数字版权保护研究及OMA标准化 2008年度中国通信标准化协会科学技术二等奖 完成单位:华为技术有限公司 随着信息技术的发展,数字内容产品与服务形成了巨大的商业价值。同时数字内容的非法扩散为产业界带来了巨大的经济损失。 华为较早地关注到了数字版权保护技术及标准化对于数字内容产业、内容服务/业务体系及通信设备制造的重要影响。特别是从政府到社会各界均已认识到知识产权制度是一个国家现代化发展战略的重要政策支撑。当前数字内容产业的经济规模及发展速度在国际、国内均达到了很高的水平,而产业界对于音像制品、电子书籍等数字内容产品加强版权保护的要求日益强烈。数字版权保护(DRM)技术及相关产品/服务在数字内容产业中必将具有广阔的应用前景。因此,国际重要厂商/机构均在DRM标准领域做了战略的部署。华为作为国内领先通信企业,有义务、也有能力在其中占据重要的位置,维护国内产业利益。 数字版权保护(DRM)技术的目标是对数字内容实现从系统端到应用端完整的信息安全保护,并保证数字内容被合法用户在其所获取的合法权限内使用,从而保证内容产业链中各方(内容提供者、内容运营者以及终端用户)的共同利益,促进内容产业的健康发展。 数字版权管理所保护的数字内容包括数字视频、数字音乐、数字图像、电子图书、软件程序等各类数字产品。所涉及的主要技术包括密码学技术、信息安全技术、公钥体系架构、数字内容格式、数字权限表示语言、实时流媒体传输技术等。其适用于当前所广泛采用的各种数字内容传输体系及应用中(如数字电视广播系统、IPTV系统、互联网信息服务等),而这些数字内容应用所涉及用户及终端设备数量达到了数十亿,所涉及经济规模巨大。据统计,2005年全球内容产值达到1654亿美元;而美国每年因盗版而造成的经济损失达580亿美元。可见,数字版权管理作为内容文化产业的基础设施,其广泛应用具有巨大的经济价值,并将促进整个通信/信息服务产业链更快的良性发展。 华为是国内最早研究DRM技术及从事DRM标准化的单位之一,亦是国内最早参与OMA标准活动的单位之一。 在OMA DRM标准制定过程中,华为提出了较多的提案并被接受;提案贡献位于业界前列,为OMA DRM标准的制定做出了重要的贡献。同时,华为积极参与推动国内DRM技术的研究发展及标准化工作,在国内DRM规范(包括CCSA IPTV DRM、AVS DRM等)的制定及发展过程中做出了重要的贡献。 在OMA DRM标准体系中,给出了丰富的应用需求场景与业务实现模型,这些需求场景为运营商提供了非常详尽、非常丰富的DRM业务设计及业务实现流程;提出了对等保护的DRM实现体系架构,实现对发行者(运营者)及用户利益的对等保护;设计了完整的密钥保护机制,保证密钥信息完整、可信;实现了全业务流程的安全保护,满足了对数字内容发行、数字内容使用过程的无缝保护;给出了基于MPEG 4文件格式的通用数字内容封装方法,而不限定具体数字内容编码格式;对终端能力及终端平台无特殊要求;并适用于不同的网络平台。形成业界主流DRM开放标准体系。 到2007年12月底,OMA组织统计有16家主流电信运营商采用了OMA DRM规范,这16家运营商来自于欧、美、亚三大洲;OMA组织亦统计了9家主要的移动终端生产商,这9家终端厂商所生产的支持OMA DRM功能的移动终端型号达到了510种。 据初步统计,至2007年,包括以上所述支持OMA DRM标准的510个移动终端型号,全球总共出厂有534个型号的移动终端支持DRM功能,OMA DRM规范在移动终端DRM技术占有率达到96%;而支持DRM技术的移动终端数在2006年估计是5.77亿部。DRM所涉及的主要支撑技术包括密码学技术、信息安全技术、公钥体系架构、数字内容格式、数字权限表示语言、实时流媒体传输技术等。 华为DRM项目组积极参与了OMA DRM标准制定,并做出较多技术贡献。树立了国内业者在国际标准中的良好形象。同时积极将所积累的有益经验及成果向国内推广,为国内DRM研究及标准化工作做出了较大的贡献。
无线IP网络中关键安全技术及其应用 2008年度中国通信标准化协会科学技术二等奖 完成单位:西安电子科技大学 随着各种移动用户终端的普及,无线IP网络的应用以其灵活性和方便性得到了迅速增长。由于目前无线IP网络多样性,其安全接入标准也各不相同。市场上各种安全产品基于不同的认证标准实现,给用户的统一接入带来了一定的困难,进而导致了网络安全管理配置难,使用不方便,设备管理复杂和投资重复等问题。多种无线网络技术体制并存,各有其特点和优势,对于所有网络强制实行统一的安全技术体制而不区分服务及应用的解决方案是不现实的,仅淘汰现有不同体制装备这一点也是不可能的。为了解决上述问题,需要研究无线IP网络安全的整体化解决方案,并设计一系列可靠性强、安全性高的安全协议,在此基础上实现接入认证协议的集成,使用户可以自适应地安全接入各种无线网络。因此,在集成化接入方面存在很多问题需要研究和解决,使得无线终端自动地检测、识别当前接入网络的技术体制,并自适应地完成接入认证,提高无线网络的灵活性和自适应性,无疑是一个具有重要意义的研究。 集成安全接入系统涉及到一系列的安全技术,如:密钥管理、漫游切换、认证接入、可信接入、高效路由等。这些问题的解决不但为系统的设计和实现铺平了道路,而且它们本身也是宽带无线IP网络中的关键技术问题,因此这些技术的研究与应用具有普遍意义。 在对无线IP网络的关键安全技术进行研究的基础上,提供一个集成化接入认证系统来解决多种无线网络的自适应安全接入认证问题具有重要的理论、实际意义和广阔的应用前景。 该项目针对无线IP网络中的安全问题,从基础研究、关键技术(包括密钥管理、认证接入、漫游切换、可信接入、路由协议)及终端集成接入安全系统这三个方面展开研究,取得了以下创新成果: 1. 设计了一个无线客户端集成认证平台,该平台针对各种无线网络接入认证方面的异构性,为用户提供一个集成接入认证环境,使得客户端能够自适应地接入到不同的无线网络(如:WLAN,WiMAX,3G 等)中。 2. 设计了一个兼容IEEE 802.11i和国标WAPI实施指南的接入认证方案。该方案为国外生产的无线产品进入中国市场铺平了道路,同时为WAPI成为国际标准起到了推动作用。 3. 发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,该缺陷导致终端不能够可信接入网络。针对该问题,我们提出一种可证明安全的可信网络连接协议模型,克服了上述缺陷。 4. 针对无线Mesh网络中节点位置不断变化所带来路由设计困难这一问题,设计了一种高效的路由协议。该研究成果申请了国际发明专利。 项目共产生国内发明专利10项(授权6项,公开4项),国际发明专利1项。相关专利在2005年国家信息安全战略研究与标准制定工作专项《无线宽带安全标准的研究》和2006年的工作专项《可信计算关键标准研究》中可信网络连接部分被参考和借鉴,为我国自主制定标准提供了一定的创新性基础。研究成果的部分内容被纳入到IEEE 802.11u规范中。2007年国家标准草案《可信计算规范 第5部分:可信网络连接架构》采纳了相关的研究成果。部分成果在相关行军标研究制定中被借鉴与参考。研发的技术在宇龙有限公司(深圳)、戴文科技有限公司等企业得到了应用,产生了显著的经济效益。 项目解决了整体框架下终端设备对跨域异构网络的统一认证接入的问题。对国标WAPI的研究为国家标准的制定奠定了理论基础,促进了其健康持续的发展,为其成为国际标准起到了推动作用。项目研究成果提高了无线网络的安全性,为该领域具有自主知识产权技术标准的制定提供了理论指导和技术支持。该项目核心技术兼顾了当前主流安全机制的集成和未来发展需要,符合IP网络的发展方向。总之,项目弥补了国内外在无线网络安全接入方面的缺陷,促进了国内、国际相应标准的制定及融合。
|