1、中华人民共和国国家标准信息技术开放系统互连通用高层安全第 部分安全交换服务元素协议规范发布 实施国家质量技术监督局 发布前言本标准等同采用国际标准 信息技术开放系统互连通用高层安全安全交换服务元素 协议规范在信息技术开放系统互连通用高层安全的总标题下目前包括以下几个部分第 部分 即 概述模型和记法第 部分 即 安全交换服务元素 服务定义第 部分 即 安全交换服务元素 协议规范第 部分 即 保护传送语法规范附录 和附录 是标准的附录本标准由中华人民共和国信息产业部提出本标准由中国电子技术标准化研究所归口本标准起草单位中国电子技术标准化研究所本标准主要起草人郑洪仁张莺前言国际标准化组织 和 国际电
2、工委员会 是世界性的标准化专门机构 国家成员体 他们都是 或 的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准 和 的各技术委员会在共同感兴趣的领域内进行合作 与 和 有联系的其他官方和非官方国际组织也可参与国际标准的制定工作对于信息技术 和 建立了一个联合技术委员会即 由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决 发布一项国际标准 至少需要 的参与表决的国家成员体投票赞成国际标准 是由 信息技术联合技术委员会的 开放系统互连 数据管理和开放分布式处理 分技术委员会与 共同制定的 等同文本为 建议在信息技术开放系统互连通用高层安全 总标题下 目前包括以
3、下 个部分第 部分概述 模型和记法第 部分安全交换服务元素 服务定义第 部分安全交换服务元素 协议规范第 部分保护传送语法规范第 部分安全交换服务元素协议实现一致性声明 形式表第 部分保护传送语法协议实现一致性声明 形式表附录 和附录 构成为本标准的一部分引言本标准是系列标准的一个部分 这个系列标准给出了一组设施 以帮助构造支持提供安全服务的高层协议 本系列标准的各部分如下第 部分概述 模型和记法第 部分安全交换服务元素服务定义第 部分安全交换服务元素协议规范第 部分保护传送语法规范第 部分安全交换服务元素 形式表第 部分保护传送语法 形式表本标准为该系列标准的第 部分中华人民共和国国家标准信
4、息技术开放系统互连通用高层安全第 部分 安全交换服务元素协议规范国家质量技术监督局 批准 实施范围本系列标准定义了一组用于辅助在应用层协议中提供安全服务的通用设施 它们包括一组记法工具这组工具用来支持抽象语法规范中的选择字段保护需求的规范以及支持安全交换和安全变换规范应用服务元素 的服务定义协议规范和 形式表 它们支持在 的应用层内提供的安全服务安全传送语法的规范和 形式表 这些语法与支持应用层中的安全服务的表示层相关本标准定义了由安全交换服务元素 提供的协议 该 是一个允许安全信息通信以支持在应用层内提供安全服务的引用标准下列标准所包含的条文 通过在本标准中引用而构成为本标准的条文 本标准出
5、版时所示版本均为有效 所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息技术开放系统互连高层安全模型信息技术开放系统互连通用高层安全第部分 安全交换服务元素服务定义信息技术 抽象语法记法 信息客体规范信息技术 抽象语法记法 规范的参数化定义本标准采用 中定义的下列术语安全交换安全交换项缩略语联系控制服务元素应用协议数据单元应用服务元素应用服务客体开放系统互连协议实现一致性声明安全交换项安全交换协议机安全交换服务元素协议概述服务措施本规范中定义的协议提供了 中定义的服务 这些服务如下非证实型非证实型提供者发起型下层服务的用法这种 协议定义了一组 根据有效的 上下文或应用上下
6、文规则其中每一个可能映射到运送用户数据的任何表示层服务或者其可以被嵌入进或拼接到其他任何应用第 章定义了一些到表示服务和 的有用映射规程的元素使用的协议规定了下列传送规程这种规程由请求者 用来发起要求传送一个或多个安全交换项的安全交换 这种规程也可以由请求者 或响应者 用来传送由请求者启动的另外的安全交换项一旦收到 原语 就保留安全交换标识符并生成一个一旦收到 就保留安全交换标识符并发出原语如果安全交换属于交替 类并且该交替不遵循预期的顺序则 生成并发出 原语用户发起型夭折规程这种规程由一个 用户使用以向对等的 用户和 指出差错已出现 并且在进程中的任何安全交换都被非正常终止 此外它可能会导致
7、具有传送中信息丢失的 联系的非正常释放 它是由 原语发起的一旦收到 原语 就生成一旦收到 就发出 原语提供者发起型夭折规程这种规程由 使用以向 用户指出差错已出现 并且在进程中的任何安全交换都被非正常终止 此外 它可能导致在传送中出现信息丢失的 联系的非正常释放一旦检测到差错 就发出 原语 并生成如果差错严重到要求终止 联系则 被映射到 联系夭折服务 在收到具有 的 联系夭折指示时 便发出具有严重性指示符置位的引起 生成的差错条件具有相关的问题代码 它可以向两端指示 指示的问题分为如下几类一般问题 不限于任一特定的 类型传送问题 由收到 引起的问题夭折问题 由收到 引起的问题特定的差错条件以及
8、联系的问题代码叙述如下一般问题无效 的结构和 或编码与 或 都不符传送问题重复的调用标识符 与另一个活跃的安全交换调用正在使用的标识符相同的调用标识符不可识别的安全交换 所标识的安全交换对这个 上下文无效错误类型的项 的类型与客体类定义中的类型不符不适当的调用标识符 该调用标识符不属于为这个 上下文规定的标识符交替顺序错 所收到的 没有遵循安全交换 交替类的顺序夭折问题不可识别的调用标识符 调用标识符未标识出活跃的或刚刚完成的安全交换传送非预期夭折 所标识的安全交换未生成这个安全交换项的夭折不可识别的差错 所标识的安全交换未生成这种差错非预期的差错 所标识的安全交换未生成这个安全交换项的差错错
9、误类型的差错参数 差错参数的类型与该差错定义的类型不符的结构和编码通用 的参数化数据类型是使用 见 在 中规定的 支持特定安全交换集构造 抽象语法的方法在 中描述通用 规范下面的参数化 规范支持用于特定的 的抽象语法定义 且该 支持使用本系列标准第 部分中的规范框架定义的任一组安全交换 在下面参数 标识了被支持的一组安全交换 参数 定义了一些可用值这些值用来标识可以同时活跃的不同安全交换调用 并且用来使随后的响应和差错指示与现行安全交换调用相关 如果这种相关在某些实现中是不需要的 例如不同的安全交换调用不会重叠 则 应被置成设定的值全部它标识出由特定 抽象语法所支持的安全交换之一它标识出由 指
10、出的安全交换的安全交换项之一如果起始标志不为真 则它必须与活跃安全交换的 相同仅当作为传送安全交换的第一个安全交换项时才设置此字段当作为传送安全交换的最后一个安全交换项时设置此字段 需要提供需求 次交换的这些机制其中 是事先未知的它必须与活跃或刚完成的安全交换的 相同这个成份仅当在收到 之后生成夭折时才出现需要处理多个差错代码这个成份仅当在收到 之后生成夭折时才出现抽象语法的构造用于支持给定安全交换集的 的抽象语法可使用 附录 中定义的信息客体类来规定例如 为了规定支持本系列标准第 部分的附录 和附录 中定义的其中两种安全交换的抽象语法对于不要求调用标识符的实现应使用下列记法到下层服务的映射概
11、述协议定义了一组 根据有效的 上下文或应用上下文的规则其中每一个可能映射到运送用户数据的任何表示层服务或者其可以嵌入进或拼接到其他任何除非在 上下文 或应用上下文 定义中另有规定 当 映射到 服务时则具有严重性指示符置位的 或具有严重到要求非正常终止联系的差错的 被映射到 服务如果应用上下文规范中业已包括 则在这个应用上下文中既不要求 也不阻止包括 鉴别功能单元不能直接使用其他 但只能借助于控制功能间接使用其他 像在应用层结构中指出的那样 已规定的一些有用的映射例子如下到 服务的映射到 的映射当最前面一个或两个安全交换传送与联系建立一同出现时则 可被映射到 的鉴别值字段或用户信息字段当 是应答
12、 运送的时则前面的 可被映射到 的鉴别值字段或用户信息字段当 被映射到 的鉴别值字段时 则应使用 选项 且不应使用鉴别机制名字段附加 的映射当与联系建立一同出现的安全交换要求传送两个以上的安全交换项时 则第三个和第三个以上的传送 可被映射到 在这种情况下 该应用上下文可能具有这样一个规则 那就是 即使这一联系在前两个传送之后被成功地建立起来但直到成功地完成安全交换时才可由其他使用一致性声称实现本标准中规定的规程的系统应符合 到 中的各项要求声明要求实现者应声明如下内容所提供的一组安全交换对于所提供的每一个安全交换 该系统是否能发起该安全交换和或响应由另一端发起的安全交换能同时生成活跃的调用标识
13、符的范围该系统是否能支持安全交换的交替和或任意类静态要求该系统应对一个或多个安全交换起发起者和或响应者的作用至少要支持通过把基本 编码规则施用于第 章中规定的 而进行的编码 以达到交换 的目的动态要求该系统应遵守第 章中规定的全部规程附录标准的附录状态表概述本附录以状态表形式定义了定全交换协议机 这种状态表示出了 状态协议中的入事件采取的动作以及与 结果状态之间的相互关系该 状态表没有建立 的形式定义 它包含比第 章中规定的规程元素更明确的规范这个附录与第 章同等重要 该规范中的任何一个冲突都应作为一个差错来对待本附录包括下列几种表表 规定了每个入事件的缩写名源和名称 这些源是服务用户 用户对
14、等 对等表 规定了每个出事件的缩写名 目标和名称 这些目标是服务用户 用户对等 对等表 规定了所使用的谓词表 规定了每个状态的缩写名和说明表 规定了使用上述各表缩编而成的 状态表约定入事件状态表中的行 和状态 状态表中的列 的交叉处形成一个单元在状态表中空白单元表示入事件与状态的组合没有对 进行定义非空白单元表示入事件和状态已对 进行了定义 这种单元应包含一个动作列表 必备的和或有条件的表表 入事件列表缩写名 源 名用户 原语对等用户 原语对等对等无效 对等 无效表 出事件列表缩写名 目标 名用户 原语对等用户 原语对等对等用户 原语表 谓词代码 含意真检测到的传送问题检测到的夭折问题表 状态
15、缩写名 说 明空闲状态交换状态表 状态表空闲状态 交换状态表 完空闲状态 交换状态无效注 未在表 中反映出的其他所有情况均作为对 的本地情况来处理附录标准的附录基本 应用上下文定义本附录定义了仅包含 和 的应用上下文 这种应用上下文在开发安全服务器应用时是有用的应用上下文名应用服务元素和映射和 总会引起下层应用联系的非正常终止 并且总是映射到 服务原语的用户信息参数对于一次安全交换 发起者应将 映射到 服务原语的用户信息参数 响应者应按下列之一处理发送具有 拒绝 瞬时 结果的 指示在没有建立联系的情况下就成功地完成了交换在差错时 夭折与上述 在 中 或 的联系 注意服务规程碰撞是不可能的 因为
16、发起者在这种情形下不会发出对于所有其他情况发起者应将 映射到 服务原语的用户信息参数 响应者应按下列之一处理发送具有空如果发起者是发送下一个 或更通常 包含 的用户信息字段以及 接受 结果的在差错时规程同上述 的第二段其余 被映射到 注意 是 服务的唯一用户使用上述 的 和 指出各种差错 注意 某些安全交换可以允许异步发送 即不执行严格的乒乓式排序 在这种情况下能够发生 服务规程碰撞而在这种情况下 或 不应被交付给对等实体 但是要使两个实体都意识到 该联系已被释放拼接限制不适用 是 服务的唯一用户嵌入限制因为 是 服务的唯一用户所以只有在 中嵌入的 是因使用参数化类型引起的规程限制除了对 规程有限制外 没有其他限制表示上下文限制没有注 对 的上下文局限于 是合理的以便简化软件开发者的任务 当然在由 类型产生的 内任何上下文都能使用
