（高清版）B/T 43779-2024 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范.pdfVIP

ICS35.030

CCSL80

中华人民共和国国家标准

GB/T43779—2024

网络安全技术基于密码令牌的

主叫用户可信身份鉴别技术规范

Cybersecuritytechnology—Technicalspecificationfor

calleridentityauthenticationusingcryptotokens

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

GB/T43779—2024

目次

前言I

引言Ⅱ

1范围1

2规范性引用文件1

3术语和定义1

4符号和缩略语2

4.1符号2

4.2缩略语2

5概述3

5.1基于密码令牌的主叫用户可信身份鉴别技术的基本原理3

5.2可信身份凭证的签发架构3

5.3可信身份凭证的签发模式3

5.4可信用户的验证4

5.5采用令牌消息进行身份鉴别的基本流程4

6安全要求4

6.1可信身份凭证的签发4

6.2主叫可信身份的传送、鉴别与信息展示5

6.3可信身份凭证数据内容与格式要求7

6.4密码令牌数据内容与格式要求7

7测试评价方法8

7.1授权中心与身份凭证签发中心8

7.2主叫终端9

7.3被叫终端9

7.4令牌消息传送服务9

7.5身份凭证查询系统10

附录A(规范性)可信身份凭证数据内容与格式的ASN.1描述11

附录B(规范性)密码令牌数据内容与格式ASN.1描述15

附录C(规范性)基于SIP呼叫的密码令牌传送方法17

附录D(资料性)终端展示界面示例18

参考文献22

GB/T43779—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。

本文件起草单位：中国科学院大学、中国电信集团有限公司、中国电子技术标准化研究院、中国移动

通信集团有限公司、中国信息通信研究院、北京数字认证股份有限公司、华为技术有限公司、北京小米移

动软件有限公司、OPPO广东移动通信有限公司、中兴通讯股份有限公司、北京三星通信