IGRS與UPnP設備互連的安全機製探討

行業科技

作者：張秀玲

【摘要】對IGRS的安全機製、UPnP的安全機製以及IGRS與UPnP基於非安全管道上的互連方法進行了探討研究，提出了一種安全機製針對IGRS與UPnP互連，有效保障它們之間互連的安全性，防止網絡中針對非安全互連漏洞的各種攻擊。

【關鍵詞】信息設備資源共享協同服務協議；通用即插即用協議；協議機製；管道；安全互連

隨著計算機技術與通信技術的飛速發展，眾多的信息設備生產商在市場驅動下，開發出了功能多樣和強大的設備和儀器，實現這些異構而多樣化的信息設備互連互通成為信息技術產品的發展趨勢，國際上已經進行相關技術標準製定工作。其中兩大主流信息設備互連互通協議最具代表性：信息設備資源共享協同服務（IGRS）和通用即插即用（UPnP）。IGRS會員有100多家，UPnP的成員達到千家之多，都擁有非常廣泛的末端用戶群。IGRS和UPnP廣泛應用也在家庭自動化、打印、圖片處理、音頻/視頻娛樂、廚房設備、汽車網絡和公共集會場所等類似網絡中。用戶的一致願望是實現支持不同標準的設備間的相互識別和互連互通。IGRS設備工作組在製定IGRS基礎協議時，已經對IGRS設備與UPnP設備的基礎互連提出了解決辦法，對於分別支持IGRS協議和UPnP協議的信息設備，可以通過擴展訪問接口描述實現它們之間的互連互通。但是，這兩類設備的互連存在一定的安全隱患因為它們的互通是建立在非安全管道上，須尋求一種安全機製保障互連的安全性。本文通過對IGRS和UPnP在非安全管道互連互通機製的分析，提出了一種IGRS和UPnP互連的安全機製。

1 簡介

1.1 IGRS

IGRS是為了實現信息技術設備智能互連、資源共享、協同服務而製定的標準，基於“閃聯”標準的設備不僅能夠連接，而且可以使不同的設備共享信息資源和功能資源，並充分地組合利用每個設備的功能，創造出更多更豐富的應用服務。為了便於對網絡中資源的共享使用，IGRS在傳輸層和網絡層也製定了相應的協議標準。

1.2 UPnP

UPnP是由微軟推出的新一代網絡中間件技術，現在由通用即插即用論壇維護升級，其目標是使家庭網絡（數據共享、通信和娛樂）和公司網絡中的各種設備能通過簡單無縫連接實現廣播網、互聯網、移動設備之間的互連。

1.3 UPnP與IGRS的互連

“閃聯”在IGRS製定之初就考慮到了IGRS設備與UPnP設備的互連問題並進行了可行性分析。

（1）設備間尋址機製 UPnP網絡基於IP尋址，而IGRS協議中設備間的尋址可以由IGRS協議以外的機製來實現。兩個協議均可以共同使用靜態IP、動態DHCP或Auto-IP的尋址方式。

（2）設備/服務發現機製UPnP的設備/服務發現機製采用SSDP，IGRS的設備/服務發現機製同樣建立在SSDP基礎上。通過SSDP可以實現IGRS與UPnP設備/服務的相互發現。

（3）設備/服務描述機製UPnP使用XML語法，IGRS也使用XML語法。在IGRS服務描述中加入UPnP描述擴展，盡管實現模板不同，也能使UPnP設備可以識別IGRS服務；對UPnP服務消息進行解析實現IGRS設備對UPnP服務的識別。

（4）服務訪問控製和調用機製。UPnP的服務調用機製采用SOAP（簡單對象訪問協議）傳送消息，IGRS則定義了基於會話的服務調用機製，同樣支持SOAP。基於各自的標準消息解析和改寫可以實現服務調用。

（5）服務事件與通知機製。UPnP采用GENA（通用事件通知架構）機製實現服務事件與通知機製；IGRS則采用基於管道（安全/非安全）的機製實現，通過不同機製的分析與轉換可以實現事件通知。