ISO/IEC 29341-13-11:2008
信息技术.UPnP装置结构.第13-11部分:装置安全性中装置控制协议.安全性控制台服务

Information technology – UPnP Device Architecture – Part 13-11: Device Security Device Control Protocol – Security Console Service

标准号

ISO/IEC 29341-13-11:2008

发布

2008年

发布单位

国际标准化组织

当前最新

ISO/IEC 29341-13-11:2008

 

 

适用范围

该服务由安全控制台 (SC) 提供。 安全控制台提供了一个用户界面，用于管理安全感知 UPnP 设备上的访问控制。 [有关创建和编辑访问控制列表 (ACL) 以及获取设备安全所有权时使用的操作的说明，请参阅 DeviceSecurity:1。 ] 作为设备，安全控制台是自有的。 如果它有任何访问控制操作，那么这些操作将由人类用户管理，而不是由其他安全控制台管理。 因此，安全控制台不需要包含 DeviceSecurity 服务。 它确实有一个证书缓存，但它是一个传出缓存，而不是传入缓存。 由用户自己的组件构建的网络，不连接到用户个人域之外的任何内容，并且没有属于除连接到该网络的用户之外的任何人的控制点，则不需要 UPnP 安全功能。 网络隔离已经达到一定程度的物理安全。 我们关心的 UPnP 安全性网络中，物理网络上存在多个用户自己的控制点，并且能够通过控制消息到达用户的设备。 这些情况可能包括： 1. 在没有防火墙的情况下使用无线、电力线网络或电缆调制解调器，允许攻击者在用户不知情或未经许可的情况下加入网络 2. 共享基础设施网络，例如大学宿舍或公寓楼3. 多个成年人或青少年的家庭，其中每个人除了他们之间共享的任何设备或控制点域外，还希望建立一个私人安全域，同时使用共享网络域 4. 通过设备或服务连接到互联网，这些设备或服务创建多个用户的单一网段，作为提供网络连接的副作用（例如某些电缆调制解调器和某些 ISP 连接） 5. 客人可能携带移动设备的家庭设备或控制点暂时接入网络。

推荐