丢失信息的转换禁止延迟投递取消延迟投递投递通知目录名指定收方公开其他收方扩展历史指示禁止扩展显式转换服务元素分类适用性附录章条号投递级别选择暂缓投递隐式转换最迟投递指定信文流机密性信文源鉴别信文安全标号信文序列完整性多目标投递无法否认投递无法否认信源无法否认提交发方请求的代收方防止无法投递通知表完服务元素分类适用性附录章条号探询探询源鉴别投递证明提交证明发方不准许的转投外来信报的转投服务元素分类适用性附录章条号报告源鉴别请求的投递方式受限投递信文返回安全访问管理分发表的使用并不意味着提供所有要求的投递方式基本服务互通信信为增强服务可
48、提供基本服务互通信信它使信报以物理通常是硬拷贝方式通过物理投递服务如邮政服务投递给收方这种能力对任何利用服务的应用都适用属于基本服务互通信信的服务元素可在每个收方的基础上使用它们在表中列出当通过提供这一互通信信时表中所列出的所有服务元素都将得到支持表属于基本服务通信的服务元素服务元素附录章条号基本物理复制平信服务元素附录章条号允许物理转发不可投递邮件的物理信报返回用于服务互通信信的可选用户业务基本服务元素与下列可选用户业务可一起用来提供服务互通信信这一能力对任何利用增强服务的应用都适用这些可选用户业务可以每个收方为基础进行选择并在表列出表用于服务互通信讯的可选用户业务服务元素分类附录章条号附加
49、的物理复制柜台收存带有通知的柜台收存传真服务投递快信服务发出的物理投递通知服务元素分类附录章条号发出的物理投递通知禁止物理转发挂号邮件收方亲启的挂号邮件请求转发地址专人投递和相联的至少支持一个或多个基本信报存储器基本信报存储器是可选的它作为和之间的媒介为外来信报提供存储和管理适用于任何利用服务的应用属于基本信报存储器的服务元素见表当提供时表所列出的所有服务元素均予支持表基本信报存储器服务元素附录章条号存储信报的删除存储信报的读取服务元素附录章条号存储信报的列表存储信报的摘要可选用户业务基本服务元素与下列可选用户业务一起用来增强信报存储器的作用增强的适用于任何利用服务的应用构成可选用户业务的服务元素在表中列出表可选用户业务服务元素分类附录章条号存储信报的告示存储信报的自动转发基本的个人信报通信服务基本的服务利用服务使用户能发送和接收信报用户在他的用户代理协助下准备信报多个用户代理彼此协作为他们各自的用户之间的通信提供支持为了发送一个信报发方用户将信报提交给他的并说明将要这一信报的收方的名然后带有标识符的信报就由发方的通