この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
IEEE 規格ドキュメントは、IEEE ソサイエティおよび IEEE 規格協会 (IEEE-SA) 規格委員会の規格調整委員会内で作成されます。 IEEE は、米国規格協会によって承認されたコンセンサス開発プロセスを通じて標準を開発します。このプロセスは、さまざまな視点と関心を代表するボランティアを集めて最終製品を完成させます。ボランティアは必ずしも研究所のメンバーではなく、無償で奉仕します。 IEEE はプロセスを管理し、コンセンサス開発プロセスの公平性を促進するためのルールを確立しますが、IEEE はその標準に含まれる情報の正確性を独自に評価、テスト、または検証しません。
ISO/IEC JTC 1 の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
この標準の実装には、特許権の対象となる主題の使用が必要になる可能性があることに注意が必要です。この規格の発行により、それに関連する特許権の存在または有効性に関していかなる立場もとられません。 ISO/IEEE は、ライセンスが必要となる可能性のある必須特許または特許クレームを特定すること、特許または特許クレームの法的有効性または範囲について調査を行うこと、または、保証書または特許声明およびライセンス宣言書がある場合、またはライセンス契約は合理的または非差別的です。この標準のユーザーは、特許権の有効性とそのような権利の侵害のリスクの決定は完全にユーザー自身の責任であることを明示的に通知されます。詳細については、ISO または IEEE Standards Association から入手できます。
ISO/IEC/IEEE 18883 は、IEEE-SA 理事会の企業諮問グループによって作成されました (IEEE 1888.3-2013 として)これは、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 6, 電気通信およびシステム間の情報交換によって、ISO/IEC の国内機関による承認と並行して、で定義された「ファストトラック手順」の下で採用されました。 ISO と IEEE の間の Partner Standards Development Organization 協力協定。 IEEE は、ISO/IEC の国家機関からの参加と情報提供を受けて、このドキュメントの維持に責任を負います。
序章
この概要は、IEEE Std 1888.3-2013, IEEE Standard for Ubiquitous Green Community Control Network: Security の一部ではありません。
この規格は、IEEE Std 1888™ (ユビキタス グリーン コミュニティ コントロール ネットワーク プロトコルの IEEE 規格) で定義されたプロトコルの強化されたセキュリティ管理機能について説明し、セキュリティ要件を指定し、システム セキュリティ アーキテクチャを定義し、認証と承認の標準化された説明をセキュリティ手順と共に提供します。およびプロトコル。この規格は、ユビキタスなグリーン コミュニティ制御ネットワークで送信されるデータの整合性と機密性を強化しながら、意図しない一般公開やリソースへの不正アクセスを回避するのに役立ちます。
この規格の目的は、相互運用可能で高品質で安全なアプリケーション操作プラットフォームを提供する、ユビキタスなグリーン コミュニティ コントロール ネットワークにおけるセキュリティ管理機能を定義することです。オープン システムとして、ユビキタスなグリーン コミュニティ コントロール ネットワークは、マルチドメイン運用と他のシステム コンポーネントからのパブリック アクセスを前提としています。このコンテキストでは、IEEE 1888 プロトコルの運用にはセキュリティの考慮が必要です。
この仕様は、IEEE 1888 システムにセキュリティを提供するアーキテクチャとフレームワークを定義します。センサー アクチュエータ ネットワークに基づくインタラクティブな監視および制御システムとして、セキュリティのない IEEE 1888 システムは、潜在的なセキュリティの脅威に悩まされています。たとえば、意図しないユーザーやシステムがセンサーの読み取り値を取得して、HVAC や照明を簡単に制御したり、許可されていないユーザーやコンポーネントによって交換された情報や保存されたデータが上書きされたりする可能性があります。この規格は、IEEE 1888 システムのデータ プレーンとコントロール プレーンの両方のメッセージ交換パスをこのようなセキュリティの脅威から保護するためのセキュリティ フレームワークを指定し、相互認証、アクセス制御、メッセージの完全性、データの機密性などを提供します。
IEEE 1888 プロトコルは Simple Object Access Protocol (SOAP) にバインドされており、通常は SOAP メッセージの転送にハイパーテキスト転送プロトコル (HTTP) を使用します。セキュリティ要件を満たし、セキュリティの脅威から保護するために、HTTP over TLS (HTTPS) を採用する必要があります。これは、HTTPS が広く使用されており、少ない実装コストでセキュリティ要件を満たすことができるためです。
このドキュメントでは、システムの信頼性の問題をセキュリティの問題と区別しています。たとえば、クライアントからの大量のリクエストに対するサービス耐性や、一時的な物理リンク障害に対する通信耐性は、このドキュメントの範囲外です。
このドキュメントは次のように構成されています。
- 箇条 4 は、セキュリティ要件と設計原則を指定します。
- 箇条 5 では、セキュリティ システムのアーキテクチャについて説明します。
- 箇条 6 は、通信シーケンス、ソフトウェア インターフェイス、および識別子 (ID) システムを含むセキュリティ プロトコルを定義します。
重要な通知: IEEE 標準文書は、安全性、セキュリティ、健康、または環境保護を保証すること、または他のデバイスやネットワークとの干渉を防ぐことを意図したものではありません。 IEEE 規格文書の実装者は、すべての適切な安全、セキュリティ、環境、健康、および干渉保護慣行と、適用されるすべての法律および規制を決定し、遵守する責任があります。
この IEEE 文書は、重要な通知および法的免責事項に従って使用できるようになっています。これらの通知と免責事項は、このドキュメントを含むすべての出版物に表示され、「重要な通知」または「IEEE ドキュメントに関する重要な通知と免責事項」という見出しの下に記載されています。これらは、IEEE からの要求に応じて取得するか、 http://standards.ieee.org/IPR/disclaimers.html で表示することもできます。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and nongovernmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
IEEE Standards documents are developed within the IEEE Societies and the Standards Coordinating Committees of the IEEE Standards Association (IEEE-SA) Standards Board. The IEEE develops its standards through a consensus development process, approved by the American National Standards Institute, which brings together volunteers representing varied viewpoints and interests to achieve the final product. Volunteers are not necessarily members of the Institute and serve without compensation. While the IEEE administers the process and establishes rules to promote fairness in the consensus development process, the IEEE does not independently evaluate, test, or verify the accuracy of any of the information contained in its standards.
The main task of ISO/IEC JTC 1 is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is called to the possibility that implementation of this standard may require the use of subject matter covered by patent rights. By publication of this standard, no position is taken with respect to the existence or validity of any patent rights in connection therewith. ISO/IEEE is not responsible for identifying essential patents or patent claims for which a license may be required, for conducting inquiries into the legal validity or scope of patents or patent claims or determining whether any licensing terms or conditions provided in connection with submission of a Letter of Assurance or a Patent Statement and Licensing Declaration Form, if any, or in any licensing agreements are reasonable or non-discriminatory. Users of this standard are expressly advised that determination of the validity of any patent rights, and the risk of infringement of such rights, is entirely their own responsibility. Further information may be obtained from ISO or the IEEE Standards Association.
ISO/IEC/IEEE 18883 was prepared by the Corporate Advisory Group of the IEEE-SA Board of Governors (as IEEE 1888.3-2013). It was adopted by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 6, Telecommunications and information exchange between systems, in parallel with its approval by the ISO/IEC national bodies, under the “fast-track procedure” defined in the Partner Standards Development Organization cooperation agreement between ISO and IEEE. IEEE is responsible for the maintenance of this document with participation and input from ISO/IEC national bodies.
Introduction
This introduction is not part of IEEE Std 1888.3-2013, IEEE Standard for Ubiquitous Green Community Control Network: Security.
This standard describes the enhanced security management function for the protocol defined in IEEE Std 1888™, IEEE Standard for Ubiquitous Green Community Control Network Protocol, specifies security requirements, defines system security architecture, gives a standardized description of authentication and authorization, along with security procedures and protocols. This standard can help avoid unintended data disclosure to the public and unauthorized access to resources, while providing enhanced integrity and confidentiality of transmitted data in the ubiquitous green community control network.
The purpose of this standard is to define a security management function in the ubiquitous green community control network that provides an interoperable, high-quality, and secure applications operation platform. As an open system, a ubiquitous green community control network assumes multi-domain operation and public access from other system components. In this context, security considerations are needed for operation of the IEEE 1888 protocol.
This specification defines the architecture and framework that provides security for IEEE 1888 systems. As an interactive monitoring and control system based on sensor-actuator networks, IEEE 1888 systems without security suffer from some potential security threats. For example, unintended users or systems may capture sensor readings and control HVAC or lights easily, or information exchanged and data stored may be overwritten by unauthorized users or components. This standard specifies a security framework to protect the message exchange path of both the data plane and the control plane of an IEEE 1888 system from such security threats, providing mutual authentication, access control, message integrity, data confidentiality, and so on.
The IEEE 1888 protocol is bound to simple object access protocol (SOAP) and normally takes hypertext transfer protocol (HTTP) for the transportation of its SOAP messages. To meet the security requirements and protect from security threats, HTTP over TLS (HTTPS) shall be adopted. This is because HTTPS has been widely used and can satisfy the security requirements with small implementation cost.
This document distinguishes system reliability issues from security issues. For example, service tolerance against heavy requests from clients and communication tolerance against temporal physical link failure are out of the scope of this document.
This document is organized as follows:
- Clause 4 specifies security requirements and design principles.
- Clause 5 describes security system architecture.
- Clause 6 defines security protocols, including communication sequence, software interface, and identifier (ID) system.
IMPORTANT NOTICE: IEEE Standards documents are not intended to ensure safety, security, health, or environmental protection, or ensure against interference with or from other devices or networks. Implementers of IEEE Standards documents are responsible for determining and complying with all appropriate safety, security, environmental, health, and interference protection practices and all applicable laws and regulations.
This IEEE document is made available for use subject to important notices and legal disclaimers. These notices and disclaimers appear in all publications containing this document and may be found under the heading “Important Notice” or “Important Notices and Disclaimers Concerning IEEE Documents.” They can also be obtained on request from IEEE or viewed at http://standards.ieee.org/IPR/disclaimers.html .