UPnP设备权限控制及安全协议的研究与设计.pdfVIP

TELEcoM ENGlNEERfNG TEcHN |cs AND sTANDARDIzAT|oN UPnP设备权限控制及安全协议的研究与设计★ 盂祥宇1．2，王纯1．2。李炜 (1北京邮电大学网络与交换技术国家重点实验室，北京 100876；2东信北邮信息技术有限 公司，北京 1O0191) 摘 要 UPnP协议已经越来越多的应用到局域网络以及家庭智能网络中，但是fl~UPnP带来的安全问题也越来越受到 重视，并且相关的解决方案很少。本文在介绍UPnP组成及工作流程的同时，也对UPnP容易引起的安全问题 进行分析，进而作者提供了一种由安全控制台来对设备进行权限控制、设备和控制点之间进行加密传输的安 全协议。此安全协议能够有效保护数据完整性、保护信息的不可抵赖、防止重发攻击等。 关键词 UPnPl权限控制；安全协议 中图分类号 TN918 文献标识码 A 文章编号 1008—5599(2011)10—0070—05 通用即插即用 (UPnP，UniversalPlugandPlay) Protoco1)、通用事件通 知体 系 (GENA，Generic 是各种各样的智能设备、无线设备和个人电脑等实现遍 EventNotificationArchitecture)等 。 布全球的对等网络连接 (P2P)的结构 l2】。UPnP是一 UPnP的应用范围非常广泛，可以更加方便的实现 种分布式的，开放的网络架构，它可以充分发挥TCP／ 家庭智能网络中各种终端相互调用服务能力的新需求方 IP和网络技术的功能，不但能对类似网络进行无缝连接， 案，但是应用UPnP设备同时也存在许多安全隐患。如 而且还能够控制网络设备及在它们之间传输信息。 传输加密问题、服务隐藏问题、重发攻击问题、缓冲区 一 个完整的UPnP系统是由设备、服务和控制点 溢出问题等，在解决UPnP安全问题的方向上，相关的 3部分所构成。UPnP设备是一个能够提供一种或多种 解决方案很少，UPnP论坛上也只是提出了一个有关安 UPnP服务的服务器，控制点是一个控制器，它可以检 全控制台的规范HJ。 索设备和服务描述，发送动作到设备，查询设备服务的 状态和从设备接收事件。UPnP的工作过程包括设备寻 1 UPnP的组成和工作过程 址、设备发现、设备描述、设备控制、事件通知和设 备展示几个部分。UPnP使用的协议包括简单服务发现 1．1UPnP的组成 协 议 (SSDP，SimpleServiceDiscoveryProtoco1)、 UPnP设备架构采用如图1所示的协议栈 。在最 简单对象访 问协议 (SOAP，SimpleObjectAccess 高一层，消息在逻辑上仅仅包含关于厂商设备的UPnP 收稿日期：20l1—09—28 基金项目：国家自然科学基金 (No60902051)；国家97；5计划项目(№．2012~315802)；中央高校基柑十研业务费专项资金 (BuFr2OO9R~0505) 国家科技重大专项 (N0．2O11ZX03002-O01-01，移动互联网总体架构研究)。 70 ·2011年 第10期 · 厂商特定信息。移至下一层协议后，协议内容由UPnP 配置”的前提下提供联网设备之间的自动发现、自动声 论坛工作委员会定义和提供。来自以上各层的消息存 明、直接信息交换和互操作等功能，真正实现 “设备即 储在UPnP特定协议中，以上消息通过采用SSDP协 插即用 。 议、GENA协议和SOAP梅议来进行格式化。然后消 UPnP的工作流程图如图3所示嘲。 息通过运行于UDP上的HTTPMU (MulticastUDP HTTPMessages)或HTTPU (UnicastUDPHTTP Messages)，或是运行于TCP上的标准HTTP进行传输。 最终，以上所有消息均通过IP进行传输。 叵圃 圃 [ 匦 ] 二二 二二][二亟口 围1 UPnP协议栈