Устанавливает: 1) модульную систему доступа по идентификаторам, функции модулей, сообщения, которыми модули обмениваются друг с другом, а также последовательность этих сообщений, т. е. этапы транзакции; 2) функции, выполняемые системой с момента приема запроса доступа до отправки ответа на него, т. е. полную обработку транзакции; 3) функции модулей, в том числе присвоение меток времени и реагирование на поступающие запросы; 4) последовательность и семантику сообщений и их элементов.
Идентичен ISO/IEC 20933:2016
1 Область применения
2 Соответствие требованиям
3 Нормативные ссылки
4 Термины, определения и аббревиатуры
5 Модель
6 Транзакция
7 Функция назначения меток времени
8 Модуль
8.1 Общие требования
8.2 Модуль политики
8.3 Модуль точки доступа
8.4Модуль АДП
8.5 Модуль обработки
8.6 Модуль хранения
9 Определение сообщения и интерфейс
9.1 Общая информация
9.2 Интерфейс политики
9.3 Запрос доступа
9.4 Интерфейс доступа
9.5 Интерфейс обработки
9.6 Интерфейс хранения
9.7 Уведомление о конечном результате
9.8 Уведомление с меткой времени
Приложение А (справочное) Система контроля доступа к услугам
Приложение В (справочное) Обмен информацией между различными системами доступа
Приложение С (справочное) Использование меток времени
18 страниц
Дата введения | 01.09.2018 |
---|---|
Добавлен в базу | 01.01.2018 |
Актуализация | 01.01.2021 |
05.09.2017 | Утвержден | Федеральное агентство по техническому регулированию и метрологии | 1013-ст |
---|---|---|---|
Разработан | ООО ИАВЦ | ||
Издан | Стандартинформ | 2017 г. |
Чтобы бесплатно скачать этот документ в формате PDF, поддержите наш сайт и нажмите кнопку:
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ |
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
Информационные технологии
Системы доступа
(ISO/IEC 20933:2016, ЮТ)
Издание официальное
Москва
Стандартинформ
2017
ГОСТ Р ИСО/МЭК 20933—2017
1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 сентября 2017 г. № 1013-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20933:2016 «Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа» (ISO/IEC 20933:2016 «Information technology — Distributed Application Platforms and Services (DAPS) — Access Systems», IDT)
5 ВВЕДЕН ВПЕРВЫЕ
6 Некоторые положения международного стандарта, указанного в пункте 4. могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты» В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
© Стандартинформ. 2017
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
ГОСТ Р ИСО/МЭК 20933—2017
Ответ Store_response должен включать в себя элемент SendingTime. если флаг TimeStampingFlag в соответствующем запросе сохранения Store_request имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.
Элемент Result должен показывать, сохранены ли данные, указанные в элементе Data запроса сохранения Store_request.
Retrieve_response
TransactionJD
FunctionJD
ReceivedTime
SendingTime
Data
SEQUENCE!
TransactionlD_TYPE, OCTET STRING. GeneralizedTime. GeneralizedTime. OCTET STRING
Идентификатор функции FunctionJD должен совпадать с идентификатором функции FunctionJD в соответствующем запросе Retrieve_request.
Ответ Retrieve_response должен включать в себя элемент ReceivedTime, если флаг TimeStampingFlag в соответствующем запросе извпечения Retrieve_request имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем хранения соответствующего запроса извлечения от модуля АДП.
Ответ Retrieve_response должен включать в себя элемент SendingTime. если флагТ|те81атртдР1ад в соответствующем запросе извлечения Retrievejequest имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.
Элемент Data должен включать в себя данные, извлеченные при обработке соответствующего запроса Retrieve_request.
9.6 Интерфейс хранения
Модуль АДП может использовать следующие запросы сохранения и извлечения данных:
Storejequest ::= SEQUENCE!
TransactionJD TransactionlD_TYPE.
FunctionJD
TimeStampingFlag
Datajype
Data
OCTET STRING. BOOLEAN. OCTET STRING. OCTET STRING
Retrieve_request ::= SEQUENCE!
TransactionJD TransactionlDJTYPE,
FunctionJD
TimeStampingFlag
Datajype
OCTET STRING. BOOLEAN. OCTET STRING
Модуль хранения должен использовать следующие ответы:
Store_response ::= SEQUENCE!
TransactionJD TransactionlDJTYPE.
FunctionJD OCTET STRING.
ReceivedTime GeneralizedTime.
SendingTime GeneralizedTime.
Result OCTET STRING
Retrieve_response ::= SEQUENCE!
TransactionJD TransactionlDJTYPE,
FunctionJD OCTET STRING.
ReceivedTime GeneralizedTime.
SendingTime GeneralizedTime.
Data OCTET STRING
Все элементы совпадают с элементами интерфейса обработки, приведенного в 9.5.
7
ГОСТ Р ИСО/МЭК 20933—2017
9.7 Уведомление о конечном результате
Модуль АДП должен использовать следующий формат уведомления о конечном результате Final. Result_Notification (предоставление доступа или отказ в нем):
Fmal_Result_Notification :: = SEQUENCE{
TransactionJD TransactionlD_TYPE,
ResuttOfTransaction ENUMERATED{ GRANT. DENY}.
9.8 Уведомление с меткой времени
Модуль АДП должен использовать уведомление Time_stamp_Notification для передачи метки времени. Момент отправки этого сообщения определяется правилами:
Time_stamp_Notification :: TransactionJD TimeStampInformation
SETOF{
TransactionlD_TYPE,
CHOICER
Transaction processing time Request processing times Module processing times }
Generalized time.
SET OF GeneralizedTime, SET OF Genera lizedTime
8
ГОСТ Р ИСО/МЭК 20933—2017
Приложение А (справочное)
Система контроля доступа к услугам
Система контроля доступа к услугам предоставляет пользователям доступ к устройствам после прохождения аутентификации
Процедура аутентификации выполняется системой доступа
Типичный пример последовательности сообщений при аутентификации приведен ниже
Точка доступа
Политика
c
АДП
Хранение
Обработка
Pol icy_se tier
Access ID
I
I
L
Transacbonstartrequest
Final_Result_Notification (Grant, Deny)
L_ |
|
Проверка Access ID
Для задания правил модуль политики отправляет сообщение Policy_$etter модулю АДП Если модуль точки доступа получает идентификатор доступа, то он отправляет модулю АДП запрос запуска транзакции Transaction_start_request
Модуль АДП анализирует правила и отправляет запрос обработки Processing_request модулю обработки для выполнения функции проверки
Модуль обработки выполняет функцию проверки и отправляет модулю АДП ответ Processing_response с результатом проверки (ОК [разрешение доступа) или NG [отказ в доступе)).
Модуль АДП отправляет адресату уведомление Fmal_Result_Notification с конечным результатом (разреше-ние/откаэ).
9
ГОСТ Р ИСО/МЭК 20933—2017
Приложение В (справочное)
Обмен информацией между различными системами доступа |
Шаг <1>. Пользователь получает доступ к объекту X по своему идентификатору Журнал использования находится в модуле хранения, который совместно используется системами доступа объектов X и У
Шаг <2> Затем пользователь получает доступ к объекту У по тому же идентификатору, что и к объекту X Чтобы объекты X и У могли совместно обслуживать пользователя (предоставлять ему скидки, индивидуальные предложения и др ). объект У получает доступ к журналу использования, находящемуся в общем модуле хранения Для этой цели несколько систем доступа совместно используют модуль хранения Пример, в котором модуль хранения совместно используется двумя системами доступа, приведен ниже
10
ГОСТ Р ИСО/МЭК 20933—2017
Приложение С (справочное)
Использование меток времени
При реализации типичной схемы обмена сообщениями, описанной в приложении А, модуль АДЛ регистрирует метки времени в следующие моменты
О
О
Модуль АДП регистрирует время отправки запросов и получения ответов.
Модуль хранения или обработки регистрирует время отправки запроса или получения ответа и отправляет его модулю АДП в ответном сообщении.
Точки на схеме соответствуют следующим моментам времени
[1] Модуль АДП получает запрос запуска транзакции Transaction_start_request
[2] Модуль АДП отправляет запрос обработки Processmg_request
[3] Модуль обработки получает запрос обработки Processing_request
[4] Модуль АДП получает запрос извлечения Retrieve_request
[5] Модуль АДП отправляет запрос извлечения Retrieve_request
[6] Модуль хранения получает запрос извлечения Retneve_request
[7] Модуль хранения отправляет ответ на запрос извлечения Retrieve_response
[8] Модуль АДП получает ответ на запрос извлечения Retrieve_response
[9] Модуль АДП отправляет ответ на запрос извлечения Retrieve_response
[10] Модуль АДП получает запрос сохранения Store_request
[11] Модуль АДП отправляет запрос сохранения Store_request
[12] Модуль хранения получает запрос сохранения Store_request
[13] Модуль хранения отправляет ответ на запрос сохранения Store_response
[14] Модуль АДП получает ответ на запрос сохранения Store_response
[15] Модуль АДП отправляет ответ на запрос сохранения Store_respon$e
[16] Модуль обработки отправляет ответ на запрос обработки Processmg_response
[17] Модуль АДП получает ответ на запрос обработки Processmg_response
[18] Модуль АДП отправляет уведомление о конечном результате Final_Result_Notification Модуль АДП вычисляет следующие периоды времени
(1) Длительность обработки транзакции (Т1) ■ [18] - [1]
(2) Длительность обработки запроса модулем обработки (Т2) = [17] - [2]
(3) Длительность работы с запросом в модуле обработки (ТЗ) = [16] - [3]
(4) Задержка передачи через интерфейс обработки (Т4) ■ Т2 - ТЗ
Поскольку задержка передачи запроса и результата равна Т2 - ТЗ, задержки передачи запроса от модул* АДП модулю обработки и передачи результата от модуля обработки модулю АДП приблизительно равны (Т2 - ТЗУ2
(5) Длительность обработки запроса извлечения модулем хранения (Т5) ■ [8] - [5]
(6) Длительность работы модуля хранения по обработке запроса извлечения (Тб) = [7] - [6]
(7) Задержка передачи запроса и результата извлечения через интерфейс хранения (Т7) = Т5 - Тб Поскольку задержка передачи запроса и результата равна Т5 - Тб, задержки передачи запроса от модуля
АДП модулю хранения и результата от модуля хранения модулю АДП приблизительно равны (Т5 - Тб) / 2
(8) Длительность обработки запроса сохранения модулем хранения (Т8) = [14]-[11]
(9) Длительность работы модуля хранения для обработки запроса сохранения (T9) = [13]-[12]
(10) Задержка передачи запроса и ответа сохранения через интерфейс хранения (Т10) =Т8 - T9 Поскольку задержка передачи запроса и результата равна Т8 - T9, задержки передачи запроса от модуля
АДП модулю хранения и результата от модуля хранения модулю АДП приблизительно равны (Т8 - T9) / 2
(11) Время работы модуля обработки за вычетом длительности обработки запросов, направленных модулем обработки модулю АДП (Т11) ■ ТЗ - ([9] - [4] ♦ Т4) - ([15] - [10] ♦ Т4)
12
ГОСТ Р ИСО/МЭК 20933—2017
Содержание
1 Область применения....................................................................................................................................1
2 Соответствие требованиям..........................................................................................................................1
3 Нормативные ссылки....................................................................................................................................1
4 Термины, определения и аббревиатуры.....................................................................................................1
5 Модель...........................................................................................................................................................1
6 Транзакция....................................................................................................................................................2
7 Функция назначения меток времени...........................................................................................................3
8 Модуль...........................................................................................................................................................3
8.1 Общие требования...............................................................................................................................3
8.2 Модуль политики...................................................................................................................................3
8.3 Модуль точки доступа...........................................................................................................................3
8.4 Модуль АДП...........................................................................................................................................3
8.5 Модуль обработки.................................................................................................................................4
8.6 Модуль хранения...................................................................................................................................4
9 Определение сообщения и интерфейс......................................................................................................5
9.1 Общая информация..............................................................................................................................5
9.2 Интерфейс политики.............................................................................................................................5
9.3 Запрос доступа......................................................................................................................................5
9.4 Интерфейс доступа...............................................................................................................................5
9.5 Интерфейс обработки...........................................................................................................................5
9.6 Интерфейс хранения.............................................................................................................................7
9.7 Уведомление о конечном результате...................................................................................................8
9.8 Уведомление с меткой времени...........................................................................................................8
Приложение А (справочное) Система контроля доступа к услугам.............................................................9
Приложение В (справочное) Обмен информацией между различными системами доступа..................10
Приложение С (справочное) Использование меток времени....................................................................11
ИСО/МЭК 20933 подготовлен организацией Ecma International (ЕСМА-412). принят в соответствии со специальной «ускоренной процедурой» Совместным техническим комитетом СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) и утвержден национальными органами ИСО и МЭК.
Технологии контроля доступа в режиме реального времени широко применяются в различных системах — от входных турникетов до управления доступом к услугам. Системы контроля доступа в режиме реального времени, связанные друг с другом с использованием сетей и использующие информацию баз данных, также применяются для расчетного обслуживания и управления членством.
Передовые облачные и сетевые технологии и услуги, системы виртуализации и базы данных, а также развивающиеся технологии проверки подлинности, в том числе биометрическая идентификация. NFC, QR-коды. используемые в распределенных и модульных системах контроля доступа, открывают перед операторами возможности создания инновационных систем обслуживания пользователей.
Настоящий стандарт учитывает широкое разнообразие существующих технологий и описывает эталонную модель и общие функции управления. Настоящий стандарт определяет текущее направление разработки инновационных технологий и системной интеграции распределенных систем контроля доступа в режиме реального времени.
IV
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
РАСПРЕДЕЛЕННЫЕ ПЛАТФОРМЫ ПРИЛОЖЕНИЙ И СЕРВИСОВ (DAPS)
Системы доступа
Information technology Distributed application platforms and services (DAPS)
Access systems
Дата введения — 2018—09—01
Настоящий стандарт устанавливает:
1) модульную систему доступа по идентификаторам, функции модулей, сообщения, которыми модули обмениваются друг с другом, а также последовательность этих сообщений, т. е. этапы транзакции:
2) функции, выполняемые системой с момента приема запроса доступа до отправки ответа на него. т. е. полную обработку транзакции;
3) функции модулей, в том числе присвоение меток времени и реагирование на поступающие запросы;
4) последовательность и семантику сообщений и их элементов.
При обработке транзакций совместимые системы доступа анализируют действующие правила. Модули, соответствующие требованиям настоящего стандарта, обрабатывают запросы, поступающие через их интерфейсы, отправляют ответы и назначают метки времени в соответствии с требованиями настоящего стандарта.
В настоящем стандарте нормативные ссылки отсутствуют.
В настоящем стандарте применены следующие термины с соответствующими определениями и аббревиатуры:
4.1 идентификатор (identifier, ID).
4.2 АДП (Rule Evaluation and Dispatching, RED): Анализ и диспетчеризация правил.
4.3 транзакция (transaction): Запрос доступа.
Структура системы доступа приведена на рисунке 1.
Система доступа включает в себя пять модулей (точка доступа, политика, обработка, АДП и хранение) и четыре интерфейса (интерфейс доступа, интерфейс политики, интерфейс обработки и интерфейс хранения).
Издание официальное
Интерфейс политики |
Интерфейс хранения Интерфейс обработки Рисунок 1 — Система доступа В процессе обработки транзакции модули обмениваются сообщениями, а система доступа определяет конечный результат (предоставить доступ либо отказать в нем). Транзакция начинается в тот момент, когда модуль точки доступа получает запрос Access_request, а завершается, когда модуль АДП отправляет уведомление об окончательном результате Final_Result_Notification. Все модули назначают метки времени. Управление функциями обмена сообщениями и назначения меток времени осуществляется модулем АДП в соответствии с правилами, которые задает модуль политики. |
Транзакция имеет идентификатор, который включает в себя идентификатор доступа, идентификатор точки доступа и время получения запроса доступа Access_request. Идентификатор доступа Access ID входит в состав запроса Access_request
Конечный автомат транзакции приведен на рисунке 2.
Рисунок 2 — Конечный автомат транзакции |
Транзакция создается в момент, когда модуль точки доступа принимает запрос доступа Access_ request. Затем транзакция переходит в состояние обработки, когда модуль точки доступа отправляет модулю АДП запрос на запуск транзакции Transaction_start_request с идентификатором транзакции.
В состоянии обработки модуль АДП анализирует правила до тех пор. пока не будет получен окончательный результат. Модуль АДП отправляет модулю обработки или модулю хранения сообщение с запросом, соответствующее результату анализа, и получает ответ на него.
После получения окончательного ответа модуль АДП отправляет уведомление об окончательном ответе Final_Result_Notification. и транзакция завершается.
2
ГОСТ Р ИСО/МЭК 20933—2017
Функция назначения меток времени предназначена для измерения длительности транзакции и обработки запроса.
Модуль точки доступа отмечает время получения идентификатора доступа Access_ID_obtained_ time в запросе запуска транзакции Transaction_start_request Назначение меток времени другими модулями активируется и деактивируется в соответствии с правилами назначения меток времени. По окончании анализа правил назначения меток времени модуль АДП устанавливает значение TRUE или FALSE флага метки времени TimeStampingFlag в запросах в соответствии с результатами анализа. В зависимости от значения флага TimeStampingFlag модули записывают время получения и отправки в элементы ReceivedTime и SendingTime соответственно либо исключают их из ответа.
Модуль АДП отправляет измерения, выполненные с использованием меток времени, в ответе на запрос метки времени Time_stamp_Notification.
Модуль АДП измеряет следующие временные характеристики:
1) длительность обработки транзакции;
2) длительность обработки запроса.
При активации функции назначения меток времени модуль АДП измеряет следующую характеристику:
3) длительность работы модуля.
Модуль АДП измеряет длительность обработки транзакции, вычисляя разность между временем получения запроса запуска транзакции Transaction_start_request и временем отправки ответа с окончательным результатом Final_Result_Notification.
Модуль АДП измеряет длительность обработки запроса, фиксируя время отправки запроса и время получения ответа, а затем вычисляя разность между ними.
Если функция назначения меток времени активирована, то элементы Processing_response, Store_ response и Retrieve_response содержат в себе информацию о времени получения соответствующего запроса и отправки ответа. С использованием этих элементов модуль АДП может измерять время обработки модулем. Например, длительность обработки запроса, полученного модулем обработки от модуля АДП. равна разности между временем получения RecievedTime и временем отправки SendingTime соответствующего сообщения Processing_response.
Назначение меток времени приведено в приложении С.
8.1 Общие требования
Модули выполняют функцию назначения меток времени.
8.2 Модуль политики
Модуль политики является источником правил, которые применяются модулем АДП. Каждое правило имеет собственный идентификатор; правила определяют ход выполнения транзакции, требование настоящего стандарта, которому должна соответствовать система доступа, а также одного или нескольких получателей уведомлений Final_Result_Notification и Time_stamp_Notification.
8.3 Модуль точки доступа
Когда модуль точки доступа получает запрос доступа Access_request. он генерирует запрос запуска транзакции Transaction_start_request и отправляет его модулю АДП.
Модуль точки доступа имеет свой собственный идентификатор.
8.4 Модуль АДП
Модуль АДП должен принимать правипа от модуля политики и хранить их.
Правила состоят из процедурных правил и правил с ветвлением, что приведено на рисунках 3 и 4 соответственно. Процедурное правило определяет следующее действие, которое необходимо выполнить. а правило с ветвлением выбирает следующее правило в зависимости от условия ветвления. С идентификатором доступа Access ID связано минимум одно правило.
3
Процедура
Результат XXX
—Л-- Рисунок 3 — Процедурное правило |
Рисунок 4 — Правило с ветвлением |
При обработке транзакции модуль АДП управляется сообщениями. При получении сообщения он анализирует правила и направляет запрос и ответ от одного модуля другому в соответствии с правилами. Если результатом транзакции является разрешение доступа или отказ в нем. то модуль АДП отправляет уведомление о конечном результате Final_Result_Notification одному или нескольким адресатам. указанным в правилах.
В соответствии с правилами модуль АДП создает запрос на обработку Processing_request и отправляет его модулю обработки. Модуль АДП получает ответ Processing_response с результатом обработки запроса Processing_request.
Если модуль АДП получает от модуля обработки запрос сохранения Store_request. то он передает его модулю хранения. Если модуль АДП получает от модуля обработки запрос извлечения Retrieve_ request, то он передает его модулю хранения. Если модуль АДП получает от модуля хранения ответ на запрос сохранения Store_response. то он передает его модулю обработки. Если модуль АДП получает от модуля хранения ответ на запрос извлечения Retrieve_response. то он передает его модулю обработки.
Если функция назначения меток времени активна, то для управления информацией меток времени модуль АДП регистрирует время отправки и получения сообщений. Модуль АДП отправляет уведомление с меткой времени Time_stamp_Notification одному или нескольким получателям, указанным в правилах
8.5 Модуль обработки
Модуль обработки имеет минимум одну функцию. Каждая функция имеет свой собственный идентификатор.
Когда модуль обработки получает запрос обработки Processing_request от модуля АДП. он выполняет функцию с идентификатором, указанным в запросе, формирует ответ Processing_response с результатом выполнения и отправляет его модулю АДП.
Модуль обработки может отправлять модулю АДП запросы сохранения и извлечения данных.
8.6 Модуль хранения
Когда модуль хранения получает запрос на сохранение Store_request. он сохраняет данные, формирует ответ Store_response и отправляет его модулю АДП. Когда модуль хранения получает запрос на
4
ГОСТ Р ИСО/МЭК 20933—2017
извлечение Retrieve_request. он извлекает данные, формирует ответ Retrievejesponse и отправляет его модулю АДП. Тип данных определяется переменной Datatype.
С использованием модуля хранения можно обеспечивать совместное использование информации различными транзакциями в рамках одной или нескольких систем доступа, как указано в приложении В. Пример, в котором не используется модуль хранения, приведен в приложении А.
9.1 Общая информация
В настоящем разделе приведены сообщения, которые передаются через различные интерфейсы. Каждое сообщение может включать в себя элементы, перечисленные в настоящем разделе, а также другие элементы. В настоящем стандарте для описания сообщений используют язык ASN.1. Правила кодирования не описаны.
Запросы и ответы включают в себя идентификатор транзакции. Тип идентификатора транзакции описывается следующим образом:
TransactionlDJTYPE ::= SEQUENCE {
AccessJD OCTET_STRING.
Access-pointJD OCTET_STRING.
Access_ID_obtained_time GeneralizedTime
9.2 Интерфейс политики
Модуль политики должен использовать сообщение Policy_setter для задания правила модулю АДП. Сообщение Policy_setter можно использовать в произвольный момент времени. Модуль АДП может использовать сообщение Policy_getter для запроса правила. Сообщение Policy_getter можно использовать в произвольный момент времени. Сообщение Policy_getter зависит от реализации.
Policy setter ::= SEQUENCE {
RULEJD OCTET STRING.
RULE OCTET STRING
Policy_getter ::= SET {
RULEJD OCTET STRING
9.3 Запрос доступа
Модуль точки доступа получает от лица, запрашивающего разрешение доступа, следующее сообщение:
Accessjequest ::= SET {
Access ID OCTET STRING
9.4 Интерфейс доступа
Модуль доступа должен использовать следующий запрос создания новой транзакции: Transaction_startjequest ::= SET {
Transaction ID TransactionlD_TYPE
9.5 Интерфейс обработки
Для выполнения функции в соответствии с правилом модуль АДП должен использовать следующий запрос:
Processing_request ::= SEQUENCE {
TransactionJD TransactionlDJTYPE,
FunctionJD" OCTET STRING.
TimeStampingFlag BOOLEAN,
5
SetOfParameter SET {
Parameter OCTET STRING
Флаг TimeStampingFlag показывает, активна ли функция назначения меток времени. Модуль обработки должен использовать следующий ответ:
Processing_response Transact юп_Ю FunctionJD ReceivedTime SendingTime Result |
SEQUENCE{ TransactionlD_TVPE, OCTET STRING. GeneralizedTime. GeneralizedTime. OCTET STRING |
Идентификатор функции FunctionJD должен совпадать с идентификатором функции FunctionJD в соответствующем запросе Processing_request.
Ответ Processing_response должен включать в себя элемент ReceivedTime, если флаг TimeStampingFlag в соответствующем запросе обработки Processingjequest имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем обработки соответствующего запроса Processing_request от модуля АДП
Ответ Processingjesponse должен включать в себя элемент SendingTime. если флаг TimeStampingFlag в соответствующем запросе обработки Processing_request имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.
Элемент Result должен содержать результат выполнения функции.
Модуль обработки может использовать следующие запросы сохранения и извлечения данных:
Store_request ::= SEQUENCE{
TransactionJD TransactionlD_TYPE.
FunctionJD OCTET STRING,
TimeStampingFlag BOOLEAN.
Data type OCTET STRING,
Data OCTET STRING
Флаг TimeStampingFlag должен совпадать с фпагом TimeStampingFlag запроса Processing jequest с таким же идентификатором транзакции TransactionJD.
Retrieve_request ::= SEQUENCE{
Transaction ID TransactionlD_TYPE.
FunctionJD" OCTET STRING,
TimeStampingFlag BOOLEAN.
Datajype OCTET STRING
Флаг TimeStampingFlag должен совпадать с флагом TimeStampingFlag запроса Processing_request с таким же идентификатором транзакции TransactionJD.
Store_response ::= TransactionJD FunctionJD ReceivedTime SendingTime Result
Модуль АДП должен использовать следующие ответы:
SEQUENCE{
TransactionlD_TYPE, OCTET STRING. GeneralizedTime, GeneralizedTime, OCTET STRING
Идентификатор функции FunctionJD должен совпадать с идентификатором функции FunctionJD в соответствующем запросе Store_request.
Ответ Store_response должен включать в себя элемент ReceivedTime, если флаг TimeStampingFlag в соответствующем запросе сохранения Store_request имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем хранения соответствующего запроса сохранения Store_ request от модуля АДП.
6