T-WAPIA 024-2024 信息安全技術(shù) 三元可擴(kuò)展鑒別協(xié)議消息封裝擴(kuò)展要求

requirementsforTri-elementauthenticI V 1 1 1 2 3 3 3 3 4 5 5 6 7 8本文件代替T/WAPIA024—2014《無(wú)線局域網(wǎng)消息封裝擴(kuò)展要求》，結(jié)合技術(shù)體系與技術(shù)適用范圍綜合考慮，本文件名稱(chēng)變更為《信息安全技術(shù)三元可擴(kuò)展鑒別協(xié)議消息封裝擴(kuò)展要求》。與T/WAPIA024—2014相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主——?jiǎng)h除了原附錄B；——新增參考文獻(xiàn)條目（見(jiàn)參考文獻(xiàn)）。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。V互的消息作為已有封裝協(xié)議的數(shù)據(jù)負(fù)載可以有效地識(shí)別和兼容，而有些消息則需要新定義消息封裝格式，需要新的以太類(lèi)型字段、端口號(hào)、類(lèi)型ISO/IEC9798-3以及GB/T15843.3定義了適用于無(wú)線局域網(wǎng)、有線局域網(wǎng)、近距離通信網(wǎng)絡(luò)、IP網(wǎng)絡(luò)等領(lǐng)域的通用基礎(chǔ)安全架構(gòu)——三元對(duì)等架構(gòu)；為支撐三元對(duì)等架構(gòu)在相關(guān)領(lǐng)域的應(yīng)用，GB/T28455—2012中定義了三元可擴(kuò)展鑒別協(xié)議（TAEP）封裝，定義了對(duì)部分協(xié)議的支持格式，本文件規(guī)定1信息安全技術(shù)三元可擴(kuò)展鑒別協(xié)議消息封裝擴(kuò)展要求本文件提出了三元可擴(kuò)展鑒別協(xié)議消息封裝的非對(duì)稱(chēng)密碼算法asymmetriccryptographi公鑰密碼算法publickeycryptographic鑒別訪問(wèn)控制器authenticationaccesscon24縮略語(yǔ)AKEAMPASMPAS-PNEAU-ANFC互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)（internetassignednumbersRFMP空中接口安全（RFMPair-interfacesecur基于公鑰密碼算法的MPAS（MPASbasedonpublic-keycryptog基于非對(duì)稱(chēng)密碼算法的NFC實(shí)體鑒別（NFCentityauthenticationbasedon近場(chǎng)通信（nearfieldcommuni平臺(tái)鑒別基礎(chǔ)設(shè)施（platformauthenticationinfrastruc基于射頻的移動(dòng)支付（RF-basedmobilep管理信息結(jié)構(gòu)（structureofmanagement三元可擴(kuò)展鑒別協(xié)議（tri-elementauthenticationextensiblepr基于證書(shū)的鑒別協(xié)議(TAEP-Certificate-basedLANauthenticationpr基于證書(shū)的身份鑒別協(xié)議（TAEP-Certificatebasedauthenticationpr基于ID鑒別協(xié)議（TAEP-Identitybasedauthenticationpr基于TAEP封裝的平臺(tái)修補(bǔ)數(shù)據(jù)（TAEP-basedintegrityrepairserv基于TAEP封裝的PAI（TAEP-base基于TAEP封裝的TTLS（TAEP-base基于TAEP封裝的WAI（TAEP-baseTISec鑒別基礎(chǔ)結(jié)構(gòu)（TISecauthenticationinfrastruct可信連接架構(gòu)（trustedconnectarch三元對(duì)等架構(gòu)（tri-elementpeerarchit基于三元對(duì)等架構(gòu)的訪問(wèn)控制（TePA-basedaccesscon基于三元對(duì)等架構(gòu)的局域網(wǎng)安全（TePA-basedLANsecu基于三元對(duì)等架構(gòu)的無(wú)源光網(wǎng)絡(luò)鑒別協(xié)議（TePA-basedPONauthentication基于三元對(duì)等架構(gòu)的無(wú)源光網(wǎng)絡(luò)安全（TePA-basedPONsecu標(biāo)簽和讀寫(xiě)器空中接口安全（tagandreaderair-interfacesecu基于公鑰密碼算法的TRAIS（TRAISbasedonpublic-keycryptoTDLS站間密鑰安全關(guān)聯(lián)（TDLSstationkeysecurityassociat基于三元對(duì)等架構(gòu)的傳感器網(wǎng)絡(luò)安全（TePA-basedsensornetworkssecurity3廠商標(biāo)識(shí)（identifieroftWACAWAI無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)（WLANauthenticationinfrastrWPAN無(wú)線個(gè)域網(wǎng)（wirelesspersonalareaWSAI無(wú)線個(gè)域網(wǎng)安全接入基礎(chǔ)結(jié)構(gòu)（WPANsecurityaccessinfrastru5.1概述——TPAuthentication里的子數(shù)據(jù)（Subdata——ExpandedTypes里的廠商類(lèi)型（Vendor位：8b8b416b編碼標(biāo)識(shí)長(zhǎng)度數(shù)據(jù)12345AKEA6TAEP的Request和Response分組格式4位：8b48b416b編碼標(biāo)識(shí)長(zhǎng)度應(yīng)用類(lèi)型保留類(lèi)型類(lèi)型數(shù)據(jù)0TAEP的Request和Response分組中的類(lèi)型字段表示鑒別協(xié)議，范圍從1到255。已分配的類(lèi)型見(jiàn)012Notification34AKEA5NEAU-A67WSAIMPAS-P5標(biāo)識(shí)寬帶無(wú)線多媒體空中接口標(biāo)準(zhǔn)中的鑒別與密鑰管理協(xié)議WACANegotiation支持廠商自定義的鑒別協(xié)議以及擴(kuò)展通用鑒別協(xié)議類(lèi)型的位：24b432b分配的廠商的SMI網(wǎng)絡(luò)管理專(zhuān)用企業(yè)代碼。如果廠商沒(méi)有自己的Vendor-ID，可使用Vendor-ID值0ExpandedTypes類(lèi)型分組中類(lèi)型數(shù)據(jù)格式6位：24b432b廠商標(biāo)識(shí)字段表示Vendor-ID。當(dāng)Vendor-ID為0時(shí)，廠商類(lèi)型字段用于擴(kuò)展通用的鑒別協(xié)議類(lèi)型的范圍到預(yù)定數(shù)值255以外。本文件