一種量子密碼網(wǎng)絡(luò)sip信令安全通信系統(tǒng)的制作方法
【專利摘要】本實用新型提供一種量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)，包括位置服務(wù)器、注冊服務(wù)器、邊緣服務(wù)器、認(rèn)證中心、SIP終端及QKD設(shè)備。每個用戶均配備一個SIP終端，每個SIP終端通過邊緣服務(wù)器與注冊服務(wù)器、位置服務(wù)器相連，每個注冊服務(wù)器與位置服務(wù)器相連，注冊服務(wù)器與認(rèn)證中心相連，認(rèn)證中心、位置服務(wù)器、注冊服務(wù)器、邊緣服務(wù)器和SIP終端均與一個QKD設(shè)備相連，QKD設(shè)備之間通過量子信道完成量子密鑰分發(fā)，SIP終端之間、SIP與認(rèn)證中心之間通過經(jīng)典信道通信。本實用新型有效增強了現(xiàn)有SIP信令通信系統(tǒng)的安全性。
【專利說明】-種量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本實用新型涉及量子密碼網(wǎng)絡(luò)，具體涉及一種量子密碼網(wǎng)絡(luò)SIP信令安全通信系 統(tǒng)。

【背景技術(shù)】
[0002] 量子通信是近二十年發(fā)展起來的新型交叉學(xué)科，是量子論和信息論相結(jié)合的新的 研究領(lǐng)域。近來這門學(xué)科已逐步從理論走向?qū)嶒?，并向?qū)嵱没l(fā)展。高效安全的信息傳輸 日益受到人們的關(guān)注。
[0003] 物理上，量子通信可以被理解為在物理極限下，利用量子效應(yīng)實現(xiàn)的高性能通信。 信息學(xué)上，我們則認(rèn)為量子通信是利用量子力學(xué)的基本原理（如量子態(tài)不可克隆原理和量 子態(tài)的測量塌縮性質(zhì)等）或者利用量子態(tài)隱形傳輸?shù)攘孔酉到y(tǒng)特有屬性，以及量子測量的 方法來完成兩地之間的信息傳遞。
[0004] 1984年Bennett和Brassard提出了第一個著名的BB84量子密鑰分發(fā)協(xié)議（QKD)。 1989年，IBM公司和Montreal大學(xué)合作首次完成了量子密碼的第一個實驗，對BB84協(xié)議從 實驗上進行了驗證。自BB84方案提出以來，對量子通信協(xié)議的研究不斷深入，迄今已產(chǎn)生 了眾多改進方案。1991年，牛津大學(xué)的Ekert提出了 E91協(xié)議。1992年，Bennett提出用 兩個非正交態(tài)實現(xiàn)量子密碼通信的B92協(xié)議。20多年來，量子密鑰分發(fā)一直是國內(nèi)外科學(xué) 研究的一個熱點。人們試圖挖掘更多新的量子力學(xué)性質(zhì)，設(shè)計各種具有不同性質(zhì)、適合不同 應(yīng)用環(huán)境的QKD協(xié)議；并且力求提高密鑰的分發(fā)效率，降低量子和經(jīng)典資源的消耗。
[0005] 以QKD協(xié)議為基礎(chǔ)的量子密碼技術(shù)是現(xiàn)階段量子通信最重要的實際應(yīng)用之一。傳 統(tǒng)的密碼學(xué)（或稱經(jīng)典密碼學(xué)）是以數(shù)學(xué)為基礎(chǔ)的密碼體制，其安全性基于數(shù)學(xué)算法的計 算復(fù)雜度，不能保證密鑰的絕對安全；而量子密碼以量子力學(xué)為基礎(chǔ)，它的安全性是建立在 測不準(zhǔn)原理、量子的不可克隆及量子相干性等物理特性之上的，被證明是絕對安全的，所以 量子密碼引起了學(xué)術(shù)界的高度重視。
[0006] 量子密碼網(wǎng)絡(luò)便是采用量子密碼術(shù)的一種安全通信網(wǎng)絡(luò)。如圖1所示，量子密碼 網(wǎng)絡(luò)是由經(jīng)典通信網(wǎng)絡(luò)和量子通信網(wǎng)絡(luò)共同構(gòu)建而成。量子通信網(wǎng)絡(luò)主要由QKD終端設(shè)備 和量子信道組成，用于密鑰分發(fā)，生成用于加密通信的量子密鑰。經(jīng)典通信網(wǎng)絡(luò)使用量子密 鑰實現(xiàn)數(shù)據(jù)的加解密和加密數(shù)據(jù)的傳輸。一個量子密碼網(wǎng)絡(luò)終端一般是由一個連接于經(jīng)典 通信網(wǎng)絡(luò)的經(jīng)典通信終端和一個連接于量子通信網(wǎng)絡(luò)的QKD終端設(shè)備組成。
[0007] SIP (Session Initiation Protocol)是一個應(yīng)用層的信令控制協(xié)議。用于創(chuàng)建、 修改和釋放一個或多個參與者的會話。對于使用者來說，由于SIP協(xié)議與互聯(lián)網(wǎng)結(jié)合緊密， 并且對多媒體接入的支持、移動通信的支持都有著明顯的優(yōu)勢，因此更符合未來通信的要 求。
[0008] SIP在設(shè)計之初，側(cè)重考慮協(xié)議的易用性和靈活性，但沒有重點考慮安全性。SIP 在使用過程中不可避免地要面對各類網(wǎng)絡(luò)安全威脅，例如重放攻擊、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)篡改、 網(wǎng)絡(luò)欺騙等現(xiàn)有互聯(lián)網(wǎng)常見安全威脅。由于SIP網(wǎng)絡(luò)自身特點以及SIP協(xié)議脆弱性等不成 熟因素，SIP協(xié)議同樣面臨其自身特有安全威脅，例如注冊劫持和偽裝服務(wù)器攻擊等。DOS/ DD0S -直是網(wǎng)絡(luò)安全面臨的技術(shù)難題，鑒于SIP協(xié)議的簡單性，D0S/DD0S對于SIP將會是 致命的安全威脅。
[0009] 在經(jīng)典通信網(wǎng)絡(luò)中，人們針對SIP協(xié)議安全機制的薄弱性做了許多改進，但所有 的改進均是采用經(jīng)典密鑰加密機制，即基于經(jīng)典密碼學(xué)算法，因此有被破解和篡改的風(fēng)險。 本專利探索將SIP信令通信系統(tǒng)與量子密碼網(wǎng)絡(luò)相結(jié)合，充分發(fā)揮量子密碼網(wǎng)絡(luò)在密鑰分 發(fā)和安全通信方面的優(yōu)勢，增強現(xiàn)有SIP信令通信系統(tǒng)的安全性。 實用新型內(nèi)容
[0010] 本實用新型專利提出一種量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)，將量子密鑰分發(fā) (QKD)設(shè)備與SIP信令通信系統(tǒng)相結(jié)合，彌補現(xiàn)有SIP信令通信系統(tǒng)在安全性方面的不足。
[0011] 本實用新型提供一種量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)，包括位置服務(wù)器、注 冊服務(wù)器和邊緣服務(wù)器，每個用戶均配備一個SIP終端，每個SIP終端通過邊緣服務(wù)器與注 冊服務(wù)器、位置服務(wù)器相連，每個注冊服務(wù)器與位置服務(wù)器相連，其特征在于，還包括：認(rèn)證 中心和QKD設(shè)備，注冊服務(wù)器與認(rèn)證中心相連，認(rèn)證中心、位置服務(wù)器、注冊服務(wù)器、邊緣服 務(wù)器和SIP終端均與一個QKD設(shè)備相連，QKD設(shè)備之間通過量子信道完成量子密鑰分發(fā)，SIP 終端之間、SIP與認(rèn)證中心之間通過經(jīng)典信道通信。
[0012] 優(yōu)選地，所述認(rèn)證中心、位置服務(wù)器、注冊服務(wù)器彼此相連，且與同一個QKD設(shè)備 相連。
[0013] 優(yōu)選地，所述認(rèn)證中心、位置服務(wù)器、注冊服務(wù)器為同一個服務(wù)器，該服務(wù)器與一 個QKD設(shè)備相連。
[0014] 所述量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)中各個設(shè)備的功能如下：
[0015] 所述認(rèn)證中心存有所有已注冊和未注冊的SIP終端的注冊密碼，負(fù)責(zé)驗證SIP終 端用于注冊的消息認(rèn)證碼和生成注冊服務(wù)器的消息認(rèn)證碼，并為注冊成功的SIP終端更 新注冊密碼；
[0016] 所述注冊服務(wù)器處理邊緣服務(wù)器轉(zhuǎn)發(fā)的SIP終端的注冊信息，將認(rèn)證中心生成的 注冊服務(wù)器的消息認(rèn)證碼通過邊緣服務(wù)器發(fā)送到SIP終端，將SIP終端用于注冊的消息認(rèn) 證碼提交給認(rèn)證中心，根據(jù)認(rèn)證中心的驗證結(jié)果確定并通知SIP終端其注冊結(jié)果，并將注 冊成功的SIP終端的網(wǎng)絡(luò)位置寫入位置服務(wù)器；
[0017] 所述位置服務(wù)器存有所有注冊成功的SIP終端的網(wǎng)絡(luò)位置，為SIP終端之間的SIP 信令通信提供位置查詢；
[0018] 所述邊緣服務(wù)器存有注冊服務(wù)器的網(wǎng)絡(luò)位置，可以掛接多個SIP終端，轉(zhuǎn)發(fā)SIP終 端與注冊服務(wù)器之間的信息，為SIP終端查詢位置服務(wù)器中其他SIP終端的網(wǎng)絡(luò)位置；
[0019] 所述SIP終端通過邊緣服務(wù)器與注冊服務(wù)器交互注冊信息，通過邊緣服務(wù)器查詢 位置服務(wù)器中其他SIP終端的網(wǎng)絡(luò)位置；
[0020] 所述認(rèn)證中心與注冊服務(wù)器之間、注冊服務(wù)器與位置服務(wù)器之間、邊緣服務(wù)器與 位置服務(wù)器之間、SIP終端與認(rèn)證中心之間通過與其連接的QKD設(shè)備共享量子密鑰，使用共 享量子密鑰對他們之間交互的信息進行保密傳輸。
[0021] 本實用新型所提供的量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)，有效保證了量子密碼 網(wǎng)絡(luò)中SIP信令通信的安全性，通過建立認(rèn)證中心及借助量子密碼網(wǎng)絡(luò)的安全加密通信， 實現(xiàn)了 SIP終端注冊密碼的一次一密，以及認(rèn)證中心、注冊服務(wù)器、位置服務(wù)器和邊緣服務(wù) 器之間交互信息的保密傳輸，極大地增強了系統(tǒng)的安全性。

【專利附圖】

【附圖說明】
[0022] 圖1為量子密碼網(wǎng)絡(luò)的基本結(jié)構(gòu)示意圖。
[0023] 圖2為實施例一量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖。
[0024] 圖3為實施例二量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖。

【具體實施方式】
[0025] 下面結(jié)合附圖對本實用新型實施例量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)進行詳 細(xì)描述。應(yīng)當(dāng)明確，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施 例。基于本實用新型中的實施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的 所有其他實施例，都屬于本實用新型保護的范圍。
[0026] 實施例一
[0027] 圖2為量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖，該量子密碼網(wǎng)絡(luò) SIP信令安全通信系統(tǒng)，包括認(rèn)證中心、注冊服務(wù)器、位置服務(wù)器、邊緣服務(wù)器和SIP終端和 QKD設(shè)備。
[0028] 通常，現(xiàn)有SIP信令通信系統(tǒng)含有一個位置服務(wù)器、至少一個注冊服務(wù)器和至少 一個邊緣服務(wù)器，每個用戶均配備一個SIP終端，每個SIP終端通過邊緣服務(wù)器與注冊服務(wù) 器、位置服務(wù)器相連，每個注冊服務(wù)器與位置服務(wù)器相連。圖2中所示的SIP信令安全通信 系統(tǒng)含有兩個SIP終端、兩個邊緣服務(wù)器、兩個注冊服務(wù)器，每個SIP終端與鄰近的一個邊 緣服務(wù)器相連，每個邊緣服務(wù)器與鄰近的一個注冊服務(wù)器相連。實際系統(tǒng)中SIP終端、邊緣 服務(wù)器、注冊服務(wù)器的數(shù)量并不限于兩個，可根據(jù)實際需求進行增減，此處只是進行示例性 說明，并不用于限制本實用新型。
[0029] 與現(xiàn)有SIP信令通信系統(tǒng)相比，圖2中的量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)還 包括認(rèn)證中心和QKD設(shè)備。每個注冊服務(wù)器與認(rèn)證中心相連，認(rèn)證中心、位置服務(wù)器、每個 注冊服務(wù)器、每個邊緣服務(wù)器和每個SIP終端均與一個QKD設(shè)備相連，QKD設(shè)備之間通過量 子信道（圖中未示出）完成量子密鑰分發(fā)，SIP終端之間、SIP與認(rèn)證中心之間通過經(jīng)典信 道通信。
[0030] 所述認(rèn)證中心存有所有已注冊和未注冊的SIP終端的注冊密碼，負(fù)責(zé)驗證SIP終 端用于注冊的消息認(rèn)證碼和生成注冊服務(wù)器的消息認(rèn)證碼，并為注冊成功的SIP終端更新 注冊密碼。
[0031] 所述注冊服務(wù)器處理邊緣服務(wù)器轉(zhuǎn)發(fā)的SIP終端的注冊信息，將認(rèn)證中心生成的 注冊服務(wù)器的消息認(rèn)證碼通過邊緣服務(wù)器發(fā)送到SIP終端，將SIP終端用于注冊的消息認(rèn) 證碼提交給認(rèn)證中心，根據(jù)認(rèn)證中心的驗證結(jié)果確定并通知SIP終端其注冊結(jié)果，并將注 冊成功的SIP終端的網(wǎng)絡(luò)位置寫入位置服務(wù)器。
[0032] 所述位置服務(wù)器存有所有注冊成功的SIP終端的網(wǎng)絡(luò)位置，為SIP終端之間的SIP 信令通信提供位置查詢。
[0033] 所述邊緣服務(wù)器存有注冊服務(wù)器的網(wǎng)絡(luò)位置，可以掛接多個SIP終端，轉(zhuǎn)發(fā)SIP終 端與注冊服務(wù)器之間的信息，為SIP終端查詢位置服務(wù)器中其他SIP終端的網(wǎng)絡(luò)位置。 [0034] 所述SIP終端通過邊緣服務(wù)器與注冊服務(wù)器（通常為鄰近的或任務(wù)不繁忙的注冊 服務(wù)器）交互注冊信息，通過邊緣服務(wù)器查詢位置服務(wù)器中其他SIP終端的網(wǎng)絡(luò)位置。
[0035] 所述認(rèn)證中心與注冊服務(wù)器之間、注冊服務(wù)器與位置服務(wù)器之間、邊緣服務(wù)器與 位置服務(wù)器之間、SIP終端與認(rèn)證中心之間通過與其連接的QKD設(shè)備共享量子密鑰，使用共 享量子密鑰對他們之間交互的信息進行保密傳輸。
[0036] 實施例二
[0037] 本實施例為在實施例一基礎(chǔ)上，進一步優(yōu)化的方案。如圖3所示，與圖2的實施例 一量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)所不同的是，本實施例的認(rèn)證中心、注冊服務(wù)器和 位置服務(wù)器通過本地連接實現(xiàn)相互通信，且與同一個QKD設(shè)備相連。
[0038] 優(yōu)選地，認(rèn)證中心、注冊服務(wù)器和位置服務(wù)器為同一個服務(wù)器，即將三個設(shè)備的功 能集成在一個服務(wù)器上，該服務(wù)器與一個QKD設(shè)備相連。
[0039] 實際系統(tǒng)的服務(wù)器往往位于同一處網(wǎng)絡(luò)節(jié)點中，這樣便于管理和維護，因此可與 同一個本地的QKD設(shè)備相連，以實現(xiàn)與其他設(shè)備間的保密通信。另外，亦可根據(jù)需要將多個 服務(wù)器的功能集成在一個服務(wù)器中。對于本領(lǐng)域技術(shù)人員來說，可根據(jù)實際需求，將實施例 一中的任意個服務(wù)器進行集中管理或功能集成，并不超出本實用新型的保護范圍。
[0040] 本實施例的量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)中各個設(shè)備的功能，具體可參見 實施例一中的相應(yīng)描述。
[0041] 以上所述，僅是本實用新型所作的較佳實施例，并非對本實用新型作任何限制，凡 是根據(jù)本實用新型技術(shù)實質(zhì)對以上實施例所做的任何簡單修改、變更及等效結(jié)構(gòu)變化，均 仍屬于本實用新型技術(shù)方案的保護范圍內(nèi)。
【權(quán)利要求】
1. 一種量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)，包括位置服務(wù)器、注冊服務(wù)器和邊緣服 務(wù)器，每個用戶均配備一個SIP終端，每個SIP終端通過邊緣服務(wù)器與注冊服務(wù)器、位置服 務(wù)器相連，每個注冊服務(wù)器與位置服務(wù)器相連，其特征在于，還包括：認(rèn)證中心和QKD設(shè)備， 注冊服務(wù)器與認(rèn)證中心相連，認(rèn)證中心、位置服務(wù)器、注冊服務(wù)器、邊緣服務(wù)器和SIP終端 均與一個QKD設(shè)備相連，QKD設(shè)備之間通過量子信道完成量子密鑰分發(fā)，SIP終端之間、SIP 與認(rèn)證中心之間通過經(jīng)典信道通信。
2. 如權(quán)利要求1所述的一種量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)，其特征在于：所述 認(rèn)證中心、位置服務(wù)器、注冊服務(wù)器彼此相連，且與同一個QKD設(shè)備相連。
3. 如權(quán)利要求1所述的一種量子密碼網(wǎng)絡(luò)SIP信令安全通信系統(tǒng)，其特征在于：所述 認(rèn)證中心、位置服務(wù)器、注冊服務(wù)器為同一個服務(wù)器，該服務(wù)器與一個QKD設(shè)備相連。
【文檔編號】H04L29/06GK203911968SQ201420091171
【公開日】2014年10月29日 申請日期:2014年2月28日 優(yōu)先權(quán)日:2014年2月28日
【發(fā)明者】原磊, 武宏宇, 趙梅生 申請人:山東量子科學(xué)技術(shù)研究院有限公司