CN106060792B - 一种基于tpm加密的ip短消息收发方法 - Google Patents
一种基于tpm加密的ip短消息收发方法 Download PDFInfo
- Publication number
- CN106060792B CN106060792B CN201610631531.XA CN201610631531A CN106060792B CN 106060792 B CN106060792 B CN 106060792B CN 201610631531 A CN201610631531 A CN 201610631531A CN 106060792 B CN106060792 B CN 106060792B
- Authority
- CN
- China
- Prior art keywords
- short message
- tpm
- short
- sending
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于服务器安全技术领域,具体地说是一种基于TPM加密的IP短消息收发方法。该方法的特点是在IP短消息网关上内置TPM芯片,利用TPM芯片产生的秘钥对短消息内容进行加密,并发送给短信中心。与现有技术相比,本发明方法利用TPM产生的秘钥对短信内容进行加密,并发送给短信中心,保障短消息数据的安全性,从而提高整个IP‑SM‑GW的服务器系统的可靠性。
Description
技术领域
本发明涉及信息安全领域,具体提供一种基于TPM加密的IP短消息收发方法。
背景技术
IP-SM-GW(IP短消息网关)是IMS域中一个应用服务器,为实现基于IP短信业务而新增加的功能实体,它在IMS域内通过SIP协议接收和发送IP短信,与传统CS网络交互时采用MAP协议进行消息交互。在IMS核心网络中,它的作用类似一个应用服务器(AS)。
IP短消息流程分为移动始发短信流程(MO)和终结短信流程(MT)。 IP-SM-GW收到用户终端(UE)发送的短消息并发送给短信中心(SMSC)的流程为MO短消息。当IP-SM-GW将短信中心(SMSC)发送的短信发给用户终端(UE)的流程为MT短消息。
TPM(Trusted Platform Module)芯片是可信计算平台的核心,通过可信软件栈调用相应的TPM命令实现基于硬件的数据安全存储和密码运算等功能。系统的所有安全认证和安全调用都通过可信平台模块来完成,并建立起一条网络——应用软件——操作系统——硬件的完整的信任链关系,而保证了整个系统的可信性。
当主叫侧IP-SM-GW收到用户发送的短信时,会将用户发送的短信数据直接发送给短信中心,再由短信中心将短消息发送给被叫侧的TP-SM-GW。用户发送的短息数据没有经过加密,当短信中心受到恶意攻击时,会导致用户的短信数据被获取和篡改,用户短信数据安全得不到保证。
如何灵活有效地提高IP-SM-GW的对用户短信数据的安全保护是一个需要解决的问题。同时如何保证应用服务器的运行的安全性和可信性也是一个需要解决的问题。
发明内容
本发明的技术任务是针对上述现有技术的不足,提供一种能有效提升整个IP-SM-GW的服务器系统的可靠性、易于实现的基于TPM加密的IP短消息收发方法。
本发明的技术任务是按以下方式实现的:一种基于TPM加密的IP短消息收发方法,其特点是在IP短消息网关上内置TPM芯片,利用TPM芯片产生的秘钥对短消息内容进行加密,并发送给短信中心。
上述方法利用TPM芯片提供一个可信赖的环境,对短消息内容进行加密后再发送给短消息中心,能够保障短消息数据的安全性,从而提高整个IP-SM-GW的服务器系统的可靠性。
IP-SM-GW运行IP短信业务的应用处理服务配置了作为IP短信网关的域名和地址,并通过对应的可信软件协议栈TSS调用TPM。
本发明所述方法收发短消息的具体过程为:
IP短消息网关收到用户发上来的短信时,使用TPM芯片产生秘钥的对短信数据进行加密,并将加密后的数据发送给短信中心;
IP短消息网关收到短信中心的短消息时,使用相同的加密算法和秘钥对短信数据进行解密,并将解密后的数据发送给被叫用户。
作为优选,本发明方法通过RSA算法对短消息内容进行加密。
与现有技术相比,本发明基于TPM加密的IP短消息收发方法通过在IP-SM-GW上嵌入TPM芯片,在保证运行环境可信的同时,利用可信平台模块TPM加解密功能,对短信数据进行加密,使得非法用户无法直接获取短信内容。从而保证短信数据的安全性。在整体上提高整个IP-SM-GW服务器系统的可靠性和安全性。
附图说明
图1是本发明方法中短信数据加解密流程示意图;
图2是实施例中移动始发短信流程示意图;
图3 是实施例中终结短信流程示意图。
具体实施方式
下面将结合附图和实施例,对本发明的基于TPM加密的IP短消息收发方法作进一步详细说明。
本发明的基于TPM加密的IP短消息收发方法通过在IP短消息网关(IP-SM-GW)上内置TPM芯片,提供一个可信赖的环境,利用TPM产生的秘钥对短消息内容进行加密,并发送给短消息中心,保障短消息数据的安全性,从而提高整个IP-SM-GW的服务器系统的可靠性。
利用上述方法收发短消息的具体方法为(如附图所示):
当IP-SM-SW收到用户的移动始发短消息时,使用TSS调用TPM2_Creat和TPM2_Load随机加载秘钥后,采用TPM支持的RSA算法对短信内容进行加密,通过调用接口TPM2_RSA_Encrypt对短信内容进行加密,并将加密后的短信数据、秘钥及加密算法(RSA)通过MO_RSA_Msg消息发送至短信中心SMSC。
当IP-SM-SW收到SMSC的发送移动终结短消息(MT_RSA_Short_Msg)时,获取加密算法的类型(RSA),并调用响应的接口TPM2_RSA_Decrypt将加密后的短信数据进行解密,并将解密后的短信发送给被叫侧。
以上所述的实施例,只是本发明具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (2)
1.一种基于TPM加密的IP短消息收发方法,其特征在于在IP短消息网关上内置TPM芯片,利用TPM芯片产生的秘钥对短消息内容进行加密,并发送给短信中心:
IP短消息网关收到用户发上来的短信时,使用TPM芯片产生的 秘钥对短信数据进行加密,并将加密后的数据发送给短信中心;
IP短消息网关收到短信中心的短消息时,使用相同的加密算法和秘钥对短信数据进行解密,并将解密后的数据发送给被叫用户。
2.根据权利要求1所述的基于TPM加密的IP短消息收发方法,其特征在于:通过RSA算法对短消息内容进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610631531.XA CN106060792B (zh) | 2016-08-04 | 2016-08-04 | 一种基于tpm加密的ip短消息收发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610631531.XA CN106060792B (zh) | 2016-08-04 | 2016-08-04 | 一种基于tpm加密的ip短消息收发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106060792A CN106060792A (zh) | 2016-10-26 |
CN106060792B true CN106060792B (zh) | 2019-04-09 |
Family
ID=57197511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610631531.XA Active CN106060792B (zh) | 2016-08-04 | 2016-08-04 | 一种基于tpm加密的ip短消息收发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106060792B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277001A (zh) * | 2017-06-12 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于fpga加密的ip短消息方法 |
WO2020034157A1 (zh) * | 2018-08-16 | 2020-02-20 | 朱小军 | 一种自主架构型仿生数据传输系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8086844B2 (en) * | 2003-06-03 | 2011-12-27 | Broadcom Corporation | Online trusted platform module |
CN101459513B (zh) * | 2007-12-10 | 2011-09-21 | 联想(北京)有限公司 | 一种计算机和用于认证的安全信息的发送方法 |
CN101841783A (zh) * | 2010-02-03 | 2010-09-22 | 北京道通天下信息科技有限责任公司 | 基于stk业务的短信安全通信方法和系统以及装置 |
CN104618898B (zh) * | 2015-01-29 | 2018-06-05 | 东方通信股份有限公司 | 一种基于SMSoverIMS的IP短消息加解密的方法及IP短消息加解密系统 |
CN105827660B (zh) * | 2016-05-31 | 2018-12-14 | 浪潮集团有限公司 | 一种ip-sm-gw应用与数据分离的服务器及实现方法 |
-
2016
- 2016-08-04 CN CN201610631531.XA patent/CN106060792B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN106060792A (zh) | 2016-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10693848B2 (en) | Installation of a terminal in a secure system | |
US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
CN106899571B (zh) | 信息交互方法及装置 | |
US10348498B2 (en) | Generating a symmetric encryption key | |
US20110197059A1 (en) | Securing out-of-band messages | |
US10021562B2 (en) | Mobile trusted module (MTM)-based short message service security system and method thereof | |
US10356090B2 (en) | Method and system for establishing a secure communication channel | |
CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
CN102638459A (zh) | 认证信息传输系统、认证信息传输服务平台及传输方法 | |
Nyamtiga et al. | Enhanced security model for mobile banking systems in Tanzania | |
US10511596B2 (en) | Mutual authentication | |
CN105704690A (zh) | 基于手机数字指纹验证的短信隐密通信的方法及系统 | |
CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
CN105610847A (zh) | 一种支持多交换节点电子公文安全传输交换的方法 | |
CN106060792B (zh) | 一种基于tpm加密的ip短消息收发方法 | |
CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 | |
CN108737087B (zh) | 邮箱账号密码的保护方法及计算机可读存储介质 | |
CN102413462B (zh) | 基于安全tf卡的增强移动终端系统语音通信安全性的方法及系统 | |
WO2011030352A2 (en) | System and method for mobile phone resident digital signing and encryption/decryption of sms | |
CN102300176B (zh) | 基于安全tf卡的增强移动终端系统电子邮件安全性的方法及系统 | |
US10542426B2 (en) | System and method for transmitting a secure message over a signaling network | |
Braga et al. | Implementation issues in the construction of an application framework for secure SMS messages on android smartphones | |
US11979389B1 (en) | End-to-end message encryption | |
KR101527053B1 (ko) | 사생활 보호 통신 모드가 가능한 통신 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230403 Address after: 250000 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province Patentee after: Shandong Inspur Scientific Research Institute Co.,Ltd. Address before: No. 1036, Shun Ya Road, Ji'nan high tech Zone, Shandong Province Patentee before: INSPUR GROUP Co.,Ltd. |
|
TR01 | Transfer of patent right |