ICS3304040 L 78 YD 中华人民共和国通信行业标准 YD/T1614-2007 公众IP网络安全要求 基于数字证书的访问控制 SecurityRequirementsforPublicIPNetwork -AccessControlbasedDigitalCertificate 2007-10-01实施 2007-04-16发布 中华人民共和国信息产业部发布 YD/T1614-2007 目 次 前言. 1范围 2规范性引用文件 3缩略语 4定义与符号 4.1定义… 4.2符号.. 5概述 5.1基于数字证书认证的基本原理 5.2基于数字证书进行访问控制的应用 6基于数字证书的访问控制系统组成及组成部分的功能 6.1系统组成· 6.2各组成部分的功能要求 7用户与接人认证代理的连接方式· 7.1用户通过DSL与接人认证代理相连· 7.2用户通过LAN与接人认证代理相连 7.3用户通过WLAN与接人认证代理相连· 8 8通信流程及协议· 8.1通信流程 8.2通信协议 14 9数字证书格式， 10 属性证书格式. 16 设备要求. 11 i 18 11.1接人认证代理· +18 11.2用户终端设备要求 18 11.3认证服务器要求. 附录A（资料性附录）数字证书认证系统· ·19 附录B（资料性附录）属性证书认证系统， 20 附录C（资料性附录）业务管理子系统· 21 附录D（资料性附录）证书发放和存放要求 23 YD/T1614-2007 前言 本标准是“公众IP网络安全”系列标准之--。该系列标准预计的结构及名称如下： 1.公众IP网络安全要求一安全框架； 2.公众IP网络安全要求—-基于数字证书的访问控制； 3.公众IP网络安全要求一基于远端接人用户验证服务协议（RADIUS）的访问控制； 4.公众IP网络安全要求基于Diameter的访问控制。 本标准的附录A、附录B、附录C和附录D均为资料性附录。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：信息产业部电信研究院 中国电信集团公司 本标准主要起草人：聂秀英魏亮唐永丽彭俊余英泽 尹亚莉 II