Tiêu chuẩn quốc gia TCVN 10176-8-5:2017 về Công nghệ thông tin - Phần 8-5

2.2.1.1  An ninh thiết bị trong thiết bị điểm truy cập WLAN

Mô hình này thích hợp với các thiết bị vật lý mà yêu cầu chức năng an ninh thiết bị (bao gồm quyền quản trị thiết bị và điều khiển truy cập) chỉ được sử dụng bởi thiết bị điểm truy cập WLAN. Trong trường hợp này, các sản phẩm cho biết các thiết bị kiểu urn:schemas-upnp-org:device:WLANAccessPointDevice:1 phải thực thi số lượng phiên bản tối thiểu của các dịch vụ quy định trong bảng dưới đây:

Bảng 1 - Các yêu cầu của thiết bị đối với thiết bị điểm truy cập WLAN độc lập

Kiểu thiết bị

Gốc

Bắt buộc hoặc tùy chọn

Kiểu dịch vụ

Bắt buộc hoặc tùy chọn

Dịch vụ ID¹

...

...

...

WLANConfiguration:1

Bắt buộc

WLANConfiguration1

DeviceSecurity:1

...

...

...

DeviceSecurity1

Các dịch vụ không theo chuẩn được các nhà cung cấp dịch vụ UPnP cài sẵn

Không theo chuẩn

Chưa xác định

¹đặt trước bởi tiền tố urn:upnp-org:servicelD

Mối quan hệ giữa các dịch vụ

...

...

...

Hình 3- An ninh thiết bị trong thiết bị điểm truy cập WLAN

Ngoài ra, dịch vụ xác thực liên kết (tùy chọn) có thể được sử dụng nếu một điểm truy cập hỗ trợ xác thực mỗi máy trạm với máy chủ xác thực cùng vị trí. Các dịch vụ: xác thực liên kết, radius từ máy trạm và tạo cấu hình WLAN có thể phụ thuộc vào dịch vụ an ninh thiết bị nhằm cung cấp điều khiển truy cập cho các hoạt động xác định trong các dịch vụ.

2.2.1.2  An ninh thiết bị không thuộc thiết bị điểm truy cập WLAN

Mô hình này có thể áp dụng cho các thiết bị vật lý thực thi chức năng của điểm truy cập, nhưng thiết bị điểm truy cập WLAN có thể sử dụng an ninh thiết bị là một phần của thiết bị khác. Một ví dụ mà trong đó urn:schemas-upnp-org:device:WLANAccessPointDevice:1 được thực thi bên trong thiết bị kiểu urn:schemas-upnp-org:device:BasicDevice:1. Trong trường hợp này, thiết bị cơ sở chứa dịch vụ an ninh dịch vụ có thể được sử dụng bởi thiết bị UPnP khác, ví dụ IGD. Việc thực thi thiết bị điểm truy cập WLAN phải chứa số lượng phiên bản tối thiểu của các dịch vụ quy định trong bảng dưới đây:

Bảng 2 - Các yêu cầu của thiết bị đối với thiết bị điểm truy cập WLAN độc lập

Kiểu thiết bị

Gốc

Bắt buộc hoặc tùy chọn

...

...

...

Bắt buộc hoặc tùy chọn

Dịch vụ ID¹

WLANConfiguration:1

Bắt buộc

WLANConfiguration1

...

...

...

Các dịch vụ không theo chuẩn được các nhà cung cấp dịch vụ UPnP cài sẵn

Không theo chuẩn

Chưa xác định

¹đặt trước bởi tiền tố urn:upnp-org:servicelD

Mối quan hệ giữa các dịch vụ

Hình 4 chỉ ra cấu trúc logic của thiết bị và các dịch vụ xác định bởi nhóm công tác về công nghệ UPnP cho phép các điểm truy cập có thể sử dụng dịch vụ an ninh cho các dịch vụ UPnP khác chứa trong cùng thiết bị vật lý. Ngoài ra, dịch vụ xác thực liên kết tùy chọn có thể được sử dụng nếu một điểm truy cập hỗ trợ xác thực mỗi máy trạm với máy chủ xác thực cùng vị trí. Các dịch vụ: xác thực liên kết, radius từ máy trạm và tạo cấu hình WLAN có thể phụ thuộc vào dịch vụ an ninh thiết bị nhằm cung cấp điều khiển truy cập cho các hoạt động xác định trong các dịch vụ.

Hình 4 - Ví dụ về an ninh thiết bị không dây thuộc thiết bị điểm truy cập WLAN

...

...

...

Sự phụ thuộc giữa các dịch vụ được liệt kê ở điều trên theo các mô hình dịch vụ thực thi trong thiết bị điểm truy cập WLAN.

2.3  Lý thuyết vận hành

Lý thuyết hoạt động mô tả mô hình sử dụng chung của các dịch vụ xác định trong dịch vụ điểm truy cập. Điều này bắt đầu bằng cách liệt kê các yêu cầu và các tính năng tùy chọn của các nút WLAN. Tiếp theo là phần mô tả các bối cảnh khác nhau phản ánh việc sử dụng của các tính năng này. Đối với mỗi tính năng này, nêu bật các lợi ích được phép bởi các dịch vụ UPnP.

Khuyến cáo đối với AP DCP (Access protocol device control protocol - Giao thức điều khiển thiết bị điểm truy cập) sử dụng dịch vụ an ninh thiết bị để bảo vệ các hoạt động của UPnP AP cụ thể. Điều này đưa ra giả thiết nắm bắt toàn bộ các khái niệm an ninh UPnP. Tham khảo Đặc tả điều khiển dịch vụ DeviceSecurity:1 để biết thêm mô tả chi tiết về lý thuyết vận hành của thiết bị UPnP an toàn.

2.3.1  Các yêu cầu của nút WLAN

Từ khía cạnh các yêu cầu, nút WLAN đưa ra một trong hai hạng mục - điểm truy cập và máy trạm không dây (trạm) của điểm truy cập.

2.3.1.1  Các yêu cầu của AP

Các yêu cầu của điểm truy cập 802.11 được liệt kê dưới đây cùng với một số tính năng tùy chọn

- AP phải được ghi địa chỉ qua giao thức internet (Internet protocol-IP) sử dụng cả giao diện không dây và có dây. Chức năng của AP có thể cùng vị trí với bộ định tuyến/chức năng của ‘thiết bị internet gateway’(lnternet Gateway Device-IGD) và/hoặc modem cho truy cập internet.

...

...

...

- AP phải hỗ trợ truy cập bảo vệ không dây (Wireless protected access - WPA) trong chế độ khóa chia sẻ trước (pre-shared key - PSK). AP Phải hỗ trợ ít nhất mười khóa.

- AP có thể thực thi dịch vụ an ninh thiết bị như đã xác định trong giao thức điều khiển thiết bị thiết bị an toàn phiên bản 1.0. Điều này bao gồm việc sử dụng cặp khóa công khai-bí mật và thư viện mật mã để xác thực và mã hóa.

- AP có thể hỗ trợ điểm truy cập 802.1x qua dịch vụ RADIUS từ máy trạm (RFC2865, IETF) sử dụng dịch vụ Radius từ máy trạm của công nghệ UPnP.

- AP có thể hỗ trợ điểm truy cập 802.1x qua dịch vụ xác thực liên kết

Không yêu cầu AP bật chế độ an ninh liên kết mặc định

2.3.1.2  Các yêu cầu của máy trạm để việc tạo cấu hình AP

Nếu việc tạo cấu hình các thông số AP được yêu cầu thì phải có ít nhất một máy trạm trong LAN trong đó có giao diện người sử dụng tương tác. Các máy trạm WLAN khác có thể là công nghệ UPnP cho phép và có thể thực hiện chức năng điểm điều khiển UPnP để gửi các hoạt động UPnP đến AP. Tất cả các máy trạm không dây được yêu cầu để có cùng cơ chế an ninh liên kết mà được sử dụng bởi AP (ví dụ 802.1x). Máy trạm WLAN phải hỗ trợ ít nhất một WEP.

2.3.2  Các kịch bản về việc giới thiệu các máy trạm WLAN cho AP

Ngoài việc tạo cấu hình các thông số AP được nêu chi tiết trong dịch vụ tạo cấu hình WLAN, AP DCP cũng cung cấp khung tổng quát chung cho việc cung cấp chứng thực với phạm vi đầy đủ để phân biệt nhà cung cấp. Các điều sau đây mô tả các kịch bản khác nhau liên quan khi máy trạm WLAN tiếp xúc với AP lần đầu tiên và vai trò của công nghệ UPnP.

...

...

...

Dịch vụ tạo cấu hình WLAN cung cấp một tập các hoạt động nhằm sửa đổi và truy vấn tập các thông số trên điểm truy cập 802.11. Các hoạt động sửa đổi các thông số trong dịch vụ nên được xác thực qua an ninh UPnP. Điểm điều khiển truy cập các hoạt động an toàn trên dịch vụ phải được xác thực vào lúc đầu qua ứng dụng bản điều khiển an ninh như đã mô tả trong giao thức điều khiển thiết bị an ninh UPnP.

Với việc khởi động AP, người sử dụng sẽ chạy ‘ứng dụng AP’(điểm điều khiển) trên máy trạm nhằm cấp phép quyền quản trị của AP như giao thức an ninh UPnP. Tham khảo Đặc tả điều khiển dịch vụ DeviceSecurity:1 xác định bởi Ban security working committee UPnP để biết thêm chi tiết về chức năng TakeOwnership. Bằng cách ‘cấp phép quyền quản trị’ máy trạm này có quyền cho phép các điểm điều khiển cụ thể để tạo cấu hình AP, ví dụ nhập các thông số an ninh, bật chế độ an ninh, chuyển đến chế độ nhắc lại v.v..

Chú ý rằng trong sự kiện ứng dụng bản điều khiển an ninh không có sẵn để bắt đầu, AP sẽ tiếp tục thực hiện chức năng theo chế độ mặc định mà không có cấu hình có thể thực hiện được qua công nghệ UPnP.

2.3.4  AP sử dụng chứng thực mạng diện rộng để xác thực

AP sử dụng chứng thực mạng diện rộng đã chia sẻ trước như đã quy định trong WPA với tất cả các máy trạm hoặc sử dụng xác thực chỉ dựa trên WEP.

2.3.4.1  Cấu hình ban đầu của AP

‘Ứng dụng AP’ lập cấu hình (các) khóa chia sẻ trong AP, và cho phép an ninh WEP hoặc WPA. Chú ý rằng nếu ‘ứng dụng AP’ là máy trạm WLAN thì phải thiết lập lại liên kết tới AP một khi an ninh liên kết được cho phép sử dụng khóa mới.

TCVN 10176-8-5:2017

Các lợi ích và giả thiết sử dụng công nghệ UPnP:

...

...

...

2.3.4.2  Đăng ký các máy trạm tiếp theo

Nếu AP sử dụng WPA PSK hoặc WEP để xác thực mạng diện rộng thì sẽ không có xác thực mỗi máy trạm, do đó không yêu cầu dịch vụ xác thực liên kết, dịch vụ radius từ máy trạm hoặc dịch vụ xác thực như là RADIUS trên WLAN. Nếu thiết bị máy trạm có một UI (user interface - Giao diện người sử dụng) thì người sử dụng sẽ nhập khóa chia sẻ (WEP hoặc WPA PSK) và có được truy cập liên kết đến AP. Nếu thiết bị máy trạm không có UI thì nó nên được lập trình trước với khóa duy nhất tạo sẵn cho người sử dụng, ví dụ: qua một nhãn trên khung. Người sử dụng sẽ nhập khóa chia sẻ này vào AP sử dụng ứng dụng điểm truy cập. Số lượng các thiết bị mà được thêm vào được giới hạn cho các khóa chia sẻ hỗ trợ bởi thiết bị AP. Trong trường hợp WEP thì số lượng là bốn và với WPA PAK thì số lượng tối thiểu là mười.

Cơ chế khác cho công nghệ UPnP kích hoạt các máy trạm cho thiết bị máy trạm được kết nối trực tiếp (ví dụ: cáp Ethernet) đến AP. Máy trạm vận hành điểm điều khiển UPnP và trích xuất khóa chia sẻ, tự tạo cấu hình và sẵn sàng kết nối với WLAN.

Các lợi ích và giả thiết sử dụng công nghệ UPnP:

Cơ chế dễ dàng nhằm thêm vào các máy trạm mới mà không có UI cho AP trong đó hỗ trợ các khóa chia sẻ của mạng diện rộng. Cơ chế khác đề cập ở trên cung cấp một cách thực hiện điều này mà người sử dụng không cần nhập khóa, giả thiết rằng máy trạm thực thi chức năng điểm điều khiển UPnP và máy trạm cung cấp giao diện có dây cho việc đăng ký ngoài khả năng không dây. Với AP mà không được kích hoạt với công nghệ UPnP, các máy trạm WLAN không có cơ chế chung để truy cập các thông số an ninh của AP.

2.3.5  AP sử dụng chứng thực cụ thể cho máy trạm để xác thực

Nếu AP thực thi cơ chế xác thực (ví dụ: 802.1x) mà sử dụng chứng thực xác nhận khác nhau cho mỗi máy trạm thì một cơ sở dữ liệu xác thực được sử dụng để lưu trữ và cập nhật các chứng thực này. Cơ sở dữ liệu xác thực có thể hoặc không thể đồng nội trú với AP. Nếu nó được duy trì trong thiết bị AP thì dịch vụ xác thực liên kết sẽ cung cấp một giao diện cho cơ sở dữ liệu này. Dịch vụ xác thực liên kết cung cấp các hoạt động nhằm kích hoạt máy trạm mới được đăng ký trong WLAN an toàn. Cơ sở dữ liệu này được tra cứu bởi hệ thống xác thực của AP để kiểm tra tính hợp lệ của máy trạm muốn thiết lập an ninh liên kết với AP. Nếu AP sử dụng máy chủ xác thực bên ngoài như là máy chủ RADIUS thì AP nên được tạo cấu hình với các địa chỉ, các gateway và các bí quyết để truy cập các máy chủ này sử dụng các hoạt động cung cấp trong dịch vụ radius từ máy trạm.

2.3.5.1  Cấu hình ban đầu của AP

Nếu AP sử dụng máy chủ xác thực bên ngoài thì ứng dụng điểm truy cập sẽ thiết lập thông tin về các máy chủ xác thực (như là các địa chỉ IP, gateway, v.v...) trong dịch vụ radius từ máy trạm qua công nghệ UPnP. Mục nhập tương ứng với máy trạm này sẽ phải được thêm vào máy chủ xác thực bên ngoài (ngoài băng thông) trước khi kích hoạt an ninh liên kết. Nếu máy chủ xác thực cùng vị trí được sử dụng thì nó có thể tạo ra mục nhập tương ứng với máy trạm này cùng với chứng thực của nó trong dịch vụ xác thực liên kết qua công nghệ UPnP, phụ thuộc vào việc thực thi điểm điều khiển.

...

...

...

Máy trạm WLAN được kích hoạt cho cấu hình lập trình của giao diện không dây của AP (bao gồm việc kích hoạt an ninh liên kết trên AP), giả thiết rằng máy trạm thực thi chức năng điểm điều khiển UPnP thì máy trạm không cần giao diện có dây ngoài giao diện không dây). Với AP không kích hoạt với công nghệ UPnP, sẽ không có phương pháp dễ dàng nào để thêm vào mục nhập cho máy trạm đầu tiên hoặc các thông số liên quan đến xác thực vào trong AP.

2.3.5.2  Đăng ký các máy trạm tiếp theo

Nếu AP hỗ trợ máy chủ xác thực cùng vị trí thì ứng dụng điểm điều khiển UPnP sẽ được sử dụng cho việc đăng ký các máy trạm mới bên trong WLAN an toàn. Máy trạm mới cố gắng xác thực bằng AP không bắt buộc có giao diện người sử dụng tương tác hoặc công nghệ UPnP được kích hoạt. Giả thiết rằng máy trạm này hỗ trợ phương pháp xác thực được yêu cầu bởi AP cho an ninh liên kết (ví dụ: 802.1x). Cơ chế sử dụng dịch vụ xác thực liên kết tùy chọn và quá trình đăng ký được mô tả trong tài liệu về dịch vụ xác thực liên kết.

Nếu máy chủ xác thực nằm ngoài AP thì cơ chế ngoài băng thông (khác với công nghệ UPnP) sẽ được sử dụng để cập nhật cơ sở dữ liệu được sử dụng bởi máy chủ xác thực này, dẫn đến việc thêm vào mục nhập tương ứng với máy trạm mới.

Trong cả hai trường hợp này, giả thiết rằng máy trạm WLAN có khả năng xác thực thiết bị AP trong suốt thời gian đăng ký và xác thực tiếp theo.

Các lợi ích và giả thiết sử dụng công nghệ UPnP:

Trong trường hợp mà máy chủ xác thực cùng vị trí thì việc sử dụng dịch vụ xác thực liên kết trên AP sẽ đơn giản hóa quản trị xác thực điểm truy cập theo chuẩn 801.1x và giúp sử dụng dễ dàng hơn ở môi trường trong nhà. Máy trạm WLAN mới có thể được đăng ký trong WLAN an toàn sử dụng ứng dụng điểm điều khiển. Dịch vụ xác thực liên kết cung cấp giao diện chung cho việc sửa đổi cơ sở dữ liệu xác thực điểm điều khiển theo chuẩn 802.1x.

Khi máy chủ xác thực không cùng vị trí thì máy trạm Radius tùy chọn sẽ cung cấp các biến và các hoạt động cần thiết cho mọi chương trình nhằm tạo cấu hình cho AP với thông tin về (các) máy chủ xác thực. Giả thiết rằng có máy trạm chạy trong mạng thực thi điểm điều khiển UPnP và cung cấp giao diện người sử dụng: máy trạm WLAN mới không yêu cầu giao diện có dây ngoài giao diện không dây.

3  Mô tả thiết bị bằng XML

...

...

...

4  Kiểm thử

Không có các kiểm thử về ngữ nghĩa nào được xác định trong thiết bị này.

Phụ lục A

(Quy định)

Xác định điểm truy cập (nếu dịch vụ an ninh thiết bị được thực thi)

Phụ lục này quy định các quyền hạn, các mô tả sơ lược và mục nhập danh mục điều khiển truy cập (Access control list - ACL) được thực thi trong dịch vụ an ninh thiết bị có thể được sử dụng tùy chọn bởi thiết bị điểm truy cập WLAN. Điều này được sử dụng bởi bản điều khiển an ninh nhằm gán điều khiển truy cập của các hoạt động an toàn trên thiết bị AP tới các ứng dụng điểm điều khiển. Tham khảo Đặc tả dịch vụ DeviceSecurity1.0 để biết thêm chi tiết về bản điều khiển an ninh, các quyền hạn, các mô tả sơ lược và các ACL.

A.1  Các quyền hạn

...

...

...

Các thẻ phần tử XML Ulname, ACLEntry, FullDescription, ShortDescription và Permission được xác định trong đặc tả dịch vụ DeviceSecurity1.0

Quyền hạn xác định ở trên được trả về bởi thiết bị AP trong đối số “DefinedPermissions” của hoạt động GetDefinedPermission của an ninh thiết bị. Các nhà cung cấp có thể xác định tập các quyền hạn bổ sung cho điều khiển truy cập đến thiết bị AP. Ví dụ, họ có thể cung cấp các quyền hạn cho người quản trị và người sử dụng riêng biệt để có thêm độ chi tiết của truy cập.

Nếu dịch vụ an ninh thiết bị nằm bên trong thiết bị điểm truy cập WLAN thì nó sẽ chỉ chứa các quyền hạn xác định của thiết bị AP (đã đề cập ở trên). Đối số “DefinedPermissions" của hoạt động GetDefinedPermission được trả về bởi dịch vụ an ninh thiết bị sẽ là:

Nếu dịch vụ an ninh thiết bị không thuộc thiết bị điểm truy cập WLAN và thiết bị điểm truy cập WLAN được cài sẵn trong thiết bị bộ chứa với các thiết bị khác như là IGD, đối số “DefinedPermissions” của hoạt động GetDefinedPermission được trả về bởi dịch vụ an ninh thiết bị sẽ là:

A.2  Mô tả chi tiết

...

...

...

A.3  Mục nhập ACL

Nếu dịch vụ an ninh thiết bị được thực thi trong thiết bị UPnP AP thì thiết bị điểm truy cập WLAN sẽ có quyền hạn xác định “<APWG:APDeviceAII>” cho điều khiển truy cập. XML sau đây chỉ ra một mục nhập ACL mẫu đưa ra quyền hạn đã xác định này cho điểm truy cập quy định trong phần tử chủ thể. Giá trị chuỗi “dRDPBgZz..."thuộc thẻ <hash> biểu thị hàm băm khóa công khai của điểm điều khiển mà ACL được xác định như một ví dụ.

Phụ lục B

(Tham khảo)

Các tiêu chuẩn gốc về UPnP

Trong tiêu chuẩn này, có thể tạo ra tham chiếu đến các tiêu chuẩn gốc về UPnP. Các tham chiếu này nhằm mục đích duy trì tính nhất quán giữa các đặc tả do ISO/IEC và hiệp hội các nhà thực thi UPnP công bố. Bảng sau đây chỉ ra các tiêu đề tiêu chuẩn UPnP và phần tương ứng của TCVN 10176 (ISO/IEC 29341)

Tiêu đề tiêu chuẩn về UPnP

...

...

...

Kiến trúc thiết bị UPnP phiên bản 1.0

(ISO/IEC 29341-1)

Thiết bị cơ sở UPnP

(ISO/IEC 29341-2)

Kiến trúc âm thanh và hình ảnh

(ISO/IEC 29341-3-1)

Thiết bị kết xuất media

(ISO/IEC 29341-3-2)

Thiết bị máy chủ media

...

...

...

Dịch vụ vận tải âm thanh và hình ảnh

(ISO/IEC 29341-3-10)

Dịch vụ quản lý kết nối

(ISO/IEC 29341-3-11)

Dịch vụ thư mục nội dung

(ISO/IEC 29341-3-12)

Dịch vụ kiểm soát kết xuất

(ISO/IEC 29341-3-13)

Thiết bị kết xuất media mức 2

...

...

...

Dịch vụ máy chủ media mức 2

(ISO/IEC 29341-4-3)

Khuôn mẫu cấu trúc dữ liệu

(ISO/IEC 29341-4-4)

Dịch vụ vấn tải âm thanh và hình ảnh mức 2

(ISO/IEC 29341-4-10)

Dịch vụ quản lý kết nối mức 2

(ISO/IEC 29341-4-11)

Dịch vụ thư mục nội dung mức 2

...

...

...

Dịch vụ kiểm soát kết xuất mức 2

(ISO/IEC 29341-4-13)

Ghi chép định kỳ mức 2

(ISO/IEC 29341-4-14)

Thiết bị camera an ninh số

(ISO/IEC 29341-5-1)

Dịch vụ chụp ảnh động an ninh số

(ISO/IEC 29341-5-10)

Dịch vụ cài đặt camera an ninh số

...

...

...

Dịch vụ chụp ảnh không đổi an ninh số

(ISO/IEC 29341-5-12)

Thiết bị hệ thống

TCVN 10176-6-1 (ISO/IEC 29341-6-1)

Thiết bị điều nhiệt theo vùng

TCVN 10176-6-2 (ISO/IEC 29341-6-2)

Dịch vụ van điều khiển

TCVN 10176-6-10 (ISO/IEC 29341-6-10)

Dịch vụ chế độ vận hành quạt

...

...

...

Dịch vụ tốc độ quạt

TCVN 10176-6-12 (ISO/IEC 29341-6-12)

Dịch vụ trạng thái tòa nhà

TCVN 10176-6-13 (ISO/IEC 29341-6-13)

Dịch vụ lịch biểu điểm đặt

TCVN 10176-6-14 (ISO/IEC 29341-6-14)

Dịch vụ cảm biến nhiệt độ

TCVN 10176-6-15 (ISO/IEC 29341-6-15)

Dịch vụ điểm đặt nhiệt độ

...

...

...

Dịch vụ chế độ người sử dụng

TCVN 10176-6-17 (ISO/IEC 29341-6-17)

Thiết bị chiếu sáng nhị phân

TCVN 10176-7-1 (ISO/IEC 29341-7-1)

Thiết bị chiếu sáng có thể điều chỉnh

TCVN 10176-7-2 (ISO/IEC 29341-7-2)

Dịch vụ điều chỉnh

TCVN 10176-7-10 (ISO/IEC 29341-7-10)

Dịch vụ chuyển mạch nguồn

...

...

...

Thiết bị internet gateway

TCVN 10176-8-1 (ISO/IEC 29341-8-1)

Thiết bị mạng cục bộ

TCVN 10176-8-2 (ISO/IEC 29341-8-2)

Thiết bị mạng diện rộng

TCVN 10176-8-3 (ISO/IEC 29341-8-3)

Thiết bị kết nối mạng diện rộng

TCVN 10176-8-4 (ISO/IEC 29341-8-4)

Thiết bị điểm truy cập mạng cục bộ không dây

...

...

...

Dịch vụ quản lý cấu hình host mạng cục bộ

TCVN 10176-8-10 (ISO/IEC 29341-8-10)

Dịch vụ chuyển tiếp tầng 3

TCVN 10176-8-11 (ISO/IEC 29341-8-11)

Dịch vụ xác thực liên kết

TCVN 10176-8-12 (ISO/IEC 29341-8-12)

Dịch vụ radius từ máy trạm

TCVN 10176-8-13 (ISO/IEC 29341-8-13)

Dịch vụ cấu hình liên kết cáp WAN

...

...

...

Dịch vụ cấu hình giao diện chung cho WAN

(ISO/IEC 29341-8-15)

Dịch vụ cấu hình liên kết DSL (Kênh thuê bao số) WAN

(ISO/IEC 29341-8-16)

Dịch vụ cấu hình liên kết Ethernet WAN

(ISO/IEC 29341-8-17)

Dịch vụ kết nối IP WAN

(ISO/IEC 29341-8-18)

Dịch vụ cấu hình liên kết OTS WAN

...

...

...

Dịch vụ kết nối PPP WAN

(ISO/IEC 29341-8-20)

Dịch vụ cấu hình WLAN

(ISO/IEC 29341-8-21)

Thiết bị máy in

(ISO/IEC 29341-9-1)

Thiết bị máy quét hình phiên bản 1.0

(ISO/IEC 29341-9-2)

Dịch vụ hoạt động ngoài

...

...

...

Dịch vụ nạp

(ISO/IEC 29341-9-11)

Dịch vụ in cơ bản

(ISO/IEC 29341-9-12)

Dịch vụ quét hình

(ISO/IEC 29341-9-13)

Kiến trúc QoS phiên bản 1.0

(ISO/IEC 29341-10-1)

Dịch vụ thiết bị QoS

...

...

...

Dịch vụ quản lý QoS

(ISO/IEC 29341-10-11)

Dịch vụ lưu trữ chính sách QoS

(ISO/IEC 29341-10-12)

Kiến trúc QoS mức 2

(ISO/IEC 29341-11-1)

Các lược đồ QoS

(ISO/IEC 29341-11-2)

Dịch vụ thiết bị QoS mức 2

...

...

...

Dịch vụ quản lý QoS

(ISO/IEC 29341-11-11)

Dịch vụ lưu trữ chính sách QoS mức 2

(ISO/IEC 29341-11-12)

Thiết bị Client giao diện người sử dụng từ xa

(ISO/IEC 29341-12-1)

Thiết bị server giao diện người sử dụng từ xa

(ISO/IEC 29341-12-2)

Dịch vụ Client giao diện người sử dụng từ xa

...

...

...

Dịch vụ server giao diện người sử dụng từ xa

(ISO/IEC 29341-12-11)

Dịch vụ an ninh cho thiết bị

(ISO/IEC 29341-13-10)

Dịch vụ điều khiển an ninh

(ISO/IEC 29341-13-11)

Mục lục

Lời nói đầu

...

...

...

1.1  Trọng tâm và các mục tiêu cho DCP phiên bản 1.0

1.2  Phi mục tiêu đối với DCP phiên bản 1.0

1.3  Các yêu cầu và khuyến cáo đối với an ninh WLAN

2  Xác định thiết bị

2.1  Kiểu thiết bị

2.2  Mô hình thiết bị

2.3  Lý thuyết vận hành

3  Mô tả thiết bị bằng XML

4  Kiểm thử

...

...

...

Phụ lục B (Tham khảo) Các tiêu chuẩn gốc về UPnP