ISO/IEC 8650-1:1996

NORME ISOJCEI
INTERNATIONALE 8650-I
Deuxième édition
1996-I O-l 5
Technologies de l’information -
Interconnexion de systèmes ouverts (OSI) -
Protocole en mode connexion applicable à
l’élément de service de contrôle
d‘association: Spécification du protocole
Information technology - Open Systems Interconnection -
Connection-orien ted pro tocol for the Association Con trol Service Elemen t:
Pro toc01 specifica tion
Numéro de référence
ISO/CEI 8650-I :1996(F)
ISOKEI 86504:1996(F)
Sommaire
Page
....................................................................................................................................
Domaine d’application
Références normatives .
......................................................................
2.1 Recommandations 1 Normes internationales identiques
....... 2
2.2 Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique
2.3 Autres références .
Définitions .
....................................................................................................
3.1 Définitions du modèle de référence
.....................................................................
3.1.1 Définitions du modèle de référence de base
3.1.2 Définitions de l’architecture de sécurité .
.................................................... 3
3.1.3 Définitions relatives à la dénomination et à l’adressage
3.2 Définitions des conventions de service .
................................................................................................
33 Définitions du service de présentation
.......................................................................... 4
3:4 Définitions de la structure de la couche Application
..............................................................................................................
3.5 Définitions du service ACSE
Définitions de la spécifïcation du protocole de contrôle d’association .
3.6
Abréviations .
Unités de données .
4.1
........................................................................ 5
4.2 Types d’unités de données de protocole d’application
Autres abréviations .
4.3
Conventions .
Aperçu général du protocole .
6.1 Fourniture du service .
Unités fonctionnelles .
6.2
6.3 Utilisation du service de présentation .
....................................................................................................
6.4 Relations avec le service de session
6.5 Modèle .
Eléments de procédure .
7.1 Etablissement d’association .
7.1.1 Objet .
7.1.2 APDU utilisées .
7.1.3 Procédure d’établissement de l’association .
Utilisation des champs de I’APDU AARQ .
7.1.4
........................................................................
7.1.5 Utilisation des champs de 1’APDU AARE
7.1.6 Collisions et interactions .
0 ISOKEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1997
Imprimé en Suisse
ii
ISO/CEI8650-1:1996(F)
0 ISOKEI
.............................................................................................. 16
7.2 Terminaison normale d’une association
7.2.1 Objet .
7.2.2 APDU utilisées .
Procédure de terminaison normale . 17
7.2.3
........................................................................ 19
7.2.4 Utilisation des champs de I’APDU RLRQ
7.2.5 Utilisation des champs de 1’APDU RLRE .
................................................................................................. 19
7.2.6 Collisions et interruptions
Terminaison anormale d’une association . 20
7.3
7.3.1 Objet .
7.3.2 APDU utilisées .
Procédure de terminaison anormale . 20
7.3.3
........................................................................ 21
7.3.4 Utilisation des champs de I’APDU ABRT
7.3.5 Collisions et interactions .
Règles en vue de l’extensibilité .
7.4
............................................................................................ 22
8 Correspondance avec le service de présentation
8.1 Etablissement d’association (mode normal) .
Paramètres en correspondance directe . 23
8.1.1
8.1.2 Utilisation des autres paramètres de demande et d’indication P-CONNECT. .
8.1.3 Utilisation des autres paramètres de réponse à une demande et de confirmation
P-CONNECT .
8.2 Terminaison normale d’une association (mode normal) .
............................... 24
8.2.1 Utilisation des paramètres de demande et d’indication P-RELEASE
...........................
8.2.2 Utilisation des paramètres de réponse et de confirmation P-RELEASE
.................................................................... 25
8.3 Terminaison anormale d’une association (mode normal.
Utilisation des paramètres de réponse à une demande et d’indication P-U-ABORT .
8.3.1
8.3.2 Utilisation du paramètre d’indication P-P-ABORT .
................................................................................
8.4 Etablissement d’association (mode X.4 10-1984)
8.4.1 Paramètres en correspondance directe .
Utilisation des autres paramètres de demande et d’indication P-CONNECT. . 26
8.4.2
8.4.3 Utilisation des autres paramètres de réponse à une demande et de confirmation
P-CONNECT .
8.5 Terminaison normale d’une association (mode X.4 1 O-l 984) .
Terminaison anormale d’une association (mode X.4 10-1984) .
8.6
............................... 27
8.6.1 Utilisation des paramètres de demande et d’indication P-U-ABORT
8.6.2 Utilisation du paramètre d’indication P-P-ABORT .
.............................................................................
9 Structure et codage des unités APDU de l’élément ACSE
9.1 Syntaxe abstraite de I’APDU de l’élément ACSE .
9.2 Règles de codage utilisées pour désigner la syntaxe de transfert .
10 Conformité .
10.1 Conditions à remplir par les déclarations .
10.2 Conditions de conformité statique .
Mode normal .
10.2.1
10.2.2 Mode X.410-1984 .
................................................................................................. 32
10.3 Conditions de conformité dynamique
Mode normal .
10.3.1
10.3.2 Mode X.410-1984 .
11 Préséance .
...........................................................................................................................
12 Conditions d’enregistrement
...................................................................................................................
12.1 Appellations d’application
.........................................................................................................................
12.2 Contexte d’application
I
.............................................................................................................
12.3 Mécanisme d’authentification
. . .
@ ISOKEI
ISOKEI 86504:1996(F)
Annexe A - Tables d’états de I’ACPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A. 1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.2 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3 Actions à effectuer par YACPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
A.3.1 Intersections non valides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3.2 Intersections valides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
A.4 Relation avec le service de présentation et les autres ASE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Annexe B - Mécanisme d’authentification avec mot de passe
B.0 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B.l Nom affecté . 39
......................................................................... 39
B.2 Type de données ASN. 1 de valeur d’authentification
B.3 Spécifïcation de traitement .
B.3.1 Demande d’authentification .
B.3.2 Exécution d’authentification .
iv
ISOKEI 8650-l: 1996(F)
@ ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales et non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, l’ISO/CEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISO/CEI 8650-l a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.227.
Cette deuxième édition annule et remplace la première édition
(ISO 8650:1988), qui a fait l’objet d’une révision technique. Elle incorpore aussi
l’Amendement 1: 1990 et le Rectificatif technique 1: 1990.
L’ISOKEI 8650 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSZ) -
Protocole en mode connexion applicable à l’élément de service de contrôle
d’association:
Partie 1: Spécification du protocole
- Partie 2: Formulaire de déclaration de conformité d’instance de protocole
(PICS)
Les annexes A et B font partie intégrante de la présente partie de l’ISO/CEI 8650.
V
@ ISO/CEI
ISOKEI 8650-l: 1996(F)
Introduction
La présente Spécification de protocole fait partie d’un ensemble de Recommandations et Normes internationales
élaborées pour faciliter l’interconnexion des équipements informatiques. Elle fait partie d’un ensemble de Recomman-
dations de l’UIT-T et Normes internationales dont les relations sont définies par le modèle de référence pour l’inter-
connexion des systèmes ouverts, dit modèle OS1 (Rec. UIT-T X.200 1 ISO/CEI 7498-l). Ce modèle de référence divise
le domaine de la normalisation en vue de l’interconnexion, en une série de couches de spécifications, dont chacune est
d’une taille maîtrisable.
L’objectif de I’OSI est de permettre, au prix d’un minimum d’accords techniques en dehors des normes d’interconnexion,
d’interconnecter des équipements informatiques:
-
de constructeurs différents;
-
gérés de façon différente;
-
de niveaux de complexité différents;
de différentes générations.
La présente Spécification de protocole spécifie le protocole en mode connexion de l’élément de service de contrôle
d’association (ACSE, association control service element) de la couche Application. Le protocole du service en mode
sans connexion de l’élément ACSE (A-UNIT-DATA) est spécifié dans la Rec. UIT-T X.237 1 ISO/CEI 100351.
La présente Recommandation 1 Norme internationale spécifie le protocole de l’élément de service de contrôle d’asso-
ciation (ACSE) de la couche Application. L’élément ACSE fournit les services d’établissement et de libération d’asso-
ciation d’application. Le protocole de l’élément ACSE inclut deux unités fonctionnelles facultatives. La première unité
fonctionnelle permet l’échange d’informations relatives à l’authentification pendant l’établissement de l’association. La
seconde unité fonctionnelle permet la négociation du contexte d’application pendant l’établissement de l’association. Les
services de l’élément ACSE s’appliquent à une large gamme de besoins de communication des processus d’application.
La présente Spécification de protocole comprend une annexe qui décrit la machine protocolaire de l’élément ACSE en
termes d’une table d’états. Cette machine protocolaire est appelée la machine protocolaire de contrôle d’association
(ACPM, association controlprotocol machine).
Le protocole défini dans la présente Spécification de protocole est également régi par l’utilisation du service de
présentation (Rec. UIT-T X.216 1 ISO/CEI 8822) et du service de session (Rec. UIT-T X.2 15 1 ISOKEI 8326).
La qualité de service (QS) est un paramètre du service A-ASSOCIATE. Des travaux sont encore en cours, visant à
assurer un traitement intégré de la QS à travers toutes les couches du modèle de référence OS1 et à garantir que les
traitements assurés individuellement dans chaque couche de service satisfont, de manière cohérente, les objectifs
globaux de la QS. En conséquence, un addendum pourra être apporté par la suite à la présente Spécification de protocole
pour tenir compte des développements ultérieurs du traitement de la QS et de son intégration.
vi
ISOKEI 8650-l : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - PROTOCOLE EN MODE CONNEXION APPLICABLE À
L’ÉLÉMENT DE SERVICE DE CONTRÔLE D’ASSOCIATION:
SPÉCIFICATION DU PROTOCOLE
L’élément ACSE accepte deux modes de communication: le mode connexion et le mode sans connexion. La définition
du service ACSE (Rec. UIT-T X.217 1 ISOKEI 8649) englobe ces deux modes de communication. La présente Spéci-
fication de protocole n’intéresse que la spécification de protocole pour le mode de communication connexion. La spéci-
fïcation de protocole du mode de communication sans connexion figure dans la Rec. UIT-T X.237 1 ISOKEI 10035-l.
La présente Spécification de protocole définit les procédures applicables à des instances de communication entre des
systèmes qui désirent s’interconnecter dans un environnement OS1 en mode connexion. La présente Spécification de
protocole inclut l’unité fonctionnelle noyau qui est utilisée pour établir les associations d’application et y mettre fin.
L’unité fonctionnelle d’authentification offke des fonctions supplémentaires qui permettent l’échange d’informations
destinées à assurer l’authentification pendant l’établissement de l’association sans que soient ajoutés de nouveaux
services. Les fonctions d’authentification de l’élément ACSE peuvent être utilisées pour la prise en charge d’une classe
limitée de méthodes d’authentification. L’unité fonctionnelle de négociation du contexte d’application offie des fonctions
supplémentaires qui permettent le choix du contexte d’application pendant l’établissement de l’association.
La présente Spécification de protocole spécifie:
les procédures de transfert des informations concernant le contrôle de l’association d’application et
l’authentification des entités d’application;
b) l’interaction entre une machine protocolaire ACSE et l’occurrence d’événements de présentation
extérieurs;
c) la syntaxe abstraite de représentation des ARDU de l’élément ACSE.
Les procédures ACSE sont définies en termes:
entre machines l’utilisation de services de
d’interactions protocolaires ACSE homologues, via
présentation;
d’interactions entre une machine protocolaire ACSE et son utilisateur du service.
b)
La présente Spécification de protocole spécifie également les conditions de conformité des systèmes mettant en œuvre
ces procédures. Elle ne contient pas de tests qui pourraient être utilisés pour prouver cette conformité.
2 Références normatives
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation 1 Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes internationales sont
sujettes à révision et les parties prenantes aux accords fondés sur la présente Recommandation 1 Norme internationale
sont invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes
indiquées ci-après. Les membres de la CE1 et de FIS0 possèdent le registre des Normes internationales en vigueur. Le
Bureau de la normalisation des télécommunications de FUIT tient à jour une liste des Recommandations de l’UIT-T en
vigueur.
Rec. UIT-T X.227 (1995 F)
ISOKEI 8650-l : 1996 (F)
21 l Recommandations 1 Normes internationales identiques
-
Recommandation UIT-T X.200 (1994) 1 ISOKEI 7498-1: 1994, Technologies de l’information -
Interconnexion des systèmes ouverts - Modèle de référence de base: le modèle de référence de base.
-
Recommandation UIT-T X.207 (1993) 1 ISO/CEI 9545: 1994, Technologies de l’information -
Interconnexion des systèmes ouverts - Structure de la couche Application.
-
Recommandation UIT-T X.210 (1993) 1 ISOKEI 1073 1: 1994, Technologies de l’information -
Interconnexion des systèmes ouverts - Modèle de référence de base: conventions pour la definition des
services de l’interconnexion des systèmes ouverts.
-
Recommandation UIT-T X.215 (1995) 1 ISO/CEI 8326: 1996, Technologies de l’information -
Interconnexion des systèmes ouverts - Définition du service de session.
-
Recommandation UIT-T X.2 16 (1994) 1 ISO/CEI 8822: 1994, Technologies de l’information -
- Définition du service de présentation.
Interconnexion des systèmes ouverts
-
Recommandation UIT-T X.217 (1995) 1 ISOKEI 8649: 1996, Technologies de l’information -
- Définition de service applicable à l’élément de service de contrôle
Interconnexion des systèmes ouverts
d’association.
-
Recommandation UIT-T X.225 (1995) 1 ISO/CEI 8327.1:1996, Technologies de l’information -
- Protocole de session en mode connexion: spécification.
Interconnexion des systèmes ouverts
-
Recommandation UIT-T X.237 (1995) 1 ISO/CEI 10035-l : 1995, Technologies de l’information -
- Protocole en mode sans connexion pour l’élément de service de
Interconnexion des systèmes ouverts
contrôle d’association: spécification du protocole.
-
Recommandation X.660 du CCITT (1992) 1 ISOICEI 9834~1:1993, Technologies de l’information -
Interconnexion des systèmes ouverts - Procédures pour le fonctionnement des autorités d’enregistrement
OSI - Procédures générales.
-
Recommandation X.665 du CCITT (1992) 1 ISO/CEI 9834-6: 1993, Technologies de l’information -
Interconnexion des systèmes ouverts - Procédures d’exploitation pour les organismes d’enregistrement de
I’OSI: processus d’application et entités d’application.
-
Recommandation UIT-T X.690 (1994) 1 ISO/CEI 8825-l : 1995, Technologies de l’information - Règles de
codage de la notation de syntaxe abstraite numéro un: spécification des règles de codage de base, des
règles de codage canoniques et des règles de codage distinctives.
22 . Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique
-
Recommandation X.208 du CCITT (1988), Spécification de la syntaxe abstraite numéro un (ASN. I).
ISOKEI 8824: 1990, Technologies de l’information - Interconnexion de systèmes ouverts - Spéczfkation
de la notation de syntaxe abstraite numéro un (ASN. I).
-
Recommandation X.650 du CCITT (1992), Interconnexion des systèmes ouverts (OS) - Modèle de
référence de base pour la dénomination et l’adressage.
ISO 7498-3: 1989, Systèmes de traitement de l’information - Interconnexion de systèmes ouverts - Modèle
de référence de base - Partie 3: Dénomination et adressage.
-
Recommandation X.800 du CCITT (1991), Architecture de sécurité pour l’interconnexion en systèmes
ouverts d’applications du CCITT.
ISO 7498-2: 1989, Systèmes de traitement de l’information - Interconnexion de systèmes ouverts - Modèle
de référence de base - Partie 2: Architecture de sécurité.
23 . Autres références
-
Recommandation X.41 0 du CCITT (1984), Systèmes de messagerie: opérations distantes et serveur de
transfert fiable.
-
- Structures pour l’identification des organisations.
ISO 6523:1984, Echange de données
3 Définitions
Pour les besoins de la présente Recommandation 1 Norme internationale, les définitions suivantes s’appliquent.
2 Rec. UIT-T X.227 (1995 F)
ISOKEI 8650-l : 1996 (F)
31 . Définitions du modéle de référence
3.1.1 Définitions du modéle de référence de base
La présente Spécification de protocole est fondée sur les concepts élaborés dans la Rec. UIT-T X.200 1 ISOKEI 7498-1
et utilise les termes suivants qui y sont définis:
couche Application;
a)
processus d’application;
W
entité d’application;
Cl
élément de service d’application;
unité de données du protocole d’application;
e)
informations de contrôle du protocole d’application;
r)
service de présentation;
g)
connexion de présentation;
h)
service de session;
.
protocole de session;
J)
connexion de session.
k)
Définitions de l’architecture de sécurité
3.1.2
La présente Spécification de protocole utilise le terme suivant, défini dans la Rec. X.800 du CCITT 1 ISO 7498-2:
-
mot de passe.
3.1.3 Définitions relatives a la dénomination et à l’adressage
La présente Spécification de protocole utilise les termes suivants, définis dans la Rec. X.650 du CCITT 1 ISO 7498-3:
appellation de processus d’application;
a>
b) qualificateur d’entité d’application;
appellation d’entité d’application l);
Cl
d) identificateur d’invocation de processus d’application;
identificateur d’invocation d”entité d’application;
e)
f) adresse de présentation.
. Définitions des conventions de service
La nrésente Spécification de protocole utilise les termes suivants, définis dans la Rec. UIT-T X.210 1 ISOKEI 1073 1:
A
fournisseur du service;
a>
utilisateur du service;
b)
service de type confirmé;
Cl
service de type non confirmé;
dl
service engendré par le fournisseur;
e)
primitive;
demande (primitive de);
g)
indication (primitive d’);
h)
réponse (primitive de);
.
confirmation (primitive de).
J>
,
*) Comme défini dans la Rec. X.650 du CCITT 1 ISO 7498-3, une appellation d’entité d’application est composée d’une appellation de
processus d’application et d’un qualifïcateur d’entité d’application. Le protocole de l’élément ACSE assure le transfert d’une valeur
d’appellation d’entité d’application en transférant ses valeurs composantes.
Rec. UIT-T X.227 (1995 F) 3
ISO/CEI 8650-l : 1996 (F)
33 . Définitions du service de présentation
La présente Spécification de protocole utilise les termes suivants, définis dans la Rec. UIT-T X.216 1 ISOKEI 8822:
syntaxe abstraite;
a)
b) nom de syntaxe abstraite;
contexte par défaut;
C>
d) ensemble des contextes définis;
e) unité fonctionnelle (de présentation);
mode normal (présentation);
f)
g) contexte de présentation;
valeur de données de présentation;
l-0
mode X.41 O-l 984 (présentation).
34 . Définitions de la structure de la couche Application
La présente Spécification de protocole utilise les termes suivants, définis dans l’ISO/CEI 9545:
contexte d’application;
a)
invocation d’entité d’application;
W
c) fonction de contrôle;
d) objet de service d’application.
35 . Définitions du service ACSE
La présente Spécifïcation de protocole utilise les termes suivants, définis dans la Rec. UIT-T X.217 1 ISOKEI 8649:
association d’application; association;
a)
élément de service de contrôle d’association;
b)
utilisateur du service ACSE;
C)
fournisseur du service ACSE;
demandeur;
e)
accepteur;
f)
demandeur de l’association;
g)
accepteur de l’association;
h)
authentification;
.
fonction d’authentification;
J>
valeur d’authentification;
k)
mécanisme d’authentification;
1)
mode normal;
m)
mode X.410-1984;
n>
interruption.
0)
Définitions de la spécification du protocole de contrôle d’association
36 .
Les termes suivants sont introduits dans la présente Spécification de protocole:
3.6.1 machine protocolaire de contrôle d’association: la machine protocolaire de l’élément de service de contrôle
d’association spécifiée dans la Rec. UIT-T X.227 1 ISO/CEI 8650-l.
3.6.2 protocolaire de contrôle
machine protocolaire de contrôle d’association demandeur: la machine
d’association particulier.
d’association dont l’utilisateur du service est le demandeur d’un élément de service de contrôle
machine tion accepteur: la machine protocolaire de contrôle d’association
3.6.3 protocolaire de contrôle d’associa
dont l’utilisateur du de service de contrôle d’association particul ier.
service est l’accepteur d’un élément
4 Rec. UIT-T X.227 (1995 F)
ISOKEI 8650-l : 1996 (F)
3.6.4 événement extérieur (à un ASE): une primitive de service qui n’est pas directement référencée par un ASE
mais qui peut interrompre une procédure de service de 1’ASE.
Abréviations
Pour les besoins de la présente Recommandation 1 Norme internationale, les abréviations suivantes sont utilisées.
41 0 Unités de données
APDU Unité de données de protocole d’application (application-protocol-data-unit)
42 l Types d’unités de données de protocole d’application
Les abréviations suivantes ont été retenues pour les unités de données de protocole d’application définies dans la
présente Spécification de protocole:
AARQ APDU DEMANDE D’ÉTABLISSEMENT D’ASSOCIATION (A-ASSOCIATE-REQUEST APDU)
AARE APDU REPONSE À UNE DEMANDE D’ÉTABLISSEMENT D’ASSOCIATION (A-ASSOCIATE-
RESPONSE APDU)
RLRQ APDU DEMANDE DE TERMINAISON D’APPLICATION (ARELEASE-REQUEST APDU)
RLRE APDU RÉPONSE À UNE DEMANDE DE TERMINAISON D’APPLICATION (A-RI~LEASE-
RESPONSE APDU)
ABRT APDU RUPTURE D’ASSOCIATION (A-ABORT APDU)
Autres abréviations
43 .
Les abréviations suivantes sont utilisées dans la nrésente Snécifïcation de nrotocole:
A I I
ACPM Machine protocolaire de contrôle d’association (association control protocol machine)
ACSE EIement de service de contrôle d’association (association control service element)
Entité d’application (application-entity)
AE
AEI Invocation d’entité d’application (application-entity invocation)
AP Processus d’application (application-process)
APCI Information de contrôle du protocole d’application (application-protocol-control-information)
ASE Elément de service d’application (application-service-element)
Objet de service d’application (application-service-abject)
AS0
ASN. 1 Notation de syntaxe abstraite numéro un (abstract syntax notation one)
Fonction de contrôle (controljkction)
CF
cnf Primitive de confirmation (confirm primitive)
ind Primitive d’indication (indication primitive)
os1 Interconnexion des systèmes ouverts (open systems interconnection)
Primitive de demande (request primitive)
req
ER Exploitation reconnue
Qualité de service
QS
Conventions
La présente Spécification de protocole utilise une présentation tabulaire des champs de ces APDU. Dans l’article 7, des
tableaux sont présentés pour chaque APDU de l’élément ACSE. Dans chaque champ figure une des abréviations
suivantes:
M présence obligatoire (mandatory)
0 présence sur option de I’ACPM
présence sur option de l’utilisateur du service ACSE
U
Rec. UIT-T X.227 (1995 F) 5
ISOKEI 8650-l : 1996 (F)
la source est la primitive de demande associée
req
ind le puits est la primitive d’indication associée
la source est la primitive de réponse associée
rsp
cnf le puits est la primitive de confirmation associée
ACPM la source ou le puits est lié à 1’ACPM
La structure de chaque APDU de l’élément ACSE est spécifiée dans l’article 9, en utilisant la notation de syntaxe
abstraite ASN. 1 (Rec. X.208 du CCITT (1988) et l’ISO/CEI 8824: 1990).
6 Aperçu général du protocole
61 . Fourniture du service
Le protocole de la présente Spécifïcation de protocole fournit les services en mode connexion définis dans la Rec. UIT-T
X.217 1 ISO/CEI 8649. Le service en mode connexion et le service en mode sans connexion sont indiqués dans le
Tableau 1. Le protocole applicable au service A-UNIT-DATA en mode sans connexion est spécifié dans la Rec. UIT-T
X.237 1 ISO/CEI 10035-l.
Pour une association déterminée, les services ACSE en mode connexion peuvent fonctionner en mode normal ou en
mode X.410-1984. Le mode de fonctionnement est déterminé par le paramètre mode de la primitive de demande
A-ASSOCIATE.
Tableau 1 - Services ACSE
Mode de communication Service
Mode connexion A-ASSOCIATE
A-RELEASE
A-ABORT
A-P-ABORT
Mode sans connexion A-UNIT-DATA
62 . Unités fonctionnelles
Les unités fonctionnelles utilisées par la présente Spécifïcation de protocole servent à négocier les besoins des
utilisateurs de l’élément ACSE pendant l’établissement de l’association. Trois unités fonctionnelles sont définies, à
savoir:
a)
l’unité fonctionnelle kemel;
b) l’unité fonctionnelle d’authentification;
c) l’unité fonctionnelle de négociation du contexte d’application.
Les champs des caractéristiques de l’élément ACSE des APDU AARQ et AARE sont utilisés pour sélectionner les unités
fonctionnelles d’authentification pour l’association.
L’unité fonctionnelle kemel est toujours disponible. Elle est l’unité fonctionnelle par défaut. Pour être incluses, l’unité
fonctionnelle d’authentification et l’unité fonctionnelle de nom du contexte d’application doivent être expressément
demandées dans 1’APDU AARQ et acceptées dans 1’APDU AARE.
La sélection de l’unité fonctionnelle d’authentification accepte des champs supplémentaires dans les APDU AARQ,
AARE et ABRT. La sélection de l’unité fonctionnelle de négociation du contexte d’application accepte un champ
supplémentaire dans les APDU AARQ et AARE. Ni l’une ni l’autre unité fonctionnelle ne modifie les éléments de
procédures. Le Tableau 2 montre les services, les APDU et les champs ARDU associés aux unités fonctionnelles ACSE.
6 Rec. UIT-T X.227 (1995 F)
ISOKEI 8650-l : 1996 (F)
63 . Utilisation du service de présentation
L’utilisation par l’élément ACSE du service de présentation est déterminée par le mode de fonctionnement d’ACSE pour
l’association, comme indiqué ci-après:
a) mode normal ACSE: 1’ACPM utilise le mode normal du service de présentation (Rec. UIT-T X.216 1
ISO/CEI 8822). L’ACPM utilise l’unité fonctionnelle noyau du service de présentation pour échanger des
APCI et, facultativement, des informations de l’utilisateur du service ACSE (c’est-à-dire des APDU de
l’élément ACSE) avec son homologue. L’utilisation d’autres unités fonctionnelles du service de présen-
tation est laissée au choix de l’utilisateur du service ACSE. Ce choix n’affecte pas le fonctionnement
de 1’ACPM;
b) mode ACSE X. 410-1984: I’ACPM utilise le mode X.4 1 O-1 984 du service de présentation. Quand le
service de présentation est utilisé en mode X.41 O-1984, seule l’unité fonctionnelle noyau est disponible.
Dans ce mode, I’ACPM n’échange pas d’APC1 (propres à cette machine) avec son homologue. Elle se
contente de transmettre les informations qui lui sont fournies par l’utilisateur du service ACSE ou par le
service de présentation.
Dans la présente Spécification de protocole, il est supposé que I’ACPM est le seul utilisateur des services de
P-CONNECT, P-RELEASE, P-U-ABORT et P-P-ABORT. L’élément ACSE n’utilise aucun autre service de présen-
tation et n’impose aucune contrainte quant à leur utilisation.
Tableau 2 - APDU et champ APDU des unités fonctionnelles
Unité fonctionnelle Service Nom du champ
APDU
Noyau A-ASSOCIATE AARQ Version du protocole
Nom du contexte d’application
Appellation de 1’AP appelant
Qualification de I’AE appelante
Identificateur d’invocation de 1’AP appelant
Identificateur d’invocation de 12% appelante
Appellation de 1’AP appelé
Qualifïcateur de 1’AE appelée
Identificateur d’invocation de 1’AP appelé
Identificateur d’invocation de 1’AE appelée
Informations relatives à la réalisation
Informations d’utilisateur
Version du protocole
Nom du contexte d’application
Appellation de 1’AP en réponse
Qualificateur de 1’AE en réponse
Identificateur d’invocation de 1’AP en réponse
Identificateur d’invocation de 1’AE en réponse
Résultat
Source du résultat - Diagnostic
Informations relatives à la réalisation
Informations d’utilisateur
A-RELEASE Raison
URQ
Informations d’utilisateur
RLRE Raison
Informations d’utilisateur
A-ABORT ABRT Source de coupure
Informations d’utilisateur
Authentification A-ASSOCIATE AARQ Caractéristiques de l’élément ACSE
Nom du mécanisme d’authentification
Valeur d’authentification
AARE Idem
ABRT Diagnostic
A-ASSOCIATE
Négociation du contexte AARQ Liste des noms de contexte d’application
d’application Caractéristiques de l’élément ACSE
AARE Idem
<
Rec. UIT-T X.227 (1995 F) 7
ISOKEI 8650-l : 1996 (F)
L’ACPM n’utilise pas les services de P-RESYNCHRONIZE, P-U-EXCEPTION-REPORT ou P-P-EXCEPTION-
REPORT. Toutefois, la procédure A-RELEASE est interrompue si une primitive de l’un de ces services de présentation
se présente à l’occasion. L’ACPM perçoit l’interruption grâce à l’occurrence d’un événement extérieur.
Quand il est utilisé avec la version 1 du protocole de session (Rec. UIT-T X.225 1 ISOKEI 8327-l), le service de
présentation est soumis aux limitations de longueur concernant ses paramètres données d’utilisateur. Il est supposé dans
la présente Spécification de protocole qu’un mécanisme local détecte les infractions à ces contraintes et en avertit
l’utilisateur du service ACSE. Une optimisation du codage est spécifiée pour A-ABORT, pour faciliter la résolution de
ce problème (voir 7.3.3.1).
. Relations avec le service de session
Les unités fonctionnelles de session requises pour la connexion de session qui prend en charge la connexion de
présentation (qui à son tour prend en charge l’association) sont déterminées par le demandeur et l’accepteur du service
A-ASSOCIATE. A cette fin, il utilise le paramètre propositions de l’utilisateur pour la session des primitives
A-ASSOCIATE. Les unités fonctionnelles de session sont décrites dans la Rec. UIT-T X.215 1 ISO/CEI 8326.
Les règles auxquelles est soumis le service de session affectent le fonctionnement de 1’ACPM et son utilisateur du
service ACSE. L’utilisateur du service ACSE doit avoir connaissance de ces contraintes. Il est supposé dans la présente
Spécification de protocole qu’un mécanisme local en impose l’application. Voici quelques exemples de contraintes
imposées au service de session qui affectent l’utilisateur du service ACSE:
a) la disponibilité de la terminaison négociée;
le risque de collisions de terminaisons.
W
Modèle
65 .
La machine protocolaire de contrôle d’association (ACPM) est modélisée comme une machine à états finis dont les
spécifications sont données dans la présente Spécification de protocole. L’ACPM communique avec ses utilisateurs du
service au moyen des primitives du service ACSE définies dans la Rec. UIT-T X.217 1 ISO/CEI 8649. L’ACPM
communique avec son fournisseur du service de présentation au moyen des services de présentation définis dans la
Rec. UIT-T X.216 1 ISO/CEI 8822.
NOTE 1 - La spécification d’un ASE d’application qui se rapporte à l’élément ACSE n’a pas besoin de spécifier l’utilisation
des paramètres de primitive de service ACSE qui sont sans rapport avec son fonctionnement. La fonction de contrôle (CF) qui se
rapporte à l’élément ACSE peut être modélisée de manière à transmettre ces paramètres entre 1’ACPM et la partie de I’AEI à laquelle
ces paramètres s’appliquent.
L’ACPM est commandée par la réception d’événements d’entrée provenant de son utilisateur du service ACSE et de son
fournisseur du service de présentation de la connexion de présentation sous-jacente qui prend en charge l’association.
Les événements d’entrée provenant de l’utilisateur du service ACSE sont des primitives de demande et de réponse ACSE.
Les événements d’entrée provenant de son fournisseur du service de présentation sont des primitives d’indication et de
confirmation de présentation.
L’ACPM répond aux événements d’entrée en émettant des événements de sortie à l’intention de son fournisseur du
service de présentation et de son utilisateur du service ACSE. Les événements de sortie à l’intention de son fournisseur
du service de présentation sont des primitives de demande et de réponse du service de présentation. Les évé
...

NORME ISOJCEI
INTERNATIONALE 8650-I
Deuxième édition
1996-I O-l 5
Technologies de l’information -
Interconnexion de systèmes ouverts (OSI) -
Protocole en mode connexion applicable à
l’élément de service de contrôle
d‘association: Spécification du protocole
Information technology - Open Systems Interconnection -
Connection-orien ted pro tocol for the Association Con trol Service Elemen t:
Pro toc01 specifica tion
Numéro de référence
ISO/CEI 8650-I :1996(F)
ISOKEI 86504:1996(F)
Sommaire
Page
....................................................................................................................................
Domaine d’application
Références normatives .
......................................................................
2.1 Recommandations 1 Normes internationales identiques
....... 2
2.2 Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique
2.3 Autres références .
Définitions .
....................................................................................................
3.1 Définitions du modèle de référence
.....................................................................
3.1.1 Définitions du modèle de référence de base
3.1.2 Définitions de l’architecture de sécurité .
.................................................... 3
3.1.3 Définitions relatives à la dénomination et à l’adressage
3.2 Définitions des conventions de service .
................................................................................................
33 Définitions du service de présentation
.......................................................................... 4
3:4 Définitions de la structure de la couche Application
..............................................................................................................
3.5 Définitions du service ACSE
Définitions de la spécifïcation du protocole de contrôle d’association .
3.6
Abréviations .
Unités de données .
4.1
........................................................................ 5
4.2 Types d’unités de données de protocole d’application
Autres abréviations .
4.3
Conventions .
Aperçu général du protocole .
6.1 Fourniture du service .
Unités fonctionnelles .
6.2
6.3 Utilisation du service de présentation .
....................................................................................................
6.4 Relations avec le service de session
6.5 Modèle .
Eléments de procédure .
7.1 Etablissement d’association .
7.1.1 Objet .
7.1.2 APDU utilisées .
7.1.3 Procédure d’établissement de l’association .
Utilisation des champs de I’APDU AARQ .
7.1.4
........................................................................
7.1.5 Utilisation des champs de 1’APDU AARE
7.1.6 Collisions et interactions .
0 ISOKEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1997
Imprimé en Suisse
ii
ISO/CEI8650-1:1996(F)
0 ISOKEI
.............................................................................................. 16
7.2 Terminaison normale d’une association
7.2.1 Objet .
7.2.2 APDU utilisées .
Procédure de terminaison normale . 17
7.2.3
........................................................................ 19
7.2.4 Utilisation des champs de I’APDU RLRQ
7.2.5 Utilisation des champs de 1’APDU RLRE .
................................................................................................. 19
7.2.6 Collisions et interruptions
Terminaison anormale d’une association . 20
7.3
7.3.1 Objet .
7.3.2 APDU utilisées .
Procédure de terminaison anormale . 20
7.3.3
........................................................................ 21
7.3.4 Utilisation des champs de I’APDU ABRT
7.3.5 Collisions et interactions .
Règles en vue de l’extensibilité .
7.4
............................................................................................ 22
8 Correspondance avec le service de présentation
8.1 Etablissement d’association (mode normal) .
Paramètres en correspondance directe . 23
8.1.1
8.1.2 Utilisation des autres paramètres de demande et d’indication P-CONNECT. .
8.1.3 Utilisation des autres paramètres de réponse à une demande et de confirmation
P-CONNECT .
8.2 Terminaison normale d’une association (mode normal) .
............................... 24
8.2.1 Utilisation des paramètres de demande et d’indication P-RELEASE
...........................
8.2.2 Utilisation des paramètres de réponse et de confirmation P-RELEASE
.................................................................... 25
8.3 Terminaison anormale d’une association (mode normal.
Utilisation des paramètres de réponse à une demande et d’indication P-U-ABORT .
8.3.1
8.3.2 Utilisation du paramètre d’indication P-P-ABORT .
................................................................................
8.4 Etablissement d’association (mode X.4 10-1984)
8.4.1 Paramètres en correspondance directe .
Utilisation des autres paramètres de demande et d’indication P-CONNECT. . 26
8.4.2
8.4.3 Utilisation des autres paramètres de réponse à une demande et de confirmation
P-CONNECT .
8.5 Terminaison normale d’une association (mode X.4 1 O-l 984) .
Terminaison anormale d’une association (mode X.4 10-1984) .
8.6
............................... 27
8.6.1 Utilisation des paramètres de demande et d’indication P-U-ABORT
8.6.2 Utilisation du paramètre d’indication P-P-ABORT .
.............................................................................
9 Structure et codage des unités APDU de l’élément ACSE
9.1 Syntaxe abstraite de I’APDU de l’élément ACSE .
9.2 Règles de codage utilisées pour désigner la syntaxe de transfert .
10 Conformité .
10.1 Conditions à remplir par les déclarations .
10.2 Conditions de conformité statique .
Mode normal .
10.2.1
10.2.2 Mode X.410-1984 .
................................................................................................. 32
10.3 Conditions de conformité dynamique
Mode normal .
10.3.1
10.3.2 Mode X.410-1984 .
11 Préséance .
...........................................................................................................................
12 Conditions d’enregistrement
...................................................................................................................
12.1 Appellations d’application
.........................................................................................................................
12.2 Contexte d’application
I
.............................................................................................................
12.3 Mécanisme d’authentification
. . .
@ ISOKEI
ISOKEI 86504:1996(F)
Annexe A - Tables d’états de I’ACPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A. 1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.2 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3 Actions à effectuer par YACPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
A.3.1 Intersections non valides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3.2 Intersections valides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
A.4 Relation avec le service de présentation et les autres ASE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Annexe B - Mécanisme d’authentification avec mot de passe
B.0 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B.l Nom affecté . 39
......................................................................... 39
B.2 Type de données ASN. 1 de valeur d’authentification
B.3 Spécifïcation de traitement .
B.3.1 Demande d’authentification .
B.3.2 Exécution d’authentification .
iv
ISOKEI 8650-l: 1996(F)
@ ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales et non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, l’ISO/CEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISO/CEI 8650-l a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.227.
Cette deuxième édition annule et remplace la première édition
(ISO 8650:1988), qui a fait l’objet d’une révision technique. Elle incorpore aussi
l’Amendement 1: 1990 et le Rectificatif technique 1: 1990.
L’ISOKEI 8650 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSZ) -
Protocole en mode connexion applicable à l’élément de service de contrôle
d’association:
Partie 1: Spécification du protocole
- Partie 2: Formulaire de déclaration de conformité d’instance de protocole
(PICS)
Les annexes A et B font partie intégrante de la présente partie de l’ISO/CEI 8650.
V
@ ISO/CEI
ISOKEI 8650-l: 1996(F)
Introduction
La présente Spécification de protocole fait partie d’un ensemble de Recommandations et Normes internationales
élaborées pour faciliter l’interconnexion des équipements informatiques. Elle fait partie d’un ensemble de Recomman-
dations de l’UIT-T et Normes internationales dont les relations sont définies par le modèle de référence pour l’inter-
connexion des systèmes ouverts, dit modèle OS1 (Rec. UIT-T X.200 1 ISO/CEI 7498-l). Ce modèle de référence divise
le domaine de la normalisation en vue de l’interconnexion, en une série de couches de spécifications, dont chacune est
d’une taille maîtrisable.
L’objectif de I’OSI est de permettre, au prix d’un minimum d’accords techniques en dehors des normes d’interconnexion,
d’interconnecter des équipements informatiques:
-
de constructeurs différents;
-
gérés de façon différente;
-
de niveaux de complexité différents;
de différentes générations.
La présente Spécification de protocole spécifie le protocole en mode connexion de l’élément de service de contrôle
d’association (ACSE, association control service element) de la couche Application. Le protocole du service en mode
sans connexion de l’élément ACSE (A-UNIT-DATA) est spécifié dans la Rec. UIT-T X.237 1 ISO/CEI 100351.
La présente Recommandation 1 Norme internationale spécifie le protocole de l’élément de service de contrôle d’asso-
ciation (ACSE) de la couche Application. L’élément ACSE fournit les services d’établissement et de libération d’asso-
ciation d’application. Le protocole de l’élément ACSE inclut deux unités fonctionnelles facultatives. La première unité
fonctionnelle permet l’échange d’informations relatives à l’authentification pendant l’établissement de l’association. La
seconde unité fonctionnelle permet la négociation du contexte d’application pendant l’établissement de l’association. Les
services de l’élément ACSE s’appliquent à une large gamme de besoins de communication des processus d’application.
La présente Spécification de protocole comprend une annexe qui décrit la machine protocolaire de l’élément ACSE en
termes d’une table d’états. Cette machine protocolaire est appelée la machine protocolaire de contrôle d’association
(ACPM, association controlprotocol machine).
Le protocole défini dans la présente Spécification de protocole est également régi par l’utilisation du service de
présentation (Rec. UIT-T X.216 1 ISO/CEI 8822) et du service de session (Rec. UIT-T X.2 15 1 ISOKEI 8326).
La qualité de service (QS) est un paramètre du service A-ASSOCIATE. Des travaux sont encore en cours, visant à
assurer un traitement intégré de la QS à travers toutes les couches du modèle de référence OS1 et à garantir que les
traitements assurés individuellement dans chaque couche de service satisfont, de manière cohérente, les objectifs
globaux de la QS. En conséquence, un addendum pourra être apporté par la suite à la présente Spécification de protocole
pour tenir compte des développements ultérieurs du traitement de la QS et de son intégration.
vi
ISOKEI 8650-l : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - PROTOCOLE EN MODE CONNEXION APPLICABLE À
L’ÉLÉMENT DE SERVICE DE CONTRÔLE D’ASSOCIATION:
SPÉCIFICATION DU PROTOCOLE
L’élément ACSE accepte deux modes de communication: le mode connexion et le mode sans connexion. La définition
du service ACSE (Rec. UIT-T X.217 1 ISOKEI 8649) englobe ces deux modes de communication. La présente Spéci-
fication de protocole n’intéresse que la spécification de protocole pour le mode de communication connexion. La spéci-
fïcation de protocole du mode de communication sans connexion figure dans la Rec. UIT-T X.237 1 ISOKEI 10035-l.
La présente Spécification de protocole définit les procédures applicables à des instances de communication entre des
systèmes qui désirent s’interconnecter dans un environnement OS1 en mode connexion. La présente Spécification de
protocole inclut l’unité fonctionnelle noyau qui est utilisée pour établir les associations d’application et y mettre fin.
L’unité fonctionnelle d’authentification offke des fonctions supplémentaires qui permettent l’échange d’informations
destinées à assurer l’authentification pendant l’établissement de l’association sans que soient ajoutés de nouveaux
services. Les fonctions d’authentification de l’élément ACSE peuvent être utilisées pour la prise en charge d’une classe
limitée de méthodes d’authentification. L’unité fonctionnelle de négociation du contexte d’application offie des fonctions
supplémentaires qui permettent le choix du contexte d’application pendant l’établissement de l’association.
La présente Spécification de protocole spécifie:
les procédures de transfert des informations concernant le contrôle de l’association d’application et
l’authentification des entités d’application;
b) l’interaction entre une machine protocolaire ACSE et l’occurrence d’événements de présentation
extérieurs;
c) la syntaxe abstraite de représentation des ARDU de l’élément ACSE.
Les procédures ACSE sont définies en termes:
entre machines l’utilisation de services de
d’interactions protocolaires ACSE homologues, via
présentation;
d’interactions entre une machine protocolaire ACSE et son utilisateur du service.
b)
La présente Spécification de protocole spécifie également les conditions de conformité des systèmes mettant en œuvre
ces procédures. Elle ne contient pas de tests qui pourraient être utilisés pour prouver cette conformité.
2 Références normatives
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation 1 Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes internationales sont
sujettes à révision et les parties prenantes aux accords fondés sur la présente Recommandation 1 Norme internationale
sont invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes
indiquées ci-après. Les membres de la CE1 et de FIS0 possèdent le registre des Normes internationales en vigueur. Le
Bureau de la normalisation des télécommunications de FUIT tient à jour une liste des Recommandations de l’UIT-T en
vigueur.
Rec. UIT-T X.227 (1995 F)
ISOKEI 8650-l : 1996 (F)
21 l Recommandations 1 Normes internationales identiques
-
Recommandation UIT-T X.200 (1994) 1 ISOKEI 7498-1: 1994, Technologies de l’information -
Interconnexion des systèmes ouverts - Modèle de référence de base: le modèle de référence de base.
-
Recommandation UIT-T X.207 (1993) 1 ISO/CEI 9545: 1994, Technologies de l’information -
Interconnexion des systèmes ouverts - Structure de la couche Application.
-
Recommandation UIT-T X.210 (1993) 1 ISOKEI 1073 1: 1994, Technologies de l’information -
Interconnexion des systèmes ouverts - Modèle de référence de base: conventions pour la definition des
services de l’interconnexion des systèmes ouverts.
-
Recommandation UIT-T X.215 (1995) 1 ISO/CEI 8326: 1996, Technologies de l’information -
Interconnexion des systèmes ouverts - Définition du service de session.
-
Recommandation UIT-T X.2 16 (1994) 1 ISO/CEI 8822: 1994, Technologies de l’information -
- Définition du service de présentation.
Interconnexion des systèmes ouverts
-
Recommandation UIT-T X.217 (1995) 1 ISOKEI 8649: 1996, Technologies de l’information -
- Définition de service applicable à l’élément de service de contrôle
Interconnexion des systèmes ouverts
d’association.
-
Recommandation UIT-T X.225 (1995) 1 ISO/CEI 8327.1:1996, Technologies de l’information -
- Protocole de session en mode connexion: spécification.
Interconnexion des systèmes ouverts
-
Recommandation UIT-T X.237 (1995) 1 ISO/CEI 10035-l : 1995, Technologies de l’information -
- Protocole en mode sans connexion pour l’élément de service de
Interconnexion des systèmes ouverts
contrôle d’association: spécification du protocole.
-
Recommandation X.660 du CCITT (1992) 1 ISOICEI 9834~1:1993, Technologies de l’information -
Interconnexion des systèmes ouverts - Procédures pour le fonctionnement des autorités d’enregistrement
OSI - Procédures générales.
-
Recommandation X.665 du CCITT (1992) 1 ISO/CEI 9834-6: 1993, Technologies de l’information -
Interconnexion des systèmes ouverts - Procédures d’exploitation pour les organismes d’enregistrement de
I’OSI: processus d’application et entités d’application.
-
Recommandation UIT-T X.690 (1994) 1 ISO/CEI 8825-l : 1995, Technologies de l’information - Règles de
codage de la notation de syntaxe abstraite numéro un: spécification des règles de codage de base, des
règles de codage canoniques et des règles de codage distinctives.
22 . Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique
-
Recommandation X.208 du CCITT (1988), Spécification de la syntaxe abstraite numéro un (ASN. I).
ISOKEI 8824: 1990, Technologies de l’information - Interconnexion de systèmes ouverts - Spéczfkation
de la notation de syntaxe abstraite numéro un (ASN. I).
-
Recommandation X.650 du CCITT (1992), Interconnexion des systèmes ouverts (OS) - Modèle de
référence de base pour la dénomination et l’adressage.
ISO 7498-3: 1989, Systèmes de traitement de l’information - Interconnexion de systèmes ouverts - Modèle
de référence de base - Partie 3: Dénomination et adressage.
-
Recommandation X.800 du CCITT (1991), Architecture de sécurité pour l’interconnexion en systèmes
ouverts d’applications du CCITT.
ISO 7498-2: 1989, Systèmes de traitement de l’information - Interconnexion de systèmes ouverts - Modèle
de référence de base - Partie 2: Architecture de sécurité.
23 . Autres références
-
Recommandation X.41 0 du CCITT (1984), Systèmes de messagerie: opérations distantes et serveur de
transfert fiable.
-
- Structures pour l’identification des organisations.
ISO 6523:1984, Echange de données
3 Définitions
Pour les besoins de la présente Recommandation 1 Norme internationale, les définitions suivantes s’appliquent.
2 Rec. UIT-T X.227 (1995 F)
ISOKEI 8650-l : 1996 (F)
31 . Définitions du modéle de référence
3.1.1 Définitions du modéle de référence de base
La présente Spécification de protocole est fondée sur les concepts élaborés dans la Rec. UIT-T X.200 1 ISOKEI 7498-1
et utilise les termes suivants qui y sont définis:
couche Application;
a)
processus d’application;
W
entité d’application;
Cl
élément de service d’application;
unité de données du protocole d’application;
e)
informations de contrôle du protocole d’application;
r)
service de présentation;
g)
connexion de présentation;
h)
service de session;
.
protocole de session;
J)
connexion de session.
k)
Définitions de l’architecture de sécurité
3.1.2
La présente Spécification de protocole utilise le terme suivant, défini dans la Rec. X.800 du CCITT 1 ISO 7498-2:
-
mot de passe.
3.1.3 Définitions relatives a la dénomination et à l’adressage
La présente Spécification de protocole utilise les termes suivants, définis dans la Rec. X.650 du CCITT 1 ISO 7498-3:
appellation de processus d’application;
a>
b) qualificateur d’entité d’application;
appellation d’entité d’application l);
Cl
d) identificateur d’invocation de processus d’application;
identificateur d’invocation d”entité d’application;
e)
f) adresse de présentation.
. Définitions des conventions de service
La nrésente Spécification de protocole utilise les termes suivants, définis dans la Rec. UIT-T X.210 1 ISOKEI 1073 1:
A
fournisseur du service;
a>
utilisateur du service;
b)
service de type confirmé;
Cl
service de type non confirmé;
dl
service engendré par le fournisseur;
e)
primitive;
demande (primitive de);
g)
indication (primitive d’);
h)
réponse (primitive de);
.
confirmation (primitive de).
J>
,
*) Comme défini dans la Rec. X.650 du CCITT 1 ISO 7498-3, une appellation d’entité d’application est composée d’une appellation de
processus d’application et d’un qualifïcateur d’entité d’application. Le protocole de l’élément ACSE assure le transfert d’une valeur
d’appellation d’entité d’application en transférant ses valeurs composantes.
Rec. UIT-T X.227 (1995 F) 3
ISO/CEI 8650-l : 1996 (F)
33 . Définitions du service de présentation
La présente Spécification de protocole utilise les termes suivants, définis dans la Rec. UIT-T X.216 1 ISOKEI 8822:
syntaxe abstraite;
a)
b) nom de syntaxe abstraite;
contexte par défaut;
C>
d) ensemble des contextes définis;
e) unité fonctionnelle (de présentation);
mode normal (présentation);
f)
g) contexte de présentation;
valeur de données de présentation;
l-0
mode X.41 O-l 984 (présentation).
34 . Définitions de la structure de la couche Application
La présente Spécification de protocole utilise les termes suivants, définis dans l’ISO/CEI 9545:
contexte d’application;
a)
invocation d’entité d’application;
W
c) fonction de contrôle;
d) objet de service d’application.
35 . Définitions du service ACSE
La présente Spécifïcation de protocole utilise les termes suivants, définis dans la Rec. UIT-T X.217 1 ISOKEI 8649:
association d’application; association;
a)
élément de service de contrôle d’association;
b)
utilisateur du service ACSE;
C)
fournisseur du service ACSE;
demandeur;
e)
accepteur;
f)
demandeur de l’association;
g)
accepteur de l’association;
h)
authentification;
.
fonction d’authentification;
J>
valeur d’authentification;
k)
mécanisme d’authentification;
1)
mode normal;
m)
mode X.410-1984;
n>
interruption.
0)
Définitions de la spécification du protocole de contrôle d’association
36 .
Les termes suivants sont introduits dans la présente Spécification de protocole:
3.6.1 machine protocolaire de contrôle d’association: la machine protocolaire de l’élément de service de contrôle
d’association spécifiée dans la Rec. UIT-T X.227 1 ISO/CEI 8650-l.
3.6.2 protocolaire de contrôle
machine protocolaire de contrôle d’association demandeur: la machine
d’association particulier.
d’association dont l’utilisateur du service est le demandeur d’un élément de service de contrôle
machine tion accepteur: la machine protocolaire de contrôle d’association
3.6.3 protocolaire de contrôle d’associa
dont l’utilisateur du de service de contrôle d’association particul ier.
service est l’accepteur d’un élément
4 Rec. UIT-T X.227 (1995 F)
ISOKEI 8650-l : 1996 (F)
3.6.4 événement extérieur (à un ASE): une primitive de service qui n’est pas directement référencée par un ASE
mais qui peut interrompre une procédure de service de 1’ASE.
Abréviations
Pour les besoins de la présente Recommandation 1 Norme internationale, les abréviations suivantes sont utilisées.
41 0 Unités de données
APDU Unité de données de protocole d’application (application-protocol-data-unit)
42 l Types d’unités de données de protocole d’application
Les abréviations suivantes ont été retenues pour les unités de données de protocole d’application définies dans la
présente Spécification de protocole:
AARQ APDU DEMANDE D’ÉTABLISSEMENT D’ASSOCIATION (A-ASSOCIATE-REQUEST APDU)
AARE APDU REPONSE À UNE DEMANDE D’ÉTABLISSEMENT D’ASSOCIATION (A-ASSOCIATE-
RESPONSE APDU)
RLRQ APDU DEMANDE DE TERMINAISON D’APPLICATION (ARELEASE-REQUEST APDU)
RLRE APDU RÉPONSE À UNE DEMANDE DE TERMINAISON D’APPLICATION (A-RI~LEASE-
RESPONSE APDU)
ABRT APDU RUPTURE D’ASSOCIATION (A-ABORT APDU)
Autres abréviations
43 .
Les abréviations suivantes sont utilisées dans la nrésente Snécifïcation de nrotocole:
A I I
ACPM Machine protocolaire de contrôle d’association (association control protocol machine)
ACSE EIement de service de contrôle d’association (association control service element)
Entité d’application (application-entity)
AE
AEI Invocation d’entité d’application (application-entity invocation)
AP Processus d’application (application-process)
APCI Information de contrôle du protocole d’application (application-protocol-control-information)
ASE Elément de service d’application (application-service-element)
Objet de service d’application (application-service-abject)
AS0
ASN. 1 Notation de syntaxe abstraite numéro un (abstract syntax notation one)
Fonction de contrôle (controljkction)
CF
cnf Primitive de confirmation (confirm primitive)
ind Primitive d’indication (indication primitive)
os1 Interconnexion des systèmes ouverts (open systems interconnection)
Primitive de demande (request primitive)
req
ER Exploitation reconnue
Qualité de service
QS
Conventions
La présente Spécification de protocole utilise une présentation tabulaire des champs de ces APDU. Dans l’article 7, des
tableaux sont présentés pour chaque APDU de l’élément ACSE. Dans chaque champ figure une des abréviations
suivantes:
M présence obligatoire (mandatory)
0 présence sur option de I’ACPM
présence sur option de l’utilisateur du service ACSE
U
Rec. UIT-T X.227 (1995 F) 5
ISOKEI 8650-l : 1996 (F)
la source est la primitive de demande associée
req
ind le puits est la primitive d’indication associée
la source est la primitive de réponse associée
rsp
cnf le puits est la primitive de confirmation associée
ACPM la source ou le puits est lié à 1’ACPM
La structure de chaque APDU de l’élément ACSE est spécifiée dans l’article 9, en utilisant la notation de syntaxe
abstraite ASN. 1 (Rec. X.208 du CCITT (1988) et l’ISO/CEI 8824: 1990).
6 Aperçu général du protocole
61 . Fourniture du service
Le protocole de la présente Spécifïcation de protocole fournit les services en mode connexion définis dans la Rec. UIT-T
X.217 1 ISO/CEI 8649. Le service en mode connexion et le service en mode sans connexion sont indiqués dans le
Tableau 1. Le protocole applicable au service A-UNIT-DATA en mode sans connexion est spécifié dans la Rec. UIT-T
X.237 1 ISO/CEI 10035-l.
Pour une association déterminée, les services ACSE en mode connexion peuvent fonctionner en mode normal ou en
mode X.410-1984. Le mode de fonctionnement est déterminé par le paramètre mode de la primitive de demande
A-ASSOCIATE.
Tableau 1 - Services ACSE
Mode de communication Service
Mode connexion A-ASSOCIATE
A-RELEASE
A-ABORT
A-P-ABORT
Mode sans connexion A-UNIT-DATA
62 . Unités fonctionnelles
Les unités fonctionnelles utilisées par la présente Spécifïcation de protocole servent à négocier les besoins des
utilisateurs de l’élément ACSE pendant l’établissement de l’association. Trois unités fonctionnelles sont définies, à
savoir:
a)
l’unité fonctionnelle kemel;
b) l’unité fonctionnelle d’authentification;
c) l’unité fonctionnelle de négociation du contexte d’application.
Les champs des caractéristiques de l’élément ACSE des APDU AARQ et AARE sont utilisés pour sélectionner les unités
fonctionnelles d’authentification pour l’association.
L’unité fonctionnelle kemel est toujours disponible. Elle est l’unité fonctionnelle par défaut. Pour être incluses, l’unité
fonctionnelle d’authentification et l’unité fonctionnelle de nom du contexte d’application doivent être expressément
demandées dans 1’APDU AARQ et acceptées dans 1’APDU AARE.
La sélection de l’unité fonctionnelle d’authentification accepte des champs supplémentaires dans les APDU AARQ,
AARE et ABRT. La sélection de l’unité fonctionnelle de négociation du contexte d’application accepte un champ
supplémentaire dans les APDU AARQ et AARE. Ni l’une ni l’autre unité fonctionnelle ne modifie les éléments de
procédures. Le Tableau 2 montre les services, les APDU et les champs ARDU associés aux unités fonctionnelles ACSE.
6 Rec. UIT-T X.227 (1995 F)
ISOKEI 8650-l : 1996 (F)
63 . Utilisation du service de présentation
L’utilisation par l’élément ACSE du service de présentation est déterminée par le mode de fonctionnement d’ACSE pour
l’association, comme indiqué ci-après:
a) mode normal ACSE: 1’ACPM utilise le mode normal du service de présentation (Rec. UIT-T X.216 1
ISO/CEI 8822). L’ACPM utilise l’unité fonctionnelle noyau du service de présentation pour échanger des
APCI et, facultativement, des informations de l’utilisateur du service ACSE (c’est-à-dire des APDU de
l’élément ACSE) avec son homologue. L’utilisation d’autres unités fonctionnelles du service de présen-
tation est laissée au choix de l’utilisateur du service ACSE. Ce choix n’affecte pas le fonctionnement
de 1’ACPM;
b) mode ACSE X. 410-1984: I’ACPM utilise le mode X.4 1 O-1 984 du service de présentation. Quand le
service de présentation est utilisé en mode X.41 O-1984, seule l’unité fonctionnelle noyau est disponible.
Dans ce mode, I’ACPM n’échange pas d’APC1 (propres à cette machine) avec son homologue. Elle se
contente de transmettre les informations qui lui sont fournies par l’utilisateur du service ACSE ou par le
service de présentation.
Dans la présente Spécification de protocole, il est supposé que I’ACPM est le seul utilisateur des services de
P-CONNECT, P-RELEASE, P-U-ABORT et P-P-ABORT. L’élément ACSE n’utilise aucun autre service de présen-
tation et n’impose aucune contrainte quant à leur utilisation.
Tableau 2 - APDU et champ APDU des unités fonctionnelles
Unité fonctionnelle Service Nom du champ
APDU
Noyau A-ASSOCIATE AARQ Version du protocole
Nom du contexte d’application
Appellation de 1’AP appelant
Qualification de I’AE appelante
Identificateur d’invocation de 1’AP appelant
Identificateur d’invocation de 12% appelante
Appellation de 1’AP appelé
Qualifïcateur de 1’AE appelée
Identificateur d’invocation de 1’AP appelé
Identificateur d’invocation de 1’AE appelée
Informations relatives à la réalisation
Informations d’utilisateur
Version du protocole
Nom du contexte d’application
Appellation de 1’AP en réponse
Qualificateur de 1’AE en réponse
Identificateur d’invocation de 1’AP en réponse
Identificateur d’invocation de 1’AE en réponse
Résultat
Source du résultat - Diagnostic
Informations relatives à la réalisation
Informations d’utilisateur
A-RELEASE Raison
URQ
Informations d’utilisateur
RLRE Raison
Informations d’utilisateur
A-ABORT ABRT Source de coupure
Informations d’utilisateur
Authentification A-ASSOCIATE AARQ Caractéristiques de l’élément ACSE
Nom du mécanisme d’authentification
Valeur d’authentification
AARE Idem
ABRT Diagnostic
A-ASSOCIATE
Négociation du contexte AARQ Liste des noms de contexte d’application
d’application Caractéristiques de l’élément ACSE
AARE Idem
<
Rec. UIT-T X.227 (1995 F) 7
ISOKEI 8650-l : 1996 (F)
L’ACPM n’utilise pas les services de P-RESYNCHRONIZE, P-U-EXCEPTION-REPORT ou P-P-EXCEPTION-
REPORT. Toutefois, la procédure A-RELEASE est interrompue si une primitive de l’un de ces services de présentation
se présente à l’occasion. L’ACPM perçoit l’interruption grâce à l’occurrence d’un événement extérieur.
Quand il est utilisé avec la version 1 du protocole de session (Rec. UIT-T X.225 1 ISOKEI 8327-l), le service de
présentation est soumis aux limitations de longueur concernant ses paramètres données d’utilisateur. Il est supposé dans
la présente Spécification de protocole qu’un mécanisme local détecte les infractions à ces contraintes et en avertit
l’utilisateur du service ACSE. Une optimisation du codage est spécifiée pour A-ABORT, pour faciliter la résolution de
ce problème (voir 7.3.3.1).
. Relations avec le service de session
Les unités fonctionnelles de session requises pour la connexion de session qui prend en charge la connexion de
présentation (qui à son tour prend en charge l’association) sont déterminées par le demandeur et l’accepteur du service
A-ASSOCIATE. A cette fin, il utilise le paramètre propositions de l’utilisateur pour la session des primitives
A-ASSOCIATE. Les unités fonctionnelles de session sont décrites dans la Rec. UIT-T X.215 1 ISO/CEI 8326.
Les règles auxquelles est soumis le service de session affectent le fonctionnement de 1’ACPM et son utilisateur du
service ACSE. L’utilisateur du service ACSE doit avoir connaissance de ces contraintes. Il est supposé dans la présente
Spécification de protocole qu’un mécanisme local en impose l’application. Voici quelques exemples de contraintes
imposées au service de session qui affectent l’utilisateur du service ACSE:
a) la disponibilité de la terminaison négociée;
le risque de collisions de terminaisons.
W
Modèle
65 .
La machine protocolaire de contrôle d’association (ACPM) est modélisée comme une machine à états finis dont les
spécifications sont données dans la présente Spécification de protocole. L’ACPM communique avec ses utilisateurs du
service au moyen des primitives du service ACSE définies dans la Rec. UIT-T X.217 1 ISO/CEI 8649. L’ACPM
communique avec son fournisseur du service de présentation au moyen des services de présentation définis dans la
Rec. UIT-T X.216 1 ISO/CEI 8822.
NOTE 1 - La spécification d’un ASE d’application qui se rapporte à l’élément ACSE n’a pas besoin de spécifier l’utilisation
des paramètres de primitive de service ACSE qui sont sans rapport avec son fonctionnement. La fonction de contrôle (CF) qui se
rapporte à l’élément ACSE peut être modélisée de manière à transmettre ces paramètres entre 1’ACPM et la partie de I’AEI à laquelle
ces paramètres s’appliquent.
L’ACPM est commandée par la réception d’événements d’entrée provenant de son utilisateur du service ACSE et de son
fournisseur du service de présentation de la connexion de présentation sous-jacente qui prend en charge l’association.
Les événements d’entrée provenant de l’utilisateur du service ACSE sont des primitives de demande et de réponse ACSE.
Les événements d’entrée provenant de son fournisseur du service de présentation sont des primitives d’indication et de
confirmation de présentation.
L’ACPM répond aux événements d’entrée en émettant des événements de sortie à l’intention de son fournisseur du
service de présentation et de son utilisateur du service ACSE. Les événements de sortie à l’intention de son fournisseur
du service de présentation sont des primitives de demande et de réponse du service de présentation. Les évé
...