資源描述:
《探究igrs與upnp設(shè)備互連的安全機(jī)制》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、探究IGRS與UPnP設(shè)備互連的安全機(jī)制以下為為您編輯的IGRS與UPnP設(shè)備互連的安全機(jī)制,敬請關(guān)注!!摘要:對IGRS的安全機(jī)制、UPnP的安全機(jī)制以及IGRS與UPnP基于非安全管道上的互連方法進(jìn)行了探討研究,提出了一種IGRS與UPnP互連的安全機(jī)制,保障它們之間互連的安全性,有效防止網(wǎng)絡(luò)中針對非安全互連漏洞的各種攻擊。關(guān)鍵詞:信息設(shè)備資源共享協(xié)同服務(wù)協(xié)議;通用即插即用協(xié)議;協(xié)議機(jī)制;管道;安全互連SurveyonIGRSandUPnPdevicessecurityinterconnectionmechanismTANJue??1,2,HEZhe?1,CHEN
2、Yuan-fei?1,ZHUZhen-min?1(1.ResearchCenterforPervasiveputing,InstituteofputingTechnology,ChineseAcademyofSciences,Beijing100080,China;?2.CollegeofInformationTechnology,XiangtanUniversity,XiangtanHunan411105,China)?Abstract:ThroughtheanalysisofIGRSandUPnPsecuritymechanism,thispaperputfore
3、chanismbuiltonthebasisofnon-securitypipestoprotecttheinterconnectionsofheterogeneousdevices.Thismethodsuccessfullyprotectedinterconnectionfromallkindsofechanism;pipe;securityinterconnection隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,眾多的信息設(shè)備生產(chǎn)商在市場驅(qū)動下,開發(fā)出了功能多樣和強(qiáng)大的設(shè)備和儀器,實(shí)現(xiàn)這些異構(gòu)而多樣化的信息設(shè)備互連互通成為信息技術(shù)產(chǎn)品的發(fā)展趨勢,國際上已有許多標(biāo)準(zhǔn)化組織
4、和企業(yè)聯(lián)盟在進(jìn)行相關(guān)的技術(shù)標(biāo)準(zhǔn)制定工作。其中最具代表性的是信息設(shè)備資源共享協(xié)同服務(wù)(IGRS)和通用即插即用(UPnP)兩大主流信息設(shè)備互連互通協(xié)議。IGRS組織有會員100多家,UPnP組織的成員達(dá)到890家之多,都擁有非常廣泛的末端用戶群。IGRS和UPnP的應(yīng)用范圍也非常廣泛,在家庭自動化、打印、圖片處理、音頻/視頻娛樂、廚房設(shè)備、汽車網(wǎng)絡(luò)和公共集會場所等類似網(wǎng)絡(luò)中都有應(yīng)用。實(shí)現(xiàn)支持不同標(biāo)準(zhǔn)的設(shè)備間的相互識別和互連互通是用戶的一致愿望。IGRS設(shè)備工作組在制定IGRS基礎(chǔ)協(xié)議時,已經(jīng)對IGRS設(shè)備與UPnP設(shè)備的基礎(chǔ)互連提出了解決辦法,對于分別支持IGRS協(xié)議和
5、UPnP協(xié)議的信息設(shè)備,可以通過擴(kuò)展訪問接口描述實(shí)現(xiàn)它們之間的互連互通。但是,這兩類設(shè)備的互連互通是建立在非安全管道上,存在一定的安全隱患,須尋求一種安全機(jī)制保障互連的安全性。本文通過對IGRS和UPnP在非安全管道互連互通機(jī)制的分析,提出了一種IGRS和UPnP互連的安全機(jī)制。1IGRS和UPnP簡介1.1IGRSIGRS是為了實(shí)現(xiàn)信息技術(shù)設(shè)備智能互連、資源共享、協(xié)同服務(wù)而制定的標(biāo)準(zhǔn),基于閃聯(lián)標(biāo)準(zhǔn)的設(shè)備不僅能夠連接,而且可以使不同的設(shè)備共享信息資源和功能資源,并充分地組合利用每個設(shè)備的功能,創(chuàng)造出更多更豐富的應(yīng)用服務(wù)。為了便于對網(wǎng)絡(luò)中資源的共享使用,IGRS在傳輸層
6、和網(wǎng)絡(luò)層也制定了相應(yīng)的協(xié)議標(biāo)準(zhǔn)。閃聯(lián)標(biāo)準(zhǔn)框架[1]如圖1所示。IGRS安全規(guī)范定義了其上各個協(xié)議中的安全交互機(jī)制,包括基于服務(wù)的訪問控制機(jī)制和相應(yīng)的身份認(rèn)證、授權(quán)等機(jī)制。IGRS定義了兩個不同層次的安全,一層是設(shè)備間的安全,即協(xié)議中所謂的管道;另一層是用戶與服務(wù)間的安全,即協(xié)議中所謂的會話。1.2UPnPUPnP是由微軟推出的新一代網(wǎng)絡(luò)中間件技術(shù),現(xiàn)在由通用即插即用論壇維護(hù)升級,其目標(biāo)是使家庭網(wǎng)絡(luò)(數(shù)據(jù)共享、通信和娛樂)和公司網(wǎng)絡(luò)中的各種設(shè)備能通過簡單無縫連接實(shí)現(xiàn)廣播網(wǎng)、互聯(lián)網(wǎng)、移動設(shè)備之間的互連。UPnP標(biāo)準(zhǔn)框架[2]如圖2所示。UPnP論壇定義了UPnP設(shè)備和控制
7、點(diǎn)的安全準(zhǔn)則[3,4]。在發(fā)現(xiàn)階段,定義了安全設(shè)備和安全控制臺相互發(fā)現(xiàn)的過程和所需要的安全操作。在描述階段設(shè)備生產(chǎn)商可以為設(shè)備定義和編寫相關(guān)的安全控制臺和安全設(shè)備描述文件。在控制、事件、展現(xiàn)三個階段,設(shè)置安全會話的密鑰,對交互消息進(jìn)行加密、解密、執(zhí)行等操作來確保UPnP控制點(diǎn)與設(shè)備的交互安全。如果用戶或者生產(chǎn)廠商需要實(shí)施自己的安全擴(kuò)展,可以在UPnP廠商層次上由生產(chǎn)商自定義和實(shí)現(xiàn)。1.3UPnP與IGRS的互連閃聯(lián)在IGRS制定之初就考慮到了IGRS設(shè)備與UPnP設(shè)備的互連問題并進(jìn)行了可行性分析[5]。1)設(shè)備間尋址機(jī)制UPnP網(wǎng)絡(luò)基于IP尋址,而I