一種基于IMS網(wǎng)絡會話的離線計費話單保護方法與流程

文檔序號：11138267閱讀：1686來源：國知局

本發(fā)明涉及通信技術領域，具體涉及一種基于IMS網(wǎng)絡會話的離線計費話單保護方法。

背景技術：

CCF（Charging Colletion Function）是IMS域中離線計費體系的核心網(wǎng)元，主要為IMS網(wǎng)元提供計費采集功能。通過RF接口與IMS域中的網(wǎng)絡業(yè)務單元相連接，通過Diameter協(xié)議定義接受會話過程中的計費信息，并將這些信息進行預處理后構建一個詳細的CDR話單送給計費系統(tǒng)。

TPM(Trusted Platform Module)是可信計算平臺的核心，通過配套的可信軟件棧為服務平臺和系統(tǒng)，提供基于硬件的數(shù)據(jù)安全存儲和密碼運算，同時信任鏈的傳遞能夠保證系統(tǒng)的安全可信。

當會話建立和結束后，IMS業(yè)務實體網(wǎng)元(P-CSCF、S-CSCF、M Mtel AS、SCC AS)向CCF發(fā)送ACR消息時創(chuàng)建初始話單、中間話單和結束話單，CCF將這些話單合并成最終話單。收到網(wǎng)絡惡意攻擊時容易被獲取和篡改，用戶的計費信息得不到安全保護。

為此將可信計算模塊應用到CCF中，通過TPM提供的豐富的加解密算法，對話單文件進行加密，保證整個計費服務的可全可靠。

技術實現(xiàn)要素：

本發(fā)明要解決的技術問題是：本發(fā)明針對以上問題，提供一種基于IMS網(wǎng)絡會話的離線計費話單保護方法。

本發(fā)明所采用的技術方案為：

一種基于IMS網(wǎng)絡會話的離線計費話單保護方法，所述方法通過在計費采集功能服務器CCF內置可信計算模塊TPM，為計費采集功能提供一個可信賴的運行環(huán)境；并利用可信計算模塊TPM根據(jù)不同的算法所產生的秘鑰，對呼叫過程中產生的呼叫詳細記錄CDR話單進行加密；并將秘鑰封裝到可信計算模塊TPM內部。

所述計費采集功能服務器CCF的結構包括：計費數(shù)據(jù)功能模塊CDF、計費網(wǎng)關功能模塊CGF和可信計算模塊TPM，其中：

計費數(shù)據(jù)功能模塊CDF通過RF接口與IMS網(wǎng)元連接，并處理收到來自網(wǎng)元側的計費信息并構建呼叫詳細記錄CDR話單；

計費網(wǎng)關功能模塊CGF將收到的呼叫詳細記錄CDR話單后，將生成的話單文件通過BX接口傳送給計費中心。

所述可信計算模塊TPM包括TPM芯片和對應的可信軟件協(xié)議棧TSS，為計算平臺提供基于硬件保護的安全存儲和各種密碼運算功能。

所述方法當用戶終端發(fā)起呼叫，會話建立并且呼叫接通后，IMS網(wǎng)元通過計費請求ACR消息攜帶呼叫相關的屬性值對AVP發(fā)送給計費數(shù)據(jù)功能模塊CDF，計費數(shù)據(jù)功能模塊CDF收到計費請求ACR消息后，對消息中的每個屬性值對AVP進行解析處理，并生成ASN.1格式的呼叫詳細記錄CDR話單，并利用可信計算模塊TPM設定不同的加密算法對話單進行加密，從而完成整個計費信息的收集和處理。

所述方法具體實現(xiàn)過程如下：

當終端發(fā)起呼叫時，IMS系統(tǒng)的P-CSCF網(wǎng)元給本次會話分配唯一一個 IMS計費標識ICID，并通過invite消息中P-Charging-Vector頭域帶給IMS網(wǎng)絡中的每一個業(yè)務網(wǎng)元，包括P-CSCF、S-CSCF、MMtel AS、SCC AS；

當呼叫接通或者發(fā)生媒體更新時，業(yè)務網(wǎng)元側收到200/ACK消息時，構造StartACR消息；

當呼叫結束時，業(yè)務網(wǎng)元收到主被叫通過網(wǎng)絡側發(fā)送的BYE消息，同時構造StopACR消息，通過RF接口發(fā)送給計費采集功能服務器CCF；消息中攜帶屬性值對AVP，包括：ICID、會話ID、主被叫號碼；

計費采集功能服務器CCF的計費數(shù)據(jù)功能模塊CDF收到計費請求ACR消息后，解析消息中攜帶的屬性值對AVP信息，并生成一個ASN.1格式的計費數(shù)據(jù)信息后，發(fā)送給計費網(wǎng)關功能模塊CGF，并向業(yè)務網(wǎng)元回復計費響應消息ACA；

計費數(shù)據(jù)功能模塊CDF通過可信軟件協(xié)議棧TSS，設定當前的加密算法為AES，創(chuàng)建一個秘鑰并利用計費標識ICID將秘鑰作為敏感數(shù)據(jù)封裝到可信計算模塊TPM內部，同時調用加解密命令TPM2_EncryptDecrypt對文件進行加密；

計費網(wǎng)關功能模塊CGF將加密后的話單傳送至計費中心，完成IMS離線計費流程；

當會話結束需要讀取話單時，計費數(shù)據(jù)功能模塊CDF再通過計費標識ICID調用命令TPM2_Unseal解封裝秘鑰后，調用命令TPM2_EncryptDecrypt對呼叫詳細記錄CDR話單進行解密，通過計費網(wǎng)關功能模塊CGF將呼叫詳細記錄CDR話單信息傳送至及計費中心。

本發(fā)明的有益效果為：

本發(fā)明為計費采集功能提供一個可信賴的運行環(huán)境，保障用戶呼叫的計費數(shù)據(jù)的安全性，同時提高整個計費的服務器系統(tǒng)的可靠性。

附圖說明

圖1為基于IMS網(wǎng)絡會話的離線計費系統(tǒng)示意圖；

圖2為本發(fā)明基于IMS網(wǎng)絡會話的離線計費系統(tǒng)實施流程圖。

具體實施方式

下面根據(jù)說明書附圖，結合具體實施方式對本發(fā)明進一步說明：

實施例1

一種基于IMS網(wǎng)絡會話的離線計費話單保護方法，所述方法通過在計費采集功能服務器CCF內置可信計算模塊TPM，為計費采集功能提供一個可信賴的運行環(huán)境；并利用可信計算模塊TPM根據(jù)不同的算法所產生的秘鑰，靈活的對呼叫過程中產生的呼叫詳細記錄CDR話單進行加密；并將秘鑰封裝到可信計算模塊TPM內部，保障用戶呼叫的計費數(shù)據(jù)的安全性，同時提高整個計費的服務器系統(tǒng)的可靠性。

實施例2

如圖1所示，在實施例1的基礎上，本實施例所述計費采集功能服務器CCF的結構包括：計費數(shù)據(jù)功能模塊CDF、計費網(wǎng)關功能模塊CGF和可信計算模塊TPM，其中：

計費數(shù)據(jù)功能模塊CDF通過RF接口與IMS網(wǎng)元連接，并處理收到來自網(wǎng)元側的計費信息并構建呼叫詳細記錄CDR話單；

計費網(wǎng)關功能模塊CGF將收到的呼叫詳細記錄CDR話單后，將生成的話單文件通過BX接口傳送給計費中心。

實施例3

在實施例1或2的基礎上，本實施例所述可信計算模塊TPM包括TPM芯片和對應的可信軟件協(xié)議棧TSS，為計算平臺提供基于硬件保護的安全存儲和各種密碼運算功能。

實施例4

在實施例3的基礎上，本實施例所述方法當用戶終端發(fā)起呼叫，會話建立并且呼叫接通后，IMS網(wǎng)元通過計費請求ACR消息攜帶呼叫相關的屬性值對AVP發(fā)送給計費數(shù)據(jù)功能模塊CDF，計費數(shù)據(jù)功能模塊CDF收到計費請求ACR消息后，對消息中的每個屬性值對AVP進行解析處理，并生成ASN.1格式的呼叫詳細記錄CDR話單，并利用可信計算模塊TPM設定不同的加密算法對話單進行加密，從而完成整個計費信息的收集和處理。

實施例5

如圖2所示，在實施例4的基礎上，本實施例所述方法具體實現(xiàn)過程如下：

當呼叫接通或者發(fā)生媒體更新時，業(yè)務網(wǎng)元側收到200/ACK消息時，構造StartACR消息；

當呼叫結束時，業(yè)務網(wǎng)元收到主被叫通過網(wǎng)絡側發(fā)送的BYE消息，同時構造StopACR消息，通過RF接口發(fā)送給計費采集功能服務器CCF；消息中攜帶ICID 、會話ID、主被叫號碼等AVP；

計費網(wǎng)關功能模塊CGF將加密后的話單傳送至計費中心，完成IMS離線計費流程；

實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關技術領域的普通技術人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護范圍應由權利要求限定。

完整全部詳細技術資料下載

當前第1頁1 2 3