本實用新型涉及通信技術(shù)領域�����,特別涉及一種基于TPM秘鑰可配的MMtel應用服務器�����。
背景技術(shù):
MMtel AS(多媒體電話應用服務器�����,MultiMedia Telephony AS)是IMS域的核心網(wǎng)元��,主要提供支持電信運營商將傳統(tǒng)的電路交換業(yè)務演進為基于IP的實時多媒體電話業(yè)務�。通過RF接口與IMS域中的計費網(wǎng)元相連接���,通過SH接口與歸屬簽約用戶服務器HSS(歸屬簽約用戶服務器���,Home Subscriber Server)相連��,并通過發(fā)送UDR/PUR(用戶數(shù)據(jù)請求/檔案更新請求)消息請求至HSS獲取用戶數(shù)據(jù)��。
TPM(可信平臺模塊��,Trusted Platform Module)是可信計算平臺的核心��,通過配套的可信軟件棧為服務平臺和系統(tǒng)����,提供基于硬件的數(shù)據(jù)安全存儲和密碼運算��,同時信任鏈的傳遞能夠保證系統(tǒng)運行的安全可信��。但是TPM內(nèi)部秘鑰句柄的產(chǎn)生一般為系統(tǒng)出廠設定的一個范圍���,不是隨機產(chǎn)生的�����,缺乏新鮮性��,容易被攻擊者獲取進而導致加密的數(shù)據(jù)泄露�����。
當用戶發(fā)起注冊后�,MMtel AS根據(jù)IMPU向HSS發(fā)送UDR/PUR消息請求下載用戶數(shù)據(jù),并將用戶數(shù)據(jù)存儲至本地��,當用戶發(fā)起呼叫時�,直接讀取本地存儲的用戶數(shù)據(jù)進行呼叫業(yè)務處理,數(shù)據(jù)存儲得不到安全保護��,容易被篡改�。
基于上述問題,本實用新型提出了一種基于TPM秘鑰可配的MMtel應用服務器��。
技術(shù)實現(xiàn)要素:
本實用新型為了彌補現(xiàn)有技術(shù)的缺陷����,提供了一種簡單高效的基于TPM秘鑰可配的MMtel應用服務器。
本實用新型是通過如下技術(shù)方案實現(xiàn)的:
一種基于TPM秘鑰可配的MMtel應用服務器���,其特征在于:包括MMtel應用服務器�����,歸屬簽約用戶服務器HSS和IMS S-CSCF�,所述MMtel應用服務器通過UDR/PUR消息請求連接歸屬簽約用戶服務器HSS,通過寄存器連接IMS S-CSCF���;所述MMtel應用服務器內(nèi)置TPM芯片和密匙配置表,為IMS域中IP實時多媒體通話業(yè)務提供可信賴的運行環(huán)境��。
所述MMtel應用服務器通過SH接口與歸屬簽約用戶服務器HSS連接�,并處理收到來自歸屬簽約用戶服務器HSS的SH接口信息;所述來自歸屬簽約用戶服務器HSS的SH接口信息包括用UDR/PUR/SNR請求消息���;UDR/PUR請求消息攜帶用戶的IMPU(IP Multimedia Public Identity(IP 多媒體公共標識)�。
所述歸屬簽約用戶服務器HSS用于接收MMtel應用服務器發(fā)送的UDR/PUR請求消息�,并向MMtel應用服務器返回UDR/PUR響應消息,進而使MMtel應用服務器獲取用戶數(shù)據(jù)���。
所述密匙配置表可以根據(jù)用戶的IMPU設定TPM秘鑰句柄的取值范圍�,保證秘鑰句柄產(chǎn)生的靈活可配���。
所述TPM芯片通過TSS接口連接MMtel應用服務器�,所述TPM芯片用于產(chǎn)生秘鑰,對注冊用戶數(shù)據(jù)進行加密�����,進而保證用戶數(shù)據(jù)存儲的安全性�����,完成MMtel AS上的用戶注冊流程��。
本實用新型的有益效果是:該基于TPM秘鑰可配的MMtel應用服務器�,通過在MMtel應用服務器上內(nèi)置TPM芯片,為IMS域中IP實時多媒體通話業(yè)務提供了可信賴的運行環(huán)境����;同時利用TPM芯片產(chǎn)生的秘鑰對注冊用戶數(shù)據(jù)進行加密,保證了用戶數(shù)據(jù)存儲在本地的安全性��,提高了整個MMtel應用服務器的可靠性�。
附圖說明
附圖1為本實用新型基于TPM秘鑰可配的MMtel應用服務器示意圖。
具體實施方式
為了使本實用新型所要解決的技術(shù)問題�����、技術(shù)方案及有益效果更加清楚明白,以下結(jié)合附圖和實施例����,對本實用新型進行詳細的說明。應當說明的是��,此處所描述的具體實施例僅用以解釋本實用新型�����,并不用于限定本實用新型��。
該基于TPM秘鑰可配的MMtel應用服務器�����,包括MMtel應用服務器�����,歸屬簽約用戶服務器HSS和IMS S-CSCF�,所述MMtel應用服務器通過UDR/PUR消息請求連接歸屬簽約用戶服務器HSS���,通過寄存器連接IMS S-CSCF�;所述MMtel應用服務器內(nèi)置TPM芯片和密匙配置表�����,為IMS域中IP實時多媒體通話業(yè)務提供可信賴的運行環(huán)境。
IMS S-CSCF在IMS網(wǎng)絡會話控制中處于核心地位�����,它接受來自拜訪網(wǎng)絡通過P-CSCF轉(zhuǎn)發(fā)來的注冊請求����,與HSS配合進行用戶鑒權(quán),并從HSS處下載用戶簽約的業(yè)務數(shù)據(jù)�。S-CSCF對于用戶主叫及被叫側(cè)進行路由管理,根據(jù)用戶簽約的初始過濾規(guī)則(IFC:Initial Filter Criteria)�,進行SIP AS觸發(fā),實現(xiàn)豐富的IMS業(yè)務功能���。
所述MMtel應用服務器通過SH接口與歸屬簽約用戶服務器HSS連接��,并處理收到來自歸屬簽約用戶服務器HSS的SH接口信息����;所述來自歸屬簽約用戶服務器HSS的SH接口信息包括用UDR/PUR/SNR請求消息(UDR/PUR/SNR請求消息分別為用戶數(shù)據(jù)請求/檔案更新請求/訂閱通知請求�����;UDR/PUR請求消息攜帶用戶的IMPU(IP Multimedia Public Identity(IP 多媒體公共標識)。
所述歸屬簽約用戶服務器HSS用于接收MMtel應用服務器發(fā)送的UDR/PUR請求消息��,并向MMtel應用服務器返回UDR/PUR響應消息�,進而使MMtel應用服務器獲取用戶數(shù)據(jù)。
所述密匙配置表可以根據(jù)用戶的IMPU設定TPM秘鑰句柄的取值范圍��,保證秘鑰句柄產(chǎn)生的靈活可配�����。
所述TPM芯片通過TSS接口連接MMtel應用服務器���,所述TPM芯片用于產(chǎn)生秘鑰,對注冊用戶數(shù)據(jù)進行加密���,進而保證用戶數(shù)據(jù)存儲的安全性���,完成MMtel AS上的用戶注冊流程。
可信計算組織TCG定義的可信平臺模塊TPM��,是一種至于計算機中的新的嵌入式安全子系統(tǒng)�����,臀圍安全應用軟件在硬件上提供支持。實際應用中�,安全應用程序不能直接訪問TPM,而是通過調(diào)用TSS(TCG軟件協(xié)議棧)接口來使用TPM提供的安全功能����。
該基于TPM秘鑰可配的MMtel應用服務器,具體應用過程如下:
在MMtel應用服務器正常啟動后����,修改TPM秘鑰句柄配置范圍表,并通過TSS接口調(diào)用命TPM2_Startup啟動TPM�����,讀取秘鑰配置表�,設定當前系統(tǒng)支持的可信計算的秘鑰句柄的取值范圍。
當用戶終端發(fā)起注冊時�,MMtel應用服務器收到IMS P/S-CSCF的寄存器Register消息攜帶用戶的注冊時間,在本地構(gòu)造UDR/PUR請求消息����,消息中攜帶用戶的IMPU,并通過SH接口將消息發(fā)送至歸屬簽約用戶服務器HSS獲取用戶數(shù)據(jù)����。
歸屬簽約用戶服務器HSS收到UDR/PUR消息�,將數(shù)據(jù)通過UDA/PUA整體或者分段將用戶開戶的數(shù)據(jù)發(fā)送至MMtel應用服務器中���,MMtel應用服務器S收到響應消息后��,將寄存器Register消息中攜帶的注冊時間更新至本地�����。
在MMtel應用服務器上預先選擇要加密的算法(AES/RSA)并通過調(diào)用TPM2_CreatePrimary�、TPM2_Create和TPM2_Load創(chuàng)建并加載秘鑰����。在設定的秘鑰句柄范圍內(nèi)獲取加載秘鑰的句柄及公鑰和私鑰信息,對用戶數(shù)據(jù)進行加密���,并向網(wǎng)絡側(cè)IMS S-CSCF回復響應消息����,完成用戶的注冊流程�����。當終端發(fā)起呼叫時����,解密并讀取用戶數(shù)據(jù),完成通話業(yè)務處理�����。