一种检测终端注册行为的方法、装置与流程

本发明涉及一种检测终端注册行为的方法及装置。

背景技术：

1、运营商在边缘计算中心对终端注册行为的检测，通常采用在边缘计算中心采部署dpi(deep packet inspection，深度包检测)系统的方式，对核心网信令进行采集，单纯在运营商网络侧通过部署dpi系统的方式对异常终端注册行为的检测，其准确率取决于终端接入卡号标识信息的状态，而卡号标识信息的状态数据掌握在企业用户手中，由于现有的检测终端注册行为的技术无法提供一个安全的检测环境，企业用户会因为数据安全问题不将状态数据公开，运营商也会因数据安全问题而不将用户数据发送给企业，使得检测过程中没有准确的目标卡号标识信息的状态而导致误报率大。

技术实现思路

1、本发明所要解决的技术问题是针对现有技术的上述不足，提供一种检测终端注册行为的方法及装置，通过可信执行环境保障企业公开的卡号标识信息的状态以及运营商的用户数据的安全性，以解决现有的检测终端注册行为的方法由于无法提供安全的检测环境，从而导致缺少准确的目标卡号标识信息的状态，进而导致误报率大的问题。

2、第一方面，本发明提供一种检测终端注册行为的方法，应用于移动边缘计算mec检测节点，包括：

3、所述tee接收深度包检测dpi系统节点发送的第一加密数据，其中，所述第一加密数据中包括目标终端发起的注册请求，所述注册请求包括目标终端的目标卡号标识信息；

4、所述tee接收企业节点发送的第二加密数据，其中，所述第二加密数据中包括所述目标卡号标识信息的状态；

5、所述tee根据所述目标卡号标识信息的状态判断所述目标终端的注册行为是否异常。

6、优选地，所述目标卡号标识信息的状态包括过期以及有效；

7、所述tee根据所述目标卡号标识信息的状态判断所述目标终端的注册行为是否异常包括：

8、响应于所述目标卡号标识信息的状态为有效时，判定所述目标终端的注册请求正常；

9、响应于所述目标卡号标识信息的状态为过期时，判定所述目标终端的注册请求异常。

10、优选地，所述tee接收深度包检测dpi系统节点发送的第一加密数据之前，还包括：

11、所述tee生成第一密钥对以及第二密钥对，其中，所述第一密钥对中包括第一公钥以及第一私钥，所述第二密钥对中包括第二公钥以及第二私钥；

12、所述tee将所述第一公钥发送至深度包检测dpi系统节点，以使所述深度包检测dpi系统节点根据所述第一公钥将目标卡号标识信息加密并生成第一加密数据；

13、所述tee将所述第二公钥发送至企业节点，以使所述企业节点根据所述第二公钥将目标卡号标识信息的状态加密并生成第二加密数据；

14、所述tee根据所述目标卡号标识信息的状态判断所述目标终端的注册请求是否正常之前，还包括：

15、所述tee根据所述第一私钥对所述第一加密信息进行解密以获取所述目标卡号标识信息；

16、所述tee根据所述第二私钥对所述二加密信息进行解密以获取所述目标卡号标识信息的状态。

17、优选地，若所述目标终端的注册请求为异常，所述方法还包括：

18、所述tee生成报警信息；

19、所述tee使用所述第一私钥对所述报警信息进行加密以获取第三加密信息；

20、所述tee使用所述第二私钥对所述报警信息进行加密以获取第四加密信息；

21、所述tee将所述第三加密信息发送至所述深度包检测dpi系统节点，以使所述深度包检测dpi系统节点根据所述第一公钥对所述第三加密信息进行解密后获取所述报警信息；

22、所述tee将所述第四加密信息发送至所述企业节点，以使所述企业节点根据所述第二公钥对所述第四加密信息进行解密后获取所述报警信息。

23、优选地，还包括：

24、所述tee删除所述卡号标识信息以及所述目标终端接入目标卡号标识信息的状态。

25、第二方面，本发明还提供一种检测终端注册行为的方法，应用于深度包检测dpi系统节点，包括：

26、将第一加密数据发送至移动边缘计算mec检测节点中的可信执行环境tee，以使所述tee在接收到所述第一加密数据以及企业节点发送的第二加密数据后，根据所述第二加密信息中的目标卡号标识信息的状态判断所述第一加密信息中的目标终端的注册请求是否异常。

27、优选地，所述将第一加密数据发送至移动边缘计算mec检测节点中的可信执行环境tee之前，还包括：

28、从核心网n2接口采集核心网信令；

29、根据所述核心网信令获取所述目标卡号标识信息；

30、接收所述tee发送的所述第一公钥；

31、根据所述第一公钥将所述目标卡号标识信息加密并生成所述第一加密数据。

32、优选地，还包括：

33、接收所述tee发送的第三加密信息，其中，所述第三加密信息中包括报警信息；

34、使用所述第一公钥对所述第三加密信息进行解密以获取所述报警信息。

35、第三方面，本发明还提供一种检测终端注册行为的装置，设置于移动边缘计算mec检测节点预先配置的可信执行环境tee中，包括：

36、第一加密接收模块，用于接收深度包检测dpi系统节点发送的第一加密数据，其中，所述第一加密数据中包括目标终端发起的注册请求，所述注册请求包括目标终端的目标卡号标识信息；

37、第二加密接收模块，与所述第一加密接收模块连接，用于接收企业节点发送的第二加密数据，其中，所述第二加密数据中包括所述目标卡号标识信息的状态；

38、判断模块，与所述第二加密接收模块连接，用于根据所述目标卡号标识信息的状态判断所述目标终端的注册行为是否异常。

39、第四方面，本发明还提供一种检测终端注册行为的装置，设置于深度包检测dpi系统节点，包括：

40、加密发送模块，用于将第一加密数据发送至移动边缘计算mec检测节点中的可信执行环境tee，以使所述tee在接收到所述第一加密数据以及企业节点发送的第二加密数据后，根据所述第二加密信息中的目标卡号标识信息的状态判断所述第一加密信息中的目标终端的注册请求是否异常。

41、第五方面，本发明还提供一种检测终端注册行为的装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现如上述第一方面所述的检测终端注册行为的方法，或实现如上述第二方面所述的检测终端注册行为的方法。

42、本发明提供的检测终端注册行为的方法及装置，在移动边缘计算mec检测节点预先配置有可信执行环境tee，首先所述tee接收深度包检测dpi系统节点发送的第一加密数据，其中，所述第一加密数据中包括目标终端发起的注册请求，所述注册请求包括目标终端的目标卡号标识信息，再由接收企业节点发送的第二加密数据，其中，所述第二加密数据中包括所述目标卡号标识信息的状态，最终所述tee根据所述目标卡号标识信息的状态判断所述目标终端的注册行为是否异常，由于本发明在检测终端注册行为的过程中通过可信执行环境保障企业公开的终端接入目标卡号标识信息的状态的安全性，解决了现有的检测终端注册行为的方法由于无法提供安全的检测环境，从而导致缺少准确的目标卡号标识信息的状态，进而导致误报率大的问题。