CN102264073A - 一种对wap业务订购过程进行监控的方法及装置 - Google Patents

一种对wap业务订购过程进行监控的方法及装置 Download PDF

Info

Publication number
CN102264073A
CN102264073A CN2010101939076A CN201010193907A CN102264073A CN 102264073 A CN102264073 A CN 102264073A CN 2010101939076 A CN2010101939076 A CN 2010101939076A CN 201010193907 A CN201010193907 A CN 201010193907A CN 102264073 A CN102264073 A CN 102264073A
Authority
CN
China
Prior art keywords
information
business
treatment
wap
requesting terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010101939076A
Other languages
English (en)
Other versions
CN102264073B (zh
Inventor
李守平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ma Wenna
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201010193907.6A priority Critical patent/CN102264073B/zh
Priority to EP11786021.3A priority patent/EP2579637B1/en
Priority to PCT/CN2011/073746 priority patent/WO2011147249A1/zh
Publication of CN102264073A publication Critical patent/CN102264073A/zh
Application granted granted Critical
Publication of CN102264073B publication Critical patent/CN102264073B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种对WAP业务进行监控的方法,包括:缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息;从与该接入网网关通信的WAP网关出口获取待订购的业务的信息和对应的请求终端信息;判断缓存的信息中是否包括所述从WAP网关出口获取的待订购业务的信息和对应的请求终端信息;如果判断结果为是,则继续WAP业务订购流程;如果判断结果为否,则发出告警信息。本发明实施例还提供了一种对WAP业务订购过程进行监控的装置,由于通过将WAP网关出口获得的信息与接入网网关出口获得的信息进行比较,来判断WAP业务订购是否合法,从而有效阻止在WAP网关中植入非法程序订购WAP业务的行为,避免合法用户或运营商的经济损失。

Description

一种对WAP业务订购过程进行监控的方法及装置
技术领域
本发明实施例涉及无线通信技术领域,尤其涉及一种对WAP业务订购过程进行监控的方法及装置。
背景技术
随着WAP(Wireless Application Protocol,无线应用协议)业务的迅猛发展,对针对WAP业务的攻击也日趋频繁。在WAP系统中植入非法程序是常见的WAP业务攻击手段,这种攻击方式具体是通过在WAP系统中植入非法程序,并由非法程序构造业务订购请求消息(该非法的业务订购请求消息中携带他人的手机号码)向业务处理系统发送,然后对订购消息进行二次确认实现非法业务订购,从中非法牟利。
发明人在实现本发明的过程中,发现现有技术中至少存在如下问题:
现有的WAP业务订购流程缺乏有效的安全保护机制,WAP系统中被植入了非法程序后,系统无法识别非法消息,使得WAP业务被非法订购或免费使用,从而导致合法用户或运营商的经济损失。
发明内容
本发明的实施例提供了一种对WAP业务订购过程进行监控的方法及装置,从而有效提高WAP业务订购流程的安全性。
本发明的目的是通过以下技术方案实现的:
一种对WAP业务订购过程进行监控的方法,包括:
缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息;
从与所述接入网网关通信的无线应用协议WAP网关出口获取待订购的业务的信息和对应的请求终端信息;
判断所述缓存的从接入网网关出口获取的待订购业务的信息和对应的请求终端信息中,是否包括所述从WAP网关出口获取的待订购业务的信息和对应的请求终端信息;
如果判断结果为是,则继续WAP业务订购流程;
如果判断结果为否,则发出告警信息。
一种对WAP业务订购过程进行监控的装置,包括:
第一监测模块,设置于接入网网关出口处,用于获取待订购业务的信息和对应的请求终端信息;
缓存模块,用于缓存所述第一监测模块获取的信息;
第二监测模块,设置于与所述接入网网关通信的无线应用协议WAP网关出口处,用于获取待订购业务的信息和对应的请求终端信息;
业务判断模块,用于判断所述缓存模块缓存的信息中是否包括所述第二监测模块获取的待订购业务的信息和对应的请求终端信息;
业务处理模块,用于当所述业务判断模块的判断结果为是,则继续WAP业务订购流程,如果所述业务判断模块的判断结果为否,则发出告警信息。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例中,由于通过将WAP网关出口获得的信息与接入网网关出口获得的信息进行比较,来判断WAP业务订购是否合法,从而有效阻止在WAP网关中植入非法程序订购WAP业务的行为,避免合法用户或运营商的经济损失。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的方法流程图;
图2为本发明实施例提供的系统结构示意图;
图3为本发明实施例一的信令流程图;
图4为本发明实施例二的信令流程图;
图5为本发明实施例提供的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高WAP业务订购过程的安全性,本发明实施例提供了一种对WAP业务订购过程进行监控的方法,该方法流程如图1所示,具体实现方式如下:
S101、缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息;
S102、从与上述接入网网关通信的WAP网关出口获取待订购的业务的信息和对应的请求终端信息;
S103、判断上述缓存的从接入网网关出口获取的待订购业务的信息和对应的请求终端信息中,是否包括上述从WAP网关出口获取的待订购业务的信息和对应的请求终端信息;
如果判断结果为是(即缓存的信息中包括WAP网关出口获取的待订购业务的信息,且包括对应的请求终端信息),则执行S104、继续WAP业务订购流程;
如果判断结果为否(即缓存的信息中至少没有包括以下一个:WAP网关出口获取的待订购业务的信息、对应的请求终端信息),则执行S105、发出告警信息。
本发明实施例中,WAP网关的出口方向是指WAP网关向核心网/业务网发送数据的方向;接入网网关的出口方向是指接入网网关向WAP网关发送数据的方向。
本发明实施例中,接入网网关是指转发请求终端与WAP网关之间通信数据的网关。
本发明实施例提供的方法,通过将WAP网关出口获得的信息与接入网网关出口获得的信息进行比较,如果是由植入WAP网关的非法程序发送的非法业务请求,则该业务请求信息无法在从接入网网关出口处获取的缓存信息中查找到,从而可以判断WAP业务订购是否合法,有效阻止非法订购WAP业务的行为。
本发明实施例提供的方法,具体是在WAP网关的出口处以及与该WAP网关通信的接入网网关的出口处分别设置探测点,并通过对探测点获取的信息进行解析实现的WAP业务订购过程的监测。根据探测点获取信息的不同,本发明实施例提供两种信息获取的实现方式:
方式一
上述S102具体实现方式包括:WAP网关出口处设置的探测点获取请求终端的业务请求消息,通过解析该业务请求消息获取其中的待订购业务的信息和对应的请求终端信息,该待订购业务的信息包括待订购业务的网络地址(本发明实施例中,该地址可以是IP地址,也可以是URL(Uniform ResourceLocation,统一资源定位符)地址),该请求终端信息包括上述请求终端的标识信息(本发明实施例中,该标识信息可以是该请求终端的手机号码、IMSI(International Mobile Subscriber Identity,国际移动用户识别码)或用户伪码等)。上述S101的具体实现方式包括:上述接入网网关出口设置的探测点获取请求终端的上线请求消息,通过解析该上线请求消息获取并缓存其中携带的请求终端信息,该请求终端信息包括上述请求终端的IP地址和该请求终端的标识信息,还缓存该请求终端的IP地址与该请求终端的标识信息之间的对应关系;上述接入网网关出口设置的探测点还获取上述请求终端的业务请求消息,通过解析该业务请求消息获取并缓存其中携带的待订购业务的信息,该待订购业务的信息包括该待订购业务的网络地址,还缓存该请求终端的IP地址与该待订购业务的网络地址之间的对应关系。本发明实施例中,为了提高监控效率,可以只对设定的目标WAP业务进行监控,则S102中,具体可以根据预先设置的待监控WAP业务的标识信息(该标识信息可以是WAP业务的IP地址,或者WAP业务的URL地址等等),获取针对该待监控WAP业务的业务请求消息中携带的待订购业务的网络地址和该请求终端的标识信息。
另外,进行判断之后,本发明实施例还包括S106a:接入网网关出口设置的探测点获取上述请求终端的下线请求消息,解析该下线请求消息并获取其中携带的该请求终端的IP地址和该请求终端的标识信息;根据该请求终端的IP地址和该请求终端的标识信息,删除缓存中相应的请求终端的IP地址和请求终端的标识信息,及该请求终端的IP地址和请求终端的标识信息的对应关系,并删除缓存中相应的请求终端的IP地址和待订购业务的网络地址的对应关系,及该待订购业务的网络地址。相应的,上述对WAP业务订购过程进行监控的具体实现方式如下:
S1031a、判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;
如果S1031a的判断结果为是,执行S1032a、判断缓存的信息中是否包括该请求终端的标识信息与请求终端的IP地址之间的对应关系及相应的IP地址;如果S1031a的判断结果为不是,则执行上述S105;
如果S1032a的判断结果为是,则执行S1033a、判断缓存的信息中是否包含上述请求终端的IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址;如果S1032a的判断结果为不是,则执行上述S105;
如果S1033a的判断结果为是,则执行S1034a、判断上述缓存的网络地址是否与上述从WAP网关出口获取的待订购业务的网络地址相同,如果相同,则认为本次订购业务为合法业务,执行上述S104;否则为非法业务,执行上述S105。
方式二
上述S102的具体实现方式包括:WAP网关出口处设置的探测点获取请求终端的业务请求消息,通过解析该业务请求消息获取其中的待订购业务的信息和对应的请求终端信息,该待订购业务的信息包括待订购业务的网络地址,该请求终端信息包括上述请求终端的标识信息。上述S101具体实现方式包括:上述接入网网关出口设置的探测点获取请求终端的上线请求消息,通过解析该上线请求消息获取并缓存其中携带的请求终端信息,该请求终端信息包括上述请求终端的标识信息;上述接入网网关出口设置的探测点还获取上述请求终端的业务请求消息,通过解析该业务请求消息获取并缓存其中携带的待订购业务的信息,该待订购业务的信息包括该待订购业务的网络地址,还缓存该请求终端的标识信息与该待订购业务的网络地址之间的对应关系。本发明实施例中,为了提高监控效率,可以只对设定的目标WAP业务进行监控,则S102中,具体可以根据预先设置的待监控WAP业务的标识信息,获取针对该待监控WAP业务的业务请求消息中携带的待订购业务的网络地址和该请求终端的标识信息。另外,进行判断之后,本发明实施例还包括S106b:接入网网关出口设置的探测点获取上述请求终端的下线请求消息,解析该下线请求消息并获取其中携带的该请求终端的标识信息;根据该请求终端的标识信息,删除缓存中相应的请求终端的标识信息,并删除缓存中相应的请求终端的标识信息和待订购业务的网络地址的对应关系,及该待订购业务的网络地址。相应的,上述对WAP业务订购过程进行监控的具体实现方式如下:
S1031b、判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;
如果S1031b的判断结果为是,执行S1032b、判断缓存的信息中是否包含上述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址;如果S1032b的判断结果为不是,则执行上述S105;
如果S1032b的判断结果为是,则执行S1033b、判断上述缓存的网络地址是否与上述从WAP网关出口获取的待订购业务的网络地址相同,如果相同,则认为本次订购业务为合法业务,执行上述S104;否则为非法业务,执行上述S105。
下面将对本发明实施例在实际应用过程中的具体实现方式进行详细的说明。
在如图2所示的网络架构中,GGSN(Gateway GPRS Support Node,网关GPRS支持节点,GPRS General Packet Radio Service,通用分组无线技术)作为接入网网关,负责传输终端与无线网络之间的通信消息。WAP网关负责传输GGSN与WAP业务服务器之间的通信消息。Portal(一种网页应用技术)服务器、AS(Application Server,应用服务器)以及SP/CP(ServiceProvider/Content Provider,服务提供商/内容提供商)用于为终端提供网络业务服务。在GGSN出口处设置探测点1,应当指出的是,虽然图2所示的网络架构示意图仅给出了一个GGSN,但实际应用过程中,可以有多个GGSN与同一个WAP网关通信,相应的,在每个GGSN的出口处设置探测点1。在WAP网关出口处设置探测点2,对WAP业务订购过程进行监控的装置与探测点1和探测点2连接,用来对监测数据进行分析处理。
实施例一
以图2所示的网络架构为例,应用本发明实施例提供的监控方法的WAP业务订购流程如图3所示,具体实现方式如下:
S301、GGSN接收并转发请求终端发起的上线请求消息Accounting-Request Start;
S302、通过探测点1获取上述上线请求消息并解析获得其中携带的该请求终端的IP地址和该移动终端的标识信息,在本应用实施例中,该标识信息是手机号码;
S303、缓存该请求终端的IP地址和手机号码,以及IP地址和手机号码的对应关系,作为举例而非限定,可以表格形式缓存,具体实现方式如表1所示:
表1
  IP地址   手机号码
  请求终端1   211.200.138.0   13811122111
  请求终端2   211.200.131.3   13400011000
  请求终端N   211.200.124.0   13633355000
S304、WAP网关接收到上述上线请求消息后,通过上述GGSN向请求终端回应上线响应消息Accounting-Response;
S305、GGSN接收并转发上述请求终端发起的业务请求消息;
S306、通过探测点1获取上述WAP业务请求消息并解析获得其中携带的待订购WAP业务的网络地址,在本应用实施例中,该网络地址为待订购WAP业务的URL地址;
S307、缓存上述待订购WAP业务的URL地址,及该待订购WAP业务的URL地址与S302获取的请求终端的IP地址的对应关系,作为举例而非限定,可以表格形式缓存,具体实现方式如表2所示:
表2
  IP地址   待订购WAP业务的URL
  请求终端1   211.200.138.0   http://www.ietf.org/rfc/rfc1738.html
  请求终端2   211.200.131.3   http://rfc.sunsite dk/rfc/rfc1721.html
  请求终端N   211.200.124.0   http://04e1d3d7.linkbucks.com
S308、WAP网关接收到上述业务请求消息后,将用户前传信息添加到该业务请求消息后转发,作为举例而非限定,可通过X-Up-Calling-Line-ID字段添加用户前传信息(该用户前传信息可以是请求终端的手机号码);
S309、通过探测点2获取上述添加了用户前传信息的业务请求消息并解析获得待订购WAP业务的URL地址和请求终端的手机号码;
S310、对WAP业务订购过程进行监控的装置根据探测点2获取的手机号码,查找S303中的缓存信息,如果查找到相同的手机号码,并查找到该手机号码对应的IP地址,则执行S311,否则,认为上述业务请求消息为非法消息,向系统发送告警信息;
S311、对WAP业务订购过程进行监控的装置根据S307缓存的信息,查找上述IP地址对应的待订购WAP业务的URL地址,如果找到对应的待订购WAP业务的URL地址,则执行S312,否则,认为上述业务请求消息为非法消息,向系统发送告警信息;
S312、对WAP业务订购过程进行监控的装置判断S311查找到的缓存消息中的URL地址与探测点2获取的URL地址是否相同,如果相同,则认为上述业务请求消息为合法消息,如果不同,认为上述业务请求消息为非法消息,向系统发送告警信息;
S313、GGSN接收并转发请求终端发起的下线请求消息Accounting-Request Stop;
S314、通过探测点1获取上述下线请求消息并解析获得其中携带的请求终端的IP地址和手机号码,根据解析获得的信息删除缓存中对应的信息,该对应的信息包括请求终端的IP地址、该请求终端的手机号码及对应的待订购WAP业务的URL地址,以及请求终端的IP地址与手机号码的对应关系、请求终端的IP地址与待订购WAP业务的URL地址;
S315、WAP网关接收到上述下线请求消息后,通过GGSN向请求终端回应下线响应消息Accounting-Response。
上述的告警信息中可以包含待订购WAP业务的信息和/或请求终端的信息,以便系统保留非法业务的信息,便于取证或者主动监控非法业务。对WAP业务订购过程进行监控的装置发送告警信息后,可以通知WAP网关中止本次WAP业务订购。
上述本发明应用实施例一,通过在探测点1获取并解析Radius消息(例如:上线请求消息、下线请求消息等),获取请求终端的信息,通过在探测点1获取并解析HTTP消息及WSP消息等(例如:业务请求消息),获取待订购WAP业务的信息及请求终端的信息,并通过比较两个探测点获取的信息判断WAP网关出口的业务请求消息是否是请求终端发送的合法业务请求,有效提高了WAP业务订购过程的安全性,避免了用户和运营商的经济损失。
在实际应用过程中,如果对所有的WAP业务都进行监控,可能会系统带宽的负担。为了兼顾安全性与监控效率,对WAP业务订购过程进行监控的装置可以设置目标WAP业务的标识信息,仅对目标WAP业务进行监控,作为举例而非限定,设定彩铃下载为目标WAP业务,则对WAP业务订购过程进行监控的装置保存该业务的IP地址(例如:218。200.169.*)。相应的,上述本发明应用实施例一中的S309获取目标待订购WAP业务的URL地址和请求终端的手机号码。
实施例二
本发明提供的应用实施例二仍然以图2所示的网络架构为例,其处理过程如图4所示,具体实现方式如下:
S401、GGSN接收并转发请求终端发起的上线请求消息Accounting-Request Start;
S402、通过探测点1获取上述上线请求消息并解析获得其中携带的该请求终端的手机号码;
S403、缓存该请求终端的手机号码;
S404、WAP网关接收到上述上线请求消息后,通过上述GGSN向请求终端回应上线响应消息Accounting-Response;
S405、GGSN接收并转发上述请求终端发起的业务请求消息;
S406、通过探测点1获取上述WAP业务请求消息并解析获得其中携带的待订购WAP业务的网络地址,在本应用实施例中,该网络地址为待订购WAP业务的URL地址;
S407、缓存上述待订购WAP业务的URL地址,及该待订购WAP业务的URL地址与S402获取的请求终端的手机号码的对应关系,作为举例而非限定,可以表格形式缓存,具体实现方式如表3所示:
表3
  手机号码   待订购WAP业务的URL
  请求终端1   13811122111   http://www.ietf.org/rfc/rfc1738.html
  请求终端2   13400011000   http://rfc.sunsite.dk/rfc/rfc1721.html
  请求终端N   13633355000   http://04e1d3d7.linkbucks.com
S408、WAP网关接收到上述业务请求消息后,将用户前传信息添加到该业务请求消息后转发,作为举例而非限定,可通过X-Up-Calling-Line-ID字段添加用户前传信息(该用户前传信息可以是请求终端的手机号码);
S409、通过探测点2获取上述添加了用户前传信息的业务请求消息并解析获得待订购WAP业务的URL地址和请求终端的手机号码;
S410、对WAP业务订购过程进行监控的装置根据探测点2获取的手机号码,查找S407中的缓存信息,如果查找到相同的手机号码,并查找到该手机号码对应的URL地址,则执行S411,否则,认为上述业务请求消息为非法消息,向系统发送告警信息;
S411、对WAP业务订购过程进行监控的装置判断S410查找到的缓存消息中的URL地址与探测点2获取的URL地址是否相同,如果相同,则认为上述业务请求消息为合法消息,如果不同,认为上述业务请求消息为非法消息,向系统发送告警信息;
S412、GGSN接收并转发请求终端发起的下线请求消息Accounting-Request Stop;
S413、通过探测点1获取上述下线请求消息并解析获得其中携带的请求终端的手机号码,根据解析获得的信息删除缓存中对应的信息,该对应的信息包括请求终端的手机号码及对应的待订购WAP业务的URL地址,以及请求终端的标识信息与待订购WAP业务的URL地址;
S414、WAP网关接收到上述下线请求消息后,通过GGSN向请求终端回应下线响应消息Accounting-Response。
可见,本发明应用实施例二进一步简化了监控分析过程,提高了监控效率。
实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供了一种对WAP业务订购过程进行监控的装置,其结构如图5所示,具体实现结构包括:
第一监测模块501,设置于接入网网关出口处,用于获取待订购业务的信息和对应的请求终端信息;
缓存模块502,用于缓存第一监测模块501获取的信息;
第二监测模块503,设置于与上述接入网网关通信的无线应用协议WAP网关出口处,用于获取待订购业务的信息和对应的请求终端信息;
业务判断模块504,用于判断缓存模块502缓存的信息中是否包括第二监测模块503获取的待订购业务的信息和对应的请求终端信息;
业务处理模块505,用于当业务判断模块504的判断结果为是(即缓存的信息中包括WAP网关出口获取的待订购业务的信息,且包括对应的请求终端信息)时,继续WAP业务订购流程,如果所述业务判断模块的判断结果为否(即缓存的信息中至少没有包括以下一个:WAP网关出口获取的待订购业务的信息、对应的请求终端信息)时,发出告警信息。
本发明实施例提供的装置,通过将WAP网关出口获得的信息与接入网网关出口获得的信息进行比较,来判断WAP业务订购是否合法,从而有效阻止非法订购WAP业务的行为。
上述第二监测模块503具体用于获取请求终端的业务请求消息,通过解析该业务请求消息获取其中的待订购业务的信息和对应的请求终端信息,该待订购业务的信息包括待订购业务的网络地址,该请求终端信息包括所述请求终端的标识信息。
本发明实施例中,根据第一监测模块501获取信息的不同,该第一监测模块501的工作方式有二。
其一,第一监测模块501用于获取请求终端的上线请求消息,通过解析该上线消息获取其中携带的请求终端信息,该请求终端信息包括上述请求终端的IP地址和上述请求终端的标识信息;第一监测模块501还用于获取该请求终端的业务请求消息,通过解析该业务请求消息获取其中携带的待订购业务的信息,该待订购业务的信息包括待订购业务的网络地址。相应的,缓存模块502具体用于缓存上述请求终端的IP地址、该请求终端的标识信息和该请求终端的IP地址与请求终端的标识信息之间的对应关系,还缓存该请求终端的IP地址与待订购业务的网络地址之间的对应关系,以及该待订购业务的网络地址。为了提高监控效率,可以只对设定的目标WAP业务进行监控,则第二监测模块503具体用于根据预先设置的待监控WAP业务的标识信息,获取针对所述待监控WAP业务的业务请求消息中携带的所述待订购业务的网络地址和所述请求终端的标识信息。当业务判断模块504进行判断后,第一监测模块501还用于获取所述请求终端的下线请求消息,获取所述下线请求消息中携带的所述请求终端的IP地址和所述请求终端的标识信息;缓存模块502还用于根据所述请求终端的IP地址和所述请求终端的标识信息,删除相应的请求终端的IP地址和请求终端的标识信息,及所述请求终端的IP地址和请求终端的标识信息的对应关系,并删除相应的请求终端的IP地址和待订购业务的网络地址的对应关系,及所述待订购业务的网络地址。相应的,上述业务判断模块504具体用于判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果是,判断缓存的信息中是否包括所述标识信息与请求终端的IP地址之间的对应关系及相应的IP地址;如果是,判断缓存的信息中是否包含所述请求终端的IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址;如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同;业务处理模块505具体用于当所述业务判断模块504的判断结果均为是时,继续WAP业务订购流程,否则,发出告警信息。
其二,第一监测模块501用于获取请求终端的上线请求消息,通过解析该上线消息获取其中携带的上述请求终端信息,该请求终端信息包括请求终端的标识信息;第一监测模块501还用于获取该请求终端的业务请求消息,通过解析该业务请求消息获取其中携带的待订购业务的信息,该待订购业务的信息包括待订购业务的网络地址。相应的,缓存模块402具体用于缓存上述请求终端的标识信息,还缓存该请求终端的标识信息与待订购业务的网络地址之间的对应关系,以及该待订购业务的网络地址。为了提高监控效率,可以只对设定的目标WAP业务进行监控,则第二监测模块503具体用于根据预先设置的待监控WAP业务的标识信息,获取针对所述待监控WAP业务的业务请求消息中携带的所述待订购业务的网络地址和所述请求终端的标识信息。当业务判断模块504进行判断后,第一监测模块501还用于获取所述请求终端的下线请求消息,获取所述下线请求消息中携带的所述请求终端的标识信息;缓存模块502还用于根据所述请求终端的标识信息,删除相应的请求终端的标识信息,并删除相应的请求终端的标识信息和待订购业务的网络地址的对应关系,及所述待订购业务的网络地址。相应的,上述业务判断模块504具体用于判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果是,判断缓存的信息中是否包含所述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址;如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同;业务处理模块505具体用于当所述业务判断模块504的判断结果均为是时,继续WAP业务订购流程,否则,发出告警信息。
本发明实施例提供的装置中,业务判断模块504、业务处理模块505及缓存模块502可以设置在WAP网关上,也可以在如图2所示的网络架构中,作为单独的监控装置设置。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (16)

1.一种对WAP业务订购过程进行监控的方法,其特征在于,包括:
缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息;
从与所述接入网网关通信的无线应用协议WAP网关出口获取待订购的业务的信息和对应的请求终端信息;
判断所述缓存的从接入网网关出口获取的待订购业务的信息和对应的请求终端信息中,是否包括所述从WAP网关出口获取的待订购业务的信息和对应的请求终端信息;
如果判断结果为是,则继续WAP业务订购流程;
如果判断结果为否,则发出告警信息。
2.根据权利要求1所述的方法,其特征在于,从与所述WAP网关出口获取待订购的业务的信息和对应的请求终端信息包括:
在所述WAP网关出口获取请求终端的业务请求消息,获取所述业务请求消息中的待订购业务的信息和对应的请求终端信息,所述待订购业务的信息包括待订购业务的网络地址,所述请求终端信息包括所述请求终端的标识信息。
3.根据权利要求2所述的方法,其特征在于,缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息包括:
在所述接入网网关出口获取请求终端的上线请求消息,获取并缓存所述上线消息中携带的请求终端信息,所述请求终端信息包括所述请求终端的IP地址和所述请求终端的标识信息,还缓存所述请求终端的IP地址与所述请求终端的标识信息之间的对应关系;
在所述接入网网关出口获取所述请求终端的业务请求消息,获取并缓存所述业务请求消息中携带的待订购业务的信息,所述待订购业务的信息包括所述待订购业务的网络地址,还缓存所述请求终端的IP地址与所述待订购业务的网络地址之间的对应关系。
4.根据权利要求3所述的方法,其特征在于,判断缓存的信息中是否包括从WAP网关出口获取的待订购业务的信息和对应的请求终端信息包括:
判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;
如果是,判断缓存的信息中是否包括所述标识信息与请求终端的IP地址之间的对应关系及相应的IP地址;
如果是,判断缓存的信息中是否包含所述请求终端的IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址;
如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同。
5.根据权利要求2所述的方法,其特征在于,缓存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息包括:
在所述接入网网关出口获取请求终端的上线请求消息,获取并缓存所述上线消息中携带的请求终端信息,所述请求终端信息包括请求终端的标识信息;
在所述接入网网关出口获取所述请求终端的业务请求消息,获取并缓存所述业务请求消息中携带的待订购业务的信息,所述待订购业务的信息包括待订购业务的网络地址,还缓存所述请求终端的标识信息与所述待订购业务的网络地址之间的对应关系。
6.根据权利要求5所述的方法,其特征在于,判断缓存的信息中是否包括从WAP网关出口获取的待订购业务的信息和对应的请求终端信息包括:
判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;
如果是,判断缓存的信息中是否包括所述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址;
如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同。
7.根据权利要求1~6任意一项所述的方法,其特征在于,根据预先设置的待监控WAP业务的标识信息,对所述待监控WAP业务的订购过程进行监控。
8.根据权利要求3~6任意一项所述的方法,其特征在于,进行判断之后,该方法还包括:
在所述接入网网关出口获取所述请求终端的下线请求消息,获取所述下线请求消息中携带的所述请求终端的标识信息;
根据所述请求终端的标识信息,删除缓存中相应的信息。
9.根据权利要求1~6任意一项所述的方法,其特征在于,所述告警信息中包括所述待订购业务的信息和/或对应的请求终端信息。
10.一种对WAP业务订购过程进行监控的装置,其特征在于,包括:
第一监测模块,设置于接入网网关出口处,用于获取待订购业务的信息和对应的请求终端信息;
缓存模块,用于缓存所述第一监测模块获取的信息;
第二监测模块,设置于与所述接入网网关通信的无线应用协议WAP网关出口处,用于获取待订购业务的信息和对应的请求终端信息;
业务判断模块,用于判断所述缓存模块缓存的信息中是否包括所述第二监测模块获取的待订购业务的信息和对应的请求终端信息;
业务处理模块,用于当所述业务判断模块的判断结果为是,则继续WAP业务订购流程,如果所述业务判断模块的判断结果为否,则发出告警信息。
11.根据权利要求10所述的装置,其特征在于,所述第二监测模块具体用于获取请求终端的业务请求消息,获取所述业务请求消息中的待订购业务的信息和对应的请求终端信息,所述待订购业务的信息包括待订购业务的网络地址,所述请求终端信息包括所述请求终端的标识信息。
12.根据权利要求11所述的装置,其特征在于,所述第一监测模块具体用于获取请求终端的上线请求消息,获取所述上线消息中携带的请求终端信息,所述请求终端信息包括请求终端的IP地址和所述请求终端的标识信息;还用于获取所述请求终端的业务请求消息,获取所述业务请求消息中携带的待订购业务的信息,所述待订购业务的信息包括待订购业务的网络地址;所述缓存模块具体用于缓存所述请求终端的IP地址、所述请求终端的标识信息和所述请求终端的IP地址与所述请求终端的标识信息之间的对应关系,还缓存所述请求终端的IP地址与所述待订购业务的网络地址之间的对应关系,以及所述待订购业务的网络地址。
13.根据权利要求12所述的装置,其特征在于,所述业务判断模块具体用于判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果是,判断缓存的信息中是否包括所述标识信息与请求终端的IP地址之间的对应关系及相应的IP地址;如果是,判断缓存的信息中是否包含所述请求终端的IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址;如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同;
所述业务处理模块具体用于当所述业务判断模块的判断结果均为是时,继续WAP业务订购流程,否则,发出告警信息。
14.根据权利要求11所述的装置,其特征在于,所述第一监测模块具体用于获取请求终端的上线请求消息,获取所述上线消息中携带的请求终端信息,所述请求终端信息包括请求终端的标识信息;还用于获取所述请求终端的业务请求消息,获取所述业务请求消息中携带的待订购业务的信息,所述待订购业务的信息包括待订购业务的网络地址;所述缓存模块具体用于缓存所述请求终端的标识信息,还缓存所述请求终端的标识信息与所述待订购业务的网络地址之间的对应关系,以及所述待订购业务的网络地址。
15.根据权利要求14所述的装置,其特征在于,所述业务判断模块具体用于判断缓存的信息中是否包括从WAP网关出口获取的请求终端的标识信息;如果是,判断缓存的信息中是否包含所述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址;如果是,判断所述缓存的网络地址是否与所述从WAP网关出口获取的待订购业务的网络地址相同;
所述业务处理模块具体用于当所述业务判断模块的判断结果均为是时,继续WAP业务订购流程,否则,发出告警信息。
16.根据权利要求10~15任意一项所述的装置,其特征在于,所述装置具体用于根据预先设置的待监控WAP业务的标识信息,对所述待监控WAP业务的订购过程进行监控。
CN201010193907.6A 2010-05-28 2010-05-28 一种对wap业务订购过程进行监控的方法及装置 Expired - Fee Related CN102264073B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201010193907.6A CN102264073B (zh) 2010-05-28 2010-05-28 一种对wap业务订购过程进行监控的方法及装置
EP11786021.3A EP2579637B1 (en) 2010-05-28 2011-05-06 Method and apparatus for monitoring process of subscribing wap services
PCT/CN2011/073746 WO2011147249A1 (zh) 2010-05-28 2011-05-06 一种对wap业务订购过程进行监控的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010193907.6A CN102264073B (zh) 2010-05-28 2010-05-28 一种对wap业务订购过程进行监控的方法及装置

Publications (2)

Publication Number Publication Date
CN102264073A true CN102264073A (zh) 2011-11-30
CN102264073B CN102264073B (zh) 2014-04-16

Family

ID=45003293

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010193907.6A Expired - Fee Related CN102264073B (zh) 2010-05-28 2010-05-28 一种对wap业务订购过程进行监控的方法及装置

Country Status (3)

Country Link
EP (1) EP2579637B1 (zh)
CN (1) CN102264073B (zh)
WO (1) WO2011147249A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107430714A (zh) * 2015-03-19 2017-12-01 株式会社理光 系统、信息处理装置和信息处理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040023640A1 (en) * 2002-08-02 2004-02-05 Ballai Philip N. System and method for detection of a rogue wireless access point in a wireless communication network
CN1905593A (zh) * 2005-07-26 2007-01-31 中国移动通信集团公司 通信增值业务订购信息的处理方法
CN101137160A (zh) * 2006-09-01 2008-03-05 华为技术有限公司 检测跟踪状态的方法和系统及跟踪代理、跟踪控制服务器
CN101304434A (zh) * 2008-05-21 2008-11-12 中国联合通信有限公司 防止wap业务非法订购的系统及方法
CN101378551A (zh) * 2008-09-26 2009-03-04 中兴通讯股份有限公司 一种wap业务系统和方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7120148B1 (en) * 2002-02-12 2006-10-10 Cisco Technology, Inc. System and method for providing source awareness in a wireless application protocol network environment
US7620808B2 (en) * 2003-06-19 2009-11-17 Nokia Corporation Security of a communication system
US20080065746A1 (en) * 2006-09-07 2008-03-13 Ace*Comm Corporation Consumer configurable mobile communication web filtering solution
CN101635895B (zh) * 2009-07-31 2014-03-12 青岛海信移动通信技术股份有限公司 一种网站内容订阅系统、方法、移动通信终端和服务器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040023640A1 (en) * 2002-08-02 2004-02-05 Ballai Philip N. System and method for detection of a rogue wireless access point in a wireless communication network
CN1905593A (zh) * 2005-07-26 2007-01-31 中国移动通信集团公司 通信增值业务订购信息的处理方法
CN101137160A (zh) * 2006-09-01 2008-03-05 华为技术有限公司 检测跟踪状态的方法和系统及跟踪代理、跟踪控制服务器
CN101304434A (zh) * 2008-05-21 2008-11-12 中国联合通信有限公司 防止wap业务非法订购的系统及方法
CN101378551A (zh) * 2008-09-26 2009-03-04 中兴通讯股份有限公司 一种wap业务系统和方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107430714A (zh) * 2015-03-19 2017-12-01 株式会社理光 系统、信息处理装置和信息处理方法

Also Published As

Publication number Publication date
CN102264073B (zh) 2014-04-16
EP2579637B1 (en) 2014-04-02
EP2579637A1 (en) 2013-04-10
EP2579637A4 (en) 2013-04-10
WO2011147249A1 (zh) 2011-12-01

Similar Documents

Publication Publication Date Title
CN101674587B (zh) 实现业务监控的方法和系统及认证代理服务器
CN1087565C (zh) 防止无线通信不正当行为的鉴别系统和方法
JP5479450B2 (ja) 電気通信ネットワーク
CN102843682B (zh) 接入点认证方法、装置及系统
JP5451739B2 (ja) 電気通信ネットワーク
CN101577908B (zh) 用户设备验证方法、设备标识寄存器以及接入控制系统
CN104683965A (zh) 一种对伪基站垃圾短信的拦截方法和设备
CN102185922B (zh) 基于2.5g通讯和手机邮箱的无线物联网视频监控终端点对点访问方法
CN1939006A (zh) 检测IPv6无线接入网络中的网络连接的方法和系统
CN107026813A (zh) WiFi网络的接入认证方法、系统以及门户服务器
CN108668223A (zh) 一号多终端中附终端的移动网络连接方法及装置
CN106713522A (zh) 一种无线保真Wi‑Fi连接方法及移动终端
CN102857485A (zh) 一种显示网站已经通过认证的系统和方法
CN102264073B (zh) 一种对wap业务订购过程进行监控的方法及装置
CN103024876A (zh) 接入控制方法、网关及系统
CN103037362A (zh) 移动网号码携带查询方法和装置
CN103124252A (zh) 客户端应用访问鉴权处理方法和装置
CN100512548C (zh) 寻路无线资源控制消息的方法、分布式无线网络控制设备、无线接入网与核心网络
CN107483084A (zh) 一种宽带载波组网方法、站点及系统
CN107302448B (zh) 端口监听方法及装置
CN105246125A (zh) 一种网络接入控制方法及终端
CN101247418B (zh) 一种控制wap访问的方法及系统
CN106559771A (zh) 一种无线终端快速漫游的方法及设备
CN102137380A (zh) 一种漫游用户的监控方法及装置
CN107070887A (zh) 网络行为信息的处理方法、装置及缓存设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20170706

Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401

Patentee after: Guangdong Gaohang Intellectual Property Operation Co., Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: Huawei Technologies Co., Ltd.

CB03 Change of inventor or designer information

Inventor after: Ma Wenna

Inventor before: Li Shouping

CB03 Change of inventor or designer information
TR01 Transfer of patent right

Effective date of registration: 20170911

Address after: 053200 Hengshui City, Hebei city of Jizhou province Nan Wu Cun Zhen Cui Bo she Cun No. 115

Patentee after: Ma Wenna

Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401

Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20140416

Termination date: 20180528

CF01 Termination of patent right due to non-payment of annual fee