一種基于tpm加密的ip短消息收發方法
【專利摘要】本發明屬于服務器安全技術領域,具體地說是一種基于TPM加密的IP短消息收發方法。該方法的特點是在IP短消息網關上內置TPM芯片,利用TPM芯片產生的秘鑰對短消息內容進行加密,并發送給短信中心。與現有技術相比,本發明方法利用TPM產生的秘鑰對短信內容進行加密,并發送給短信中心,保障短消息數據的安全性,從而提高整個IP?SM?GW的服務器系統的可靠性。
【專利說明】
一種基于TPM加密的IP短消息收發方法
技術領域
[0001 ]本發明涉及信息安全領域,具體提供一種基于TPM加密的IP短消息收發方法。
【背景技術】
[0002]IP-SM-GW(IP短消息網關)是IMS域中一個應用服務器,為實現基于IP短信業務而新增加的功能實體,它在頂S域內通過SIP協議接收和發送IP短信,與傳統CS網絡交互時采用MAP協議進行消息交互。在MS核心網絡中,它的作用類似一個應用服務器(AS)。
[0003]IP短消息流程分為移動始發短信流程(MO)和終結短信流程(MT)。IP-SM-GW收到用戶終端(UE)發送的短消息并發送給短信中心(SMSC )的流程為MO短消息。當IP-SM-GW將短信中心(SMSC)發送的短信發給用戶終端(UE)的流程為MT短消息。
[0004]TPM(Trusted Platform Module)芯片是可信計算平臺的核心,通過可信軟件桟調用相應的TPM命令實現基于硬件的數據安全存儲和密碼運算等功能。系統的所有安全認證和安全調用都通過可信平臺模塊來完成,并建立起一條網絡一一應用軟件一一操作系統一一硬件的完整的信任鏈關系,而保證了整個系統的可信性。
[0005]當主叫側IP-SM-GW收到用戶發送的短信時,會將用戶發送的短信數據直接發送給短信中心,再由短信中心將短消息發送給被叫側的TP-SM-GW。用戶發送的短息數據沒有經過加密,當短信中心受到惡意攻擊時,會導致用戶的短信數據被獲取和篡改,用戶短信數據安全得不到保證。
[0006]如何靈活有效地提高IP-SM-GW的對用戶短信數據的安全保護是一個需要解決的問題。同時如何保證應用服務器的運行的安全性和可信性也是一個需要解決的問題。
【發明內容】
[0007]本發明的技術任務是針對上述現有技術的不足,提供一種能有效提升整個IP-SM-GW的服務器系統的可靠性、易于實現的基于TPM加密的IP短消息收發方法。
[0008]本發明的技術任務是按以下方式實現的:一種基于TPM加密的IP短消息收發方法,其特點是在IP短消息網關上內置TPM芯片,利用TPM芯片產生的秘鑰對短消息內容進行加密,并發送給短信中心。
[0009]上述方法利用TPM芯片提供一個可信賴的環境,對短消息內容進行加密后再發送給短消息中心,能夠保障短消息數據的安全性,從而提高整個IP-SM-GW的服務器系統的可靠性。
[0010]IP-SM-GW運行IP短信業務的應用處理服務配置了作為IP短信網關的域名和地址,并通過對應的可信軟件協議棧TSS調用TPM。
[0011 ]本發明所述方法收發短消息的具體過程為:
IP短消息網關收到用戶發上來的短信時,使用TPM芯片產生秘鑰的對短信數據進行加密,并將加密后的數據發送給短信中心;
IP短消息網關收到短信中心的短消息時,使用相同的加密算法和秘鑰對短信數據進行解密,并將解密后的數據發送給被叫用戶。
[0012]作為優選,本發明方法通過RSA算法對短消息內容進行加密。
[0013]與現有技術相比,本發明基于TPM加密的IP短消息收發方法通過在IP-SM-GW上嵌入TPM芯片,在保證運行環境可信的同時,利用可信平臺模塊TPM加解密功能,對短信數據進行加密,使得非法用戶無法直接獲取短信內容。從而保證短信數據的安全性。在整體上提高整個IP-SM-GW服務器系統的可靠性和安全性。
【附圖說明】
[0014]圖1是本發明方法中短信數據加解密流程示意圖;
圖2是實施例中移動始發短信流程示意圖;
圖3是實施例中終結短信流程示意圖。
【具體實施方式】
[0015]下面將結合附圖和實施例,對本發明的基于TPM加密的IP短消息收發方法作進一步詳細說明。
[0016]本發明的基于TPM加密的IP短消息收發方法通過在IP短消息網關(IP-SM-GW)上內置TPM芯片,提供一個可信賴的環境,利用TPM產生的秘鑰對短消息內容進行加密,并發送給短消息中心,保障短消息數據的安全性,從而提高整個IP-SM-GW的服務器系統的可靠性。
[0017]利用上述方法收發短消息的具體方法為(如附圖所示):
當IP-SM-SW收到用戶的移動始發短消息時,使用TSS調用TPM2_Creat和TPM2_Load隨機加載秘鑰后,采用TPM支持的R SA算法對短信內容進行加密,通過調用接口 TPM2_R SA_Encrypt對短信內容進行加密,并將加密后的短信數據、秘鑰及加密算法(RSA)通過M0_RSA_Msg消息發送至短信中心SMSC。
[0018]當IP-SM-SW收到SMSC的發送移動終結短消息(MT_RSA_Short_Msg)時,獲取加密算法的類型(RSA),并調用響應的接口TPM2_RSA_Decrypt將加密后的短信數據進行解密,并將解密后的短信發送給被叫側。
[0019]以上所述的實施例,只是本發明【具體實施方式】的一種,本領域的技術人員在本發明技術方案范圍內進行的通常變化和替換都應包含在本發明的保護范圍內。
【主權項】
1.一種基于TPM加密的IP短消息收發方法,其特征在于在IP短消息網關上內置TPM芯片,利用TPM芯片產生的秘鑰對短消息內容進行加密,并發送給短信中心。2.根據權利要求1所述的基于TPM加密的IP短消息收發方法,其特征在于: IP短消息網關收到用戶發上來的短信時,使用TPM芯片產生秘鑰的對短信數據進行加密,并將加密后的數據發送給短信中心; IP短消息網關收到短信中心的短消息時,使用相同的加密算法和秘鑰對短信數據進行解密,并將解密后的數據發送給被叫用戶。3.根據權利要求2所述的基于TPM加密的IP短消息收發方法,其特征在于:通過RSA算法對短消息內容進行加密。
【文檔編號】H04W12/02GK106060792SQ201610631531
【公開日】2016年10月26日
【申請日】2016年8月4日
【發明人】段成德, 戴鴻君, 于治樓
【申請人】浪潮集團有限公司