ISO/IEC 14543-5-104:2024
Информационные технологии. Архитектура домашних электронных систем (HES). Часть 5-104. Интеллектуальная группировка и совместное использование ресурсов для HES класса 2 и класса 3. Приложение интеллектуальной блокировки на базе сервера RA
- Стандартный №
- ISO/IEC 14543-5-104:2024
- Дата публикации
- 2024
- Разместил
- International Organization for Standardization (ISO)
- Последняя версия
- ISO/IEC 14543-5-104:2024
- сфера применения
-
Анализ базовой структуры стандарта
Стандарт ISO/IEC 14543-5-104:2024 устанавливает интеллектуальную систему управления дверными замками на основе сервера удаленного доступа (RAS) и реализует безопасное взаимодействие между интеллектуальным устройством дверного замка Bluetooth (BSLD) и облаком через шлюз Bluetooth (BGW). Стандарт принимает многоуровневую архитектуру безопасности:
Уровень безопасности Техническая реализация Цель защиты Транспортный уровень HTTPS/XMPP через TLS Защита от прослушивания/атак типа «человек посередине» Уровень данных Шифрование AES128 CBC Защита конфиденциальности данных Уровень аутентификации Трехуровневая аутентификация (пользователь/RAS/устройство) Идентификация Проверка легитимности
Технические характеристики основных компонентов
1. Сервер удаленного доступа (RAS)
В качестве основного узла управления RAS должен реализовывать:
- Служба управления пользовательскими данными (UDMS): хранит информацию о двухфакторной аутентификации для номеров мобильных телефонов/адресов электронной почты
- Служба управления данными устройств (DDMS): поддерживает глобальный уникальный идентификатор устройства (12-значный MAC-адрес)
- Служба аутентификации безопасности (SCS): использует механизм SASL для аутентификации сеанса
2. Bluetooth Gateway (BGW)
Как реализация шлюза HES, он должен поддерживать:
- Двунаправленное преобразование между Bluetooth 4.0+ и стеком протоколов TCP/IP
- Маршрутизацию сообщений в реальном времени (см. рисунок 5 стандартного процесса)
- Соответствие требованиям к совместимости ISO/IEC 18012-3
Процесс взаимодействия с устройством
Процесс регистрации
- RAC обнаруживает BSLD через широковещательную передачу Bluetooth (получает уникальный идентификатор устройства)
- RAS проверяет легитимность устройства (механизм кода состояния HTTP 0/1)
- При согласовании ключей используется двухэтапное шифрование AES128-CBC (стандартные пункты 8.a/b)
Поток управления
Типичный формат команды операции:
| ID команды (1B) | Тип (1B) | Значение (9B) | Проверка (1B) | Метка времени (4B) | |-----------|----------|---------|--------| | 0x03 | 0x01 | Код операции | Результат XOR | Время Unix|
Рекомендации по внедрению
Меры по повышению безопасности
- При развертывании RAS рекомендуется добавить функцию обнаружения геозоны
- BSLD должен реализовывать механизм защиты от атак повторного воспроизведения (проверка достоверности временной метки)
- Для доступа к сторонней сервисной платформе (TPSP) требуется авторизация OAuth2.0
Тестирование совместимости
Ключевые моменты проверки:
- Сосуществование BSLD разных производителей в одном BGW
- Задержка синхронизации данных при развертывании кластера RAS
- Обратная совместимость между устройствами Bluetooth 5.0 и 4.2
Анализ развития технологий
Основные улучшения этого стандарта по сравнению с традиционными решениями для дверных замков:
- Инновации в архитектуре: Вместо локального хранилища ключей используется режим централизованной аутентификации на основе сервера
- Оптимизация протокола: Определение сокращенного набора инструкций размером 16 байт для повышения эффективности передачи Bluetooth
- Масштабируемость: Поддержка дополнительных услуг, таких как блокчейн, через интерфейс TPSP (см. ISO/IEC 14543-5-141)
ISO/IEC 14543-5-104:2024 Ссылочный документ
- ISO/IEC 14543-5-8 Информационные технологии. Архитектура домашних электронных систем (HES). Часть 5-8. Интеллектуальная группировка и совместное использование ресурсов для классов HES 2 и 3. Базовый протокол удаленного доступа
- ISO/IEC 14543-5-9 Информационные технологии. Архитектура домашних электронных систем (HES). Часть 5-9. Интеллектуальная группировка и совместное использование ресурсов для классов HES 2 и 3. Платформа обслуживания удаленного доступа
- ISO/IEC 15045-1:2004 Информационные технологии. Шлюз домашней электронной системы (HES). Часть 1. Модель домашнего шлюза для HES.
- ISO/IEC 15045-2:2012 Информационные технологии. Шлюз домашней электронной системы (HES). Часть 2. Модульность и протокол.
- ISO/IEC 18012-1:2004 Информационные технологии. Домашняя электронная система. Рекомендации по совместимости продуктов. Часть 1. Введение.
- ISO/IEC 18012-2:2012 Информационные технологии. Домашняя электронная система. Рекомендации по совместимости продуктов. Часть 2. Таксономия и модель взаимодействия приложений.
ISO/IEC 14543-5-104:2024 История
- 2024 ISO/IEC 14543-5-104:2024 Информационные технологии. Архитектура домашних электронных систем (HES). Часть 5-104. Интеллектуальная группировка и совместное использование ресурсов для HES класса 2 и класса 3. Приложение интеллектуальной блокировки на базе сервера RA
стандарты и спецификации
BS ISO/IEC 14543-5-103:2023 Информационные технологии. Архитектура домашней электронной системы (HES) — интеллектуальная группировка и совместное использование ресурсов для HES класса 2
BS ISO/IEC 14543-5-104:2024 Информационные технологии. Архитектура домашней электронной системы (HES) — интеллектуальная группировка и совместное использование ресурсов для HES класса 2
BS ISO/IEC 15045-3-2:2024 Информационные технологии. Шлюз Home Electronic System (HES) - Конфиденциальность, безопасность и защита. Структура конфиденциальности
DIN EN 61850-7-4:2022 Сети связи и системы автоматизации электроснабжения. Часть 7.4. Базовая структура связи. Совместимые логические узлы и классы данных (IEC 61850 7 4:2010 + A1
ETSI EN 302 217-3 V2.2.1 (2014-04)-2014 Стационарные радиосистемы; Характеристики и требования к оборудованию и антеннам для связи точка-точка; Часть 3: Оборудование, работающее в полосах частот