KS X ISO IEC 10181-1-2008 Information technology－Open Systems Interconnection－Security frameworks for open systems：Overview《信息技术 开放式系统互连 开放系统安全框架 概述》.pdf

1、 KSKSKSKSKSKSKSK KSKSKS KSKSK KSKS KSK KS KS X ISO/IEC 10181 1 ： KS X ISO/IEC 10181 1:2008 2008 12 16 http:/www.kats.go.krKS X ISO/IEC 10181 1:2008 : ( ) ( ) () ()SJ ( ) : (http:/www.standard.go.kr) ： ： 2003 10 24 ： 2008 12 16 2008-0888 ： ： ( 02-509-7262) (http:/www.kats.go.kr). 10 5 , . KS X ISO/IE

2、C 10181 1:2008 i . iii .1 1 1 2 2 2.1 2 2.2 .2 3 .2 4 6 5 6 6 6 6.1 1 6 6.2 2 6 6.3 3 .7 6.4 4 .7 6.5 5 7 6.6 6 8 6.7 7 8 6.8 .8 7 .9 7.1 9 7.2 9 7.3 12 7.4 12 7.5 .13 7.6 3 13 8 13 8.1 14 8.2 14 8.3 15 8.4 17 9 17 9.1 .17 9.2 .18 10 .19 11 .20 KS X ISO/IEC 10181 1:2008 ii 12 .20 A( ) .21 A.1 OSI .2

3、1 A.2 .21 A.3 22 A.4 .23 A.5 .23 B( ) 25 KS X ISO/IEC 10181 1:2008 .26 KS X ISO/IEC 10181 1:2008 iii . . A( ) B( ) ISO/IEC 10181 “ ” . 1： 2： 3： 4： 5： 6： 7： . KS X ISO/IEC 10181 1:2008 ： Information technology Open Systems Interconnection Security frameworks for open systems： Overview 1996 1 ISO/IEC

4、10181 1, Information technology Open Systems Interconnection Security frameworks for open systems： Overview , . 1 . , , ODP OSI . , . . ( ) . , . . . . . , . . KS X ISO/IEC 10181 1:2008 2 2 . . ( ) . 2.1 KS X ISO/IEC 7498 1, 1： ITU T Recommendation X.200(1994) | KS X ISO/IEC 7498 1： 2007, 1： 2.2 KS

5、X ISO/IEC 7498 2, 2： CCITT Recommendation X.800(1991), Security architecture for Open Systems Interconnection for CCITT applications 3 2 . . 3.1 ITU-T Rec. X.200 | KS X ISO/IEC 7498 1 . (N)- (N)- (N) 3.2 CCITT Rec. X.800 | KS X ISO/IEC 7498 2 . KS X ISO/IEC 10181 1:2008 3 3.3 . 3.3.1 . 3.3.2 ( ) 3.3

6、.3 . . 3.3.4 . . 3.3.5 , 3.3.6 3.3.7 ( ) 3.3.8 , KS X ISO/IEC 10181 1:2008 4 ( ) 3.3.9 ( ) 3.3.10 , ( ) . 3.3.11 , . 3.3.12 3.3.13 3.3.14 (seal) ( .) , 3 . 3.3.15 , ( ) . 3.3.16 3.3.17 , , 3.3.18 3 (KS X ISO/IEC 7498 2 ). ITU T Rec. X.509 | KS X ISO/IEC 9594 8( ) KS X ISO/IEC 10181 1:2008 5 . 3.3.19

7、 . , . 3.3.20 , , . , . 3.3.21 3.3.22 3.3.23 3.3.24 3.3.25 3.3.26 , 3.3.27 3.3.28 X Y X Y . 3.3.29 KS X ISO/IEC 10181 1:2008 6 3.3.30 3 ( ) 3.3.31 4 . ACI (Access Control Information) OSI (Open Systems Interconnection) ODP (Open Distributed Processing) SI (Security Information) TTP 3 (Trusted Third

8、Party) 5 ITU T Rec. X.200 | KS X ISO/IEC 7498 1 . , . , . 6 ISO/IEC 10181 ITU Recommendation . . . ISO/IEC 10181 ISO/IEC 10181 , . 6.1 1 1. 6.2 2 , , . . a) . b) . c) . d) . e) . KS X ISO/IEC 10181 1:2008 7 , , . KS X ISO/IEC 9798( ) . , ITU T Rec. X.509 | KS X ISO/IEC 9594 8( ) . , , 3 , , , 5 . ,

9、( ) . 6.3 3 ( , , , ), , . . a) . b) . c) . d) . e) . f) . , , , 3 . , , . 6.4 4 CCITT Rec. X.800 | KS X ISO/IEC 7498 2 . . . a) . b) . c) . d) . 6.5 5 . , . . KS X ISO/IEC 10181 1:2008 8 a) . b) . c) . d) . e) . . , . 6.6 6 . , , . . a) . b) . c) . d) . e) . . , . . . 6.7 7 . a) . b) . c) . . . . 6

10、.8 KS X ISO/IEC 11770 1 . CCITT Rec. X.800 | KS X ISO/IEC 7498 2 . . KS X ISO/IEC 10181 1:2008 9 . a) . b) . c) . d) . e) . f) . g) . 7 . . 7.1 (SI) . . (AI) (ACI) , , , SI 8. . 7.2 . , . . OSI (N) . , . , , (N) , (N) , , . . , . 7.2.1 . KS X ISO/IEC 10181 1:2008 10 . . , . , . . . . . . . OSI CCITT Rec. X.800 | KS X ISO/IEC 7498 2 . . , . . , . . . 7.2.2 . . . . . . . . 7.2.3 . . KS X ISO/IEC 10181 1:2008 11 . . . . , . . . a) . b) . . ( ) . . 2 (7.2.4 ). c) A B . A B . A B . A B A . A B . A B . 1 . , . d) A B A , B . 2 , , , . 7.2.4 . . . , . .