一种MMtel应用服务器中密钥可配置系统及方法技术方案

本发明专利技术公开了一种MMtel应用服务器中密钥可配置系统及方法，基于IMS网络架构，其结构包括顺序连接的归属签约用户服务器HSS、MMtel应用服务器、服务呼叫会话控制功能S‑CSCF节点，在MMtel应用服务器内配置有异构加速卡，该异构加速卡用于对IMS网络架构中的注册用户数据进行加密。本发明专利技术的一种MMtel应用服务器中密钥可配置系统及方法与现有技术相比，通过将异构加速卡应用到MMel应用服务器中，在MMtel上后台数据库中设定秘钥句柄的取值范围，保证秘钥句柄产生的灵活可配性，进而保证秘钥句柄产生的无序性，实用性强，适用范围广泛，易于推广。

Key configurable system and method in MMtel application server

The invention discloses a system and method for configuring the key of a MMtel application server, based on IMS network architecture, its structure includes a home subscriber server connected to the order of HSS, MMtel application server, service call session control function S CSCF node in the MMtel application server is equipped with heterogeneous accelerator, the heterogeneous acceleration card for registered users of data encryption in IMS network architecture. A MMtel application server of the invention and the existing key technology configuration system and method will be compared through the heterogeneous accelerator card is applied to the MMel application server, the range in the MMtel database set in the key handle, handle the key to ensure flexible configurability, and to ensure that the disorder of the key handle the strong practicability, wide application range, easy popularization.

【技术实现步骤摘要】
一种MMtel应用服务器中密钥可配置系统及方法
本专利技术涉及通信领域，具体地说是一种IMS领域中MMtel应用服务器中密钥可配置系统及方法。
技术介绍
为了满足多媒体通信的需要，3GPP组织在原有分组承载网的基础上引入了IP多媒体子系统(IMS，IPMultimediaSubsystem)，IMS不仅能向用户提供传统语音业务，也能向用户提供丰富的多媒体体验。IMS包括呼叫控制实体(CSCF，CallSessionControlFunction)、归属用户服务器(HSS，HomeSubscriberServer)和应用服务器(AS，ApplicationServer)。CSCF包括S-CSCF(Serving-CallSessionControlFunction，服务CSCF)、I-CSCF(Interrogating-CallSessionControlFunction，查询CSCF)、P-CSCF(Proxy-CallSessionControlFunction，代理CSCF)。AS与HSS之间的接口称为Sh接口。AS可以在Sh接口上从HSS上下载公有用户标识(PUI，Pubic本文档来自技高网...

【技术保护点】
一种MMtel应用服务器中密钥可配置系统，其特征在于，基于IMS网络架构，其结构包括顺序连接的归属签约用户服务器HSS、MMtel应用服务器、服务呼叫会话控制功能S‑CSCF节点，在MMtel应用服务器内配置有异构加速卡，该异构加速卡用于对IMS网络架构中的注册用户数据进行加密。

【技术特征摘要】
1.一种MMtel应用服务器中密钥可配置系统，其特征在于，基于IMS网络架构，其结构包括顺序连接的归属签约用户服务器HSS、MMtel应用服务器、服务呼叫会话控制功能S-CSCF节点，在MMtel应用服务器内配置有异构加速卡，该异构加速卡用于对IMS网络架构中的注册用户数据进行加密。2.根据权利要求1所述的一种MMtel应用服务器中密钥可配置系统，其特征在于，在MMtel应用服务器内还配置有与异构加速卡相对应的秘钥配置表，该密钥配置表用于设定秘钥句柄的取值范围，相对应的，在通过该异构加速卡进行数据加密时，首先通过调用OpenCL系统级接口将数据传入至异构加速卡中，读取秘钥配置表，设定当前系统支持的可信计算的秘钥句柄的取值范围。3.根据权利要求1或2所述的一种MMtel应用服务器中密钥可配置系统，其特征在于，所述异构加速卡采用FPGA芯片，该FPGA芯片采用PCIe接口与MMtel应用服务器的CPU相连。4.根据权利要求3所述的一种MMtel应用服务器中密钥可配置系统，其特征在于，所述的MMtel应用服务器通过SH接口与归属签约用户服务器HSS连接，并处理收到来自该归属签约用户服务器HSS的SH接口信息，这里的SH接口信息包括用户数据查询消息UDR、档案数据更新消息PUR、订阅通知消息SNR。5.一种MMtel应用服务器中密钥可配置方法，其特征在于，基于上述系统，通过MMtel应用服务器中的异构加速卡对IMS域中IP实时多媒体通话业务提供安全加密的加速运行环境，具体为，首先在MMtel应用服务器中设定密钥配置表，通过设定秘钥句柄的取值范围，使得异构加速卡生成的密钥可配置，然后通过异构加速卡对IMS网络架构中的注册用户数据进行加密。6.根据权利要求5所述的一种MMtel应用服务器中密钥可配置方法，其特征在于，在对注册用户数据进行加密时，在MMtel应用服务器正常启动后，修改异构加速卡的秘钥句柄配置范围，并使用OpenCL协议接口启动用户注册会话，读取秘钥配置表，设定当前系统支持的秘钥句柄的取值范围，最后再在异构加速卡中设定加密算法、核函数对注册用户数据进行加密，保证用户数据存储的安全性。7.根据权利要求6所述的一种MMtel应用服务器...

【专利技术属性】
技术研发人员：段成德，于治楼，金长新，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37