开放系统的安全架构规格是指开放系统环境中安全服务的应用。术语“开放系统”包括数据库、分布式应用、开放分布式处理和OSI等领域。安全结构与为系统拥有的对象和系统提供保护、系统之间的交互等方法的定义有关。安全结构与设计系统和机制的方法无关。安全结构是指包含数据元素和特定安全服务的运算量顺序（不是通信规约的组件）。这些安全服务不仅适用于系统管理的数据和系统之间交换的数据，还适用于通信系统的对象。这个规格定义了认证的基本概念。识别认证机制的可能等级。定义认证机制等级的服务。识别支持认证机制等级的通信规约的功能要求。识别认证的一般管理要求。许多其他形式的规格可以使用结构，包括: 1）包含认证概念的规格2）提供认证服务的规格3）使用认证服务的规格4）在开放式系统结构中指定如何提供认证的规格5）明示认证机制的规格[服务2、3、4）可以包括认证，但也可以有其他主要目的]这些规格可用于以下结构:*规格1、2、3、4、5）可使用该结构的专业术语。*规格2、3、4、5）可使用在该结构的7.中定义的服务。*规格5）可以基于该结构的8.中定义的机制。像其他安全服务一样，身份验证只能在为单个应用定义的安全策略上下文中提供。安全策略的定义超出了该ITU规范的适用范围。

개방형 시스템을 위한 보안 구조들의 규격은 개방형 시스템 환경에서 보안 서비스들의 응용을 가리킨다. “개방형 시스템”이라는 용어는 데이터베이스, 분 산 응용, 개방형 분산 처리, OSI와 같은 영역을 포함 한다. 보안 구조는 시스템이 가지는 객체들과 시스템 들을 위한 보호, 시스템간의 상호 작용 등을 제공하 는 방법의 정의와 관련이 있다. 보안 구조는 설계하 는 시스템과 메커니즘들을 위한 방법론과는 관련이 없다. 보안 구조는 데이터 요소들과 특정한 보안 서비스들 을 포함하는 연산들의 순서(통신 규약의 구성 요소 는 아님)들을 가리킨다. 이러한 보안 서비스들은 시 스템에 의해 관리되는 데이터와 시스템간에서 교환되 는 데이터뿐만 아니라 의사 소통하는 시스템들의 개 체들에 적용해도 된다. 이 규격은 －인증을 위한 기본 개념을 정의한다. －인증 메커니즘들의 가능한 등급을 식별한다.－인 증 메커니즘의 등급들에 대한 서비스들을 정의한다. －인증 메커니즘의 등급들을 지원하는 통신 규약을 위한 기능 요구 사항을 식별한다. －인증을 위한 일반적인 관리 요구 사항들을 식별한 다. 많은 다른 형태의 규격들은 다음을 포함하는 구조를 사용할 수 있다. 1) 인증의 개념을 포함하는 규격 2) 인증 서비스를 제공하는 규격 3) 인증 서비스를 사용하는 규격 4) 개방형 시스템 구조에서 인증을 제공하는 방법들을 명시하는 규격 5) 인증 메커니즘들을 명 시하는 규격 [서비스 2), 3), 4)는 인증을 포함해도 되지만 다른 주요 목적을 가져도 된다는 것에 유의] 이러한 규격은 다음과 같은 구조로 사용할 수 있다. * 규격 1), 2), 3), 4), 5)는 이 구조의 전문 용어 를 사용할 수 있다. * 규격 2), 3), 4), 5)는 이 구조의 7.에서 정의된 서비스들을 사용할 수 있다. * 규격 5)는 이 구조의 8.에서 정의된 메커니즘들에 기초를 둘 수 있다. 다른 보안 서비스들처럼, 인증은 단지 개개의 응용 을 위한 정의된 보안 정책의 문맥 안에서 제공될 수 있다. 보안 정책들의 정의들은 이 ITU 규격의 적용 범위 외에 있다.