多方通話中IP組播通信技術(shù)初探

　　一、引言

　　在因特網(wǎng)的飛速發(fā)展、多媒體技術(shù)的成熟以及社會(huì)信息化的發(fā)展過(guò)程中產(chǎn)生了越來(lái)越多的群組應(yīng)用，如股票信息分發(fā)、視頻會(huì)議、協(xié)作計(jì)算系統(tǒng)、付費(fèi)電視、網(wǎng)絡(luò)游戲、分布式仿真以及鏡像同步等等。這些群組應(yīng)用都需要從一個(gè)主機(jī)向多個(gè)主機(jī)或者從多個(gè)主機(jī)向多個(gè)主機(jī)發(fā)送同一信息的能力，雖然可以使用單播技術(shù)來(lái)實(shí)現(xiàn)這些群組應(yīng)用，但使用IP組播技術(shù)可以大大節(jié)省網(wǎng)絡(luò)帶寬資源以及發(fā)送方的資源，而且使用組播可以縮小延遲。但是由于缺乏對(duì)流量管理、計(jì)費(fèi)、可靠性以及安全性的有效支持，使得IP組播的應(yīng)用還很受限制。針對(duì)安全需求以及安全缺陷，近年來(lái)很多學(xué)者對(duì)安全I(xiàn)P組播進(jìn)行了大量的研究，取得了一定的成果，如出現(xiàn)了大量有效的組密鑰管理算法，但是在某些方面的研究還不夠深入或廣泛，如組播源認(rèn)證、IP組播組發(fā)送者以及接收者訪問(wèn)控制、集成所有這些安全要素的統(tǒng)一框架以及策略管理。為了使IP組播能達(dá)到商業(yè)、甚至軍事應(yīng)用的要求，還有大量的工作要做。

　　二、多方通話中IP組播的技術(shù)優(yōu)勢(shì)以及安全需求

　　(一)技術(shù)優(yōu)勢(shì)

　　傳統(tǒng)的單播通信涉及到兩方，這種通信方式下源IP主機(jī)向目標(biāo)IP主機(jī)發(fā)送信息，發(fā)送方和接受方之間需要一條邏輯數(shù)據(jù)通道。使用單播通信實(shí)現(xiàn)群組通信系統(tǒng)就需要在任意兩個(gè)組成員之間都有一條獨(dú)立的邏輯數(shù)據(jù)通道，一方面浪費(fèi)了資源，另一方面也限制了群組通信系統(tǒng)的擴(kuò)展性。IP組播模式下，源IP主機(jī)只需向一個(gè)IP組播地址發(fā)送信息，通過(guò)路由系統(tǒng)對(duì)信息的復(fù)制以及傳送，最終就會(huì)將該信息傳送給參與IP組播通信的各個(gè)接收方。一般而言，相對(duì)于單播，使用IP組播實(shí)現(xiàn)群組通信具有以下優(yōu)勢(shì)：降低數(shù)據(jù)發(fā)送者的計(jì)算開(kāi)銷以及帶寬需求;降低網(wǎng)絡(luò)傳輸開(kāi)銷，在組播數(shù)據(jù)傳送路徑上，每個(gè)數(shù)據(jù)包只需傳送一次。需要的網(wǎng)絡(luò)帶寬資源較低;擴(kuò)展性好，在使用組播實(shí)現(xiàn)的群組通信系統(tǒng)中可以輕易地增加用戶的數(shù)量，使用單播則不然，即使不考慮資源的浪費(fèi)，也還是要受限于應(yīng)用要傳送的數(shù)據(jù)流量特性、發(fā)送端的計(jì)算能力以及接入帶寬。

　　(二)安全需求

　　通常一個(gè)通信系統(tǒng)對(duì)安全性的要求主要有三個(gè)方面：1、數(shù)據(jù)的機(jī)密性：數(shù)據(jù)在傳送途中不能被第三方獲得，通�？梢酝ㄟ^(guò)加密、解密的方法實(shí)現(xiàn)。2、數(shù)據(jù)的完整性：數(shù)據(jù)在傳送途中不能被第三方非法修改，如果在傳送途中被修改，必須提供一種機(jī)制使得接收者能夠檢測(cè)到數(shù)據(jù)被修改過(guò)。3、數(shù)據(jù)的源認(rèn)證性：數(shù)據(jù)的接收方能確保數(shù)據(jù)來(lái)自預(yù)期的發(fā)送者。

　　同樣，在一個(gè)安全組通信系統(tǒng)中也需要提供相應(yīng)的機(jī)制來(lái)保證這三個(gè)方面的安全需求，IP組播系統(tǒng)是一個(gè)開(kāi)放性很高的系統(tǒng)，在當(dāng)前的IP組播通信模型中，任何主機(jī)都可以加入組播組從而接收組播數(shù)據(jù)，任何主機(jī)都可以向組播組發(fā)送組播數(shù)據(jù)。其中沒(méi)有任何組播組成員認(rèn)證、訪問(wèn)控制機(jī)制，這樣容易導(dǎo)致DOS攻擊，為了提供一個(gè)安全的IP組播環(huán)境，整個(gè)IP組播通信系統(tǒng)應(yīng)該提供三類安全組件：①端到端的數(shù)據(jù)保護(hù)組件主要是對(duì)群組應(yīng)用的數(shù)據(jù)進(jìn)行安全保護(hù)，通常就是要保證數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性以及數(shù)據(jù)的源認(rèn)證性。②組播分發(fā)樹(shù)保護(hù)組件對(duì)組播分發(fā)樹(shù)進(jìn)行保護(hù)的主要目的就是確保分發(fā)樹(shù)能按規(guī)定的協(xié)議規(guī)范操作，這就要求保護(hù)組播分發(fā)樹(shù)中組播路由器之間交換的控制報(bào)文，通常要對(duì)這些控制報(bào)文進(jìn)行認(rèn)證，如 M-OSPF、PIMv2等。對(duì)這個(gè)領(lǐng)域的研究目標(biāo)是獲得一個(gè)適用于所有組播路由協(xié)議的機(jī)制，當(dāng)前用于組播分發(fā)樹(shù)保護(hù)的方法都是特定于某個(gè)組播路由協(xié)議。③組播組成員訪問(wèn)控制組件在網(wǎng)絡(luò)邊緣路由器上提供接收者訪問(wèn)控制機(jī)制，這要求要加入IP組播組的主機(jī)在加入組播組通信的請(qǐng)求中要給出其身份授權(quán)信息，而接受請(qǐng)求的路由器則必須能對(duì)這些信息進(jìn)行驗(yàn)證。另外還要求在組播傳送系統(tǒng)中提供發(fā)送者訪問(wèn)控制技術(shù)以防止非組成員向組播組發(fā)送組播報(bào)文。

　　三、IP組播組接收者以及發(fā)送者訪問(wèn)控制技術(shù)

　　在IP組播通信中，為了要將組播報(bào)文傳送給IP組播組成員，必須有一種機(jī)制使得IP網(wǎng)絡(luò)的路由系統(tǒng)能夠知道各個(gè)組播組成員的位置，IPv4網(wǎng)絡(luò)中這是通過(guò)IGMP來(lái)實(shí)現(xiàn)的。當(dāng)前的IP組播模型中，只要知道組播組的IP組播地址，任何主機(jī)都可以使用IGMP協(xié)議加入IP組播組，從而接收到組播報(bào)文。通過(guò)引入組密鑰管理技術(shù)進(jìn)而使用授權(quán)組成員共享的組密鑰對(duì)組播數(shù)據(jù)進(jìn)行加密可以防止非授權(quán)組成員訪問(wèn)明文的組播數(shù)據(jù)。但是這種方法至少存在兩個(gè)缺陷：首先非授權(quán)組成員的主機(jī)可以通過(guò)加入組播組而接收到加密過(guò)的組播報(bào)文進(jìn)而進(jìn)行業(yè)務(wù)流量分析，這可能會(huì)導(dǎo)致潛在的攻擊;其次非授權(quán)組成員可以通過(guò)加入大量的IP組播組而給IP網(wǎng)絡(luò)帶來(lái)大量不必要的流量，浪費(fèi)網(wǎng)絡(luò)帶寬資源以及路由系統(tǒng)的計(jì)算資源從而導(dǎo)致拒絕服務(wù)攻擊。由此可見(jiàn)，為了提供一個(gè)安全有效的IP組播通信環(huán)境，有必要對(duì)現(xiàn)有的IP組播模型進(jìn)行改進(jìn)，引入組播組接收者訪問(wèn)控制機(jī)制從而限制主機(jī)加入IP組播組的能力。

　　(一)因特網(wǎng)組管理協(xié)議以及組播路由協(xié)議簡(jiǎn)介

　　IPv4網(wǎng)絡(luò)中，IGMP協(xié)議在主機(jī)和路由器之間提供了必要的用于IP組播組成員關(guān)系維護(hù)的消息機(jī)制，通過(guò)IGMP協(xié)議，主機(jī)有兩種方式加入一個(gè)IP組播組。第一種方式是基于IGMP 查詢響應(yīng)過(guò)程的被動(dòng)加入方式，通常一個(gè)組播路由器會(huì)周期的向子網(wǎng)組播一個(gè)成員關(guān)系查詢報(bào)文，如果某個(gè)主機(jī)想加入一個(gè)IP組播組，其可以通過(guò)響應(yīng)該查詢報(bào)文而加入相應(yīng)的IP組播組。另外一種方式就是主機(jī)也可以主動(dòng)地向組播路由器發(fā)送加入IP組播組的請(qǐng)求，這種方式下主機(jī)可以立即加入組播組而不必等待組播路由器的查詢報(bào)文。在IGMP以及MLD中，組播路由器都沒(méi)有實(shí)施任何的授權(quán)訪問(wèn)控制機(jī)制，因而任意一個(gè)主機(jī)都可以隨時(shí)隨地的加入任何組播組。同樣，只要知道 IP組播地址，任意一個(gè)主機(jī)都可以向組播組發(fā)送組播報(bào)文。

　　在IP組播中，通常是用一個(gè)組播分發(fā)樹(shù)來(lái)描述以及維護(hù)IP組播報(bào)文傳送給組播組接收者的路徑信息。組播分發(fā)樹(shù)分為兩類：有源樹(shù)以及共享樹(shù)。通常發(fā)送者啟動(dòng)的組播路由協(xié)議，會(huì)在每個(gè)組播源與所有接收者之間建立一個(gè)組播分發(fā)樹(shù)，這顆樹(shù)以組播源為根，稱之為有源樹(shù)，使用洪泛以及剪枝機(jī)制來(lái)傳送組播報(bào)文。接收者啟動(dòng)的組播路由協(xié)議，則要求每個(gè)想?yún)⑴c組播組通信的接收者都要發(fā)送一個(gè)顯式的加入報(bào)文，這類組播路由協(xié)議會(huì)建立一顆路由分發(fā)樹(shù)，這顆路由分發(fā)樹(shù)的根稱之為RP(rendezvous point)，所有的組播報(bào)文首先都發(fā)送給RP，再由RP將其發(fā)送給各個(gè)接收者，此方法較為常用。

　　(二)組播組接收者訪問(wèn)控制技術(shù)

　　組播組接收者訪問(wèn)控制問(wèn)題實(shí)際上也是一個(gè)認(rèn)證授權(quán)問(wèn)題，通常這就要求有對(duì)組成員身份進(jìn)行認(rèn)證的能力。Judge[Judge2002]等給出了一個(gè)可用于安全I(xiàn)P組播的組播組訪問(wèn)控制方案Gothic。Gothic 實(shí)際上是一種組播組接收者訪問(wèn)控制機(jī)制，Gothic方案包括兩個(gè)子系統(tǒng)：組策略管理子系統(tǒng)以及組成員授權(quán)子系統(tǒng)。其中組策略管理系統(tǒng)主要負(fù)責(zé)安全組播組的策略管理。而組成員授權(quán)子系統(tǒng)則提供了一種基于PKI的組成員認(rèn)證授權(quán)機(jī)制。組成員授權(quán)子系統(tǒng)包括三方：主機(jī)、路由器以及訪問(wèn)控制服務(wù)器(ACS)，ACS的主要職責(zé)就是對(duì)組成員進(jìn)行認(rèn)證授權(quán)。組擁有者通過(guò)組策略管理子系統(tǒng)向ACS服務(wù)器發(fā)送一個(gè)允許加入該組播組的成員列表。Gothic方案的缺點(diǎn)是：在其中沒(méi)有發(fā)送者訪問(wèn)控制機(jī)制，為了對(duì)組播組接收者進(jìn)行訪問(wèn)控制，路由器要進(jìn)行昂貴的數(shù)字簽名驗(yàn)證計(jì)算，另外，為了實(shí)現(xiàn)有效的再授權(quán)機(jī)制，路由器必須持有當(dāng)前的組密鑰，在組成員和組播路由系統(tǒng)之間不存在安全信任關(guān)系的時(shí)候，這會(huì)影響組應(yīng)用的安全性。在Gothic組播組接收者訪問(wèn)控制方案中，為了進(jìn)行訪問(wèn)控制，路由器要進(jìn)行昂貴的數(shù)字簽名驗(yàn)證計(jì)算，這會(huì)給路由系統(tǒng)帶來(lái)巨大的計(jì)算開(kāi)銷而影響整個(gè)系統(tǒng)的能力，注意到在現(xiàn)有大多數(shù)組密鑰管理協(xié)議中，不管是集中式還是分布式組密鑰管理協(xié)議，為了提高性能都采用組播系統(tǒng)本身作為組密鑰更新報(bào)文的傳送方式。但是其都有一個(gè)共同的特點(diǎn)，就是新加入的組成員是通過(guò)安全單播而不是組播的方式獲得組密鑰的，根據(jù)這一特性可以對(duì)Gothic方案中的組成員授權(quán)系統(tǒng)進(jìn)行改進(jìn)。

　　四、總結(jié)

　　傳統(tǒng)IP組播模型的開(kāi)放性使得整個(gè)IP組播體系架構(gòu)易于遭受DoS攻擊，因而有必要引入IP組播組的接收者、發(fā)送者訪問(wèn)控制技術(shù)，本文介紹了當(dāng)前IP組播模型易遭受的攻擊，及Gothic接收者訪問(wèn)控制機(jī)制，對(duì)Gothic方案提出了改進(jìn)想法，可消除Gothic方案中組成員與組播路由器之間必須存在安全信任關(guān)系的限制。簡(jiǎn)要分析了存在接收者訪問(wèn)控制機(jī)制的安全組播環(huán)境中組密鑰管理方案的安全需求的變化，以及組密鑰更新規(guī)則的變化。本文所做的成果為進(jìn)一步的研究工作打下了堅(jiān)實(shí)的基礎(chǔ)。