WO2011147249A1

WO2011147249A1 - 一种对wap业务订购过程进行监控的方法及装置

Info

Publication number: WO2011147249A1
Application number: PCT/CN2011/073746
Authority: WO
Inventors: 李守平
Original assignee: 华为技术有限公司
Priority date: 2010-05-28
Filing date: 2011-05-06
Publication date: 2011-12-01
Also published as: CN102264073B; EP2579637A1; CN102264073A; EP2579637A4; EP2579637B1

Description

一种对 WAP业务订购过程进行监控的方法及装置本申请要求于 2010年 5月 28日提交中国专利局、申请号为 CN 201010193907.6、发明名称为"一种对 WAP业务订购过程进行监控的方法及装置"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明实施例涉及无线通信技术领域，尤其涉及一种对 WAP业务订购过程进行监控的方法及装置。背景技术

随着 WAP ( Wireless Application Protocol, 无线应用协议）业务的迅猛发展，对针对 WAP业务的攻击也日趋频繁。在 WAP系统中植入非法程序是常见的 WAP业务攻击手段，这种攻击方式具体是通过在 WAP系统中植入非法程序，并由非法程序构造业务订购请求消息（该非法的业务订购请求消息中携带他人的手机号码）向业务处理系统发送，然后对订购消息进行二次确认实现非法业务订购，从中非法牟利。

发明人在实现本发明的过程中，发现现有技术中至少存在如下问题：现有的 WAP业务订购流程缺乏有效的安全保护机制， WAP系统中被植入了非法程序后，系统无法识别非法消息，使得 WAP业务被非法订购或免费使用，从而导致合法用户或运营商的经济损失。发明内容

本发明的实施例提供了一种对 WAP业务订购过程进行监控的方法及装置，从而有效提高 WAP业务订购流程的安全性。

本发明的第一方面，提供了一种对 WAP业务订购过程进行监控的方法，包括：

緩存从接入网网关出口获取的待订购业务的信息和对应的请求终端信自 ·

从与所述接入网网关通信的无线应用协议 WAP网关出口获取待订购的业务的信息和对应的请求终端信息；

判断所述緩存的从接入网网关出口获取的待订购业务的信息和对应的请求终端信息中，是否包括所述从 WAP网关出口获取的待订购业务的信息和对应的请求终端信息；

如果判断结果为是，则继续 WAP业务订购流程；

如果判断结果为否，则发出告警信息。

本发明的第二方面，提供了一种对 WAP业务订购过程进行监控的装置，包括：

第一监测模块，设置于接入网网关出口处，用于获取待订购业务的信息和对应的请求终端信息；

緩存模块，用于緩存所述第一监测模块获取的信息；

第二监测模块，设置于与所述接入网网关通信的无线应用协议 WAP网关出口处，用于获取待订购业务的信息和对应的请求终端信息；业务判断模块，用于判断所述緩存模块緩存的信息中是否包括所述第二监测模块获取的待订购业务的信息和对应的请求终端信息；

业务处理模块，用于当所述业务判断模块的判断结果为是，则继续 WAP 业务订购流程，如果所述业务判断模块的判断结果为否，则发出告警信息。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例中，由于通过将 WAP网关出口获得的信息与接入网网关出口获得的信息进行比较，来判断 WAP业务订购是否合法，从而有效阻止在 WAP网关中植入非法程序订购 WAP业务的行为，避免合法用户或运营商的经济损失。附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的方法流程图；

图 2为本发明实施例提供的系统结构示意图；

图 3为本发明实施例一的信令流程图；

图 4为本发明实施例二的信令流程图；

图 5为本发明实施例提供的装置结构示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了提高 WAP业务订购过程的安全性，本发明实施例提供了一种对 WAP业务订购过程进行监控的方法，该方法流程如图 1所示，具体实现方式如下：

5101、緩存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息；

5102、从与上述接入网网关通信的 WAP网关出口获取待订购的业务的信息和对应的请求终端信息；

5103、判断上述緩存的从接入网网关出口获取的待订购业务的信息和对应的请求终端信息中，是否包括上述从 WAP网关出口获取的待订购业务的信息和对应的请求终端信息；

如果判断结果为是（即緩存的信息中包括 WAP网关出口获取的待订购业务的信息，且包括对应的请求终端信息），则执行 S104、继续 WAP业务订购流程；

如果判断结果为否（即緩存的信息中至少没有包括以下一个： WAP网关出口获取的待订购业务的信息、对应的请求终端信息），则执行 S105、发出告警信息。

本发明实施例中， WAP网关的出口方向是指 WAP网关向核心网 /业务网发送数据的方向；接入网网关的出口方向是指接入网网关向 WAP网关发送数据的方向。本发明实施例中，接入网网关是指转发请求终端与 WAP网关之间通信数据的网关。

本发明实施例提供的方法，通过将 WAP网关出口获得的信息与接入网网关出口获得的信息进行比较，如果是由植入 WAP网关的非法程序发送的非法业务请求，则该业务请求信息无法在从接入网网关出口处获取的緩存信息中查找到，从而可以判断 WAP业务订购是否合法，有效阻止非法订购 WAP业务的行为。

本发明实施例提供的方法，具体是在 WAP网关的出口处以及与该 WAP 网关通信的接入网网关的出口处分别设置探测点，并通过对探测点获取的信息进行解析实现的 WAP业务订购过程的监测。根据探测点获取信息的不同，本发明实施例提供两种信息获取的实现方式：

方式一

上述 S102具体实现方式包括： WAP网关出口处设置的探测点获取请求终端的业务请求消息，通过解析该业务请求消息获取其中的待订购业务的信息和对应的请求终端信息，该待订购业务的信息包括待订购业务的网络地址 (本发明实施例中，该地址可以是 IP地址，也可以是 URL( Uniform Resource Location, 统一资源定位符）地址），该请求终端信息包括上述请求终端的标识信息（本发明实施例中，该标识信息可以是该请求终端的手机号码、 IMSI ( International Mobile Subscriber Identity, 国际移动用户识另' J码 )或用户伪码等）。上述 S101的具体实现方式包括：上述接入网网关出口设置的探测点获取请求终端的上线请求消息，通过解析该上线请求消息获取并緩存其中携带的请求终端信息，该请求终端信息包括上述请求终端的 IP地址和该请求终端的标识信息 , 还緩存该请求终端的 I P地址与该请求终端的标识信息之间的对应关系；上述接入网网关出口设置的探测点还获取上述请求终端的业务请求消息，通过解析该业务请求消息获取并緩存其中携带的待订购业务的信息，该待订购业务的信息包括该待订购业务的网络地址，还緩存该请求终端的 IP地址与该待订购业务的网络地址之间的对应关系。本发明实施例中，为了提高监控效率，可以只对设定的目标 WAP业务进行监控，则 S102中，具体可以根据预先设置的待监控 WAP业务的标识信息（该标识信息可以是 WAP业务的 IP地址，或者 WAP业务的 URL地址等等），获取针对该待监控 WAP业务的业务请求消息中携带的待订购业务的网络地址和该请求终端的标识信息。

另外，进行判断之后，本发明实施例还包括 S106a: 接入网网关出口设置的探测点获取上述请求终端的下线请求消息，解析该下线请求消息并获取其中携带的该请求终端的 I P地址和该请求终端的标识信息；根据该请求终端的 I P地址和该请求终端的标识信息，删除緩存中相应的请求终端的 I P地址和请求终端的标识信息，及该请求终端的 I P地址和请求终端的标识信息的对应关系，并删除緩存中相应的请求终端的 IP地址和待订购业务的网络地址的对应关系，及该待订购业务的网络地址。相应的，上述对 WAP业务订购过程进行监控的具体实现方式如下：

S 1031 a、判断緩存的信息中是否包括从 WAP网关出口获取的请求终端的标识信息；

如果 S1031 a的判断结果为是，执行 S1032a、判断緩存的信息中是否包括该请求终端的标识信息与请求终端的 IP地址之间的对应关系及相应的 IP 地址；如果 S1031 a的判断结果为不是，则执行上述 S105;

如果 S1032a的判断结果为是，则执行 S1033a、判断緩存的信息中是否包含上述请求终端的 IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址；如果 S1032a的判断结果为不是，则执行上述 S105;

如果 S1033a的判断结果为是，则执行 S1034a、判断上述緩存的网络地址是否与上述从 WAP网关出口获取的待订购业务的网络地址相同，如果相同，则认为本次订购业务为合法业务，执行上述 S104; 否则为非法业务，执行上述 S105。

方式二

上述 S102的具体实现方式包括： WAP网关出口处设置的探测点获取请求终端的业务请求消息，通过解析该业务请求消息获取其中的待订购业务的信息和对应的请求终端信息，该待订购业务的信息包括待订购业务的网络地址，该请求终端信息包括上述请求终端的标识信息。上述 S101具体实现方式包括：上述接入网网关出口设置的探测点获取请求终端的上线请求消息，通过解析该上线请求消息获取并緩存其中携带的请求终端信息，该请求终端信息包括上述请求终端的标识信息；上述接入网网关出口设置的探测点还获取上述请求终端的业务请求消息，通过解析该业务请求消息获取并緩存其中携带的待订购业务的信息，该待订购业务的信息包括该待订购业务的网络地址，还緩存该请求终端的标识信息与该待订购业务的网络地址之间的对应关系。本发明实施例中，为了提高监控效率，可以只对设定的目标 WAP业务进行监控，则 S102中，具体可以根据预先设置的待监控 WAP业务的标识信息，获取针对该待监控 WAP业务的业务请求消息中携带的待订购业务的网络地址和该请求终端的标识信息。另外，进行判断之后，本发明实施例还包括

S106b: 接入网网关出口设置的探测点获取上述请求终端的下线请求消息，解析该下线请求消息并获取其中携带的该请求终端的标识信息；根据该请求终端的标识信息，删除緩存中相应的请求终端的标识信息，并删除緩存中相应的请求终端的标识信息和待订购业务的网络地址的对应关系，及该待订购业务的网络地址。相应的，上述对 WAP业务订购过程进行监控的具体实现方式如下：

S 1031 b、判断緩存的信息中是否包括从 WAP网关出口获取的请求终端的标识信息；

如果 S1031 b的判断结果为是，执行 S1032b、判断緩存的信息中是否包含上述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址；如果 S1032b的判断结果为不是，则执行上述 S105;

如果 S1032b的判断结果为是，则执行 S1033b、判断上述緩存的网络地址是否与上述从 WAP网关出口获取的待订购业务的网络地址相同，如果相同，则认为本次订购业务为合法业务，执行上述 S104; 否则为非法业务，执行上述 S105。说明。

在如图 2所示的网络架构中， GGSN ( Gateway GPRS Support Node, 网关 GPRS支持节点， GPRS General Packet Radio Service, 通用分组无线技术）作为接入网网关，负责传输终端与无线网络之间的通信消息。 WAP 网关负责传输 GGSN与 WAP业务服务器之间的通信消息。 Portal (—种网页应用技术）服务器、 AS ( Application Server, 应用服务器）以及 SP/CP ( Service Provider/Content Provider, 服务提供商 /内容提供商）用于为终端提供网络业务服务。在 GGSN出口处设置探测点 1 , 应当指出的是，虽然图 2所示的网络架构示意图仅给出了一个 GGSN ,但实际应用过程中，可以有多个 GGSN与同一个 WAP网关通信，相应的，在每个 GGSN的出口处设置探测点 1。在 WAP网关出口处设置探测点 2, 对 WAP业务订购过程进行监控的装置与探测点 1和探测点 2连接，用来对监测数据进行分析处理。

实施例一

以图 2所示的网络架构为例，应用本发明实施例提供的监控方法的 WAP 业务订购流程如图 3所示，具体实现方式如下：

S301 、 GGSN 接收并转发请求终端发起的上线请求消息 Accounting-Request Start;

5302、通过探测点 1 获取上述上线请求消息并解析获得其中携带的该请求终端的 IP地址和该移动终端的标识信息，在本应用实施例中，该标识信息是手机号码；

5303、緩存该请求终端的 IP地址和手机号码，以及 IP地址和手机号码的对应关系，作为举例而非限定，可以表格形式緩存，具体实现方式如表 1 所示：

表 1

IP地址手机号码请求终端 1 211.200.138.0 13811122111 请求终端 2 211.200.131.3 13400011000 211.200.124.0 13633355000

5304、 WAP网关接收到上述上线请求消息后，通过上述 GGSN向请求终端回应上线响应消息 Accounting-Response;

5305、 GGSN接收并转发上述请求终端发起的业务请求消息；

5306、通过探测点 1获取上述 WAP业务请求消息并解析获得其中携带的待订购 WAP业务的网络地址，在本应用实施例中，该网络地址为待订购 WAP业务的 URL地址；

5307、緩存上述待订购 WAP业务的 URL地址，及该待订购 WAP业务的 URL地址与 S302获取的请求终端的 IP地址的对应关系，作为举例而非限定，可以表格形式緩存，具体实现方式如表 2所示：

表 2

5308、 WAP网关接收到上述业务请求消息后，将用户前传信息添加到该业务请求消息后转发，作为举例而非限定，可通过 X-Up-Calling-Line-ID 字段添加用户前传信息（该用户前传信息可以是请求终端的手机号码）；

5309、通过探测点 2获取上述添加了用户前传信息的业务请求消息并解析获得待订购 WAP业务的 URL地址和请求终端的手机号码；

5310、对 WAP业务订购过程进行监控的装置根据探测点 2获取的手机号码，查找 S303中的緩存信息，如果查找到相同的手机号码，并查找到该手机号码对应的 IP地址，则执行 S311 , 否则，认为上述业务请求消息为非法消息，向系统发送告警信息；

S311、对 WAP业务订购过程进行监控的装置根据 S307緩存的信息，查找上述 IP地址对应的待订购 WAP业务的 URL地址，如果找到对应的待订购 WAP业务的 URL地址，则执行 S312, 否则，认为上述业务请求消息为非法消息，向系统发送告警信息；

S312、对 WAP业务订购过程进行监控的装置判断 S311查找到的緩存消息中的 URL地址与探测点 2获取的 URL地址是否相同，如果相同，则认为上述业务请求消息为合法消息，如果不同，认为上述业务请求消息为非法消息，向系统发送告警信息；

S313 、 GGSN 接收并转发请求终端发起的下线请求消息 Accounting-Request Stop;

5314、通过探测点 1 获取上述下线请求消息并解析获得其中携带的请求终端的 IP地址和手机号码，根据解析获得的信息删除緩存中对应的信息，该对应的信息包括请求终端的 IP地址、该请求终端的手机号码及对应的待订购 WAP业务的 URL地址，以及请求终端的 IP地址与手机号码的对应关系、请求终端的 IP地址与待订购 WAP业务的 URL地址；

5315、 WAP网关接收到上述下线请求消息后，通过 GGSN向请求终端回应下线响应消息 Accounting-Response。

上述的告警信息中可以包含待订购 WAP业务的信息和 /或请求终端的信息，以便系统保留非法业务的信息，便于取证或者主动监控非法业务。对 WAP业务订购过程进行监控的装置发送告警信息后，可以通知 WAP网关中止本次 WAP业务订购。

上述本发明应用实施例一，通过在探测点 1获取并解析 Radius消息（例如：上线请求消息、下线请求消息等），获取请求终端的信息，通过在探测点 1获取并解析 HTTP消息及 WSP消息等（例如：业务请求消息），获取待订购 WAP业务的信息及请求终端的信息，并通过比较两个探测点获取的信息判断 WAP网关出口的业务请求消息是否是请求终端发送的合法业务请求，有效提高了 WAP业务订购过程的安全性，避免了用户和运营商的经济损失。

在实际应用过程中，如果对所有的 WAP业务都进行监控，可能会系统带宽的负担。为了兼顾安全性与监控效率，对 WAP业务订购过程进行监控的装置可以设置目标 WAP业务的标识信息，仅对目标 WAP业务进行监控，作为举例而非限定，设定彩铃下载为目标 WAP业务，则对 WAP业务订购过程进行监控的装置保存该业务的 IP地址（例如： 218。 200.169.* )。相应的，上述本发明应用实施例一中的 S309获取目标待订购 WAP业务的 URL 地址和请求终端的手机号码。

实施例二

本发明提供的应用实施例二仍然以图 2所示的网络架构为例，其处理过程如图 4所示，具体实现方式如下：

S401 、 GGSN 接收并转发请求终端发起的上线请求消息 Accounting-Request Start;

S402、通过探测点 1 获取上述上线请求消息并解析获得其中携带的该请求终端的手机号码； 5403、緩存该请求终端的手机号码；

5404、 WAP网关接收到上述上线请求消息后，通过上述 GGSN向请求终端回应上线响应消息 Accounting-Response;

5405、 GGSN接收并转发上述请求终端发起的业务请求消息；

5406、通过探测点 1获取上述 WAP业务请求消息并解析获得其中携带的待订购 WAP业务的网络地址，在本应用实施例中，该网络地址为待订购 WAP业务的 URL地址；

5407、緩存上述待订购 WAP业务的 URL地址，及该待订购 WAP业务的 URL地址与 S402获取的请求终端的手机号码的对应关系，作为举例而非限定，可以表格形式緩存，具体实现方式如表 3所示：

表 3

S408、 WAP网关接收到上述业务请求消息后，将用户前传信息添加到该业务请求消息后转发，作为举例而非限定，可通过 X-Up-Calling-Line-ID 字段添加用户前传信息（该用户前传信息可以是请求终端的手机号码）；

5409、通过探测点 2获取上述添加了用户前传信息的业务请求消息并解析获得待订购 WAP业务的 URL地址和请求终端的手机号码；

5410、对 WAP业务订购过程进行监控的装置根据探测点 2获取的手机号码，查找 S407中的緩存信息，如果查找到相同的手机号码，并查找到该手机号码对应的 URL地址，则执行 S411 , 否则，认为上述业务请求消息为非法消息，向系统发送告警信息；

5411、对 WAP业务订购过程进行监控的装置判断 S410查找到的緩存消息中的 URL地址与探测点 2获取的 URL地址是否相同，如果相同，则认为上述业务请求消息为合法消息，如果不同，认为上述业务请求消息为非法消息，向系统发送告警信息；

5412 、 GGSN 接收并转发请求终端发起的下线请求消息 Accounting-Request Stop;

5413、通过探测点 1 获取上述下线请求消息并解析获得其中携带的请求终端的手机号码，根据解析获得的信息删除緩存中对应的信息，该对应的信息包括请求终端的手机号码及对应的待订购 WAP业务的 URL地址，以及请求终端的标识信息与待订购 WAP业务的 URL地址；

5414、 WAP网关接收到上述下线请求消息后，通过 GGSN向请求终端回应下线响应消息 Accounting-Response。

可见，本发明应用实施例二进一步简化了监控分析过程，提高了监控效率。

实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

本发明实施例还提供了一种对 WAP业务订购过程进行监控的装置，其结构如图 5所示，具体实现结构包括：第一监测模块 501 , 设置于接入网网关出口处，用于获取待订购业务的信息和对应的请求终端信息；

緩存模块 502, 用于緩存第一监测模块 501获取的信息；

第二监测模块 503, 设置于与上述接入网网关通信的无线应用协议 WAP 网关出口处，用于获取待订购业务的信息和对应的请求终端信息；

业务判断模块 504, 用于判断緩存模块 502緩存的信息中是否包括第二监测模块 503获取的待订购业务的信息和对应的请求终端信息；

业务处理模块 505, 用于当业务判断模块 504的判断结果为是（即緩存的信息中包括 WAP网关出口获取的待订购业务的信息，且包括对应的请求终端信息）时，继续 WAP业务订购流程，如果所述业务判断模块的判断结果为否（即緩存的信息中至少没有包括以下一个： WAP网关出口获取的待订购业务的信息、对应的请求终端信息）时，发出告警信息。

本发明实施例提供的装置，通过将 WAP网关出口获得的信息与接入网网关出口获得的信息进行比较，来判断 WAP业务订购是否合法，从而有效阻止非法订购 WAP业务的行为。

上述第二监测模块 503具体用于获取请求终端的业务请求消息，通过解析该业务请求消息获取其中的待订购业务的信息和对应的请求终端信息，该待订购业务的信息包括待订购业务的网络地址，该请求终端信息包括所述请求终端的标识信息。

本发明实施例中，根据第一监测模块 501获取信息的不同，该第一监测模块 501的工作方式有二。

其一，第一监测模块 501用于获取请求终端的上线请求消息，通过解析该上线消息获取其中携带的请求终端信息，该请求终端信息包括上述请求终端的 IP地址和上述请求终端的标识信息；第一监测模块 501还用于获取该请求终端的业务请求消息，通过解析该业务请求消息获取其中携带的待订购业务的信息，该待订购业务的信息包括待订购业务的网络地址。相应的，緩存模块 502具体用于緩存上述请求终端的 IP地址、该请求终端的标识信息和该请求终端的 I P地址与请求终端的标识信息之间的对应关系，还緩存该请求终端的 IP地址与待订购业务的网络地址之间的对应关系，以及该待订购业务的网络地址。为了提高监控效率，可以只对设定的目标 WAP业务进行监控，则第二监测模块 503具体用于根据预先设置的待监控 WAP业务的标识信息，获取针对所述待监控 WAP业务的业务请求消息中携带的所述待订购业务的网络地址和所述请求终端的标识信息。当业务判断模块 504进行判断后，第一监测模块 501还用于获取所述请求终端的下线请求消息，获取所述下线请求消息中携带的所述请求终端的 I P地址和所述请求终端的标识信息；緩存模块 502还用于根据所述请求终端的 IP地址和所述请求终端的标识信息，删除相应的请求终端的 I P地址和请求终端的标识信息，及所述请求终端的 I P地址和请求终端的标识信息的对应关系，并删除相应的请求终端的 IP地址和待订购业务的网络地址的对应关系，及所述待订购业务的网络地址。相应的，上述业务判断模块 504具体用于判断緩存的信息中是否包括从 WAP网关出口获取的请求终端的标识信息；如果是，判断緩存的信息中是否包括所述标识信息与请求终端的 IP地址之间的对应关系及相应的 IP地址；如果是，判断緩存的信息中是否包含所述请求终端的 IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址；如果是，判断所述緩存的网络地址是否与所述从 WAP网关出口获取的待订购业务的网络地址相同；业务处理模块 505具体用于当所述业务判断模块 504的判断结果均为是时，继续 WAP业务订购流程，否则，发出告警信息。

其二，第一监测模块 501用于获取请求终端的上线请求消息，通过解析该上线消息获取其中携带的上述请求终端信息，该请求终端信息包括请求终端的标识信息；第一监测模块 501还用于获取该请求终端的业务请求消息，通过解析该业务请求消息获取其中携带的待订购业务的信息，该待订购业务的信息包括待订购业务的网络地址。相应的，緩存模块 402具体用于緩存上述请求终端的标识信息，还緩存该请求终端的标识信息与待订购业务的网络地址之间的对应关系，以及该待订购业务的网络地址。为了提高监控效率，可以只对设定的目标 WAP业务进行监控，则第二监测模块 503具体用于根据预先设置的待监控 WAP业务的标识信息，获取针对所述待监控 WAP业务的业务请求消息中携带的所述待订购业务的网络地址和所述请求终端的标识信息。当业务判断模块 504进行判断后，第一监测模块 501还用于获取所述请求终端的下线请求消息，获取所述下线请求消息中携带的所述请求终端的标识信息；緩存模块 502还用于根据所述请求终端的标识信息，删除相应的请求终端的标识信息，并删除相应的请求终端的标识信息和待订购业务的网络地址的对应关系，及所述待订购业务的网络地址。相应的，上述业务判断模块 504具体用于判断緩存的信息中是否包括从 WAP网关出口获取的请求终端的标识信息；如果是，判断緩存的信息中是否包含所述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址；如果是，判断所述緩存的网络地址是否与所述从 WAP网关出口获取的待订购业务的网络地址相同；业务处理模块 505具体用于当所述业务判断模块 504的判断结果均为是时，继续 WAP业务订购流程，否则，发出告警信息。

本发明实施例提供的装置中，业务判断模块 504、业务处理模块 505及緩存模块 502可以设置在 WAP网关上，也可以在如图 2所示的网络架构中，作为单独的监控装置设置。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、一种对 WAP业务订购过程进行监控的方法，其特征在于，包括：緩存从接入网网关出口获取的待订购业务的信息和对应的请求终端信自 ·

如果判断结果为是，则继续 WAP业务订购流程；

如果判断结果为否，则发出告警信息。

2、根据权利要求 1所述的方法，其特征在于，从与所述 WAP网关出口获取待订购的业务的信息和对应的请求终端信息包括：

在所述 WAP网关出口获取请求终端的业务请求消息，获取所述业务请求消息中的待订购业务的信息和对应的请求终端信息，所述待订购业务的信息包括待订购业务的网络地址，所述请求终端信息包括所述请求终端的标识信自

3、根据权利要求 2所述的方法，其特征在于，緩存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息包括：

在所述接入网网关出口获取请求终端的上线请求消息，获取并緩存所述上线消息中携带的请求终端信息 , 所述请求终端信息包括所述请求终端的 IP 地址和所述请求终端的标识信息，还緩存所述请求终端的 IP地址与所述请求终端的标识信息之间的对应关系；

在所述接入网网关出口获取所述请求终端的业务请求消息，获取并緩存所述业务请求消息中携带的待订购业务的信息，所述待订购业务的信息包括所述待订购业务的网络地址，还緩存所述请求终端的 I P地址与所述待订购业务的网络地址之间的对应关系。

4、根据权利要求 3所述的方法，其特征在于，判断緩存的信息中是否包括从 WAP网关出口获取的待订购业务的信息和对应的请求终端信息包括：判断緩存的信息中是否包括从 WAP网关出口获取的请求终端的标识信自 ·

如果是，判断緩存的信息中是否包括所述标识信息与请求终端的 IP地址之间的对应关系及相应的 IP地址；

如果是，判断緩存的信息中是否包含所述请求终端的 IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址；

如果是，判断所述緩存的网络地址是否与所述从 WAP网关出口获取的待订购业务的网络地址相同。

5、根据权利要求 2所述的方法，其特征在于，緩存从接入网网关出口获取的待订购业务的信息和对应的请求终端信息包括：

在所述接入网网关出口获取请求终端的上线请求消息，获取并緩存所述上线消息中携带的请求终端信息，所述请求终端信息包括请求终端的标识信息；

在所述接入网网关出口获取所述请求终端的业务请求消息，获取并緩存所述业务请求消息中携带的待订购业务的信息，所述待订购业务的信息包括待订购业务的网络地址，还緩存所述请求终端的标识信息与所述待订购业务的网络地址之间的对应关系。

6、根据权利要求 5所述的方法，其特征在于，判断緩存的信息中是否包括从 WAP网关出口获取的待订购业务的信息和对应的请求终端信息包括：判断緩存的信息中是否包括从 WAP网关出口获取的请求终端的标识信自 ·

如果是，判断緩存的信息中是否包括所述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址；

7、根据权利要求 1 ~ 6任意一项所述的方法，其特征在于，根据预先设置的待监控 WAP业务的标识信息，对所述待监控 WAP业务的订购过程进行监控。

8、根据权利要求 3 ~ 6任意一项所述的方法，其特征在于，进行判断之后，该方法还包括：

在所述接入网网关出口获取所述请求终端的下线请求消息，获取所述下线请求消息中携带的所述请求终端的标识信息；

根据所述请求终端的标识信息，删除緩存中相应的信息。

9、根据权利要求 1 ~ 6任意一项所述的方法，其特征在于，所述告警信息中包括所述待订购业务的信息和 /或对应的请求终端信息。

10、一种对 WAP业务订购过程进行监控的装置，其特征在于，包括：第一监测模块，设置于接入网网关出口处，用于获取待订购业务的信息和对应的请求终端信息；

緩存模块，用于緩存所述第一监测模块获取的信息；

第二监测模块，设置于与所述接入网网关通信的无线应用协议 WAP网关出口处，用于获取待订购业务的信息和对应的请求终端信息；

业务判断模块，用于判断所述緩存模块緩存的信息中是否包括所述第二监测模块获取的待订购业务的信息和对应的请求终端信息；

1 1、根据权利要求 10所述的装置，其特征在于，所述第二监测模块具体用于获取请求终端的业务请求消息，获取所述业务请求消息中的待订购业务的信息和对应的请求终端信息，所述待订购业务的信息包括待订购业务的网络地址，所述请求终端信息包括所述请求终端的标识信息。

12、根据权利要求 11所述的装置，其特征在于，所述第一监测模块具体用于获取请求终端的上线请求消息 , 获取所述上线消息中携带的请求终端信息，所述请求终端信息包括请求终端的 IP地址和所述请求终端的标识信息；还用于获取所述请求终端的业务请求消息，获取所述业务请求消息中携带的待订购业务的信息，所述待订购业务的信息包括待订购业务的网络地址；所述緩存模块具体用于緩存所述请求终端的 IP地址、所述请求终端的标识信息和所述请求终端的 IP地址与所述请求终端的标识信息之间的对应关系，还緩存所述请求终端的 IP地址与所述待订购业务的网络地址之间的对应关系，以及所述待订购业务的网络地址。

13、根据权利要求 12所述的装置，其特征在于，所述业务判断模块具体用于判断緩存的信息中是否包括从 WAP网关出口获取的请求终端的标识信息；如果是，判断緩存的信息中是否包括所述标识信息与请求终端的 IP地址之间的对应关系及相应的 IP地址；如果是，判断緩存的信息中是否包含所述请求终端的 IP地址与待订购业务的网络地址之间的对应关系及相应的网络地址；如果是，判断所述緩存的网络地址是否与所述从 WAP网关出口获取的待订购业务的网络地址相同；

所述业务处理模块具体用于当所述业务判断模块的判断结果均为是时，继续 WAP业务订购流程，否则，发出告警信息。

14、根据权利要求 11所述的装置，其特征在于，所述第一监测模块具体用于获取请求终端的上线请求消息 , 获取所述上线消息中携带的请求终端信息，所述请求终端信息包括请求终端的标识信息；还用于获取所述请求终端的业务请求消息，获取所述业务请求消息中携带的待订购业务的信息，所述待订购业务的信息包括待订购业务的网络地址；所述緩存模块具体用于緩存所述请求终端的标识信息，还緩存所述请求终端的标识信息与所述待订购业务的网络地址之间的对应关系，以及所述待订购业务的网络地址。

15、根据权利要求 14所述的装置，其特征在于，所述业务判断模块具体用于判断緩存的信息中是否包括从 WAP网关出口获取的请求终端的标识信息；如果是，判断緩存的信息中是否包含所述请求终端的标识信息与待订购业务的网络地址之间的对应关系及相应的网络地址；如果是，判断所述緩存的网络地址是否与所述从 WAP网关出口获取的待订购业务的网络地址相同；所述业务处理模块具体用于当所述业务判断模块的判断结果均为是时，继续 WAP业务订购流程，否则，发出告警信息。

16、根据权利要求 10 ~ 15任意一项所述的装置，其特征在于，所述装置具体用于根据预先设置的待监控 WAP业务的标识信息，对所述待监控 WAP业务的订购过程进行监控。