NF ISO/IEC 11577

NF ISO/IEC 11577

June 1997
Standard Current

Information technology. Open Systems Interconnection. Network layer security protocol.

View the extract
Main informations

Collections

National standards and national normative documents

Publication date

June 1997

Number of pages

120 p.

Reference

NF ISO/IEC 11577

ICS Codes

35.100.30   Network layer

Classification index

Z66-001

Print number

1 - 01/05/1997

International kinship

ISO/IEC 11577:1995
Table of contents
  • 1 Domaine d'application
    1
  • 2 Références normatives
    1
  • 2.1 Recommandations I Normes internationales identiques
    2
  • 2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
    2
  • 2.3 Références additionnelles
    3
  • 3 Définitions
    3
  • 3.1 Définitions du modèle de référence
    3
  • 3.2 Définitions de l'architecture de sécurité
    3
  • 3.3 Définitions des conventions de service
    4
  • 3.4 Définitions du service de réseau
    4
  • 3.5 Définitions de l'organisation interne de la couche réseau
    4
  • 3.6 Définitions du protocole de réseau en mode sansconnexion
    4
  • 3.7 Définitions du modèle de sécurité de couche supérieure
    4
  • 3.8 Définitions des tests de conformité
    4
  • 3.9 Définitions additionnelles
    5
  • 4 Abréviations
    5
  • 4.1 Unités de données
    5
  • 4.2 Champs d'unité de données de protocole
    5
  • 4.3 Paramètres
    5
  • 4.4 Divers
    5
  • 5 Vue d'ensemble du protocole
    6
  • 5.1 Introduction
    6
  • 5.2 Vue d'ensemble des services assurés
    7
  • 5.3 Vue d'ensemble des services implicites 7 5.4 Associations de sécurité et règles de sécurité
  • 5.5 Vue d'ensemble du protocole - Fonctions de protocole
    9
  • 5.6 Vue d'ensemble du protocole - NLSP-CL
    11
  • 5.7 Vue d'ensembledu protocole - NLSP-CO
    11
  • 6 Fonctions de protocole communes aux protocoles NLSP-CL et NLSP-CO
    13
  • 6.1 Introduction
    13
  • 6.2 Attributs SA communs
    13
  • 6.3 Fonctions communes lors d'une demande d'instance de communication
    14
  • 6.4 Fonctions de protocole de transfert de données sûres
    15
  • 6.5 Utilisation d'un protocole d'association de sécurité
    17
  • 7 Fonctions de protocole pour le protocole NLSP-CL
    17
  • 7.1 Services assurés par le protocole NLSP-CL
    17
  • 7.2 Services implicites
    17
  • 7.3 Attributs d'association de sécurité
    17
  • 7.4 Vérifications
    18
  • 7.5 Etablissement d'association SA dans la bande
    18
  • 7.6 Traitement d'une demande NLSP-UNITDATA
    18
  • 7.7 Traitement de l'indication UN-UNITDATA
    19
  • 8 Fonctions de protocole pour le protocole NLSP-CO
    20
  • 8.1 Services assurés par le protocole NLSP-CO
    20
  • 8.2 Services implicites
    21
  • 8.3 Attributs d'associationde sécurité
    22
  • 8.4 Vérifications etautres fonctions communes
    22
  • 8.5 Fonctions NLSP-CONNECT
    23
  • 8.6 Fonctions NLSP-DATA
    35
  • 8.7 Fonctions NLSP-EXPEDITED- DATA (données exprès NLSP)
    36
  • 8.8 Fonctions RESET (réinitialisation)
    37
  • 8.9 Fonctions NLSP-DATA-ACKNOWLEDGE
    38
  • 8.10 Primitive NLSP-DISCONNECT
    39
  • 8.11 Autres fonctions
    41
  • 8.12 Authentification de l'entité homologue
    43
  • 9 Vue d'ensembledes mécanismes utilisés
    44
  • 9.1 Services et mécanismes de sécurité
    44
  • 9.2 Fonctions mises en oeuvre
    45
  • 10 Commande de sécurité de connexion (NLSP-CO seulement)
    45
  • 10.1 Vue d'ensemble
    45
  • 10.2 Attributs SA
    46
  • 10.3 Procédures
    47
  • 10.4 Champs de CSC PDU utilisés
    48
  • 11 Fonction d'encapsulation fondée sur la SDT PDU
    48
  • 11.1 Vue d'ensemble
    48
  • 11.2 Attributs SA
    49
  • 11.3 Procédures
    50
  • 11.4 Champs de PDU utilisés
    52
  • 12 Fonction d'encapsulation fondée sur l'attribut No_Header (NLSP-CO seulement)
    53
  • 12.1 Vue d'ensemble
    53
  • 12.2 Attributs SA
    53
  • 12.3 Procédures
    53
  • 13 Structure et codage des PDU
    54
  • 13.1 Introduction
    54
  • 13.2 Format du champ de contenu
    54
  • 13.3 Données protégées
    55
  • 13.4 PDU d'associationde sécurité
    61
  • 13.5 PDU de commande de sécurité de connexion
    61
  • 14 Conformité
    63
  • 14.1 Conditions de conformité statique
    63
  • 14.2 Conditions requises pour la conformité dynamique
    65
  • 14.3 Déclaration de conformité d'une instance de protocole
    66
  • Annexe A - Mise en correspondance des primitives UN avec la Rec. X.213 du CCITT / ISO 8348
    67
  • Annexe B - Mise en correspondance des primitives UN avec la Rec. X.25 du CCITT / ISO 8208
    68
  • Annexe C - Protocole d'association de sécurité utilisant l'échange de jetons de olé et des signatures numériques
    69
  • Annexe D - Formulaire PICS NLSP
    80
  • Annexe E - Exposé de certains principes de base du NLSP
    93
  • Annexe F - Exemple d'ensemble agréé de règles de sécurité
    109
  • Annexe G - Associations et attributs de sécurité
    111
  • Annexe H - Exemple d'échangede jetons de clé - Algorithme EKE
    113
Need to identify, monitor and decipher standards?

COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.

Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!

Request your free, no-obligation live demo

I discover COBAZ