CN206461658U - 一种基于TPM秘钥可配的MMtel应用服务器 - Google Patents
一种基于TPM秘钥可配的MMtel应用服务器 Download PDFInfo
- Publication number
- CN206461658U CN206461658U CN201720155456.4U CN201720155456U CN206461658U CN 206461658 U CN206461658 U CN 206461658U CN 201720155456 U CN201720155456 U CN 201720155456U CN 206461658 U CN206461658 U CN 206461658U
- Authority
- CN
- China
- Prior art keywords
- application servers
- somebody
- mmtel
- tpm
- mmtel application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型特别涉及一种基于TPM秘钥可配的MMtel应用服务器。该基于TPM秘钥可配的MMtel应用服务器,包括MMtel应用服务器,归属签约用户服务器HSS和IMS S‑CSCF,所述MMtel应用服务器通过UDR/PUR消息请求连接归属签约用户服务器HSS,通过寄存器连接IMS S‑CSCF;所述MMtel应用服务器内置TPM芯片和密匙配置表,为IMS域中IP实时多媒体通话业务提供可信赖的运行环境。该基于TPM秘钥可配的MMtel应用服务器,通过在MMtel应用服务器上内置TPM芯片,为IMS域中IP实时多媒体通话业务提供了可信赖的运行环境;同时利用TPM芯片产生的秘钥对注册用户数据进行加密,保证了用户数据存储在本地的安全性,提高了整个MMtel应用服务器的可靠性。
Description
技术领域
本实用新型涉及通信技术领域,特别涉及一种基于TPM秘钥可配的MMtel应用服务器。
背景技术
MMtel AS(多媒体电话应用服务器,MultiMedia Telephony AS)是IMS域的核心网元,主要提供支持电信运营商将传统的电路交换业务演进为基于IP的实时多媒体电话业务。通过RF接口与IMS域中的计费网元相连接,通过SH接口与归属签约用户服务器HSS(归属签约用户服务器,Home Subscriber Server)相连,并通过发送UDR/PUR(用户数据请求/档案更新请求)消息请求至HSS获取用户数据。
TPM(可信平台模块,Trusted Platform Module)是可信计算平台的核心,通过配套的可信软件栈为服务平台和系统,提供基于硬件的数据安全存储和密码运算,同时信任链的传递能够保证系统运行的安全可信。但是TPM内部秘钥句柄的产生一般为系统出厂设定的一个范围,不是随机产生的,缺乏新鲜性,容易被攻击者获取进而导致加密的数据泄露。
当用户发起注册后,MMtel AS根据IMPU向HSS发送UDR/PUR消息请求下载用户数据,并将用户数据存储至本地,当用户发起呼叫时,直接读取本地存储的用户数据进行呼叫业务处理,数据存储得不到安全保护,容易被篡改。
基于上述问题,本实用新型提出了一种基于TPM秘钥可配的MMtel应用服务器。
发明内容
本实用新型为了弥补现有技术的缺陷,提供了一种简单高效的基于TPM秘钥可配的MMtel应用服务器。
本实用新型是通过如下技术方案实现的:
一种基于TPM秘钥可配的MMtel应用服务器,其特征在于:包括MMtel应用服务器,归属签约用户服务器HSS和IMS S-CSCF,所述MMtel应用服务器通过UDR/PUR消息请求连接归属签约用户服务器HSS,通过寄存器连接IMS S-CSCF;所述MMtel应用服务器内置TPM芯片和密匙配置表,为IMS域中IP实时多媒体通话业务提供可信赖的运行环境。
所述MMtel应用服务器通过SH接口与归属签约用户服务器HSS连接,并处理收到来自归属签约用户服务器HSS的SH接口信息;所述来自归属签约用户服务器HSS的SH接口信息包括用UDR/PUR/SNR请求消息;UDR/PUR请求消息携带用户的IMPU(IP Multimedia PublicIdentity(IP 多媒体公共标识)。
所述归属签约用户服务器HSS用于接收MMtel应用服务器发送的UDR/PUR请求消息,并向MMtel应用服务器返回UDR/PUR响应消息,进而使MMtel应用服务器获取用户数据。
所述密匙配置表可以根据用户的IMPU设定TPM秘钥句柄的取值范围,保证秘钥句柄产生的灵活可配。
所述TPM芯片通过TSS接口连接MMtel应用服务器,所述TPM芯片用于产生秘钥,对注册用户数据进行加密,进而保证用户数据存储的安全性,完成MMtel AS上的用户注册流程。
本实用新型的有益效果是:该基于TPM秘钥可配的MMtel应用服务器,通过在MMtel应用服务器上内置TPM芯片,为IMS域中IP实时多媒体通话业务提供了可信赖的运行环境;同时利用TPM芯片产生的秘钥对注册用户数据进行加密,保证了用户数据存储在本地的安全性,提高了整个MMtel应用服务器的可靠性。
附图说明
附图1为本实用新型基于TPM秘钥可配的MMtel应用服务器示意图。
具体实施方式
为了使本实用新型所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本实用新型进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本实用新型,并不用于限定本实用新型。
该基于TPM秘钥可配的MMtel应用服务器,包括MMtel应用服务器,归属签约用户服务器HSS和IMS S-CSCF,所述MMtel应用服务器通过UDR/PUR消息请求连接归属签约用户服务器HSS,通过寄存器连接IMS S-CSCF;所述MMtel应用服务器内置TPM芯片和密匙配置表,为IMS域中IP实时多媒体通话业务提供可信赖的运行环境。
IMS S-CSCF在IMS网络会话控制中处于核心地位,它接受来自拜访网络通过P-CSCF转发来的注册请求,与HSS配合进行用户鉴权,并从HSS处下载用户签约的业务数据。S-CSCF对于用户主叫及被叫侧进行路由管理,根据用户签约的初始过滤规则(IFC:InitialFilter Criteria),进行SIP AS触发,实现丰富的IMS业务功能。
所述MMtel应用服务器通过SH接口与归属签约用户服务器HSS连接,并处理收到来自归属签约用户服务器HSS的SH接口信息;所述来自归属签约用户服务器HSS的SH接口信息包括用UDR/PUR/SNR请求消息(UDR/PUR/SNR请求消息分别为用户数据请求/档案更新请求/订阅通知请求;UDR/PUR请求消息携带用户的IMPU(IP Multimedia Public Identity(IP多媒体公共标识)。
所述归属签约用户服务器HSS用于接收MMtel应用服务器发送的UDR/PUR请求消息,并向MMtel应用服务器返回UDR/PUR响应消息,进而使MMtel应用服务器获取用户数据。
所述密匙配置表可以根据用户的IMPU设定TPM秘钥句柄的取值范围,保证秘钥句柄产生的灵活可配。
所述TPM芯片通过TSS接口连接MMtel应用服务器,所述TPM芯片用于产生秘钥,对注册用户数据进行加密,进而保证用户数据存储的安全性,完成MMtel AS上的用户注册流程。
可信计算组织TCG定义的可信平台模块TPM,是一种至于计算机中的新的嵌入式安全子系统,臀围安全应用软件在硬件上提供支持。实际应用中,安全应用程序不能直接访问TPM,而是通过调用TSS(TCG软件协议栈)接口来使用TPM提供的安全功能。
该基于TPM秘钥可配的MMtel应用服务器,具体应用过程如下:
在MMtel应用服务器正常启动后,修改TPM秘钥句柄配置范围表,并通过TSS接口调用命TPM2_Startup启动TPM,读取秘钥配置表,设定当前系统支持的可信计算的秘钥句柄的取值范围。
当用户终端发起注册时,MMtel应用服务器收到IMS P/S-CSCF的寄存器Register消息携带用户的注册时间,在本地构造UDR/PUR请求消息,消息中携带用户的IMPU,并通过SH接口将消息发送至归属签约用户服务器HSS获取用户数据。
归属签约用户服务器HSS收到UDR/PUR消息,将数据通过UDA/PUA整体或者分段将用户开户的数据发送至MMtel应用服务器中,MMtel应用服务器S收到响应消息后,将寄存器Register消息中携带的注册时间更新至本地。
在MMtel应用服务器上预先选择要加密的算法(AES/RSA)并通过调用TPM2_CreatePrimary、TPM2_Create和TPM2_Load创建并加载秘钥。在设定的秘钥句柄范围内获取加载秘钥的句柄及公钥和私钥信息,对用户数据进行加密,并向网络侧IMS S-CSCF回复响应消息,完成用户的注册流程。当终端发起呼叫时,解密并读取用户数据,完成通话业务处理。
Claims (5)
1.一种基于TPM秘钥可配的MMtel应用服务器,其特征在于:包括MMtel应用服务器,归属签约用户服务器HSS和IMS S-CSCF,所述MMtel应用服务器通过UDR/PUR消息请求连接归属签约用户服务器HSS,通过寄存器连接IMS S-CSCF;所述MMtel应用服务器内置TPM芯片和密匙配置表,为IMS域中IP实时多媒体通话业务提供可信赖的运行环境。
2.根据权利要求1所述的基于TPM秘钥可配的MMtel应用服务器,其特征在于:所述MMtel应用服务器通过SH接口与归属签约用户服务器HSS连接,并处理收到来自归属签约用户服务器HSS的SH接口信息;所述来自归属签约用户服务器HSS的SH接口信息包括用UDR/PUR/SNR请求消息;UDR/PUR请求消息携带用户的IMPU。
3.根据权利要求2所述的基于TPM秘钥可配的MMtel应用服务器,其特征在于:所述归属签约用户服务器HSS用于接收MMtel应用服务器发送的UDR/PUR请求消息,并向MMtel应用服务器返回UDR/PUR响应消息,进而使MMtel应用服务器获取用户数据。
4.根据权利要求1所述的基于TPM秘钥可配的MMtel应用服务器,其特征在于:所述密匙配置表可以根据用户的IMPU设定TPM秘钥句柄的取值范围,保证秘钥句柄产生的灵活可配。
5.根据权利要求1所述的基于TPM秘钥可配的MMtel应用服务器,其特征在于:所述TPM芯片通过TSS接口连接MMtel应用服务器,所述TPM芯片用于产生秘钥,对注册用户数据进行加密,进而保证用户数据存储的安全性,完成MMtel AS上的用户注册流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720155456.4U CN206461658U (zh) | 2017-02-21 | 2017-02-21 | 一种基于TPM秘钥可配的MMtel应用服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720155456.4U CN206461658U (zh) | 2017-02-21 | 2017-02-21 | 一种基于TPM秘钥可配的MMtel应用服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206461658U true CN206461658U (zh) | 2017-09-01 |
Family
ID=59690664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201720155456.4U Active CN206461658U (zh) | 2017-02-21 | 2017-02-21 | 一种基于TPM秘钥可配的MMtel应用服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206461658U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712410A (zh) * | 2018-05-11 | 2018-10-26 | 济南浪潮高新科技投资发展有限公司 | 秘钥可配的p-cscf服务器、会话系统及方法 |
-
2017
- 2017-02-21 CN CN201720155456.4U patent/CN206461658U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712410A (zh) * | 2018-05-11 | 2018-10-26 | 济南浪潮高新科技投资发展有限公司 | 秘钥可配的p-cscf服务器、会话系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10516660B2 (en) | Methods, systems, devices and products for authentication | |
| US9648006B2 (en) | System and method for communicating with a client application | |
| US8457290B2 (en) | Method, apparatus, and computer program products for providing dynamic replacement communication identification service | |
| CN102165751B (zh) | 隐藏设备身份 | |
| US8423629B2 (en) | Network framework associating non-enterprise phone with enterprise users | |
| KR101224254B1 (ko) | 통신 네트워크 통합 방법 및 통신 시스템 | |
| US8533340B2 (en) | IP multimedia subsystem virtual call/session control functions | |
| US9350769B2 (en) | SIP device-level call/session/service management | |
| WO2011131055A1 (zh) | 一种实现安全呼叫转移的方法、系统及装置 | |
| US8565382B2 (en) | Method for obtaining information of key management server, and method, system and device for monitoring | |
| CN107172099B (zh) | 一种MMtel应用服务器中密钥可配置系统及方法 | |
| CN107124417A (zh) | 基于异构计算的MMTel应用服务器、会话系统及方法 | |
| CN102480487B (zh) | 基于认证的多用户在线视频游戏方法及系统 | |
| JP4778282B2 (ja) | 通信接続方法及びシステム並びにプログラム | |
| US20130060954A1 (en) | Enabling set up of a connection from a non-registered ue in ims | |
| CN206461658U (zh) | 一种基于TPM秘钥可配的MMtel应用服务器 | |
| WO2007090320A1 (fr) | Système d'identité d'utilisateur et procédé d'enregistrement et de configuration d'un service et d'un chemin | |
| Du et al. | {UCBlocker}: Unwanted call blocking using anonymous authentication | |
| KR100888506B1 (ko) | Ims 기반망에서의 서비스 시스템, 그의 서비스 방법 및단말기 등록 방법 | |
| US8627439B2 (en) | Processing communication events in a communications system | |
| US20090089425A1 (en) | Systems, Methods and Computer Program Products for Coordinated Session Termination in an IMS Network | |
| CN102594782A (zh) | Ip多媒体子系统鉴权方法、系统及服务器 | |
| WO2022247938A1 (zh) | 一种终端设备注册的方法、相关设备、系统以及存储介质 | |
| CN108712410A (zh) | 秘钥可配的p-cscf服务器、会话系统及方法 | |
| KR20090061503A (ko) | 인터넷 프로토콜 멀티미디어 서브시스템 및 그 시스템의라우팅 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211027 Address after: 250100 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province Patentee after: Shandong Inspur Scientific Research Institute Co.,Ltd. Address before: 250100 First Floor of R&D Building 2877 Kehang Road, Sun Village Town, Jinan High-tech Zone, Shandong Province Patentee before: JINAN INSPUR HIGH-TECH TECHNOLOGY DEVELOPMENT Co.,Ltd. |