[发明专利]秘钥可配的P-CSCF服务器、会话系统及方法

说明书

本发明公开了秘钥可配的P‑CSCF服务器、会话系统及方法，属于IMS网络领域，要解决的技术问题为如何同时保证数据存储的安全性以及秘钥的灵活可配，P‑CSCF服务器中上配置有用户数据模块、TPM模块、秘钥配置模块和数据接口，TPM模块分别与数据存储模块和秘钥配置模块连接。秘钥可配的会话系统，包括用户终端和IMS网络，IMS网络包括HSS服务器和秘钥可配的P‑CSCF服务器。会话方法在执行用户注册流程中，P‑CSCF服务器接收注册用户数据后，通过秘钥对注册用户数据进行加密；在执行用户呼叫流程中，P‑CSCF服务器获取秘钥，根据秘钥调用用户的IMPU的解密接口，对注册用户数据解密。

技术领域

本发明涉及IMS网络领域，具体地说是秘钥可配的P-CSCF服务器、会话系统及方法。

背景技术

IMS（英文全称为IP Multimedia Subsystem，中文翻译为IP多媒体子系统）是一种全新的多媒体业务形式，它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。

在IMS网络中，P-CSCF是接入侧核心网元，与当用户发起注册后，P-CSCF 根据IMPU向HSS发送UDR消息请求下载用户数据，并将用户数据存储至本地，当用户发起呼叫时，直接读取本地存储的用户数据进行呼叫业务处理，数据存储得不到安全保护，容易被篡改。

其中，CSCF（英文全称为Call Session Control Function，中文翻译为呼叫会话控制功能）是IP多媒体子系统（IMS：IP Multimedia Subsystem）内部的功能实体，是整个IMS网络的核心。主要负责处理多媒体呼叫会话过程中的信令控制。它管理IMS网络的用户鉴权、IMS承载面QoS、与其它网络实体配合进行SIP会话的控制，以及业务协商和资源分配等。CSCF根据功能分为代理CSCF（P-CSCF：Proxy CSCF ），查询CSCF（I-CSCF：InterrogatingCSCF），服务CSCF（S-CSCF：Serving CSCF），紧急CSCF（E-CSCF： Emergency CSCF），本质上它们都是SIP服务器，处理SIP信令。P-CSCF是IMS拜访网络的统一入口点。所有发起于IMS终端和终止于IMS终端的会话消息都要通过P-CSCF。P-CSCF作为一个SIP Proxy，负责与接入网络相关的用户鉴权与IPSec管理，网络防攻击与安全保护，为节约无线网络资源进行SIP信令压缩与解压，用户的漫游控制，通过PDF（Policy Decision Function）进行承载面的NAT与QoS等功能等。主要功能包括：转发UE发来的SIP注册请求给I-CSCF，由UE提供的域名决定I-CSCF；转发UE发来的SIP消息给S-CSCF，由P-CSCF在UE发起注册流程时确定S-CSCF。S-CSCF在IMS网络会话控制中处于核心地位，它接受来自拜访网络通过P-CSCF转发来的注册请求，与HSS配合进行用户鉴权。并从HSS处下载用户签约的业务数据。

如何同时保证数据存储的安全性以及秘钥的灵活可配，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供基于异构计算的MMTel应用服务器、会话系统及方法，来解决如何同时保证数据存储的安全性以及秘钥的灵活可配的问题。

本发明的技术任务是按以下方式实现的：

秘钥可配的P-CSCF服务器， P-CSCF服务器中上配置有用户数据模块、TPM模块、秘钥配置模块和数据接口，TPM模块分别与数据存储模块和秘钥配置模块连接，用户数据模块与数据接口连接，用户数据模块能够存储注册用户数据，TPM模块能够动态产生秘钥，秘钥配置模块能够设定秘钥句柄的取值范围，上述秘钥能够对注册用户数据进行加密。

该P-CSCF服务器可接收来自用户终端的Registe消息，并从HSS服务器获取注册用户数据，并基于设定的秘钥句柄的取值范围以及动态产生的秘钥对注册用户数据进行加密，并可根据来自用户终端的呼叫请求，对加密后的注册用户数据进行解密。