探討UPnP與IGRS設備互連的安全機制

PAGEPAGE1探討UPnP與IGRS設備互連的安全機制摘要:對IGRS的安全機制、UPnP的安全機制以及IGRS與UPnP基于非安全管道上的互連方法進行了討論研究,提出了一種IGRS與UPnP互連的安全機制,保障它們之間互連的安全性,有效防止網絡中針對非安全互連漏洞的各種攻擊。本文關鍵詞語:信息設備資源分享協同效勞協議;通用即插即用協議;協議機制;管道;安全互連SurveyonIGRSandUPnPdevicessecurityinterconnectionmechanismTANJue??1,2,HEZhe?1,CHENYuan-fei?1,ZHUZhen-min?1(1.ResearchCenterforPervasiveComputing,InstituteofComputingTechnology,ChineseAcademyofSciences,Beijing100080,China;?2.CollegeofInformationTechnology,XiangtanUniversity,XiangtanHunan411105,China)?Abstract:ThroughtheanalysisofIGRSandUPnPsecuritymechanism,thispaperputforwardanewsecuritymechanismbuiltonthebasisofnon-securitypipestoprotecttheinterconnectionsofheterogeneousdevices.Thismethodsuccessfullyprotectedinterconnectionfromallkindsofnetworkattacks.Keywords:IGRS;UPnP;protocolmechanism;pipe;securityinterconnection隨著計算機技術與通信技術的飛速發(fā)展,諸多的信息設備生產商在市場驅動下,開發(fā)出了功能多樣和強大的設備和儀器,實現這些異構而多樣化的信息設備互連互通成為信息技術產品的發(fā)展趨勢,國際上已有很多標準化組織和企業(yè)聯盟在進行相關的技術標準制訂工作。其中最具代表性的是信息設備資源分享協同效勞(IGRS)和通用即插即用(UPnP)兩大主流信息設備互連互通協議。IGRS組織有會員100多家,UPnP組織的成員到達890家之多,都擁有非常廣泛的末端用戶群。IGRS和UPnP的應用范圍也非常廣泛,在家庭自動化、打印、圖片處理、音頻/視頻娛樂、廚房設備、汽車網絡和公共集會場所等類似網絡中都有應用。實現支持不同標準的設備間的互相辨別和互連互通是用戶的一致愿望。IGRS設備工作組在制訂IGRS基礎協議時,已經對IGRS設備與UPnP設備的基礎互連提出了解決辦法,對于分別支持IGRS協議和UPnP協議的信息設備,能夠通過擴展訪問接口描繪敘述實現它們之間的互連互通。但是,這兩類設備的互連互通是建立在非安全管道上,存在一定的安全隱患,須尋求一種安全機制保障互連的安全性。本文通過對IGRS和UPnP在非安全管道互連互通機制的分析,提出了一種IGRS和UPnP互連的安全機制。1IGRS和UPnP簡介1.1IGRSIGRS是為了實現信息技術設備智能互連、資源分享、協同效勞而制訂的標準,基于閃聯標準的設備不僅能夠連接,而且能夠使不同的設備分享信息資源和功能資源,并充足地組合利用每個設備的功能,創(chuàng)造出更多更豐富的應用效勞。為了便于對網絡中資源的分享使用,IGRS在傳輸層和網絡層也制訂了相應的協議標準。閃聯標準框架[1]如此圖1所示。IGRS安全規(guī)范定義了其上各個協議中的安全交互機制,包含基于效勞的訪問控制機制和相應的身份認證、受權等機制。IGRS定義了兩個不同條理的安全,一層是設備間的安全,即協議中所謂的管道另一層是用戶與效勞間的安全,即協議中所謂的會話。1.2UPnPUPnP是由微軟推出的新一代網絡中間件技術,如今由通用即插即用論壇維護升級,其目的是使家庭網絡(數據分享、通信和娛樂)和公司網絡中的各種設備能通過簡單無縫連接實現廣播網、互聯網、移動設備之間的互連。UPnP標準框架[2]如此圖2所示。UPnP論壇定義了UPnP設備和控制點的安全原則[3,4]。在發(fā)現前階段,定義了安全設備和安全控制臺互相發(fā)現的經過和所需要的安全操作。在描繪敘述階段設備生產商能夠為設備定義和編寫相關的安全控制臺和安全設備描繪敘述文件。在控制、事件、展示三個階段,設置安全會話的密鑰,對交互消息進行加密、解密、履行等操作來確保UPnP控制點與設備的交互安全。假如用戶或者生產廠商需要施行自己的安全擴展,能夠在UPnP廠商條理上由生產商自定義和實現。1.3UPnP與IGRS的互連閃聯在IGRS制訂之初就考慮到了IGRS設備與UPnP設備的互連問題并進行了可行性分析[5]。1)設備間尋址機制UPnP網絡基于IP尋址,而IGRS協議中設備間的尋址能夠由IGRS協議以外的機制來實現。兩個協議均能夠共同使用靜態(tài)IP、動態(tài)DHCP或Auto-IP的尋址方式。2)設備/效勞發(fā)現機制UPnP的設備/效勞發(fā)現機制采取SSDP,IGRS的設備/效勞發(fā)現機制同樣建立在SSDP基礎上。通過SSDP能夠實現IGRS與UPnP設備/效勞的互相發(fā)現。3)設備/效勞描繪敘述機制UPnP使用XML語法,IGRS也使用XML語法。固然實現模板不同,但是在IGRS效勞描繪敘述中參加UPnP描繪敘述擴展,使得UPnP設備能夠辨別IGRS效勞;對UPnP效勞消息進行解析實現IGRS設備對UPnP效勞的辨別。4)效勞訪問控制和調用機制UPnP的效勞調用機制采取SOAP(簡單對象訪問協議)傳送消息,IGRS則定義了基于會話的效勞調用機制,同樣支持SOAP。通過各自的標準消息解析和改寫能夠實現效勞調用。5)效勞事件與通知機制UPnP采取GENA(通用事件通知架構)機制實現效勞事件與通知機制;IGRS則采取基于管道(安全/非安全)的機制實現,通過不同機制的分析與轉換能夠實現事件通知。2IGRS和UPnP各自的安全互連2.1UPnP設備間互連安全機制UPnP安全文檔中定義了安全相關的函數和數據構造及相關策略[3,4,6]。其經過分為初始化和安全運行兩個階段。初始化階段如此圖3(a)[7]所示,重要工作包含:a)安全控制臺獲取設備公鑰并通過散列算法對公鑰求取散列值并與設備的安全ID比對,進行身份認證;b)安全控制臺與設備雙方協商,設置安全會話密鑰進行會話,控制點獲得設備的所有權;c)對網絡中的能夠訪問和擁有設備的控制點進行指定,編纂設備的訪問控制列表等,通過這些操作對設備指定不同用戶(控制點)的訪問權限。履行了這些操作以后,進入安全運行階段。安全運行階段如此圖3(b)[7]所示,重要工作包含當初始化階段通過身份驗證及設備權限設置完成以后,進入安全運行階段。安全階段的任務是防止黑客的重放攻擊,雙方進行會話密鑰的協商,協商完成后進行通信和效勞調用。2.2IGRS設備間互連安全機制IGRS設備間的互連較UPnP復雜,IGRS設備間的安全互連經過如此圖4所示。在互連的IGRS設備之間,通過組播宣告其在網絡中的存在后,比較雙方都支持的安全機制算法,根據需要選擇其一作為雙方交互的安全機制。在安全機制選擇中,IGRS支持四種安全機制[8]。IGRS設備1和2的安全身份認證為雙向挑戰(zhàn)/應答經過,需交互的IGRS設備1和2在完成前期相關步驟成功后,互相發(fā)送管道開創(chuàng)建立成功確實認消息;管道成功開創(chuàng)建立以后,建立IGRS用戶與效勞間的會話關系。?3IGRS與UPnP之間存在的互連安全問題分析傳統的IGRS設備與UPnP設備在非安全管道上基礎互連,未采取任何安全機制,存在嚴重的安全隱患。其中存在的安全問題如表1所示。表1非安全通道互連安全問題存在問題問題描繪敘述解決方法設備冒充無認證,身份冒充參加身份認證機制消息竊聽攻擊者竊聽互連中通信消息對通信消息進行加密消息完好攻擊者對通信消息進行篡改采取數字簽名機制回絕效勞網絡中設備無法正常工作屢次身份認證失敗后?對設備懇求不再響應重放攻擊者施行重放攻擊對網絡中的通信消息的序列號更新1)安全互連的可行性分析IGRS與UPnP有互操作的基礎,能夠在非安全管道上進行互操作。同樣,改造相關的通信消息模板并對相應的消息和效勞調用消息進行擴展,能夠實現安全互操作。2)安全互連的原則IGRS和UPnP設備有各自的標準和接口,遵守它們各自的功能和屬性的基礎,對接口進行擴展,避免一樣標準下的設備經過擴展和改造以后不能互相辨別及訪問的問題。3)安全互連的切入點根據兩個標準的不同定義,找出定義部分的靈敏性接口,最大限度地在不改變標準的前提下實現互連的高安全。4)安全互連的目的當前IGRS與UPnP互連只是通過非安全管道對一些效勞描繪敘述和消息進行簡單改寫,安全水平很低,達不到安全保密性要求。在普通互連的基礎上,本文從下面幾個方面考慮,提出了UPnP與IGRS的互連安全機制。這幾個方面的安全要求是最基本的,卻又恰是普通互連所缺少的。a)認證(authentication)。對持有某個標記的用戶或設備進行身份鑒別,以確認持有某個標記的用戶的真實性。非安全管道中固然存在設備標記,但是作用僅僅局限于區(qū)別不同類型的設備,沒有對設備的身份進行認證。b)消息完好性(integrity)。對互