CN114390509A - 基于物联网的机卡绑定池实现方法、装置、设备及介质 - Google Patents
基于物联网的机卡绑定池实现方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114390509A CN114390509A CN202111628129.3A CN202111628129A CN114390509A CN 114390509 A CN114390509 A CN 114390509A CN 202111628129 A CN202111628129 A CN 202111628129A CN 114390509 A CN114390509 A CN 114390509A
- Authority
- CN
- China
- Prior art keywords
- machine
- card binding
- binding pool
- card
- white list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000006870 function Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012986 modification Methods 0.000 claims description 15
- 230000004048 modification Effects 0.000 claims description 15
- 230000000903 blocking effect Effects 0.000 claims description 12
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 8
- 238000011084 recovery Methods 0.000 claims description 7
- 239000000344 soap Substances 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 2
- 238000012360 testing method Methods 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及网络安全技术,提供了基于物联网的机卡绑定池实现方法、装置、设备及介质,方法包括先获取机卡绑定池群号,根据机卡绑定池群号同步生成机卡绑定池白名单,之后若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息,最后若确定所述远程用户拨号认证服务消息中的终端串码未存在于所述机卡绑定池白名单中,获取预设的第一指令,将所述第一指令发送至策略与计费规则功能单元。实现了将物联卡限定在指定的机卡绑定池白名单中的设备使用,且在频繁更换终端测试需求的场景中终端和对应号卡的实现了一对多绑定。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于物联网的机卡绑定池实现方法、装置、计算机设备及存储介质。
背景技术
随着物联网行业的蓬勃发展,为了避免物联网卡遗失或被用于非法用途,且为了有效防止窜卡、欺诈以提高物联网卡的安全性,需要加强物联网卡的分类管控和监测,且必须采用专网,专号段发展物联网业务。
目前已出现的机卡绑定业务,主要实现的是物联网卡和终端之间的一对一精确绑定以此保障SIM卡的专网专用。但随着一些特定场景,具体如车联网场景,现有一对一的机卡绑定方式无法满足以使用需求:
1、设备测试阶段,需要更换设备;
2、设备发生故障,需要更换设备;
3、需要监控设备的安全使用,只能在指定范围内使用。
发明内容
本发明实施例提供了一种基于物联网的机卡绑定池实现方法、装置、计算机设备及存储介质,旨在解决现有技术中物联网卡和终端之间的一对一精确机卡绑定方式无法满足设备测试场景需求的问题。
第一方面,本发明实施例提供了一种基于物联网的机卡绑定池实现方法,其包括:
响应于机卡绑定池开通指令,获取与所述机卡绑定池开通指令对应的机卡绑定池群号;
根据所述机卡绑定池群号同步生成机卡绑定池白名单;其中,所述机卡绑定池白名单中包括若干条终端白名单数据和物联网卡号,每一条终端白名单数据中至少包括用于唯一标识终端的终端串码;
若检测到机卡绑定池白名单编辑指令,获取所述机卡绑定池白名单编辑指令对应的修改数据,根据所述修改数据对所述机卡绑定池白名单进行修改,以更新机卡绑定池白名单;
若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息;其中,所述远程用户拨号认证服务消息包括终端串码;以及
若确定所述远程用户拨号认证服务消息中的终端串码未存在于所述机卡绑定池白名单中,获取预设的第一指令,将所述第一指令发送至策略与计费规则功能单元。
第二方面,本发明实施例提供了一种基于物联网的机卡绑定池实现装置,其包括:
群号获取单元,用于响应于机卡绑定池开通指令,获取与所述机卡绑定池开通指令对应的机卡绑定池群号;
白名单获取单元,用于根据所述机卡绑定池群号同步生成机卡绑定池白名单;其中,所述机卡绑定池白名单中包括若干条终端白名单数据和物联网卡号,每一条终端白名单数据中至少包括用于唯一标识终端的终端串码;
白名单更新单元,用于若检测到机卡绑定池白名单编辑指令,获取所述机卡绑定池白名单编辑指令对应的修改数据,根据所述修改数据对所述机卡绑定池白名单进行修改,以更新机卡绑定池白名单;
消息订阅单元,用于若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息;其中,所述远程用户拨号认证服务消息包括终端串码;以及
第一白名单验证单元,用于若确定所述远程用户拨号认证服务消息中的终端串码未存在于所述机卡绑定池白名单中,获取预设的第一指令,将所述第一指令发送至策略与计费规则功能单元。
第三方面,本发明实施例又提供了一种计算机设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的基于物联网的机卡绑定池实现方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的基于物联网的机卡绑定池实现方法。
本发明实施例提供了一种基于物联网的机卡绑定池实现方法、装置、计算机设备及存储介质,先获取机卡绑定池群号,根据机卡绑定池群号同步生成机卡绑定池白名单,之后若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息,最后若确定所述远程用户拨号认证服务消息中的终端串码未存在于所述机卡绑定池白名单中,获取预设的第一指令,将所述第一指令发送至策略与计费规则功能单元。实现了将物联卡限定在指定的机卡绑定池白名单中的设备使用,且在频繁更换终端测试需求的场景中终端和对应号卡的实现了一对多绑定。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于物联网的机卡绑定池实现方法的应用场景示意图;
图2为本发明实施例提供的基于物联网的机卡绑定池实现方法的流程示意图;
图3为本发明实施例提供的基于物联网的机卡绑定池实现装置的示意性框图;
图4为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的基于物联网的机卡绑定池实现方法的应用场景示意图;图2为本发明实施例提供的基于物联网的机卡绑定池实现方法的流程示意图,该基于物联网的机卡绑定池实现方法应用于服务器中,该方法通过安装于服务器中的应用软件进行执行。
如图2所示,该方法包括步骤S101~S105。
S101、响应于机卡绑定池开通指令,获取与所述机卡绑定池开通指令对应的机卡绑定池群号。
在本实施例中,是以服务器为执行主体描述技术方案。本申请中服务器可以具体理解为CMP连接管理平台(CMP连接管理平台表示活动管理平台,其可开放白名单查询和管理接口给物联网IT提供机卡绑定池白名单管理能力)。首先用户操作用户端(或是接收端)可以向客服人员使用的客服终端发送机卡绑定池开通指令,在该机卡绑定池开通指令中也包括了机卡绑定池群号这一信息(机卡绑定池群号即为用户自定义设置的一段数字字符串,以唯一表示后续创建的机卡绑定池白名单)。之后客服终端可将该机卡绑定池开通指令发送至服务器,最后当服务器接收到客服终端转发的机卡绑定池开通指令时即可提取对应的机卡绑定池群号。
S102、根据所述机卡绑定池群号同步生成机卡绑定池白名单;其中,所述机卡绑定池白名单中包括若干条终端白名单数据和物联网卡号,每一条终端白名单数据中至少包括用于唯一标识终端的终端串码。
在本实施例中,当在服务器中生成机卡绑定池白名单时,需要基于所述机卡绑定池群号中携带的若干个终端串码来生成机卡绑定池白名单。其中,终端串码可以是IMEI码,也可以是TAC码;其中,IMEI码即International Mobile Equipment Identity,表示国际移动设备识别码,是由15位数字组成的电子串号,且这15位数字中前8位可以视为TAC码;TAC码即Type Allocation Code,表示类型分配码,由8位数字组成。而且所生成的机卡绑定池白名单在服务器中对应唯一一个机卡绑定池,也就是一个机卡绑定池只能存储一个机卡绑定池白名单。
具体实施时,若机卡绑定池白名单中是TAC码类型的终端串码,则最多支持100个TAC白名单(TAC白名单最高限制个数可配置);若机卡绑定池白名单中是IMEI码类型的终端串码,则最多支持1万个IMEI白名单(IMEI白名单最高限制个数可配置)。
在一实施例中,步骤S102之后还包括:
若检测到白名单查看指令,获取与所述白名单查看指令对应的接收端,将所述机卡绑定池白名单发送至接收端。
其中,当在服务器中存储了该生成的机卡绑定池白名单后,用户端可以基于用户账户登录服务器以查看机卡绑定池白名单的类型(例如机卡绑定池白名单的类型为上述举例的IMEI码机卡绑定池白名单或TAC码机卡绑定池白名单),也可查看机卡绑定池群号,但是不可修改机卡绑定池白名单的类型和机卡绑定池群号。
在一实施例中,步骤S102之后还包括:
若检测到黑名单设置指令,获取与所述黑名单设置指令的机卡绑定池黑名单。
在本实施例中,参照机卡绑定池白名单的设置方式,还可以在服务器中创建机卡绑定池黑名单,且存在与机卡绑定池黑名单中的终端串码是不可以存在于所述机卡绑定池白名单中。具体实施时,机卡绑定池黑名单的数据来源是用户提供的手机终端库、大数据自学习的终端黑名单库。
S103、若检测到机卡绑定池白名单编辑指令,获取所述机卡绑定池白名单编辑指令对应的修改数据,根据所述修改数据对所述机卡绑定池白名单进行修改,以更新机卡绑定池白名单。
在本实施例中,用户还可以在登录服务器且通过权限验证后对机卡绑定池白名单中具体的终端串码进行删除或新增(一般限定用户一个月只能对机卡绑定池白名单进行不超过N1次的修改,例如设置N1=2),但不支持直接修改终端串码。其中,用户在登录服务器且通过权限验证后对机卡绑定池白名单中终端串码进行删除或新增时即可触发产生机卡绑定池白名单编辑指令。可见,通过对机卡绑定池白名单的编辑,可以实现其动态调整。
而且,机卡绑定池白名单对应的机卡绑定池群号可以由客服终端对应的账户登录后编辑,也可以由客服终端对应的账户指定授权二级用户管理账号登录来编辑。
S104、若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息;其中,所述远程用户拨号认证服务消息包括终端串码。
其中,步骤S104包括:
若检测到卡上线指令,将会话订阅消息发送至端到端系统;
接收所述端到端系统发送与所述会话订阅消息对应的远程用户拨号认证服务消息。
在本实施例中,当有属于所述机卡绑定池白名单中物联网卡号对应的物联网卡被安装某一终端(如为待测试终端)上时则触发卡上线指令并发送至服务器,与此同时该终端的PGW通过RADIUS消息将该终端的IMEI码发送至端到端系统,然后由端到端系统在接收了服务器发送的会话订阅消息后将该终端的IMEI码和远程用户拨号认证服务消息均发送至服务器,以基于服务器对该终端的IMEI码是否存在于机卡绑定池白名单中进行验证。其中,PGW表示PDN网关;RADIUS消息中RADIUS的全称是Remote Authentication Dial In UserService,RADIUS消息中表示远程用户拨号认证服务消息;端对端系统可以理解为UDP服务器,UDP的全称是User Datagram Protocol,表示用户数据包协议。
在一实施例中,步骤S104之后还包括:
若检测到机卡绑定池群号为变化状态且会话状态是机卡绑定池访问阻断,根据预设的异常恢复策略将会话状态由机卡绑定池访问阻断切换为机卡绑定池访问正常。
在本实施例中,当物联网卡的机卡绑定功能产品退订、类型变更或客户级机卡绑定池群号变更,且会话状态是“机卡绑定池访问阻断”时,则需要先恢复“机卡绑定池访问阻断”至正常状态,具体是根据预设的异常恢复策略将会话状态由机卡绑定池访问阻断切换为机卡绑定池访问正常。其中,异常恢复策略用于将会话状态由机卡绑定池访问阻断切换为机卡绑定池访问正常。
S105、若确定所述远程用户拨号认证服务消息中的终端串码未存在于所述机卡绑定池白名单中,获取预设的第一指令,将所述第一指令发送至策略与计费规则功能单元。
其中,将所述第一指令发送至策略与计费规则功能单元的SOAP接口;其中,所述SOAP接口表示简单对象访问协议接口。
在本实施例中,在服务器中获取到了端对端系统所发送的远程用户拨号认证服务消息并得到了相应的终端串码(如IMEI码)后,是先判断其是否存在于所述机卡绑定池白名单中,若上述终端串码未存在于所述机卡绑定池白名单中,则表示该终端未签约,虽然此时终端的物联网卡的PDN网关的流量被丢弃,终端也还是能上报终端串码。服务器此时则可以获取预设的第一指令(具体设置为ImeiPoolBlock service指令,即IMEI码池块服务指令),将所述第一指令发送至策略与计费规则功能单元(即PCRF,PCRF的全称是Policy andCharging Rules Function)。
在一实施例中,步骤S104之后还包括:
若确定所述远程用户拨号认证服务消息中的终端串码存在于所述机卡绑定池白名单中,获取预设的第二指令,将所述第二指令发送至策略与计费规则功能单元。
在本实施例中,在服务器中获取到了端对端系统所发送的远程用户拨号认证服务消息并得到了相应的终端串码,也是先判断其是否存在于所述机卡绑定池白名单中,若上述终端串码存在于所述机卡绑定池白名单中,则表示该终端已签约,可以获取预设的第二指令(具体为ImeiPoolBlock service指令,即IMEI码池块服务指令),将所述第二指令发送至策略与计费规则功能单元以实现物联网卡的卡取消签约。此时终端中的物联网卡可以正常使用,从而可继续进行测试。物联网卡只能使用在一批固定的终端设备中,若终端串码不在指定的机卡绑定池白名单内则限制使用;若终端在指定的机卡绑定池白名单内则可自动恢复使用。解决现有车联网场景中用户无法频繁更换终端进行测试的问题,提高测试效率;而且降低物联网用于其他用途的风险,防止物联网卡被盗用用于其他用途,提高物联网卡的安全性;同时满足了客户终端和对应号卡的一对多绑定的需求,保障客户终端接入安全。
该方法实现了将物联卡限定在指定的机卡绑定池白名单中的设备使用,且在频繁更换终端测试需求的场景中终端和对应号卡的实现了一对多绑定。
本发明实施例还提供一种基于物联网的机卡绑定池实现装置,该基于物联网的机卡绑定池实现装置用于执行前述基于物联网的机卡绑定池实现方法的任一实施例。具体地,请参阅图3,图3是本发明实施例提供的基于物联网的机卡绑定池实现装置100的示意性框图。
其中,如图3所示,基于物联网的机卡绑定池实现装置100包括群号获取单元101、白名单获取单元102、白名单更新单元103、消息订阅单元104和第一白名单验证单元105。
请求入参获取单元101,用于响应于机卡绑定池开通指令,获取与所述机卡绑定池开通指令对应的机卡绑定池群号。
在本实施例中,是以服务器为执行主体描述技术方案。本申请中服务器可以具体理解为CMP连接管理平台(CMP连接管理平台表示活动管理平台,其可开放白名单查询和管理接口给物联网IT提供机卡绑定池白名单管理能力)。首先用户操作用户端(或是接收端)可以向客服人员使用的客服终端发送机卡绑定池开通指令,在该机卡绑定池开通指令中也包括了机卡绑定池群号这一信息(机卡绑定池群号即为用户自定义设置的一段数字字符串,以唯一表示后续创建的机卡绑定池白名单)。之后客服终端可将该机卡绑定池开通指令发送至服务器,最后当服务器接收到客服终端转发的机卡绑定池开通指令时即可提取对应的机卡绑定池群号。
白名单获取单元102,用于根据所述机卡绑定池群号同步生成机卡绑定池白名单;其中,所述机卡绑定池白名单中包括若干条终端白名单数据和物联网卡号,每一条终端白名单数据中至少包括用于唯一标识终端的终端串码。
在本实施例中,当在服务器中生成机卡绑定池白名单时,需要基于所述机卡绑定池群号中携带的若干个终端串码来生成机卡绑定池白名单。其中,终端串码可以是IMEI码,也可以是TAC码;其中,IMEI码即International Mobile Equipment Identity,表示国际移动设备识别码,是由15位数字组成的电子串号,且这15位数字中前8位可以视为TAC码;TAC码即Type Allocation Code,表示类型分配码,由8位数字组成。而且所生成的机卡绑定池白名单在服务器中对应唯一一个机卡绑定池,也就是一个机卡绑定池只能存储一个机卡绑定池白名单。
具体实施时,若机卡绑定池白名单中是TAC码类型的终端串码,则最多支持100个TAC白名单(TAC白名单最高限制个数可配置);若机卡绑定池白名单中是IMEI码类型的终端串码,则最多支持1万个IMEI白名单(IMEI白名单最高限制个数可配置)。
在一实施例中,基于物联网的机卡绑定池实现装置100还包括:
白名单查看单元,用于若检测到白名单查看指令,获取与所述白名单查看指令对应的接收端,将所述机卡绑定池白名单发送至接收端。
其中,当在服务器中存储了该生成的机卡绑定池白名单后,用户端可以基于用户账户登录服务器以查看机卡绑定池白名单的类型(例如机卡绑定池白名单的类型为上述举例的IMEI码机卡绑定池白名单或TAC码机卡绑定池白名单),也可查看机卡绑定池群号,但是不可修改机卡绑定池白名单的类型和机卡绑定池群号。
在一实施例中,基于物联网的机卡绑定池实现装置100还包括:
黑名单获取单元,用于若检测到黑名单设置指令,获取与所述黑名单设置指令的机卡绑定池黑名单。
在本实施例中,参照机卡绑定池白名单的设置方式,还可以在服务器中创建机卡绑定池黑名单,且存在与机卡绑定池黑名单中的终端串码是不可以存在于所述机卡绑定池白名单中。具体实施时,机卡绑定池黑名单的数据来源是用户提供的手机终端库、大数据自学习的终端黑名单库。
白名单更新单元103,用于若检测到机卡绑定池白名单编辑指令,获取所述机卡绑定池白名单编辑指令对应的修改数据,根据所述修改数据对所述机卡绑定池白名单进行修改,以更新机卡绑定池白名单。
在本实施例中,用户还可以在登录服务器且通过权限验证后对机卡绑定池白名单中具体的终端串码进行删除或新增(一般限定用户一个月只能对机卡绑定池白名单进行不超过N1次的修改,例如设置N1=2),但不支持直接修改终端串码。其中,用户在登录服务器且通过权限验证后对机卡绑定池白名单中终端串码进行删除或新增时即可触发产生机卡绑定池白名单编辑指令。可见,通过对机卡绑定池白名单的编辑,可以实现其动态调整。
而且,机卡绑定池白名单对应的机卡绑定池群号可以由客服终端对应的账户登录后编辑,也可以由客服终端对应的账户指定授权二级用户管理账号登录来编辑。
消息订阅单元104,用于若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息;其中,所述远程用户拨号认证服务消息包括终端串码。
其中,消息订阅单元104具体用于:
若检测到卡上线指令,将会话订阅消息发送至端到端系统;
接收所述端到端系统发送与所述会话订阅消息对应的远程用户拨号认证服务消息。
在本实施例中,当有属于所述机卡绑定池白名单中物联网卡号对应的物联网卡被安装某一终端(如为待测试终端)上时则触发卡上线指令并发送至服务器,与此同时该终端的PGW通过RADIUS消息将该终端的IMEI码发送至端到端系统,然后由端到端系统在接收了服务器发送的会话订阅消息后将该终端的IMEI码和远程用户拨号认证服务消息均发送至服务器,以基于服务器对该终端的IMEI码是否存在于机卡绑定池白名单中进行验证。其中,PGW表示PDN网关;RADIUS消息中RADIUS的全称是Remote Authentication Dial In UserService,RADIUS消息中表示远程用户拨号认证服务消息;端对端系统可以理解为UDP服务器,UDP的全称是User Datagram Protocol,表示用户数据包协议。
在一实施例中,基于物联网的机卡绑定池实现装置100还包括:
异常会话状态修复单元,用于若检测到机卡绑定池群号为变化状态且会话状态是机卡绑定池访问阻断,根据预设的异常恢复策略将会话状态由机卡绑定池访问阻断切换为机卡绑定池访问正常。
在本实施例中,当物联网卡的机卡绑定功能产品退订、类型变更或客户级机卡绑定池群号变更,且会话状态是“机卡绑定池访问阻断”时,则需要先恢复“机卡绑定池访问阻断”至正常状态,具体是根据预设的异常恢复策略将会话状态由机卡绑定池访问阻断切换为机卡绑定池访问正常。其中,异常恢复策略用于将会话状态由机卡绑定池访问阻断切换为机卡绑定池访问正常。
第一白名单验证单元105,用于若确定所述远程用户拨号认证服务消息中的终端串码未存在于所述机卡绑定池白名单中,获取预设的第一指令,将所述第一指令发送至策略与计费规则功能单元。
其中,将所述第一指令发送至策略与计费规则功能单元的SOAP接口;其中,所述SOAP接口表示简单对象访问协议接口。
在本实施例中,在服务器中获取到了端对端系统所发送的远程用户拨号认证服务消息并得到了相应的终端串码(如IMEI码)后,是先判断其是否存在于所述机卡绑定池白名单中,若上述终端串码未存在于所述机卡绑定池白名单中,则表示该终端未签约,虽然此时终端的物联网卡的PDN网关的流量被丢弃,终端也还是能上报终端串码。服务器此时则可以获取预设的第一指令(具体设置为ImeiPoolBlock service指令,即IMEI码池块服务指令),将所述第一指令发送至策略与计费规则功能单元(即PCRF,PCRF的全称是Policy andCharging Rules Function)。
在一实施例中,基于物联网的机卡绑定池实现装置100还包括:
第二白名单验证单元,用于若确定所述远程用户拨号认证服务消息中的终端串码存在于所述机卡绑定池白名单中,获取预设的第二指令,将所述第二指令发送至策略与计费规则功能单元。
在本实施例中,在服务器中获取到了端对端系统所发送的远程用户拨号认证服务消息并得到了相应的终端串码,也是先判断其是否存在于所述机卡绑定池白名单中,若上述终端串码存在于所述机卡绑定池白名单中,则表示该终端已签约,可以获取预设的第二指令(具体为ImeiPoolBlock service指令,即IMEI码池块服务指令),将所述第二指令发送至策略与计费规则功能单元以实现物联网卡的卡取消签约。此时终端中的物联网卡可以正常使用,从而可继续进行测试。物联网卡只能使用在一批固定的终端设备中,若终端串码不在指定的机卡绑定池白名单内则限制使用;若终端在指定的机卡绑定池白名单内则可自动恢复使用。
该装置实现了将物联卡限定在指定的机卡绑定池白名单中的设备使用,且在频繁更换终端测试需求的场景中终端和对应号卡的实现了一对多绑定。
上述基于物联网的机卡绑定池实现装置可以实现为计算机程序的形式,该计算机程序可以在如图4所示的计算机设备上运行。
请参阅图4,图4是本发明实施例提供的计算机设备的示意性框图。该计算机设备500是服务器,也可以是服务器集群。
参阅图4,该计算机设备500包括通过装置总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括存储介质503和内存储器504。
该存储介质503可存储操作装置5031和计算机程序5032。该计算机程序5032被执行时,可使得处理器502执行基于物联网的机卡绑定池实现方法。
该处理器502用于提供计算和控制能力,支撑整个计算机设备500的运行。
该内存储器504为存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行基于物联网的机卡绑定池实现方法。
该网络接口505用于进行网络通信,如提供数据信息的传输等。本领域技术人员可以理解,图4中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现本发明实施例公开的基于物联网的机卡绑定池实现方法。
本领域技术人员可以理解,图4中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定,在其他实施例中,计算机设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,计算机设备可以仅包括存储器及处理器,在这样的实施例中,存储器及处理器的结构及功能与图4所示实施例一致,在此不再赘述。
应当理解,在本发明实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本发明的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质,也可以为易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序,其中计算机程序被处理器执行时实现本发明实施例公开的基于物联网的机卡绑定池实现方法。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,后台服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于物联网的机卡绑定池实现方法,其特征在于,包括:
响应于机卡绑定池开通指令,获取与所述机卡绑定池开通指令对应的机卡绑定池群号;
根据所述机卡绑定池群号同步生成机卡绑定池白名单;其中,所述机卡绑定池白名单中包括若干条终端白名单数据和物联网卡号,每一条终端白名单数据中至少包括用于唯一标识终端的终端串码;
若检测到机卡绑定池白名单编辑指令,获取所述机卡绑定池白名单编辑指令对应的修改数据,根据所述修改数据对所述机卡绑定池白名单进行修改,以更新机卡绑定池白名单;
若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息;其中,所述远程用户拨号认证服务消息包括终端串码;以及
若确定所述远程用户拨号认证服务消息中的终端串码未存在于所述机卡绑定池白名单中,获取预设的第一指令,将所述第一指令发送至策略与计费规则功能单元。
2.根据权利要求1所述的基于物联网的机卡绑定池实现方法,其特征在于,所述若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息,包括:
若检测到卡上线指令,将会话订阅消息发送至端到端系统;
接收所述端到端系统发送与所述会话订阅消息对应的远程用户拨号认证服务消息。
3.根据权利要求2所述的基于物联网的机卡绑定池实现方法,其特征在于,所述若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息之后,还包括:
若检测到机卡绑定池群号为变化状态且会话状态是机卡绑定池访问阻断,根据预设的异常恢复策略将会话状态由机卡绑定池访问阻断切换为机卡绑定池访问正常。
4.根据权利要求1所述的基于物联网的机卡绑定池实现方法,其特征在于,所述将所述第一指令发送至策略与计费规则功能单元,包括:
将所述第一指令发送至策略与计费规则功能单元的SOAP接口;其中,所述SOAP接口表示简单对象访问协议接口。
5.根据权利要求1所述的基于物联网的机卡绑定池实现方法,其特征在于,所述根据所述机卡绑定池群号同步生成机卡绑定池白名单之后,还包括:
若检测到黑名单设置指令,获取与所述黑名单设置指令的机卡绑定池黑名单。
6.根据权利要求1所述的基于物联网的机卡绑定池实现方法,其特征在于,所述根据所述机卡绑定池群号同步生成机卡绑定池白名单之后,还包括:
若检测到白名单查看指令,获取与所述白名单查看指令对应的接收端,将所述机卡绑定池白名单发送至接收端。
7.根据权利要求1所述的基于物联网的机卡绑定池实现方法,其特征在于,所述若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息之后,还包括:
若确定所述远程用户拨号认证服务消息中的终端串码存在于所述机卡绑定池白名单中,获取预设的第二指令,将所述第二指令发送至策略与计费规则功能单元。
8.一种基于物联网的机卡绑定池实现装置,其特征在于,包括:
群号获取单元,用于响应于机卡绑定池开通指令,获取与所述机卡绑定池开通指令对应的机卡绑定池群号;
白名单获取单元,用于根据所述机卡绑定池群号同步生成机卡绑定池白名单;其中,所述机卡绑定池白名单中包括若干条终端白名单数据和物联网卡号,每一条终端白名单数据中至少包括用于唯一标识终端的终端串码;
白名单更新单元,用于若检测到机卡绑定池白名单编辑指令,获取所述机卡绑定池白名单编辑指令对应的修改数据,根据所述修改数据对所述机卡绑定池白名单进行修改,以更新机卡绑定池白名单;
消息订阅单元,用于若检测到卡上线指令,接收与所述卡上线指令对应的远程用户拨号认证服务消息;其中,所述远程用户拨号认证服务消息包括终端串码;以及
第一白名单验证单元,用于若确定所述远程用户拨号认证服务消息中的终端串码未存在于所述机卡绑定池白名单中,获取预设的第一指令,将所述第一指令发送至策略与计费规则功能单元。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的基于物联网的机卡绑定池实现方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至7任一项所述的基于物联网的机卡绑定池实现方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111628129.3A CN114390509B (zh) | 2021-12-28 | 2021-12-28 | 基于物联网的机卡绑定池实现方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111628129.3A CN114390509B (zh) | 2021-12-28 | 2021-12-28 | 基于物联网的机卡绑定池实现方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114390509A true CN114390509A (zh) | 2022-04-22 |
| CN114390509B CN114390509B (zh) | 2023-12-05 |
Family
ID=81198489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111628129.3A Active CN114390509B (zh) | 2021-12-28 | 2021-12-28 | 基于物联网的机卡绑定池实现方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114390509B (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150304317A1 (en) * | 2012-08-17 | 2015-10-22 | Zte Corporation | Data Access Method And Device |
| WO2015180242A1 (zh) * | 2014-05-27 | 2015-12-03 | 中兴通讯股份有限公司 | 一种机卡动态绑定方法、设备和系统 |
| EP3041280A1 (en) * | 2014-12-29 | 2016-07-06 | Xiaomi Inc. | Method and apparatus for binding intelligent device |
| WO2016145815A1 (zh) * | 2015-08-14 | 2016-09-22 | 中兴通讯股份有限公司 | 智能卡及其激活方法、物联网系统、远程签约管理平台 |
| CN106304033A (zh) * | 2016-08-31 | 2017-01-04 | 北京握奇数据系统有限公司 | 一种基于机卡绑定的手机信息防御方法及系统 |
| WO2017101729A1 (zh) * | 2015-12-18 | 2017-06-22 | 阿里巴巴集团控股有限公司 | 一种基于物联网的设备操作方法及服务器 |
| WO2018010480A1 (zh) * | 2016-07-14 | 2018-01-18 | 中兴通讯股份有限公司 | eSIM卡锁网方法、终端及锁网认证服务器 |
| CN109699015A (zh) * | 2017-10-23 | 2019-04-30 | 中国电信股份有限公司 | 机卡绑定关系认证方法、装置以及通信系统 |
| CN109714753A (zh) * | 2017-10-25 | 2019-05-03 | 北京握奇智能科技有限公司 | 一种网络终端与物联网sim卡认证的方法和系统 |
| CN109714493A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 实现机卡池绑定的方法、装置和系统 |
| CN109769226A (zh) * | 2018-12-26 | 2019-05-17 | 深圳市麦谷科技有限公司 | 一种物联网卡管控方法、系统、计算机设备及存储介质 |
| CN110022552A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 用户身份识别模块数据写入方法、设备、平台及存储介质 |
| KR102036024B1 (ko) * | 2018-10-17 | 2019-10-24 | 주식회사 와이키키소프트 | 차량 보안 방법 및 시스템 |
| CN110446200A (zh) * | 2018-05-03 | 2019-11-12 | 北京握奇智能科技有限公司 | 一种物联网业务机卡绑定的方法和系统 |
| CN111031532A (zh) * | 2019-11-25 | 2020-04-17 | 深圳市优友互联有限公司 | Sim卡、机卡绑定方法、告警方法和平台 |
| CN111887806A (zh) * | 2019-05-06 | 2020-11-06 | 上海交通大学 | 基于智能手环和物联网的戒护监测系统 |
| WO2021109753A1 (zh) * | 2019-12-05 | 2021-06-10 | 华为技术有限公司 | 一种应用于极简网络的机卡验证方法和相关设备 |
-
2021
- 2021-12-28 CN CN202111628129.3A patent/CN114390509B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150304317A1 (en) * | 2012-08-17 | 2015-10-22 | Zte Corporation | Data Access Method And Device |
| WO2015180242A1 (zh) * | 2014-05-27 | 2015-12-03 | 中兴通讯股份有限公司 | 一种机卡动态绑定方法、设备和系统 |
| EP3041280A1 (en) * | 2014-12-29 | 2016-07-06 | Xiaomi Inc. | Method and apparatus for binding intelligent device |
| WO2016145815A1 (zh) * | 2015-08-14 | 2016-09-22 | 中兴通讯股份有限公司 | 智能卡及其激活方法、物联网系统、远程签约管理平台 |
| WO2017101729A1 (zh) * | 2015-12-18 | 2017-06-22 | 阿里巴巴集团控股有限公司 | 一种基于物联网的设备操作方法及服务器 |
| CN106899547A (zh) * | 2015-12-18 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 一种基于物联网的设备操作方法及服务器 |
| WO2018010480A1 (zh) * | 2016-07-14 | 2018-01-18 | 中兴通讯股份有限公司 | eSIM卡锁网方法、终端及锁网认证服务器 |
| CN106304033A (zh) * | 2016-08-31 | 2017-01-04 | 北京握奇数据系统有限公司 | 一种基于机卡绑定的手机信息防御方法及系统 |
| CN109699015A (zh) * | 2017-10-23 | 2019-04-30 | 中国电信股份有限公司 | 机卡绑定关系认证方法、装置以及通信系统 |
| CN109714753A (zh) * | 2017-10-25 | 2019-05-03 | 北京握奇智能科技有限公司 | 一种网络终端与物联网sim卡认证的方法和系统 |
| CN109714493A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 实现机卡池绑定的方法、装置和系统 |
| CN110022552A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 用户身份识别模块数据写入方法、设备、平台及存储介质 |
| CN110446200A (zh) * | 2018-05-03 | 2019-11-12 | 北京握奇智能科技有限公司 | 一种物联网业务机卡绑定的方法和系统 |
| KR102036024B1 (ko) * | 2018-10-17 | 2019-10-24 | 주식회사 와이키키소프트 | 차량 보안 방법 및 시스템 |
| CN109769226A (zh) * | 2018-12-26 | 2019-05-17 | 深圳市麦谷科技有限公司 | 一种物联网卡管控方法、系统、计算机设备及存储介质 |
| CN111887806A (zh) * | 2019-05-06 | 2020-11-06 | 上海交通大学 | 基于智能手环和物联网的戒护监测系统 |
| CN111031532A (zh) * | 2019-11-25 | 2020-04-17 | 深圳市优友互联有限公司 | Sim卡、机卡绑定方法、告警方法和平台 |
| WO2021109753A1 (zh) * | 2019-12-05 | 2021-06-10 | 华为技术有限公司 | 一种应用于极简网络的机卡验证方法和相关设备 |
Non-Patent Citations (1)
| Title |
|---|
| 王磊;陈淑珍;: "物联网终端机卡安全绑定实现方案研究", 广东通信技术, no. 08 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114390509B (zh) | 2023-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8874082B2 (en) | Apparatus and methods for protecting data on a wireless device | |
| CN109802941A (zh) | 一种登录验证方法、装置、存储介质和服务器 | |
| US7907531B2 (en) | Apparatus and methods for managing firmware verification on a wireless device | |
| EP1897074B1 (en) | Apparatus and methods for detection and management of unauthorized executable instructions on a wireless device | |
| CN105282047A (zh) | 访问请求处理方法及装置 | |
| KR100979004B1 (ko) | 무선 통신 네트워크를 통한 무선 장치의 서비스프로그래밍을 위한 장치 및 방법 | |
| CN111885585A (zh) | 通信业务的开通方法及通信装置 | |
| CN113904847B (zh) | 物联网卡的云平台绑定方法、系统、设备及介质 | |
| CN110490588A (zh) | 身份证书管理方法、装置、计算机设备及存储介质 | |
| CN106330880A (zh) | 通讯录的管理方法及家庭网关 | |
| CN115730935A (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
| KR101204376B1 (ko) | 스마트 단말기의 모바일 컨텐츠 접속 관리시스템, 관리방법 및 이를 실행하기 위한 프로그램 기록매체 | |
| CN104703183A (zh) | 一种专线apn安全增强接入方法与装置 | |
| CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
| US10862831B2 (en) | System, method, and computer program product providing end-to-end security of centrally accessible group membership information | |
| CN111787093B (zh) | 应用管理方法、应用管理装置、相关设备及介质 | |
| CN108924089A (zh) | 一种客户端设备识别方法、装置及客户端设备 | |
| CN113098852A (zh) | 一种日志处理方法及装置 | |
| CN114390509B (zh) | 基于物联网的机卡绑定池实现方法、装置、设备及介质 | |
| CN111182527B (zh) | Ota固件升级方法、装置、终端设备及其存储介质 | |
| CN106713594A (zh) | 可穿戴设备中拦截骚扰电话或短信的方法及装置 | |
| CN116305167A (zh) | 开源组件安全漏洞处理方法和装置 | |
| CN110309635A (zh) | 数据质量模型的管理方法、装置、设备及计算机存储介质 | |
| CN115242494A (zh) | 一种控制设备接入的方法、系统、装置及介质 | |
| CN113922977A (zh) | 基于移动端的反作弊方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |