CN106411537A - 一种基于ims网络会话的离线计费话单保护方法 - Google Patents
一种基于ims网络会话的离线计费话单保护方法 Download PDFInfo
- Publication number
- CN106411537A CN106411537A CN201611021598.8A CN201611021598A CN106411537A CN 106411537 A CN106411537 A CN 106411537A CN 201611021598 A CN201611021598 A CN 201611021598A CN 106411537 A CN106411537 A CN 106411537A
- Authority
- CN
- China
- Prior art keywords
- charging
- ticket
- calling
- ims
- network element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Meter Arrangements (AREA)
Abstract
本发明公开了一种基于IMS网络会话的离线计费话单保护方法,所述方法通过在计费采集功能服务器CCF内置可信计算模块TPM,为计费采集功能提供一个可信赖的运行环境;并利用可信计算模块TPM根据不同的算法所产生的秘钥,对呼叫过程中产生的呼叫详细记录CDR话单进行加密;并将秘钥封装到可信计算模块TPM内部。本发明为计费采集功能提供一个可信赖的运行环境,保障用户呼叫的计费数据的安全性,同时提高整个计费的服务器系统的可靠性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种基于IMS网络会话的离线计费话单保护方法。
背景技术
CCF(Charging Colletion Function)是IMS域中离线计费体系的核心网元,主要为IMS网元提供计费采集功能。通过RF接口与IMS域中的网络业务单元相连接,通过Diameter协议定义接受会话过程中的计费信息,并将这些信息进行预处理后构建一个详细的CDR话单送给计费系统。
TPM(Trusted Platform Module)是可信计算平台的核心,通过配套的可信软件栈为服务平台和系统,提供基于硬件的数据安全存储和密码运算,同时信任链的传递能够保证系统的安全可信。
当会话建立和结束后,IMS业务实体网元(P-CSCF、S-CSCF、M Mtel AS、SCC AS)向CCF发送ACR消息时创建初始话单、中间话单和结束话单,CCF将这些话单合并成最终话单。收到网络恶意攻击时容易被获取和篡改,用户的计费信息得不到安全保护。
为此将可信计算模块应用到CCF中,通过TPM提供的丰富的加解密算法,对话单文件进行加密,保证整个计费服务的可全可靠。
发明内容
本发明要解决的技术问题是:本发明针对以上问题,提供一种基于IMS网络会话的离线计费话单保护方法。
本发明所采用的技术方案为:
一种基于IMS网络会话的离线计费话单保护方法,所述方法通过在计费采集功能服务器CCF内置可信计算模块TPM,为计费采集功能提供一个可信赖的运行环境;并利用可信计算模块TPM根据不同的算法所产生的秘钥,对呼叫过程中产生的呼叫详细记录CDR话单进行加密;并将秘钥封装到可信计算模块TPM内部。
所述计费采集功能服务器CCF的结构包括:计费数据功能模块CDF、计费网关功能模块CGF和可信计算模块TPM,其中:
计费数据功能模块CDF通过RF接口与IMS网元连接,并处理收到来自网元侧的计费信息并构建呼叫详细记录CDR话单;
计费网关功能模块CGF将收到的呼叫详细记录CDR话单后,将生成的话单文件通过BX接口传送给计费中心。
所述可信计算模块TPM包括TPM芯片和对应的可信软件协议栈TSS,为计算平台提供基于硬件保护的安全存储和各种密码运算功能。
所述方法当用户终端发起呼叫,会话建立并且呼叫接通后,IMS网元通过计费请求ACR消息携带呼叫相关的属性值对AVP发送给计费数据功能模块CDF,计费数据功能模块CDF收到计费请求ACR消息后,对消息中的每个属性值对AVP进行解析处理,并生成ASN.1格式的呼叫详细记录CDR话单,并利用可信计算模块TPM设定不同的加密算法对话单进行加密,从而完成整个计费信息的收集和处理。
所述方法具体实现过程如下:
当终端发起呼叫时,IMS系统的P-CSCF网元给本次会话分配唯一一个 IMS计费标识ICID,并通过invite消息中P-Charging-Vector头域带给IMS网络中的每一个业务网元,包括P-CSCF、S-CSCF、MMtel AS、SCC AS;
当呼叫接通或者发生媒体更新时,业务网元侧收到200/ACK消息时,构造StartACR消息;
当呼叫结束时,业务网元收到主被叫通过网络侧发送的BYE消息,同时构造StopACR消息,通过RF接口发送给计费采集功能服务器CCF;消息中携带属性值对AVP,包括:ICID、会话ID、主被叫号码;
计费采集功能服务器CCF的计费数据功能模块CDF收到计费请求ACR消息后,解析消息中携带的属性值对AVP信息,并生成一个ASN.1格式的计费数据信息后,发送给计费网关功能模块CGF,并向业务网元回复计费响应消息ACA;
计费数据功能模块CDF通过可信软件协议栈TSS,设定当前的加密算法为AES,创建一个秘钥并利用计费标识ICID将秘钥作为敏感数据封装到可信计算模块TPM内部,同时调用加解密命令TPM2_EncryptDecrypt对文件进行加密;
计费网关功能模块CGF将加密后的话单传送至计费中心,完成IMS离线计费流程;
当会话结束需要读取话单时,计费数据功能模块CDF再通过计费标识ICID调用命令TPM2_Unseal解封装秘钥后,调用命令TPM2_EncryptDecrypt对呼叫详细记录CDR话单进行解密,通过计费网关功能模块CGF将呼叫详细记录CDR话单信息传送至及计费中心。
本发明的有益效果为:
本发明为计费采集功能提供一个可信赖的运行环境,保障用户呼叫的计费数据的安全性,同时提高整个计费的服务器系统的可靠性。
附图说明
图1为基于IMS网络会话的离线计费系统示意图;
图2为本发明基于IMS网络会话的离线计费系统实施流程图。
具体实施方式
下面根据说明书附图,结合具体实施方式对本发明进一步说明:
实施例1
一种基于IMS网络会话的离线计费话单保护方法,所述方法通过在计费采集功能服务器CCF内置可信计算模块TPM,为计费采集功能提供一个可信赖的运行环境;并利用可信计算模块TPM根据不同的算法所产生的秘钥,灵活的对呼叫过程中产生的呼叫详细记录CDR话单进行加密;并将秘钥封装到可信计算模块TPM内部,保障用户呼叫的计费数据的安全性,同时提高整个计费的服务器系统的可靠性。
实施例2
如图1所示,在实施例1的基础上,本实施例所述计费采集功能服务器CCF的结构包括:计费数据功能模块CDF、计费网关功能模块CGF和可信计算模块TPM,其中:
计费数据功能模块CDF通过RF接口与IMS网元连接,并处理收到来自网元侧的计费信息并构建呼叫详细记录CDR话单;
计费网关功能模块CGF将收到的呼叫详细记录CDR话单后,将生成的话单文件通过BX接口传送给计费中心。
实施例3
在实施例1或2的基础上,本实施例所述可信计算模块TPM包括TPM芯片和对应的可信软件协议栈TSS,为计算平台提供基于硬件保护的安全存储和各种密码运算功能。
实施例4
在实施例3的基础上,本实施例所述方法当用户终端发起呼叫,会话建立并且呼叫接通后,IMS网元通过计费请求ACR消息携带呼叫相关的属性值对AVP发送给计费数据功能模块CDF,计费数据功能模块CDF收到计费请求ACR消息后,对消息中的每个属性值对AVP进行解析处理,并生成ASN.1格式的呼叫详细记录CDR话单,并利用可信计算模块TPM设定不同的加密算法对话单进行加密,从而完成整个计费信息的收集和处理。
实施例5
如图2所示,在实施例4的基础上,本实施例所述方法具体实现过程如下:
当终端发起呼叫时,IMS系统的P-CSCF网元给本次会话分配唯一一个 IMS计费标识ICID,并通过invite消息中P-Charging-Vector头域带给IMS网络中的每一个业务网元,包括P-CSCF、S-CSCF、MMtel AS、SCC AS;
当呼叫接通或者发生媒体更新时,业务网元侧收到200/ACK消息时,构造StartACR消息;
当呼叫结束时,业务网元收到主被叫通过网络侧发送的BYE消息,同时构造StopACR消息,通过RF接口发送给计费采集功能服务器CCF;消息中携带ICID 、会话ID、主被叫号码等AVP;
计费采集功能服务器CCF的计费数据功能模块CDF收到计费请求ACR消息后,解析消息中携带的属性值对AVP信息,并生成一个ASN.1格式的计费数据信息后,发送给计费网关功能模块CGF,并向业务网元回复计费响应消息ACA;
计费数据功能模块CDF通过可信软件协议栈TSS,设定当前的加密算法为AES,创建一个秘钥并利用计费标识ICID将秘钥作为敏感数据封装到可信计算模块TPM内部,同时调用加解密命令TPM2_EncryptDecrypt对文件进行加密;
计费网关功能模块CGF将加密后的话单传送至计费中心,完成IMS离线计费流程;
当会话结束需要读取话单时,计费数据功能模块CDF再通过计费标识ICID调用命令TPM2_Unseal解封装秘钥后,调用命令TPM2_EncryptDecrypt对呼叫详细记录CDR话单进行解密,通过计费网关功能模块CGF将呼叫详细记录CDR话单信息传送至及计费中心。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (5)
1.一种基于IMS网络会话的离线计费话单保护方法,其特征在于,所述方法通过在计费采集功能服务器CCF内置可信计算模块TPM,为计费采集功能提供一个可信赖的运行环境;并利用可信计算模块TPM根据不同的算法所产生的秘钥,对呼叫过程中产生的呼叫详细记录CDR话单进行加密;并将秘钥封装到可信计算模块TPM内部。
2.根据权利要求1所述的一种基于IMS网络会话的离线计费话单保护方法,其特征在于:所述计费采集功能服务器CCF的结构包括:计费数据功能模块CDF、计费网关功能模块CGF和可信计算模块TPM,其中:
计费数据功能模块CDF通过RF接口与IMS网元连接,并处理收到来自网元侧的计费信息并构建呼叫详细记录CDR话单;
计费网关功能模块CGF将收到的呼叫详细记录CDR话单后,将生成的话单文件通过BX接口传送给计费中心。
3.根据权利要求1或2所述的一种基于IMS网络会话的离线计费话单保护方法,其特征在于:所述可信计算模块TPM包括TPM芯片和对应的可信软件协议栈TSS,为计算平台提供基于硬件保护的安全存储和各种密码运算功能。
4.根据权利要求3所述的一种基于IMS网络会话的离线计费话单保护方法,其特征在于,所述方法当用户终端发起呼叫,会话建立并且呼叫接通后,IMS网元通过计费请求ACR消息携带呼叫相关的属性值对AVP发送给计费数据功能模块CDF,计费数据功能模块CDF收到计费请求ACR消息后,对消息中的每个属性值对AVP进行解析处理,并生成ASN.1格式的呼叫详细记录CDR话单,并利用可信计算模块TPM设定不同的加密算法对话单进行加密,从而完成整个计费信息的收集和处理。
5.根据权利要求4所述的一种基于IMS网络会话的离线计费话单保护方法,其特征在于,所述方法具体实现过程如下:
当终端发起呼叫时,IMS系统的P-CSCF网元给本次会话分配唯一一个 IMS计费标识ICID,并通过invite消息中P-Charging-Vector头域带给IMS网络中的每一个业务网元,包括P-CSCF、S-CSCF、MMtel AS、SCC AS;
当呼叫接通或者发生媒体更新时,业务网元侧收到200/ACK消息时,构造StartACR消息;
当呼叫结束时,业务网元收到主被叫通过网络侧发送的BYE消息,同时构造StopACR消息,通过RF接口发送给计费采集功能服务器CCF;消息中携带属性值对AVP,包括:ICID、会话ID、主被叫号码;
计费采集功能服务器CCF的计费数据功能模块CDF收到计费请求ACR消息后,解析消息中携带的属性值对AVP信息,并生成一个ASN.1格式的计费数据信息后,发送给计费网关功能模块CGF,并向业务网元回复计费响应消息ACA;
计费数据功能模块CDF通过可信软件协议栈TSS,设定当前的加密算法为AES,创建一个秘钥并利用计费标识ICID将秘钥作为敏感数据封装到可信计算模块TPM内部,同时调用加解密命令TPM2_EncryptDecrypt对文件进行加密;
计费网关功能模块CGF将加密后的话单传送至计费中心,完成IMS离线计费流程;
当会话结束需要读取话单时,计费数据功能模块CDF再通过计费标识ICID调用命令TPM2_Unseal解封装秘钥后,调用命令TPM2_EncryptDecrypt对呼叫详细记录CDR话单进行解密,通过计费网关功能模块CGF将呼叫详细记录CDR话单信息传送至及计费中心。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611021598.8A CN106411537A (zh) | 2016-11-21 | 2016-11-21 | 一种基于ims网络会话的离线计费话单保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611021598.8A CN106411537A (zh) | 2016-11-21 | 2016-11-21 | 一种基于ims网络会话的离线计费话单保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106411537A true CN106411537A (zh) | 2017-02-15 |
Family
ID=58068759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611021598.8A Pending CN106411537A (zh) | 2016-11-21 | 2016-11-21 | 一种基于ims网络会话的离线计费话单保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106411537A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107332677A (zh) * | 2017-06-29 | 2017-11-07 | 济南浪潮高新科技投资发展有限公司 | 一种基于fpga的ims离线计费系统及话单保护方法 |
CN107483216A (zh) * | 2017-08-16 | 2017-12-15 | 济南浪潮高新科技投资发展有限公司 | 一种基于fpga的ims计费话单合并压缩方法 |
CN107800545A (zh) * | 2017-09-28 | 2018-03-13 | 济南浪潮高新科技投资发展有限公司 | 一种基于边缘计算的话单计算系统及方法 |
CN108494798A (zh) * | 2018-04-17 | 2018-09-04 | 济南浪潮高新科技投资发展有限公司 | 基于ims系统的在线计费话单系统和方法 |
WO2018201765A1 (zh) * | 2017-05-03 | 2018-11-08 | 济南浪潮高新科技投资发展有限公司 | 基于异构计算的MMTel应用服务器、会话系统及方法 |
CN109510836A (zh) * | 2018-12-14 | 2019-03-22 | 济南浪潮高新科技投资发展有限公司 | 一种基于TPM的IPsec会话边界控制装置及方法 |
CN109587152A (zh) * | 2018-12-14 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种基于编解码加密媒体网关的方法及系统 |
CN110661638A (zh) * | 2018-06-30 | 2020-01-07 | 华为技术有限公司 | 一种通信方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155340A (zh) * | 2006-09-25 | 2008-04-02 | 华为技术有限公司 | 一种电路域感知ims域会话计费信息的方法及系统 |
CN101227299A (zh) * | 2007-01-17 | 2008-07-23 | 华为技术有限公司 | 一种实现计费数据功能的方法、系统和装置 |
CN101369889A (zh) * | 2007-08-13 | 2009-02-18 | 深圳兆日技术有限公司 | 一种对文档进行电子签名的系统和方法 |
CN102090092A (zh) * | 2008-07-11 | 2011-06-08 | 英飞凌科技股份有限公司 | 具有可信处理环境的移动无线电通信设备和用于处理其中的计算机程序的方法 |
CN103096285A (zh) * | 2011-11-01 | 2013-05-08 | 中兴通讯股份有限公司 | 分割话单的方法及系统 |
-
2016
- 2016-11-21 CN CN201611021598.8A patent/CN106411537A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155340A (zh) * | 2006-09-25 | 2008-04-02 | 华为技术有限公司 | 一种电路域感知ims域会话计费信息的方法及系统 |
CN101227299A (zh) * | 2007-01-17 | 2008-07-23 | 华为技术有限公司 | 一种实现计费数据功能的方法、系统和装置 |
CN101369889A (zh) * | 2007-08-13 | 2009-02-18 | 深圳兆日技术有限公司 | 一种对文档进行电子签名的系统和方法 |
CN102090092A (zh) * | 2008-07-11 | 2011-06-08 | 英飞凌科技股份有限公司 | 具有可信处理环境的移动无线电通信设备和用于处理其中的计算机程序的方法 |
CN103096285A (zh) * | 2011-11-01 | 2013-05-08 | 中兴通讯股份有限公司 | 分割话单的方法及系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018201765A1 (zh) * | 2017-05-03 | 2018-11-08 | 济南浪潮高新科技投资发展有限公司 | 基于异构计算的MMTel应用服务器、会话系统及方法 |
CN107332677A (zh) * | 2017-06-29 | 2017-11-07 | 济南浪潮高新科技投资发展有限公司 | 一种基于fpga的ims离线计费系统及话单保护方法 |
CN107483216A (zh) * | 2017-08-16 | 2017-12-15 | 济南浪潮高新科技投资发展有限公司 | 一种基于fpga的ims计费话单合并压缩方法 |
CN107800545A (zh) * | 2017-09-28 | 2018-03-13 | 济南浪潮高新科技投资发展有限公司 | 一种基于边缘计算的话单计算系统及方法 |
CN107800545B (zh) * | 2017-09-28 | 2020-12-29 | 浪潮集团有限公司 | 一种基于边缘计算的话单计算系统及方法 |
CN108494798A (zh) * | 2018-04-17 | 2018-09-04 | 济南浪潮高新科技投资发展有限公司 | 基于ims系统的在线计费话单系统和方法 |
CN110661638A (zh) * | 2018-06-30 | 2020-01-07 | 华为技术有限公司 | 一种通信方法及装置 |
CN110661638B (zh) * | 2018-06-30 | 2021-04-20 | 华为技术有限公司 | 一种通信方法及装置 |
US11522761B2 (en) | 2018-06-30 | 2022-12-06 | Huawei Technologies Co., Ltd. | Communication method and apparatus |
US12081403B2 (en) | 2018-06-30 | 2024-09-03 | Huawei Technologies Co., Ltd | Communication method and apparatus |
CN109510836A (zh) * | 2018-12-14 | 2019-03-22 | 济南浪潮高新科技投资发展有限公司 | 一种基于TPM的IPsec会话边界控制装置及方法 |
CN109587152A (zh) * | 2018-12-14 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种基于编解码加密媒体网关的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106411537A (zh) | 一种基于ims网络会话的离线计费话单保护方法 | |
CN107786550B (zh) | 一种自助设备的安全通信方法、安全通信系统及自助设备 | |
US20170228728A1 (en) | Transaction messaging | |
CN107516196A (zh) | 一种移动支付系统及其移动支付方法 | |
CN104318437B (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
CN109617675B (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
CN103729944A (zh) | 一种安全下载终端主密钥的方法及系统 | |
CN110753344B (zh) | 基于NB-IoT的智能表安全接入系统 | |
CN101447907A (zh) | Vpn安全接入方法及系统 | |
CN106131207A (zh) | 一种旁路审计https数据包的方法及系统 | |
CN103489101A (zh) | 基于融合通信技术的安全电子支付系统及支付方法 | |
CN102254380A (zh) | 基于混合加密机制的手机安全支付方法及系统 | |
CN104283675A (zh) | 集中器、电表及其消息处理方法 | |
CN106712939A (zh) | 密钥离线传输方法和装置 | |
CN107104795A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
CN107800545B (zh) | 一种基于边缘计算的话单计算系统及方法 | |
CN105119719B (zh) | 一种安全存储系统的密钥管理方法 | |
CN106056419A (zh) | 利用电子签名设备实现独立交易的方法、系统和设备 | |
CN107306251A (zh) | 一种信息认证方法及网关设备 | |
EP3662653B1 (en) | Ue adapted to transmit service validation messages | |
EP2283607B1 (en) | Charging for services in a communication network | |
CN108353259A (zh) | 对于匿名化的网络服务利用的计费记录鉴别 | |
Mampaey | Secure remittance transaction to bankless consumers in a fragmented applications market | |
CN107104888A (zh) | 一种安全的即时通信方法 | |
CN105991277B (zh) | 基于sip通信系统的密钥分发方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170215 |
|
RJ01 | Rejection of invention patent application after publication |