一種基于tpm加密的ip短消息收發(fā)方法
【專利摘要】本發(fā)明屬于服務(wù)器安全技術(shù)領(lǐng)域,具體地說是一種基于TPM加密的IP短消息收發(fā)方法。該方法的特點是在IP短消息網(wǎng)關(guān)上內(nèi)置TPM芯片,利用TPM芯片產(chǎn)生的秘鑰對短消息內(nèi)容進(jìn)行加密,并發(fā)送給短信中心。與現(xiàn)有技術(shù)相比,本發(fā)明方法利用TPM產(chǎn)生的秘鑰對短信內(nèi)容進(jìn)行加密,并發(fā)送給短信中心,保障短消息數(shù)據(jù)的安全性,從而提高整個IP?SM?GW的服務(wù)器系統(tǒng)的可靠性。
【專利說明】
一種基于TPM加密的IP短消息收發(fā)方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及信息安全領(lǐng)域,具體提供一種基于TPM加密的IP短消息收發(fā)方法。
【背景技術(shù)】
[0002]IP-SM-GW(IP短消息網(wǎng)關(guān))是IMS域中一個應(yīng)用服務(wù)器,為實現(xiàn)基于IP短信業(yè)務(wù)而新增加的功能實體,它在頂S域內(nèi)通過SIP協(xié)議接收和發(fā)送IP短信,與傳統(tǒng)CS網(wǎng)絡(luò)交互時采用MAP協(xié)議進(jìn)行消息交互。在MS核心網(wǎng)絡(luò)中,它的作用類似一個應(yīng)用服務(wù)器(AS)。
[0003]IP短消息流程分為移動始發(fā)短信流程(MO)和終結(jié)短信流程(MT)。IP-SM-GW收到用戶終端(UE)發(fā)送的短消息并發(fā)送給短信中心(SMSC )的流程為MO短消息。當(dāng)IP-SM-GW將短信中心(SMSC)發(fā)送的短信發(fā)給用戶終端(UE)的流程為MT短消息。
[0004]TPM(Trusted Platform Module)芯片是可信計算平臺的核心,通過可信軟件桟調(diào)用相應(yīng)的TPM命令實現(xiàn)基于硬件的數(shù)據(jù)安全存儲和密碼運算等功能。系統(tǒng)的所有安全認(rèn)證和安全調(diào)用都通過可信平臺模塊來完成,并建立起一條網(wǎng)絡(luò)一一應(yīng)用軟件一一操作系統(tǒng)一一硬件的完整的信任鏈關(guān)系,而保證了整個系統(tǒng)的可信性。
[0005]當(dāng)主叫側(cè)IP-SM-GW收到用戶發(fā)送的短信時,會將用戶發(fā)送的短信數(shù)據(jù)直接發(fā)送給短信中心,再由短信中心將短消息發(fā)送給被叫側(cè)的TP-SM-GW。用戶發(fā)送的短息數(shù)據(jù)沒有經(jīng)過加密,當(dāng)短信中心受到惡意攻擊時,會導(dǎo)致用戶的短信數(shù)據(jù)被獲取和篡改,用戶短信數(shù)據(jù)安全得不到保證。
[0006]如何靈活有效地提高IP-SM-GW的對用戶短信數(shù)據(jù)的安全保護(hù)是一個需要解決的問題。同時如何保證應(yīng)用服務(wù)器的運行的安全性和可信性也是一個需要解決的問題。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的技術(shù)任務(wù)是針對上述現(xiàn)有技術(shù)的不足,提供一種能有效提升整個IP-SM-GW的服務(wù)器系統(tǒng)的可靠性、易于實現(xiàn)的基于TPM加密的IP短消息收發(fā)方法。
[0008]本發(fā)明的技術(shù)任務(wù)是按以下方式實現(xiàn)的:一種基于TPM加密的IP短消息收發(fā)方法,其特點是在IP短消息網(wǎng)關(guān)上內(nèi)置TPM芯片,利用TPM芯片產(chǎn)生的秘鑰對短消息內(nèi)容進(jìn)行加密,并發(fā)送給短信中心。
[0009]上述方法利用TPM芯片提供一個可信賴的環(huán)境,對短消息內(nèi)容進(jìn)行加密后再發(fā)送給短消息中心,能夠保障短消息數(shù)據(jù)的安全性,從而提高整個IP-SM-GW的服務(wù)器系統(tǒng)的可靠性。
[0010]IP-SM-GW運行IP短信業(yè)務(wù)的應(yīng)用處理服務(wù)配置了作為IP短信網(wǎng)關(guān)的域名和地址,并通過對應(yīng)的可信軟件協(xié)議棧TSS調(diào)用TPM。
[0011 ]本發(fā)明所述方法收發(fā)短消息的具體過程為:
IP短消息網(wǎng)關(guān)收到用戶發(fā)上來的短信時,使用TPM芯片產(chǎn)生秘鑰的對短信數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給短信中心;
IP短消息網(wǎng)關(guān)收到短信中心的短消息時,使用相同的加密算法和秘鑰對短信數(shù)據(jù)進(jìn)行解密,并將解密后的數(shù)據(jù)發(fā)送給被叫用戶。
[0012]作為優(yōu)選,本發(fā)明方法通過RSA算法對短消息內(nèi)容進(jìn)行加密。
[0013]與現(xiàn)有技術(shù)相比,本發(fā)明基于TPM加密的IP短消息收發(fā)方法通過在IP-SM-GW上嵌入TPM芯片,在保證運行環(huán)境可信的同時,利用可信平臺模塊TPM加解密功能,對短信數(shù)據(jù)進(jìn)行加密,使得非法用戶無法直接獲取短信內(nèi)容。從而保證短信數(shù)據(jù)的安全性。在整體上提高整個IP-SM-GW服務(wù)器系統(tǒng)的可靠性和安全性。
【附圖說明】
[0014]圖1是本發(fā)明方法中短信數(shù)據(jù)加解密流程示意圖;
圖2是實施例中移動始發(fā)短信流程示意圖;
圖3是實施例中終結(jié)短信流程示意圖。
【具體實施方式】
[0015]下面將結(jié)合附圖和實施例,對本發(fā)明的基于TPM加密的IP短消息收發(fā)方法作進(jìn)一步詳細(xì)說明。
[0016]本發(fā)明的基于TPM加密的IP短消息收發(fā)方法通過在IP短消息網(wǎng)關(guān)(IP-SM-GW)上內(nèi)置TPM芯片,提供一個可信賴的環(huán)境,利用TPM產(chǎn)生的秘鑰對短消息內(nèi)容進(jìn)行加密,并發(fā)送給短消息中心,保障短消息數(shù)據(jù)的安全性,從而提高整個IP-SM-GW的服務(wù)器系統(tǒng)的可靠性。
[0017]利用上述方法收發(fā)短消息的具體方法為(如附圖所示):
當(dāng)IP-SM-SW收到用戶的移動始發(fā)短消息時,使用TSS調(diào)用TPM2_Creat和TPM2_Load隨機加載秘鑰后,采用TPM支持的R SA算法對短信內(nèi)容進(jìn)行加密,通過調(diào)用接口 TPM2_R SA_Encrypt對短信內(nèi)容進(jìn)行加密,并將加密后的短信數(shù)據(jù)、秘鑰及加密算法(RSA)通過M0_RSA_Msg消息發(fā)送至短信中心SMSC。
[0018]當(dāng)IP-SM-SW收到SMSC的發(fā)送移動終結(jié)短消息(MT_RSA_Short_Msg)時,獲取加密算法的類型(RSA),并調(diào)用響應(yīng)的接口TPM2_RSA_Decrypt將加密后的短信數(shù)據(jù)進(jìn)行解密,并將解密后的短信發(fā)送給被叫側(cè)。
[0019]以上所述的實施例,只是本發(fā)明【具體實施方式】的一種,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
【主權(quán)項】
1.一種基于TPM加密的IP短消息收發(fā)方法,其特征在于在IP短消息網(wǎng)關(guān)上內(nèi)置TPM芯片,利用TPM芯片產(chǎn)生的秘鑰對短消息內(nèi)容進(jìn)行加密,并發(fā)送給短信中心。2.根據(jù)權(quán)利要求1所述的基于TPM加密的IP短消息收發(fā)方法,其特征在于: IP短消息網(wǎng)關(guān)收到用戶發(fā)上來的短信時,使用TPM芯片產(chǎn)生秘鑰的對短信數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給短信中心; IP短消息網(wǎng)關(guān)收到短信中心的短消息時,使用相同的加密算法和秘鑰對短信數(shù)據(jù)進(jìn)行解密,并將解密后的數(shù)據(jù)發(fā)送給被叫用戶。3.根據(jù)權(quán)利要求2所述的基于TPM加密的IP短消息收發(fā)方法,其特征在于:通過RSA算法對短消息內(nèi)容進(jìn)行加密。
【文檔編號】H04W12/02GK106060792SQ201610631531
【公開日】2016年10月26日
【申請日】2016年8月4日
【發(fā)明人】段成德, 戴鴻君, 于治樓
【申請人】浪潮集團(tuán)有限公司