标准摘要
[中文适用范围]: 本部分 ISO/IEC 24767 规定了具有有限 IT 能力的设备在家庭网络中的安全性。中间件安全通信协议(SCPM)特别设计用于支持网络安全性(见 5.2),适用于无法支持 IPSec 或 SSL/TLS 等互联网安全协议的设备。尽管该协议是为不安全传输设计的,但也可用于其他类型的传输。当然,SCPM 的安全服务质量水平不及互联网安全协议,但将确保此类中间件也能在家庭内安全连接。SCPM 并非旨在取代已发布的协议中现有的安全机制。SCPM 在网络层提供安全服务,且该协议不依赖于任何特定的媒体传输。本部分 ISO/IEC 24767 包含了对支持的安全服务、必要的消息格式、信息流以及实现该协议所需的信息处理的详细规范。因此,本标准既不解决与媒体相关的问题,也不涵盖涵盖所有家庭网络技术的全局安全架构。本标准中规定的协议是媒体独立的,并涵盖不冲突的网络层寻址方案的协议的网络层安全服务。网络层安全服务通过使用加密和安全机制的组合来提供。每个协议应指定此安全实现的细节。支持多种协议的 HES 系统需要在协议之间有一个网关。最后,本标准未定义任何类型的应用程序,除了已成为任何安全服务中必不可少的密钥管理。尽管如此,对于可与 SCPM 部署的应用程序类型没有限制。 [外文原描述]: ISO/IEC 24767-2:2009(E) specifies security in a home network for equipment with limited IT capability. Secure Communication Protocol for Middleware (SCPM) is designed to support network security for equipment which is not capable of supporting Internet security protocols. SCPM provides the security services at the network layer and the protocol does not rely on any specific media transmission.
英文名称Information technology - Home network security - Part 2: Internal security services - Secure communication protocol for middleware (SCPM)