一种基于SMSoverIMS的IP短消息加解密的方法及IP短消息加解密系统的利记博彩app

一种基于SMSoverIMS的IP短消息加解密的方法及IP短消息加解密系统的利记博彩app
【技术领域】
[0001]本发明涉及一种基于SMSoverMS的IP短消息加解密的方法及其系统，属于通信技术领域。
【背景技术】
[0002]自2012年斯诺登爆出美国“棱镜计划”后，网络安全引起了人们的空前关注，而苹果的“隐私门”的爆发，再一次引发了人们对信息安全的重视。
[0003]目前移动通信存在的安全隐患主要在三个点上:
1)、网络窃听，在传输过程中被截获信令报文；
2)、空口窃听，截获无线信号，PN码捕获、获知目标用户的信道扰码，拦截信令和话音信道;
3 )、终端窃取，如终端被植入木马，盗取短消息等信息。
[0004]所以随着移动通讯和手机操作系统的发展，如何有效地解决智能手机短消息的安全性成为人们日益关注的热点问题。在一份对政府部分及金融等大型企业高层的需求调查中有数据显示:担心移动电话泄密占了 60%，愿意对通信进行加密占了 53.3%。
[0005]但通过硬件加密实现，无疑加大了成本，而伴随着智能手机的发展，终端处的信息的加密可以通过软件实现，使自己的信息不被别有用心的人窃取。同时随着通信技术的发展，基于LTE的4G通信技术已经大规模的进行商用，目前基于LTE的通信更多的还是应用在上网流量方面。

【发明内容】

[0006]本发明首先所要解决的技术问题是提供一种基于SMSoverMS的IP短消息加解密的方法，其运行及维护成本较低。为此，本发明采用以下技术方案:
一种基于SMSoverIMS的IP短消息加解密的方法，其特征在于:
LTE用户通过SMSoverMS的方式，在MS域下发送和接收IP短消息时，IP短消息是内容部分是密文的加密短消息；
通讯终端上需要登记注册获取加解密的秘钥；
通讯终端上收发短消息的应用模块在发送所述加密短消息时调用加解密算法进行加密，在接收所述加密短消息时调用加解密算法进行解密；
通过SMSoverMS的方式，在MS域下收发IP短消息时，IP短消息的信令被触发到用户归属的IP短消息加解密中心；
4)、用户归属的IP短消息加解密中心完成网络侧的加解密:
4-1)、对接收到来自用户侧的短消息，进行短消息内容部分的解密；
4-2 )、对要发送给用户的短消息，进行短消息内容部分的加密；
在完成加解密之后，返回给IMS核心网络完成后续路由。
[0007]进一步地，所述登记注册获取加解密的秘钥具有以下特征:
当前LTE用户在MS域的用户参数信息表中配置了登记注册时向IP短消息加解密中心进行第三方注册的iFC触发条件的参数项；
当前LTE用户通过SMSoverMS的方式在MS域发起初始注册登记或周期性注册登记时，MS会话控制功能节点会根据MS域的iFC机制向IP短消息加解密中心进行第三方的注册登记；
IP短消息加解密中心发起与LTE用户之间的加解密秘钥的协商流程。
[0008]进一步地，所述通讯终端上收发短消息的应用模块在发送所述加密短消息时调用加解密算法进行加密，在接收所述加密短消息时调用加解密算法进行解密，具有以下特征:
对于发送所述加密短消息的业务，通讯终端上的短消息收发应用模块进入加密流程，调用加密算法，调取协商好的秘钥对短消息内容进行加密，并在发出的所述加密短消息的信令报文中标识当前短消息为加密短消息；对是发送普通短消息业务时不进入加密流程；对于接收到的所述加密短消息的处理业务，通讯终端上的短消息收发应用模块首先通过短消息报文携带的参数识别是否为所述加密短消息业务，如果识别是所述加密短消息业务则进入解密流程，调用解密算法，调取协商好的秘钥对短消息内容进行解密，之后呈现与用户；如果识别为普通短消息业务，则不进入解密流程。
[0009]进一步地，所述通过SMSoverIMS的方式，在IMS域下收发IP短消息时，IP短消息的信令被触发到用户归属的IP短消息加解密中心，具有以下特征:
1)、当前LTE用户在MS域的用户参数信息表中配置了当为所述加密短消息业务时将短消息业务的信令触发到IP短消息加解密中心的iFC触发条件的参数项；
2)、当加密的IP短消息业务的信令经过MS会话控制功能节点时，根据iFC的触发条件被当前的信令被触发到IP短消息加解密中心。
[0010]进一步地，用户归属的IP短消息加解密中心完成网络侧的加解密之后，返回给IMS核心网络完成后续路由，具有以下特征:处理接收到短消息报文需分MO短消息业务流程和MT短消息业务流程两种:
I)、从用户终端发送上来的短消息业务为MO短消息业务，在MO短消息业务流程时，IP短消息加解密中心从MO短消息业务请求信令消息中提取始发用户和短消息内容，根据始发用户查找到此用户的解密秘钥，通过解密秘钥对短消息内容进行解密，之后将解密后的短消息内容替换此MO短消息业务请求信令消息中的短消息内容部分，之后将此MO短消息业务请求信令消息转回给頂S会话控制功能节点；MS会话控制功能节点完成后续路由。
[0011]2)、发给用户终端的短消息业务为MT短消息业务，在MT短消息业务流程时，IP短消息加解密中心从MT短消息业务请求信令消息中提取目的地用户和短消息内容，根据目的地用户查找到此用户的加密秘钥，通过加密秘钥对短消息内容进行加密，之后将加密后的短消息内容替换此MT短消息业务请求信令消息中的短消息内容部分，之后将此MT短消息业务请求信令消息转回给IMS会话控制功能节点；IMS会话控制功能节点完成后续路由。
[0012]本发明所要解决的另一个技术问题是提供一种实现上述方法的IP短消息加解密系统。为此，本发明采用以下技术方案:
所述系统包括系统侧平台的SIP信令模块、用户注册管理模块、秘钥管理模块、开销户模块、短消息收发及加解密模块、操作维护模块、数据库模块和终端侧的IP短消息收发模块、IMS网络业务状态管理模块和SIP信令模块；
系统侧平台部署在頂S网络中，与MS会话控制功能节点通过MS网络的ISC接口互相通信，采用SIP协议；平台内部的各个模块能进行数据交互；
1)、SIP信令模块负责SIP协议的解析和SIP事务的管理并向其他模块提供业务调度接口，与MS会话控制功能节点通过SIP协议进行数据交互；
2)、用户注册管理模块，负责接收从SIP信令模块递交上来的用户注册事件，维护管理用户的业务状态，记录用户的通信地址，并向秘钥管理模块申请为注册用户分配秘钥，协助秘钥管理模块完成与用户之间的秘钥协商交互流程；
3)、秘钥管理模块，负责接收用户注册管理模块的注册用户分配秘钥的请求时为注册用户分配秘钥，在用户注册的有效期内管理分配的秘钥；负责接收短消息加密模块的秘钥请求，根据请求中携带的用户信息查找并返回此用户在本注册期内的秘钥；
4)、开销户模块，负责接收用户的开户、销户请求，并同时生成对应关系保存在数据库；
5)、短消息收发及