一種基于SMSoverIMS的IP短消息加解密的方法及IP短消息加解密系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于SMSoverMS的IP短消息加解密的方法及其系統(tǒng)����,屬于通信技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]自2012年斯諾登爆出美國(guó)“棱鏡計(jì)劃”后�,網(wǎng)絡(luò)安全引起了人們的空前關(guān)注,而蘋(píng)果的“隱私門(mén)”的爆發(fā)��,再一次引發(fā)了人們對(duì)信息安全的重視����。
[0003]目前移動(dòng)通信存在的安全隱患主要在三個(gè)點(diǎn)上:
1)����、網(wǎng)絡(luò)竊聽(tīng),在傳輸過(guò)程中被截獲信令報(bào)文�;
2)、空口竊聽(tīng)�����,截獲無(wú)線信號(hào),PN碼捕獲���、獲知目標(biāo)用戶(hù)的信道擾碼�,攔截信令和話音信道;
3 )�����、終端竊取�,如終端被植入木馬,盜取短消息等信息����。
[0004]所以隨著移動(dòng)通訊和手機(jī)操作系統(tǒng)的發(fā)展,如何有效地解決智能手機(jī)短消息的安全性成為人們?nèi)找骊P(guān)注的熱點(diǎn)問(wèn)題���。在一份對(duì)政府部分及金融等大型企業(yè)高層的需求調(diào)查中有數(shù)據(jù)顯示:擔(dān)心移動(dòng)電話泄密占了 60%��,愿意對(duì)通信進(jìn)行加密占了 53.3%�。
[0005]但通過(guò)硬件加密實(shí)現(xiàn)��,無(wú)疑加大了成本,而伴隨著智能手機(jī)的發(fā)展����,終端處的信息的加密可以通過(guò)軟件實(shí)現(xiàn),使自己的信息不被別有用心的人竊取����。同時(shí)隨著通信技術(shù)的發(fā)展,基于LTE的4G通信技術(shù)已經(jīng)大規(guī)模的進(jìn)行商用����,目前基于LTE的通信更多的還是應(yīng)用在上網(wǎng)流量方面。
【發(fā)明內(nèi)容】
[0006]本發(fā)明首先所要解決的技術(shù)問(wèn)題是提供一種基于SMSoverMS的IP短消息加解密的方法�,其運(yùn)行及維護(hù)成本較低。為此���,本發(fā)明采用以下技術(shù)方案:
一種基于SMSoverIMS的IP短消息加解密的方法���,其特征在于:
LTE用戶(hù)通過(guò)SMSoverMS的方式,在MS域下發(fā)送和接收IP短消息時(shí)��,IP短消息是內(nèi)容部分是密文的加密短消息��;
通訊終端上需要登記注冊(cè)獲取加解密的秘鑰����;
通訊終端上收發(fā)短消息的應(yīng)用模塊在發(fā)送所述加密短消息時(shí)調(diào)用加解密算法進(jìn)行加密,在接收所述加密短消息時(shí)調(diào)用加解密算法進(jìn)行解密�����;
通過(guò)SMSoverMS的方式����,在MS域下收發(fā)IP短消息時(shí),IP短消息的信令被觸發(fā)到用戶(hù)歸屬的IP短消息加解密中心���;
4)�����、用戶(hù)歸屬的IP短消息加解密中心完成網(wǎng)絡(luò)側(cè)的加解密:
4-1)�、對(duì)接收到來(lái)自用戶(hù)側(cè)的短消息����,進(jìn)行短消息內(nèi)容部分的解密;
4-2 )����、對(duì)要發(fā)送給用戶(hù)的短消息,進(jìn)行短消息內(nèi)容部分的加密;
在完成加解密之后���,返回給IMS核心網(wǎng)絡(luò)完成后續(xù)路由����。
[0007]進(jìn)一步地���,所述登記注冊(cè)獲取加解密的秘鑰具有以下特征:
當(dāng)前LTE用戶(hù)在MS域的用戶(hù)參數(shù)信息表中配置了登記注冊(cè)時(shí)向IP短消息加解密中心進(jìn)行第三方注冊(cè)的iFC觸發(fā)條件的參數(shù)項(xiàng)����;
當(dāng)前LTE用戶(hù)通過(guò)SMSoverMS的方式在MS域發(fā)起初始注冊(cè)登記或周期性注冊(cè)登記時(shí)����,MS會(huì)話控制功能節(jié)點(diǎn)會(huì)根據(jù)MS域的iFC機(jī)制向IP短消息加解密中心進(jìn)行第三方的注冊(cè)登記;
IP短消息加解密中心發(fā)起與LTE用戶(hù)之間的加解密秘鑰的協(xié)商流程��。
[0008]進(jìn)一步地�����,所述通訊終端上收發(fā)短消息的應(yīng)用模塊在發(fā)送所述加密短消息時(shí)調(diào)用加解密算法進(jìn)行加密�����,在接收所述加密短消息時(shí)調(diào)用加解密算法進(jìn)行解密��,具有以下特征:
對(duì)于發(fā)送所述加密短消息的業(yè)務(wù)����,通訊終端上的短消息收發(fā)應(yīng)用模塊進(jìn)入加密流程,調(diào)用加密算法�����,調(diào)取協(xié)商好的秘鑰對(duì)短消息內(nèi)容進(jìn)行加密�����,并在發(fā)出的所述加密短消息的信令報(bào)文中標(biāo)識(shí)當(dāng)前短消息為加密短消息�����;對(duì)是發(fā)送普通短消息業(yè)務(wù)時(shí)不進(jìn)入加密流程���;對(duì)于接收到的所述加密短消息的處理業(yè)務(wù)�����,通訊終端上的短消息收發(fā)應(yīng)用模塊首先通過(guò)短消息報(bào)文攜帶的參數(shù)識(shí)別是否為所述加密短消息業(yè)務(wù)���,如果識(shí)別是所述加密短消息業(yè)務(wù)則進(jìn)入解密流程���,調(diào)用解密算法,調(diào)取協(xié)商好的秘鑰對(duì)短消息內(nèi)容進(jìn)行解密���,之后呈現(xiàn)與用戶(hù)��;如果識(shí)別為普通短消息業(yè)務(wù)����,則不進(jìn)入解密流程���。
[0009]進(jìn)一步地���,所述通過(guò)SMSoverIMS的方式,在IMS域下收發(fā)IP短消息時(shí)��,IP短消息的信令被觸發(fā)到用戶(hù)歸屬的IP短消息加解密中心�����,具有以下特征:
1)���、當(dāng)前LTE用戶(hù)在MS域的用戶(hù)參數(shù)信息表中配置了當(dāng)為所述加密短消息業(yè)務(wù)時(shí)將短消息業(yè)務(wù)的信令觸發(fā)到IP短消息加解密中心的iFC觸發(fā)條件的參數(shù)項(xiàng)��;
2)���、當(dāng)加密的IP短消息業(yè)務(wù)的信令經(jīng)過(guò)MS會(huì)話控制功能節(jié)點(diǎn)時(shí),根據(jù)iFC的觸發(fā)條件被當(dāng)前的信令被觸發(fā)到IP短消息加解密中心����。
[0010]進(jìn)一步地,用戶(hù)歸屬的IP短消息加解密中心完成網(wǎng)絡(luò)側(cè)的加解密之后�����,返回給IMS核心網(wǎng)絡(luò)完成后續(xù)路由�,具有以下特征:處理接收到短消息報(bào)文需分MO短消息業(yè)務(wù)流程和MT短消息業(yè)務(wù)流程兩種:
I)、從用戶(hù)終端發(fā)送上來(lái)的短消息業(yè)務(wù)為MO短消息業(yè)務(wù)���,在MO短消息業(yè)務(wù)流程時(shí)���,IP短消息加解密中心從MO短消息業(yè)務(wù)請(qǐng)求信令消息中提取始發(fā)用戶(hù)和短消息內(nèi)容,根據(jù)始發(fā)用戶(hù)查找到此用戶(hù)的解密秘鑰�����,通過(guò)解密秘鑰對(duì)短消息內(nèi)容進(jìn)行解密,之后將解密后的短消息內(nèi)容替換此MO短消息業(yè)務(wù)請(qǐng)求信令消息中的短消息內(nèi)容部分�,之后將此MO短消息業(yè)務(wù)請(qǐng)求信令消息轉(zhuǎn)回給頂S會(huì)話控制功能節(jié)點(diǎn);MS會(huì)話控制功能節(jié)點(diǎn)完成后續(xù)路由��。
[0011]2)��、發(fā)給用戶(hù)終端的短消息業(yè)務(wù)為MT短消息業(yè)務(wù)����,在MT短消息業(yè)務(wù)流程時(shí),IP短消息加解密中心從MT短消息業(yè)務(wù)請(qǐng)求信令消息中提取目的地用戶(hù)和短消息內(nèi)容�,根據(jù)目的地用戶(hù)查找到此用戶(hù)的加密秘鑰,通過(guò)加密秘鑰對(duì)短消息內(nèi)容進(jìn)行加密�����,之后將加密后的短消息內(nèi)容替換此MT短消息業(yè)務(wù)請(qǐng)求信令消息中的短消息內(nèi)容部分�,之后將此MT短消息業(yè)務(wù)請(qǐng)求信令消息轉(zhuǎn)回給IMS會(huì)話控制功能節(jié)點(diǎn);IMS會(huì)話控制功能節(jié)點(diǎn)完成后續(xù)路由����。
[0012]本發(fā)明所要解決的另一個(gè)技術(shù)問(wèn)題是提供一種實(shí)現(xiàn)上述方法的IP短消息加解密系統(tǒng)。為此�����,本發(fā)明采用以下技術(shù)方案:
所述系統(tǒng)包括系統(tǒng)側(cè)平臺(tái)的SIP信令模塊、用戶(hù)注冊(cè)管理模塊�����、秘鑰管理模塊�����、開(kāi)銷(xiāo)戶(hù)模塊����、短消息收發(fā)及加解密模塊�����、操作維護(hù)模塊����、數(shù)據(jù)庫(kù)模塊和終端側(cè)的IP短消息收發(fā)模塊、IMS網(wǎng)絡(luò)業(yè)務(wù)狀態(tài)管理模塊和SIP信令模塊�����;
系統(tǒng)側(cè)平臺(tái)部署在頂S網(wǎng)絡(luò)中����,與MS會(huì)話控制功能節(jié)點(diǎn)通過(guò)MS網(wǎng)絡(luò)的ISC接口互相通信���,采用SIP協(xié)議;平臺(tái)內(nèi)部的各個(gè)模塊能進(jìn)行數(shù)據(jù)交互����;
1)、SIP信令模塊負(fù)責(zé)SIP協(xié)議的解析和SIP事務(wù)的管理并向其他模塊提供業(yè)務(wù)調(diào)度接口����,與MS會(huì)話控制功能節(jié)點(diǎn)通過(guò)SIP協(xié)議進(jìn)行數(shù)據(jù)交互;
2)�、用戶(hù)注冊(cè)管理模塊,負(fù)責(zé)接收從SIP信令模塊遞交上來(lái)的用戶(hù)注冊(cè)事件��,維護(hù)管理用戶(hù)的業(yè)務(wù)狀態(tài)��,記錄用戶(hù)的通信地址����,并向秘鑰管理模塊申請(qǐng)為注冊(cè)用戶(hù)分配秘鑰,協(xié)助秘鑰管理模塊完成與用戶(hù)之間的秘鑰協(xié)商交互流程�;
3)、秘鑰管理模塊,負(fù)責(zé)接收用戶(hù)注冊(cè)管理模塊的注冊(cè)用戶(hù)分配秘鑰的請(qǐng)求時(shí)為注冊(cè)用戶(hù)分配秘鑰�����,在用戶(hù)注冊(cè)的有效期內(nèi)管理分配的秘鑰�����;負(fù)責(zé)接收短消息加密模塊的秘鑰請(qǐng)求��,根據(jù)請(qǐng)求中攜帶的用戶(hù)信息查找并返回此用戶(hù)在本注冊(cè)期內(nèi)的秘鑰�����;
4)���、開(kāi)銷(xiāo)戶(hù)模塊,負(fù)責(zé)接收用戶(hù)的開(kāi)戶(hù)���、銷(xiāo)戶(hù)請(qǐng)求�����,并同時(shí)生成對(duì)應(yīng)關(guān)系保存在數(shù)據(jù)庫(kù)�����;
5)����、短消息收發(fā)及