The invention discloses an IPsec session boundary control device and method based on TPM, which belongs to the field of communication technology. The IPsec session boundary control device based on TPM includes session boundary controller, which is equipped with IPsec module and TPM module. IPsec module includes network authentication protocol authentication header AH unit, encapsulation security payload ESP unit, Internet key exchange IKE unit and security associated SA unit. TPM module includes trusted platform and trusted software protocol stack TSS unit. Trusted platform and trusted software protocol stack TSS unit are connected with CPU respectively. The IPsec session boundary control device based on TPM can effectively prevent media negotiation data packets from being intercepted, tampered with, forged identity and denial of service, and ensure the security of communication in the process of user conversation. It has good application value.
【技术实现步骤摘要】
一种基于TPM的IPsec会话边界控制装置及方法
本专利技术涉及通信
,具体提供一种基于TPM的IPsec会话边界控制装置及方法。
技术介绍
在IMS域中,终端用户的多样性,使终端用户很难控制对端网络,对网络服务、语音质量、安全机制失去了可控性,缺乏统一管理的平台机制,对网络设置和安全机制的设置缺乏一个统一的管理机制。会话便捷控制器(SessionBorderController,SBC)是IP语音网络的边界大门,主要用于解决语音会话在网络地址转换时的穿越问题,提供安全的IP通讯支持,并能提供对语音质量的保障。在FC5853的定义中,SBC被定义为一个B2BUAs,它可以实现对某些SIP头域消息和SDP媒体协商信息进行修改。同时支持对融合通信的业务能力,包括未来业务的升级和拓展。IPSec是IP层的一种安全协议,主要作用就是为了解决网络通信中的安全问题。在网络通信中,暴露很多安全问题,比如说数据包被监听窃取,被篡改,以及伪造身份,拒绝服务等。利用TPM产生的秘钥对从终端用户数据进行加密保护,保证其用户数据存储在本地的安全性,在保证媒体协商数据加密的同时,提升整个边界会话控制系统的可信性,具有很好的应用前景。
技术实现思路
本专利技术的技术任务是针对上述存在的问题,提供一种能够有效的防止媒体协商数据包被监听窃取篡改及伪造身份、拒绝服务,保证用户会话过程中通信安全性的基于TPM的IPsec会话边界控制装置。本专利技术进一步的技术任务是提供一种基于TPM的IPsec会话边界控制方法。为实现上述目的,本专利技术提供了如下技术方案:一种基于TPM的IPsec会话边 ...
【技术保护点】
1.一种基于TPM的IPsec会话边界控制装置,其特征在于:包括会话边界控制器,会话边界控制器上设置有IPsec模块和TPM模块,其中IPsec模块包括网络认证协议认证头AH单元、封装安全载荷ESP单元、因特网密匙交换IKE单元和安全关联SA单元,TPM模块包括可信平台和可信软件协议栈TSS单元,可信平台和可信软件协议栈TSS单元分别与CPU相连接。
【技术特征摘要】
1.一种基于TPM的IPsec会话边界控制装置,其特征在于:包括会话边界控制器,会话边界控制器上设置有IPsec模块和TPM模块,其中IPsec模块包括网络认证协议认证头AH单元、封装安全载荷ESP单元、因特网密匙交换IKE单元和安全关联SA单元,TPM模块包括可信平台和可信软件协议栈TSS单元,可信平台和可信软件协议栈TSS单元分别与CPU相连接。2.根据权利要求1所述的基于TPM的IPsec会话边界控制装置,其特征在于:所述会话边界控制器向外与媒体网关相连接。3.根据权利要求1或2所述的基于TPM的IPsec会话边界控制装置,其特征在于:所述会话边界控制器为B2BUAs。4.根据权利要求3所述的基于TPM的IPsec会话边界控制装置,其特征在于:所述SA单元用于对使用协议、协议的封装模式、加密算法、保护数据的共享密匙及密匙的生存周期进行约定。5.根据权利要求4所述的基于TPM的IPsec会话边界控制装置,其特征在于:所述使用协议包括手工配置和因特网密匙交换IKE单元自动协商,协议的封装模式包括传输模式和隧道模式,加密算法包括DES、MD5和AES。6.一种基于TPM的IPsec会话边界控制方法,其特征在于:...
【专利技术属性】
技术研发人员:段成德,姜凯,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。