本发明涉及通信技术领域,具体涉及一种基于IMS网络会话的离线计费话单保护方法。
背景技术:
CCF(Charging Colletion Function)是IMS域中离线计费体系的核心网元,主要为IMS网元提供计费采集功能。通过RF接口与IMS域中的网络业务单元相连接,通过Diameter协议定义接受会话过程中的计费信息,并将这些信息进行预处理后构建一个详细的CDR话单送给计费系统。
TPM(Trusted Platform Module)是可信计算平台的核心,通过配套的可信软件栈为服务平台和系统,提供基于硬件的数据安全存储和密码运算,同时信任链的传递能够保证系统的安全可信。
当会话建立和结束后,IMS业务实体网元(P-CSCF、S-CSCF、M Mtel AS、SCC AS)向CCF发送ACR消息时创建初始话单、中间话单和结束话单,CCF将这些话单合并成最终话单。收到网络恶意攻击时容易被获取和篡改,用户的计费信息得不到安全保护。
为此将可信计算模块应用到CCF中,通过TPM提供的丰富的加解密算法,对话单文件进行加密,保证整个计费服务的可全可靠。
技术实现要素:
本发明要解决的技术问题是:本发明针对以上问题,提供一种基于IMS网络会话的离线计费话单保护方法。
本发明所采用的技术方案为:
一种基于IMS网络会话的离线计费话单保护方法,所述方法通过在计费采集功能服务器CCF内置可信计算模块TPM,为计费采集功能提供一个可信赖的运行环境;并利用可信计算模块TPM根据不同的算法所产生的秘钥,对呼叫过程中产生的呼叫详细记录CDR话单进行加密;并将秘钥封装到可信计算模块TPM内部。
所述计费采集功能服务器CCF的结构包括:计费数据功能模块CDF、计费网关功能模块CGF和可信计算模块TPM,其中:
计费数据功能模块CDF通过RF接口与IMS网元连接,并处理收到来自网元侧的计费信息并构建呼叫详细记录CDR话单;
计费网关功能模块CGF将收到的呼叫详细记录CDR话单后,将生成的话单文件通过BX接口传送给计费中心。
所述可信计算模块TPM包括TPM芯片和对应的可信软件协议栈TSS,为计算平台提供基于硬件保护的安全存储和各种密码运算功能。
所述方法当用户终端发起呼叫,会话建立并且呼叫接通后,IMS网元通过计费请求ACR消息携带呼叫相关的属性值对AVP发送给计费数据功能模块CDF,计费数据功能模块CDF收到计费请求ACR消息后,对消息中的每个属性值对AVP进行解析处理,并生成ASN.1格式的呼叫详细记录CDR话单,并利用可信计算模块TPM设定不同的加密算法对话单进行加密,从而完成整个计费信息的收集和处理。
所述方法具体实现过程如下:
当终端发起呼叫时,IMS系统的P-CSCF网元给本次会话分配唯一一个 IMS计费标识ICID,并通过invite消息中P-Charging-Vector头域带给IMS网络中的每一个业务网元,包括P-CSCF、S-CSCF、MMtel AS、SCC AS;
当呼叫接通或者发生媒体更新时,业务网元侧收到200/ACK消息时,构造StartACR消息;
当呼叫结束时,业务网元收到主被叫通过网络侧发送的BYE消息,同时构造StopACR消息,通过RF接口发送给计费采集功能服务器CCF;消息中携带属性值对AVP,包括:ICID、会话ID、主被叫号码;
计费采集功能服务器CCF的计费数据功能模块CDF收到计费请求ACR消息后,解析消息中携带的属性值对AVP信息,并生成一个ASN.1格式的计费数据信息后,发送给计费网关功能模块CGF,并向业务网元回复计费响应消息ACA;
计费数据功能模块CDF通过可信软件协议栈TSS,设定当前的加密算法为AES,创建一个秘钥并利用计费标识ICID将秘钥作为敏感数据封装到可信计算模块TPM内部,同时调用加解密命令TPM2_EncryptDecrypt对文件进行加密;
计费网关功能模块CGF将加密后的话单传送至计费中心,完成IMS离线计费流程;
当会话结束需要读取话单时,计费数据功能模块CDF再通过计费标识ICID调用命令TPM2_Unseal解封装秘钥后,调用命令TPM2_EncryptDecrypt对呼叫详细记录CDR话单进行解密,通过计费网关功能模块CGF将呼叫详细记录CDR话单信息传送至及计费中心。
本发明的有益效果为:
本发明为计费采集功能提供一个可信赖的运行环境,保障用户呼叫的计费数据的安全性,同时提高整个计费的服务器系统的可靠性。
附图说明
图1为基于IMS网络会话的离线计费系统示意图;
图2为本发明基于IMS网络会话的离线计费系统实施流程图。
具体实施方式
下面根据说明书附图,结合具体实施方式对本发明进一步说明:
实施例1
一种基于IMS网络会话的离线计费话单保护方法,所述方法通过在计费采集功能服务器CCF内置可信计算模块TPM,为计费采集功能提供一个可信赖的运行环境;并利用可信计算模块TPM根据不同的算法所产生的秘钥,灵活的对呼叫过程中产生的呼叫详细记录CDR话单进行加密;并将秘钥封装到可信计算模块TPM内部,保障用户呼叫的计费数据的安全性,同时提高整个计费的服务器系统的可靠性。
实施例2
如图1所示,在实施例1的基础上,本实施例所述计费采集功能服务器CCF的结构包括:计费数据功能模块CDF、计费网关功能模块CGF和可信计算模块TPM,其中:
计费数据功能模块CDF通过RF接口与IMS网元连接,并处理收到来自网元侧的计费信息并构建呼叫详细记录CDR话单;
计费网关功能模块CGF将收到的呼叫详细记录CDR话单后,将生成的话单文件通过BX接口传送给计费中心。
实施例3
在实施例1或2的基础上,本实施例所述可信计算模块TPM包括TPM芯片和对应的可信软件协议栈TSS,为计算平台提供基于硬件保护的安全存储和各种密码运算功能。
实施例4
在实施例3的基础上,本实施例所述方法当用户终端发起呼叫,会话建立并且呼叫接通后,IMS网元通过计费请求ACR消息携带呼叫相关的属性值对AVP发送给计费数据功能模块CDF,计费数据功能模块CDF收到计费请求ACR消息后,对消息中的每个属性值对AVP进行解析处理,并生成ASN.1格式的呼叫详细记录CDR话单,并利用可信计算模块TPM设定不同的加密算法对话单进行加密,从而完成整个计费信息的收集和处理。
实施例5
如图2所示,在实施例4的基础上,本实施例所述方法具体实现过程如下:
当终端发起呼叫时,IMS系统的P-CSCF网元给本次会话分配唯一一个 IMS计费标识ICID,并通过invite消息中P-Charging-Vector头域带给IMS网络中的每一个业务网元,包括P-CSCF、S-CSCF、MMtel AS、SCC AS;
当呼叫接通或者发生媒体更新时,业务网元侧收到200/ACK消息时,构造StartACR消息;
当呼叫结束时,业务网元收到主被叫通过网络侧发送的BYE消息,同时构造StopACR消息,通过RF接口发送给计费采集功能服务器CCF;消息中携带ICID 、会话ID、主被叫号码等AVP;
计费采集功能服务器CCF的计费数据功能模块CDF收到计费请求ACR消息后,解析消息中携带的属性值对AVP信息,并生成一个ASN.1格式的计费数据信息后,发送给计费网关功能模块CGF,并向业务网元回复计费响应消息ACA;
计费数据功能模块CDF通过可信软件协议栈TSS,设定当前的加密算法为AES,创建一个秘钥并利用计费标识ICID将秘钥作为敏感数据封装到可信计算模块TPM内部,同时调用加解密命令TPM2_EncryptDecrypt对文件进行加密;
计费网关功能模块CGF将加密后的话单传送至计费中心,完成IMS离线计费流程;
当会话结束需要读取话单时,计费数据功能模块CDF再通过计费标识ICID调用命令TPM2_Unseal解封装秘钥后,调用命令TPM2_EncryptDecrypt对呼叫详细记录CDR话单进行解密,通过计费网关功能模块CGF将呼叫详细记录CDR话单信息传送至及计费中心。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。