标准摘要
[中文适用范围]: 该服务由安全控制台 (SC) 提供。 安全控制台提供了一个用户界面,用于管理安全感知 UPnP 设备上的访问控制。 [有关创建和编辑访问控制列表 (ACL) 以及获取设备安全所有权时使用的操作的说明,请参阅 DeviceSecurity:1。 ] 作为设备,安全控制台是自有的。 如果它有任何访问控制操作,那么这些操作将由人类用户管理,而不是由其他安全控制台管理。 因此,安全控制台不需要包含 DeviceSecurity 服务。 它确实有一个证书缓存,但它是一个传出缓存,而不是传入缓存。 由用户自己的组件构建的网络,不连接到用户个人域之外的任何内容,并且没有属于除连接到该网络的用户之外的任何人的控制点,则不需要 UPnP 安全功能。 网络隔离已经达到一定程度的物理安全。 我们关心的 UPnP 安全性网络中,物理网络上存在多个用户自己的控制点,并且能够通过控制消息到达用户的设备。 这些情况可能包括: 1. 在没有防火墙的情况下使用无线、电力线网络或电缆调制解调器,允许攻击者在用户不知情或未经许可的情况下加入网络 2. 共享基础设施网络,例如大学宿舍或公寓楼3. 多个成年人或青少年的家庭,其中每个人除了他们之间共享的任何设备或控制点域外,还希望建立一个私人安全域,同时使用共享网络域 4. 通过设备或服务连接到互联网,这些设备或服务创建多个用户的单一网段,作为提供网络连接的副作用(例如某些电缆调制解调器和某些 ISP 连接) 5. 客人可能携带移动设备的家庭设备或控制点暂时接入网络。 [外文原描述]: ISO/IEC 29341-13-11:2008(E) offers a user interface for administration of access control on security-aware UPnP devices. The series of ISO/IEC 29341 publications defines an architecture for pervasive peer-to-peer network connectivity of intelligent appliances, wireless devices and PCs. It is designed to bring easy to use, flexible, standards-based connectivity to ad-hoc or unmanaged networks whether in the home, in a small business, public spaces or attached to the Internet.
英文名称Information technology - UPnP Device Architecture - Part 13-11: Device Security Device Control Protocol - Security Console Service