Глоссарий

3. Глоссарий

AAL

Уровень Адаптации ATM: уровень стандартов, который позволяет многим прикладным программам, преобразовывать данные в и из ячейки ATM. Протокол используeтся, чтобы транслировать cлужбы более высоких уровней в размер и формат ячеек ATM.

AAL-1

Тип 1 Уровня Адаптации ATM: функции AAL поддерживают постоянную скорость передачи информации, зависящий от времени трафик типа голоса и видео.

AAL-2

Тип 2 Уровня Адаптации ATM: Этот AAL все еще нестандартизирован. Он оставлен для для передачи видеосигнала переменной скорости .

AAL-3/4

Тип 3/4 Уровня Адаптации ATM: функции AAL поддерживают переменную скорость передачи информации, трафик данных допускающий задержки, требующий некоторого установления последовательности и-или поддержку обнаружения ошибок. Первоначально два типа AAL , то есть c установлением соединения и без установления соединения, которые были объединены.

AAL-5

Тип 5 Уровня Адаптации ATM: функции AAL поддерживают переменную скорость передачи информации, трафик данных с установлением соединения допускающий задержки, требующий минимальное установление последовательности или поддержку обнаружения ошибок.

ATM

Режим асинхронной передачи: режим передачи, в котором информация организована в ячейки. Он

асинхронен в том смысле, что рекуррентное соотношение ячеек, содержащих информацию от индивидуального пользователя не обязательно периодическое.

B-ICI

B-ISDN Inter-Carrier Interface :Определенные ATM Форумом технические требования для интерфейса между сетями широкого пользования ATM, для поддержания служб пользователя на протяжении всех предоставителей услуг передачи широкого пользования.

B-ISDN

Широкополосная ЦИФРОВАЯ СЕТЬ ИНТЕГРАЛЬНОГО ОБСЛУЖИВАНИЯ: высокоскоростной стандарт сети (более чем 1.544 Мбит/с) который развил Узкополосную ЦИФРОВУЮ СЕТЬ ИНТЕГРАЛЬНОГО ОБСЛУЖИВАНИЯ с существующими и новыми услугами с голосом, данными и видео в той же самой сети.

CLP (Приоритет Потери Ячейки)

Приоритет Потери Ячейки: Этот бит в заголовке ячейки ATM указывает два уровня приоритета для ячеек ATM. Ячейки с CLP=0 имеют приоритет выше, чем ячейки с CLP=1 . Ячейки с CLP=1 могут быть сброшены в течение периодов скопления, чтобы сохранить CLR CLP=0 ячеек.

CBC

Зацепление блокового шифра [7]. Режим работы для блочных шифров (например, DES и FEAL).

CBC-MAC

CBC Опознавательного кода сообщения [17]. Механизм для обеспечения целостности сообщения и

подлинности, которая использует блочный шифр в режиме CBC.

CRL

Список Аннулирования Сертификата.

CLR

Коэффициент Потери Ячейки: CLR - договорной параметр QoS, и допустимые значения зависят от сети. Цель состоит в том, чтобы минимизировать CLR, путем адаптации трафика к изменяющимся характеристикам передачи уровня ATM оконечной системой. Коэффициент Потери Ячейки определяется для соединения как: Потерянные Ячейки / Общее количество Переданных Ячеек. Параметр CLR - значение CLR, которое сеть предлагает на протяжении срока службы соединения. Это выражено как порядок величины, имеющий диапазон от 10^-1 до 10^-15.

DES

Стандарт Шифрования Данных [6]. Стандарт США (изданный NIST) для шифрования данных.

DES40

DES с 40-разрядным ключом.

DH

Diffie-Hellman. Алгоритм распространения ключей.

DSA

Алгоритм Цифровой подписи [9]. Алгоритм, определяемый DSS.

 

DSS

Стандарт Цифровой подписи [9]. Стандарт США (изданный NIST) для цифровых подписей.

ECB

Электронная кодовая книга [7]. Режим работы для блочных шифров (например, DES и FEAL).

ECC и EC

Криптосистема основанная на эллиптических преобразованиях . Ассиметричная криптосистема.

ECKAS-DH

Схема распространения ключей основанная на эллиптических кривых - Diffie-Hellman. Схема распространения ключей Diffie-Hellman , использующая шифрование с помощью эллиптических кривых.

ECDSA-like

Алгоритм цифровой подписи использующий эллиптические кривые.

ESIGN

Эффективная схема цифровой подписи. Алгоритм цифровой подписи.

IEEE

Institute of Electrical and Electronics Engineers: организация стандартизации электронной промышленности.

ISO(МЕЖДУНАРОДНАЯ ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ )

Международная организация по стандаотизации: международная организация по стандартизации, основанная в Женеве, Швейцария, которая устанавливает добровольные стандарты и способствует глобальной торговле 90 государств - членов.

ITU-T

International Telecommunications Union Telecommunications: ITU-T - международная организация государств - членов, чья задача состоит в том, чтобы определить рекомендации и стандарты, касающиеся международной промышленности занимающейся передачей данных. Фундаментальные стандарты для ATM были определены и изданы ITU-T (Ранее МККТТ).

FEAL

Быстрый Алгоритм Шифрования Данных [32] и [33]. Алгоритм шифрования.

Объект Уровня

Активный элемент в пределах уровня.

HMAC

Хешированный опознавательный код сообщения [11].

H-MD5

HMAC использующий алгоритм хеширования MD5.

H-SHA и H-SHA-1

HMAC использующий алгоритм хеширования SHA-1.

LIJ

Листовое соединение. Метод добавления листовых узлов к ATM соединению точка- много точек по вызову листового узла.

Link(соединение)

Объект, который определяет топологическую зависимость (включая возможный объем передачи) между двумя узлами в различных подсетях. Между парой подсетей могут существовать несколько соединений. Синонимична с логической связью.

MAC

Управление доступом Среды: спецификации IEEE для более нижней половины уровня передачи данных (уровень 2) который определяет протоколы управления доступом зависящие от топологии для спецификаций LAN IEEE.

MAC (Message Authentication Code)

Опознавательный код сообщения.

MD5

[12]. Алгоритм хеширования, который обычно используется в цифровых подписях.

NIST

(США). Национальный Институт Стандартов и Технологии.

OAM

Операции Управления и Обслуживания: группа функций управления сетью, которые снабжают сетевую индикацию ошибок, информацию эффективности, и функции диагностики и данных.

PNNI

Межсетевой Интерфейс Частной сети : информационный протокол маршрутизации, который дает возможность чрезвычайно масштабируемым, полностью функциональным, динамическим много-пользовательским коммутаторам ATM быть интегрированным в одной сети.

PTSE

Элемент состояния топологии PNNI: Совокупность информации PNNI, которая передается между всеми логическими узлами одноранговой группы.

PT(Payload Type)

Полезный груз : Тип Полезного груза - 3-разрядное поле в заголовке ячейки ATM, которое различает ячейку, несущей информацию управления и ячейку, которая несет информацию пользователя.

PTI

Индикатор Типа Полезного груза: Индикатора Типа Полезного груза - значение поля Payload Type, отличающее ячейки управления и ячейки пользователя. Пример: ячейка Управления ресурсами имеет PTI=110, OAM ячейка сквозного потока F5 имеет PTI=101.

PVC

Постоянный Виртуальный канал: Это - соединение со статическим маршрутом, определенным заранее, обычно ручной установкой.

PVCC

Постоянное Виртуальное Соединение Канала: Виртуальное Соединение Канала (VCC) - соединение ATM, где переключение выполнено в полях VPI/VCI каждой ячейки. Постоянный VCC - тот, который реализован через некоторую функцию управления сетью и поддерживается неизменным.

PVPC

Постоянное Виртуальное Соединение Пути: Виртуальное Соединение Пути (VPC) - соединение ATM, где переключение выполнено только в поле VPI каждой ячейки. Постоянный VPC - тот, который реализован черезь некоторую функцию управления сетью и поддерживается неизменным.

RSA

Rivest, Shamir, и Adleman [[24]. Алгоритма шифрования / цифровой подписи.

SVPC

Коммутируемое Виртуальное Соединение Пути: Коммутируемое Виртуальное Соединение Пути - динамически установливается и разъединяется посредством управления сигнализации. Виртуальное Соединение Пути (VPC) - соединение ATM, где коммутация выполняется только в поле VPI каждой ячейки.

SHA-1

Надежный Алгоритм Хеширования (1 Редакция) [8]. Алгоритм хеширования, используемый в DSS.

SA

Агент Защиты. Логический объект, который осуществляет функции защиты ATM. См. определение для " Агент Защиты " в разделе 1.3.

SAS

Раздел безопасности связи.

SSCOP

протокол на основе службы специальных соединений. Протокол на основе соединений, который используется сигнализацией UNI для надежной доставки сигнальных сообщений .

SSIE

Информационный элемент служб безопасности.

SVC

Коммутируемый Виртуальный канал: соединение, установленное через сигнализацию. Пользователь определяет оконечные точки, когда соединение инициализировано.

SVCC

Коммутируемое Виртуальное Соединение Канала: Коммутируемый VCC динамически установливается и разъединяется посредством управления сигнализации . Виртуальное Соединение Канала (VCC) - соединение ATM, где коммутация выполняется в полях VPI/VCI каждой ячейки.

UNI

Интерфейс Пользователь-Сеть: интерфейс между конечными пользователями ATM и частным коммутатором ATM, или между частным коммутатором ATM и сетями общего пользования ATM; определенный физическими и протокольными спецификациями документов UNI Форума ATM.

Стандарт, принятый Форумом ATM, чтобы определить соединения между пользователями или оконечными станциями и локальным коммутатором.

VC

Канал связи, который обеспечивает последовательный однонаправленный перенос ячеек ATM.

VCC

Виртуальное Соединение Канала: конкатенация VCL, который простирается между точками, где ATM службы пользователей обращаются к уровню ATM. Точки, в которых полезная нагрузка ячейки ATM проходит, или принимается, пользователи Уровня ATM (то есть, более высокого уровня или ATM-объекта) для обработки отмечают оконечные точки VCC. VCC - однонаправлен.

VCI

Идентификатор Виртуального Канала: уникальный численный тэг определяемый 16 разрядным полем в заголовке ячейки ATM, который идентифицирует виртуальный канал, по которому ячейка должна переместиться.

VCL (Virtual Channel Link)

Виртуальное соединение Каналов(физическое): способ однонаправленного переноса ячеек ATM между точкой, где назначено значение VCI и точка, где это значение переведено или удалено.

VP

Виртуальный Путь: однонаправленная логическое соединение или пучок VC.

VPC

Виртуальное Соединение Пути: конкатенация VPS между Виртуальными Признаками конца Пути (VPT). VPC однонаправлен.

VPI

Идентификатор Виртуального Пути: восьми разрядное поле в заголовке ячейки ATM, которое указывает виртуальный путь, по которому ячейка должна быть направлена.

Управление доступом

Применение набора правил обращений к службе, для предотвращения неcанкционированного использования службы.

Аутентификация

Процесс подтверждения, подлинности объекта в процессе связи.

Доверенное лицо

Объект, которому одни или большее пользователей доверили право создавать и назначать сертификаты. Иногда, доверенное лицо может также создавать пользовательские ключи. [28]

Интерфейс зашифрованного текста

Интерфейс на агенте защиты, который передает и принимает трафик криптографически защищенный службами агента защиты.

Конфиденциальность

Защита информации (например, данных) от неcанкционированного раскрытия, даже при наличии активных, предумышленных угроз.

Криптографическая система

Совокупность преобразований открытого текста в зашифрованный текст и наоборот, каждое используемое преобразование(я) выбирается при помощи ключей. Преобразования обычно определяются математическим алгоритмом. [28]

Цифровая подпись

Данные, добавленные в конец модуля данных или его криптографическое преобразование, которые позволяют получателю модуля данных, удостоверится в источнике и целостности модуля данных и защищают против подделки. [28]

Оконечная точка

Объект, инициализирующий запрос службе безопасности (например, endsystem). См. также "Пользователь".

Полосовой обмен сообщениями

Обмен информацией защиты в предварительно установленных пользователем соединениях. Это соединение может быть или VCC или VPC, и может быть установлено через процедуры SVC (сигнализация) или PVC.

Инициатор

Агент защиты, который генерирует FLOW-1(ПОТОК-1) протокола обмена секретными сообщения, или вставляет основанную на метках информацию управления доступом.

Целостность

Обнаружение неправомочных модификаций информации, даже в присутствии активных, предумышленных угроз модификации.

Ключ

Значение или представление используемое для криптографического преобразования информации.

Обмен ключами

Процесс передачи криптографической ключевой информации между двумя или несколькими объектами.

Интерфейс открытого текста

Интерфейс на агенте защиты, который передает и принимает трафик, который

криптографически не защищен службами агента защиты.

Секретный ключ

В асимметричном шифровании, та часть ключевой пары пользователя, которая известна только пользователю.

Открытый ключ

В асимметричном шифровании, та часть ключевой пары пользователя, которая является общедоступной.

Предотвращение повторной передачи

Процесс проверки того, что сообщение, предварительно переданное не повторено

другим источником, исполняющим роль первоначального.

Респондент(отвечающий)

Агент защиты одного ранга с инициатором в протоколе обмена секретными сообщениями, или агент защиты адресата в основанном на метках управлении доступом. В основанном на метках управлении доступом, может быть несколько агентов защиты адресатов.

Секретный ключ

В симметричном шифровании, конфиденциальный ключ, который доступен уполномоченным пользователям.

Агент Защиты (SA)

Объект, который инициализирует, устанавливает, обеспечивает, прекращает, или заканчивает любую из служб безопасности Версии 1.0 Форума ATM, такие как Управление доступом, Аутентификация, Конфиденциальность и-или Целостность Данных. SA соответствует моделям верхнего уровня, как определено в данных технических требованиях.

Защищенная связь

Установление безопасных отношений между двумя объектами.

Согласование параметров защиты

Процесс, которым безопасная среда между двумя объектами инициализируется, устанавливается, или отклоняется.

Основанный на сигнализации обмен сообщениями

Обмен информацией о безопасности в сигнальном канале В данных технических требованиях, этот обмен выполнен через процедуры, описанные в [3] и [4].

Пользователь

Объект, инициализирующий запрос службе безопасности (например, endsystem). См. также "Оконечную точку",

Соединение AAL(AAL Connection)

Соединение, установленное AAL между двумя или больше объектами более высокого уровня.

Одноранговое Соединение ATM (Peer-to-Peer Connection)

Виртуальное соединение канала (VCC) или виртуальное соединение пути (VPC).

Соединение пользователь-пользователь ATM (ATM User-User Connection )

Соединение, установленное Уровнем ATM, чтобы поддержать связь между двумя или больше пользователями ATM (то есть, между двумя или больше более высокими объектами или между двумя или больше объектами ATM). Связь по соединению Уровня ATM может быть или двунаправленная или однонаправленная. Один и тот же Виртуальный Идентификатор Канала (VCI) посланный в обоих направлениях соединения интерфейса.

Соединение (Call)

Саll - соединение между двумя или больше пользователями или между пользователем и сетевым объектом, которое установлено при помощи сетевых возможностей. Эта cоединение может иметь нуль или большее количество физических соединений.

Ячейка(Cell)

Модуль передачи в ATM. Структура фиксированного размера, состоящая из заголовка (5 байтов) и полезной нагрузки (48 байтов).

Соединение(Connection)

Соединения ATM состоят из конкатенации связей Уровня ATM , чтобы обеспечивать возможность сквозной передачи информации между точками доступа.

Без установления соединения(Connectionless)

Относится к способности существующих LAN, чтобы послать данные без предварительного установления соединения.

Соответствующие объекты(Corresponding Entities )

Одноранговые объекты с соединением нижнего уровня между ними.

Циклический контроль избыточности(CRC)

Циклический контроль избыточности: математический алгоритм, который вычисляет численное значение, основываясь на битах в блоке данных. Это число передается с данными, и получатель использует эту информацию и тот же самый алгоритм, чтобы обеспечить точныйприем данных, сравнивая результат алгоритма на данных и полученного номера. Если происходит несоответствие, предполагается несоответствие в передаче.

Соединение "Много точек - много точек" (Multipoint-to-Multipoint Connection )

Соединение много точек - много точек - совокупность ассоциированных соединений VC или VP ATM , и ассоциированных с ними узлов, со следующими свойствами:

Все узлы в соединении, называемые оконечными точками, служат как Корневые узлы в соединении одна точка-много точек ко всем (N-1), остающимся оконечным точками.

Каждая из оконечных точек в соединении может посылать информацию прямо любой другой оконечной точке, но получающая оконечная точка не может различать, какая из оконечных точек посылает информацию без дополнительной (например, более высокого уровеня) информации.

Соединение Много точек- точка

Соединение много точек - точка может иметь нулевую пропускную способность от Корневого узла к Листовым узлам, и ненулевую обратную пропускную способность от Листовых узлов до Корневому узла. Такое соединение также известно как Соединение точка- много точек. Заметьте, что UNI 4.0 не поддерживает этот тип подключения.

Октет

Термин для восьми (8) битов, который иногда используется взаимозаменяемо с "байтом", для обозначения того же самого.

Одноранговые Объекты

Объекты в пределах одного уровня.

Одноранговая Группа

Набор логических узлов, которые сгруппированы для целей создания иерархии маршрутизации. PTSE обмениваютяс среди всех членов группы.

Соединение точка- много точек (Point-to-Multipoint Connection )

Соединение точка - много точек - совокупность ассоциированных соединений VC или VP ATM, с ассоциированными узлами оконечных точек, со следующими свойствами:

Одно соединение ATM, называемое Корневое Соединение, служит как корень в простой древесной топологии. Когда Корневой узел посылает информацию, все остающиеся узлы в соединении, называемые Листовыми узлами, получают копию информации.

Каждый из Листовых узлов соединения может посылать информацию прямо Корневому узлу. Корневой узел не может различать, какой Лист посылает информацию без дополнительной (более высокого уровеня) информации. Вершины не могут связываться прямо друг другу в этом типе соединения.

Замечание: UNI 4.0 не поддерживает трафик, посланный от Листа к Корня.

Прямое соединение(Соединение точка - точка) (Point-to-Point Connection )

Соединение только с двумя оконечными точками.

Протокол

Свод правил и форматов (семантический и синтаксический) которые определяют поведение связи объектов уровня в исполнении функций уровня.

Коммутируемое соединение

Соединение, установленное через сигнализацию.

начало