CN103220658A - 防吸费方法、防吸费检测方法、装置与系统 - Google Patents
防吸费方法、防吸费检测方法、装置与系统 Download PDFInfo
- Publication number
- CN103220658A CN103220658A CN2012100194332A CN201210019433A CN103220658A CN 103220658 A CN103220658 A CN 103220658A CN 2012100194332 A CN2012100194332 A CN 2012100194332A CN 201210019433 A CN201210019433 A CN 201210019433A CN 103220658 A CN103220658 A CN 103220658A
- Authority
- CN
- China
- Prior art keywords
- port
- user side
- mobile service
- fee suction
- service system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种防吸费方法、防吸费检测方法、装置与系统,用于解决用户手机是否被吸费的问题,检测方法包括:S10:移动业务系统判断用户端发送的业务订购请求对应的业务端口是否在预设端口列表中,并得第一判断结果,所述预设端口列表中包括至少一个可疑吸费端口;S12:在所述第一判断结果为所述业务端口在所述预设端口列表中时,所述移动业务系统向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求。本发明通过引入一个动态验证过程,并与后台吸费检测相结合,从而更科学,有效的迅速判断用户手机是否被吸费。
Description
技术领域
本发明涉及移动通信数据业务技术领域,更具体的涉及一种防吸费方法、防吸费检测方法、装置与系统。
背景技术
手机业务提供商(SP)通过诱导消费者安装离线的木马吸费软件,或者直接在山寨手机中内置吸费程序,在不经用户授权的情况下,自动发送业务订购/点播短信、访问计费wap网页或拨打增值语音服务,产生相关的业务消费。这种吸费行为严重损失了消费者的利益以及运营商的形象,但目前无论是手机应用开发商还是运营商本身,都没有很好的办法判定用户的手机是否被某个业务吸费。
如图1为现有的业务订购流程,参见图1所示,现有的业务订购流程包括:步骤a:手机向业务系统发送业务订购请求;步骤b:业务系统向手机发送“请回复是确认订购”信息;步骤c:手机回复“是”至业务系统;步骤d:业务系统向手机发送“订购成功”信息。但如此简单的业务订购流程很容易被单机吸费程序破解:吸费程序先控制用户手机自动发起业务订购请求,在收到运营商简单的确认短信后,吸费程序将此信息拦截下来,不显示给用户看见,同时调用短信模块再自动回复一条内容为“是”的短信给运营商,从而成功地使得用户订购业务并扣取业务消费。正是由于这整个吸费过程对于用户的完全不可见性,导致运营商和用户都难以判定用户手机是否被吸费。
基于以上原因,运营商现有的判定吸费技术是采用最原始的人工判定方法:
(1)由检测人员将疑似吸费的手机终端和完全正常的手机终端插入两张品牌相同,且办理了相同业务的SIM卡,同时密封在某一能够正常访问网络的环境中,例如锁在保险柜中。
(2)经过一定足够长的时间,在保证中间没有任何人为操作的情况下取出两台对比实验的手机,并通过计费系统导出两者的详细通信清单进行对比。
(3)如果在对比结果中,疑似吸费的手机办理了新的业务或者相对于正常手机有明显异常的网络访问行为,则可断定该疑似吸费手机已经被吸费。
现有的最原始的人工判定方案存在以下不足:
(1)整个判定过程需要较长的时间,不能及时的发现可疑的吸费业务,从而可能导致更多的用户被吸费而损失利益;(2)在判定过程中,用户的手机需要被锁起来而不能使用正常的功能,用户体验比较差;(3)SP通常可以做到在某一时间,主动控制某一批手机用户自动进行业务订购或点播,所以人工判定的方法不一定能在该时间段内检测成功。
因此,现有技术中存在的用户手机被吸费的问题,而对于该问题目前尚未提出理想的解决方案。
发明内容
本发明提供一种防吸费方法、防吸费检测方法、装置与系统,用于检测手机是否被吸费的问题。
为实现本发明的上述目的,根据本发明的第一个方面,提供一种防吸费方法,并采用以下技术方案:
防吸费方法,应用于移动业务订购系统,包括:S10:移动业务系统判断用户端发送的业务订购请求对应的业务端口是否在预设端口列表中,并得第一判断结果,所述预设端口列表中包括至少一个可疑吸费端口;S12:在所述第一判断结果为所述业务端口在所述预设端口列表中时,所述移动业务系统向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求。
进一步地,所述移动业务系统向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求包括:S20:移动业务系统从预定题库中获取动态产生的二次确认问题;S40:所述移动业务系统将所述二次确认问题返回给所述用户端;S60:所述移动业务系统判断接收到的所述用户端反馈的对应所述二次确认问题的答案是否正确,并得第二判断结果;以及S80:在所述第二判断结果为所述答案正确时,所述移动业务系统建立所述用户端与所述业务订购请求所请求的业务之间的订阅关系,并向所述用户端发送与所述订购请求对应的订购成功信息。
进一步地,所述步骤S20包括:所述移动业务系统判断所述用户端记录在所述移动业务系统中的答题错误数量是否大于预设的第一阈值,并得第三判断结果;在所述第三判断结果为所述答题错误数量大于所述预设的第一阈值时,所述移动业务系统请求所述第一系统根据所述答题错误数量的大小来产生第一难度的二次确认问题;在所述第三判断结果为所述答题错误数量不大于所述预设的第一阈值时,所述移动业务系统请求所述第一系统产生第二难度的二次确认问题;其中,所述第二难度大于第一难度。
进一步地,在所述步骤S60之后,所述防吸费方法还包括:在所述第二判断结果为所述答案错误时,所述移动业务系统判断所述用户端回复的错误答案次数是否大于预设的第二阈值,并得第四判断结果;在所述第四判断结果为所述错误答案次数大于所述预设的第二阈值时,所述移动业务系统将所述用户端的号码记录到预设的数据库中,并且回复所述用户端对应所述订购请求的订购失败信息;在所述第四判断结果为所述错误答案次数不大于所述预设的第二阈值,所述移动业务系统回复所述用户端对应所述订购请求的订购失败信息。
根据本发明的第二个方面,提供一种防吸费装置,并采用以下技术方案:
防吸费装置,应用于移动业务订购系统,包括:第一判断模块,用于判断用户端发送的业务订购请求对应的业务端口是否在预设端口列表中,并得第一判断结果,所述预设端口列表中包括至少一个可疑吸费端口;第一确认模块,用于在所述第一判断结果为所述业务端口在所述预设端口列表中时,向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求。
进一步地,第一确认模块包括:获取模块,用于从预定题库中获取动态产生的二次确认问题;返回模块,用于将所述二次确认问题返回给所述用户端;第二判断模块,用于判断接收到的所述用户端反馈的对应所述二次确认问题的答案是否正确,并得第二判断结果;以及建立模块,用于在所述第二判断结果为所述答案正确时,建立所述用户端与所述业务订购请求所请求的业务之间的订阅关系,并向所述用户端发送与所述订购请求对应的订购成功信息。
进一步地,所述获取模块包括:第三判断模块,用于判断所述用户端记录在所述移动业务系统中的答题错误数量是否大于预设的第一阈值,并得第三判断结果;第一请求模块,用于在所述第三判断结果为所述答题错误数量大于所述预设的第一阈值时,所述移动业务系统请求所述第一系统根据所述答题错误数量的大小来产生第一难度的二次确认问题;第二请求模块,用于在所述第三判断结果为所述答题错误数量不大于所述预设的第一阈值时,请求所述第一系统产生第二难度的二次确认问题;其中,所述第二难度大于第一难度。
进一步地,防吸费装置还包括:第四判断模块,用于在所述第一判断结果为所述答案错误时,判断所述用户端回复的错误答案次数是否大于预设的第二阈值,并得第四判断结果;记录模块,用于在所述第四判断结果为所述错误答案次数大于所述预设的第二阈值时,将所述用户端的号码记录到预设的数据库中,并且回复所述用户端对应所述订购请求的订购失败信息;回复模块,用于在所述第四判断结果为所述错误答案次数不大于所述预设的第二阈值,回复所述用户端对应所述订购请求的订购失败信息。
根据本发明的第三个方面,提供一种防吸费检测方法,并采用以下技术方案:
防吸费检测方法包括:移动业务系统将日志信息按时间顺序进行排序,所述业务端口至少包括第一端口;获取所述第一端口在预设时间范围内的第一日志信息;对所述第一日志信息进行检测,并得一检测结果;在所述检测结果满足预设条件时,确认所述第一端口为所述可疑吸费端口。
进一步地,在所述确认所述第一端口为所述可疑吸费端口之后,所述防吸费检测方法还包括:将所述第一端口记录到预设端口列表中,生成可疑吸费端口列表。
进一步地,所述预设条件为:在日志信息中所述第一端口在第一时间段内存在超出预设的第三阈值的多用户端发起对第一业务的订购请求,并且所述多用户端在所述发起对第一业务的订购请求之后,均又在预设的时间范围内访问了第一IP地址。
根据本发明的第四个方面,提供一种防吸费检测装置,并采用以下技术方案:
防吸费检测装置包括:排序模块,用于移动业务系统将日志信息按时间顺序进行排序,所述业务端口至少包括第一端口;获取模块,用于获取所述第一端口在预设时间范围内的第一日志信息;检测模块,用于对所述第一日志信息进行检测,并得一检测结果;确认模块,用于在所述检测结果满足预设条件时,确认所述第一端口为所述可疑吸费端口。
进一步地,防吸费检测装置还包括:生成模块,用于将所述第一端口记录到预设端口列表中,生成可疑吸费端口列表。
进一步地,所述预设条件为:在日志信息中所述第一端口在第一时间段内存在超出预设的第三阈值的多用户端发起对第一业务的订购请求,并且所述多用户端在所述发起对第一业务的订购请求之后,均又在预设的时间范围内访问了第一IP地址。
根据本发明的第五个方面,提供一种防吸费系统,并采用以下技术方案:
防吸费系统包括:第一系统,第一端通过无线网络连接用户端,第二端连接移动业务系统,用于根据移动业务系统的请求基于所述用户端的订购请求动态产生并发送与所述用户端相应难度的确认问题;还用于接收所述用户端反馈的对应所述确认问题的答案;还用于验证所述答案的正确性,将所述验证的结果发送给所述移动业务系统。
进一步地,所述第一系统包括:第一数据库,用于存储第一难度的确认问题与第二难度的确认问题;所述第一难度的确认问题是根据请求所述用户端的答题错误数量的多少来对应设置难度等级的确认问题;所述第二难度的确认问题是预先设置的正常难度的确认问题。
进一步地,防吸费系统还包括:第二系统,连接所述移动业务系统,用于通过所述移动业务系统检测预设时间段内的日志信息,在所述日志信息中的第一端口在第一时间段内存在超出预设的第三阈值的多用户端发起对第一业务的订购请求,并且所述多用户端在所述发起对第一业务的订购请求之后,均又访问了第一IP地址时,将所述第一端口记录到预设的列表中。
通过本发明的上述技术方案,与现有技术相比,本发明采用了动态二次确认问题结合后台吸费检测的方法更加科学,更加有效,不仅能迅速判定用户手机是否被吸费,还能检测对用户进行吸费操作的可疑业务,以及为吸费业务进行后台处理的IP,从而能及时的封掉可疑业务端口,避免更多的用户遭遇吸费损失。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
图1表示背景技术中现有的业务订购流程示意图;
图2表示本发明实施例一所述的防吸费方法主要流程示意图;
图3表示本发明实施例二所述的防吸费方法流程示意图;
图4表示本发明实施例三所述的防吸费方法流程示意图;
图5表示本发明实施例四所述的防吸费装置主要结构示意图;
图6表示本发明实施例所述的防吸费检测方法主要流程示意图;
图7表示本发明实施例所述的后台吸费检测流程示意图;
图8表示本发明实施例所述的防吸费检测装置的主要结构示意图;以及
图9表示本发明实施例所述的防吸费系统主要结构示意图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
图2表示本发明实施例一所述的防吸费方法主要流程示意图。
参见图2所示,防吸费方法包括:
S10:移动业务系统判断用户端发送的业务订购请求对应的业务端口是否在预设端口列表中,并得第一判断结果,所述预设端口列表中包括至少一个可疑吸费端口;
S12:在所述第一判断结果为所述业务端口在所述预设端口列表中时,所述移动业务系统向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求。
在上述技术方案中,预设端口列表中的预设端口是指通过后台提出的吸费后台检测方法(该方法在下面的实施例中会具体介绍),检测出可疑被吸费的用户,导致吸费的可疑业务端口。本实施例的上述技术方案,判定手机是否被吸费的方法实际可由两个部分组成:第一步是引入动态验证系统,改进了现有的订购流程;第二步是在第一步的基础之上,对请求订购的业务端口比对吸费后台检测出的可疑业务端口,从而更科学、更有效的判定了用户手机是否被吸费以及为这吸费业务服务的可疑后台IP。
具体地,所述移动业务系统向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求包括如下步骤:
S20:移动业务系统接收用户端的业务订购请求后从预定题库中获取动态产生的二次确认问题;
S40:所述移动业务系统将所述二次确认问题返回给所述用户端;
S60:所述移动业务系统判断接收到的所述用户端反馈的对应所述二次确认问题的答案是否正确,并得第一判断结果;
以及S80:在所述第一判断结果为所述答案正确时,所述移动业务系统建立所述用户端与所述业务订购请求所请求的业务之间的订阅关系,并向所述用户端发送与所述订购请求对应的订购成功信息。
在上述技术方案中,在现有的简单业务订购流程的基础上,引入了一个新的动态验证系统。运营商在收到用户发送订购请求后,不再只是简单的发送一条回答“是”或“否”的确认信息,而是改为发送一条包含着由动态验证系统生成的问题的确认信息。只有用户回答问题正确,才能成功地订购业务。
图3表示本发明实施例二所述的防吸费方法流程示意图。
参见图3所示,在动态验证系统引入后,手机端、业务系统与动态验证系统之间的工作流程为:
步骤301:手机端向业务系统发出业务订购请求;
步骤302:业务系统根据预设端口列表判断给订购请求对应的业务端口是否为疑似吸费业务订购端口,若是,向动态验证系统发起动态验证请求;
步骤303:由动态验证系统向手机端发送确认问题,例如:“手表和苹果哪个可以看时间?”。
步骤304:手机端向动态验证系统发送对应上述确认问题的答案;
步骤305:动态验证系统根据手机端反馈的答案正确与否向业务系统反馈订购是否成功。
在实施例二的上述技术方案中,通过引入动态验证系统,由于二次确认信息中的问题是动态生成的,SP的单机吸费程序不可能直接进行破解回答,因此,SP已经无法简单地在用户手机端控制手机自动完成业务订购流程。
优选地,在步骤S20之前,防吸费方法还包括:S10:移动业务系统判断订购请求对应的业务端口是否在预设端口列表中,并得第二判断结果;S12:在第二判断结果为业务端口在预设端口列表中时,移动业务系统执行步骤S20。
在第二判断结果为业务端口不在预设端口列表中时,移动业务系统执行预设的正常的订购流程,参见图1所示,即为正常的订购流程。
在上述技术方案中,预设端口列表中的预设端口是指通过后台提出的吸费后台检测方法(该方法在下面的实施例中会具体介绍),检测出可疑被吸费的用户,导致吸费的可疑业务端口。本实施例的上述技术方案,判定手机是否被吸费的方法实际可由两个部分组成:第一步是引入动态验证系统,改进了现有的订购流程;第二步是在第一步的基础之上,对请求订购的业务端口比对吸费后台检测出的可疑业务端口,从而更科学、更有效的判定了用户手机是否被吸费以及为这吸费业务服务的可疑后台IP。
优选地,步骤S20包括:移动业务系统判断用户端记录在移动业务系统中的答题错误数量是否大于预设的第一阈值,并得第三判断结果;在第三判断结果为答题错误数量大于预设的第一阈值时,移动业务系统请求第一系统根据答题错误数量的大小来产生第一难度的二次确认问题。在第三判断结果为答题错误数量不大于预设的第一阈值时,移动业务系统请求第一系统产生第二难度的二次确认问题
在本实施例的上述技术方案中,第一阈值为预先设定的用户之前的答错题数k不能大于一个常数,比如0,如果答错题数k大于了第一阈值0,则动态验证系统产生的试题的难度要大于正常难度,而且难度级别随着k的增加而加大,即为第一难度的二次确认问题。第二难度的确认问题即为正常难度的试题,是动态验证系统为答题错误数量不大于第一阈值的客户准备的试题。
相应地,第二难度大于第一难度。
优选地,在步骤S60之后,防吸费方法还包括:在第一判断结果为答案错误时,移动业务系统判断用户端回复的错误答案次数是否大于预设的第二阈值,并得第四判断结果;在第四判断结果为错误答案次数大于预设的第二阈值,移动业务系统将用户端的号码记录到预设的数据库中;在第四判断结果为错误答案次数不大于预设的第二阈值,移动业务系统回复用户端对应订购请求的订购失败信息。
在本实施例的上述技术方案中,对于动态验证系统的确认试题也设置了答题错误上限,即为第二阈值,在答题错误次数大于第二阈值时,就将该用户的号码作为疑似被吸费号码加入到预设的数据库中;在出现了错误答题,而又没有超出第二阈值时,对于此次订购请求给予失败处理。
图4表示本发明实施例三所述的防吸费方法流程示意图。
参见图4所示,检测方法具体包括:
步骤401:手机用户发起订购请求;
步骤402:业务系统判断上述订购请求对应的业务端口是否为疑似吸费端口;若否,进入正常的订购流程;若是,执行步骤403;
步骤403:业务系统通知动态验证系统下发动态二次确认而问题;
步骤404:动态验证系统判断用户之前的答题错误数k是否大于第一阈值0.,若是,执行步骤406,若否,执行步骤405;
步骤405:动态验证系统向问题库请求正常难度的问题下发;
步骤406:动态验证系统根据k的大小请求相应等级难度的问题并下发;
步骤407:手机回复上述问题的答案给动态验证系统;
步骤408:动态验证系统判断回复是否正确;
步骤409:业务系统接收动态验证系统回复的结果,若答案正确,此次业务订购成功,若答案错误,执行步骤410;
步骤410:业务系统判断该用户的回复错误次数,并于预定设置的第二阈值进行比较,若回复错误次数大于第二阈值,则将该用户号码加入意思被吸费数据库,就算回复错误次数没有超出第二阈值,此次订购进入失败程序。
优选地,预设端口列表获取的方法包括:移动业务系统检测预设时间段内的日志信息,并得一检测结果;在检测结果为日志信息中的第一端口在第一时间段内存在超出预设的第三阈值的多用户端发起对第一业务的订购请求,并且多用户端在发起对第一业务的订购请求之后,均又在预设的时间范围内访问了第一IP地址时,移动业务系统将第一端口记录到预设的列表中,称为预设端口列表。
预设端口获取方法不限于上述实施例,还可以通过用户举报及其他监督方式,或者其他进入其他系统吸费黑名单的端口也可以增加到该列表中。
图5表示本发明实施例四所述的防吸费装置主要结构示意图。
参见图5所示,防吸费装置包括:第一判断模块60,用于判断用户端发送的业务订购请求对应的业务端口是否在预设端口列表中,并得第一判断结果,所述预设端口列表中包括至少一个可疑吸费端口;第一确认模块62,用于在所述第一判断结果为所述业务端口在所述预设端口列表中时,向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求。
可选地,第一确认模块62包括:获取模块(图中未示),用于接收所述业务订购请求后从预定题库中获取动态产生的二次确认问题;返回模块(图中未示),用于将所述二次确认问题返回给所述用户端;第二判断模块(图中未示),用于判断接收到的所述用户端反馈的对应所述二次确认问题的答案是否正确,并得第二判断结果;以及建立模块(图中未示),用于在所述第二判断结果为所述答案正确时,建立所述用户端与所述业务订购请求所请求的业务之间的订阅关系,并向所述用户端发送与所述订购请求对应的订购成功信息。
优选地,所述获取模块包括第三判断模块(图中未示),用于判断所述用户端记录在所述移动业务系统中的答题错误数量是否大于预设的第一阈值,并得第三判断结果;第一请求模块(图中未示),用于在所述第三判断结果为所述答题错误数量大于所述预设的第一阈值时,所述移动业务系统请求所述第一系统根据所述答题错误数量的大小来产生第一难度的二次确认问题;第二请求模块(图中未示),用于在所述第三判断结果为所述答题错误数量不大于所述预设的第一阈值时,请求所述第一系统产生第二难度的二次确认问题;其中,所述第二难度大于第一难度。
优选地,防吸费装置还包括第四判断模块(图中未示),用于在所述第一判断结果为所述答案错误时,判断所述用户端回复的错误答案次数是否大于预设的第二阈值,并得第四判断结果;记录模块(图中未示),用于在所述第四判断结果为所述错误答案次数大于所述预设的第二阈值时,将所述用户端的号码记录到预设的数据库中,并且回复所述用户端对应所述订购请求的订购失败信息;回复模块(图中未示),用于在所述第四判断结果为所述错误答案次数不大于所述预设的第二阈值,回复所述用户端对应所述订购请求的订购失败信息。
预设端口获取方法不限于上述实施例,还可以通过用户举报及其他监督方式,或者其他进入其他系统吸费黑名单的端口也可以增加到该列表中。
图6表示本发明实施例所述的防吸费检测方法主要流程示意图。
参见图6所示,防吸费检测方法包括:
S601:移动业务系统将日志信息按时间顺序进行排序,所述业务端口至少包括第一端口;
S603:获取所述第一端口在预设时间范围内的第一日志信息;
S605:对所述第一日志信息进行检测,并得一检测结果;
S607:在所述检测结果满足预设条件时,确认所述第一端口为所述可疑吸费端口。
在本实施例的上述技术方案中,通过检测查看后台日志列表,如果在某段时间内,存在多个用户发起对某个业务的订制请求,并且这些用户在发起订制请求后的预定时间段内,大部分都访问了某个IP地址,且此IP并非如QQ等一些已知常用的IP地址,那么判断这些用户为疑似被吸费用户,同时订制该业务的端口为可疑端口。
图7表示本发明实施例所述的后台吸费检测流程示意图。
参见图7所示,后台吸费检测流程包括:
步骤501:提取日志,按时间排序;
在本步骤中,提取某段时间内的日志信息,并按时间排序参见表1:
| 时间 | 手机号码 | 业务端口 | 访问IP |
| T_1 | Num_1 | Port_1 | IP_1,IP_2,IP_3 |
| T_2 | Num_2 | Port_2 | IP_4 |
| T_3 | Num_3 | Port_1 | IP_2,IP_5 |
| T_4 | Num_4 | Port_3 | IP_6,IP_7 |
| …… | …… | …… | …… |
表1
表1中每一条日志信息表明:在时间T_a,手机号码为Num_b的用户发起了对业务端口为Port_c的业务定制请求,并且在之后的Δt时间内通过GPRS访问了若干个IP地址IP_d、IP_e等。
步骤502:按业务端口分类;
本步骤根据业务端口对日志信息进行分类,参见表2:
| 时间 | 手机号码 | 业务端口 | 访问IP |
| T_1 | Num_1 | Port_1 | IP_1,IP_2,IP_3 |
| T_3 | Num_3 | Port_1 | IP_2,IP_5 |
| …… | …… | …… | …… |
表2
步骤503:提取时间属于区间[T,T+T_Span]的信息;
对任意一个业务端口Port_z,提取用户发起订购的请求时间T_x属于时间区间[T,T+T_Span]的N条日志信息。参见表3:
表3
步骤504:信息条数是否达到阈值M504;
本步骤是指设置一个日志信息条数的阈值M,判断日志信息条数N是否大于阈值M,若是,执行步骤505,若否,判断该业务端口Port_z为正常业务端口;
步骤505:统计对应每个业务端口用户访问各IP的次数;
本步骤是指针对Port_z提取出的日志信息条数N大于值M(例如50),则计算统计各个IP地址出现的次数(同一个用户访问多次同一个IP只计算一次),并进行倒序排名,参见表4:
| 业务端口 | IP地址 | 出现次数 |
| Port_z | IP_ka | N1 |
| Port_z | IP_kb | N2 |
| Port_z | IP_kc | N3 |
| …… | …… | …… |
表4
步骤506:计算业务端口与各IP的相关性,是否大于阈值p%;
该步骤是指通过公式Ni/N计算各个IP地址与端口Port_z的相关性,并认为相关性大于p%(例如80%)的IP地址为吸费后台的可疑IP,则认为端口Port_z为可疑吸费端口,参见表5:
表5
步骤507:判断可疑被吸费号码,可疑吸费端口及可以IP。
在本实施例的上述技术方案中,虽然SP公司通过采用后台人工回答动态二次确认问题的联网吸费模式,能够成功地控制用户手机自动完成订购流程实现吸费,但其整个破解的过程却提供了一些特征信息,而基于这些信息,本发明提出了一种“吸费后台检测”方法,可以有效地判定用户的手机是否被吸费,被哪个业务吸费,甚至找出为吸费业务服务的后台IP地址。吸费后台检测方法的中心思想是:检测查看后台日志列表,如果在某段时间T_Span内,存在多个用户发起对某个业务的订购请求,并且这些用户在发起订购请求后的时间Δt内,大部分都访问了某个IP,且此IP并非如QQ等一些已知的常用IP,那么就判定这些用户为疑似吸费用户,他们同时订购的该业务端口为可疑端口,同时访问的IP为吸费后台的可疑IP。
图8表示本发明实施例所述的防吸费检测装置的主要结构示意图。
参见图8所示,防吸费检测装置包括:
防吸费检测装置包括:排序模块80,用于移动业务系统将日志信息按时间顺序进行排序,所述业务端口至少包括第一端口;获取模块82,用于获取所述第一端口在预设时间范围内的第一日志信息;检测模块84,用于对所述第一日志信息进行检测,并得一检测结果;确认模块86,用于在所述检测结果满足预设条件时,确认所述第一端口为所述可疑吸费端口。
可选地,防吸费检测装置还包括生成模块(图中未示),用于将所述第一端口记录到预设端口列表中,生成可疑吸费端口列表。
上述预设条件为:在日志信息中所述第一端口在第一时间段内存在超出预设的第三阈值的多用户端发起对第一业务的订购请求,并且所述多用户端在所述发起对第一业务的订购请求之后,均又在预设的时间范围内访问了第一IP地址。
图9表示本发明实施例六所述的检测系统主要结构示意图。
参见图9所示,检测系统包括:第一系统,包括手机防吸费验证平台71,第一端通过短信网关72连接用户端73,第二端连接移动业务系统(BOSS系统)74,用于根据移动业务系统74的请求基于用户端73的订购请求动态产生并发送与用户端相应难度的确认问题;还用于接收用户端73反馈的对应确认问题的答案;还用于验证答案的正确性,将验证的结果发送给移动业务系统74。
优选地,第一系统包括:第一数据库(图中未示),用于存储第一难度的确认问题与第二难度的确认问题;第一难度的确认问题是根据请求用户端的答题错误数量的多少来对应设置难度等级的确认问题;第二难度的确认问题是预先设置的正常难度的确认问题。
优选地,检测系统还包括:第二系统(图中未示),连接移动业务系统,用于通过移动业务系统检测预设时间段内的日志信息,在日志信息中的第一端口在第一时间段内存在超出预设的第三阈值个用户端发起对第一业务的订购请求,并且超出预设的第三阈值个用户端在发起对第一业务的订购请求之后,又在第二时间段内均访问了第一IP地址时,将第一端口记录到预设的列表中。
可以发现,与原始的手工判定方法相比,本申请提案采用动态二次确认问题结合后台吸费检测的方法可以更加科学,更加有效的判定用户手机是否被吸费,还能检测对用户进行吸费操作的可疑业务,以及为这个吸费业务进行后台处理的IP,从而能及时的封掉这个可疑业务端口,避免更多的用户遭遇吸费损害。
Claims (17)
1.一种防吸费方法,应用于移动业务订购系统,其特征在于,包括:
S10:移动业务系统判断用户端发送的业务订购请求对应的业务端口是否在预设端口列表中,并得第一判断结果,所述预设端口列表中包括至少一个可疑吸费端口;
S12:在所述第一判断结果为所述业务端口在所述预设端口列表中时,所述移动业务系统向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求。
2.如权利要求1所述的防吸费方法,其特征在于,所述移动业务系统向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求包括:
S20:所述移动业务系统从预定题库中获取动态产生的二次确认问题;
S40:所述移动业务系统将所述二次确认问题返回给所述用户端;
S60:所述移动业务系统判断接收到的所述用户端反馈的对应所述二次确认问题的答案是否正确,并得第二判断结果;以及
S80:在所述第二判断结果为所述答案正确时,所述移动业务系统建立所述用户端与所述业务订购请求所请求的业务之间的订阅关系,并向所述用户端发送与所述订购请求对应的订购成功信息。
3.如权利要求2所述的防吸费方法,其特征在于,所述步骤S20包括:
所述移动业务系统判断所述用户端记录在所述移动业务系统中的答题错误数量是否大于预设的第一阈值,并得第三判断结果;
在所述第三判断结果为所述答题错误数量大于所述预设的第一阈值时,所述移动业务系统请求所述第一系统根据所述答题错误数量的大小来产生第一难度的二次确认问题;
在所述第三判断结果为所述答题错误数量不大于所述预设的第一阈值时,所述移动业务系统请求所述第一系统产生第二难度的二次确认问题;
其中,所述第二难度大于第一难度。
4.如权利要求2所述的防吸费方法,其特征在于,在所述步骤S60之后,所述防吸费方法还包括:
在所述第二判断结果为所述答案错误时,所述移动业务系统判断所述用户端回复的错误答案次数是否大于预设的第二阈值,并得第四判断结果;
在所述第四判断结果为所述错误答案次数大于所述预设的第二阈值时,所述移动业务系统将所述用户端的号码记录到预设的数据库中,并且回复所述用户端对应所述订购请求的订购失败信息;
在所述第四判断结果为所述错误答案次数不大于所述预设的第二阈值,所述移动业务系统回复所述用户端对应所述订购请求的订购失败信息。
5.一种防吸费装置,应用于移动业务订购系统,其特征在于,包括:
第一判断模块,用于判断用户端发送的业务订购请求对应的业务端口是否在预设端口列表中,并得第一判断结果,所述预设端口列表中包括至少一个可疑吸费端口;
第一确认模块,用于在所述第一判断结果为所述业务端口在所述预设端口列表中时,向所述用户端发送二次确认问题,并在所述用户端反馈的对应所述二次确认问题的答案正确时,所述移动业务系统确认所述业务订购请求为正常业务订购请求。
6.如权利要求5所述的防吸费装置,其特征在于,所述第一确认模块包括:
获取模块,用于从预定题库中获取动态产生的二次确认问题;
返回模块,用于将所述二次确认问题返回给所述用户端;
第二判断模块,用于判断接收到的所述用户端反馈的对应所述二次确认问题的答案是否正确,并得第二判断结果;以及
建立模块,用于在所述第二判断结果为所述答案正确时,建立所述用户端与所述业务订购请求所请求的业务之间的订阅关系,并向所述用户端发送与所述订购请求对应的订购成功信息。
7.如权利要求6所述的防吸费装置,其特征在于,所述获取模块包括:
第三判断模块,用于判断所述用户端记录在所述移动业务系统中的答题错误数量是否大于预设的第一阈值,并得第三判断结果;
第一请求模块,用于在所述第三判断结果为所述答题错误数量大于所述预设的第一阈值时,所述移动业务系统请求所述第一系统根据所述答题错误数量的大小来产生第一难度的二次确认问题;
第二请求模块,用于在所述第三判断结果为所述答题错误数量不大于所述预设的第一阈值时,请求所述第一系统产生第二难度的二次确认问题;
其中,所述第二难度大于第一难度。
8.如权利要求6所述的防吸费装置,其特征在于,还包括
第四判断模块,用于在所述第一判断结果为所述答案错误时,判断所述用户端回复的错误答案次数是否大于预设的第二阈值,并得第四判断结果;
记录模块,用于在所述第四判断结果为所述错误答案次数大于所述预设的第二阈值时,将所述用户端的号码记录到预设的数据库中,并且回复所述用户端对应所述订购请求的订购失败信息;
回复模块,用于在所述第四判断结果为所述错误答案次数不大于所述预设的第二阈值,回复所述用户端对应所述订购请求的订购失败信息。
9.一种防吸费检测方法,其特征在于,包括:
移动业务系统将日志信息按时间顺序进行排序,所述业务端口至少包括第一端口;
获取所述第一端口在预设时间范围内的第一日志信息;
对所述第一日志信息进行检测,并得一检测结果;
在所述检测结果满足预设条件时,确认所述第一端口为所述可疑吸费端口。
10.如权利要求9所述的防吸费检测方法,其特征在于,在所述确认所述第一端口为所述可疑吸费端口之后,所述防吸费检测方法还包括:
将所述第一端口记录到预设端口列表中,生成可疑吸费端口列表。
11.如权利要求9所述的防吸费检测方法,其特征在于,所述预设条件为:
在日志信息中所述第一端口在第一时间段内存在超出预设的第三阈值的多用户端发起对第一业务的订购请求,并且所述多用户端在所述发起对第一业务的订购请求之后,均又在预设的时间范围内访问了第一IP地址。
12.一种防吸费检测装置,其特征在于,包括:
排序模块,用于移动业务系统将日志信息按时间顺序进行排序,所述业务端口至少包括第一端口;
获取模块,用于获取所述第一端口在预设时间范围内的第一日志信息;
检测模块,用于对所述第一日志信息进行检测,并得一检测结果;
确认模块,用于在所述检测结果满足预设条件时,确认所述第一端口为所述可疑吸费端口。
13.如权利要求12所述的防吸费检测装置,其特征在于,还包括:
生成模块,用于将所述第一端口记录到预设端口列表中,生成可疑吸费端口列表。
14.如权利要求12所述的防吸费检测装置,其特征在于,所述预设条件为:
在日志信息中所述第一端口在第一时间段内存在超出预设的第三阈值的多用户端发起对第一业务的订购请求,并且所述多用户端在所述发起对第一业务的订购请求之后,均又在预设的时间范围内访问了第一IP地址。
15.一种防吸费系统,其特征在于,包括:
第一系统,第一端通过无线网络连接用户端,第二端连接移动业务系统,用于根据移动业务系统的请求基于所述用户端的订购请求动态产生并发送与所述用户端相应难度的确认问题;还用于接收所述用户端反馈的对应所述确认问题的答案;还用于验证所述答案的正确性,将所述验证的结果发送给所述移动业务系统。
16.如权利要求15所述的防吸费系统,其特征在于,所述第一系统包括:
第一数据库,用于存储第一难度的确认问题与第二难度的确认问题;
所述第一难度的确认问题是根据请求所述用户端的答题错误数量的多少来对应设置难度等级的确认问题;所述第二难度的确认问题是预先设置的正常难度的确认问题。
17.如权利要求16所述的防吸费系统,其特征在于,还包括:
第二系统,连接所述移动业务系统,用于通过所述移动业务系统检测预设时间段内的日志信息,在所述日志信息中的第一端口在第一时间段内存在超出预设的第三阈值的多用户端发起对第一业务的订购请求,并且所述多用户端在所述发起对第一业务的订购请求之后,均又在预设的时间范围内访问了第一IP地址时,将所述第一端口记录到预设的列表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100194332A CN103220658A (zh) | 2012-01-19 | 2012-01-19 | 防吸费方法、防吸费检测方法、装置与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100194332A CN103220658A (zh) | 2012-01-19 | 2012-01-19 | 防吸费方法、防吸费检测方法、装置与系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103220658A true CN103220658A (zh) | 2013-07-24 |
Family
ID=48818029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100194332A Pending CN103220658A (zh) | 2012-01-19 | 2012-01-19 | 防吸费方法、防吸费检测方法、装置与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103220658A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015051623A1 (zh) * | 2013-10-08 | 2015-04-16 | 华为技术有限公司 | 短信吸费行为检测方法、装置及终端 |
| CN104796877A (zh) * | 2015-03-23 | 2015-07-22 | 广东欧珀移动通信有限公司 | 一种防恶意扣费的方法和装置 |
| CN105636076A (zh) * | 2014-11-07 | 2016-06-01 | 中国移动通信集团四川有限公司 | 一种违规终端内置行为的稽核方法、装置和设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905593A (zh) * | 2005-07-26 | 2007-01-31 | 中国移动通信集团公司 | 通信增值业务订购信息的处理方法 |
| CN1980128A (zh) * | 2005-12-01 | 2007-06-13 | 王继华 | 互联网用户验证的方法和系统 |
| CN101267456A (zh) * | 2008-03-31 | 2008-09-17 | 中国联合通信有限公司 | 防止cp模拟订购的方法及系统 |
| CN101945366A (zh) * | 2009-07-07 | 2011-01-12 | 中国移动通信集团公司 | 体验式计费的方法、代理模块、终端及系统 |
| CN101984692A (zh) * | 2010-11-15 | 2011-03-09 | 中兴通讯股份有限公司 | 一种防止恶意软件发送数据的方法及装置 |
| CN102111400A (zh) * | 2010-12-07 | 2011-06-29 | 成都市华为赛门铁克科技有限公司 | 一种木马检测方法、装置及系统 |
| US20110159842A1 (en) * | 2009-02-06 | 2011-06-30 | Research In Motion Limited | Motion-Based Disabling of Messaging On A Wireless Communications Device By Differentiating A Driver From A Passenger |
| CN102186152A (zh) * | 2011-05-19 | 2011-09-14 | 深圳市五巨科技有限公司 | 一种防止移动终端恶意扣费的方法和装置 |
| CN102257504A (zh) * | 2008-12-18 | 2011-11-23 | 桑迪士克公司 | 使用captcha提问来保护可移除移动闪存存储器件的方法 |
| CN102307334A (zh) * | 2011-08-18 | 2012-01-04 | 中兴通讯股份有限公司 | 处理增值业务短信的方法及系统及相关设备 |
-
2012
- 2012-01-19 CN CN2012100194332A patent/CN103220658A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905593A (zh) * | 2005-07-26 | 2007-01-31 | 中国移动通信集团公司 | 通信增值业务订购信息的处理方法 |
| CN1980128A (zh) * | 2005-12-01 | 2007-06-13 | 王继华 | 互联网用户验证的方法和系统 |
| CN101267456A (zh) * | 2008-03-31 | 2008-09-17 | 中国联合通信有限公司 | 防止cp模拟订购的方法及系统 |
| CN102257504A (zh) * | 2008-12-18 | 2011-11-23 | 桑迪士克公司 | 使用captcha提问来保护可移除移动闪存存储器件的方法 |
| US20110159842A1 (en) * | 2009-02-06 | 2011-06-30 | Research In Motion Limited | Motion-Based Disabling of Messaging On A Wireless Communications Device By Differentiating A Driver From A Passenger |
| CN101945366A (zh) * | 2009-07-07 | 2011-01-12 | 中国移动通信集团公司 | 体验式计费的方法、代理模块、终端及系统 |
| CN101984692A (zh) * | 2010-11-15 | 2011-03-09 | 中兴通讯股份有限公司 | 一种防止恶意软件发送数据的方法及装置 |
| CN102111400A (zh) * | 2010-12-07 | 2011-06-29 | 成都市华为赛门铁克科技有限公司 | 一种木马检测方法、装置及系统 |
| CN102186152A (zh) * | 2011-05-19 | 2011-09-14 | 深圳市五巨科技有限公司 | 一种防止移动终端恶意扣费的方法和装置 |
| CN102307334A (zh) * | 2011-08-18 | 2012-01-04 | 中兴通讯股份有限公司 | 处理增值业务短信的方法及系统及相关设备 |
Non-Patent Citations (1)
| Title |
|---|
| 刘永平等: "3G移动数据业务平台中短消息增值业务的开发与研究", 《计算机应用研究》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015051623A1 (zh) * | 2013-10-08 | 2015-04-16 | 华为技术有限公司 | 短信吸费行为检测方法、装置及终端 |
| CN105636076A (zh) * | 2014-11-07 | 2016-06-01 | 中国移动通信集团四川有限公司 | 一种违规终端内置行为的稽核方法、装置和设备 |
| CN105636076B (zh) * | 2014-11-07 | 2019-06-07 | 中国移动通信集团四川有限公司 | 一种违规终端内置行为的稽核方法、装置和设备 |
| CN104796877A (zh) * | 2015-03-23 | 2015-07-22 | 广东欧珀移动通信有限公司 | 一种防恶意扣费的方法和装置 |
| CN104796877B (zh) * | 2015-03-23 | 2018-05-01 | 广东欧珀移动通信有限公司 | 一种防恶意扣费的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106303099B (zh) | 一种验证用户通信号码有效性的方法、装置及系统 | |
| CN111783052B (zh) | 一种账号检测的方法及装置 | |
| CN101860716B (zh) | 一种无线会议电视终端重接入的系统及方法 | |
| CN104125062A (zh) | 登录方法与装置、登录验证装置、服务器、终端及系统 | |
| CN107566382A (zh) | 身份验证方法、服务平台、运营商认证网关及移动终端 | |
| CN103402195B (zh) | 企业级移动终端的应用处理方法和企业级移动应用平台 | |
| CN102932775A (zh) | 一种利用imei与ua结合进行终端识别的方法及装置 | |
| CN101860822A (zh) | 垃圾短信监控方法和系统 | |
| CN104702647B (zh) | 信息请求方法和系统 | |
| CN103220658A (zh) | 防吸费方法、防吸费检测方法、装置与系统 | |
| CN103731866A (zh) | 检测用户终端性能的方法和系统 | |
| CN107707529A (zh) | 一种实现限制验证码发送次数的客户端验证方法 | |
| CN105376282A (zh) | 一种获取移动终端售后故障信息的方法及装置 | |
| CN106302329A (zh) | 远程会议身份认证方法及装置 | |
| CN106856599B (zh) | 终端、检测服务器、短信收发故障检测方法及系统 | |
| CN106534060A (zh) | 用户验证系统及其实施方法 | |
| CN101500235A (zh) | 一种离线鉴权方法、离线鉴权系统和移动终端 | |
| CN102231874A (zh) | 一种短信处理方法、装置及系统 | |
| CN110650448A (zh) | 一种用于移动通讯终端的通话管理系统及方法 | |
| KR20090070768A (ko) | 휴대용 단말기를 이용한 자동 로그인 시스템 및 방법 | |
| CN111901770B (zh) | 一种检测漫游地服务器话单处理效率的方法和系统 | |
| CN111478901B (zh) | 一种账号弱口令检测方法、装置、服务器及存储介质 | |
| CN102395114A (zh) | 一种基于通讯终端和通信网络的用户参与交互式确认技术 | |
| CN114172713A (zh) | 登录方法、装置、电子设备及存储介质 | |
| CN105871937A (zh) | 数据处理的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130724 |
|
| RJ01 | Rejection of invention patent application after publication |