一种ip-sm-gw应用与数据分离的服务器及实现方法

一种ip-sm-gw应用与数据分离的服务器及实现方法
【专利摘要】本发明公开了一种IP?SM?GW应用与数据分离的服务器及实现方法，属于服务器管理技术领域，本发明要解决的技术问题为如何灵活有效地提高IP?SM?GW的数据存储和应用服务的独立性，防止应用服务因无法正常运行导致短信流程处理异常以及如何保证数据存储服务器的安全性和可信性，采用的技术方案为：其结构该服务器包括IP?SM?GW应用服务器系统和RDB?TPM数据管理系统，IP?SM?GW应用服务器系统包括应用服务器系统以及设置在应用服务器上的应用服务通信接口，RDB?TPM数据管理系统包括用户数据存储模块、TPM芯片、对应的可信软件协议栈TSS和数据管理通信接口，用户数据存储模块连接对应的可信软件协议栈TSS。
【专利说明】
一种IP-SM-GW应用与数据分禹的服务器及实现方法
技术领域
[0001]本发明涉及服务器管理技术领域，具体地说是一种IP-SM-GW应用与数据分离的服务器及实现方法。
【背景技术】
[0002]IP-SM-GffCInternet Protocol Short Message Gateway，通讯协议短消息网关)是一种IMS系统(Internet Protocol Multimedia Subsystem，IP多媒体子系统)中实现基于IP短信业务而新增加的功能实体，它在IMS域内通过SIP(Sess1n Initiat1nProtocol，会话初始协议)协议接收和发送IP短信，与传统CS网络交互时采用MAP协议进行消息交互。
[0003]IP短信分为始MO短信流程和MT短信流程。其中，M0短信为移动始发流程，IP-SM-Gff将UE发送的短信发送给短信中心(SMSC) IT短信为移动终结流程，IP-SM-GW将短信中心(SMSC)发送的短信发给用户终端(UE)。在IMS核心网络中，它的作用类似一个应用服务器(AS)。
[0004]UE在IMS域中注册时，并发生第三方注册到IP-SM-GW时，IP-SM-GW会发送UDR(User-Data-Req)消息，携带用户的 IMSI(Internat1nal Mobile SubscriberIdentificat1n Number)，发送到HSS(Home Subscriber Server)下载用户数据，并将数据存储到IP-SM-GW上，后续收到终端(UE)或者短信中心(SMSCW^发送的短信时，直接使用下载到本地的数据进行短信业务处理。
[0005]当IP-SM-GW服务器处理异常处理导致Down机或者重启服务器时，UE注册到本服务器上的用户数据丢失，导致后续UE发送或者接受短信业务失败。当需要处理的用户量增加需要进行服务器扩容时，只能同时扩容应用处理能力和数据存储能力，成本较高，数据与应用交互不易管理。
[0006]如何灵活有效地提高IP-SM-GW的数据存储和应用服务的独立性，防止应用服务因无法正常运行导致短信流程处理异常以及如何保证数据存储服务器的安全性和可信性是目前现有技术中需要解决的问题。
[0007]专利号为CN103037328 A专利文献公开了一种实现短消息重发的方法，包括:当IP-SM-GW获知在IMS域中发送至接收端的短消息发送失败时，所述IP-SM-GW将所述短消息发送到业务中心，以使得所述业务中心存储所述短消息；当所述短消息对应的接收端变为可用状态是，所述IP-SM-GW接收所述业务中心发送的所述存储的短消息，并通过所述頂S域重新发送至所述接收端。但是该技术方案不能解决如何灵活有效地提高IP-SM-GW的数据存储和应用服务的独立性，防止应用服务因无法正常运行导致短信流程处理异常以及如何保证数据存储服务器的安全性和可信性的问题，存在安全性和可信性差的缺点。

【发明内容】

[0008]本发明的技术任务是针对以上不足，提供一种IP-SM-GW应用与数据分离的服务器及实现方法，来解决如何灵活有效地提高IP-SM-GW的数据存储和应用服务的独立性，防止应用服务因无法正常运行导致短信流程处理异常以及如何保证数据存储服务器的安全性和可信性的问题。
[0009]本发明的技术任务是按以下方式实现的，一种IP-SM-GW应用与数据分离的服务器，该服务器包括IP-SM-GW应用服务器系统和RDB-TPM数据管理系统，IP-SM-GW应用服务器系统包括应用服务器系统以及设置在应用服务器上的应用服务通信接口，RDB-TPM数据管理系统包括用户数据存储模块、TPM芯片、对应的可信软件协议栈TSS和数据管理通信接口，用户数据存储模块连接对应的可信软件协议栈TSS，对应的可信软件协议栈TSS分别连接TPM芯片和数据管理通信接口，数据管理通信接口连接应用服务通信接口。
[0010]作为优选，所述IP-SM-GW应用服务器系统运行IP短息业务的应用处理服务，配置IP短息网关的域名和地址。
[0011]作为优选，所述服务器采用操作系统为X86的Linux服务器，对可信计算平台模块芯片(TPM芯片)提供支持，以保证可信计算平台模块芯片能够提供基于硬件保护的安全存储和各种密码运算功能。
[0012]一种IP-SM-GW应用与数据分离的实现方法，该实现方法包括如下步骤:
(1)、IP-SM-GW应用服务器系统向RDB-TPM数据管理系统发送数据请求消息，下一步执行步骤(2);
(2)、RDB-TPM数据管理系统收到数据请求消息后，判断数据请求消息类型是存储用户数据还是获取用户数据:
①、若为存储用户数据，则下一步执行步骤(3);
②、若为获取用户数据，则下一步执行步骤(5);
(3)、RDB-TPM数据管理系统生成加密密钥，下一步执行步骤(4);
(4)、RDB-TPM数据管理系统执行seal操作，通过数据封装实现数据与平台的绑定，并发送推送数据响应给IP-SM-GW应用服务器系统，跳转至步骤(8)；
(5)、RDB-TPM数据管理系统接收密钥并验证密钥是否合法:
①、若密钥验证合法，则密钥检查通过，下一步执行步骤(6);
②、若密钥验证不合法，则密钥检查失败，跳转至步骤(8);
(6)、RDB-TPM数据管理系统执行unseal命令将数据进行解封装，即解密数据，下一步执行步骤(7);
(7)、将解密后的数据返回给用户，跳转至步骤(8);
(8)、结束。
[0013]作为优选，所述步骤(3)中RDB-TPM数据管理系统生成加密密钥的方式采用对称加密算法。
[0014]作为优选，所述步骤(4)中IP-SM-GW应用服务器系统接收到响应后，将密钥和ISMI关联起来，并更新短信网关地址。
[0015]作为优选，所述步骤(4)RDB_TPM数据管理系统执行seal操作之前包括:
RDB-TPM数据管理系统接收到IP-SM-GW应用服务器系统发送的推送数据请求，携带用户签约数据，使用可信软件协议栈TSS，调用Creat命令接口，产生TPM密钥并授权。
[0016]作为优选，所述步骤(6)解密数据之前包括: 当IP短信网关接收到短信中心或者S-CSCF发送的短信时，RDB-TPM数据管理系统接收至IJIP-SM-GW应用服务器系统发送的获取数据请求，授权通过后根据密钥解密数据。
[0017]本发明的IP-SM-GW应用与数据分离的服务器及实现方法具有以下优点:
1、本发明通过将IP-SM-GW应用服务器系统的应用服务与数据相分离，易于对数据管理和扩容，同时增加可信计算平台模块芯片(TPM芯片)对用户数据进行授权加密封装，提供一个可信赖的环境，并保障数据的安全性，从而提高整个IP-SM-GW应用服务器系统的可靠性；
2、本发明将应用服务与数据分离，并通过可信计算平台模块芯片(TPM芯片)具备安全存储，对数据进行授权加密封装，使得非法用户无法对内部数据进行修改，从而保证身份认证和数据加密的安全性，在整体上提高整个IP-SM-GW应用服务器系统的应用服务与数据分离的可靠性；
3、本发明中的可信计算平台模块芯片(TPM芯片)，由可信软件协议栈配合可信平台模块芯片对可信计算平台提供支持，以保证可信计算平台模块芯片能够提供基于硬件保护的安全存储和各种密码运算功能，RDB-TPM数据管理系统的所有安全认证和安全调用都通过可信计算平台模块芯片来完成，并建立起一条网络一一应用软件一一操作系统一一硬件的完整的信任链关系，在信任传输的作用下，实现安全机制的整体性检查，从而确保了各环节的可信性，进而保证了整个系统的可信性。
[0018]故本发明具有设计合理、结构简单、使用方便、一物多用等特点，因而，具有很好的推广使用价值。
【附图说明】
[0019]下面结合附图对本发明进一步说明。
[0020]附图1为IP-SM-GW应用与数据分离的服务器结构框图；
附图2为数据处理流程框图；
附图3为实施例3的注册流程图；
附图4为实施例3的MO短消息流程图；
附图5为实施例3的MT短消息流程图。
【具体实施方式】
[0021]参照说明书附图和具体实施例对本发明的IP-SM-GW应用与数据分离服务器及实现方法作以下详细地说明。
[0022]实施例1:
如附图1所示，本发明的IP-SM-GW应用与数据分离的服务器，该服务器包括IP-SM-GW应用服务器系统和RDB-TPM数据管理系统，IP-SM-GW应用服务器系统包括应用服务器系统以及设置在应用服务器上的应用服务通信接口，RDB-TPM数据管理系统包括用户数据存储模块、TPM芯片、对应的可信软件协议栈TSS和数据管理通信接口，用户数据存储模块连接对应的可信软件协议栈TSS，对应的可信软件协议栈TSS分别连接TPM芯片和数据管理通信接口，数据管理通信接口连接应用服务通信接口。IP-SM-GW应用服务器系统运行IP短息业务的应用处理服务，配置IP短息网关的域名和地址。服务器采用操作系统为X86的Linux服务器，对可信计算平台模块芯片(TPM芯片)提供支持，以保证可信计算平台模块芯片能够提供基于硬件保护的安全存储和各种密码运算功能。
[0023]实施例2:
如附图2所示，本发明的IP-SM-GW应用与数据分离的实现方法，该实现方法包括如下步骤:
(1)、IP-SM-GW应用服务器系统向RDB-TPM数据管理系统发送数据请求消息，下一步执行步骤(2);
(2)、RDB-TPM数据管理系统收到数据请求消息后，判断数据请求消息类型是存储用户数据还是获取用户数据:
①、若为存储用户数据，则下一步执行步骤(3);
②、若为获取用户数据，则下一步执行步骤(5);
(3)、RDB-TPM数据管理系统采用对称加密算法生成加密密钥，下一步执行步骤(4);
(4)、RDB-TPM数据管理系统执行seal操作，通过数据封装实现数据与平台的绑定，并发送推送数据响应给IP-SM-GW应用服务器系统，跳转至步骤(8); IP-SM-GW应用服务器系统接收到响应后，将密钥和IS MI关联起来，并更新短信网关地址。R D B - T P M数据管理系统执行seal操作之前包括= RDB-TPM数据管理系统接收到IP-SM-GW应用服务器系统发送的推送数据请求，携带用户签约数据，使用可信软件协议栈TSS，调用Creat命令接口，产生TPM密钥并授权；
(5)、RDB-TPM数据管理系统接收密钥并验证密钥是否合法:
①、若密钥验证合法，则密钥检查通过，下一步执行步骤(6);
②、若密钥验证不合法，则密钥检查失败，跳转至步骤(8);
(6)、RDB-TPM数据管理系统执行unseal命令将数据进行解封装，即解密数据，下一步执行步骤(7);解密数据之前包括:当IP短信网关接收到短信中心或者S-CSCF发送的短信时，RDB-TPM数据管理系统接收到IP-SM-GW应用服务器系统发送的获取数据请求，授权通过后根据密钥解密数据；
(7)、将解密后的数据返回给用户，跳转至步骤(8);
(8)、结束。
[0024]实施例3:
如附图3所示，UE发起第三方注册时，步骤如下:
步骤1-1:UE向P/S-CSCF发送基于SIP协议Register消息；
步骤1-2 = IP-SM-GW应用服务器系统通过应用服务通信接口接收到基于SIP协议Register 消息；
步骤1-3:通过携带頂SI构造UDR消息，并发送给HSS ；
步骤1-4:根据用户的MSI向HSS下载用户数据，IP-SM-GW应用服务器系统接收到HSS的UDA消息；
步骤1-5:将用户数据打包到推送数据(Put-Data-Req)消息中心并发送给RDB-TPM数据管理系统；
步骤1-6: RDB-TPM数据管理系统收到消息后，采用对称加密算法生成加密密钥，并通过数据封装(seal)实现数据与平台的绑定，并发送推送数据响应(Put-Data-Rsp)给IP-SM-GW应用服务器系统； 步骤1-7:1P-SM-GW应用服务器系统收到响应后，将密钥和ISMI关联起来，并更新短信网关地址到HSS，便于后续的MT短息寻址；
步骤1-8:HHS下载用户数据，并将数据存储到IP-SM-GW应用服务器系统上；
步骤1-9: IP-SM-GW应用服务器系统向P/S-CSCF回送应答；
步骤1-10:P/S-CSCF向UE回送应答。
[0025 ]当IP - SM- SW应用服务器系统收到用户的MO短消息或者MT短消息的SR I (S e n dRouting Info)消息时，会向RDB-TPM数据管理系统发送获取数据(Get-Data-Req)消息，携带用户的密钥信息。
[0026]RDB-TPM数据管理系统收到消息后，判断消息类型为获取用户数据，使用unseal命令将数据进行解封装后发送获取数据(Get-Data-Rsp)响应给IP-SM-GW应用服务。
[0027]如附图4所示，若IP-SM-SW应用服务器系统收到用户的MO短消息，步骤如下:
步骤2-1: UE向P/S-CSCF发送用户的MO短消息；
步骤2-2: IP-SM-GW应用服务器系统收到用户的MO短消息；
步骤2-3: IP-SM-GW应用服务器系统向RDB-TPM数据管理系统发送获取数据消息；
步骤2-4: RDB-TPM数据管理系统发送获取数据响应给IP-SM-GW应用服务器系统；
步骤2-5: IP-SM-GW应用服务器系统向SMSC上传短消息；
步骤2-6: SMSC向IP-SM-GW应用服务器系统提交短消息；
步骤2-7 = IP-SM-GW应用服务器系统向P/S-CSCF回送应答；
步骤2-8: P/S-CSCF向UE回送应答。
[0028]如附图5所示，若IP-SM-SW应用服务器系统收到用户的接收MT短消息，步骤如下: 步骤3-1: SMSC向HLR发送用户的MT短消息的SRI消息；
步骤3-2:HLR向IP-SM-GW应用服务器系统发送用户的MT短消息的SRI消息；
步骤3-3: IP-SM-GW应用服务器系统向RDB-TPM数据管理系统发送获取数据消息；
步骤3-4: RDB-TPM数据管理系统发送获取数据响应给IP-SM-GW应用服务器系统；
步骤3-5:1P-SM-GW应用服务器系统向SMSC查询发送路由；
步骤3-6: SMSC向IP-SM-GW应用服务器系统上传MT短消息；
步骤3-7: IP-SM-GW应用服务器系统向S/P-CSCF发送短消息；
步骤3-8: S/P-CSCF向UE发送短消息；
步骤3-9: UE向S/P-CSCF回送转发报告；
步骤3-10: S/P-CSCF向IP-SM-GW应用服务器系统回送转发报告；
步骤3-11:1P-SM-GW应用服务器系统向SMSC提交短消息。
[0029]通过上面【具体实施方式】，所述技术领域的技术人员可容易的实现本发明。但是应当理解，本发明并不限于上述的三种【具体实施方式】。在公开的实施方式的基础上，所述技术领域的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。
[0030]除说明书所述的技术特征外，均为本专业技术人员的已知技术。
【主权项】
1.一种IP-SM-GW应用与数据分离的服务器，其特征在于:该服务器包括IP-SM-GW应用服务器系统和RDB-TPM数据管理系统，IP-SM-GW应用服务器系统包括应用服务器系统以及设置在应用服务器上的应用服务通信接口，RDB-TPM数据管理系统包括用户数据存储模块、TPM芯片、对应的可信软件协议栈TSS和数据管理通信接口，用户数据存储模块连接对应的可信软件协议栈TSS，对应的可信软件协议栈TSS分别连接TPM芯片和数据管理通信接口，数据管理通信接口连接应用服务通信接口。2.根据权利要求1所述的IP-SM-GW应用与数据分离的服务器，其特征在于:所述IP-SM-GW应用服务器系统运行IP短息业务的应用处理服务，配置IP短息网关的域名和地址。3.根据权利要求1所述的IP-SM-GW应用与数据分离的服务器，其特征在于:所述服务器采用操作系统为X86的Linux服务器。4.一种IP-SM-GW应用与数据分离的实现方法，其特征在于:该实现方法包括如下步骤: (1)、IP-SM-GW应用服务器系统向RDB-TPM数据管理系统发送数据请求消息，下一步执行步骤(2); (2)、RDB-TPM数据管理系统收到数据请求消息后，判断数据请求消息类型是存储用户数据还是获取用户数据: ①、若为存储用户数据，则下一步执行步骤(3); ②、若为获取用户数据，则下一步执行步骤(5); (3)、RDB-TPM数据管理系统生成加密密钥，下一步执行步骤(4); (4)、RDB-TPM数据管理系统执行seal操作，通过数据封装实现数据与平台的绑定，并发送推送数据响应给IP-SM-GW应用服务器系统，跳转至步骤(8)； (5)、RDB-TPM数据管理系统接收密钥并验证密钥是否合法: ①、若密钥验证合法，则密钥检查通过，下一步执行步骤(6); ②、若密钥验证不合法，则密钥检查失败，跳转至步骤(8); (6)、RDB-TPM数据管理系统执行unseal命令将数据进行解封装，即解密数据，下一步执行步骤(7); (7)、将解密后的数据返回给用户，跳转至步骤(8); (8)、结束。5.根据权利要求4所述的IP-SM-GW应用与数据分离的实现方法，其特征在于:所述步骤(3)中RDB-TPM数据管理系统生成加密密钥的方式采用对称加密算法。6.根据权利要求4所述的IP-SM-GW应用与数据分离的实现方法，其特征在于:所述步骤(4)中IP-SM-GW应用服务器系统接收到响应后，将密钥和ISMI关联起来，并更新短信网关地址。7.根据权利要求4所述的IP-SM-GW应用与数据分离的实现方法，其特征在于:所述步骤(4)RDB-TPM数据管理系统执行seal操作之前包括: RDB-TPM数据管理系统接收到IP-SM-GW应用服务器系统发送的推送数据请求，携带用户签约数据，使用可信软件协议栈TSS，调用Creat命令接口，产生TPM密钥并授权。8.根据权利要求4所述的IP-SM-GW应用与数据分离的实现方法，其特征在于:所述步骤(6)解密数据之前包括: 当IP短信网关接收到短信中心或者S-CSCF发送的短信时，RDB-TPM数据管理系统接收至IJIP-SM-GW应用服务器系统发送的获取数据请求，授权通过后根据密钥解密数据。
【文档编号】H04W4/14GK105827660SQ201610375356
【公开日】2016年8月3日
【申请日】2016年5月31日
【发明人】段成德, 戴鸿君, 于治楼
【申请人】浪潮集团有限公司