[发明专利]一种终端安全合法性校验方法

说明书

一种终端安全合法性校验方法，具体步骤为：首先校验软件标志位开关状态；定义边界会话控制器或代理呼叫会话控制实体回应用户终端的200 OK信令中服务路由消息的用户名部分是由Via头域中的branch参数经过MD5算法编码后得到；用户终端接收到注册成功的200 OK信令后，取Via头域中的branch参数用MD5算法编码后与服务路由消息的用户名部分采用加密映射算法进行对比，一致返回“注册成功”，不一致返回“网络鉴权失败”，发送注销消息注销用户。本发明扩展了IMS设备的应用领域，提高了设备的兼容性和用户终端使用业务的感知，且不影响设备原有处理流程，具有算法简单、工作效率高、增加了用户使用的粘合性和安全性的优点。

技术领域

本发明属于自组网技术领域，具体涉及到一种终端安全合法性校验方法。

背景技术

随着互联网的快速发展，终端和网络的信息安全越来越受到人的关注，对于终端的安全性和网络的安全性的要求越来越高，为了保证终端和系统设备粘合性，同时为了更好的保护既有投资和后续收益，需要解决终端和网络设备之间进行合法性互相校验。

目前现有的加密流程都是需要有专用的加密设备和加密算法来生成密钥，加密算法复杂，生成密钥过程繁琐，需要耗费大量的资源来完成，且在数据加密传输过程中建立加密通道的密钥交互流程复杂，加密算法生成密钥过程繁琐，加密过程耗费资源较多，效率低下。

发明内容

本发明所要解决的技术问题在于克服现有终端和网络设备之间进行合法性互相校验的缺点，提供一种设计合理、算法简单、工作效率高、增加了用户使用的粘合性和安全性的终端安全合法性校验方法。

解决上述技术问题所采用的技术方案是：1、一种终端安全合法性校验方法，其特征在于由以下步骤组成：

S1.首先校验软件标志位开关状态

“开”状态执行步骤S2的操作，“关”状态按照国际协议规定的正常流程执行；

S2.定义边界会话控制器或代理呼叫会话控制实体回应用户终端的200 OK信令中服务路由消息的用户名部分是由Via头域中的branch参数经过MD5算法编码后得到；

S3.用户终端接收到注册成功的200 OK信令后，取Via头域中的branch参数用MD5算法编码后与服务路由消息的用户名部分采用加密映射算法进行对比，一致返回“注册成功”，不一致返回“网络鉴权失败”，发送注销消息注销用户；

作为一种优选的技术方案，所述的步骤S3中加密映射算法为：首先生成一张加密映射表，然后根据via头的branch参数字符串，逐字符地查找加密映射表，将branch参数字符串加密成固定长度且符合UTF-8的编码规则的加密串，与服务路由消息的用户名部分进行对比。

本发明的有益效果如下：

本发明中服务路由消息中的用户名是由Via头域中的branch参数经过加密算法计算得到，SIP协议栈对用户名的最大长度及特殊字符的限制，加密算法采用自定义的加密映射算法，此方法扩展了IMS设备的应用领域，提高了设备的兼容性和用户终端使用业务的感知，且不影响设备原有处理流程，本发明具有算法简单、工作效率高、增加了用户使用的粘合性和安全性的优点。

附图说明

图1是本发明的结构示意图。

图2是用户终端校验成功的流程示意图。

图3是用户终端校验失败的流程示意图。

具体实施方式

下面结合附图和实施例对本发明进一步详细说明，但本发明不限于下述的实施方式。

在图1中，本实施例的一种终端安全合法性校验方法，由以下步骤组成：

S1.校验软件标志位开关状态