CN110995745A - 一种物联网非法机卡分离识别的方法及装置 - Google Patents
一种物联网非法机卡分离识别的方法及装置 Download PDFInfo
- Publication number
- CN110995745A CN110995745A CN201911300428.7A CN201911300428A CN110995745A CN 110995745 A CN110995745 A CN 110995745A CN 201911300428 A CN201911300428 A CN 201911300428A CN 110995745 A CN110995745 A CN 110995745A
- Authority
- CN
- China
- Prior art keywords
- internet
- card
- things
- service data
- machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及物联网技术领域,提供了一种物联网非法机卡分离识别的方法及装置。方法包括通过物联网中对应接口采集数据,建立采集数据之间的映射关系,在检测到第一终端的标识和/或第一物联网卡标识的映射关系与历史存储的第一终端设备标识和第一物联网卡标识之间的映射关系不匹配,则进行物联网非法机卡分离验证。本发明通过采集物联网络中信令及业务数据,解析并抽取终端标识、物联网卡标识、信令数据和业务数据来建立物联网终端画像库,基于该终端画像库中的指纹,有效地保障了物联网终端安全。
Description
【技术领域】
本发明涉及物联网技术领域,特别是涉及一种物联网非法机卡分离识别的方法及装置。
【背景技术】
物联网卡是运营商为物联网行业客户发放的专用卡号,为行业设备用卡,如被某些违规人员用来打电话、发短信、上网等业务,可逃避计费或者反欺诈部门的监管,造成运营企业经济损失或承担相应的法律责任。而在现实使用过程中,也可能发生正常渠道的机卡分离,例如:机器发生故障,不得不需要进行机卡分离,这种情况下又不能将其错误的定性为非法机卡分离。
现有技术中,存在一种方式是通过机卡使用方进行上报完成,然而,这种方式存在较大的弊端。一是输入相应关联的机器标识码和物联网卡标识码时会发生错误;二是若发生大面积的设备更新迭代,此时会带来极大的附带工作负担。
鉴于此,克服该现有技术所存在的缺陷是本技术领域亟待解决的问题。
【发明内容】
本发明要解决的技术问题是如何提供一种便捷、高效、准确的针对非法机卡分离的识别方法。
本发明采用如下技术方案:
第一方面,本发明提供了一种物联网非法机卡分离识别的方法,包括:
通过物联网中对应接口采集数据,建立采集数据之间的映射关系;其中,所述采集数据包括标识信息、信令数据和业务数据;标识信息包括终端设备标识和物联网卡标识;
在检测到第一终端的标识和/或第一物联网卡标识的映射关系与历史存储的第一终端设备标识和第一物联网卡标识之间的映射关系不匹配,则进行物联网非法机卡分离验证:
若新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系不匹配,或者,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配,则确认为疑似非法机卡分离;
若新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系匹配,并且,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系匹配,则确认为合法机卡分离;
若未采集到的对应第一终端设备标识的信令数据和业务数据,并且,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系匹配,则确认为合法机卡分离;
若新采集到的对应第一终端设备标识的信令数据和业务数据,与映射关系匹配,并且,未采集到对应第一物联网卡标识的信令数据和业务数据,则确认为合法机卡分离。
优选的,所述通过物联网中对应接口采集数据,建立采集数据之间的映射关系,具体包括:
采集物联网核心网S11、S6a接口中的信令数据,以及S5接口的业务数据,并根据协议栈逐层解析,并生成指令指纹和业务数据特征;
获取信令数据和业务数据中的标识信息,建立所述标识信息包括终端设备标识、物联网卡标识、指令指纹和业务数据特征之间的映射关系。
优选的,所述指令指纹是通过指令数据标准结构化后得到的,其中,结构中包括:
操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征中的一项或者多项。
优选的,所述新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系不匹配,或者,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配,则确认为疑似非法机卡分离,还包括:
根据从对应第一终端设备标识的信令数据和业务数据中提取出的业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的加权求和,得到相应的非法机卡分离评分,并根据非法机卡分离评分所属的区间,采取预设的响应操作;或者,
根据从对应第一物联网卡标识的信令数据和业务数据中提取出的业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的加权求和,得到相应的非法机卡分离评分,并根据非法机卡分离评分所属的区间,采取预设的响应操作。
优选的,若业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征均不相同,其加权求和评分为100分;则所述区间包括[0,40],第一终端设备标识,(70,100],若属于[0,60]则为机卡分离低风险,可不做任何操作;若属于(60,70]则为机卡分离中风险,需要进一步执行第二阶段验证;若属于(70,100]则为机卡分离高风险,锁定机卡并通知物联卡注册用户进行确认。
优选的,所述业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的分值权重分别为10分、10分、10分、25分、15分、10分和20分;
其中,APN特征包括VPDN_APNP、NBIOT_APN、企业定制_APN和其它APN;业务数据特征包括物联网终端在时间区间内业务流量的大小。
优选的,所述第二阶段验证,具体包括:
获取所述第一物联网卡所归属的注册用户信息,分析该注册用户所注册的其它物联网卡的信令数据和业务数据,与所述第一物联网卡标识或者第一终端下的信令数据和业务数据之间的相似度;若相似度都低于预设阈值,则进行非法机卡分离警告操作。
优选的,还包括:
若新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配;新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系匹配;并且,在第一物联网卡标识的信令数据和业务数据与映射关系不匹配时,第一终端设备标识处于未工作状态,则直接确认为非法机卡分离,并采取预设的响应操作。
第二方面,本发明还提供了一种物联网非法机卡分离识别的方法及装置,用于实现第一方面所述的物联网非法机卡分离识别的方法,所述装置包括:
至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被程序设置为执行第一方面所述的物联网非法机卡分离识别的方法。
第三方面,本发明还提供了一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,用于完成第一方面所述的物联网非法机卡分离识别的方法。
本发明可以通过采集物联网络中信令及业务数据,解析并抽取终端标识、物联网卡标识、信令数据和业务数据来建立物联网终端画像库,基于该终端画像库中的指纹,利用相似度匹配算法来识别机卡分离的终端,并判断输出该终端机卡分离的风险等级,该识别方法精准、高效,无漏网之鱼,有效地保障了物联网终端安全。
在优选的方案中,信令数据包括APN名称、操作系统特征、APP特征、时间、区域、目的IP等特征信息,通过多维度的综合分析提高了非法机卡分离的判断准确度。
进一步的,在优选的方案中,在涉及第二阶段验证时,基于大数据平台分析注册用户的关联物联网卡的信令数据和业务数据,与当前分析的第一物联网卡的信令数据和业务数据的相似度,得出非法机卡分离的验证结果。不仅可以分级处理,降低系统的资源占用,还可以进一步提高评定结果的准确度。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种物联网非法机卡分离识别的方法的流程示意图;
图2是本发明实施例提供的一种物联网非法机卡分离识别的系统架构示意图;
图3是本发明实施例提供的另一种物联网非法机卡分离识别的方法的流程示意图;
图4是本发明实施例提供的一种物联网非法机卡分离识别的装置结构图。
【具体实施方式】
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明的描述中,术语“内”、“外”、“纵向”、“横向”、“上”、“下”、“顶”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明而不是要求本发明必须以特定的方位构造和操作,因此不应当理解为对本发明的限制。
在本发明实施例中,所述“第一”和“第二”的描述,没有特殊的限定的意义,其存在的意义在于描述特性场景的时候,能够有一定的指向性,以及前后文描述关联特征时,能够起到一定的关联作用。
此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
实施例1:
本发明实施例1提供了一种物联网非法机卡分离识别的方法,如图1所示,包括:
在步骤201中,通过物联网中对应接口采集数据,建立采集数据之间的映射关系;其中,所述采集数据包括标识信息、信令数据和业务数据;标识信息包括终端设备标识和物联网卡标识。
其中,终端设备标识具体为国际移动设备识别码(International MobileEquipment Identity,简写为:IMEI),IMEI是设备出厂时,制造商烧录到物联网终端设备中的编号;物联网卡标识可以是综合业务数字网(Mobile Subscriber International ISDN/PSTN Number,简写为:MSISDN)和/或国际移动用户识别码(International MobileSubscriber Identity,简写为:IMSI),所述MSISDN和IMSI是运营商分配给物联网卡的唯一号码,一个物联网终端初始使用时,可建立一个MSISDN-IMSI-IMEI的对应关系(简称为三码信息),当在运营过程中,这个对应关系发生了改变,那么说明该物联网终端出现了机卡分离的状况;信令数据包括操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征中的一项或者多项。
在步骤202中,在检测到第一终端的标识和/或第一物联网卡标识的映射关系与历史存储的第一终端设备标识和第一物联网卡标识之间的映射关系不匹配,则进行物联网非法机卡分离验证:
这里检测到不匹配只是进行物联网非法机卡分离验证的一个触发要素,即必定可认定发生了机卡分离事件,并进一步通过后续的步骤203-206完成初步的验证过程。其中,检测到第一终端的标识和/或第一物联网卡标识的映射关系不匹配,是指检测到包含有第一终端的标识的映射关系对象不是所述第一物联网卡标识,则为映射关系不匹配,并且,检测到包含有第一物联网卡标识的映射关系对象不是所述第一终端的标识,则为映射关系不匹配。
在步骤203中,若新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系不匹配,或者,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配,则确认为疑似非法机卡分离。
正常情况下,更关注的是后者,即新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配;这种情况很可能就是发生了背景技术中所描述的使用本来作用于第一功能的第一物联网卡,去用作第二功能的事件发生。但是,经过发明人研究,在实际情况中也存在不改变第一终端和第一物联网卡的关系,而是在第一终端中安装非法应用,使得第一终端用作第二功能的事件发生;其中,所述第二功能相对于所述第一功能而言,在本发明中即被认定为非法操作。
在步骤204中,若新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系匹配,并且,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系匹配,则确认为合法机卡分离。
本步骤的判断分支,是考虑到可能发生的第一终端和第一物联网卡合理的借调情况,可以是第一终端的业务需求和第一物联网卡之间发生了调整,例如:分配给第一终端的第一物联网卡所配置的资源过高,从而进行了调整,给第一终端重新分配了一物联网卡,并给第一物联网卡安排了业务量更高的另一终端,从而有了步骤204中的情况。
在步骤205中,若未采集到的对应第一终端设备标识的信令数据和业务数据,并且,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系匹配,则确认为合法机卡分离。
本步骤的判断分支,是考虑到第一终端已经被淘汰,而第一物联网卡被正常的继承给其它终端情况,此为注册用户侧的正常发生的潜在操作之一,属于合法机卡分离。
在步骤206中,若新采集到的对应第一终端设备标识的信令数据和业务数据,与映射关系匹配,并且,未采集到对应第一物联网卡标识的信令数据和业务数据,则确认为合法机卡分离。
本步骤的判断分支,是考虑到第一物联网卡已坏,而第一终端被正常的植入另一物联网卡使用的情况,此为注册用户侧的正常发生的潜在操作之一,属于合法机卡分离。
本发明实施例可以通过采集物联网络中信令及业务数据,解析并抽取终端标识、物联网卡标识、信令数据和业务数据来建立物联网终端画像库,基于该终端画像库中的指纹,利用相似度匹配算法来识别机卡分离的终端,并判断输出该终端机卡分离的风险等级,该识别方法精准、高效,无漏网之鱼,有效地保障了物联网终端安全。
在本发明实施例中,尤其是针对已有的物联网架构,所述通过物联网中对应接口采集数据,建立采集数据s之间的映射关系,如图2所示,具体包括:
采集物联网核心网S11、S6a接口中的信令数据,以及S5接口的业务数据,并根据协议栈逐层解析,并生成指令指纹和业务数据特征;
获取信令数据和业务数据中的标识信息,建立所述标识信息包括终端设备标识、物联网卡标识、指令指纹和业务数据特征之间的映射关系。在具体实现方式中,所述映射关系可以是使用统一的数据结构进行存储,也可以利用直观的表格形式进行存储,而对于表格形式来说更多的是考虑后提供给维护人员更直观的内容交互体验。
在本发明实施例中,指令指纹和业务数据特征,是对指令数据和业务数据的进一步做特征提炼之后的结果,为的是能够在海量的数据中,。所述指令指纹是通过指令数据标准结构化后得到的,其中,结构中包括:
操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征中的一项或者多项。
对于本发明实施例1的步骤204中所涉及的,所述新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系不匹配,或者,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配,则确认为疑似非法机卡分离,还提供了一种优选的实现方案,能够在确认为疑似非法机卡分离情况下,进一步完成相关响应操作,过程具体包括:
根据从对应第一终端设备标识的信令数据和业务数据中提取出的业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的加权求和,得到相应的非法机卡分离评分,并根据非法机卡分离评分所属的区间,采取预设的响应操作;或者,
根据从对应第一物联网卡标识的信令数据和业务数据中提取出的业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的加权求和,得到相应的非法机卡分离评分,并根据非法机卡分离评分所属的区间,采取预设的响应操作。
若业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征均不相同,其加权求和评分为100分;则所述区间包括[0,40],第一终端设备标识,(70,100],若属于[0,60]则为机卡分离低风险,可不做任何操作(此为预设的响应操作的具体表现之一);若属于(60,70]则为机卡分离中风险,需要进一步执行第二阶段验证(此为预设的响应操作的具体表现之一);若属于(70,100]则为机卡分离高风险,锁定机卡并通知物联卡注册用户进行确认(此为预设的响应操作的具体表现之一)。
基于上述的评分机制,在本发明实施例中给予了一组可行的打分权重实例,其中,所述业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的分值权重分别为10分、10分、10分、25分、15分、10分和20分;其中,APN特征包括VPDN_APNP、NBIOT_APN、企业定制_APN和其它APN;业务数据特征包括物联网终端在时间区间内业务流量的大小。以表格形式呈现如下:
对于每一项的评分,最简单的方式就是以相同则为0分,不同则获得相应的权重分,例如:若APN特征不同,则获得所述权重分10分,最后完成累加即可完成非法机卡分离的评定分,并采取相应的响应操作。虽然,形式上给予了上述分值的划分,但是,实际情况中表现的得分情况则更为直观和典型,其中,部分特征项之间是强关联的,即某一因子项发生问题,另一因子项必然会随之发生,例如:所述APP特征和目的IP特征和时间特征之间存在强关联特性,因此,通常若APP特征发生改变,联动的会发生目的IP特征和时间特征都随之发生变化,因此,其权重表现为60分的组合。因此,若评分为40分,则可认为并未发生上述联动特征不匹配问题,属于可能的正常特征数据波动。在本发明实施例中,对于上述所描述的第二阶段验证,还提供了一种优选的实现方案,具体的:
获取所述第一物联网卡所归属的注册用户信息,分析该注册用户所注册的其它物联网卡的信令数据和业务数据,与所述第一物联网卡标识或者第一终端下的信令数据和业务数据之间的相似度;若相似度都低于预设阈值,则进行非法机卡分离警告操作。其中,所述预设阈值可以参考上述权重评分来设置,而相似度的维度也可借鉴评分来设定,在此不再赘述。
此处是本发明实施例提出的,另一种可应对复杂情况的,且能够提高识别准确度的解决方案。其原理是,对于注册用户来说,尤其适用于大型企业用户,其所注册的物联网卡数量是很庞大的,而在真实场景中,其发生非法机卡分离的可能性又是极个别的,因此,采用上述的大数据分析过程,可以排除因为正常的网络架构调整,带来的例如由APN特征、操作系统特征、目的IP特征,甚至是由APP特征带来的被本发明前述方法过程评定为非法机卡分离可能性为中风险情况,并予以非法机卡分离的确认或者排除。
在可选的实现方案中,即便是发生了上述的评定结果为非法机卡分离可能性为高风险情况,也可以采用上述优选方案中所涉及的大数据分析进行非法机卡分离的确认和排除。当然,作为本发明考虑计算资源情况下的优选方案,还是建议采用概率特性,即在评定结果为非法机卡分离可能性为高风险情况下,无需上述第二阶段验证,直接进行认定非法机卡分离情况下的响应操作。
在本发明实施例中,除了提供如图1中所示的步骤204-206的可能判断分支以外,还提供了一种小概率发生,但是仍然存在可能信的判断分支,如图3所示,包括:
在步骤207中,若新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配;新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系匹配;并且,在第一物联网卡标识的信令数据和业务数据与映射关系不匹配时,第一终端设备标识处于未工作状态,则直接确认为非法机卡分离,并采取预设的响应操作。
实施例2:
如图4所示,是本发明实施例的物联网非法机卡分离识别的装置的架构示意图。本实施例的物联网非法机卡分离识别的装置包括一个或多个处理器21以及存储器22。其中,图4中以一个处理器21为例。
处理器21和存储器22可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器22作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序和非易失性计算机可执行程序,如实施例1中的物联网非法机卡分离识别的方法。处理器21通过运行存储在存储器22中的非易失性软件程序和指令,从而执行物联网非法机卡分离识别的方法。
存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器22可选包括相对于处理器21远程设置的存储器,这些远程存储器可以通过网络连接至处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述程序指令/模块存储在所述存储器22中,当被所述一个或者多个处理器21执行时,执行上述实施例1中的物联网非法机卡分离识别的方法,例如,执行以上描述的图1和图3所示的各个步骤。
值得说明的是,上述装置和系统内的模块、单元之间的信息交互、执行过程等内容,由于与本发明的处理方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种物联网非法机卡分离识别的方法,其特征在于,包括:
通过物联网中对应接口采集数据,建立采集数据之间的映射关系;其中,所述采集数据包括标识信息、信令数据和业务数据;标识信息包括终端设备标识和物联网卡标识;
在检测到第一终端的标识和/或第一物联网卡标识的映射关系与历史存储的第一终端设备标识和第一物联网卡标识之间的映射关系不匹配,则进行物联网非法机卡分离验证:
若新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系不匹配,或者,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配,则确认为疑似非法机卡分离;
若新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系匹配,并且,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系匹配,则确认为合法机卡分离;
若未采集到的对应第一终端设备标识的信令数据和业务数据,并且,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系匹配,则确认为合法机卡分离;
若新采集到的对应第一终端设备标识的信令数据和业务数据,与映射关系匹配,并且,未采集到对应第一物联网卡标识的信令数据和业务数据,则确认为合法机卡分离。
2.根据权利要求1所述的物联网非法机卡分离识别的方法,其特征在于,所述通过物联网中对应接口采集数据,建立采集数据之间的映射关系,具体包括:
采集物联网核心网S11、S6a接口中的信令数据,以及S5接口的业务数据,并根据协议栈逐层解析,并生成指令指纹和业务数据特征;
获取信令数据和业务数据中的标识信息,建立所述标识信息包括终端设备标识、物联网卡标识、指令指纹和业务数据特征之间的映射关系。
3.根据权利要求2所述的物联网非法机卡分离识别的方法,其特征在于,所述指令指纹是通过指令数据标准结构化后得到的,其中,结构中包括:
操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征中的一项或者多项。
4.根据权利要求1所述的物联网非法机卡分离识别的方法,其特征在于,所述新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系不匹配,或者,新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配,则确认为疑似非法机卡分离,还包括:
根据从对应第一终端设备标识的信令数据和业务数据中提取出的业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的加权求和,得到相应的非法机卡分离评分,并根据非法机卡分离评分所属的区间,采取预设的响应操作;或者,
根据从对应第一物联网卡标识的信令数据和业务数据中提取出的业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的加权求和,得到相应的非法机卡分离评分,并根据非法机卡分离评分所属的区间,采取预设的响应操作。
5.根据权利要求4所述的物联网非法机卡分离识别的方法,其特征在于,若业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征均不相同,其加权求和评分为100分;则所述区间包括[0,40],第一终端设备标识,(70,100],若属于[0,60]则为机卡分离低风险,可不做任何操作;若属于(60,70]则为机卡分离中风险,需要进一步执行第二阶段验证;若属于(70,100]则为机卡分离高风险,锁定机卡并通知物联卡注册用户进行确认。
6.根据权利要求5所述的物联网非法机卡分离识别的方法,其特征在于,所述业务数据特征、操作系统特征、APN特征、APP特征、时间特征、空间特征和目的IP特征的分值权重分别为10分、10分、10分、25分、15分、10分和20分;
其中,APN特征包括VPDN_APNP、NBIOT_APN、企业定制_APN和其它APN;业务数据特征包括物联网终端在时间区间内业务流量的大小。
7.根据权利要求5所述的物联网非法机卡分离识别的方法,其特征在于,所述第二阶段验证,具体包括:
获取所述第一物联网卡所归属的注册用户信息,分析该注册用户所注册的其它物联网卡的信令数据和业务数据,与所述第一物联网卡标识或者第一终端下的信令数据和业务数据之间的相似度;若相似度都低于预设阈值,则进行非法机卡分离警告操作。
8.根据权利要求1所述的物联网非法机卡分离识别的方法,其特征在于,还包括:
若新采集到的对应第一物联网卡标识的信令数据和业务数据,与映射关系不匹配;新采集到的对应第一终端设备标识的信令数据和业务数据与映射关系匹配;并且,在第一物联网卡标识的信令数据和业务数据与映射关系不匹配时,第一终端设备标识处于未工作状态,则直接确认为非法机卡分离,并采取预设的响应操作。
9.一种物联网非法机卡分离识别的方法及装置,其特征在于,所述装置包括:
至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被程序设置为执行权利要求1-8任一所述的物联网非法机卡分离识别的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911300428.7A CN110995745B (zh) | 2019-12-17 | 2019-12-17 | 一种物联网非法机卡分离识别的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911300428.7A CN110995745B (zh) | 2019-12-17 | 2019-12-17 | 一种物联网非法机卡分离识别的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110995745A true CN110995745A (zh) | 2020-04-10 |
| CN110995745B CN110995745B (zh) | 2021-09-21 |
Family
ID=70094569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911300428.7A Active CN110995745B (zh) | 2019-12-17 | 2019-12-17 | 一种物联网非法机卡分离识别的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110995745B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113765850A (zh) * | 2020-06-03 | 2021-12-07 | 中国移动通信集团重庆有限公司 | 物联网异常检测方法、装置、计算设备及计算机存储介质 |
| CN113904847A (zh) * | 2021-10-09 | 2022-01-07 | 天翼物联科技有限公司 | 物联网卡的云平台绑定方法、系统、设备及介质 |
| CN114422619A (zh) * | 2020-10-12 | 2022-04-29 | 中国移动通信集团广东有限公司 | 业务识别方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140244994A1 (en) * | 2011-11-11 | 2014-08-28 | Zte Corporation | Method, apparatus and system for binding MTC device and UICC |
| CN104244227A (zh) * | 2013-06-09 | 2014-12-24 | 中国移动通信集团公司 | 一种物联网系统中终端接入认证的方法及装置 |
| CN109195154A (zh) * | 2018-08-13 | 2019-01-11 | 中国联合网络通信集团有限公司 | 物联网窜卡用户识别方法和装置 |
| CN109769226A (zh) * | 2018-12-26 | 2019-05-17 | 深圳市麦谷科技有限公司 | 一种物联网卡管控方法、系统、计算机设备及存储介质 |
| CN110505196A (zh) * | 2019-07-02 | 2019-11-26 | 中国联合网络通信集团有限公司 | 物联网卡异常检测方法及装置 |
-
2019
- 2019-12-17 CN CN201911300428.7A patent/CN110995745B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140244994A1 (en) * | 2011-11-11 | 2014-08-28 | Zte Corporation | Method, apparatus and system for binding MTC device and UICC |
| CN104244227A (zh) * | 2013-06-09 | 2014-12-24 | 中国移动通信集团公司 | 一种物联网系统中终端接入认证的方法及装置 |
| CN109195154A (zh) * | 2018-08-13 | 2019-01-11 | 中国联合网络通信集团有限公司 | 物联网窜卡用户识别方法和装置 |
| CN109769226A (zh) * | 2018-12-26 | 2019-05-17 | 深圳市麦谷科技有限公司 | 一种物联网卡管控方法、系统、计算机设备及存储介质 |
| CN110505196A (zh) * | 2019-07-02 | 2019-11-26 | 中国联合网络通信集团有限公司 | 物联网卡异常检测方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113765850A (zh) * | 2020-06-03 | 2021-12-07 | 中国移动通信集团重庆有限公司 | 物联网异常检测方法、装置、计算设备及计算机存储介质 |
| CN113765850B (zh) * | 2020-06-03 | 2023-08-15 | 中国移动通信集团重庆有限公司 | 物联网异常检测方法、装置、计算设备及计算机存储介质 |
| CN114422619A (zh) * | 2020-10-12 | 2022-04-29 | 中国移动通信集团广东有限公司 | 业务识别方法、装置、设备及存储介质 |
| CN114422619B (zh) * | 2020-10-12 | 2023-11-10 | 中国移动通信集团广东有限公司 | 业务识别方法、装置、设备及存储介质 |
| CN113904847A (zh) * | 2021-10-09 | 2022-01-07 | 天翼物联科技有限公司 | 物联网卡的云平台绑定方法、系统、设备及介质 |
| CN113904847B (zh) * | 2021-10-09 | 2022-07-15 | 天翼物联科技有限公司 | 物联网卡的云平台绑定方法、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110995745B (zh) | 2021-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110995745B (zh) | 一种物联网非法机卡分离识别的方法及装置 | |
| CN109284380B (zh) | 基于大数据分析的非法用户识别方法及装置、电子设备 | |
| CN106384273B (zh) | 恶意刷单检测系统及方法 | |
| CN109685956B (zh) | 共享单车车牌扫描开锁方法、装置、设备及存储介质 | |
| CN112733146B (zh) | 基于机器学习的渗透测试方法、装置、设备及存储介质 | |
| CN111262730B (zh) | 一种告警信息的处理方法及装置 | |
| CN115660520B (zh) | 一种基于交通运输物流的数据分析方法及系统 | |
| CN113034000A (zh) | 一种风控处理方法、装置、计算设备和存储介质 | |
| CN109727027A (zh) | 账户识别方法、装置、设备及存储介质 | |
| CN115091472B (zh) | 基于人工智能的目标定位方法及装夹机械手控制系统 | |
| CN111353138A (zh) | 一种异常用户识别的方法、装置、电子设备及存储介质 | |
| CN112287251A (zh) | 线上门店的异常状态检测方法、装置及系统 | |
| CN113535823B (zh) | 异常访问行为检测方法、装置及电子设备 | |
| CN112835682B (zh) | 一种数据处理方法、装置、计算机设备和可读存储介质 | |
| CN112507087B (zh) | 终端设备识别方法、设备、存储介质及装置 | |
| CN114187763A (zh) | 一种智慧交通的车辆行驶数据筛选方法及系统 | |
| CN113765850B (zh) | 物联网异常检测方法、装置、计算设备及计算机存储介质 | |
| CN112953948A (zh) | 一种实时网络横向蠕虫攻击流量检测方法及装置 | |
| CN114037395A (zh) | 一种异常寄递数据识别方法及系统、电子设备、存储介质 | |
| CN114943479A (zh) | 业务事件的风险识别方法、装置、设备及计算机可读介质 | |
| CN115439928A (zh) | 一种操作行为识别方法及装置 | |
| CN111464837B (zh) | 在线直播系统的视频终端接入验证方法及服务器 | |
| CN113595797A (zh) | 告警信息的处理方法、装置、电子设备及存储介质 | |
| CN112417007A (zh) | 一种数据分析方法、装置、电子设备及存储介质 | |
| CN113098884A (zh) | 基于大数据的网络安全监控方法、云平台系统及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |