[发明专利]秘钥可配的P-CSCF服务器、会话系统及方法

权利要求书

1.秘钥可配的P-CSCF服务器，其特征在于P-CSCF服务器中上配置有用户数据模块、TPM模块、秘钥配置模块和数据接口，TPM模块分别与数据存储模块和秘钥配置模块连接，用户数据模块与数据接口连接，用户数据模块能够存储注册用户数据，TPM模块能够动态产生秘钥，秘钥配置模块能够设定秘钥句柄的取值范围。

2.根据权利要求1所述的密钥可配的P-CSCF服务器，其特征在于TPM模块主要由TPM芯片和对应的可信软件协议栈TSS组成。

3.根据权利要求1或2所述秘钥可配的P-CSCF服务器，其特征在于所述数据接口包括SH接口。

4.秘钥可配的会话系统，包括用户终端和IMS网络，IMS网络包括HSS服务器和P-CSCF服务器，其特征在于P-CSCF服务器为如权利要求1-3任一项所述的秘钥可配的P-CSCF服务器，用户终端与P-CSCF服务器连接，P-CSCF服务器通过数据接口与HSS服务器连接，上述用户终端、P-CSCF服务器和HSS服务器配合能够完成注册用户数据的加密和解密。

5.秘钥可配的会话方法，其特征在于选用如权利要求4所述的秘钥可配的会话系统，在执行用户注册流程中，P-CSCF服务器接收注册用户数据后，密钥配置模块和TPM模块配合产生秘钥，并通过秘钥对注册用户数据进行加密；在执行用户呼叫流程中，P-CSCF服务器根据携带有用户的IMPU的INVITE消息，获取秘钥，根据秘钥调用用户的IMPU的解密接口，对注册用户数据解密。

6.根据权利要求5所述的秘钥可配的会话方法，其特征在于执行用户注册流程，包括如下步骤：

S1、用户终端向IMS网络发起Registe消息后，P-CSCF服务器向HSS服务器发送携带有用户的IMPU的UDR/PUR请求消息；

S2、HSS服务器向P-CSCF服务器返回UDA/PUA响应消息，P-CSCF服务器获取注册用户数据；

S3、P-CSCF服务器通过秘钥配置模块设定秘钥句柄的取值范围，通过TPM模块动态产生秘钥，基于秘钥句柄的取值范围以及动态产生的秘钥对注册用户数据加密，实现P-CSCF服务器上用户注册流程。

7.根据权利要求6所述的秘钥可配的会话方法，其特征在于步骤S1中，用户终端向IMS网络服务器发起注册请求， P/S-CSCF服务器接收到Registe消息后，在本地构造UDR/PUR请求消息，并通过SH接口将UDR/PUR请求消息传入HSS服务器；所述Registe消息携带有用户的注册时间，所述UDR/PUR请求消息携带有用户的IMPU。

8.根据权利要求7所述的秘钥可配的会话方法，其特征在于步骤S2中，HSS服务器通过UDA/PUA响应消息整体或者分段将注册用户数据发送至P-CSCF服务器中，P-CSCF服务器接收到UDA/PUA响应消息后，将Registe消息携带的用户的注册时间更新至本地。

9.根据权利要求6所述的秘钥可配的会话方法，其特征在于步骤S3中，包括如下步骤：

根据用户的IMPU设定秘钥句柄的取值范围；

预先选择加密算法，通过调用TPM命令接口创建并加载秘钥；

在设定的秘钥句柄的取值范围内获取并加载秘钥的句柄及公钥和私钥，对注册用户数据进行加密，并向用户终端回复200 OK响应消息。