探討UPnP與IGRS設(shè)備互連的安全機(jī)制

PAGEPAGE1探討UPnP與IGRS設(shè)備互連的安全機(jī)制摘要:對(duì)IGRS的安全機(jī)制、UPnP的安全機(jī)制以及IGRS與UPnP基于非安全管道上的互連方法進(jìn)行了討論研究,提出了一種IGRS與UPnP互連的安全機(jī)制,保障它們之間互連的安全性,有效防止網(wǎng)絡(luò)中針對(duì)非安全互連漏洞的各種攻擊。本文關(guān)鍵詞語:信息設(shè)備資源分享協(xié)同效勞協(xié)議;通用即插即用協(xié)議;協(xié)議機(jī)制;管道;安全互連SurveyonIGRSandUPnPdevicessecurityinterconnectionmechanismTANJue??1,2,HEZhe?1,CHENYuan-fei?1,ZHUZhen-min?1(1.ResearchCenterforPervasiveComputing,InstituteofComputingTechnology,ChineseAcademyofSciences,Beijing100080,China;?2.CollegeofInformationTechnology,XiangtanUniversity,XiangtanHunan411105,China)?Abstract:ThroughtheanalysisofIGRSandUPnPsecuritymechanism,thispaperputforwardanewsecuritymechanismbuiltonthebasisofnon-securitypipestoprotecttheinterconnectionsofheterogeneousdevices.Thismethodsuccessfullyprotectedinterconnectionfromallkindsofnetworkattacks.Keywords:IGRS;UPnP;protocolmechanism;pipe;securityinterconnection隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,諸多的信息設(shè)備生產(chǎn)商在市場(chǎng)驅(qū)動(dòng)下,開發(fā)出了功能多樣和強(qiáng)大的設(shè)備和儀器,實(shí)現(xiàn)這些異構(gòu)而多樣化的信息設(shè)備互連互通成為信息技術(shù)產(chǎn)品的發(fā)展趨勢(shì),國際上已有很多標(biāo)準(zhǔn)化組織和企業(yè)聯(lián)盟在進(jìn)行相關(guān)的技術(shù)標(biāo)準(zhǔn)制訂工作。其中最具代表性的是信息設(shè)備資源分享協(xié)同效勞(IGRS)和通用即插即用(UPnP)兩大主流信息設(shè)備互連互通協(xié)議。IGRS組織有會(huì)員100多家,UPnP組織的成員到達(dá)890家之多,都擁有非常廣泛的末端用戶群。IGRS和UPnP的應(yīng)用范圍也非常廣泛,在家庭自動(dòng)化、打印、圖片處理、音頻/視頻娛樂、廚房設(shè)備、汽車網(wǎng)絡(luò)和公共集會(huì)場(chǎng)所等類似網(wǎng)絡(luò)中都有應(yīng)用。實(shí)現(xiàn)支持不同標(biāo)準(zhǔn)的設(shè)備間的互相辨別和互連互通是用戶的一致愿望。IGRS設(shè)備工作組在制訂IGRS基礎(chǔ)協(xié)議時(shí),已經(jīng)對(duì)IGRS設(shè)備與UPnP設(shè)備的基礎(chǔ)互連提出了解決辦法,對(duì)于分別支持IGRS協(xié)議和UPnP協(xié)議的信息設(shè)備,能夠通過擴(kuò)展訪問接口描繪敘述實(shí)現(xiàn)它們之間的互連互通。但是,這兩類設(shè)備的互連互通是建立在非安全管道上,存在一定的安全隱患,須尋求一種安全機(jī)制保障互連的安全性。本文通過對(duì)IGRS和UPnP在非安全管道互連互通機(jī)制的分析,提出了一種IGRS和UPnP互連的安全機(jī)制。1IGRS和UPnP簡(jiǎn)介1.1IGRSIGRS是為了實(shí)現(xiàn)信息技術(shù)設(shè)備智能互連、資源分享、協(xié)同效勞而制訂的標(biāo)準(zhǔn),基于閃聯(lián)標(biāo)準(zhǔn)的設(shè)備不僅能夠連接,而且能夠使不同的設(shè)備分享信息資源和功能資源,并充足地組合利用每個(gè)設(shè)備的功能,創(chuàng)造出更多更豐富的應(yīng)用效勞。為了便于對(duì)網(wǎng)絡(luò)中資源的分享使用,IGRS在傳輸層和網(wǎng)絡(luò)層也制訂了相應(yīng)的協(xié)議標(biāo)準(zhǔn)。閃聯(lián)標(biāo)準(zhǔn)框架[1]如此圖1所示。IGRS安全規(guī)范定義了其上各個(gè)協(xié)議中的安全交互機(jī)制,包含基于效勞的訪問控制機(jī)制和相應(yīng)的身份認(rèn)證、受權(quán)等機(jī)制。IGRS定義了兩個(gè)不同條理的安全,一層是設(shè)備間的安全,即協(xié)議中所謂的管道另一層是用戶與效勞間的安全,即協(xié)議中所謂的會(huì)話。1.2UPnPUPnP是由微軟推出的新一代網(wǎng)絡(luò)中間件技術(shù),如今由通用即插即用論壇維護(hù)升級(jí),其目的是使家庭網(wǎng)絡(luò)(數(shù)據(jù)分享、通信和娛樂)和公司網(wǎng)絡(luò)中的各種設(shè)備能通過簡(jiǎn)單無縫連接實(shí)現(xiàn)廣播網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)設(shè)備之間的互連。UPnP標(biāo)準(zhǔn)框架[2]如此圖2所示。UPnP論壇定義了UPnP設(shè)備和控制點(diǎn)的安全原則[3,4]。在發(fā)現(xiàn)前階段,定義了安全設(shè)備和安全控制臺(tái)互相發(fā)現(xiàn)的經(jīng)過和所需要的安全操作。在描繪敘述階段設(shè)備生產(chǎn)商能夠?yàn)樵O(shè)備定義和編寫相關(guān)的安全控制臺(tái)和安全設(shè)備描繪敘述文件。在控制、事件、展示三個(gè)階段,設(shè)置安全會(huì)話的密鑰,對(duì)交互消息進(jìn)行加密、解密、履行等操作來確保UPnP控制點(diǎn)與設(shè)備的交互安全。假如用戶或者生產(chǎn)廠商需要施行自己的安全擴(kuò)展,能夠在UPnP廠商條理上由生產(chǎn)商自定義和實(shí)現(xiàn)。1.3UPnP與IGRS的互連閃聯(lián)在IGRS制訂之初就考慮到了IGRS設(shè)備與UPnP設(shè)備的互連問題并進(jìn)行了可行性分析[5]。1)設(shè)備間尋址機(jī)制UPnP網(wǎng)絡(luò)基于IP尋址,而IGRS協(xié)議中設(shè)備間的尋址能夠由IGRS協(xié)議以外的機(jī)制來實(shí)現(xiàn)。兩個(gè)協(xié)議均能夠共同使用靜態(tài)IP、動(dòng)態(tài)DHCP或Auto-IP的尋址方式。2)設(shè)備/效勞發(fā)現(xiàn)機(jī)制UPnP的設(shè)備/效勞發(fā)現(xiàn)機(jī)制采取SSDP,IGRS的設(shè)備/效勞發(fā)現(xiàn)機(jī)制同樣建立在SSDP基礎(chǔ)上。通過SSDP能夠?qū)崿F(xiàn)IGRS與UPnP設(shè)備/效勞的互相發(fā)現(xiàn)。3)設(shè)備/效勞描繪敘述機(jī)制UPnP使用XML語法,IGRS也使用XML語法。固然實(shí)現(xiàn)模板不同,但是在IGRS效勞描繪敘述中參加UPnP描繪敘述擴(kuò)展,使得UPnP設(shè)備能夠辨別IGRS效勞;對(duì)UPnP效勞消息進(jìn)行解析實(shí)現(xiàn)IGRS設(shè)備對(duì)UPnP效勞的辨別。4)效勞訪問控制和調(diào)用機(jī)制UPnP的效勞調(diào)用機(jī)制采取SOAP(簡(jiǎn)單對(duì)象訪問協(xié)議)傳送消息,IGRS則定義了基于會(huì)話的效勞調(diào)用機(jī)制,同樣支持SOAP。通過各自的標(biāo)準(zhǔn)消息解析和改寫能夠?qū)崿F(xiàn)效勞調(diào)用。5)效勞事件與通知機(jī)制UPnP采取GENA(通用事件通知架構(gòu))機(jī)制實(shí)現(xiàn)效勞事件與通知機(jī)制;IGRS則采取基于管道(安全/非安全)的機(jī)制實(shí)現(xiàn),通過不同機(jī)制的分析與轉(zhuǎn)換能夠?qū)崿F(xiàn)事件通知。2IGRS和UPnP各自的安全互連2.1UPnP設(shè)備間互連安全機(jī)制UPnP安全文檔中定義了安全相關(guān)的函數(shù)和數(shù)據(jù)構(gòu)造及相關(guān)策略[3,4,6]。其經(jīng)過分為初始化和安全運(yùn)行兩個(gè)階段。初始化階段如此圖3(a)[7]所示,重要工作包含:a)安全控制臺(tái)獲取設(shè)備公鑰并通過散列算法對(duì)公鑰求取散列值并與設(shè)備的安全I(xiàn)D比對(duì),進(jìn)行身份認(rèn)證;b)安全控制臺(tái)與設(shè)備雙方協(xié)商,設(shè)置安全會(huì)話密鑰進(jìn)行會(huì)話,控制點(diǎn)獲得設(shè)備的所有權(quán);c)對(duì)網(wǎng)絡(luò)中的能夠訪問和擁有設(shè)備的控制點(diǎn)進(jìn)行指定,編纂設(shè)備的訪問控制列表等,通過這些操作對(duì)設(shè)備指定不同用戶(控制點(diǎn))的訪問權(quán)限。履行了這些操作以后,進(jìn)入安全運(yùn)行階段。安全運(yùn)行階段如此圖3(b)[7]所示,重要工作包含當(dāng)初始化階段通過身份驗(yàn)證及設(shè)備權(quán)限設(shè)置完成以后,進(jìn)入安全運(yùn)行階段。安全階段的任務(wù)是防止黑客的重放攻擊,雙方進(jìn)行會(huì)話密鑰的協(xié)商,協(xié)商完成后進(jìn)行通信和效勞調(diào)用。2.2IGRS設(shè)備間互連安全機(jī)制IGRS設(shè)備間的互連較UPnP復(fù)雜,IGRS設(shè)備間的安全互連經(jīng)過如此圖4所示。在互連的IGRS設(shè)備之間,通過組播宣告其在網(wǎng)絡(luò)中的存在后,比較雙方都支持的安全機(jī)制算法,根據(jù)需要選擇其一作為雙方交互的安全機(jī)制。在安全機(jī)制選擇中,IGRS支持四種安全機(jī)制[8]。IGRS設(shè)備1和2的安全身份認(rèn)證為雙向挑戰(zhàn)/應(yīng)答經(jīng)過,需交互的IGRS設(shè)備1和2在完成前期相關(guān)步驟成功后,互相發(fā)送管道開創(chuàng)建立成功確實(shí)認(rèn)消息;管道成功開創(chuàng)建立以后,建立IGRS用戶與效勞間的會(huì)話關(guān)系。?3IGRS與UPnP之間存在的互連安全問題分析傳統(tǒng)的IGRS設(shè)備與UPnP設(shè)備在非安全管道上基礎(chǔ)互連,未采取任何安全機(jī)制,存在嚴(yán)重的安全隱患。其中存在的安全問題如表1所示。表1非安全通道互連安全問題存在問題問題描繪敘述解決方法設(shè)備冒充無認(rèn)證,身份冒充參加身份認(rèn)證機(jī)制消息竊聽攻擊者竊聽互連中通信消息對(duì)通信消息進(jìn)行加密消息完好攻擊者對(duì)通信消息進(jìn)行篡改采取數(shù)字簽名機(jī)制回絕效勞網(wǎng)絡(luò)中設(shè)備無法正常工作屢次身份認(rèn)證失敗后?對(duì)設(shè)備懇求不再響應(yīng)重放攻擊者施行重放攻擊對(duì)網(wǎng)絡(luò)中的通信消息的序列號(hào)更新1)安全互連的可行性分析IGRS與UPnP有互操作的基礎(chǔ),能夠在非安全管道上進(jìn)行互操作。同樣,改造相關(guān)的通信消息模板并對(duì)相應(yīng)的消息和效勞調(diào)用消息進(jìn)行擴(kuò)展,能夠?qū)崿F(xiàn)安全互操作。2)安全互連的原則IGRS和UPnP設(shè)備有各自的標(biāo)準(zhǔn)和接口,遵守它們各自的功能和屬性的基礎(chǔ),對(duì)接口進(jìn)行擴(kuò)展,避免一樣標(biāo)準(zhǔn)下的設(shè)備經(jīng)過擴(kuò)展和改造以后不能互相辨別及訪問的問題。3)安全互連的切入點(diǎn)根據(jù)兩個(gè)標(biāo)準(zhǔn)的不同定義,找出定義部分的靈敏性接口,最大限度地在不改變標(biāo)準(zhǔn)的前提下實(shí)現(xiàn)互連的高安全。4)安全互連的目的當(dāng)前IGRS與UPnP互連只是通過非安全管道對(duì)一些效勞描繪敘述和消息進(jìn)行簡(jiǎn)單改寫,安全水平很低,達(dá)不到安全保密性要求。在普通互連的基礎(chǔ)上,本文從下面幾個(gè)方面考慮,提出了UPnP與IGRS的互連安全機(jī)制。這幾個(gè)方面的安全要求是最基本的,卻又恰是普通互連所缺少的。a)認(rèn)證(authentication)。對(duì)持有某個(gè)標(biāo)記的用戶或設(shè)備進(jìn)行身份鑒別,以確認(rèn)持有某個(gè)標(biāo)記的用戶的真實(shí)性。非安全管道中固然存在設(shè)備標(biāo)記,但是作用僅僅局限于區(qū)別不同類型的設(shè)備,沒有對(duì)設(shè)備的身份進(jìn)行認(rèn)證。b)消息完好性(integrity)。對(duì)互