[发明专利]SIP信令解密方法、装置、系统及计算机可读存储介质

说明书

本发明公开了一种SIP信令解密方法、装置、系统及计算机可读存储介质，属于通信技术领域，该方法包括：获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；根据所述关联接口信令获取待选解密密钥；通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表，通过获取关联接口的信息，获取解密密钥，对SIP信令进行解密，可对SIP信令随时进行解密，适用性强，处理效率高，解密成功率高。

技术领域

本发明涉及通信技术领域，尤其涉及一种SIP信令解密方法、装置、系统及计算机可读存储介质。

背景技术

LTE网络已经在各国运营商进行部署和实验，让人们生活步入4G(the 4thGeneration communication system)时代，LTE网络演进的多媒体业务实现方案是IP多媒体子系统(IMS,IP Multimedia Subsystem)，即4G的UE(User Equipment，用户终端)通过LTE接入到IMS中，实现语音、短信等媒体业务，即VOLTE(Voice over LTE)网络。如图1所示，一个示例的VOLTE网络的一次呼叫相关的信令图，包括UE(用户终端，手机)、P-CSCF(ProxyCSCF)、S-CSCF(Serving CSCF)、I-CSCF(Interrogating CSCF)、PCRF(Policy andCharging Rules Function)、HSS(Home Subscriber Server)等网络组成，他们交互信令可以实现一次手机之间的语音通话功能。

VOLTE网络信令检测系统是为维护、监控VOLTE网络质量，需要采集到其中SIP信令(Session Initiation Protocol，会话创建协议)，进行处理和会话、呼叫分析，获得VOLTE的SIP信令指标和语音媒体指标，通过指标的对比，实现对网络异常的发现、网络优化建议，最终提高VOLTE网络的整体质量。如图2所示，在VOLTE网络上部署VOLTE网络信令监测系统，该系统的信令采集器在不影响两两网元的信令交互的前提下，从VOLTE网络的两两网元之间连接线路上进行复制采集信令输出；信令采集器采集到多路信令，然后输出给网络信令监测系统进行信令分析。

IMS系统为实现接入安全，允许在UE(User Equipment)与P-CSCF(Proxy CSCF)之间Gm接口进行SIP(Session Initiation Protocol，会话初始协议)信令加密，提供IPsecESP(IPsec Encapsulating Security Payload，IPsec封装安全负载)机制实现。IMS的鉴权认证AKA(Authentication and Key Agreement，鉴权和密钥协商)机制会在UE注册流程中，在UE和P-CSCF之间进行安全机制协商、交换IPSec ESP有关参数、并建立双向SA安全联盟(SecurityAssociation,SA)，后续经过SA的SIP信令都是进行加密的，即最终在UE和P-CSCF之间使用SA隧道(IPSec加密隧道)传输SIP信令。但现有的加密方法不够完善，普通的SIP信令解密方法必须从初始注册流程开始才能解密、而且必须全流程信令持续跟踪分析、中间某次注册处理异常就导致后续都无法解密，导致一些场景无法进行信令解密后分析的问题。

发明内容

有鉴于此，本发明的目的在于提供一种SIP信令解密方法、装置、系统及计算机可读存储介质,通过获取关联接口的信息，获取解密密钥，对SIP信令进行解密，可对SIP信令随时进行解密，适用性强，处理效率高，解密成功率高。

本发明解决上述技术问题所采用的技术方案如下：

根据本发明的一个方面，提供的一种SIP信令解密方法，包括：

获取终端和代理网元之间的Gm接口密文信令，采集关联接口信令；

根据所述关联接口信令获取待选解密密钥；

通过所述待选解密密钥对所述Gm接口密文信令进行解密，并创建解密信息表。