GB_T 29234-2012 基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)安全技術(shù)要求

ICS3304099 M 19 . . 中 華 人 民 共 和 國 國 家 標 準 GB/T292342012 基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò) 安全技術(shù)要求 Securitytechnicalrequirementsforbroadbandcustomernetworkbasedon telecommunicationnetwork2012-12-31發(fā)布 2013-06-01實施 中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 發(fā) 布 中 國 國 家 標 準 化 管 理 委 員 會 GB/T292342012 前 言 本標準按照 給出的規(guī)則起草 GB/T1.12009 。請注意本文件的某些內(nèi)容可能涉及專利 本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任 。 。本標準由中華人民共和國工業(yè)和信息化部提出 。本標準由中國通信標準化協(xié)會歸口 。本標準起草單位 工業(yè)和信息化部電信研究院 : 。本標準主要起草人 程強 敖立 劉謙 陸洋 : 、 、 、 。 GB/T292342012 基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò) 安全技術(shù)要求1 范圍 本標準規(guī)定了基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)的安全威脅 安全需求 安全機制和安全算法 設(shè)備 、 、 、 認證證書輪廓以及安全功能 。 本標準適用于電信網(wǎng)絡(luò)提供的業(yè)務和應用通過網(wǎng)關(guān)在寬帶客戶網(wǎng)絡(luò)內(nèi)部實現(xiàn)的情況 對僅在寬帶 , 客戶網(wǎng)絡(luò)內(nèi)部設(shè)備之間信息流通的情況也可參考使用 。2 規(guī)范性引用文件 下列文件對于本文件的應用是必不可少的 凡是注日期的引用文件 僅注日期的版本適用于本文 。 , 件 凡是不注日期的引用文件 其最新版本 包括所有的修改單 適用于本文件 。 , ( ) 。 基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)總體技術(shù)要求 YD/T14482006 信息技術(shù) 開放系統(tǒng)互連 號碼簿 公鑰和屬性鑒別框架 ITU-TX.509 : (InformationtechnologyOpensystemsinterconnectionThedirectory:Public-keyandattributecertificateframeworks) 提供端到端通信的系統(tǒng)的安全體系 ITU-TX.805 (Securityarchitectureforsystemsprovidingend-to-endcommunications) 移動端到端數(shù)據(jù)通信的安全 技 術(shù) 框 架 ITU-TX.1121 (Frameworkofsecuritytechnologiesfor mobileend-to-enddatacommunications) 管理協(xié)議 BroadbandForum TR-069Amendment1(2006) CPE WAN (CPE WAN ManagementProtocol)3 術(shù)語和定義 下列術(shù)語和定義適用于本文件 。31 . 授權(quán)證書 authorizationcertificate 用于為對象授權(quán)的一個簽名物 它至少包括一個發(fā)放者和一個對象 它可以包括有效性條件 授 。 。 、 權(quán)和委托信息 通常 證書可以分為三類 身份證書 屬性證書和授權(quán)證書 身份證書用于映射對象的 。 , : 、 。 名字和公鑰 屬性證書用于映射對象的名字和授權(quán) 授權(quán)證書用于映射對象的授權(quán)和公鑰 獲得一個授 , , 。 權(quán)證書或?qū)傩宰C書可以代表對象從發(fā)放者獲得所有或部分權(quán)限 。32 . 身份證書 IDcertificate 一段信息 其中至少聲明了授權(quán)發(fā)放者名稱 證書對象身份 該對象公鑰 證書有效期 序號和認證 , 、 、 、 、 中心的數(shù)字簽名 。33 . 設(shè)備證書