專利名稱:一種對(duì)wap業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及無線通信技術(shù)領(lǐng)域,尤其涉及一種對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的方法及裝置�����。
背景技術(shù):
隨著WAP(Wireless Application Protocol���,無線應(yīng)用協(xié)議)業(yè)務(wù)的迅猛發(fā)展�����,對(duì)針對(duì)WAP業(yè)務(wù)的攻擊也日趨頻繁����。在WAP系統(tǒng)中植入非法程序是常見的WAP業(yè)務(wù)攻擊手段����, 這種攻擊方式具體是通過在WAP系統(tǒng)中植入非法程序,并由非法程序構(gòu)造業(yè)務(wù)訂購請(qǐng)求消息(該非法的業(yè)務(wù)訂購請(qǐng)求消息中攜帶他人的手機(jī)號(hào)碼)向業(yè)務(wù)處理系統(tǒng)發(fā)送��,然后對(duì)訂購消息進(jìn)行二次確認(rèn)實(shí)現(xiàn)非法業(yè)務(wù)訂購����,從中非法牟利。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中�����,發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題現(xiàn)有的WAP業(yè)務(wù)訂購流程缺乏有效的安全保護(hù)機(jī)制�,WAP系統(tǒng)中被植入了非法程序后,系統(tǒng)無法識(shí)別非法消息����,使得WAP業(yè)務(wù)被非法訂購或免費(fèi)使用�����,從而導(dǎo)致合法用戶或運(yùn)營商的經(jīng)濟(jì)損失�。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供了一種對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的方法及裝置���,從而有效提高WAP業(yè)務(wù)訂購流程的安全性���。本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的方法,包括緩存從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息��;從與所述接入網(wǎng)網(wǎng)關(guān)通信的無線應(yīng)用協(xié)議WAP網(wǎng)關(guān)出口獲取待訂購的業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息���;判斷所述緩存的從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息中�,是否包括所述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息�;如果判斷結(jié)果為是,則繼續(xù)WAP業(yè)務(wù)訂購流程�����;如果判斷結(jié)果為否,則發(fā)出告警信息����。一種對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的裝置,包括第一監(jiān)測(cè)模塊����,設(shè)置于接入網(wǎng)網(wǎng)關(guān)出口處���,用于獲取待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息����;緩存模塊�����,用于緩存所述第一監(jiān)測(cè)模塊獲取的信息�����;第二監(jiān)測(cè)模塊�����,設(shè)置于與所述接入網(wǎng)網(wǎng)關(guān)通信的無線應(yīng)用協(xié)議WAP網(wǎng)關(guān)出口處, 用于獲取待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息���;業(yè)務(wù)判斷模塊��,用于判斷所述緩存模塊緩存的信息中是否包括所述第二監(jiān)測(cè)模塊獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息���;業(yè)務(wù)處理模塊,用于當(dāng)所述業(yè)務(wù)判斷模塊的判斷結(jié)果為是����,則繼續(xù)WAP業(yè)務(wù)訂購流程,如果所述業(yè)務(wù)判斷模塊的判斷結(jié)果為否����,則發(fā)出告警信息。由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出����,本發(fā)明實(shí)施例中,由于通過將 WAP網(wǎng)關(guān)出口獲得的信息與接入網(wǎng)網(wǎng)關(guān)出口獲得的信息進(jìn)行比較���,來判斷WAP業(yè)務(wù)訂購是否合法�����,從而有效阻止在WAP網(wǎng)關(guān)中植入非法程序訂購WAP業(yè)務(wù)的行為���,避免合法用戶或運(yùn)營商的經(jīng)濟(jì)損失���。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作一簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明實(shí)施例提供的方法流程圖;圖2為本發(fā)明實(shí)施例提供的系統(tǒng)結(jié)構(gòu)示意圖��;圖3為本發(fā)明實(shí)施例一的信令流程圖���;圖4為本發(fā)明實(shí)施例二的信令流程圖�;圖5為本發(fā)明實(shí)施例提供的裝置結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����?�;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。為了提高WAP業(yè)務(wù)訂購過程的安全性���,本發(fā)明實(shí)施例提供了一種對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的方法��,該方法流程如圖1所示�,具體實(shí)現(xiàn)方式如下S101����、緩存從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息;S102�����、從與上述接入網(wǎng)網(wǎng)關(guān)通信的WAP網(wǎng)關(guān)出口獲取待訂購的業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息�����;S103����、判斷上述緩存的從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息中����,是否包括上述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息�;如果判斷結(jié)果為是(即緩存的信息中包括WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息����,且包括對(duì)應(yīng)的請(qǐng)求終端信息),則執(zhí)行S104����、繼續(xù)WAP業(yè)務(wù)訂購流程;如果判斷結(jié)果為否(即緩存的信息中至少?zèng)]有包括以下一個(gè)-MP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息����、對(duì)應(yīng)的請(qǐng)求終端信息),則執(zhí)行S105�、發(fā)出告警信息。本發(fā)明實(shí)施例中�,WAP網(wǎng)關(guān)的出口方向是指WAP網(wǎng)關(guān)向核心網(wǎng)/業(yè)務(wù)網(wǎng)發(fā)送數(shù)據(jù)的方向;接入網(wǎng)網(wǎng)關(guān)的出口方向是指接入網(wǎng)網(wǎng)關(guān)向WAP網(wǎng)關(guān)發(fā)送數(shù)據(jù)的方向�。本發(fā)明實(shí)施例中,接入網(wǎng)網(wǎng)關(guān)是指轉(zhuǎn)發(fā)請(qǐng)求終端與WAP網(wǎng)關(guān)之間通信數(shù)據(jù)的網(wǎng)關(guān)�����。本發(fā)明實(shí)施例提供的方法��,通過將WAP網(wǎng)關(guān)出口獲得的信息與接入網(wǎng)網(wǎng)關(guān)出口獲得的信息進(jìn)行比較,如果是由植入WAP網(wǎng)關(guān)的非法程序發(fā)送的非法業(yè)務(wù)請(qǐng)求����,則該業(yè)務(wù)請(qǐng)求信息無法在從接入網(wǎng)網(wǎng)關(guān)出口處獲取的緩存信息中查找到,從而可以判斷WAP業(yè)務(wù)訂購是否合法���,有效阻止非法訂購WAP業(yè)務(wù)的行為��。本發(fā)明實(shí)施例提供的方法����,具體是在WAP網(wǎng)關(guān)的出口處以及與該WAP網(wǎng)關(guān)通信的接入網(wǎng)網(wǎng)關(guān)的出口處分別設(shè)置探測(cè)點(diǎn)����,并通過對(duì)探測(cè)點(diǎn)獲取的信息進(jìn)行解析實(shí)現(xiàn)的WAP業(yè)務(wù)訂購過程的監(jiān)測(cè)。根據(jù)探測(cè)點(diǎn)獲取信息的不同��,本發(fā)明實(shí)施例提供兩種信息獲取的實(shí)現(xiàn)方式方式一上述S102具體實(shí)現(xiàn)方式包括WAP網(wǎng)關(guān)出口處設(shè)置的探測(cè)點(diǎn)獲取請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息����,通過解析該業(yè)務(wù)請(qǐng)求消息獲取其中的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息�,該待訂購業(yè)務(wù)的信息包括待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址(本發(fā)明實(shí)施例中,該地址可以是IP 地址�����,也可以是URL (Uniform ResourceLocation,統(tǒng)一資源定位符)地址),該請(qǐng)求終端信息包括上述請(qǐng)求終端的標(biāo)識(shí)信息(本發(fā)明實(shí)施例中��,該標(biāo)識(shí)信息可以是該請(qǐng)求終端的手機(jī)號(hào)碼����、IMSI (International Mobile Subscriber Identity,國際移動(dòng)用戶識(shí)別碼)或用戶偽碼等)���。上述SlOl的具體實(shí)現(xiàn)方式包括上述接入網(wǎng)網(wǎng)關(guān)出口設(shè)置的探測(cè)點(diǎn)獲取請(qǐng)求終端的上線請(qǐng)求消息����,通過解析該上線請(qǐng)求消息獲取并緩存其中攜帶的請(qǐng)求終端信息����,該請(qǐng)求終端信息包括上述請(qǐng)求終端的IP地址和該請(qǐng)求終端的標(biāo)識(shí)信息,還緩存該請(qǐng)求終端的 IP地址與該請(qǐng)求終端的標(biāo)識(shí)信息之間的對(duì)應(yīng)關(guān)系���;上述接入網(wǎng)網(wǎng)關(guān)出口設(shè)置的探測(cè)點(diǎn)還獲取上述請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息��,通過解析該業(yè)務(wù)請(qǐng)求消息獲取并緩存其中攜帶的待訂購業(yè)務(wù)的信息�,該待訂購業(yè)務(wù)的信息包括該待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址,還緩存該請(qǐng)求終端的 IP地址與該待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系�。本發(fā)明實(shí)施例中,為了提高監(jiān)控效率����, 可以只對(duì)設(shè)定的目標(biāo)WAP業(yè)務(wù)進(jìn)行監(jiān)控,則S102中����,具體可以根據(jù)預(yù)先設(shè)置的待監(jiān)控WAP 業(yè)務(wù)的標(biāo)識(shí)信息(該標(biāo)識(shí)信息可以是WAP業(yè)務(wù)的IP地址,或者WAP業(yè)務(wù)的URL地址等等)����, 獲取針對(duì)該待監(jiān)控WAP業(yè)務(wù)的業(yè)務(wù)請(qǐng)求消息中攜帶的待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址和該請(qǐng)求終端的標(biāo)識(shí)信息。另外���,進(jìn)行判斷之后��,本發(fā)明實(shí)施例還包括S106a:接入網(wǎng)網(wǎng)關(guān)出口設(shè)置的探測(cè)點(diǎn)獲取上述請(qǐng)求終端的下線請(qǐng)求消息�����,解析該下線請(qǐng)求消息并獲取其中攜帶的該請(qǐng)求終端的 IP地址和該請(qǐng)求終端的標(biāo)識(shí)信息;根據(jù)該請(qǐng)求終端的IP地址和該請(qǐng)求終端的標(biāo)識(shí)信息�,刪除緩存中相應(yīng)的請(qǐng)求終端的IP地址和請(qǐng)求終端的標(biāo)識(shí)信息,及該請(qǐng)求終端的IP地址和請(qǐng)求終端的標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系�����,并刪除緩存中相應(yīng)的請(qǐng)求終端的IP地址和待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址的對(duì)應(yīng)關(guān)系,及該待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址�����。相應(yīng)的�����,上述對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的具體實(shí)現(xiàn)方式如下S1031a��、判斷緩存的信息中是否包括從WAP網(wǎng)關(guān)出口獲取的請(qǐng)求終端的標(biāo)識(shí)信息��;如果S1031a的判斷結(jié)果為是��,執(zhí)行S1032a����、判斷緩存的信息中是否包括該請(qǐng)求終端的標(biāo)識(shí)信息與請(qǐng)求終端的IP地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的IP地址;如果S1031a的判斷結(jié)果為不是��,則執(zhí)行上述S105;如果S103M的判斷結(jié)果為是�,則執(zhí)行S1033a、判斷緩存的信息中是否包含上述請(qǐng)求終端的IP地址與待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的網(wǎng)絡(luò)地址;如果
7S1032a的判斷結(jié)果為不是�,則執(zhí)行上述S105 ;如果S1033a的判斷結(jié)果為是���,則執(zhí)行S1034a�����、判斷上述緩存的網(wǎng)絡(luò)地址是否與上述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址相同�,如果相同�,則認(rèn)為本次訂購業(yè)務(wù)為合法業(yè)務(wù),執(zhí)行上述S104 ����;否則為非法業(yè)務(wù),執(zhí)行上述S105��。方式二上述S102的具體實(shí)現(xiàn)方式包括WAP網(wǎng)關(guān)出口處設(shè)置的探測(cè)點(diǎn)獲取請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息���,通過解析該業(yè)務(wù)請(qǐng)求消息獲取其中的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息��,該待訂購業(yè)務(wù)的信息包括待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址����,該請(qǐng)求終端信息包括上述請(qǐng)求終端的標(biāo)識(shí)信息。上述SlOl具體實(shí)現(xiàn)方式包括上述接入網(wǎng)網(wǎng)關(guān)出口設(shè)置的探測(cè)點(diǎn)獲取請(qǐng)求終端的上線請(qǐng)求消息�����,通過解析該上線請(qǐng)求消息獲取并緩存其中攜帶的請(qǐng)求終端信息�����,該請(qǐng)求終端信息包括上述請(qǐng)求終端的標(biāo)識(shí)信息���;上述接入網(wǎng)網(wǎng)關(guān)出口設(shè)置的探測(cè)點(diǎn)還獲取上述請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息,通過解析該業(yè)務(wù)請(qǐng)求消息獲取并緩存其中攜帶的待訂購業(yè)務(wù)的信息�����,該待訂購業(yè)務(wù)的信息包括該待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址��,還緩存該請(qǐng)求終端的標(biāo)識(shí)信息與該待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系���。本發(fā)明實(shí)施例中�����,為了提高監(jiān)控效率�,可以只對(duì)設(shè)定的目標(biāo)WAP業(yè)務(wù)進(jìn)行監(jiān)控,則S102中����,具體可以根據(jù)預(yù)先設(shè)置的待監(jiān)控WAP業(yè)務(wù)的標(biāo)識(shí)信息,獲取針對(duì)該待監(jiān)控WAP業(yè)務(wù)的業(yè)務(wù)請(qǐng)求消息中攜帶的待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址和該請(qǐng)求終端的標(biāo)識(shí)信息���。另外�,進(jìn)行判斷之后����,本發(fā)明實(shí)施例還包括S106b 接入網(wǎng)網(wǎng)關(guān)出口設(shè)置的探測(cè)點(diǎn)獲取上述請(qǐng)求終端的下線請(qǐng)求消息,解析該下線請(qǐng)求消息并獲取其中攜帶的該請(qǐng)求終端的標(biāo)識(shí)信息��;根據(jù)該請(qǐng)求終端的標(biāo)識(shí)信息�����,刪除緩存中相應(yīng)的請(qǐng)求終端的標(biāo)識(shí)信息�,并刪除緩存中相應(yīng)的請(qǐng)求終端的標(biāo)識(shí)信息和待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址的對(duì)應(yīng)關(guān)系, 及該待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址��。相應(yīng)的�,上述對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的具體實(shí)現(xiàn)方式如下S1031b、判斷緩存的信息中是否包括從WAP網(wǎng)關(guān)出口獲取的請(qǐng)求終端的標(biāo)識(shí)信息�����;如果S1031b的判斷結(jié)果為是,執(zhí)行S1032b����、判斷緩存的信息中是否包含上述請(qǐng)求終端的標(biāo)識(shí)信息與待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的網(wǎng)絡(luò)地址�;如果 S1032b的判斷結(jié)果為不是,則執(zhí)行上述S105 ���;如果S1032b的判斷結(jié)果為是���,則執(zhí)行S1033b、判斷上述緩存的網(wǎng)絡(luò)地址是否與上述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址相同����,如果相同,則認(rèn)為本次訂購業(yè)務(wù)為合法業(yè)務(wù)����,執(zhí)行上述S104 ;否則為非法業(yè)務(wù)����,執(zhí)行上述S105�����。下面將對(duì)本發(fā)明實(shí)施例在實(shí)際應(yīng)用過程中的具體實(shí)現(xiàn)方式進(jìn)行詳細(xì)的說明�����。在如圖2所示的網(wǎng)絡(luò)架構(gòu)中�,GGSN(Gateway GPRS Support Node,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)���,GPRS General Packet Radio krvice���,通用分組無線技術(shù))作為接入網(wǎng)網(wǎng)關(guān),負(fù)責(zé)傳輸終端與無線網(wǎng)絡(luò)之間的通信消息����。WAP網(wǎng)關(guān)負(fù)責(zé)傳輸GGSN與WAP業(yè)務(wù)服務(wù)器之間的通信消息。Portal (—種網(wǎng)頁應(yīng)用技術(shù))服務(wù)器����、AS (Application Server,應(yīng)用服務(wù)器)以及SP/CPGerviceftOvider/Content Provider����,服務(wù)提供商/內(nèi)容提供商)用于為終端提供網(wǎng)絡(luò)業(yè)務(wù)服務(wù)���。在GGSN出口處設(shè)置探測(cè)點(diǎn)1,應(yīng)當(dāng)指出的是����,雖然圖2所示的網(wǎng)絡(luò)架構(gòu)示意圖僅給出了一個(gè)GGSN,但實(shí)際應(yīng)用過程中��,可以有多個(gè)GGSN與同一個(gè)WAP網(wǎng)關(guān)通信�,相應(yīng)的�����,在每個(gè)GGSN的出口處設(shè)置探測(cè)點(diǎn)1�����。在WAP網(wǎng)關(guān)出口處設(shè)置探測(cè)點(diǎn)2���,對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的裝置與探測(cè)點(diǎn)1和探測(cè)點(diǎn)2連接�����,用來對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行分析處理����。實(shí)施例一以圖2所示的網(wǎng)絡(luò)架構(gòu)為例,應(yīng)用本發(fā)明實(shí)施例提供的監(jiān)控方法的WAP業(yè)務(wù)訂購流程如圖3所示��,具體實(shí)現(xiàn)方式如下S301��、GGSN接收并轉(zhuǎn)發(fā)請(qǐng)求終端發(fā)起的上線請(qǐng)求消息Accounting-Request Start ���;S302�、通過探測(cè)點(diǎn)1獲取上述上線請(qǐng)求消息并解析獲得其中攜帶的該請(qǐng)求終端的 IP地址和該移動(dòng)終端的標(biāo)識(shí)信息���,在本應(yīng)用實(shí)施例中����,該標(biāo)識(shí)信息是手機(jī)號(hào)碼�����;S303����、緩存該請(qǐng)求終端的IP地址和手機(jī)號(hào)碼,以及IP地址和手機(jī)號(hào)碼的對(duì)應(yīng)關(guān)系,作為舉例而非限定�����,可以表格形式緩存����,具體實(shí)現(xiàn)方式如表1所示表 1
IP地址手機(jī)號(hào)碼請(qǐng)求終端1211. 200. 138. 013811122111請(qǐng)求終端2211. 200. 131. 313400011000請(qǐng)求終端N211. 200. 124. 013633355000S304、WAP網(wǎng)關(guān)接收到上述上線請(qǐng)求消息后���,通過上述GGSN向請(qǐng)求終端回應(yīng)上線響應(yīng)消息 Accounting-Response �����;S305���、GGSN接收并轉(zhuǎn)發(fā)上述請(qǐng)求終端發(fā)起的業(yè)務(wù)請(qǐng)求消息���;S306����、通過探測(cè)點(diǎn)1獲取上述WAP業(yè)務(wù)請(qǐng)求消息并解析獲得其中攜帶的待訂購WAP 業(yè)務(wù)的網(wǎng)絡(luò)地址�,在本應(yīng)用實(shí)施例中,該網(wǎng)絡(luò)地址為待訂購WAP業(yè)務(wù)的URL地址;S307���、緩存上述待訂購WAP業(yè)務(wù)的URL地址����,及該待訂購WAP業(yè)務(wù)的URL地址與 S302獲取的請(qǐng)求終端的IP地址的對(duì)應(yīng)關(guān)系�,作為舉例而非限定,可以表格形式緩存���,具體實(shí)現(xiàn)方式如表2所示表權(quán)利要求
1.一種對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的方法����,其特征在于���,包括 緩存從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息�����;從與所述接入網(wǎng)網(wǎng)關(guān)通信的無線應(yīng)用協(xié)議WAP網(wǎng)關(guān)出口獲取待訂購的業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息���;判斷所述緩存的從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息中,是否包括所述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息����; 如果判斷結(jié)果為是����,則繼續(xù)WAP業(yè)務(wù)訂購流程����; 如果判斷結(jié)果為否,則發(fā)出告警信息�����。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,從與所述WAP網(wǎng)關(guān)出口獲取待訂購的業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息包括在所述WAP網(wǎng)關(guān)出口獲取請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息,獲取所述業(yè)務(wù)請(qǐng)求消息中的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息����,所述待訂購業(yè)務(wù)的信息包括待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址����,所述請(qǐng)求終端信息包括所述請(qǐng)求終端的標(biāo)識(shí)信息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,緩存從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息包括在所述接入網(wǎng)網(wǎng)關(guān)出口獲取請(qǐng)求終端的上線請(qǐng)求消息,獲取并緩存所述上線消息中攜帶的請(qǐng)求終端信息����,所述請(qǐng)求終端信息包括所述請(qǐng)求終端的IP地址和所述請(qǐng)求終端的標(biāo)識(shí)信息,還緩存所述請(qǐng)求終端的IP地址與所述請(qǐng)求終端的標(biāo)識(shí)信息之間的對(duì)應(yīng)關(guān)系����;在所述接入網(wǎng)網(wǎng)關(guān)出口獲取所述請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息,獲取并緩存所述業(yè)務(wù)請(qǐng)求消息中攜帶的待訂購業(yè)務(wù)的信息��,所述待訂購業(yè)務(wù)的信息包括所述待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址����,還緩存所述請(qǐng)求終端的IP地址與所述待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于�����,判斷緩存的信息中是否包括從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息包括判斷緩存的信息中是否包括從WAP網(wǎng)關(guān)出口獲取的請(qǐng)求終端的標(biāo)識(shí)信息��; 如果是�,判斷緩存的信息中是否包括所述標(biāo)識(shí)信息與請(qǐng)求終端的IP地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的IP地址;如果是����,判斷緩存的信息中是否包含所述請(qǐng)求終端的IP地址與待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的網(wǎng)絡(luò)地址;如果是�,判斷所述緩存的網(wǎng)絡(luò)地址是否與所述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址相同。
5.根據(jù)權(quán)利要求2所述的方法�����,其特征在于����,緩存從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息包括在所述接入網(wǎng)網(wǎng)關(guān)出口獲取請(qǐng)求終端的上線請(qǐng)求消息,獲取并緩存所述上線消息中攜帶的請(qǐng)求終端信息��,所述請(qǐng)求終端信息包括請(qǐng)求終端的標(biāo)識(shí)信息����;在所述接入網(wǎng)網(wǎng)關(guān)出口獲取所述請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息,獲取并緩存所述業(yè)務(wù)請(qǐng)求消息中攜帶的待訂購業(yè)務(wù)的信息�,所述待訂購業(yè)務(wù)的信息包括待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址���,還緩存所述請(qǐng)求終端的標(biāo)識(shí)信息與所述待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于�,判斷緩存的信息中是否包括從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息包括判斷緩存的信息中是否包括從WAP網(wǎng)關(guān)出口獲取的請(qǐng)求終端的標(biāo)識(shí)信息;如果是��,判斷緩存的信息中是否包括所述請(qǐng)求終端的標(biāo)識(shí)信息與待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的網(wǎng)絡(luò)地址�����;如果是���,判斷所述緩存的網(wǎng)絡(luò)地址是否與所述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址相同��。
7.根據(jù)權(quán)利要求1 6任意一項(xiàng)所述的方法����,其特征在于���,根據(jù)預(yù)先設(shè)置的待監(jiān)控WAP 業(yè)務(wù)的標(biāo)識(shí)信息��,對(duì)所述待監(jiān)控WAP業(yè)務(wù)的訂購過程進(jìn)行監(jiān)控��。
8.根據(jù)權(quán)利要求3 6任意一項(xiàng)所述的方法���,其特征在于�����,進(jìn)行判斷之后�,該方法還包括在所述接入網(wǎng)網(wǎng)關(guān)出口獲取所述請(qǐng)求終端的下線請(qǐng)求消息�,獲取所述下線請(qǐng)求消息中攜帶的所述請(qǐng)求終端的標(biāo)識(shí)信息;根據(jù)所述請(qǐng)求終端的標(biāo)識(shí)信息���,刪除緩存中相應(yīng)的信息�����。
9.根據(jù)權(quán)利要求1 6任意一項(xiàng)所述的方法�����,其特征在于��,所述告警信息中包括所述待訂購業(yè)務(wù)的信息和/或?qū)?yīng)的請(qǐng)求終端信息�����。
10.一種對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的裝置�����,其特征在于����,包括第一監(jiān)測(cè)模塊��,設(shè)置于接入網(wǎng)網(wǎng)關(guān)出口處��,用于獲取待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息���;緩存模塊�����,用于緩存所述第一監(jiān)測(cè)模塊獲取的信息����;第二監(jiān)測(cè)模塊��,設(shè)置于與所述接入網(wǎng)網(wǎng)關(guān)通信的無線應(yīng)用協(xié)議WAP網(wǎng)關(guān)出口處����,用于獲取待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息�;業(yè)務(wù)判斷模塊����,用于判斷所述緩存模塊緩存的信息中是否包括所述第二監(jiān)測(cè)模塊獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息;業(yè)務(wù)處理模塊����,用于當(dāng)所述業(yè)務(wù)判斷模塊的判斷結(jié)果為是,則繼續(xù)WAP業(yè)務(wù)訂購流程����, 如果所述業(yè)務(wù)判斷模塊的判斷結(jié)果為否,則發(fā)出告警信息�。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于���,所述第二監(jiān)測(cè)模塊具體用于獲取請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息�����,獲取所述業(yè)務(wù)請(qǐng)求消息中的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息����,所述待訂購業(yè)務(wù)的信息包括待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址,所述請(qǐng)求終端信息包括所述請(qǐng)求終端的標(biāo)識(shí)信息��。
12.根據(jù)權(quán)利要求11所述的裝置���,其特征在于�����,所述第一監(jiān)測(cè)模塊具體用于獲取請(qǐng)求終端的上線請(qǐng)求消息,獲取所述上線消息中攜帶的請(qǐng)求終端信息����,所述請(qǐng)求終端信息包括請(qǐng)求終端的IP地址和所述請(qǐng)求終端的標(biāo)識(shí)信息;還用于獲取所述請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息�����,獲取所述業(yè)務(wù)請(qǐng)求消息中攜帶的待訂購業(yè)務(wù)的信息���,所述待訂購業(yè)務(wù)的信息包括待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址����;所述緩存模塊具體用于緩存所述請(qǐng)求終端的IP地址、所述請(qǐng)求終端的標(biāo)識(shí)信息和所述請(qǐng)求終端的IP地址與所述請(qǐng)求終端的標(biāo)識(shí)信息之間的對(duì)應(yīng)關(guān)系��,還緩存所述請(qǐng)求終端的IP地址與所述待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系�,以及所述待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址。
13.根據(jù)權(quán)利要求12所述的裝置�����,其特征在于���,所述業(yè)務(wù)判斷模塊具體用于判斷緩存的信息中是否包括從WAP網(wǎng)關(guān)出口獲取的請(qǐng)求終端的標(biāo)識(shí)信息�;如果是���,判斷緩存的信息中是否包括所述標(biāo)識(shí)信息與請(qǐng)求終端的IP地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的IP地址�����;如果是��,判斷緩存的信息中是否包含所述請(qǐng)求終端的IP地址與待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的網(wǎng)絡(luò)地址�;如果是���,判斷所述緩存的網(wǎng)絡(luò)地址是否與所述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址相同��;所述業(yè)務(wù)處理模塊具體用于當(dāng)所述業(yè)務(wù)判斷模塊的判斷結(jié)果均為是時(shí)����,繼續(xù)WAP業(yè)務(wù)訂購流程,否則��,發(fā)出告警信息����。
14.根據(jù)權(quán)利要求11所述的裝置,其特征在于��,所述第一監(jiān)測(cè)模塊具體用于獲取請(qǐng)求終端的上線請(qǐng)求消息�����,獲取所述上線消息中攜帶的請(qǐng)求終端信息���,所述請(qǐng)求終端信息包括請(qǐng)求終端的標(biāo)識(shí)信息;還用于獲取所述請(qǐng)求終端的業(yè)務(wù)請(qǐng)求消息���,獲取所述業(yè)務(wù)請(qǐng)求消息中攜帶的待訂購業(yè)務(wù)的信息���,所述待訂購業(yè)務(wù)的信息包括待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址;所述緩存模塊具體用于緩存所述請(qǐng)求終端的標(biāo)識(shí)信息,還緩存所述請(qǐng)求終端的標(biāo)識(shí)信息與所述待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系�,以及所述待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址。
15.根據(jù)權(quán)利要求14所述的裝置�,其特征在于,所述業(yè)務(wù)判斷模塊具體用于判斷緩存的信息中是否包括從WAP網(wǎng)關(guān)出口獲取的請(qǐng)求終端的標(biāo)識(shí)信息�����;如果是�����,判斷緩存的信息中是否包含所述請(qǐng)求終端的標(biāo)識(shí)信息與待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址之間的對(duì)應(yīng)關(guān)系及相應(yīng)的網(wǎng)絡(luò)地址��;如果是�����,判斷所述緩存的網(wǎng)絡(luò)地址是否與所述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的網(wǎng)絡(luò)地址相同�;所述業(yè)務(wù)處理模塊具體用于當(dāng)所述業(yè)務(wù)判斷模塊的判斷結(jié)果均為是時(shí),繼續(xù)WAP業(yè)務(wù)訂購流程�����,否則�,發(fā)出告警信息�。
16.根據(jù)權(quán)利要求10 15任意一項(xiàng)所述的裝置���,其特征在于���,所述裝置具體用于根據(jù)預(yù)先設(shè)置的待監(jiān)控WAP業(yè)務(wù)的標(biāo)識(shí)信息,對(duì)所述待監(jiān)控WAP業(yè)務(wù)的訂購過程進(jìn)行監(jiān)控�。
全文摘要
一種對(duì)WAP業(yè)務(wù)進(jìn)行監(jiān)控的方法,包括緩存從接入網(wǎng)網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息��;從與該接入網(wǎng)網(wǎng)關(guān)通信的WAP網(wǎng)關(guān)出口獲取待訂購的業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息��;判斷緩存的信息中是否包括所述從WAP網(wǎng)關(guān)出口獲取的待訂購業(yè)務(wù)的信息和對(duì)應(yīng)的請(qǐng)求終端信息���;如果判斷結(jié)果為是���,則繼續(xù)WAP業(yè)務(wù)訂購流程�;如果判斷結(jié)果為否,則發(fā)出告警信息��。本發(fā)明實(shí)施例還提供了一種對(duì)WAP業(yè)務(wù)訂購過程進(jìn)行監(jiān)控的裝置��,由于通過將WAP網(wǎng)關(guān)出口獲得的信息與接入網(wǎng)網(wǎng)關(guān)出口獲得的信息進(jìn)行比較�,來判斷WAP業(yè)務(wù)訂購是否合法��,從而有效阻止在WAP網(wǎng)關(guān)中植入非法程序訂購WAP業(yè)務(wù)的行為���,避免合法用戶或運(yùn)營商的經(jīng)濟(jì)損失。
文檔編號(hào)H04W12/12GK102264073SQ20101019390
公開日2011年11月30日 申請(qǐng)日期2010年5月28日 優(yōu)先權(quán)日2010年5月28日
發(fā)明者李守平 申請(qǐng)人:華為技術(shù)有限公司