Tiêu chuẩn TCVN 10176-8-13:2017 Dịch vụ radius từ máy trạm

TIÊU CHUẨN QUỐC GIA

TCVN 10176-8-13:2017
ISO/IEC 29341-8-13:2008

CÔNG NGHỆ THÔNG TIN - KIẾN TRÚC THIẾT BỊ UPNP - PHẦN 8-13: GIAO THỨC ĐIỀU KHIỂN THIẾT BỊ INTERNET GATEWAY - DỊCH VỤ RADIUS TỪ MÁY TRẠM

Information technology - UPnP Device Architecture - Part 8-13: Internet Gateway Device Control Protocol - Radius Client Service

Mục lục

Lời nói đầu

1  Phạm vi áp dụng

2  Xác định mô hình dịch vụ

2.1  Kiểu dịch vụ

2.2  Các biến trạng thái

2.3  Ghi lại sự kiện và kiểm duyệt

2.4  Các hoạt động

2.5  Lý thuyết vận hành

3  Mô tả dịch vụ bằng XML

4  Kiểm thử

Phụ lục A (Tham khảo) Các tiêu chuẩn gốc về UPnP

Lời nói đầu

TCVN 10176-8-13:2017 hoàn toàn tương đương với ISO/IEC 29341-8-13:2008

TCVN 10176-8-13:2017 do Tiểu Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1/SC 35 Giao diện người sử dụng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ TCVN 10176-8 Công nghệ thông tin - Kiến trúc thiết bị UPnP gồm các tiêu chuẩn sau:

- TCVN 10176-8-1:2017 (ISO/IEC 29341-8-1:2008), Phần 8-1: Giao thức điều khiển thiết bị internet gateway - Thiết bị internet gateway

- TCVN 10176-8-2:2017 (ISO/IEC 29341-8-2:2008), Phần 8-2: Giao thức điều khiển thiết bị internet gateway - Thiết bị mạng cục bộ

- TCVN 10176-8-3:2017 (ISO/IEC 29341-8-3:2008), Phần 8-3: Giao thức điều khiển thiết bị internet gateway - Thiết bị mạng diện rộng

- TCVN 10176-8-4:2017 (ISO/IEC 29341-8-4:2008), Phần 8-4: Giao thức điều khiển thiết bị internet gateway - Thiết bị kết nối mạng diện rộng

- TCVN 10176-8-5:2017 (ISO/IEC 29341-8-5:2008), Phần 8-5: Giao thức điều khiển thiết bị internet gateway - Thiết bị điểm truy cập mạng cục bộ không dây

- TCVN 10176-8-10:2017 (ISO/IEC 29341-8-10:2008), Phần 8-10: Giao thức điều khiển thiết bị internet gateway - Dịch vụ quản lý cấu hình host mạng cục bộ

- TCVN 10176-8-11:2017 (ISO/IEC 29341-8-11:2008), Phần 8-11: Giao thức điều khiển thiết bị internet gateway - Dịch vụ chuyển tiếp tầng 3

- TCVN 10176-8-12:2017 (ISO/IEC 29341-8-12:2008), Phần 8-12: Giao thức điều khiển thiết bị internet gateway - Dịch vụ xác thực liên kết

- TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008), Phần 8-13: Giao thức điều khiển thiết bị internet gateway - Dịch vụ radius từ máy trạm

Bộ tiêu chuẩn quốc tế ISO/IEC 29341-8 lnformation technology - UPnP device architecture còn các tiêu chuẩn sau:

- ISO/IEC 29341-8-14:2008, Part 8-14: Internet Gateway Device Control Protocol - Wide Area Network Cable Link Confirguration Service

- ISO/IEC 29341-8-15:2008, Part 8-15: Internet Gateway Device Control Protocol - Wide Area Network Common Interface Configuration Service

- ISO/IEC 29341-8-16:2008, Part 8-16: Internet Gateway Device Control Protocol - Wide Area Network Digital Subscriber Line Configuration Service

- ISO/IEC 29341-8-17:2008, Part 8-17: Internet Gateway Device Control Protocol - Wide Area Network Ethernet Link Configuration Service

- ISO/IEC 29341-8-18:2008, Part 8-18: Internet Gateway Device Control Protocol - Wide Area Network Internet Protocol Connection Service

- ISO/IEC 29341-8-19:2008, Part 8-19: Internet Gateway Device Control Protocol - Wide Area Network Plain Old Telephone Service Link Configuration Service

- ISO/IEC 29341-8-20:2008, Part 8-20: Internet Gateway Device Control Protocol - Wide Area Network Point-to-Point Protocol Connection Service

- ISO/IEC 29341-8-21:2008, Part 8-21: Internet Gateway Device Control Protocol - Wireless Local Area Network Configuration Service

CÔNG NGHỆ THÔNG TIN - KIẾN TRÚC THIẾT BỊ UPNP - PHẦN 8-13: GIAO THỨC ĐIỀU KHIỂN THIẾT BỊ INTERNET GATEWAY - DỊCH VỤ RADIUS TỪ MÁY TRẠM

Information technology - UPnP device architecture - Part 8-13: Internet gateway device control protocol - Radius client service

1  Phạm vi áp dụng

Tiêu chuẩn này phù hợp với kiến trúc thiết bị UPnP, phiên bản 1.0.

Dịch vụ này cho phép điều khiển và lập cấu hình thành phần của radius từ các điểm truy cập không dây của IEEE 802.11 đối với không gian mạng chưa được quản lý, đó là LAN thường trực và LAN văn phòng nhỏ.

Mục đích của dịch vụ này là đơn giản hóa kỹ năng thiết lập, các mạng không dây an toàn và cung cấp khung tổng quát nhằm chẩn đoán và kiểm tra các vấn đề trên mạng không dây.

- Dịch vụ này cho phép thiết lập từ xa và tạo cấu hình các thông số liên quan đến RADIUS của điểm truy cập không dây.

2  Xác định mô hình dịch vụ

2.1  Kiểu dịch vụ

Kiểu dịch vụ là tùy chọn được quy định trong

urn:schemas-upnp-org:device:WLANAccessPointDevice:1

Kiểu dịch vụ sau đây định danh dịch vụ phù hợp với mẫu này:

urn:schemas-upnp-org:sevice:RadiusClient:1

Dịch vụ này không hỗ trợ hoạt động QueryStateVariable.

2.2  Các biến trạng thái

Bảng 1 biểu diễn tất cả các biến trạng thái của dịch vụ radius từ máy trạm

Bảng 1 - Các biến trạng thái

2.2.1  NumberOfAuthServerEntries

Biến này cho biết số lượng các mục nhập máy chủ xác thực (số phần tử trong mảng) tạo cấu hình cho điểm truy cập này. Điểm truy cập sẽ cố gắng xác thực với các máy chủ xác thực liệt kê trong mảng theo thứ tự. Biến này được đọc/ghi và được ghi lại sự kiện.

2.2.2  AuthServerlPAddress

Biến này là địa chỉ IPv4 hoặc IPv6 của máy chủ xác thực, ví dụ như máy chủ RADIUS đối với xác thực theo chuẩn 802.1x.

2.2.3  AuthServerPortNumber

Biến này là số gateway (ví dụ như 1645 hoặc 1812 cho RADIUS) của máy chủ xác thực, ví dụ như máy chủ RADIUS đối với xác thực theo EAP. Biến này có thể đọc/ghi.

2.2.4  AuthServerSharedSecret

Biến này là một chuỗi biểu diễn mật khẩu trong văn bản thuần túy cho điểm truy cập để xác thực trong máy chủ xác thực, ví dụ như máy chủ RADIUS đối với xác thực theo EAP. Biến này có thể đọc/ghi.

2.3  Ghi lại sự kiện và kiểm duyệt

Bảng 2 - Kiểm duyệt sự kiện

2.3.1  Mô hình sự kiện

Chỉ có một biến trạng thái của dịch vụ radius từ máy trạm được ghi lại sự kiện:

NumberOfAuthServerEntries: sự kiện biến trạng thái này giúp cho danh mục máy chủ xác thực của máy trạm đồng bộ với danh mục máy chủ xác thực duy trì trong thiết bị AP.

Không có sự kiện nào được kiểm duyệt.

2.4  Các hoạt động

Bảng 3 liệt kê các hoạt động bắt buộc hoặc tùy chọn cho thiết bị UPnP. Tiếp theo đó là thông tin chi tiết về các hoạt động này, bao gồm các mô tả ngắn về các hoạt động, các kết quả của hoạt động trên các biến trạng thái và các mã lỗi xác định bởi các hoạt động.

Các hoạt động UPnP an toàn trong dịch vụ này được khuyến cáo là tùy chọn, sử dụng các giao thức an ninh UPnP như được xác định bởi nhóm công tác an ninh UPnP. Nếu AP thực thi an ninh cho các hoạt động UPnP thì Bảng 3 sẽ chỉ ra AP mà các hoạt động phải an toàn. Các AP còn lại có thể được thực thi là an toàn hoặc mở. Các hoạt động an toàn phải được bảo vệ cả về tính cẩn mật lẫn tính toàn vẹn.

Các quyền truy cập sẽ được kế thừa từ thiết bị chứa (ví dụ: thiết bị điểm truy cập WLAN)

Bảng 3- Các hoạt động

2.4.1  GetGenericAuthServerEntry

Hoạt động này trích xuất một mục nhập của các mục nhập máy chủ xác thực tại một thời điểm. Các điểm điều khiển có thể gọi hoạt động này với chỉ mục mảng tăng cho đến khi có không có mục nào nữa được tìm thấy trong gateway. Nếu biến NumberOfAutheServerEntries được cập nhật trong suốt cuộc gọi thì thì quá trình phải bắt đầu lại. Các mục nhập trong mảng là liền nhau. Khi các mục nhập bị xóa thì mảng được kết lại thành khối và biến sự kiện NumberOfAutheServerEntries bị giảm bớt. Các mục nhập máy chủ xác thực được lưu trữ logic như một mảng và được trích xuất bằng cách sử dụng chỉ mục mảng sắp xếp có thứ tự từ 0 đến NumberOfAutheServerEntries -1.

2.4.1.1  Các đối số

Bảng 4 - Các đối số cho GetGenericAuthServerEntry

2.4.1.2  Phụ thuộc vào trạng thái (nếu có)

2.4.1.3  Ảnh hưởng đến trạng thái (nếu có)

Không có thông tin

2.4.1.4  Các lỗi

2.4.2  GetSpecificAuthServerEntry

Hoạt động này trích xuất mục nhập máy chủ xác thực đối với một kết hợp đã quy định {địa chỉ, gateway)

2.4.2.1  Các đối số

Hình 5 - Các đối số cho GetSpecificAuthServerEntry

2.4.2.2  Phụ thuộc vào trạng thái (nếu có)

2.4.2.3  Ảnh hưởng đến trạng thái (nếu có)

2.4.2.4  Các lỗi

2.4.3  AddAuthServerEntry

Hoạt động nạy tạo một mục nhập máy chủ xác thực mới trong danh mục máy chủ xác thực.

2.4.3.1  Các đối số

Bảng 6 - Các đối số cho AddAuthServerEntry

2.4.3.2  Phụ thuộc vào trạng thái (nếu có)

2.4.3.3  Ảnh hưởng đến trạng thái (nếu có)

2.4.3.4  Các lỗi

2.4.4  DeleteAuthServerEntry

Hoạt động này xóa mục nhập máy chủ xác thực hiện có khỏi danh mục máy chủ xác thực. Mục nhập máy chủ xác thực được định danh sử dụng địa chỉ IP và số gateway của máy chủ xác thực.

2.4.4.1  Đối số

Bảng 7 - Đối số cho DeleteAuthServerEntry

2.4.4.2  Phụ thuộc vào trạng thái (nếu có)

2.4.4.3  Ảnh hưởng đến trạng thái (nếu có)

2.4.4.4  Các lỗi

2.4.5  FactoryDefaultReset

Hoạt động này thiết lập lại tất cả các biến trạng thái của dịch vụ radius từ máy trạm cho các cài đặt mặc định của hãng. Hoạt động này xóa bỏ tất cả các mục nhập máy chủ radius. Ngoài ra cũng thiết lập lại tất cả các phiên không dây được xác thực sử dụng máy chủ radius.

Hoạt động này phải được gọi ra nếu điểm điều khiển gọi hoạt động FactoryDefaultReset của an ninh thiết bị (hoặc dịch vụ cấu hình WLAN nếu dịch vụ này nằm trong thiết bị AP), ngược lại việc thiết lập lại dịch vụ này sẽ không gọi thiết lập lại an ninh thiết bị (hoặc thiết lập lại cấu hình WLAN)

2.4.5.1  Các đối số

Không có thông tin.

2.4.5.2  Phụ thuộc vào trạng thái (nếu có)

2.4.5.3  Ảnh hưởng đến trạng thái (nếu có)

2.4.5.4  Các lỗi

2.4.6  ResetAuthentication

Hoạt động này thiết lập lại tất cả các trạm không dây được xác thực qua máy chủ RADIUS.

Hoạt động này phải được gọi ra nếu điểm điều khiển gọi hoạt động FactoryDefaultReset của an ninh thiết bị (hoặc dịch vụ cấu hình WLAN nếu dịch vụ này nằm trong thiết bị AP) và ngược lại.

2.4.6.1  Các đối số

Không có thông tin.

2.4.6.2  Phụ thuộc vào trạng thái (nếu có)

2.4.6.3 Ảnh hưởng đến trạng thái (nếu có)

2.4.6.4  Các lỗi

2.4.7  Các hoạt động không theo tiêu chuẩn thực thi bởi nhà cung cấp UPnP

Các hoạt động không theo tiêu chuẩn thực thi bởi nhà cung cấp UPnP nên được đề cập đến trong tiêu chuẩn này nhằm tạo thuận lợi cho việc chứng nhận. Kiến trúc thiết bị UPnP liệt kê các yêu cầu đặt tên cho các hoạt động không theo tiêu chuẩn (xem phần về mô tả).

2.4.8  Các mã lỗi chung

Bảng sau đây liệt kê các mã lỗi chung cho các hoạt động về kiểu dịch vụ này. Nếu một hoạt động dẫn đến nhiều lỗi thì lỗi cụ thể nhất sẽ được trả về.

Bảng 8 - Các mã lỗi chung

2.5  Lý thuyết vận hành

2.5.1  Vận hành của máy trạm RADIUS

Điểm truy cập kích hoạt công nghệ UPnP có thể duy trì danh mục các máy chủ xác thực từ xa (RADIUS) đối với xác thực EAP. Danh mục này có thể được cập nhật bởi các điểm điều khiển. Thiết bị AP cũng có khả năng vận hành máy chủ xác thực một cách cục bộ. Thiết bị AP sẽ chọn lựa kỹ lưỡng một máy chủ xác thực từ danh mục theo thứ tự chúng được thêm vào danh mục.

3  Mô tả dịch vụ bằng XML

<?xml version="1.0"?>

<scpd xmlns="urn:schemas-upnp-org:service-1-0">

<specVersion>

<major>1</major>

<minor>0</minor>

</specVersion>

<actionList>

<action>

<name>GetGenericAuthServerEntry</name>

<argumentList>

<argument>

<name>NewAuthServerIndex</name>

<direction>in</direction>

<relatedStateVariable>NumberOfAuthServerEntries</relatedStateVariable>

</argument>

<argument>

<name>NewAuthServerIPAddress</name>

<direction>out</direction>

<relatedStateVariable>AuthServerIPAddress</relatedStateVariable>

</argument>

<argument>

<name>NewAuthServerPortNumber</name>

<direction>out</direction>

<relatedStateVariable>AuthServerPortNumber</relatedStateVariable>

</argument>

<argument>

<name>NewAuthServerSharedSecret</name>

<direction>out</direction>

<relatedStateVariable>AuthServerSharedSecret</relatedStateVariable>

</argument>

</argumentList>

</action>

<action>

<name>GetSpecificAuthServerEntry</name>

<argumentList>

<argument>

<name>NewAuthServerIPAddress</name>

<direction>in</direction>

<relatedStateVariable>AuthServerIPAddress</relatedStateVariable>

</argument>

<argument>

<name>NewAuthServerPortNumber</name>

<direction>in</direction>

<relatedStateVariable>AuthServerPortNumber</relatedStateVariable>

</argument>

<argument>

<name>NewAuthServerSharedSecret</name>

<direction>out</direction>

<relatedStateVariable>AuthServerSharedSecret</relatedStateVariable>

</argument>

</argumentList>

</action>

<action>

<name>AddAuthServerEntry</name>

<argumentList>

<argument>

<name>NewAuthServerIPAddress</name>

<direction>in</direction>

<relatedStateVariable>AuthServerIPAddress</relatedStateVariable>

</argument>

<argument>

<name>NewAuthServerPortNumber</name>

<direction>in</direction>

<relatedStateVariable>AuthServerPortNumber</relatedStateVariable>

</argument>

<argument>

<name>NewAuthServerSharedSecret</name>

<direction>in</direction>

<relatedStateVariable>AuthServerSharedSecret</relatedStateVariable>

</argument>

</argumentList>

</action>

<action>

<name>DeleteAuthServerEntry</name>

<argumentList>

<argument>

<name>NewAuthServerIPAddress</name>

<direction>in</direction>

<relatedStateVariable>AuthServerIPAddress</relatedStateVariable>

</argument>

<argument>

<name>NewAuthServerPortNumber</name>

<direction>in</direction>

<relatedstateVariable>AuthServerPortNumber</relatedstateVariable>

</argument>

</argumentList>

</action>

<action>

<name>FactoryDefaultReset</name>

</action>

<action>

<name>ResetAuthentication</name>

</action>

</actionList>

<serviceStateTable>

<stateVariable sendEvents="yes">

<name>NumberOfAuthServerEntries</name>

<dataType>ui2</dataType>

</stateVariable>

<stateVariable sendEvents="no">

<name>AuthServerIPAddress</name>

<dataType>string</dataType>

</stateVariable>

<stateVariable sendEvents="no">

<name>AuthServerPortNumber</name>

<dataType>ui2</dataType>

</stateVariable>

<stateVariable sendEvents="no">

<name>AuthServerSharedSecret</name>

<dataType>string</dataType>

</stateVariable>

</serviceStateTable>

</scpd>

4  Kiểm thử

Không có các kiểm thử về ngữ nghĩa nào được xác định trong dịch vụ này.

Phụ lục A

(Tham khảo)

Các tiêu chuẩn gốc về UPnP

Trong tiêu chuẩn này, có thể tạo ra tham chiếu đến các tiêu chuẩn gốc về UPnP. Các tham chiếu này nhằm mục đích duy trì tính nhất quán giữa các đặc tả do ISO/IEC và hiệp hội các nhà thực thi UPnP công bố. Bảng sau đây chỉ ra các tiêu đề tiêu chuẩn UPnP và phần tương ứng của TCVN 10176 (ISO/IEC 29341)