ISO 8650:1988/Amd 1:1990
(Amendment)Information processing systems — Open Systems Interconnection — Protocol specification for the Association Control Service Element — Amendment 1
Information processing systems — Open Systems Interconnection — Protocol specification for the Association Control Service Element — Amendment 1
Systèmes de traitement de l'information — Interconnexion de systèmes ouverts — Spécification du protocole pour l'élément de service de contrôle d'association — Amendement 1
General Information
Relations
Buy Standard
Standards Content (Sample)
IS0
INTER NATIONAL
STANDARD 8650
First edition
1988-1 2-1 5
AMENDMENT 1
1990-12- 15
Information processing systems - Open
Systems Interconnection - Protocol
specification for the Association Control Service
Element
AMENDMENT 1 : Authentication during association
establishment
Systèmes de traitement de l'information - Interconnexion de systèmes ouverts -
Spécification du protocole pour l'élément de service de contrôle d'association
AMENDEMENT î : Authentification pendant l'établissement d'association
Reference number
IS0 8650 : 1988/Amd.l : 1990 (E)
---------------------- Page: 1 ----------------------
IS0 8660 : 1988/Amd . 1 : 1990 (E)
Contents
Foreword . iv
Introduction to this amendment . v
&Introduction . 1
..
1 Scope- . 1
2 ((Normative)) references . 1
3 Definitions . 2
3.1 Reference model definitions . 2
3.2 Service conventions definitions {PREVIOUSLY 3.33 . 2
3.3 Presentation service definitions {PREVIOUSLY 3.43 . 2
3.4ACSEservicedefinitions {PREVIOUSLY 3.53 . 2
3.5 Application Layer Structure definitions {NEW) . 2
4 Abbreviations . 2
5 Conventions {NO CHANGE} . 2
6 Overview of the protocol . 3
6.1 Service provision {NO CHANGE} . 3
6.1 a Functional units {NEW} . 3
6.2 Use of presentation-service {NO CHANGE) . 3
6.3 Relationship to session-service {NO CHANGE} . 3
6.4 Model . 3
7 Elements of procedure . 4
7.1 Association establishment . 4
7.2 Normal release of an association {NO CHANGE} . 5
7.3 Abnormal release of an association {NO CHANGE) . 5
O ISO/IEC 1990
All rights reserved . No part of this publication may be reproduced or utilized in any form or by any
means. electronic or mechanical. including photocopying and microfilm. without permission in
writing from the publisher .
ISO/IEC Copyright Office Case postale 56 CH-121 1 Genève 20 Switzerland
Printed in Switzerland
---------------------- Page: 2 ----------------------
IS0 8650 : 1988/Arnd . 1 : 1990 (E)
8 Mapping to the presentation-service (NO CHANGE) . 5
9 Structure and encoding of ACSE APDUs . 6
I O Conformance . 8
10.1 Statement requirements . 8
10.2 Static requirements (NO CHANGE) . 8
10.3 Dynamic requirements (NO CHANGE} . 8
11 Precedence (NO CHANGE) . 8
12 Registration requirements (NEW} . I 8
12.1 Application titles . ._. . 8
12.2 Application context . 8
12.3 Authentication-mechanism . ._. 8
Annexes
A ACPM state table . 9
B Authentication-mechanism using password (NEW) . 10
B.0 Introduction . 10
B.l Assigned name . 1 0
B.2 Authentication-value ASN.l datatype . 10
B.3 Processing specification . 10
8.3.1 Requesting authentication . 1 O
B.3.2 Performing authentication . 1 O
iii
---------------------- Page: 3 ----------------------
IS0 8650 : 1988/Amd. 1 : 1990 (E)
Foreword
IS0 (the International Organization for Standardization) and IEC (the International
Electrotechnical Commission) form the specialized system for worldwide standardiz-
ation. National bodies that are members of IS0 or IEC participate in the development
of International Standards through technical committees established by the respective
organization to deal with particular fields of technical activity. IS0 and IEC technical
committees collaborate in fields of mutual interest. Other international organizations,
governmental and non-governmental, in liaison with IS0 and IEC, also take part in the
work.
In the field of information technology, IS0 and IEC have established a joint technical
committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint
technical committee are circulated to the national bodies for voting. Publicatiori as an
International Standard requires approval by at least 75 % of the national bodies casting
a vote.
International Standard IS0 865WAmd.l was prepared by the Joint Technical Com-
mittee ISO/IEC JTC 1, Information technology.
iv
---------------------- Page: 4 ----------------------
IS0 8650 : 1988/Amd. 1 : 1990 (E)
Introduction to this amendment
This is amendment 1 to IS0 8650 : 1988 covering authentication during association
establishment. In preparing this amendment, national bodies and liaison organizations
agreed to minimize the changes to the ACSE service definition and protocol specifica-
tion. This amendment does not add APDUs. It simply adds new fields in the existing
APDUs.
The essential requirement addressed was to enable some simple forms of authentica-
tion at an early date. It was recognized that a generalized two-way handshake can
support a very useful class of authentication methods. These methods include simple
password mechanisms that are widely used.
This amendment defines the Authentication functional unit for ACSE, which is the
first for ACSE. The functions of the original ACSE become the Kernel functional unit.
The new functions are the Authentication functional unit. The approach of adding a
functional unit rather than creating version 2 of ACSE was done in response to the
liaison from the ULA ad-hoc group meeting in Hull, Quebec, 5-9 June 1989. By using
this approach, ACSE remains version 1 as advised by the ULA ad-hoc group.
The Kernel is the default functional unit. An implementation that either explicitly or
implicitly (i.e., by default) requests only the Kernel functional unit then references
only the facilities and abstract syntax definitions of the original ACSE.
This amendment adds three optional fields to the AARQ and AARE APDUs. Two
fields may carry authentication related information. The third field is the optional
ACSE Requirements field to express the ACSE functional units requested. An optional
field is also added to the ABRT APDU. This field may carry authentication related
diagnostic about why an association was abnormally terminated. This field may also
be used to carry diagnostics that do not relate to authentication.
Clause O (Introduction) is now a preliminary element. Clause 1 (Scope) mentions the
Kernel and Authentication functional units. Clause 7 ( Elements of procedure) and
clause 9 (Structure and encoding of ACSE APDUs) reflect the additions of the new
fields. Minor changes have been made to other clauses. Annex A (ACPM state table)
is not changed.
Annex B is new. It is a specification for an authentication-mechanism that uses a
password with an AE title. This authentication-mechanism is intended for general
use. It also serves as an example of the specification of an authentication-
mechanism. This authentication- mechanism is registered in IS0 8650 and has an
OBJECT IDENTIFIER assigned to it. Other authentication-mechanisms may be
specified and registered in IS0 8650 as future amendments or they may be registered
within OS1 as defined in ISO/IEC 9834-1.
It was recognized that extensive work is going on throughout JTC1 covering all
aspects of security. This work may result in more comprehensive forms of authen-
tication, linked to other security services and based on a comprehensive model. The
current functional unit may therefore provide only a limited solution in the long term,
but it does provide useful facilities at an early date.
Format and notation
This amendment is written as a "delta document." That is, it will be merged with the
base document, IS0 8650 : 1988. Editing instructions are in italic caps and are
contained within { }:
V
---------------------- Page: 5 ----------------------
IS0 8650 : 1988/Amd. 1 : 1990 (E)
PHIS IS AN EXAMPLE OFAN EDITING INSTRUCTION.}
Modifications to original text (i.e., IS0 8650 : 1988) are indicated as deletions (+bis
i&e&&W&), and inserted text that its italicized and within U N («This is inserred
rem). However, this notation is not used for replaced or inserted text.
---------------------- Page: 6 ----------------------
IS0 8650 : 1988/Amd. 1 : 1990 (E)
Interconnection - Protocol specification for the
Association Control Service Element
AMENDMENT 1 : Authentication during association establishment
{MOVE THE INTRODUCTION (THE ORIGIMAL CLAUSE O1 TO THE
2 ccNorma tivew references
FRONTOF THEINTERNATIONAL STANDARDASA PRELIMINARY
THE AS THE PARAGRAPH
EMENT. WHEN THISIS DONE, THEINTRODUCTION WILL BE ON
BEFORE THE
"v" AND THE NUMBERS PRECEDING THE PARAGRAPHS
OF THE ORIGINAL CLAUSE O WILL BE REMOVED.} The following standards contain provisions which, through
reference in this text, constitute provisions of this Interna-
tional Standard. At the time of publication, the editions
8 Introduction
indicated were valid. All standards are subject to revision,
and parties to agreements based on this International Stand-
{ADD THE FOLLOWING SENTENCë TO THE END OF THE THIRD
ard are encouraged to investigate the possibility of applying
PARAGRAPH (I.E., THE ORIGINAL 0.31.)
the most recent editions of the standards listed below.
The ACSE protocol also includes an optional functional unit
Members of IEC and IS0 maintain registers of currently valid
for exchanging information to support authentication during
International Standards.
association establishment. The ACSE services apply to a
{ADD THE FOLLOWING REFERENCES.}
wide range of application-process communication require-
ments.
IS0 6523, Data interchange - Structure foridentification of
organizations.
..
IS0 7498-2: 1 989, lnformationprocessingsystems - Open
1 Scope-
Systems Interconnection - Basic Reference Model - Part
{INSERT THE FOLLOWING TEXT AS. THE NEW SECOND PARA-
2: Security architecture.
GRAPH OFCLAUSE 1.)
piovides additional facilities for exchanging information in
ISO/IEC 9834-1 ', Information technology - Open Systems
upport of authentication during association establishment
Interconnection - Procedures for the operation of OS1
ithout adding new services. The ACSE authentication
registration authorities - Part I: Generalprocedures.
f acilities can be used to support a limited class of authentica-
ISO/IEC 9834-6' , Information technology - Open Systems
tion methods.
Interconnection - Procedures for the operation of OS1
{MODIFY THE NEW THIRD PARAGRAPH (I.E., THE ORIGINAL
registration authorities - Pert 6: AP titles andAE titles.
SECOND PARAGRAPH) AS FOLLOWS.}
This International Standard specifies:
a) procedures for the transfer of information ccforn fe4Wg
+e application-association control ccand the authentication
of>) Beiweeff application-entities; and
b) the abstract syntax for the representation of the ACSE
APDUs.
1) To be published.
1
---------------------- Page: 7 ----------------------
IS0 8650 : 1988/Amd. 1 : 1990 (E)
3.4 ACSE service definitions {PRNIOUSLY 3.5)
3 Definitions
{MOVE TEXT FROM ORIGINAL 3.5 TO THIS SUBCLAUSEAND ADD
3.1 Reference model definitions
THE FOLLOWING DEFINITIONS MAINTAINING ALPHABETICAL
ORDER. }
3.1.1 Basic reference model definitions {NEW HEADING)
authentication
{MOVE TEXT FROM ORIGINAL 3.1 TO THIS SUBCLAUSE.}
(INSERT NEW SUBCLAUSE 3.1.2.)
authentication-function
authentication-value
3.1.2 Security architecture definitions {NEW)
authentication-mechanism
This International Standard makes use of the following term
defined in IS0 7498-2:
{INSERTNEW SUBCLAUSE 3.5.)
password.
3.5 Application Layer Structure definitions {NEW)
{END OF INSERTED SUBCLAUSE3.1.2.)
This International Standard makes use of the following terms
defined in ISO/IEC 9545:
3.1.3 Naming and addressing definitions {PREVIOUSLY 3.2)
a) application-entity invocation;
{MOVE TEXT FROM ORIGINAL 3.2 TO THIS SUBCLAUSE.)
bi single association control function; and
3.2 Service conventions definitions {PREVIOUSLY 3.3)
ci single association object.
{MOVE TEXT FROM ORIGINAL 3.3 TO THIS SUBCLAUSE.)
{END OF INSERTED SUBCLA USE 3.5. }
3.3 Presentation service definitions {PREVIOUSLY 3.4)
{MOVE TEXT FROM ORIGINAL 3.4 TO THIS SUBCLAUSE.}
4 Abbreviations
{ADD THE FOLLOWING ABBREVIATIONS MAINTAINING AL-
PHABETICAL ORDER.}
AEI application-entity invocation
RPOA recognized private operating agency
SACF single association control function
SA0 single association object
{END OFADDED ABBREVIATIONS.}
5 Conventions (NO CHANGE)
{NO CHANGEIS MADE TO THIS CLAUSE.}
2
---------------------- Page: 8 ----------------------
IS0 8650 : 1988/Amd. 1 : 1990 (E)
APDUs. It does not affect the elements of procedure. Table
6 Overview of the protocol
1 a shows the services, APDUs and APDU fields associated
with the ACSE functional units.
6.1 Service provision {NO CHANGE}
{END OF INSERTED SUBCLAUSE 6. la. INSERT NEW TABLE la.
{NO CHANGE IS MADE TO THIS SUBCLA USE.}
RENUMBER THE TABLES AND ADJUST REFERENCES TO THESE
{INSERT THE FOLLOWING TEXTAS NEW SUBCLAUSE 6. I BE-
TABLES IN THE TEXT. }
TWEENSUBCLAUSES 6.1 AND 6.2.)
6.2 Use of presentation-service {NO CHANGE}
6.la Functional units {NEW)
(NO CHANGE IS MADE TO THIS SUBCLAUSE.}
6.1a.l Functional units are used by this International Stand-
ard to negotiate ACSE user requirements during association
6.3 Relationship to session-service {NO CHANGE}
establishment. Two functional units are defined:
(NO CHANGEIS MADE TO THIS SUBCLAUSE.}
ai Kernel functional unit; and
b) Authentication functional unit.
6.4 Model
6.1a.2 The ACSE Requirements fields on the AARQ and
{INSERT THE FOLLOWING NEW NOTE AFTER PARAGRAPH
AARE APDUs are used to select the Authentication function-
6.4.1.)
al units for the association.
NOTE - An ASE standard that references ACSE need not
6.1a.3 The Kernel functional unit is always available. it is the
specify the use of ACSE service primitive parameters that are
irrelevant to its operation. The SACF can be modeled to pass
default functional unit. To be included, the Authentication
such parameters between the ACPM and that part of the AEI to
ctional unit shall be explicitly requested on the AARQ
which the parameters are relevant.
e DU and accepted on the AARE APDU.
{END OFINSERTED NOTE.}
6.1a.4 The selection of the Authentication functional unit
supports additional fields on the AARQ, AARE, and RLRQ
Table la - FURCtlORal unit APDUs and their fields {NEW
~
Functional Unit Service APDU Field Name
Kernel A-ASSOCIATE AARQ Protocol Version
Application Context Name
Calling AP Title
Calling AE Qualifier
Calling AP Invocation-identifier
Calling AE Invocation-identifier
Called AP Title
Called AE Qualifier
Called AP Invocation-identifier
Called AE Invocation-identifier
Implementation Information
User Information
AARE Protocol Version
Application Conte
...
NORME IS0
I N T E R NAT I O NA LE
Première édition
1988- 12-1 5
AMENDEMENT 1
1990- 12-1 5
Systèmes de traitement de l'information -
Interconnexion de systèmes ouverts -
Spécification du protocole pour l'élément de
service de contrôle d'association
AMENDEMENT 1 : Authentification pendant
l'établissement d'association
Information processing systems - Open Systems Interconnection - Protocol
specification for the Association Control Service Element
AMENDMENT I: Authentication during association establishment
Numéro de référence
IS0 8650 : 1988/Amd.l : 1990 (F)
---------------------- Page: 1 ----------------------
IS0 8650 : 19ûûlAmd.l: 1990 (FI
Sommaire
Page
Avant-propos . iv
Introduction au présent amendement . v
0 Introduction . i
1 Wjeî-et Domaine d'application . 1
2 Références «normatives» . 1
3 Définitions . 2
3.1 Définitions du modèle de référence . 2
3.2 Définitions des conventions de service (ANCIENNEMENT 3.3) . 2
3.3 Définitions du service de présentation (ANCIENNEMENT 3.4) . 2
3.4 Définitions du service ACSE (ANCIENNEMENT 3.51 . 2
3.5 Définitions de la structure de la Couche Application {NOUVEAU) . 2
4 Abréviations . 2
5 Conventions (AUCUN CHANGEMENT) . 2
6 Aperçu général du protocole . 2
6.1 Fourniture du service {AUCUN CHANGEMENT) . 2
6.la Unités fonctionnelles {NOUVEAU} . 2
6.2 Utilisation du service de présentation {AUCUN CHANGEMENT) . 3
6.3 Relations avec le service de session {AUCUN CHANGEMENT) . 3
6.4 Modèle . 3
7
Éléments de procédure . 4
7.1 Établissement d'association . 4
7.2 Terminaison normale d'une association (AUCUN CHANGEMENTI . 5
7.3 Terminaison anormale d'une association {AUCUN CHANGE-
MENT) . 5
8 Correspondance avec le service de présentation (AUCUN CHANGE-
MENT) . 5
O ISO/CEI 1990
Droits de reproduction réservés . Aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé. électronique ou mécanique.
y compris la photocopie et les microfilms. sans l'accord écrit de l'éditeur .
ISO/CEI Copyright Office 0 Case postale 56 0 CH-1211 Genève 20 0 Suisse
Version française tirée en 1992
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
IS0 8650 : 1988/Amd.l : 1990 (FI
9 Structure et codage des APDU ACSE . 6
10 Conformité . 8
10.1 Conditions à remplir par les déclarations de conformité . 8
10.2 Conditions de conformité statique (AUCUN CHANGEMENT) . 8
10.3 Conditions de conformité dynamique {AUCUN CHANGEMENT) . 8
11 Préséance {AUCUN CHANGEMENT} . 8
12 Besoins d'enregistrement {NOUVEAU} . 8
12.1 Titres d'application . 8
12.2 Contexte d'application . 8
12.3 Mécanisme d'authentification . 8
Annexes
A (normative) Table d'états de I'ACPM . 9
8 (normative) Mécanisme d'authentification utilisant un mot de passe
{NOUVELLE} . 10
8.0 Introduction . 10
8.1 Nom attribué . 10
8.2 Type de données ASN.l de authentication-value . 10
8.3 Spécification de traitement . 10
8.3.1 Demande d'authentification . 10
8.3.2 Réalisation de l'authentification . 10
C (informative) Tables de correspondance anglaislfrançais des noms
utilisés dans les modules ASN.l de l'article 9 MNCIENNEMENT
ANNEXE BI . 12
iii
---------------------- Page: 3 ----------------------
IS0 8650 : 19WAmd.l : 1990 (Fi
Avant-propos
L'ISO (Organisation internationale de normalisation) et la CE1 (Commission élec-
trotechnique internationale) forment ensemble un système consacré à la normali-
sation internationale considérée comme un tout. Les organismes nationaux
membres de I'ISO ou de la CE1 participent au développement de Normes interna-
tionales par l'intermédiaire des comités techniques créés par l'organisation
concernée afin de s'occuper des différents domaines particulier de l'activité tech-
nique. Les comités techniques de I'ISO et de la CE1 collaborent dans des domaines
d'intérêt commun. Dautes organisations internationales, gouvernementales ou
non gouvernementales, en liaison avec I'ISO et la CE1 participent également aux
travaux.
Dans le domaine des technologies de l'information, I'ISO et la CE1 ont créé un
comité technique mixte, i'iSO/CEi JTC 1. Les projets de Normes internationales
adoptées par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les Nor-
mes internationales sont approuvées conformément aux procédures qui requiè-
rent l'approbation de 75 % au moins des organismes nationaux votants.
L'ISO 8650/Amd.l a été préparé par le comité technique mixte ISO/CEI JTC 1,
Technologies de l'information.
iv
---------------------- Page: 4 ----------------------
IS0 8650 : 1988/Amd.l : 1990 (FI
Introduction au présent amendement
Le présent amendement 1 à la norme IS0 86501988 traite de l'authentification
du présent amende-
pendant l'établissement d'association. Lors de l'élaboration
ment, les organismes nationaux et les organisations de liaison ont convenu de
minimiser les modifications apportées à la définition de service et à la spécifica-
tion de protocole. Le présent amendement ne définit aucune nouvelle APDU. II
ajoute simplement de nouveaux champs aux APDU existantes.
Le problème essentiel abordé était de permettre des formes simples d'authentifi-
cation de manière précoce. II a été reconnu qu'un échange bilatéral généralisé
peut prendre en charge plusieurs méthodes d'authentification. Ces méthodes
comprennent des mécanismes simples de mots de passe largement utilisés.
Le présent amendement définit l'unité fonctionnelle d'authentification pour ACSE.
Les fonctions de I'ACSE d'origine deviennent l'unité fonctionnelle noyau. Les nou-
velles fonctions constituent l'unité fonctionnelle d'authentification. L'approche
consistant à ajouter une unité fonctionnelle a été préférée à celle consistant à créer
une version 2 d'ACSE.
L'unité fonctionnelle noyau est l'unité fonctionnelle par défaut. Une mise en
œuvre qui ne demande explicitement ou implicitement (c'est-à-dire par défaut)
que l'unité fonctionnelle noyau ne fait référence qu'aux fonctions et à la syntaxe
abstraite de I'ACSE d'origine.
Le présent amendement ajoute trois champs optionnels aux APDU AARQ et AARE.
Deux champs peuvent véhiculer des informations d'authentification. Le troisième
champ est le champ optionel 'propositions de l'utilisateur de service ACSE' ; il sert
à indiquer les unités fonctionnelles ACSE demandées. Un champ optionnel est
également ajouté à I'APDU ABRT. Ce champ peut véhiculer un diagnostic lié à I'au-
thentification sur les raisons d'une terminaison anormale d'association. Ce champ
peut également servir à exprimer des diagnostics qui ne sont pas iiés à I'authenti-
fication.
L'article O (Introduction) est maintenant un élément préliminaire. L'article 1 (Do-
maine d'application) mentionne les unités fonctionnelles noyau et d'authentifica-
tion. L'article 7 (Eléments de procédure) et l'article 9 (Structure et codage des
de l'addition des nouveaux champs. Des modifica-
APDU ACSE) tiennent compte
tions mineures ont été apportées aux autres articles. L'Annexe A (Tables d'états de
I'ACPM) est inchangée.
L'Annexe B est nouvelle. Elle spécifie un mécanisme d'authentification qui utilise
un mot de passe avec un titre d'entité d'application. Ce mécanisme d'authentifica-
tion est destiné à une utilisation générale. II sert également d'exemple de
spécification de mécanisme d'authentification. Ce mécanisme d'authentification
est enregistré dans la norme IS0 8650 et un OBJECT IDENTIFIER lui est attribué.
D'autres mécanismes d'authentification peuvent être spécifiés et enregistrés dans
la norme IS0 8650 SOUS forme de futurs amendements ou bien ils peuvent être
enregistrés suivant les procédures définies dans I'ISOICEI 9834-1.
Des travaux sont actuellement en cours au sein du JTC 1 sur tous les aspects de la
sécurité, Ces travaux peuvent résulter en des formes plus complètes d'authentifi-
cation liées à d'autres services de sécurité et fondées sur un modèle complet.
L'unité fonctionnelle actuelle ne peut par conséquent constituer qu'une solution
limitée à long terme, mais elle se révèle très utile précocement.
V
---------------------- Page: 5 ----------------------
IS0 8650 : 198WAmd.l : 1990 (FI
Présentation et notation
Le présent amendement est rédigé sous forme de «document delta». C'est-à-dire
qu'il sera fusionné au document de base, IS0 86W1988. Les instructions relatives aux
corrections sont en italique et en majuscules et sont données entre accolades { 1 :
(CECI EST UN EXEMPLE D'INSTRUCTION DE CORRECTION)
Les modifications apportées au texte d'origine (c'est-à-dire à I'ISO 86501988) sont
sous forme de suppressions ) et
indiquées
d'insertions en italique et entre guillemets (< )) (((Ceci est un exemple de texte insé-
ré))). Toutefois, cette notation n'est pas utilisée pour le texte remplacé ou inséré.
vi
((
---------------------- Page: 6 ----------------------
NORME INTERNATIONALE IS0 8650 : 1988/Amd.l : 1990 (FI
Systèmes de traitement de l'information -
Interconnexion de systèmes ouverts - Spécification du
protocole pour l'élément de service de contrôle
d'association
AMENDEMENT 'I :
Authentification pendant l'établissement d'association
{DÉPLACER L'INTRODUCTION (ARTICLE O) AU La présente Norme internationale spécifie
DÉBUT DE LA NORME INTERNATIONALE COMME
a) les procédures de transfert d'informations
ÉLÉMENT PRÉLIMINAIRE. UNE FOIS CELA FAIT,
((pour" le contrôle d'association d'application et
L'INTRODUCTION SE TROUVERA À LA PAGE CCVM ET
l'authentification des entités d'application ; et
LES NUMÉROS PRÉCÉDANT LES PARAGRAPHES DE
L'ARTICLE D'ORIGINE O SERONT SUPPRIMÉS.)
b) la syntaxe abstraite pour la représentation des
APDU ACSE.
8 Introduction
2 Références «normatives»
{AJOUTER LA PHRASE SUIVANTE A LA FIN DU TROI-
SIÈME ALINÉA (C'ESTADIRE LE PARAGRAPHE 0.3
{INSÉRER LE TEXTE SUIVANT COMME NOUVEL
D 'ORIGI Na J
ALINÉA DE L'ARTICLE 2 AVANT LA LISTE DES RÉFÉ-
RENCES.)
Le protocole ACSE inclut également une unité fonc-
tionnelle optionnelle pour échanger des informations
Les normes suivantes contiennent des dispositions
pour l'authentification pendant l'établissement d'as-
qui, par suite de la référence qui en est faite, consti-
sociation. Les services ACSE s'appliquent à une large
tuent des dispositions valables pour la présente
gamme de besoins de communication entre proces-
Norme internationale. Au moment de la publication,
sus d'application.
les éditions indiquées étaient en vigueur. Toute
norme est sujette à révision et les parties prenantes
des accords fondés sur la présente Norme internatio-
1 €lbjet& domaine d'application
nale sont invitées à rechercher la possibilité d'appli-
quer les éditions les plus récentes des normes
{INSÉRER LE TEXTE SUIVANT EN TANT QUE NOU-
indiquées ci-après. Les membres de la CE1 et de I'ISO
VEAU DEUXILME ALINÉA DE L'ARTICLE î.)
possèdent le registre de Normes internationales en
vigueur à un moment donné.
L'unité fonctionnelle noyau est utilisée pour établir et
terminer des associations d'application. L'unité fonc-
{AJOUTER LES RÉFÉRENCES SUIVANTES.)
tionnelle d'authentification fournit les facilités supplé-
mentaires permettant d'échanger des informations IS0 6523:1984, Échange de données - Structures
pour l'authentification pendant l'établissement d'as- pour l'identification des organisations.
sociation sans ajouter de nouveaux services. Les faci-
IS0 7498-2: 1989, Systèmes de traitement de l'infor-
lités d'authentification ACSE peuvent être utilisées
mation - Interconnexion de systèmes ouverts -
pour prendre en charge une classe limitée de métho-
Modèle de référence de base - Partie 2 : Architecture
des d'authentification.
de sécurité.
{MODIFIER LE NOUVEAU TROISIÈME ALINÉA
ISOKEI 9545: 1989, Technologies de l'information -
(C'EST-À-DIRE LE DEUXIÈME ALINÉA D'ORIGINE)
Interconnexion de systèmes ouverts - Structure de
COMME SUIT.)
la Couche Application.
1
---------------------- Page: 7 ----------------------
IS0 8650 : 1988/Amd.l : 1990 /F)
3.5 Définitions de la structure de la Couche
ISO/CEI 9834-1: 'I, Technologies de I'information -
Application {NOUVEAU
Interconnexion de systèmes ouverts - Procédures
pour le fonctionnement des autorités d'enregistre-
La présente Norme internationale utilise les termes
ment OS1 - Partie 1 : Procédures générales.
suivants, définis dans I'ISO/CEI 9545 :
ISO/CEI 9834-6: l), Technologies de l'information -
Interconnexion de systèmes ouverts - Procédures
a) invocation d'entité d'application ;
pour le fonctionnement des autorités d'enregistre-
b) fonction de contrôle d'association unique ; et
ment OS1 - Partie 6 ; Titres de processus d'applica-
c) objet d'association unique.
tion et titres d'entités d'application.
(FIN DU PARAGRAPHE 3.5 INS&RÉ.)
3 Définitions
4 Abréviations
3.1 Définitions du modèle de référence
{AJOUTER LES ABRÉVIATIONS SUIVANTES EN RES-
3.1.1 Définitions du modèle de référence de base
PECTANT L'ORDRE ALPHABÉTIQUE.)
(NOUVEAU TITRE)
AEI invocation d'entité d'application
(DÉPLACER LE TEXTE DU PARAGRAPHE 3.1 D'ORI-
(application-entity-invocation)
GINE DANS LE PRÉSENT PARAGRAPHE.)
RPOA organisme d'exploitation privé reconnu
3.1.2.)
(INSÉRER UN NOUVEAU PARAGRAPHE
(recognized private operating agency)
3.1.2 Définitions de l'architecture de sécurité {NOU-
SACF fonction de contrôle d'association unique
VEAU
(single association control function)
La présente Norme internationale utilise le terme sui- SA0 objet d'association unique
I'ISO 7498-2 : (single association object)
vant, défini dans
mot de passe
{FIN DES ABRÉVIATIONS AJOUTÉES.)
{FIN DU PARAGRAPHE 3.1.2 INSÉRÉ.)
3.1.3 Définitions relatives à la dénomination et à
5 Conventions {AUCUN CHANGEMENT)
l'adressage {ANCIENNEMENT 3.2)
{CETARTICLE N'EST PAS MODIFIÉ.)
(DÉPLACER LE TEXTE DU PARAGRAPHE 3.2 D'ORI-
GINE DANS LE PRÉSENT PARAGRAPHE.)
6 Aperçu général du protocole
3.2 Définitions des conventions de service {AN-
6.1 Fourniture du service {AUCUN CHANGE-
CIENNEMENT 3.3)
MENn
(DÉPLACER LE TEXTE DU PARAGRAPHE 3.3 D'ORI-
{CE PARAGRAPHE N'EST PAS MODIFI&.)
GINE DANS LE PRÉSENT PARAGRAPHE.)
{INSÉRER LE TEXTE SUIVANT EN TANT QUE PARA-
3.3 Définitions du service de présentation {AN-
GRAPHE 6. la ENTRE LES PARAGRAPHES 6. 1 ET 6.2.)
CIENNEMENT 3.41
6.la Unités fonctionnelles {NOUVEAU}
(DÉPLACER LE TEXTE DU PARAGRAPHE 3.4 D'ORI-
GINE DANS LE PRÉSENT PARAGRAPHE.)
6.1a.l Des unités fonctionnelles sont définies par la
présente Norme internationale pour négocier les
3.4 Définitions du service ACSE {ANCIENNE-
besoins de l'utilisateur de service ACSE pendant l'éta-
MENT 3.5)
blissement d'association. Deux unités fonctionnelles
sont définies :
(DgPLACER LE TEXTE DU PARAGRAPHE 3.5 D'ORI-
GINE DANS LE PRÉSENT PARAGRAPHE ET AJOU-
a) unité fonctionnelle noyau ; et
TER LES DÉFINITIONS SUIVANTES EN RESPECTANT
L'ORDRE ALPHABÉTIQUE.)
b) unité fonctionnelle d'authentification.
authentification
6.1a.2 Les champs "propositions de l'utilisateur de
fonction d'authentification
service ACSE" des APDU AARQ et AARE sont utilisés
valeur d'authentification
pour sélectionner l'unité fonctionnelle d'authentifica-
mécanisme d'authentification
tion pour l'association.
(INSÉRER UN NOUVEAU PARAGRAPHE 3.5.)
1) A publier.
2
---------------------- Page: 8 ----------------------
IS0 8650 : 1988/Amd.l : 1990 (FI
{CE PARAGRAPHE N'EST PAS MODIF&)
6.1a.3 L'unité fonctionnelle noyau est toujours dispo-
nible. C'est l'unité fonctionnelle par défaut. Pour être
incluse, l'unité fonctionnelle d'authentification doit
6.3 Relations avec le service de session {AUCUN
être explicitement demandée dans I'APDU AARQ et
CHA NGEMEN T)
acceptée dans I'APDU AARE.
{CE PARAGRAPHE N'EST PAS MODIFIÉ.1
6.1a.4 Quand l'unité fonctionnelle d'authentification
est sélectionnée, des champs supplémentaires sont
6.4 Modèle
ajoutés aux APDU AARQ, AARE et RLRQ. Ceci n'af-
fecte pas les éléments de procédure. Le tableau la
{INSÉRER LA NOUVELLE NOTE SUIVANTE APR& LE
indique les services, les APDU et les champs d'APDU
PARA GRAPHE 6.4.1.1
associés aux unités fonctionnelles ACSE.
NOTE - Une norme définissant un ASE et faisant refe-
{FIN DU PARAGRAPHE INSÉRl! 6.la. INSÉRER LE
rence à ACSE n'a pas besoin de spécifier l'utilisation des
NOUVEAU TABLEAU la. MODIFIER LA NUMÉROTATION paramètres de primitive de service ACSE qui ne concer-
nent pas le fonctionnement de cet ASE. La SACF peut
DES TABLEAUX ET MODIFIER EN CONSÉQUENCE
être représentée de manière à transmettre ces paramè-
LES RENVOIS A CES TABLEAUX DANS LE TEXTE.}
tres entre I'ACPM et la partie de I'AEI avec laquelle les
paramètres ont un rapport.
6.2 Utilisation du service de présentation {AU-
{FIN DE LA NOTE INSÉRÉE.)
a CUN CHANGEMENT)
Tableau la - Unités fonctionnelles, APDU et champs ÇI'APDU {NOUVEAU)
Unité
APDU Nom de champ ÇI'APDU
Service
fonctionnelle
MRQ Version du protocole
Voyau Etabl issement
i'association Nom du contexte d'application
Titre du processus d'application appelant
Qualificateur de l'entité d'application appelante
Identificateur d'invocation du processus d'application appelant
Identificateur d'invocation de l'entité d'application appelante
Titre du processus d'application appelé
Qualificateur de l'entité d'application appelée
Identificateur d'invocation du processus d'application appelé
Identificateur d'invocation de l'entité d'application appelée
Informations relatives à la réalisation
Informations de l'utilisateur
AARE Version du protocole
Nom du contexte d'application
Titre du processsus d'application en réponse
Qualificateur de l'entité d'application en réponse
Identificateur d'invocation du processus d'application en réponse
Identificateur d'invocation de l'entité d'application en réponse
Résultat
Source du résultat - Diagnostic
à la réalisation
Informations relatives
Informations de l'utilisateur
rerminaison RLRQ Raison
d'association Informations de l'utilisateur
RLRE Raison
Informations
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.