毕业论文论文范文课程设计实践报告法律论文英语论文教学论文医学论文农学论文艺术论文行政论文管理论文计算机安全
您现在的位置: 毕业论文 >> 计算机安全 >> 正文

IGRS与UPnP设备互连的安全机制探讨

更新时间:2014-12-29:  来源:毕业论文

IGRS与UPnP设备互连的安全机制探讨
  摘 要:对IGRS的安全机制、UPnP的安全机制以及IGRS与UPnP基于非安全管道上的互连方法进行了探讨研究,提出了一种IGRS与UPnP互连的安全机制,保障它们之间互连的安全性,有效防止网络中针对非安全互连漏洞的各种攻击。
  关键词:信息设备资源共享协同服务协议;通用即插即用协议;协议机制;管道;安全互连
  
  Survey on IGRS and UPnP devices security interconnection mechanism
  
  TAN Jue??1,2,HE Zhe?1,CHEN Yuan-fei?1,ZHU Zhen-min?1
  
  (1.Research Center for Pervasive Computing, Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China;?2.College of Information Technology, Xiangtan University, Xiangtan Hunan 411105, China)?Abstract:Through the analysis of IGRS and UPnP security mechanism, this paper put forward a new security mechanism built on the basis of non-security pipes to protect the interconnections of heterogeneous devices.This method successfully protected interconnection from all kinds of network attacks.
  Key words:IGRS; UPnP; protocol mechanism; pipe; security interconnection
  
  随着计算机技术与通信技术的飞速发展,众多的信息设备生产商在市场驱动下,开发出了功能多样和强大的设备和仪器,实现这些异构而多样化的信息设http://www.lwfree.cn/备互连互通成为信息技术产品的发展趋势,国际上已有许多标准化组织和企业联盟在进行相关的技术标准制定工作。其中最具代表性的是信息设备资源共享协同服务(IGRS)和通用即插即用(UPnP)两大主流信息设备互连互通协议。IGRS组织有会员100多家,UPnP组织的成员达到890家之多,都拥有非常广泛的末端用户群。IGRS和UPnP的应用范围也非常广泛,在家庭自动化、打印、图片处理、音频/视频娱乐、厨房设备、汽车网络和公共集会场所等类似网络中都有应用。实现支持不同标准的设备间的相互识别和互连互通是用户的一致愿望。IGRS设备工作组在制定IGRS基础协议时,已经对IGRS设备与UPnP设备的基础互连提出了解决办法,对于分别支持IGRS协议和UPnP协议的信息设备,可以通过扩展访问接口描述实现它们之间的互连互通。但是,这两类设备的互连互通是建立在非安全管道上,存在一定的安全隐患,须寻求一种安全机制保障互连的安全性。本文通过对IGRS和UPnP在非安全管道互连互通机制的分析,提出了一种IGRS和UPnP互连的安全机制。
  
  1 IGRS和UPnP简介
  1.1 IGRS
  IGRS是为了实现信息技术设备智能互连、资源共享、协同服务而制定的标准,基于“闪联”标准的设备不仅能够连接,而且可以使不同的设备共享信息资源和功能资源,并充分地组合利用每个设备的功能,创造出更多更丰富的应用服务。为了便于对网络中资源的共享使用,IGRS在传输层和网络层也制定了相应的协议标准。“闪联”标准框架[1]如图1所示。
  IGRS安全规范定义了其上各个协议中的安全交互机制,包括基于服务的访问控制机制和相应的身份认证、授权等机制。IGRS定义了两个不同层次的安全,一层是设备间的安全,即协议中所谓的“管道”;另一层是用户与服务间的安全,即协议中所谓的“会话”。
  1.2 UPnP
  UPnP是由微软推出的新一代网络中间件技术,现在由通用即插即用论坛维护升级,其目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能通过简单无缝连接实现广播网、互联网、移动设备之间的互连。
  
  UPnP标准框架[2]如图2所示。UPnP论坛定义了UPnP设备和控制点的安全准则[3,4]。在发现阶段,定义了安全设备和安全控制台相互发现的过程和所需要的安全操作。在描述阶段设备生产商可以为设备定义和编写相关的安全控制台和安全设备描述文件。在控制、事件、展现三个阶段,设置安全会话的密钥,对交互消息进行加密、解密、执行等操作来确保UPnP控制点与设备的交互安全。如果用户或者生产厂商需要实施自己的安全扩展,可以在UPnP厂商层次上由生产商自定义和实现。
  
  1.3 UPnP与IGRS的互连
  “闪联”在IGRS制定之初就考虑到了IGRS设备与UPnP设备的互连问题并进行了可行性分析[5]。
  1)设备间寻址机制 UPnP网络基于IP寻址,而IGRS协议中设备间的寻址可以由IGRS协议以外的机制来实现。两个协议均可以共同使用静态IP、动态DHCP或Auto-IP的寻址方式。
  2)设备/服务发现机制 UPnP的设备/服务发现机制采用SSDP,IGRS的设备/服务发现机制同样建立在SSDP基础上。通过SSDP可以实现IGRS与UPnP设备/服务的相互发现。
  3)设备/服务描述机制 UPnP使用XML语法,IGRS也使用XML语法。虽然实现模板不同,但是在IGRS服务描述中加入UPnP描述扩展,使得UPnP设备可以识别IGRS服务;对UPnP服务消息进行解析实现IGRS设备对UPnP服务的识别。
  4)服务访问控制和调用机制 UPnP的服务调用机制采用SOAP(简单对象访问协议)传送消息,IGRS则定义了基于会话的服务调用机制,同样支持SOAP。通过各自的标准消息解析和改写可以实现服务调用。
  5)服务事件与通知机制 UPnP采用GENA(通用事件通知架构)机制实现服务事件与通知机制;IGRS则采用基于管道(安全/非安全)的机制实现,通过不同机制的分析与转换可以实现事件通知。
  2 IGRS和UPnP各自的安全互连
  2.1 UPnP设备间互连安全机制
  UPnP安全文档中定义了安全相关的函数和数据结构及相关策略[3,4,6]。其过程分为初始化和安全运行两个阶段。

[1] [2] 下一页

IGRS与UPnP设备互连的安全机制探讨下载如图片无法显示或论文不完整,请联系qq752018766
设为首页 | 联系站长 | 友情链接 | 网站地图 |

copyright©lwfree.cn 六维论文网 严禁转载
如果本毕业论文网损害了您的利益或者侵犯了您的权利,请及时联系,我们一定会及时改正。