T_WAPIA 024-2024 信息安全技术 三元可扩展鉴别协议消息封装扩展要求.docxVIP

ICS35.030CCSL80

团体标准

T/WAPIA024—2024代替：T/WAPIA024—2014

信息安全技术三元可扩展鉴别协议消息封

装扩展要求

Informationsecuritytechnology—MessageencapsulationextensionrequirementsforTri-elementauthenticationextensibleprotocol

2024-01-26发布

2024-01-26实施

中关村无线网络安全产业联盟发布

T/WAPIA024—2024

I

目次

前言 III

引言 V

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5TAEP消息封装扩展 3

5.1概述 3

5.2编码字段 3

5.3应用类型字段 3

5.4类型字段 4

5.5TPauthentication里的子数据字段 5

5.6ExpandedTypes里的厂商类型字段 5

6TAEP消息封装扩展申请流程 6

附录A（规范性）三元可扩展鉴别协议消息封装扩展申请表 7

参考文献 8

T/WAPIA024—2024

III

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替T/WAPIA024—2014《无线局域网消息封装扩展要求》，结合技术体系与技术适用范围综合考虑，本文件名称变更为《信息安全技术三元可扩展鉴别协议消息封装扩展要求》。与T/WAPIA024—2014相比，除结构调整和编辑性改动外，主要技术变化如下：

——更改了文件的名称；——删除了原第5章；

——调整原第6章为第5章，合并原附录B部分内容；——新增第6章“TAEP消息封装扩展申请流程”；

——替换了原附录A（删除原附录A的TAEP消息交换举例，增加三元可扩展鉴别协议消息封装扩

展申请表，见附录A）；——删除了原附录B；

——新增参考文献条目（见参考文献）。

昂、童伟刚、王立华、颜湘、杜志强、陈晓龙。

本文件及其所代替文件的历次版本发布情况为：——2014年首次发布为T/WAPIA024—2014；

——本次为第一次修订。

T/WAPIA024—2024

V

引言

通信和信息技术领域不断地出现新技术和新功能，新的技术和功能需要产生新的交互消息。有些交互的消息作为已有封装协议的数据负载可以有效地识别和兼容，而有些消息则需要新定义消息封装格式，需要新的以太类型字段、端口号、类型号等特有资源。

ISO/IEC9798-3以及GB/T15843.3定义了适用于无线局域网、有线局域网、近距离通信网络、IP网络等领域的通用基础安全架构——三元对等架构；为支撑三元对等架构在相关领域的应用，GB/T28455—2012中定义了三元可扩展鉴别协议（TAEP）封装，定义了对部分协议的支持格式，本文件规定了TAEP消息封装扩展要求，有利于指导符合三元可扩展鉴别协议的新技术的研发、产品生产和检测，同时对提高符合协议的产品的兼容性也具有指导意义。

T/WAPIA024—2024

1

信息安全技术三元可扩展鉴别协议消息封装扩展要求

1范围

本文件提出了三元可扩展鉴别协议消息封装的扩展要求。

本文件适用于采用三元可扩展鉴别协议消息封装的产品生产和检测。2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。3.1

非对称密码算法asymmetriccryptographicalgorithm公钥密码算法publickeycryptographicalgorithm

加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。

[来源：GB/T25069—2022，3.2]

位于点到点链路一端的实体，该实体可以鉴别和被鉴别另外一端的实体，它与鉴别服务器有直接的通信。

[来源：GB/T28455—2012，3.1]3.4

请求者（REQ）requester

位于点到点链路一端的实体，该实体可以鉴别和被鉴别另外一端的实体，它必须通过鉴别访问控制器与鉴别服务器通信。

[来源：GB/T28455—2012，3.2]3.5

密钥管理keymanagement

在密钥全生存周期，根据安全策略，对密钥的产成