应用于分组网络的基于H.323协议的终端接入方法
时间:2010-08-09 00:00:00 来源:中兴通讯
获 奖 评 语
应用于分组网络的基于H.323协议的终端接入方法(通信组)
该专利技术将椭圆公钥密码与对称密码体制混合使用,动态完成密钥分配,实现了点到点通信完整安全解决方案,在保证安全强度的同时,降低了对硬件处理的能力要求,具有高强度安全性,处理速度快和成本低的特点,经济效益显著。
评审意见:
该技术涉及一种基于椭圆曲线公钥密码学实现多媒体终端安全接入网络的方法。
目前的VoIP业务普遍基于H.323协议,根据该协议,在传统电信网络向基于IP的电信网络演进的过程中,可以充分利用原有的网络设备,不需要重复资源投入。因此,基于H.323的VoIP业务被电信运营商广泛支持。但是由于互联网本身的开放性和缺乏有效监控, 基于H.323协议的VoIP业务所存在的安全隐患也日益暴露出来,比如拒绝服务(DoS)攻击、服务窃取、信令流监听、媒体流监听等。
另外,在现有的IP分组多媒体网络中,终端要安全接入,主要是基于对称密码技术来实现网络对终端的安全认证。对称密码安全机制的不足就是当网络规模很大时,用户预共享秘密分配困难,并且非常难于管理。
该技术要解决的技术问题是在现有的IP分组多媒体网络中,终端要安全接入,主要是基于对称密码技术来实现网络对终端的安全认证。
该技术方案提出采用椭圆曲线公钥密码体制来实现终端的安全接入,将椭圆公钥密码安全与对称密码体制混合使用,对端点(多媒体终端或媒体控制单元(MCU))之间建立通信关系的三个控制过程:呼叫接纳(RAS),呼叫控制与连接控制实施安全保护。首先,在网络呼叫接纳阶段(RAS),网守基于椭圆曲线公钥证书,通过数字签名技术完成对用户的身份的认证、不可抵赖及完成性证明,以保证接入的用户是合法用户,在认证的同时,基于RAS信令协议字段的扩展及信令交互过程,采用Diffie-Hellman密钥分配方案生成共享会话密钥,从而建立起终端接入网络的安全信道;其次,基于此协商的安全会话密钥,在网络呼叫控制阶段中,采用对称密码机制再建立起呼叫连接的安全信道,来保证此阶段信令流的安全;最后,为连接控制阶段协商出新的会话密钥,以实现实时媒体流的数据加、解密,从而完成了终端的安全认证接入、数据安全保密通信全面安全解决方案。
与现有技术相比,本发明通过在三个阶段的动态的安全监管和控制,使得终端的接入安全性大幅提高,解决了预共享对称密码机制中的配制及布署困难的问题,特别适应全球大范围安全接入及保密通信的应用。
中兴通讯采用该专利技术的产品包括3G和WiMAX手机、接入盒、数据卡和家庭网关,这些产品销售世界100多个国家和地区,销售给全球前10大电信运营商,总销量已达900余万部,销售额达48亿元人民币。
中兴通讯与摩托罗拉、诺基亚和爱立信等多家跨国公司的知识产权谈判中,该专利都发挥了重要作用,作为基本专利,在实际谈判中,该专利不仅消除了跨国巨头对中兴通讯发起专利诉讼的风险,更为中兴通讯节省了近亿元的专利许可费支出。在中兴通讯公司进行的20余起知识产权谈判中,成为对外交换及有效协商的筹码之一,通过对外交换,使得专利许可费率得到大幅度下降或免除。
该专利技术已成为通信行业标准,也是我国政府未来安全通信中,所采用的首选与必选信息安全技术,我国政府已经作出明确规划,在未来的5-10年中,将采用椭圆曲线密码来替代现有的网络与通信安全。该专利技术提供了宽带分组网,包括有线及3G移动分组网络中,终端安全通信完整解决方案。
推荐该项专利作为第十一届中国发明专利金奖候选项目。
1.技术创新高度
1.1所属行业状况、面临的主要/重要技术问题以及技术难点;
目前,依托电信专网及互联网部署了大量具有多媒体能力基于IP分组网络协议的终端,开展基于分组网(固网与3G移动网强)语音(VoIP)、视频等业务及其它一些增值业务,并在未来必将成为用户网络接入的主流方式。由于分组网本身的开放性和缺乏有效监控,终端安全接入问题日益凸现,已经成为国家网络信息化建设中所必须要解决的问题。而目前解决方案主要是基于对称密码技术来实现网络对终端的安全认证。不足之处就是当网络规模大、跨域或多电信运营商互联互通时,用户预共享秘密分配困难,并且非常难于管理。
1.2简述技术方案:该专利是如何解决技术问题;
本专利将椭圆公钥密码与对称密码体制混合使用,对端点(多媒体终端或媒体控制单元(MCU))之间建立通信关系的三个控制过程:呼叫接纳(RAS),呼叫控制与连接控制完整通信过程实施安全保护。实现对用户接入时的身份认证、通信的不可抵赖性、密钥动态分配及安全传输,及通信的安全保密等。
1.3创新点及创新高度:创性点是什么;与国内外现有专利相比,对该专利的创新高度进行评价。
创新点包括:1)在完成认证的同时,动态完成密钥分配;2)与终端可信计算结合,可实现点到点通信完整安全解决方案;3)保证安全强度同时,对硬件处理能力要求低。4)代表未来安全技术发展方向;
2.技术先进性及效果:与国内外现有技术相比,其主要性能参数、技术指标有何改善,技术先进程度以及技术效果。
本专利方案已经写入被中国通信行业标准《YD/T 1701—2007 H.323网络安全技术要求》,成为基本专利。专利发明人为该标准制定的第一完成人。基技术方案是对现有RSA公钥技术的替代,也是国内外安全技术发展的必然趋势。
3.对推动科技进步的作用:发展前景、对推动行业进步的作用。
本专利所采用的ECC密码是已知所有公钥密码系统中,具有每比特安全强度最高、处理速度最快、对内存及处理器开销最少,特别适用于内存和低处理能力较低的多媒体终端的安全通信,是未来通信安全技术发展的主流。
4.经济、社会效益
4.1经济效益
4.1.1评定专利技术与经济效益的关系:两者之间是否存在直接联系;专利技术对企业取得经济效益的贡献和作用;
本专利发明是一套成熟的安全解决方案,可以利用软件在线自动升级技术、产品制造固化等手段,应用到各种终端中。中兴通讯采用该专利技术的产品包括3G和WiMAX手机、接入盒、数据卡和家庭网关,远销世界100多个国家、50多个电信运营商,总销量已达900余万部,销售额达50亿元人民币。充分体现了中国通讯行业高科技产品的魅力。
4.1.2用图表列出该项目的经济效益参数;
4.2社会效益:保护自然资源与生态环境、消除公害污染、安全生产、改善劳动条件、医疗保健、保障国家和公共安全、提高人民物质文化生活水平等方面所起的作用。
本专利发明是一套成熟的安全解决方案,可以利用软件在线自动升级技术、产品制造固化等手段,应用到各种终端中。中兴通讯采用该专利技术的产品包括3G和WiMAX手机、接入盒、数据卡和家庭网关,远销世界100多个国家、50多个电信运营商,总销量已达900余万部,销售额达50亿元人民币。充分体现了中国通讯行业高科技产品的魅力。
目前,国内、外都已经作出明确规划,在未来的5-10年中,将采用椭圆曲线密码来替代现有的网络与通信安全技术。本发明专利技术对运营商、政府、军队建立无线网络来说,只需要修改软件即可大大提高用户的接入安全,实施成本低,对密钥的可控性好,易于管理;对于终端用户来说,不用再害怕被盗号或跟踪或窃听电话的风险,满足了广大消费者对安全通信、自由通信的需求,令广大用户能够享受到更加优质可靠的通信服务。
目前,中兴通讯与摩托罗拉、诺基亚和爱立信等10余家跨国公司的知识产权谈判中,本专利作为基本专利,对外通过进行交叉许可,避免专利诉讼风险,为公司节省了近亿元的专利许可费支出。
5.运用、保护知识产权的情况
5.1运用方面:是否申请系列专利、向我国大陆以外申请专利;是否通过实施许可等方式加强专利的转化;
目前,中兴通讯与摩托罗拉、诺基亚和爱立信等10余家跨国公司的知识产权谈判中,本专利作为基本专利,对外通过进行交叉许可,避免专利诉讼风险,为公司节省了近亿元的专利许可费支出。
5.2保护方面:企业建立保护机制,以及开展有关知识产权保护的有关情况。
目前,基于本专利发明思想,进行专利布局,在终端可信计算,可信引导等方面,产出一批专利,在分组网通信安全方面,强化自主知识产权保护。
6.获奖情况(简要概述)
1)陕西省2009年度重大创新项目:《基于WiMAX网络高速数据接入网关系统》,获得政府资助60万元。专利发明人为项目负责人。
2) 中国电子学会2009年度科学技术一等奖:《HSPA移动宽带接入终端项目》,专利发明人为主要完成人;
3)本专利发明也是发明人主导的2000年度国家863计划应急项目,陕西省企业技术创新奖《椭圆曲线数字签名与身份认证》研究成果的输出;
7.其他问题(有需要的可说明)
项目摘要:
目前,依托电信专网及互联网部署了大量终端,开展基于分组网语音、视频等业务,并在未来成为网络接入的主流方式。由于分组网本身的开放性和缺乏有效监控,终端安全接入问题日益凸现,已经成为国家网络信息化建设中所必须要解决的问题。而目前解决方案主要是基于对称密码技术来实现网络对终端的安全认证。不足之处就是当网络规模大、跨域或多电信运营商互联互通时,用户预共享秘密分配困难,并且非常难于管理。
本专利将椭圆公钥密码与对称密码体制混合使用,对终端之间建立通信关系的三个控制过程:呼叫接纳,呼叫控制与连接控制实施安全保护。实现对用户接入身份认证、通信不可抵赖性、密钥动态分配及安全传输,及通信的安全保密等。
创新点:1)在完成认证的同时,动态完成密钥分配;2)与终端可信计算结合,可实现点到点通信完整安全解决方案;3)保证安全强度同时,对硬件处理能力要求低。
本专利方案已经写入中国通信行业标准《YD/T 1701—2007 H.323网络安全技术要求》,成为基本专利。发明人为第一完成人。
本专利所采用的ECC具有每比特安全强度最高、处理速度最快、对内存及处理器开销最少,特别适用于内存和低处理能力较低的多媒体终端的安全通信,是未来通信安全技术发展的主流。
本专利发明是一套成熟的安全解决方案,可以利用软件在线自动升级技术、产品制造固化等手段,应用到各种终端中。中兴通讯采用该专利技术的产品包括3G和WiMAX手机、接入盒、数据卡和家庭网关,远销世界100多个国家、50多个电信运营商,总销量已达900余万部,销售额达50亿元人民币。充分体现了中国通讯行业高科技产品的魅力。
目前,基于本专利发明思想,进行专利布局,在终端可信计算,可信引导等方面,产出一批专利,在分组网通信安全方面,强化自主知识产权保护。
1)陕西省2009年度重大创新项目:《基于WiMAX网络高速数据接入网关系统》,获得政府资助60万元。专利发明人为项目负责人。
2) 中国电子学会2009年度科学技术一等奖:《HSPA移动宽带接入终端项目》,专利发明人为主要完成人;
3)本专利发明也是发明人主导的2000年度国家863计划应急项目,陕西省企业技术创新奖《椭圆曲线数字签名与身份认证》研究成果的输出;