专利名称:一种对wap业务订购过程进行监控的方法及装置的制作方法
技术领域:
本发明实施例涉及无线通信技术领域,尤其涉及一种对WAP业务订购过程进行监控的方法及装置。
背景技术:
随着WAP(Wireless Application Protocol,无线应用协议)业务的迅猛发展,对针对WAP业务的攻击也日趋频繁。在WAP系统中植入非法程序是常见的WAP业务攻击手段, 这种攻击方式具体是通过在WAP系统中植入非法程序,并由非法程序构造业务订购请求消息(该非法的业务订购请求消息中携带他人的手机号码)向业务处理系统发送,然后对订购消息进行二次确认实现非法业务订购,从中非法牟利。发明人在实现本发明的过程中,发现现有技术中至少存在如下问题现有的WAP业务订购流程缺乏有效的安全保护机制,WAP系统中被植入了非法程序后,系统无法识别非法消息,使得WAP业务被非法订购或免费使用,从而导致合法用户或运营商的经济损失。
发明内容
本发明的实施例提供了一种对WAP业务订购过程进行监控的方法及装置,从而有效提高WAP业务订购流程的安全性。本发明的目的是通过以下技术方案实现的一种对WAP业务订购过程进行监控的方法,包括缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息;从与所述接入网网关通信的无线应用协议WAP网关出口获取待订购的业务的信息和对应的请求终端信息;判断所述缓存的从接入网网关出口获取的待订购业务的信息和对应的请求终端信息中,是否包括所述从WAP网关出口获取的待订购业务的信息和对应的请求终端信息;如果判断结果为是,则继续WAP业务订购流程;如果判断结果为否,则发出告警信息。一种对WAP业务订购过程进行监控的装置,包括第一监测模块,设置于接入网网关出口处,用于获取待订购业务的信息和对应的请求终端信息;缓存模块,用于缓存所述第一监测模块获取的信息;第二监测模块,设置于与所述接入网网关通信的无线应用协议WAP网关出口处, 用于获取待订购业务的信息和对应的请求终端信息;业务判断模块,用于判断所述缓存模块缓存的信息中是否包括所述第二监测模块获取的待订购业务的信息和对应的请求终端信息;业务处理模块,用于当所述业务判断模块的判断结果为是,则继续WAP业务订购流程,如果所述业务判断模块的判断结果为否,则发出告警信息。由上述本发明的实施例提供的技术方案可以看出,本发明实施例中,由于通过将 WAP网关出口获得的信息与接入网网关出口获得的信息进行比较,来判断WAP业务订购是否合法,从而有效阻止在WAP网关中植入非法程序订购WAP业务的行为,避免合法用户或运营商的经济损失。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例提供的方法流程图;图2为本发明实施例提供的系统结构示意图;图3为本发明实施例一的信令流程图;图4为本发明实施例二的信令流程图;图5为本发明实施例提供的装置结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。为了提高WAP业务订购过程的安全性,本发明实施例提供了一种对WAP业务订购过程进行监控的方法,该方法流程如图1所示,具体实现方式如下S101、缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息;S102、从与上述接入网网关通信的WAP网关出口获取待订购的业务的信息和对应的请求终端信息;S103、判断上述缓存的从接入网网关出口获取的待订购业务的信息和对应的请求终端信息中,是否包括上述从WAP网关出口获取的待订购业务的信息和对应的请求终端信息;如果判断结果为是(即缓存的信息中包括WAP网关出口获取的待订购业务的信息,且包括对应的请求终端信息),则执行S104、继续WAP业务订购流程;如果判断结果为否(即缓存的信息中至少没有包括以下一个-MP网关出口获取的待订购业务的信息、对应的请求终端信息),则执行S105、发出告警信息。本发明实施例中,WAP网关的出口方向是指WAP网关向核心网/业务网发送数据的方向;接入网网关的出口方向是指接入网网关向WAP网关发送数据的方向。本发明实施例中,接入网网关是指转发请求终端与WAP网关之间通信数据的网关。本发明实施例提供的方法,通过将WAP网关出口获得的信息与接入网网关出口获得的信息进行比较,如果是由植入WAP网关的非法程序发送的非法业务请求,则该业务请求信息无法在从接入网网关出口处获取的缓存信息中查找到,从而可以判断WAP业务订购是否合法,有效阻止非法订购WAP业务的行为。本发明实施例提供的方法,具体是在WAP网关的出口处以及与该WAP网关通信的接入网网关的出口处分别设置探测点,并通过对探测点获取的信息进行解析实现的WAP业务订购过程的监测。根据探测点获取信息的不同,本发明实施例提供两种信息获取的实现方式方式一上述S102具体实现方式包括WAP网关出口处设置的探测点获取请求终端的业务请求消息,通过解析该业务请求消息获取其中的待订购业务的信息和对应的请求终端信息,该待订购业务的信息包括待订购业务的网络地址(本发明实施例中,该地址可以是IP 地址,也可以是URL (Uniform ResourceLocation,统一资源定位符)地址),该请求终端信息包括上述请求终端的标识信息(本发明实施例中,该标识信息可以是该请求终端的手机号码、IMSI (International Mobile Subscriber Identity,国际移动用户识别码)或用户伪码等)。上述SlOl的具体实现方式包括上述接入网网关出口设置的探测点获取请求终端的上线请求消息,通过解析该上线请求消息获取并缓存其中携带的请求终端信息,该请求终端信息包括上述请求终端的IP地址和该请求终端的标识信息,还缓存该请求终端的 IP地址与该请求终端的标识信息之间的对应关系;上述接入网网关出口设置的探测点还获取上述请求终端的业务请求消息,通过解析该业务请求消息获取并缓存其中携带的待订购业务的信息,该待订购业务的信息包括该待订购业务的网络地址,还缓存该请求终端的 IP地址与该待订购业务的网络地址之间的对应关系。本发明实施例中,为了提高监控效率, 可以只对设定的目标WAP业务进行监控,则S102中,具体可以根据预先设置的待监控WAP 业务的标识信息(该标识信息可以是WAP业务的IP地址,或者WAP业务的URL地址等等), 获取针对该待监控WAP业务的业务请求消息中携带的待订购业务的网络地址和该请求终端的标识信息。另外,进行判断之后,本发明实施例还包括S106a:接入网网关出口设置的探测点获取上述请求终端的下线请求消息,解析该下线请求消息并获取其中携带的该请求终端的 IP地址和该请求终端的标识信息;根据该请求终端的IP地址和该请求终端的标识信息,删除缓存中相应的请求终端的IP地址和请求终端的标识信息,及该请求终端的IP地址和请求终端的标识信息的对应关系,并删除缓存中相应的请求终端的IP地址和待订购业务的网络地址的对应关系,及该待订购业务的网络地址。相应的,上述对WAP业务订购过程进行监控的具体实现方式如下S1031a、判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果S1031a的判断结果为是,执行S1032a、判断缓存的信息中是否包括该请求终端的标识信息与请求终端的IP地址之间的对应关系及相应的IP地址;如果S1031a的判断结果为不是,则执行上述S105;如果S103M的判断结果为是,则执行S1033a、判断缓存的信息中是否包含上述请求终端的IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址;如果
7S1032a的判断结果为不是,则执行上述S105 ;如果S1033a的判断结果为是,则执行S1034a、判断上述缓存的网络地址是否与上述从WAP网关出口获取的待订购业务的网络地址相同,如果相同,则认为本次订购业务为合法业务,执行上述S104 ;否则为非法业务,执行上述S105。方式二上述S102的具体实现方式包括WAP网关出口处设置的探测点获取请求终端的业务请求消息,通过解析该业务请求消息获取其中的待订购业务的信息和对应的请求终端信息,该待订购业务的信息包括待订购业务的网络地址,该请求终端信息包括上述请求终端的标识信息。上述SlOl具体实现方式包括上述接入网网关出口设置的探测点获取请求终端的上线请求消息,通过解析该上线请求消息获取并缓存其中携带的请求终端信息,该请求终端信息包括上述请求终端的标识信息;上述接入网网关出口设置的探测点还获取上述请求终端的业务请求消息,通过解析该业务请求消息获取并缓存其中携带的待订购业务的信息,该待订购业务的信息包括该待订购业务的网络地址,还缓存该请求终端的标识信息与该待订购业务的网络地址之间的对应关系。本发明实施例中,为了提高监控效率,可以只对设定的目标WAP业务进行监控,则S102中,具体可以根据预先设置的待监控WAP业务的标识信息,获取针对该待监控WAP业务的业务请求消息中携带的待订购业务的网络地址和该请求终端的标识信息。另外,进行判断之后,本发明实施例还包括S106b 接入网网关出口设置的探测点获取上述请求终端的下线请求消息,解析该下线请求消息并获取其中携带的该请求终端的标识信息;根据该请求终端的标识信息,删除缓存中相应的请求终端的标识信息,并删除缓存中相应的请求终端的标识信息和待订购业务的网络地址的对应关系, 及该待订购业务的网络地址。相应的,上述对WAP业务订购过程进行监控的具体实现方式如下S1031b、判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果S1031b的判断结果为是,执行S1032b、判断缓存的信息中是否包含上述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址;如果 S1032b的判断结果为不是,则执行上述S105 ;如果S1032b的判断结果为是,则执行S1033b、判断上述缓存的网络地址是否与上述从WAP网关出口获取的待订购业务的网络地址相同,如果相同,则认为本次订购业务为合法业务,执行上述S104 ;否则为非法业务,执行上述S105。下面将对本发明实施例在实际应用过程中的具体实现方式进行详细的说明。在如图2所示的网络架构中,GGSN(Gateway GPRS Support Node,网关GPRS支持节点,GPRS General Packet Radio krvice,通用分组无线技术)作为接入网网关,负责传输终端与无线网络之间的通信消息。WAP网关负责传输GGSN与WAP业务服务器之间的通信消息。Portal (—种网页应用技术)服务器、AS (Application Server,应用服务器)以及SP/CPGerviceftOvider/Content Provider,服务提供商/内容提供商)用于为终端提供网络业务服务。在GGSN出口处设置探测点1,应当指出的是,虽然图2所示的网络架构示意图仅给出了一个GGSN,但实际应用过程中,可以有多个GGSN与同一个WAP网关通信,相应的,在每个GGSN的出口处设置探测点1。在WAP网关出口处设置探测点2,对WAP业务订购过程进行监控的装置与探测点1和探测点2连接,用来对监测数据进行分析处理。实施例一以图2所示的网络架构为例,应用本发明实施例提供的监控方法的WAP业务订购流程如图3所示,具体实现方式如下S301、GGSN接收并转发请求终端发起的上线请求消息Accounting-Request Start ;S302、通过探测点1获取上述上线请求消息并解析获得其中携带的该请求终端的 IP地址和该移动终端的标识信息,在本应用实施例中,该标识信息是手机号码;S303、缓存该请求终端的IP地址和手机号码,以及IP地址和手机号码的对应关系,作为举例而非限定,可以表格形式缓存,具体实现方式如表1所示表 1
IP地址手机号码请求终端1211. 200. 138. 013811122111请求终端2211. 200. 131. 313400011000请求终端N211. 200. 124. 013633355000S304、WAP网关接收到上述上线请求消息后,通过上述GGSN向请求终端回应上线响应消息 Accounting-Response ;S305、GGSN接收并转发上述请求终端发起的业务请求消息;S306、通过探测点1获取上述WAP业务请求消息并解析获得其中携带的待订购WAP 业务的网络地址,在本应用实施例中,该网络地址为待订购WAP业务的URL地址;S307、缓存上述待订购WAP业务的URL地址,及该待订购WAP业务的URL地址与 S302获取的请求终端的IP地址的对应关系,作为举例而非限定,可以表格形式缓存,具体实现方式如表2所示表权利要求
1.一种对WAP业务订购过程进行监控的方法,其特征在于,包括 缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息;从与所述接入网网关通信的无线应用协议WAP网关出口获取待订购的业务的信息和对应的请求终端信息;判断所述缓存的从接入网网关出口获取的待订购业务的信息和对应的请求终端信息中,是否包括所述从WAP网关出口获取的待订购业务的信息和对应的请求终端信息; 如果判断结果为是,则继续WAP业务订购流程; 如果判断结果为否,则发出告警信息。
2.根据权利要求1所述的方法,其特征在于,从与所述WAP网关出口获取待订购的业务的信息和对应的请求终端信息包括在所述WAP网关出口获取请求终端的业务请求消息,获取所述业务请求消息中的待订购业务的信息和对应的请求终端信息,所述待订购业务的信息包括待订购业务的网络地址,所述请求终端信息包括所述请求终端的标识信息。
3.根据权利要求2所述的方法,其特征在于,缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息包括在所述接入网网关出口获取请求终端的上线请求消息,获取并缓存所述上线消息中携带的请求终端信息,所述请求终端信息包括所述请求终端的IP地址和所述请求终端的标识信息,还缓存所述请求终端的IP地址与所述请求终端的标识信息之间的对应关系;在所述接入网网关出口获取所述请求终端的业务请求消息,获取并缓存所述业务请求消息中携带的待订购业务的信息,所述待订购业务的信息包括所述待订购业务的网络地址,还缓存所述请求终端的IP地址与所述待订购业务的网络地址之间的对应关系。
4.根据权利要求3所述的方法,其特征在于,判断缓存的信息中是否包括从WAP网关出口获取的待订购业务的信息和对应的请求终端信息包括判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息; 如果是,判断缓存的信息中是否包括所述标识信息与请求终端的IP地址之间的对应关系及相应的IP地址;如果是,判断缓存的信息中是否包含所述请求终端的IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址;如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同。
5.根据权利要求2所述的方法,其特征在于,缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息包括在所述接入网网关出口获取请求终端的上线请求消息,获取并缓存所述上线消息中携带的请求终端信息,所述请求终端信息包括请求终端的标识信息;在所述接入网网关出口获取所述请求终端的业务请求消息,获取并缓存所述业务请求消息中携带的待订购业务的信息,所述待订购业务的信息包括待订购业务的网络地址,还缓存所述请求终端的标识信息与所述待订购业务的网络地址之间的对应关系。
6.根据权利要求5所述的方法,其特征在于,判断缓存的信息中是否包括从WAP网关出口获取的待订购业务的信息和对应的请求终端信息包括判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果是,判断缓存的信息中是否包括所述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址;如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同。
7.根据权利要求1 6任意一项所述的方法,其特征在于,根据预先设置的待监控WAP 业务的标识信息,对所述待监控WAP业务的订购过程进行监控。
8.根据权利要求3 6任意一项所述的方法,其特征在于,进行判断之后,该方法还包括在所述接入网网关出口获取所述请求终端的下线请求消息,获取所述下线请求消息中携带的所述请求终端的标识信息;根据所述请求终端的标识信息,删除缓存中相应的信息。
9.根据权利要求1 6任意一项所述的方法,其特征在于,所述告警信息中包括所述待订购业务的信息和/或对应的请求终端信息。
10.一种对WAP业务订购过程进行监控的装置,其特征在于,包括第一监测模块,设置于接入网网关出口处,用于获取待订购业务的信息和对应的请求终端信息;缓存模块,用于缓存所述第一监测模块获取的信息;第二监测模块,设置于与所述接入网网关通信的无线应用协议WAP网关出口处,用于获取待订购业务的信息和对应的请求终端信息;业务判断模块,用于判断所述缓存模块缓存的信息中是否包括所述第二监测模块获取的待订购业务的信息和对应的请求终端信息;业务处理模块,用于当所述业务判断模块的判断结果为是,则继续WAP业务订购流程, 如果所述业务判断模块的判断结果为否,则发出告警信息。
11.根据权利要求10所述的装置,其特征在于,所述第二监测模块具体用于获取请求终端的业务请求消息,获取所述业务请求消息中的待订购业务的信息和对应的请求终端信息,所述待订购业务的信息包括待订购业务的网络地址,所述请求终端信息包括所述请求终端的标识信息。
12.根据权利要求11所述的装置,其特征在于,所述第一监测模块具体用于获取请求终端的上线请求消息,获取所述上线消息中携带的请求终端信息,所述请求终端信息包括请求终端的IP地址和所述请求终端的标识信息;还用于获取所述请求终端的业务请求消息,获取所述业务请求消息中携带的待订购业务的信息,所述待订购业务的信息包括待订购业务的网络地址;所述缓存模块具体用于缓存所述请求终端的IP地址、所述请求终端的标识信息和所述请求终端的IP地址与所述请求终端的标识信息之间的对应关系,还缓存所述请求终端的IP地址与所述待订购业务的网络地址之间的对应关系,以及所述待订购业务的网络地址。
13.根据权利要求12所述的装置,其特征在于,所述业务判断模块具体用于判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果是,判断缓存的信息中是否包括所述标识信息与请求终端的IP地址之间的对应关系及相应的IP地址;如果是,判断缓存的信息中是否包含所述请求终端的IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址;如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同;所述业务处理模块具体用于当所述业务判断模块的判断结果均为是时,继续WAP业务订购流程,否则,发出告警信息。
14.根据权利要求11所述的装置,其特征在于,所述第一监测模块具体用于获取请求终端的上线请求消息,获取所述上线消息中携带的请求终端信息,所述请求终端信息包括请求终端的标识信息;还用于获取所述请求终端的业务请求消息,获取所述业务请求消息中携带的待订购业务的信息,所述待订购业务的信息包括待订购业务的网络地址;所述缓存模块具体用于缓存所述请求终端的标识信息,还缓存所述请求终端的标识信息与所述待订购业务的网络地址之间的对应关系,以及所述待订购业务的网络地址。
15.根据权利要求14所述的装置,其特征在于,所述业务判断模块具体用于判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果是,判断缓存的信息中是否包含所述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址;如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同;所述业务处理模块具体用于当所述业务判断模块的判断结果均为是时,继续WAP业务订购流程,否则,发出告警信息。
16.根据权利要求10 15任意一项所述的装置,其特征在于,所述装置具体用于根据预先设置的待监控WAP业务的标识信息,对所述待监控WAP业务的订购过程进行监控。
全文摘要
一种对WAP业务进行监控的方法,包括缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息;从与该接入网网关通信的WAP网关出口获取待订购的业务的信息和对应的请求终端信息;判断缓存的信息中是否包括所述从WAP网关出口获取的待订购业务的信息和对应的请求终端信息;如果判断结果为是,则继续WAP业务订购流程;如果判断结果为否,则发出告警信息。本发明实施例还提供了一种对WAP业务订购过程进行监控的装置,由于通过将WAP网关出口获得的信息与接入网网关出口获得的信息进行比较,来判断WAP业务订购是否合法,从而有效阻止在WAP网关中植入非法程序订购WAP业务的行为,避免合法用户或运营商的经济损失。
文档编号H04W12/12GK102264073SQ20101019390
公开日2011年11月30日 申请日期2010年5月28日 优先权日2010年5月28日
发明者李守平 申请人:华为技术有限公司