5G物联网卡访问风险管理方法、系统、装置及存储介质与流程

本发明涉及物联网，尤其是一种5g物联网卡访问风险管理方法、系统、装置及存储介质。

背景技术：

1、随着物联网行业的快速发展，物联网卡应用于各行各业，因其采用先进独立网元、号段资源丰富、收费便宜、流量海量，存在不法分子进行违规操作，将物联网卡大量直接当作手机流量卡进行售卖。一经售出，可能会演变成电信诈骗，人们的生命财产安全也因此多了安全隐患。为了改变这种不合法、不正规的现象，运营商和工信部联手进行管控，制定了严格的政策，使用黑名单限制规则来限制物联网卡访问人联网应用。黑名单业务是指通过在网络侧设置业务访问黑名单，或者在接入侧进行安全策略控制，禁止客户使用人联网应用。当前黑名单限制业务规范禁止的互联网应用包括社交类、视频类、购物类及游戏类网站，如微信、qq、抖音、快手、淘宝以及qq游戏等。

2、当前黑名单限制业务存在以下两个问题：

3、1)可靠性不足：黑名单限制业务使用的是统一的套餐，套餐内包含了所有的工信部要求的人联网限制应用，导致物联网终端真正的业务场景需要使用到人联网限制应用的也一并阻断，客户业务无法使用，造成客户投诉；

4、2)效率低下：黑名单业务采用的都是预定义规则，通过pcf下发到smf，透传到upf，由upf执行策略进行业务阻塞，涉及到多网元的配置工作，工作复杂且难度大，执行效率不高。

技术实现思路

1、本发明的目的在于至少一定程度上解决现有技术中存在的技术问题之一。

2、为此，本发明实施例的一个目的在于提供一种5g物联网卡访问风险管理方法，该方法提高了限制5g物联网卡访问人联网应用的可靠性。

3、本发明实施例的另一个目的在于提供一种5g物联网卡访问风险管理系统。

4、为了达到上述技术目的，本发明实施例所采取的技术方案包括：

5、第一方面，本发明实施例提供了一种5g物联网卡访问风险管理方法，包括以下步骤：

6、获取目标客户的目的应用地址，并根据所述目的应用地址识别得到所述目标客户访问的第一应用；

7、获取目标客户的第一行业类型，并根据所述第一行业类型获取所述目标客户的应用限制模板；

8、将所述第一应用与所述应用限制模板进行匹配，当匹配成功，将所述第一应用加入所述目标客户的应用黑名单，并根据所述目标客户的物联网卡号和所述应用黑名单生成黑名单业务策略；

9、当所述目标客户再次访问网络，根据所述黑名单业务策略对所述目标客户进行访问限制。

10、进一步地，在本发明的一个实施例中，所述获取目标客户的目的应用地址，并根据所述目的应用地址识别得到所述目标客户访问的第一应用这一步骤，其具体包括：

11、采集upf设备的用户面数据码流，并对所述用户面数据码流进行解析，得到所述目的应用地址并生成应用地址清单，进而将所述应用地址清单发送至物联网平台；

12、通过所述物联网平台对所述目的应用地址进行识别，得到所述目标客户访问的第一应用。

13、进一步地，在本发明的一个实施例中，所述5g物联网卡访问风险管理方法还包括预先定制所述应用限制模板的步骤，其具体包括：

14、获取多个预设的第二行业类型，确定所述第二行业类型对应的多个需要访问的第二应用；

15、获取预设的应用列表，将所述第二应用从所述应用列表中删除，得到所述应用限制列表；

16、确定所述应用限制列表中各个应用的应用地址，生成所述应用限制模板。

17、进一步地，在本发明的一个实施例中，所述将所述第一应用与所述应用限制模板进行匹配，当匹配成功，将所述第一应用加入所述目标客户的应用黑名单这一步骤，其具体包括：

18、将所述第一应用和所述目的应用地址与所述应用限制模板中的应用和应用地址分配进行匹配；

19、当匹配均成功，将所述第一应用和所述目的应用地址加入所述应用黑名单。

20、进一步地，在本发明的一个实施例中，所述根据所述目标客户的物联网卡号和所述应用黑名单生成黑名单业务策略这一步骤，其具体包括：

21、配置黑名单业务套餐，并配置所述黑名单业务套餐与签约业务的映射关系，所述签约业务中包括预设的业务编码；

22、配置所述黑名单业务套餐内的业务，并将所述应用黑名单中的所述目的应用地址绑定在所述业务编码内，进而将所述业务编码与核心网网元pcf的drop动作进行绑定；

23、将所述目标客户的物联网卡号签约所述黑名单业务套餐。

24、进一步地，在本发明的一个实施例中，所述根据所述黑名单业务策略对所述目标客户进行访问限制这一步骤，其具体包括：

25、当所述目标客户访问的应用地址均为所述应用黑名单中的所述目的应用地址，通过核心网网元pcf对所述目标客户进行关停操作；

26、当所述目标客户访问的应用地址部分为所述应用黑名单中的所述目的应用地址，通过所述核心网网元pcf对所述业务编码内的所述目的应用地址执行drop动作。

27、进一步地，在本发明的一个实施例中，所述5g物联网卡访问风险管理方法还包括以下步骤：

28、根据所述目标客户的访问行为对所述黑名单业务策略进行动态更新。

29、第二方面，本发明实施例提供了一种5g物联网卡访问风险管理系统，包括：

30、应用识别模块，用于获取目标客户的目的应用地址，并根据所述目的应用地址识别得到所述目标客户访问的第一应用；

31、模板获取模块，用于获取目标客户的第一行业类型，并根据所述第一行业类型获取所述目标客户的应用限制模板；

32、策略生成模块，用于将所述第一应用与所述应用限制模板进行匹配，当匹配成功，将所述第一应用加入所述目标客户的应用黑名单，并根据所述目标客户的物联网卡号和所述应用黑名单生成黑名单业务策略；

33、访问限制模块，用于当所述目标客户再次访问网络，根据所述黑名单业务策略对所述目标客户进行访问限制。

34、第三方面，本发明实施例提供了一种5g物联网卡访问风险管理装置，包括：

35、至少一个处理器；

36、至少一个存储器，用于存储至少一个程序；

37、当所述至少一个程序被所述至少一个处理器执行时，使得所述至少一个处理器实现上述的一种5g物联网卡访问风险管理方法。

38、第四方面，本发明实施例还提供了一种计算机可读存储介质，其中存储有处理器可执行的程序，所述处理器可执行的程序在由处理器执行时用于执行上述的一种5g物联网卡访问风险管理方法。

39、本发明的优点和有益效果将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到：

40、本发明实施例统计获取客户访问的全部目的应用地址，推送到物联网平台，通过物联网平台识别提取客户所访问的人联网应用；根据客户所属行业类型，制定行业人联网应用限制模板；将识别到的客户所访问的人联网应用与行业人联网应用限制模板匹配，生成定制化人联网应用限制规则的黑名单业务策略，并对其进行动态更新；对该客户号卡自动签约该黑名单业务策略，当客户号卡再次访问网络时，对于访问了黑名单业务内的人联网应用，平台触发核心网网元pcf下发drop阻段策略，实现物联网卡限制访问人联网应用，对物联网卡进行定制化安全管控。本发明实施例在实现对物联网卡的管控要求的同时不影响客户正常人联网业务的使用，提高了限制5g物联网卡访问人联网应用的可靠性；通过核心网网元pcf下发drop阻段策略进行访问限制，提高了限制5g物联网卡访问人联网应用的效率。