8.1 Khái quát
Các nhiệm vụ thực hiện thông qua hội thoại URC-đích có thể có các hậu quả tiềm tàng hoặc bao hàm dữ liệu nhạy cảm mà việc tiết lộ của nó cho các bên không liên quan có thể gây hại nghiêm trọng đến lợi ích của người sử dụng hoặc nhà cung cấp dịch vụ hay nhà cung cấp sản phẩm đích.
Việc xử lý các thiết bị tính toán và thông tin chia sẻ qua các mạng dữ liệu dễ thỏa hiệp với nhiều hoặc ít nỗ lực hơn phụ thuộc vào sự đề phòng phải có.
Đích có một tập hợp các đối tác hội thoại tương đối giống nhau: các cá nhân dùng các thiết bị URC. Đích có báo nhận các kết quả của các chức năng của nó và do đó có thể truy cập các yêu cầu về an toàn, yêu cầu về quyền riêng tư và cài đặt việc bảo vệ các yêu cầu này.
Mặc khác, URC còn đối mặt với nhiều tập hợp các đối tác hội thoại khác nhau hơn. Các yêu cầu an toàn thích hợp với các đích khác nhau sẽ khác nhau rất nhiều. Do đó, URC nên cài đặt các chức năng an toàn để kích hợp truy cập tới không chỉ các đích an toàn mức thấp mà còn tới các đích an toàn mức cao.
VÍ DỤ Ví dụ được cung cấp trong Phụ lục A.
8.2 Các xem xét về URC
URC phải cài đặt các chức năng an toàn và quyền riêng tư sẵn có từ các TUN đã cài đặt để liên tác một cách thích hợp với các đích mà quyết định chọn cài đặt các chức năng này. Ngoài chức năng sẵn có từ các TUN đã cài đặt, thì trách nhiệm của đích là tạo truy cập sẵn có cho người sử dụng với sự giúp đỡ của hộp thoại người sử dụng.
CHÚ THÍCH Các URC có thể cài đặt các chức năng quản lý chứng nhận người dùng khóa nhằm tiến hành việc xác thực tại mức ứng dụng. Tuy nhiên, các chức năng này không thuộc phạm vi của tiêu chuẩn này.
Các nhà xây dựng đích nên xem lại các nhiệm vụ mà có thể được thực hiện với sản phẩm hoặc dịch vụ của họ và cài đặt chiến lược về an toàn và quyền riêng tư thích hợp cho khả năng tiết lộ thông tin không thích hợp hoặc điều khiển thông qua hỗ trợ URC.
Phụ thuộc vào các yêu cầu về quyền riêng tư và các yêu cầu xác nhận thích hợp cho các nhiệm vụ này, đích nên cài đặt các chức năng về quyền riêng tư và các chức năng xác thực sẵn có từ các TUN đã cài đặt và và bổ sung chúng khi cần thiết với các chức năng về quyền riêng tư, xác thực và xác nhận ví dụ: đăng nhập cài đặt là một phần của chức năng đích. Chức năng đích này có thể hoạt động được thông qua socket và đáp ứng các yêu cầu tài liệu văn bản hóa và các yêu cầu hoạt động khác của tiêu chuẩn này.
8.4 Các xem xét về mạng
Mạng nên cung cấp các chức năng bảo vệ an toàn và quyền riêng tư thích hợp với việc để lộ tính hiệu của môi trường vật lý và ngữ cảnh sử dụng.
Phụ lục A
(Tham khảo)
Ví dụ về an toàn và quyền riêng tư
Các nhà xây dựng sản phẩm hoặc dịch vụ nên cân nhắc các vấn đề về an toàn và quyền riêng tư khi họ thiết kế tiêu chuẩn này thành các sản phẩm của họ. Tuy nhiên, các điều khoản về an toàn và quyền riêng tư mà họ cài đặt sẽ khác nhau phụ thuộc vào chức năng của các đích và các mạng được cài đặt bởi URC.
Tiêu chuẩn này cung cấp hoạt động của các đích từ xa thông qua việc thiết lập các dữ liệu chung của hộp thoại chuẩn giữa các đích và URC. Việc tăng truy cập thông tin và điều khiển thiết bị hoặc dịch vụ đích tăng cơ hội mà thông tin sẽ được truy cập bởi hoặc được điều khiển bởi các bên không thích hợp. Ví dụ, mức ứng dụng khắc phục được tránh bao gồm:
- Một người tinh nghịch sử dụng URC để mở hệ thống âm thanh ở mức tối đa của nhà hàng xóm lúc nửa đêm.
- Tên trộm sử dụng URC để tắt hệ thống an toàn trong nhà.
- Tên cướp kiểm tra hộp thoại URC của người sử dụng với ATM và sử dụng thông tin để rút tiền. - Tên khủng bố kiểm tra hộp thoại URC với thiết bị cuối công khai mà người sử dụng tự định danh và sử dụng định danh đó để nhập cảnh với mục đích xấu.
- Tên tội phạm đưa ra dịch vụ đích giả để đánh lừa người sử dụng phải tiết lộ thông tin nhạy cảm. Các điểm yếu tồn tại trong các thiết bị tính toán và trong các công nghệ truyền thông dữ liệu. Tuy nhiên, các yêu cầu ở mỗi ứng dụng một khác và không có chuẩn đơn lẻ nào phù hợp với các ứng dụng giống như việc thành lập định danh góp phần vào việc sử dụng tiêu chuẩn này nếu được cài đặt cùng một thời điểm. Các miền ứng dụng cho các thực hành chung là rộng hơn rất nhiều việc mở rộng ‘dặm cuối cùng’ tương tác người sử dụng được dự tính ở đây.
Phụ lục B
(Tham khảo)
Ví dụ về mã XML
Phụ lục này cung cấp các tham chiếu đến các tài nguyên trực tuyến trên mã mẫu minh họa một số khái niệm và các kiểu tài liệu giới thiệu trong tiêu chuẩn này.
Tất cả các ví dụ liên quan đến bộ ổn nhiệt số như một đích. Đích cung cấp các tài liệu sau đây cho URC:
- Mô tả đích (http://www.openurc.orq/TPL/basic-thermostat-1/td) - Mô tả socket (http://www.openurc.org/TPL/basic-thermostat-1/uis)
(http://www.openurc.org/TPL/basic-thermostat-1/rsheet) - Tệp tài nguyên cung cấp đích với các tài nguyên tạo nhóm (http://www.openurc.org/TPL/basicthermostat-1/qsheet)
Ngoài các tài nguyên đích, URC có thể có được các tệp tài nguyên bổ sung và các tệp tạo nhóm từ mọi dịch vụ tài nguyên bổ sung.
THƯ MỤC TÀI LIỆU THAM KHẢO
[1] ISO/IEC 10646, Information technology - Universal Coded Character Set (UCS)
[2] TCVN 11523-2:2016 (ISO/IEC 24752-2:2014), Công nghệ thông tin - Giao diện người sử dụng - Bộ
điều khiển từ xa phổ dụng - Phần 2: Mô tả socket giao diện người sử dụng
[3] TCVN 11523-4 (ISO/IEC 24752-4), Công nghệ thông tin - Giao diện người sử dụng - Bộ điều khiển
từ xa phổ dụng - Phần 4: Mô tả đích
[4] TCVN 11523-5 (ISO/IEC 24752-5), Công nghệ thông tin - Giao diện người sử dụng - Bộ điều khiển
từ xa phổ dụng - Phần 5: Mô tả tài nguyên
[5] TCVN 11523-5:2016 (ISO/IEC 24752-5:2014), Công nghệ thông tin - Giao diện người sử dụng - Bộ
điều khiển từ xa phổ dụng - Phần 6: Tích hợp dịch vụ web
[6] Overview of the universal remote console framework. OpenURC Alliance. http://openurc.org/urc-
overview.
[7] American National Standard Dictionary of Information Technology (ANSDIT)
http://www.agr.unideb.hu/~agocs/informatics/06_e_network/e_ansiinfodict/www.ncits.org/tc_hom/k5htm /c5.htm
[8] W3C Recommendation: Extensible Markup Language (XML) 1.0 (Fifth Edition), W3C
Recommendation 26 November 2008, http://www.w3.org/TR/2008/REC-xml-20081126/
[9] W3C Recommendation: XML Schema Part 2: Datatypes Second Edition, W3C Recommendation 28
October 2004, http://www.w3.org/TR/2004/REC-xmlschema-2-20041028/
MỤC LỤC
Lời nói đầu Phạm vi áp dụng 2 Sự phù hợp
3 Thuật ngữ và định nghĩa
4 Các yêu cầu về bộ điều khiển từ xa phổ dụng (URC) 4.1 Khái quát
4.2 Quản lý khám phá 4.3 Quản lý phiên 4.4 Quản lý socket
4.5 Liên kết mạng URC đích trên URC
4.6 Liên kết mạng URC tài nguyên (RUNL) trên URC 4.7 Tạo giao diện người sử dụng
4.8 An toàn và các yêu cầu về quyền riêng tư 5 Thành phần đích và các yêu cầu
5.1 Quản lý khám phá
5.2 Socket giao diện người sử dụng 5.3 Mô tả socket giao diện người sử dụng
5.4 Tài nguyên đích 5.5 Quản lý phiên 5.6 Quản lý socket
5.7 Liên kết mạng URC đích (TUNL) trên đích 5.8 An toàn và các yêu cầu tính riêng tư 6 Tài nguyên bổ sung
6.1 Khái quát
6.2 Các tài nguyên bổ sung từ bên thứ ba 6.3 Các tài nguyên bổ sung là tùy chọn 6.4 Định dạng các tài nguyên bổ sung 6.5 Các dạng dịch vụ tài nguyên 6.6 Tài nguyên nguyên tử bổ sung 6.7 Tệp tài nguyên bổ sung 6.8 Tài nguyên tạo nhóm bổ sung 6.9 Tệp tạo nhóm bổ sung
6.10 Mô tả cài đặt giao diện người sử dụng bổ sung (UIIDs) 7 Mạng
7.1 Khái quát
7.2 Mạng URC đích (TUN) 7.3 Mạng URC tài nguyên (RUN)
8 Các xem xét về an toàn và quyền riêng tư 8.1 Khái quát
8.2 Các xem xét về URC 8.3 Các xem xét về đích 8.4 Các xem xét về mạng
Phụ lục A (Tham khảo) ví dụ về an toàn và quyền riêng tư Phụ lục B (Tham khảo) ví dụ về mã XML