YD_T 2637.4-2013自组织网络支持应急通信 第4部分：组网安全要求.pdf

ICS 33.030M 21YO中华人民共和国通信行业标准YD/T2637.42013自组织网络支持应急通信第4部分：组网安全要求Ad hocnetworksforemergencycommunicationsPart 4: requirements of network security2013-10-17发布2014-01-01实施中华人民共和国工业和信息化部发布 YD/T 2637.42013附录A（资料性附录）身份验证过程基于证书的身份验证过程中，请求入网节点和验证节点间的双向验证需要借助于验证服务节点来实现。三个实体间的具体交互过程如图A1所示。请求入网节点验证节点验证服务节点(N)(AN)(ASN)蓝列激活分组接入鉴别请求分组证书鉴别请求分起法入鉴别确应分组证节鉴别响应分组图A1交互过程A.1鉴别激活分组由AN发往RN，鉴别激活分组数据字段的格式如图A.2所示。标识字段鉴彩标识字段图A.2鉴别激活分组数据字段鉴别激活分组数据字段由以下字段组成：a）标识字段，长度为1个八位位组。b）鉴别标识字段，长度为32个八位位组。鉴别标识字段的值由AN采用随机数生成算法生成，c）AN的证书字段，RN接收到由AN发送的鉴别激活分组后，进行如下处理:RN产生32个八位位组的RN询间NRN(随机数)，生成接入鉴别请求分组，发送给AN。A.2接入监别请求分组由RN发往AN，接入鉴别请求分组数据字段的格式如图A.3所示。标识字段鉴服标识字设RN淘网字段AN身伊字区RNE书宇RRN金名字段图A.3换入监别请求分组数据字段接入鉴别请求分组数据字段由以下字段组成：a）标识字段，长度为1个八位位组。b）鉴别标识字段，长度为32个八位位组。与AN发送分组中鉴别标识字段值相同。c）RN询间字段，长度为32个八位位组，由RN采用随机数生成算法生成，记作NaN*d）AN的身份字段；e）RN的证书字段；RN的签名字段，它是对本分组中除本字段之外所有数据字段的签名。AN收到RN发来的接入鉴别请求分组后，进行如下处理：5 YD/T 2637.42013a）比较鉴别标识字段值及标识字段与AN发送的鉴别激活分组中相应字段的值是否相同，若不同，则丢弃该分组：否则，执行b）操作。b）检查AN的身份字段是否与自已的身份一致，著不一致，则丢弃该分组；否则验证RN签名，若验证不通过，则丢弃该分组；AN生成证书鉴别请求分组，发往ASN，A.3证书鉴别请求分组由AN发往ASN，证书鉴别请求分组数据字段的格式如图A.4所示。ADDID字段AN询问字表RN询间字段RN证书字段ANE书字段图A.4证书整别请求分组数据字段证书鉴别请求分组数据字段由以下字段组成：a）ADDID（地址索引）字段，长度为12个八位位组，由MACxl[MACx组成。b）AN询间字段，长度为32个八位位组，由AN采用随机数生成算法生成，c）RN询间字段，长度为32个八位位组，本字段值应与RN发送的接入鉴别请求分组中RN询间字段值相同，d）RN证书字段：e）AN证书字段。ASN收到证书鉴别请求分组后，进行如下处理：的颁发者不明确再执行b）操作；否则验证AN证书和RN证书的状态，执行b）操作。b）根据AN和RN证书的验证结果，构造证书鉴别响应分组，并且附加相应的签名，发往AN。A.4证书鉴别响应分组由ASN发往AN，证书鉴别响应分组数据字段的格式如图A.5所示ADDID享段证书验证结票字段ASN证书字段ASN名字段图A.5证书鉴别响虚分组数据字段证书鉴别响应分组数据字段由以下字段组成：a）ADDID（地址索引）字段，长度为12个八位位组，该字段值和证书鉴别请求分组中的ADDID（地址索引）字段的值相同。b）证书的验证结果字段。字度中的第一个一次性随机数值和证书鉴别请求分组中的AN询间值相同，第二个一次性随机数值和证书鉴别请求分组中的RN询间值相同，字段中的第一个证书及结果对应于证书鉴别请求分组中的RN证书，第二个证书及结果对应于证书鉴别请求分组中的AN证书c）ASN证书字段。d）ASN签名字段，它是对本分组中除本字段之外所有数据字段的签名。AN收到证书鉴别响应分组后，进行如下处理：）（次性随机数值与自已在证书整别请求分组中的AN的询间是否相同，若相同，则执行b）操作；否则，丢弃该证书鉴别响应分组；b）AN验证ASN签名，若不正确，则丢弃该证书鉴别响应分组；否则执行c）操作。6 YD/T 2637.42013c）若RN证书鉴别结果成功，设定接入结果为成功，构造接入鉴别响应分组发送给RN；否则，设定接入结果不成功，构造接入鉴别响应分组发送给RN，然后解除与RN的链路验证。A.5接入盖别响应分组由AN发往RN，接入鉴别响应分组数据字段的格式如图A.6所示。标识字段RN同字段1RN身份字段换入结果字段AN签名字段