SIP信令解密方法、装置、系统及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种SIP信令解密方法、装置、系统及计算机可读存储介质，属于通信技术领域，该方法包括：获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；根据所述关联接口信令获取待选解密密钥；通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表，通过获取关联接口的信息，获取解密密钥，对SIP信令进行解密，可对SIP信令随时进行解密，适用性强，处理效率高，解密成功率高。

SIP signaling decryption methods, devices, systems and computer readable storage media

The invention discloses a SIP signaling decryption method, device, system and computer readable storage medium, which belongs to the field of communication technology. The method includes acquiring the Gm interface ciphertext signaling between the terminal and the proxy network element, acquiring the associated interface signaling, acquiring the selected decryption key according to the associated interface signaling, and performing the Gm interface ciphertext signaling through the selected decryption key. Decrypt, and create decryption information table. By acquiring the information of related interface, obtaining decryption key and decrypting SIP signaling, SIP signaling can be decrypted at any time. It has strong applicability, high processing efficiency and high success rate of decryption.

【技术实现步骤摘要】
SIP信令解密方法、装置、系统及计算机可读存储介质
本专利技术涉及通信
，尤其涉及一种SIP信令解密方法、装置、系统及计算机可读存储介质。
技术介绍
LTE网络已经在各国运营商进行部署和实验，让人们生活步入4G(the4thGenerationcommunicationsystem)时代，LTE网络演进的多媒体业务实现方案是IP多媒体子系统(IMS,IPMultimediaSubsystem)，即4G的UE(UserEquipment，用户终端)通过LTE接入到IMS中，实现语音、短信等媒体业务，即VOLTE(VoiceoverLTE)网络。如图1所示，一个示例的VOLTE网络的一次呼叫相关的信令图，包括UE(用户终端，手机)、P-CSCF(ProxyCSCF)、S-CSCF(ServingCSCF)、I-CSCF(InterrogatingCSCF)、PCRF(PolicyandChargingRulesFunction)、HSS(HomeSubscriberServer)等网络组成，他们交互信令可以实现一次手机之间的语音通话功能。VOLTE网络信令检测系统是为维护、监控VOLTE网络质量，需要采集到其中SIP信令(SessionInitiationProtocol，会话创建协议)，进行处理和会话、呼叫分析，获得VOLTE的SIP信令指标和语音媒体指标，通过指标的对比，实现对网络异常的发现、网络优化建议，最终提高VOLTE网络的整体质量。如图2所示，在VOLTE网络上部署VOLTE网络信令监测系统，该系统的信令采集器在不影响两两网元的信令交互的前提下，从VOLTE网络的两两网元之间连接线路上进行复制采集信令输出；信令采集器采集到多路信令，然后输出给网络信令监测系统进行信令分析。IMS系统为实现接入安全，允许在UE(UserEquipment)与P-CSCF(ProxyCSCF)之间Gm接口进行SIP(SessionInitiationProtocol，会话初始协议)信令加密，提供IPsecESP(IPsecEncapsulatingSecurityPayload，IPsec封装安全负载)机制实现。IMS的鉴权认证AKA(AuthenticationandKeyAgreement，鉴权和密钥协商)机制会在UE注册流程中，在UE和P-CSCF之间进行安全机制协商、交换IPSecESP有关参数、并建立双向SA安全联盟(SecurityAssociation,SA)，后续经过SA的SIP信令都是进行加密的，即最终在UE和P-CSCF之间使用SA隧道(IPSec加密隧道)传输SIP信令。但现有的加密方法不够完善，普通的SIP信令解密方法必须从初始注册流程开始才能解密、而且必须全流程信令持续跟踪分析、中间某次注册处理异常就导致后续都无法解密，导致一些场景无法进行信令解密后分析的问题。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种SIP信令解密方法、装置、系统及计算机可读存储介质,通过获取关联接口的信息，获取解密密钥，对SIP信令进行解密，可对SIP信令随时进行解密，适用性强，处理效率高，解密成功率高。本专利技术解决上述技术问题所采用的技术方案如下：根据本专利技术的一个方面，提供的一种SIP信令解密方法，包括：获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；根据所述关联接口信令获取待选解密密钥；通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表。可选地，所述根据所述关联接口信令获取待选解密密钥包括：获取所述关联接口信令中的用户加密信息、解密密钥信息和用户地址信息，建立用户地址密钥表；从所述Gm接口密文信令的接口数据报文中获取所述Gm接口密文信令的用户空口地址；根据所述用户空口地址查询所述用户地址密钥表，获取待选解密密钥；根据所述待选解密密钥选择对应的待选加密算法。可选地，所述根据所述用户空口地址查询所述用户地址密钥表，获取待选解密密钥包括：根据所述用户空口地址查询所述用户地址信息，获取用户标识；根据所述用户标识查询所述解密密钥信息，获取解密密钥和完整性密钥。可选地，所述通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表之后还包括：根据所述解密信息表对所述Gm接口密文信令进行解密，形成明文SIP信令，并发送给上层SIP信令检测分析系统。作为本专利技术的另一方面，提供的一种SIP信令解密装置，包括：数据接入模块，用于获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；密钥获取模块，用于根据所述关联接口信令获取待选解密密钥；解密模块，用于通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表。可选地，所述密钥获取模块包括：接口协议识别单元，获取所述关联接口信令中的用户加密信息、解密密钥信息和用户地址信息，建立用户地址密钥表；用户地址信息获取单元，用于从所述Gm接口密文信令的接口数据报文中获取所述Gm接口密文信令的用户空口地址；密钥获取单元，用于根据所述用户空口地址查询所述用户地址密钥表，获取待选解密密钥；加密算法选择单元，用于根据所述待选解密密钥选择对应的待选加密算法。可选地，所述密钥获取单元包括：用户标识获取单元，用于根据所述用户空口地址查询所述用户地址信息，获取用户标识；查询单元，用于根据所述用户标识查询所述解密密钥信息，获取解密密钥和完整性密钥。可选地，SIP信令解密装置还包括：解密上传模块，用于根据所述解密信息表对所述Gm接口密文信令进行解密，形成明文SIP信令，并发送给上层SIP信令检测分析系统。根据本专利技术的再一个方面，提供的一种SIP信令解密系统，包括存储器、处理器和至少一个被存储在所述存储器中并被配置为由所述处理器执行的应用程序，所述应用程序被配置为用于执行以上所述的SIP信令解密方法。根据本专利技术的再一个方面，提供的一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以上所述的SIP信令解密方法。本专利技术实施例的一种SIP信令解密方法、装置、系统及计算机可读存储介质，该方法包括：获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；根据所述关联接口信令获取待选解密密钥；通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表，通过获取关联接口的信息，获取解密密钥，对SIP信令进行解密，可对SIP信令随时进行解密，适用性强，处理效率高，解密成功率高。附图说明图1为本专利技术实施例一提供的一种SIP信令解密方法流程图；图2为本专利技术实施例一提供的VOLTE网络的网元结构图；图3为图1中步骤S20的方法流程图；图4为本专利技术实施例一提供的另一种SIP信令解密方法流程图；图5为本专利技术实施例一提供的一种SIP信令解密方法的信令流程图；图6为本专利技术实施例二提供的一种SIP信令解密装置示范性结构框图；图7为图6中密钥获取模块的示范性结构框图；图8为本专利技术实施例二提供的另一种SIP信令解密装置示范性结构框图；图9为本专利技术实施例二提供的VOLTE网络SIP信令解密装置架构图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结本文档来自技高网...

【技术保护点】
1.一种SIP信令解密方法，其特征在于，包括：获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；根据所述关联接口信令获取待选解密密钥；通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表。

【技术特征摘要】
1.一种SIP信令解密方法，其特征在于，包括：获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；根据所述关联接口信令获取待选解密密钥；通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表。2.根据权利要求1所述的一种SIP信令解密方法，其特征在于，所述根据所述关联接口信令获取待选解密密钥包括：获取所述关联接口信令中的用户加密信息、解密密钥信息和用户地址信息，建立用户地址密钥表；从所述Gm接口密文信令的接口数据报文中获取所述Gm接口密文信令的用户空口地址；根据所述用户空口地址查询所述用户地址密钥表，获取待选解密密钥；根据所述待选解密密钥选择对应的待选加密算法。3.根据权利要求2所述的一种SIP信令解密方法，其特征在于，所述根据所述用户空口地址查询所述用户地址密钥表，获取待选解密密钥包括：根据所述用户空口地址查询所述用户地址信息，获取用户标识；根据所述用户标识查询所述解密密钥信息，获取解密密钥和完整性密钥。4.根据权利要求1所述的一种SIP信令解密方法，其特征在于，所述通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表之后还包括：根据所述解密信息表对所述Gm接口密文信令进行解密，形成明文SIP信令，并发送给上层SIP信令检测分析系统。5.一种SIP信令解密装置，其特征在于，包括：数据接入模块，用于获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；密钥获取模块，用于根据所述关联接口信令获取待选解密密钥；解密模块...

【专利技术属性】
技术研发人员：高志森，陈磊，秦亚军，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44