IGRS和UPnP设备互连的安全机制探讨.docx

IGRS和UPnP设备互连的安全机制探讨 　　摘 要:对IGRS的安全机制、UPnP的安全机制和IGRS和UPnP基于非安全管道上的互连方法进行了探讨研究,提出了一个IGRS和UPnP互连的安全机制,保障它们之间互连的安全性,有效预防络中针对非安全互连漏洞的多种攻击　　关键词:信息设备共享协同服务协议;通用即插即用协议;协议机制;管道;安全互连　　Survey on IGRS and UPnP devices security interconnection mechanism　　TAN Jue??1,2,HE Zhe?1,CHEN Yuanfei?1,ZHU Zhenmin?1　　(1.Research Center for Pervasive Computing, Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China;?2.College of Information Technology, Xiangtan University, Xiangtan Hunan 411105, China)?Abstract:Through the analysis of IGRS and UPnP security mechanism, this paper put forward a new security mechanism built on the basis of nonsecurity pipes to protect the interconnections of heterogeneous devices.This method successfully protected interconnection from all kinds of network attacks.　　Key words:IGRS; UPnP; protocol mechanism; pipe; security interconnection　　伴随计算机技术和通信技术的飞速发展,众多的信息设备生产商在市场驱动下,开发出了功效多样和强大的设备和仪器,实现这些异构而多样化的信息设备互连互通成为信息技术产品的发展趋势,国际上已经有很多标准化组织和企业联盟在进行相关的技术标准制订工作。

其中最具代表性的是信息设备共享协同服务(IGRS)和通用即插即用(UPnP)两大主流信息设备互连互通协议IGRS组织有会员100多家,UPnP组织的组员达成890家之多,全部拥有很广泛的末端用户群IGRS和UPnP的应用范围也很广泛,在家庭自动化、打印、图片处理、音频/视频娱乐、厨房设备、汽车络和公共集会场所等类似络中全部有应用实现支持不一样标准的设备间的相互识别和互连互通是用户的一致愿望IGRS设备工作组在制订IGRS基础协议时,已经对IGRS设备和UPnP设备的基础互连提出了处理措施,对于分别支持IGRS协议和UPnP协议的信息设备,能够经过扩展访问接口描述实现它们之间的互连互通不过,这两类设备的互连互通是建立在非安全管道上,存在一定的安全隐患,须寻求一个安全机制保障互连的安全性本文经过对IGRS和UPnP在非安全管道互连互通机制的分析,提出了一个IGRS和UPnP互连的安全机制　　1 IGRS和UPnP介绍　　1.1 IGRS　　IGRS是为了实现信息技术设备智能互连、共享、协同服务而制订的标准,基于“闪联”标准的设备不但能够连接,而且能够使不一样的设备共享信息和功效,并充足地组合利用每个设备的功效,发明出更多更丰富的应用服务。

为了便于对络中的共享使用,IGRS在传输层和络层也制订了对应的协议标准闪联”标准框架[1]图1所表示　　IGRS安全规范定义了其上各个协议中的安全交互机制,包含基于服务的访问控制机制和对应的身份认证、授权等机制IGRS定义了两个不一样层次的安全,一层是设备间的安全,即协议中所谓的“管道”;另一层是用户和服务间的安全,即协议中所谓的“会话”　　1.2 UPnP　　UPnP是由微软推出的新一代络中间件技术,现在由通用即插即用论坛维护升级,其目标是使家庭络(数据共享、通信和娱乐)和企业络中的多种设备能经过简单无缝连接实现广播、互联、移动设备之间的互连　　UPnP标准框架[2]图2所表示UPnP论坛定义了UPnP设备和控制点的安全准则[3,4]在发觉阶段,定义了安全设备和安全控制台相互发觉的过程和所需要的安全操作在描述阶段设备生产商能够为设备定义和编写相关的安全控制台和安全设备描述文件在控制、事件、展现三个阶段,设置安全会话的密钥,对交互消息进行加密、解密、实施等操作来确保UPnP控制点和设备的交互安全假如用户或生产厂商需要实施自己的安全扩展,能够在UPnP厂商层次上由生产商自定义和实现　　1.3 UPnP和IGRS的互连　　“闪联”在IGRS制订之初就考虑到了IGRS设备和UPnP设备的互连问题并进行了可行性分析[5]。

　　1)设备间寻址机制 UPnP络基于IP寻址,而IGRS协议中设备间的寻址能够由IGRS协议以外的机制来实现两个协议均能够共同使用静态IP、动态DHCP或AutoIP的寻址方法　　2)设备/服务发觉机制 UPnP的设备/服务发觉机制采取SSDP,IGRS的设备/服务发觉机制一样建立在SSDP基础上经过SSDP能够实现IGRS和UPnP设备/服务的相互发觉　　3)设备/服务描述机制 UPnP使用XML语法,IGRS也使用XML语法即使实现模板不一样,不过在IGRS服务描述中加入UPnP描述扩展,使得UPnP设备能够识别IGRS服务;对UPnP服务消息进行解析实现IGRS设备对UPnP服务的识别　　4)服务访问控制和调用机制 UPnP的服务调用机制采取SOAP(简单对象访问协议)传送消息,IGRS则定义了基于会话的服务调用机制,一样支持SOAP经过各自的标准消息解析和改写能够实现服务调用　　5)服务事件和通知机制 UPnP采取GENA(通用事件通知架构)机制实现服务事件和通知机制;IGRS则采取基于管道(安全/非安全)的机制实现,经过不一样机制的分析和转换能够实现事件通知　　2 IGRS和UPnP各自的安全互连　　2.1 UPnP设备间互连安全机制　　UPnP安全文档中定义了安全相关的函数和数据结构及相关策略[3,4,6]。

其过程分为初始化和安全运行两个阶段　　初始化阶段图3(a)[7]所表示,关键工作包含:a)安全控制台获取设备公钥并经过散列算法对公钥求取散列值并和设备的安全ID比对,进行身份认证;b)安全控制台和设备双方协商,设置安全会话密钥进行会话,控制点取得设备的全部权;c)对络中的能够访问和拥有设备的控制点进行指定,xx设备的访问控制列表等,经过这些操作对设备指定不一样用户(控制点)的访问权限实施了这些操作以后,进入安全运行阶段　　安全运行阶段图3(b)[7]所表示,关键工作包含当初始化阶段经过身份验证及设备权限设置完成以后,进入安全运行阶段安全阶段的任务是预防黑客的重放攻击,双方进行会话密钥的协商,协商完成后进行通信和服务调用　　2.2 IGRS设备间互连安全机制　　IGRS设备间的互连较UPnP复杂,IGRS设备间的安全互连过程图4所表示　　在互连的IGRS设备之间,经过组播宣告其在络中的存在后,比较双方全部支持的安全机制算法,依据需要选择其一作为双方交互的安全机制在安全机制选择中,IGRS支持四种安全机制[8]IGRS设备1和2的安全身份认证为双向挑战/应答过程,需交互的IGRS设备1和2在完成前期相关步骤成功后,相互发送管道创立成功确实认消息;管道成功创立以后,建立IGRS用户和服务间的会话关系。

　　3 IGRS和UPnP之间存在的互连安全问题分析　　传统的IGRS设备和UPnP设备在非安全管道上基础互连,未采取任何安全机制,存在严重的安全隐患其中存在的安全问题如表1所表示　　表1 非安全通道互连安全问题　　存在问题问题描述处理方法　　设备冒充无认证,身份冒充加入身份认证机制　　消息窃听攻击者窃听互连中通信消息对通信消息进行加密　　消息完整攻击者对通信消息进行窜改采取数字署名机制　　拒绝服务络中设备无法正常工作数次身份认证失败后?对设备请求不再响应　　重放攻击者实施重放攻击对络中的通信消息的序列号更新　　1)安全互连的可行性分析 IGRS和UPnP有互操作的基础,能够在非安全管道上进行互操作一样,改造相关的通信消息模板并对对应的消息和服务调用消息进行扩展,能够实现安全互操作　　2)安全互连的标准 IGRS和UPnP设备有各自的标准和接口,遵照它们各自的功效和属性的基础,对接口进行扩展,避免相同标准下的设备经过扩展和改造以后不能相互识别及访问的问题　　3)安全互连的切入点 依据两个标准的不一样定义,找出定义部分的灵活性接口,最大程度地在不改变标准的前提下实现互连的高安全　　4)安全互连的目标 现在IGRS和UPnP互连只是经过非安全管道对部分服务描述和消息进行简单改写,安全程度很低,达不到安全保密性要求。

　　在一般互连的基础上,本文从以下多个方面考虑,提出了UPnP和IGRS的互连安全机制这多个方面的安全要求是最基础的,却又正是一般互连所缺乏的　　a)认证(authentication)对持有某个标志的用户或设备进行身份判别,以确定持有某个标志的用户的真实性非安全管道中即使存在设备标志,不过作用仅仅局限于区分不一样类型的设备,没有对设备的身份进行认证　　b)消息完整性(integrity)对互连过程中的消息的完整性进行检验通常使用消息认证码(MAC)或安全散列函数加数字署名完成非安全管道的连接中,没有对消息进行完整性验证,可能会收到窜改过后的消息　　c)预防重放攻击(freshness)无线环境中的消息很轻易被窃听,即使是有线络中也一样存在相同的问题所以,需要预防用户登录消息、调用服务消息的泄露、预防重放攻击在络中的IGRS和UPnP设备对于消息的序列号没有更新机制,很轻易被黑客利用一般的重放攻击漏洞　　d)访问控制(authorization)设备依据管理员的需要建立访问控制列表,有对用户访问设备的行为进行访问控制的能力一般互连没有此种能力对用户或设备访问权限进行?控制　　e)保密性(secrecy)。

消息的内容不应以明文的形式在络中传输才能有效预防她人的窃听含有安全特征的设备应该含有对消息内容进行加密和解密的能力非安全管道只是简单的互连,消息的安全加密愈加无从谈起　　针对以上五个严重的安全问题,一般的非安全管道显得无能为力,无法满足大家对于安全性的要求对于以上多个问题,应该研究新的机制来改善和提升互连的安全性　　4 IGRS和UPnP之间互连的安全机制　　在此互连互通的安全机制实现方案中,保留IGRS设备间的安全互连方法,遵照UPnP的安全控制台和UPnP设备间的UPnP论坛定义的相关安全准则,在这些基础上建立有效的安全互连机制这么做的好处是保持了IGRS和UPnP设备各自的安全标准和接口,不会因为和不一样标准设备间的互连而造成不一样于各自内部标准的接口和安全策略的设备出现,而造成新的互连问题的产生此过程中尽可能保持设备各自标准的独立性,其安全互连过程图5所表示　　% 图5中,UPnP设备运行安全控制台实现UPnP设备的安全属性而且运行对应的消息转换机制在络上虚拟成一个IGRS设备其中,实线表示的是IGRS消息,长线加点表示的是UPnP转换成IGRS的消息,虚线表示UPnP安全控制台和UPnP设备之间的消息。

图5中,虚拟设备是UPnP。