1、D Norme nationale du Canada k, CAN/CSA-ISO/CEI 864902 ASSOCIATION CANADIENNE DE NORMALISATION (ISO/CEI 86491996) La norme internationale ISO/CEI 86491996 (deuxi cet aspect demeure la responsabilite de Iorganisme redacteur de normes accredit cest pourquoi il est recommand6 aux utilisateurs de se proc
2、urer Iedition la plus recente de la norme aupres de lorganisme qui Ia prCparCe. La responsabilitk dapprouver les Normes nationales du Canada incombe au Conseil canadien des normes 270, rue Albert, Bureau 200 Ottawa (Ontario) K1 P 6N7 Canada Q ASSOCIATION CANADIENNE DE NORMAL IS AT ION / 1 National S
3、tandards of Canada are published in English and French. Bien que le but premier vis6 par cette norme soit 6nonc6 sous sa rubrique Domaine dapplication, il est important de reteniLqui1 incombe a Iutilisateur de juger si la norme convient a ses besoins particuliers. Marque d6pos6e de /Association cana
4、dienne de normalisation CAN/CSA-ISO/CEI 864 9:02 Technologies de Iinformation - lnterconnexion de systimes ouverts (09) - Definition de service applicable a 141.4ment de service de contr6le dassociation CAN/CSA -ISO/CEI 864 9: 02 TechnoZogies de Ztnfomution - Interconnexton de svsthnes ouvevts (OSI)
5、 - DGnnition de service appZicubZe-h ZGZhent de service de contr6Ze d association Pr6fuce CSA Les normes du secteur de la technologie de Iinformation sont harmonis6es avec les normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de IISO et parrain du Comit6 national
6、canadien de la CEI, le Comit6 technique CSA sur la technologie de Iinformation (CTI) repr6sente le Comit6 consultatif canadien (CCC) au sein du Comit6 technique conjoint 1 ISO/CEI sur la technologie de Iinformation (JTC1 ISO/CEI). En outre, titre de membre de IUnion internationale des t616communicat
7、ions (UIT), le Canada fait partie du comit6 consultatif international t6lCgraphique et t616phonique (CCIT). Cette norme internationale a 6t6 examinbe puis accept6e pour le Canada par le CTTl de la CSA, sous Iautorit6 du Comit6 directeur strategique sur la technologie de Iinformation. (La liste des m
8、embres du comit6 peut 10.3.2 Restrictions B son utilisation . 10.3.3 ProcCdures de service susceptibles dCtre interrompues 10.3.4 Procedures de service susceptibles dinterrompre celui-ci 10.3.5 Collisions 10.3.6 Autres informations relatives B Ienchainement A-P-ABORT . 10.4.1 Type de service . 10.4.
9、2 Restrictions B son utilisation , 10.4.3 ProcCdures de service susceptibles dCtrt: interrompues 10.4.4 Procedures de service susceptibles dinterrompre celui-ci A-UNIT-DATA 10.5.1 Type de service . 10.5.2 Restrictions B son utilisation . 10.5.3 Services susceptibles dCtre interrompus . 10.5.4 Servic
10、es susceptibles de causer une inteiruption du service . 10.5.5 Collisions 10 10 11 11 11 11 15 16 16 17 18 18 18 19 19 19 19 19 20 21 21 21 21 21 21 21 21 21 21 21 21 21 21 21 21 22 22 22 22 22 22 22 22 22 22 22 22 22 22 22 22 . 111 ISOKEI 8649 : 1996 (F) 8 ISO/CEI Avant-propos LISO (Organisation in
11、ternationale de normalisation) et la CEI (Commission electrotechnique internationale) forment ensemble un systeme consacrt a la normalisation internationale considCree come un tout. Les organismes nationaux membres de IISO ou de la CEI participent au ddveloppement des Normes internationales par Iint
12、ermddiaire des comites techniques Crees par Iorganisation concernee afin de soccuper des diffkrents domaines particuliers de Iactivite technique. Les comites techniques de IISO et de la CEI collaborent dans des domaines dinterCt commun. Dautres organisations internationales, gouverne- mentales et no
13、n gouvernementales, en liaison avec IISO et la CEI participent Cgalement aux travaux. Dans le domaine des technologies de Iinformation, IISO et la CEI ont creC un comite technique mixte, IISO/CEI JTC 1. Les projets de Normes internationales adoptes par le comitC technique mixte sont soumis aux organ
14、ismes niitionaux pour approbation, avant leur acceptation come Normes internationales. Les Normes internationales sont approuvkes conformkment aux procedures qui requierent lapprobation de 75 % au moins des organismes nationaux votants. La Norme internationale ISO/CEI 8649 a CtC elaboree par le comi
15、te technique mixte ISO/CEI JTC 1, Technologies de linformation, sous-cornitC SC 2 1, Interconnexion des syst2mes ouverts, gestion des donnkes et traiternent distribuk ouvert, en collaboration avec WIT-T. Le texte identique est publik en tant que Recommandation UIT-T X.2 17. Cette deuxieme edition an
16、nule et remplace la premiere edition (IS0 8649: 1 988), qui a fait Iobjet dune revision technique. Elle incorpore aussi IAmendement 1 : 1990, IAmendement 2: 1991 et le Rectificatif technique 1 : 1991. iv 0 ISO/CEI ISOKEI 8649 : 1996 (F) Introduction La prksente DCfinition du service fait partie dun
17、ensemble de Recommandations I Normes internationales ClaborCes pour faciliter Iinterconnexion des systbmes informatiques. Elle appartient h un ensemble de Recommandations I Normes internationales dont les relations sont dCfinies par la Rec. UIT-T X.200 I ISO/CEI 7498-1, modkle de rCft?rence pour Iin
18、terconnexion des systbnes ouverts. Ce modkle de rtfCrence structure le domaine de la normalisation en vue de linterconnexion, en une sCrie de couches de spCcifications, dont chacune est dune taille maitrisable. Lobjectif de IOSI est de permettre, au prix dun minimum daccords techniques en dehors des
19、 Recommandations I Normes internationales dinterconnexion. dinterconnecter des systbmes informatiques: - de constructeurs diffkrents; - gCrCs de faGon diffkrente; - - de techniques diffkrentes. de niveaux de complexitt? diffkrents; et La prksente DCfinition du service prend en compte le fait que les
20、 processus dapplication peuvent Ctre appelCs h communiquer pour les raisons les plus diverses. Cependant, toute communication fait intervenir certains services quelles que soient les raisons de cette communication: 1ClCment de service application dCfini ccDCfinition du service, assure ces services.
21、La prCsente DCfinition du service dCfinit les services fournis par 1616ment de service application de contr6le dassociation dapplication: 1CICment de service de contr6le dassociation (ACSE) (association control service element). LACSE assure les ClCments de service essentiels necessaires au contr6le
22、 dune association dapplication entre deux entitCs dapplication. LACSE comprend deux unitfrence de base - Partie 3: Dknomknution et adressage. Recommandation X.800 du CCITT (1991), Architecture de skcuritk pour linterconnexion en systijmes ouverts d applications du CCITT. IS0 7498-2: 1989, Systtmes d
23、e traitement de linformation - Interconnexion des systbmes ouverts - Modde de rkfkrence de base - Partie 2: Architecture de skcuritk. - Autres rCfCrences - Recommandation X.410 du CCITT (1984), Sysdtmes de menagerie: Operations distantes et serveur de transfert jlable. IS0 6523: 1984, Echange de don
24、nkes - Structures pour lidentification des organisations. - Dbfinitions Pour les besoins de la prksente Recommandation I Norme internationale, les dtfinitions suivantes sappliquent. 3.1 Definitions du modhle de rCfCrence 3.1.1 La prksente Dtfinition du service est fondCe sur les concepts CrioncCs da
25、ns la Rec. UIT-T X.200 I ISO/CEI 7498- 1. Elle utilise les termes suivants qui y sont dtfinis: a) entitt dapplication; b) fonction dapplication; c) couche application; d) processus dapplication; e) f) g) ClCment de service dapplication; h) i) j) fonction (N); Definitions du modLtle de reference de b
26、ase informations de contr8le du protocole dapplication; unit6 de donndes du protocole dapplication; service de prksentation en mode sans connexion; transmission en mode sans connexion (N); 2 Rec. UIT-T X.217 (1995 F) ISO/CEI 8649 : 1996 (F) k) connexion de prksentation; 1) service de presentation; m
27、) connexion de session; n) protocole de session; 0) service de session. 3.1.2 Definitions de Iarchitecture de securite La prtsente DCfinition du service utilise les termes suivants b) mot de passe; c) authentification de lentitt homologue. 3.1.3 Definitions relatives a la dhomination et a Iadressage
28、 La prtsente Dtfinition du service utilise les termes suivants, dtfinis dans la Rec. X.650 du CCITT I IS0 7498-3: a) appellation de processus dapplication; b) qualificateur dentitt dapplication; c) appellation dentite dapplication; l) d) e) identificateur dinvocation dentite dapplication; f) adresse
29、 de prtsentation. identificateur dinvocation de processus dapplication; 3.2 La prdsente DCfinition du service utilise les termes suivants, dtfinis dans la Rec. UIT-T X.210 I ISO/CEI 10731: Definitions des conventions de service a) fournisseur du service; b) utilisateur du service; c) service de type
30、 confirmt; d) e) f) primitive; g) demande (primitive de); h) indication (primitive d); i) rtponse (primitive de); j) confirmation (primitive de). service de type non confirmt; service engendrt par le fournisseur; 3.3 DCfinitions du service de prksentation La prtsente Dtfinition du service utilise le
31、s termes suivants, dtfinis dans la Rec. UIT-T X.216 I ISO/CEI 8822: a) syntaxe abstraite; b) nom de syntaxe abstraite; c) mode sans connexion (prtsentation); d) contexte par dtfaut; e) ensemble des contextes dtfinis; f) unit6 fonctionnelle (prksentation); *) Cornrne dCfini dans la Rec. X.65Odu CCIIT
32、 I IS0 7498-3, une appellation dentit6 dapplication est cornpost% dune appellation de processus dapplication et dun qualificateur dentite dapplication. LACSE assure le transfert dune valeur dappellation dentitk dapplication en transferant les valeurs de ses cornposantes. Rec. UIT-T X.217 (1995 F) 3
33、ISOKEI 8649 : 1996 (F) g) mode normal (presentation); h) contexte de prksentation; i) j) mode X.410-1984 (presentation). valeur de donnCes de prksentation; 3.4 La prCsente Definition du service utilise les termes suivants dCfinis dans IISO/CEI 9545: Definitions de la structurede la couche applicatio
34、n a) contexte dapplication; b) invocation de IentitC dapplication; c) fonction de contr6le; d) objet du service dapplication. 3.5 Definitions du service ACSE Pour les besoins de la prCsente DCfinition du service, les definitions suivantes sappliquent. 3.5.1 association dapplication; association: rel
35、ation de coop6ration entre des invocations dentitk dapplication qui permet de communiquer des informations et de coordonner leur exploitation commune pour une occurrence de communication. Cette relation peut se traduire par le transfert dinformations de contrdle de protocole dapplication h laide du
36、service de prksentation. 3.5.2 Clement de service de contrble dassociation: 1ClCment de service dapplication dCfini dans la prksente DCfinition du service. 3.5.3 utilisateur du service de contrble dassociation: partie de IentitC dapplication qui utilise des services de contr6le dassociation. 3.5.4 f
37、ournisseur du service de contrble dassociation: reprksentation abstraite de lensemble des entitCs qui fournissent des services de contr6le dassociation aux utilisateurs du service de contr6le dassociation homologues. 3.5.5 demandeur: utilisateur du service de contr6le dassociation qui dans le cas du
38、n service de type ccconfirmC, il reGoit aussi la primitive de confirmation. 3.5.6 accepteur: utilisateur du service de contr6le dassociation qui reGoit la primitive dindication dun service de contr6le dassociation dCtermin6; dans le cas dun service de type confirm par exemple, IentitC AE, un usager,
39、 etc. m,ode connexion , z4;:40riATE A-RELEASE I sans connexion La structure sdmantique dune valeur dauthentification est spCcifiCe par le mCcanisme dauthentification employC. confirm6 confirm6 non confirm6 non confirm6 iinitiative du foumisseur Une fonction dauthentification fournit une valeur dauth
40、entification B son identificateur AEI pour quil lenvoie B son AEI homologue. La fonction dauthentification de IAEI homologue regoit et traite cette valeur dauthentification. Par exemple, elle peut utiliser la .valeur pour authentifier des objets au niveau de Iidentificateur AEI dkmission. Un mCcanis
41、me dauthentification peut faire partie dun ClCment ASE qui offre des moyens de sCcuritC B son utilisateur de service. Dans ce cas, le nom du mCcanisme dauthentification identifie 1ClCment ASE; la valeur dauthentification est une unit6 de donnCes du protocole dapplication (APDU) de IASE. 6.2.2 Moyens
42、 dauthentification de IACSE LunitC fonctionnelle noyau de IACSE nassure pas lauthentification. Toutefois, les valeurs du titre de processus dapplication (AP), du qualificateur dAE, de lidentificateur dinvocation AP et de lidentificateur dinvocation AE sont transfCrCes, B titre facultatif, lors de IC
43、tablissement dune association. On peut les utiliser pour recenser les identificateurs appelants, appelts et en rCponse. LunitC fonctionnelle authentification de IACSE assure le transfert des valeurs dauthentification dans le cadre du service A-ASSOCIATE. Une valeur dauthentification est trait b) A-R
44、ELEASE; C) A-ABORT; d) A-P-ABORT. Rec. UIT-T X.217 (1995 F) 7 ISO/CEI 8649 : 1996 (F) Le service A-ASSOCIATE dtclenche lutilisation dune association par les proc6dures ASE identifites par la valeur du paramBtre nom du contexte dapplication. NOTE - Lutilisation dune association par plusieurs ASE cst
45、actuellement ?i Ietude. Le service A-RELEASE met normalement fin h lutilisation dune association par les proctdures ASE identifites par le contexte dapplication en vigueur, sans perte des informations en transit. Toutefois, les conditions normales de lexdcution du service A-RELEASE peuvent Ctre ntgo
46、cites. Le service A-MORT provoque la terminaison anormale de Iassociation, avec risque de perte des informations en transit . Le service A-P-ABORT indique la terminaison anormale de lassociation, du fait dune action du service de prtsentation sous-jacent, avec risque de perte des informations en tra
47、nsit. Pour une association determinte, le service ACSE fonctionne dans Iun des modes suivants: a) mode normal; b) mode X.4 10- 1984. Le mode normal de fonctionnement permet B lutilisateur du service ACSE de tirer pleinement profit des fonctions assurtes par le service ACSE et le service de prtsentat
48、ion (Rec. UIT-T X.216 I ISOICEI 8822). Dans ce mode, le fournisseur du service ACSE transere sa stmantique en utilisarit le mode normal du service de prtsentation. Le mode X.410-1984 permet linterfonctionnement entre lutilisateur du service ACSE et un homologue, au moyen du protocole sptcifie par la
49、 Recommandation X.410-1984. Dans ce mode, le fournisseur du service ACSE ne transfire aucun tltment de sa propre stmantique et utilise le mode X.410-1984 du service de prtsentation. 7.1.2 Unitds fonctionnelles Dans la prtsente Definition du service, les unites fonctionnelles servent B recenser les besoins de lutilisateur de IACSE lors de lttablissement de lassociation. Trois unitts fonctionnelles
