1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 29341-13-10-2008

ISO IEC 29341-13-10-2008 PDF

Ст ISO IEC 29341-13-10-2008

Название на английском:
St ISO IEC 29341-13-10-2008

Название на русском:
Ст ISO IEC 29341-13-10-2008

Описание на русском:

Оригинальный стандарт ISO IEC 29341-13-10-2008 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 29341-13-10-2008 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26167
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Информационные технологии — Архитектура устройств UPnP — Часть 13-10: Протокол управления безопасностью устройства — Сервис безопасности устройства (ISO/IEC 29341-13-10:2008). Стандарт определяет модель сервиса и набор действий для обеспечения аутентификации, авторизации, защиты от повторного воспроизведения и конфиденциальности при выполнении UPnP SOAP-операций на устройствах.

Аннотация

Документ описывает интерфейс сервиса DeviceSecurity:1 (urn:schemas-upnp-org:service:DeviceSecurity:1), включающий механизмы TakeOwnership, управление ACL (Access Control List), установление сессионных ключей, поддержку XML-Signature для цифровой подписи сообщений и набор алгоритмов/протоколов для обеспечения защищённого взаимодействия между контроллерами (Control Points) и устройствами. Стандарт служит расширением архитектуры UPnP для обеспечения надёжной безопасности в домашних и малых сетях.

Общая информация

  • Статус: Published / подтверждён как международный стандарт.
  • Дата публикации: Ноябрь 2008 (2008-11).
  • Организация-издатель: ISO/IEC (ISO/IEC JTC 1).
  • ICS / категории: 35.200 (информационные технологии).
  • Редакция / версия: Edition 1 (2008).
  • Количество страниц: 84 (по данным каталога ISO; в некоторых копиях/репликах указывается 96 страниц).

Область применения

Стандарт предназначен для разработчиков устройств и сервисов, реализующих UPnP в бытовых и малых сетях: IP-устройства, медиасерверы/медиарендереры, маршрутизаторы, принтеры, бытовая электроника и сопутствующее программное обеспечение (Security Console, Control Points). Он определяет сервисный интерфейс и требования к реализации функций безопасности на стороне устройства.

Ключевые темы и требования

  • Модель сервиса DeviceSecurity:1 и WSDL/UPnP‑описания служб.
  • Механизмы сильной аутентификации и авторизации (включая управление ACL и операции AddACLEntry / ReadACL / WriteACL и пр.).
  • Процедуры TakeOwnership для передачи права владения устройством.
  • Установление сессионных ключей и использование XML-Signature для подписи SOAP‑сообщений.
  • Защита от воспроизведения (replay prevention) и обеспечение конфиденциальности сообщений.
  • Определение поддерживаемых алгоритмов и протоколов (GetAlgorithmsAndProtocols / SetSessionKeys и пр.).
  • Варианты реализации для устройств с ограниченными ресурсами (опциональные исключения, например при отсутствии памяти для хранения ACL).

Эти требования направлены на совместимость между реализующими сторонами и на совместную работу с общей UPnP-архитектурой.

Применение и пользователи

Основные пользователи стандарта: производители встраиваемых устройств и бытовой электроники, разработчики прошивок и программного обеспечения UPnP, разработчики Security Console и инструментов тестирования совместимости, лаборатории сертификации безопасности. Стандарт полезен при проектировании защищённых сценариев управления устройствами в доме и на малых предприятиях.

Связанные стандарты

ISO/IEC 29341-13-10 является частью серии ISO/IEC 29341 (UPnP Device Architecture). Родственные части включают, в частности, 13-11 (Security Console Service) и другие части семейства, описывающие медиа‑сервисы, управление подключениями, синхронизацию контента и пр. Для полного контекста следует рассматривать соответствующие части серии 29341 и исходные спецификации UPnP.

Ключевые слова

UPnP, Device Security, Device Control Protocol, DeviceSecurity:1, TakeOwnership, ACL, session keys, XML-Signature, SOAP, аутентификация, авторизация, replay prevention.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий сервис безопасности устройства в рамках архитектуры UPnP (ISO/IEC 29341-13-10:2008), с определением действий, состояний и требований для защищённого управления устройствами.

В: Что он регулирует?

О: Определяет интерфейс сервиса безопасности (DeviceSecurity:1), методы для передачи владения устройством (TakeOwnership), управление списками доступа (ACL), установление сессионных ключей, использование цифровых подписей (XML-Signature), а также механизмы предотвращения повторного воспроизведения и обеспечения конфиденциальности сообщений.

В: Кто обычно использует?

О: Производители устройств и ПО, разработчики UPnP Control Points и Security Console, интеграторы домашних сетей и тестовые лаборатории сертификации.

В: Он актуален или заменён?

О: По данным каталога ISO на момент публикации записи, стандарт опубликован в ноябре 2008 и имеет статус опубликованного/подтверждённого международного стандарта; документы серии пересматриваются по регламенту (обычно каждые 5 лет). Рекомендуется проверять актуальный статус в официальном каталоге ISO или у национального органа по стандартизации для подтверждения наличия поправок или замен.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 29341, которая формализует спецификации UPnP Device Architecture и включает множество частей, каждая из которых описывает отдельные сервисы и устройства.

В: Какие ключевые слова?

О: UPnP, безопасность устройства, DeviceSecurity, ACL, TakeOwnership, XML-Signature, сессионные ключи, SOAP, аутентификация, авторизация.