GB T 16284.2-1996 信息技术 文本通信 面向信报的文本交换系统 第2部分 总体结构.pdf

上传人:ownview251 文档编号:219170 上传时间:2019-07-13 格式:PDF 页数:63 大小:2.94MB
下载 相关 举报
GB T 16284.2-1996 信息技术 文本通信 面向信报的文本交换系统 第2部分 总体结构.pdf_第1页
第1页 / 共63页
GB T 16284.2-1996 信息技术 文本通信 面向信报的文本交换系统 第2部分 总体结构.pdf_第2页
第2页 / 共63页
GB T 16284.2-1996 信息技术 文本通信 面向信报的文本交换系统 第2部分 总体结构.pdf_第3页
第3页 / 共63页
GB T 16284.2-1996 信息技术 文本通信 面向信报的文本交换系统 第2部分 总体结构.pdf_第4页
第4页 / 共63页
GB T 16284.2-1996 信息技术 文本通信 面向信报的文本交换系统 第2部分 总体结构.pdf_第5页
第5页 / 共63页
亲,该文档总共63页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分总体结构发布实施国家技术监督局发布前言本标准等同采用国际标准信息技术文本通信面向信报的文本交换系统第部分总体结构本标准正文和附录中引用其他标准时用我国的标准编号代替相应的国际标准编号其对应关系是代替代替代替代替代替代替根据国家标准制订的实际情况本标准不采用中附录的术语索引进而删去了第章改写为本章无条文在信息技术文本通信面向信报的文本交换系统总标题下目前包括以下个部分第部分即系统和服务概论第部分即总体结构第部分即抽象服务定义约定第部分即信报传送系统抽象服务定义和规程第部分即信报存储器抽象服务定义第部分即协议规范第部分即人际信报系统

2、本标准的附录附录附录和附录都是标准的附录本标准的附录附录都是提示的附录本标准由中华人民共和国电子工业部提出本标准由电子工业部标准化研究所归口本标准起草单位电子工业部第十五研究所本标准主要起草人张晓涛赵小凡李韵琴严明东前言国际标准化组织是由各个国家标准化机构的成员体联合组成的一个世界性组织该组织通过其各个技术委员会进行国际标准的制定工作凡是对于已设有技术委员会的某一专业感兴趣的每一个成员体都有权参加该技术委员会与有联系的官方和非官方国际组织也可参与国际标准的制定工作与国际电工委员会在电子技术标准化的所有方面都进行密切合作各个技术委员会提出的国际标准草案须先分发给各成员体表决通过后再由理事会批准为

3、国际标准根据工作导则国际标准至少需要投票成员体的赞成国际标准是由信息技术第一联合技术委员会制定的目前在信息技术文本通信面向信报的文本交换系统总标题下包括以下个部分第部分系统和服务概论第部分总体结构第部分抽象服务定义约定第部分信报传送系统抽象服务定义和规程第部分信报存储器抽象服务定义第部分协议规范第部分人际信报系统本标准的附录附录附录和附录都是标准的组成部分本标准的附录附录和附录都是提示信息引言本标准是一组面向信报的文本交换系统国家标准之一这组标准对包含任意多个协同操作开放系统的信报处理提供了综合说明信报处理系统和服务能使用户以存储转发的方式交换信报发方用户提交的信报通过信报传送系统进行传送然后

4、逐步递交给一个或多个信报的收方用户访问单元提供与其他通信系统和各类服务如信息通信服务邮政服务的连接用户代理帮助用户准备存储和显示信报同时信报存储器帮助用户进行信报存储由多种信报传送代理组成信报传送代理互相协作共同完成存储转发的信报传送功能本标准规定了的总体结构并对其所能提供的服务做了说明本标准由与协作完成等同的建议为中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分总体结构国家技术监督局批准实施第一篇引言范围本标准定义了的总体结构并作为总体结构的技术导论信报处理的其他方面在本系列标准的其他部分规定信报处理的非技术性概述由提供在组成部分提供的抽象服务定义中使用的约定在中定义提供的

5、抽象服务以及控制其分布操作的规程在中定义提供的抽象服务在中定义控制成分交互作用的应用协议在中说明人际信报系统是信报处理的一种应用在中定义有关信报处理的国家标准标准和建议在表中概述表信报处理系统规范主要内容引言系统和服务概论总体结构各种方面一致性测试抽象服务定义约定编码信息类型转换规则抽象服务抽象服务定义和分布操作规程抽象服务定义协议协议规范人际信报系统人际信报系统对的信息通信访问目录是在组成部分中用于传播与通信相关的信息的主要手段如表概述的那样在中定义表目录规范主要内容概述模型抽象服务定义分布式操作规程协议规范选择属性类型选择客体类鉴别框架信报处理的体系结构基础由另外的标准提供参考模型在中定义

6、用于说明抽象服务和应用协议的数据结构的记法以及相应的编码规则在和中定义建立和释放联系的方法在和中定义在联系上可靠运送的方法在中定义用于请求其他开放系统的方法在中定义形成信报处理基础的国家标准建议和标准总结在表中表基础的规范主要内容模型参考模型抽象语法记法基本编码规则联系控制服务定义协议规范可靠传送服务定义协议规范远程操作服务定义协议规范本标准构成如下第一篇是一般概述第二篇介绍了信报处理的抽象模型第三篇说明了怎样配置使其满足任意种功能的物理的和组织的需要第四篇描述了用户及分发表的命名和寻址并描述了发送给用户的信息客体的路由选择第五篇描述了使用目录时的用法第六篇描述了怎样通过来实现附录提供了重要的

7、补充信息本标准没有一致性的要求引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性开放系统互连本标准以及本系列标准中的其他标准引用了下列规范信息处理系统开放系统互连基本参考模型信息处理系统开放系统互连基本参考模型第部分安全体系结构信息处理系统开放系统互连抽象语法记法一规范信息处理系统开放系统互连抽象语法记法一基本编码规则规范信息处理系统开放系统互连联系控制服务元素的服务定义信息处理系统开放系统互连联系控制服务元素的协议规范信息处理系统开放系统互连面向连接的表示服务定义信息处理系统文本通

8、信可靠传送第部分模型和服务定义信息处理系统文本通信可靠传送第部分协议规范信息处理系统文本通信远程操作第部分模型记法与服务定义信息处理系统文本通信远程操作第部分协议规范目录系统本标准及本系列标准中的其他标准引用了下列目录系统规范信息技术开放系统互连目录第部分概念模型和服务的概述信息技术开放系统互连目录第部分模型信息技术开放系统互连目录第部分抽象服务定义信息技术开放系统互连目录第部分分布式操作规程信息技术开放系统互连目录第部分协议规范信息技术开放系统互连目录第部分选择属性类型信息技术开放系统互连目录第部分选择客体类信息技术开放系统互连目录第部分鉴别框架信报处理系统本标准及本系列标准中的其他标准引用

9、了下列信报处理系统规范信息技术文本通信面向信报的文本交换系统第部分系统和服务概论信息技术文本通信面向信报的文本交换系统第部分抽象服务定义约定信息技术文本通信面向信报的文本交换系统第部分信报传送系统抽象服务定义和规程信息技术文本通信面向信报的文本交换系统第部分信息存储器抽象服务定义信息技术文本通信面向信报的文本交换系统第部分协议规范信息技术文本通信面向信报的文本交换系统第部分人际信报系统信息通信访问信报处理系统一致性测试信报处理系统编码信息类型转换规则地区代码本标准引用下述地区代码规范国家名称表示代码定义下列定义供本标准及本系列标准中的其他标准使用开放系统互连本标准及本系列标准中的其他标准使用在

10、中定义的下列术语和参考模型的七层名字抽象语法应用实体应用进程应用协议数据单元应用服务元素分布式信息处理任务层开放系统开放系统互连对等实体表示上下文协议参考模型传送语法用户元素本标准及本系列标准中的其他部分使用了和定义的下列术语以及数据类型的名字和值抽象语法记法一基本编码规则显式出口隐式入口宏模块标记类型值本标准及本系列标准中的其他部分使用在中定义的下列术语应用联系联系应用上下文联系控制服务元素发起方响应方本标准及本系列标准中的其他部分使用在中定义的下列术语可靠传送可靠传送服务元素本标准及本系列标准中的其他部分使用在中定义的下列术语变量异步联接参数远程差错远程操作远程操作子层远程操作服务元素结果

11、同步断联目录系统本标准及本系列标准中的其他部分使用在中定义的下列术语属性证明证明机构证明路径目录项项目录系统代理目录函数名字客体类客体简单鉴别严格鉴别缩略语本章无条文约定本标准使用下列标识的描述性约定本标准使用附录和附录中的描述性约定来定义目录可能持有的信报处理特定的信息特别是本标准使用中和宏定义信报处理的特定客体类属性和属性语法既在附录中帮助说明又在附录中大量地重复引用如果发现两者之间有差别它表明有一个规范差错标记隐含在附录定义的所有的模块中在那个方面模块是明确的级别每当本标准描述一类具有几个成分的例如属性数据结构时例如地址每一成分将分配给下列的一个级别必需的在某类的每个实例中必需有的成分可

12、选的在某类的一个实例中由客体例如用户提供该实例时自行选用的成分没有缺省值缺省的在某类的一个实例中由客体例如用户提供实例时自行选用的缺省成分在没有缺省成分的情况下将使用由本标准指定的一个缺省值条件的在某类的一个实例中由本标准要求的有条件的成分术语在本标准的所有其余部分在定义时术语用黑体字其他情况下不加以强调第二篇抽象模型概述本篇介绍了信报处理的抽象模型该模型为本系列标准中的其他国家标准的详细规范提供了体系结构的基础信报处理是一个分布式信息处理任务它由下列内在的子任务构成信报传送在使用计算机作为媒体的用户双方间非实时的运送信息客体信报存储用于通过信报传送方式运送的信息客体的自动存储以便后继检索这部

13、分由下列几个方面组成功能模型信息模型操作模型安全模型注信报处理有多种应用其中之一就是在中描述的人际信报处理功能模型本章提供了一个信报处理的功能模型模型的具体实现是在本系列标准中其他标准的主题信报处理环境包括几类一级功能客体信报处理系统用户和分发表又能进一步被分解成较小的几类二级功能客体信报传送系统用户代理信报存储器以及访问单元还能进一步被分解成更小的单一类型的三级功能客体信报信传送代理一级二级和三级的功能客体类型以及可选访问单元类型将在下面分别定义和描述在以下的详细描述中有时功能客体可适合信报处理的一种或多种应用例如人际信报通信见以及为一种应用定制的功能客体理解在该应用中交换的信文的语法和语义

14、功能客体可超出本系列标准中说明的能力这是由本地决定的尤其是一个典型的用户代理可以有非标准的信报准备复制和存储能力一级功能客体包括信报处理系统用户和分发表这些一级功能客体彼此交互下面定义和描述了他们的类型信报处理系统信报处理的根本目的在于把信息客体从一方运送到另一方完成上述功能所用的功能客体叫做信报处理系统包括单个的图描绘了这种情况图信报处理环境用户的根本目的是在用户之间运送信息客体参与而不是提供信报处理的功能客体例如一个人叫做用户现将下列目的用户区别分类直接用户通过直接使用参与信报处理的用户间接用户通过同连接的其他通信系统例如邮政系统或电报网间接使用参与信报处理的用户包括任意多个的用户分发表借

15、助于用户可以把信息客体运送到事先规定的一组用户以及个别的用户代表事先规定的一组用户和其他的功能客体叫做分发表标识的零个或多个用户和被称为它的成员后面的如果有的话称为是嵌套的要求把信息客体例如信报运送给和要求它把客体运送给其他成员是等同的注意这是递归的将信报运送给某个特定的的权利或许可是可控的这种权力叫做提交许可使用的进一步限制是由本地决定的包含任意多个的注可以被进一步限制例如限制运送规定信文类型的信报二级功能客体包括信报传送系统用户代理信报存储器和访问单元这些二级功能客体彼此交互下面定义并描述他们的类型图描绘了这种情况图信报处理系统信报传送系统将信息客体运送给个别用户和的成员实际执行上述操作的

16、功能客体叫做信报传送系统是一种存储转发通信系统可以将其视为的主干是通用的可以支持信报处理的所有应用另外由于可适用一种或多种具体的应用因此能进行转换包含单个用户代理单个直接用户参与信报处理所借助的功能客体称为用户代理典型的可满足信报处理的一种或多种具体的应用包含任意多个的注为用户服务的通常借助于输入输出设备例如键盘显示器扫描器打印机或这些设备的组合与该用户交互信报存储器典型的用户必须存储它所接收到的信息客体为单个直接用户提供信报存储能力的功能客体称为信报存储器每一个与一个相联系但并不是每个都有一个相关的每个都是通用的可以支持信报处理的所有应用另外由于可适合一种或多种具体的应用因此能更好地提交并支

17、持与那种应用相关的信报的检索包括任意多个的注可以为信息客体提供补充和取代一个的存储功能这由本地决定访问单元把另一个通信系统例如邮政系统或电传网连接到并使其客户作为间接用户参与信报处理的功能客体叫做访问单元典型的可适合一个特定的通信系统和一种或多种信报处理的具体应用包含任意多个的三级功能客体包括信报传送代理这些三级功能客体彼此交互它们的类型将在下面定义和描述图描绘了这种情况图信报传送系统信报传送代理以存储转发的方式把信息客体运送给用户和在的存储转发链上提供一条链路的功能客体称为信报传送代理每个都是通用的可支持信报处理的所有应用另外由于可适合一种或多种具体的应用因此它能执行转换包含任意多个的可选类

18、型如上所述通过与其他类型的通信系统协作几种可选的类型物理投递信息通信和电传将在以下几条中介绍物理投递物理投递访问单元是一种它将信报既不是探报也不是报告送交物理复制并将形成的物理信报运送给一个物理投递系统把信报转换成物理信报称为物理复制物理信报是使信报具体化的物理客体例如一封信及其信封物理投递系统是一个执行物理投递的系统一种重要的是邮政系统把物理信报传送给的客户称为物理投递该用户是使用提供的信报处理能力的一个间接用户每种都支持的信报处理的应用之一是人际信报通信见信息通信专门支持人际信报通信的信息通信访问单元在中介绍电传专门支持人际信报通信的电传访问单元在中介绍信息模型本章提供了信报处理的信息模型

19、该模型的具体实现是本系列标准中其他标准的主题和能够运送三类信息客体信报探报和报告表中的第一列列出了这些类对于所列出的每一类第二列都指出了几种功能客体用户和对于这些客体来说他们是最初的源和最终目标表可运送的信息客体信息客体功能客体信报探报报告符号说明注最初的源最终目标以下几条将分别定义和描述表中所归纳的信息客体信报信报传送的基本目的就是将称为信报的信息客体从一个用户运送给另一个用户如图所描绘的那样信报有下列几部分信封一种信息客体其构成从一个传递步骤到另一传递步骤中是变化的通过信封不断地标志信报的发方和潜在收方记录其已先前的运送并指导其随后的运送信封还对其信文进行描述信文在信报运送期间除了转换以外

20、既不检查也不修改一种信息客体图信报的信封和信文信封生成一条标识信文类型的信息信文类型是一种标识符一种客体标识符或整数表示整个信文的语法和语义标识符使能确定对某个特定用户的信报可投递性并使和能解释和处理信文信封生成的另一条信息标识了信文的编码信息类型编码信息类型是一种标志符一种客体标志符或整数表示各个信段的媒体和格式即正文或类传真它还能使确定对某个特定用户的信报可投递性并通过把信段从一种转换到另一种标志投递信报的可能性探报信报传送的第二个目的就是将称为探报的信息客体从一个用户运送到为用户服务的但实际上并不传给那些用户探报描述了一类信报用来确定这类信报的可投递性用探报描述的信报称为描述信报一个探报

21、只包含信封这种信封包含与信报信封基本相同的信息除了带有描述信报的信文类型和编码信息类型以外探报信封还带有其信文长度在探报情况下提交探报除了不进行扩展和投递外将使引发了许多与提交任何描述信报相同的动作尤其是暂且不论取消扩展的结果会如何探报将引发与提交任何描述信报相同的这个事实给出了探报的实用性报告信报传送的第三个目的是将称为报告的信息客体运送给用户生成的报告与传递给一个或多个潜在收方的信报或探报的结果或进展有关作为报告主题的信报或探报称为报告的主题信报或主题探报除非潜在收方是一个成员收方否则把与特定潜在收方相关的报告运送给主题信报或主题探报的发方在前者的情况中报告被运送到成员收方的中报告可能进一

22、步被运送给的拥有者或者运送给另一个含有的在嵌套的情况中否则运送给主题信报的源发方或主题探报的源发方或者运送给两者这些都是本地决定的即由为特定制定的策略决定单个报告可能涉及的结果是下面几种投递报告主题信报或主题探报的投递出口或证实或扩展无法投递报告主题信报或主题探报的无法投递或无法证实报告可能包含一个或多个投递和或无法投递报告信报或探报可能引发几个与某个特定的潜在收方有关的投递和或无法投递报告每一个报告都标明了不同的传递步骤或事件的过程操作模型本章提供信报处理的操作模型模型的具体实现是本系列标准中其他标准的主题能将一个信息客体运送给各个用户或两者之混合这种运送由包含步骤和事件的传递过程完成传递过

23、程其组成和用户以及在其中所起的作用将在下面分别定义和描述传递运送或试图运送信报或者探报叫做传递传递包括从信报发方到其潜在收方的信报运送和从探报发方到的探报运送此能够证实对探报的潜在收方的描述信报的可投递性传递还包括把信报或探报引起的报告运送或试图运送给其发方传递包括一系列传递步骤和事件传递步骤或步骤把信报探报或报告从一个功能客体运送到与其邻近处的另一个功能客体在功能客体中对信报探报或报告的处理是一个传递事件或事件它影响功能客体对下一个传递步骤或事件的选择图描绘了传递的信息流图中给出了几种功能客体直接用户间接用户和这些功能客体可能包含在一个传递过程中图中还给出了几种信息客体信报探报和报告这些信息

24、客体可以在功能客体之间运送图中还给出完成那些运送所用的传递步骤的名字图强调了这样两个事实即信报或报告可以重复检索以及只有把检索的客体从到用户的第一次运送才构成接收符号说明信报探报报告产生提交进口传送出口投递检索接收图传递的信息流事件在传递过程中起着特定的作用分离事件复制一个信报或探报并对所形成的信息客体之间的立即收方分别负责传送与信报或探报的某个实例相关的潜在收方叫做立即收方如果把信报或探报运送到某些立即收方所需的下一步骤或事件和运送给其他立即收方不同则实施分离下面的每一步骤和每一事件的描述都假定该步骤和事件适合于所有的立即收方如果必要可以通过分离事件来建立这种情况传递作用在信报和探报的传递中

25、用户和起了各种作用这些作用可非正式地分类为起源方目标方及使用户达到的地位一个用户可以在信报或探报的传递中充当下列起源方的作用发方信报或探报的起源的用户但不能是一个用户或可在信报或探报的传递中起下列任一个目标方作用既定收方发方指定的一个作为信报或探报既定目标的用户或发方指定的代收方当信报或探报不能运送到某个既定收方时发方请求将其运送到的用户或成员收方由于扩展而将信报但不能是探报运送到用户或收方指定的代收方一个由既定收方发方指定的代收方或成员收方可以选择的用户或用来转投信报一个用户或在传递信报或探报的过程中可以达到下列地位潜在收方在传递期间的任何时刻信报或探报可被运送给任何用户或它必须是一个既定收

26、方发方指定的代收方成员收方或收方指定的代收方实际收方或收方发生投递或确认的潜在收方传递步骤传递中可能出现的各种步骤在表的第一列中列出对于所列的每一步骤第二列指出了本标准和本系列标准中的其他标准是否将这些步骤标准化第三列列出各种可以在这一步骤中运送的信息客体信报探报和报告第四列列出了各种可以作为信息客体的起源方或目标方参与这一传递步骤的功能客体用户和表分成三部分第一部分的步骤用于创建信报和探报最后一部分的步骤用于处理信报和报告中间部分的步骤用于转发信报探报和报告表传递步骤传递步骤标准化信息客体功能客体源发提交否是输入传送输出否是否投递检索接收是是否符号说明信报起源方允许探报目标方报告表中所总结的

27、各种传递步骤在以下几条中分别定义和描述源发在源发步骤中直接用户将信报或探报运送给其或是间接用户将信报或探报运送给为其服务的通信系统作为传递的第一步本步骤产生信报或探报上述用户构成了信报或探报的发方本步骤中发方标志信报或探报的预定收方另外对于每一个既定收方发方可以但不必标志发方指定的代收方提交在提交步骤中将信报或探报运送给这样就将其委托给可以分为两类提交间接提交在此传递步骤中发方的将信报或探报运送给其由进行直接提交这一步骤在产生步骤后进行仅当用户配备时才能采用这一步骤直接提交在此传递步骤中发方的成将信报或探报运送给这一步骤在产生步骤后进行或作为间接提交的一部分进行不论用户是否配备均可采用这一步骤

28、间接提交除了可能使用附加能力外它和直接提交在功能上是等同的间接提交还可以在其他方面不同于直接提交例如具体表现包含间接提交必须交互的开放系统的数量因此优于直接提交和直接提交有关的或叫做提交代理提交代理通过注册过程为所知其结果使得提交代理和随时相互告知其名字位置和交互所需要的其他特性输入在输入步骤中将信报探报或报告运送给另一个通信系统运送一个的信息客体之后将此通信系统引入中注输入的概念是一个一般的概念当然实现本步骤随的不同而不同传送在传送步骤中将信报探报或报告运送给另一个此步骤在直接提交进口或先前的传递之后进行它在运送客体时有时经过物理距离有时跨越组织当然仅当包含几个时才能采用本步骤依据所包含的的

29、数目各种传送区别如下内部传送在单个中间的传送外部传送涉及不同的中间的传送输出在输出步骤中将信报探报或报告运送给本步骤从将信息客体发往另一通信系统它在直接提交输入或传送之后进行作为本步骤的一部分可以生成投递报告注输出的概念是一个一般的概念当然实现这一步骤随类型的不同而一种类型是不同的投递在投递步骤中将信报或报告运送给或这些和是信报的潜在收方的和或是报告的主题信报或探报的发方的和本步骤将信息客体托付给一个用户的代表并且在直接提交进口或传送之后进行本步骤也使用户达到实际收方的地位作为本步骤的一部分就信报而言可以生成投递报告上述的或称为投递代理投递代理通过注册过程为所知其结果使投递代理和随时相互告知他

30、们的名字位置和其交互所需要的任何其他特性检索在检索步骤中用户的将信报或报告运送给其这里所指用户是信报的实际收方或者是主题信报或主题探报发方本步骤从存储器中不破坏地检索信息客体本步骤在投递后或在先前的检索之后进行仅当用户配备时才能采用本步骤接收在接收步骤中或者将信报或报告运送给直接用户或者为间接用户服务的通信系统将此信息客体运送给该用户在任何一种情况下本步骤都将信息客体运送给其最终目标在直接用户的情况下本步骤在客体的投递后或仅在初次检索后进行在间接用户情况下则在为用户服务的通信系统运送信息客体后进行在任何一种情况下用户是上述所提到的信报的潜在收方在直接用户情况下则为实际收方或者是主题信报或主题探

31、报的发方传递事件传递中各种可能出现的事件在表的第一列中列出对于所列的每一种事件第二列指出了可以实施这种事件各种信息客体信报探报和报告第三列列出了可以实现这种事件的各种功能客体用户和所有的事件都在中发生表传递事件传递事件信息客体功能客体分离联合名解析扩展转投转换无法投递无法确认确认路由选择符号说明信报允许探报报告表中的各种传递事件在以下几条中逐个定义和描述分离在分离事件中复制信报或探报将职责划分给所形成信息客体的立即收方本事件允许将本事件客体分别运送给各种潜在收方当将信报或探报运送给某些立即收方所需要的下一步骤或事件不同与运送给其他收方的步骤和事件不相同时实施一个分离事件联合在联合事件中将同一个

32、信报或探报的几个实例组合或将同一主题信报或主题探报的两个或多个投递报告和或无法投递报告组合当把几个密切相关的信息客体运送给他们的目标并且所要求的事件和下一个步骤都相同时可以但不必实施联合名解析在名解析事件中把对应的地址加到用来标识信报或探报的立即收方的名上扩展在扩展事件中将信报的但不是探报的立即收方中的转化为其成员因而构成成员收方本事件消除立即收方的说明中的间接性在中某个特定的总是在预先建立的地方进行扩展这个地方叫做扩展点它由地址标识作为本事件的一部分可以生成一个投递报告扩展取决于提交许可在嵌套的情况下必须把提交许可给予嵌套是其成员的否则必须给予发方转投在转投事件中用发方指定的代收方或收方分配

33、的代收方替换信报或探报的立即收方中的用户或转换在转换事件中将信报的信文从一种转成另一个或者修改探报使描述的信报似乎照此修改过本事件通过使信息客体满足立即收方的要求从而提高信息客体投递或确认的可能性根据如何选择待转换的信息的以及转换形成的来区分下列各种转换显式转换发方同时选择初始的和最终的的转换隐式转换根据初识的选择最终的的转换无法投递在无法投递事件中决定不能将信报投递给立即收方或者决定不能将报告投递给其主题信报或主题探报的发方本事件将停止运送认为不能运送的客体作为本事件的一部分在运送报文情况下生成无法投递报告当决定由于不适当地指定立即收方他们不接受手头的投递的信报或者在预告指定的时间限制之内还

34、没有将信报投递给他们时实施无法投递事件无法确认在无法确认事件中决定不可能将描述的信报投递给探报的立即收方本事件部分地或完全决定对探报提出的答复作为事件的一部分生成一个无法投递报告当决定由于不适当地指定立即收方或者他们不接受投递的描述的信报时实施无法确认事件确认在确认事件中决定能够将任一描述的信报投递给探报的立即收方本事件部分地或完全决定对探报提出问题的回答并且使立即收方达到实际收方的地位作为本事件的一部分可以生成投递报告一旦决定立即收方已予适当地指明且他们是用户而不是并愿意接受投递的任一描述的信报时实施确认事件如用立即收方是则存在并且发方具有相关的提交许可时实施确认事件路由选择在路由选择事件中

35、选择将信报探报或报告传送给与其相邻的本事件逐步地决定信息客体通过的路由选择显然仅当包含几个时才可采用下列各种路由选择是按照路由选择适用的传送类别加以区分的内部路由选择为内部传送例如在内的传送准备的路由选择外部路由选择为外部传送例如在间的传送准备的路由选择当决定它已不能为客体实施其他事件并且不能用其他步骤时则实施路由选择安全模型本章为信报传送提供了一个抽象安全模型模型的具体实现是本系列标准中其他标准的主题安全模型为描述抵抗对于潜在威胁参见附录的安全服务及支持那些服务的安全元素提供了一个框架安全特性是的可选扩充可用来使财富和资金面临破坏安全策略威胁的危险减至最小安全特性的目的是提供与其他低层的或更

36、高层的实体所提供的通信服务无关的特性可以通过使用物理安全计算机安全或提供的安全服务来对抗威胁依据所察觉到的威胁可以选择一定的安全服务并与适当的物理安全和措施相结合支持的安全服务在下面描述服务的命名和构成是建立在的基础上的注不管这些安全特性如何某些攻击仍可加到用户与之间的通信上或加到用户同用户的通信上例如在用户通过访问单元访问的情况或在用户远程访问其的情况在许多情况下所列的几种服务包括了主要的几类威胁通过使用信报传送服务的信报信封的服务元素来支持安全服务信封含有中描述的安全相关变量安全服务的描述采用了下列通用形式条列出了服务在每种情况下都带有服务定义和指示如何通过使用在中的安全元素来提供该服务条

37、分别描述了安全元素在每一种情况下都带有服务元素定义和参考了中安全元素的组成变量许多所使用的技术都建立在加密机制基础上中的安全服务允许灵活选择算法然而在某些情况下本标准中只对非对称加密的使用进行全面定义本标准今后的版本可以使用基于对称加密的另一种机制注本章中所使用的术语安全服务和服务和服务的元素不能同中所使用的术语服务和服务的元素混淆本章使用了前者以保持与的一致性安全策略中的安全服务必须能支持范围广泛的安全策略安全策略的扩充已超出了自身的范围服务选择和威胁处理将取决于各个应用和系统中各部分的信任级别安全策略定义了如何能将财富的暴露和危险减少到一个可接受的程度此外不同域间的操作需要每个域有他们自己

38、的安全策略由于每个域能受其自身的整体安全策略的支配因而在包括多个时还需要有两个域间协作的双边协定这种定义一定不能同任何一个域的安全策略发生冲突并要有效地成为每个域中整体安全策略的一部分安全服务本条定义了信报传送安全服务服务的命名和构成建立在的基础上信报传送的安全服务分成几个主要类这些类和各类中的服务在表中列出在形式下面的星号指出膜服务可以由类功能客体提供给类功能客体表信报传送的安全服务服务源鉴别信报源鉴别探报源鉴别报告源鉴别提交证明投递证明注安全访问管理对等实体鉴别安全上下文数据保密连接保密信文保密信报流量保密数据完整性服务连接完整性信文完整性信报顺序完整性表完服务无法否认源的无法否认提交的无

39、法否认投递的无法否认信报安全标志信报安全标记安全管理服务更新凭证登记登记注本服务由收方的提供给发方的在下列所有安全服务定义中都参考了图该图以简化形式重复了的功能模型文本中还引用了数字标记图简化的功能模型源鉴别的安全服务这些安全服务提供通信对等实体的身分鉴别以及数据起源鉴别数据源鉴别的安全服务这些安全服务把信报源探报源或报告源的证实提供给所有相关的实体或收方的用户这些安全服务不能防止复制信报探报或报告信报源鉴别的安全服务信报源鉴别的服务能证实情报的起源使用信报源鉴别或信报变量完整性的服务元素可以提供本安全服务可以用前者将安全元素提供给任一有关部分图中包括然而用后者只能将服务元素提供给用户图中的或

40、安全元素的选择由主要的安全策略决定探报源鉴别的安全服务探报源鉴别的服务能证实探报的起源使用探报源鉴别的安全元素可以提供本安全服务可以用本安全元素将安全服务提供给传送探报的图中包括报告源鉴别的安全服务报告源鉴别的安全服务能证实报告的起源使用报告源鉴别的安全元素可以提供本安全服务可以用本安全元素将安全服务提供给主题信报或主题探报的发方还可提供给传送探报的任一图中包括提交证明的安全服务本安全元素能使信报发方获得证实信报已由接收以便投递给发方指定的收方使用提交证明的安全元素可以提供本安全服务投递证明安全服务本安全元素能使信报发方获得证实信报已由投递给其预定收方使用递交证明的安全元素可以提供本安全服务安

41、全访问管理的安全服务安全访问管理的服务元素提供资源保护防止其被未授权的使用它可分成两种服务即对等实体鉴别和安全上下文的安全服务对等实体鉴别的安全服务本安全服务用于连接建立时确认连接实体的身分它可用于图中或的连接并只在使用时提供实体没有试图进行伪装和未授权的重演先前连接的置信度本安全服务由鉴别交换的安全元素提供注意使用本安全元素可能因其操作而产生其他数据在某些情况下可使用该操作支持连接保密及或连接完整性安全服务安全上下文的安全服务使用本安全服务通过参考与信报相关联的安全标记可对实体间传递信报的范围加以限制因而本安全服务同提供信报和安全标记间联系的信报安全标记安全服务紧密相关安全上下文的安全服务由

42、安全上下文和登记安全元素支持数据保密的安全服务这些安全元素提供数据保护防止未授权的泄露连接保密的安全服务并不提供连接保密的安全服务然而使用鉴别交换的安全元素可提供对等实体鉴别的安全服务其结果可提供引用下层的这种安全服务的数据图中或的任一连接可能需要本安全服务信文保密的安全服务信文保密的安全服务保证信文只为信报的发方和收方所知使用信文保密和信报变量保密的安全元素可以提供本服务信报变量保密的安全元素可用来传送秘密密钥此密钥同信文保密的安全元素一起使用对信文加密使用这些安全元素可以提供图中从用户到用户的安全服务且使不能理解信文信报流保密的安全服务本安全服务可从观察的信报流导出的信息加以保护只提供本安

43、全服务的有限几种双重信封技术能使全部信报成为另一信报的信文因此可对的某些部分隐藏编址信息本技术同通信量填充技术已越出本标准范围一起使用可提供信报流保密此服务的其他元素例如路由选择控制或假名也都越出本标准的范围数据完整性的安全服务这些安全服务提供来抵抗对的主动威胁连接完整性的安全服务并不提供连接完整性的安全服务然而通过使用鉴别交换的安全元素提供的对等实体鉴别安全的服务可以提供调用下层的这种安全服务的数据图中或的任一连接都可能需要本安全服务信文完整性的安全服务本安全服务提供单个信报的信文完整性它具有能判定信文是否被修改的性质本安全服务不能检测信报顺序的安全服务提供的信报重演可以通过使用安全元素两种

44、不同的组合形式来提供本安全服务信文完整性的安全元素同信报变量完整性的安全元素以及在某些情况下同信报变量保密的安全元素一起使用可把安全服务提供给信报的收方即用于图中从用户到用户的通信使用内容完整安全元素可把内容完整性校验作为全部信文的函数来计算根据用来计算信文完整性校验的方法可能需要秘密密钥通过使用信报变量保密的安全元素将此密钥保密地送往信报收方使用信报变量完整性的安全元素可保护信文完整性校验以防被篡改使用信报变量保密的安全元素可提供任一保密信报变量的完整性信报源鉴别的安全元素也可用来提供本安全服务信报顺序完整性的安全服务本安全服务保护信报顺序的发方和收方以防止重新排序这样做也防止信报重演通过使

45、用信报顺序完整性和信报变量完整性的安全元素的组合可以提供本安全服务前者给每个信报提供一顺序号该顺序号可以保护信报顺序以防止其因使用后者而被篡改使用信报变量保密的安全元素可以同时提供信报顺序号保密性和完整性这些安全元素为图中的用户到用户的通信提供了服务但不提供给中间的无法否认的安全服务在信报提交发送或投递之后本安全服务将不可撤销的证明提供给第三方以证明提交发送或接收已按要求进行注意为了正确地操作当使用不对称算法时为了提供无法否认的服务安全策略必须明显地包括不对称密钥的管理无法否认源发的安全服务本安全服务为信报收方提供信报源信文以及与其相关的信报安全标记的不可撤销的证明可以通过使用安全元素的两种不

46、同的组合方式来提供本服务注意提供本服务与提供较弱的信文完整性的安全服务相类似信文完整性的服务元素同信报变量完整性的安全元素以及在某些情况下同信报变量保密性的安全元素一起使用可把服务提供给信报收方即用于图中用户到用户的通信使用信文完整性安全的服务元素把信文完整性作为全部信文的函数来计算根据用来计算内容完整性校验的方法可能需要秘密密钥通过使用信报变量保密的安全元素将密钥保密地送往报文收方通过使用信报变量完整性的安全元素保护信文完整性校验如果需要的话还可保护信报安全标记防止篡改和或否认使用信报变量保密的安全元素可以保护任一保密信报变量防止篡改和或否认如果不需要信文保密的安全服务则还可用信报源鉴别的安

47、全元素作本安全服务的基础在这种情况下本安全服务可提供给中所有的元素即提供给图中的所有元素无法否认提交的安全服务本安全服务为信报发方提供不可撤消的证明证明信报已提交给以便投递给原来指定的收方使用提交证明的安全元素提供本安全服务同使用该安全元素支持较弱的提交证明安全服务有很多相似之处无法否认投递的安全服务本安全服务为信报发方提供不可撤消的证明证明信报已投递给其原来指定的收方通过使用投递证明的安全元素提供本安全服务同使用该安全元素支持较弱的投递证明的安全服务有很多相似之处信报安全标记的安全服务本安全允许安全标志与中所有的实体即和用户相联系本安全服务连同安全上下文的安全服务一起可实现安全策略该策略规定

48、的哪一部分可以处理带有指定的相关安全标记的信报本安全服务由信报安全标记的安全元素提供标记的完整性和保密性由信报变量完整性和信报变量保密性的安全元素提供安全管理的服务需要大量的安全管理的服务中提供的唯一的管理服务与修改凭证和登记的用户的安全标记有关修改凭证的安全服务本安全服务使中的一个实体能够修改凭证该证件与中另一个实体特有的证件有关使用修改证件的安全元素可以提供本安全服务登记的安全服务本安全服务能在中建立允许某个用户的安全标记通过使用登记的安全元素可以提供本安全服务登记的安全服务本安全服务能建立允许用户的安全标记安全元素以下几条项说明所描述的协议中适用的安全元素以支持中的安全服务这些安全元素与

49、描述的各种服务中的变量直接相关本条项的目的是分离出每一个与安全相关的服务定义的元素并且定义每一个标识安全元素的功能鉴别安全元素为了支持鉴别和完整性安全服务定义这些安全元素鉴别交换安全元素鉴别交换安全元素用来鉴别可能是相互鉴别用户对对对用户对或对的身分该安全元素建立在对诸如口令非对称加密权标或对称加密权标等安全数据的交换或使用基础之上交换的结果是证实另一方的身分或传送用来提供下层的连接保密性和或连接完整性安全服务的保密数据这样的鉴别仅适用于连接建立时鉴别的身分是否继续有效取决于是否采用交换保密数据或某些其他机制以便建立一条安全的通信路径安全通信路径的建立和使用已超出了本标准的范围本安全元素使用结合服务结合服务和结合服务的发起方证件变量和响应方证件结果传送的证件或者是口令或者是权标数据源鉴别安全元素这些安全元素用来支持数据源鉴别服务尽管它们也用来支持某些数据完整性服务信报源鉴别安全元素信报源鉴别安全元素能使任何一个接收或传送信报者鉴别源发信报的用户身分即提供信报源鉴别安全服务或运送安全无法否认信报源鉴别安全服务或运送安全无法否认信报源安全服务安全元素

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 国家标准

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1