專利名稱:檢測方法和檢測裝置的制作方法
技術領域:
本發(fā)明涉及通信領域,尤其涉及一種檢測方法和檢測裝置,即用于檢測虛假的訂購請求的方法和裝置。
背景技術:
在移動通信網(wǎng)絡中,服務提供商(SP)經(jīng)由網(wǎng)絡運營商的網(wǎng)絡向移動用戶提供許多基于無線應用協(xié)議(WAP)/WEB的增值服務。網(wǎng)絡運營商根據(jù)移動信息服務中心(MISC) 或可信的SP所提供的服務使用紀錄和服務訂購來對用戶收取費用。圖1示出了現(xiàn)有系統(tǒng)下的服務訂購和計費過程。如圖1所示,當一個用戶利用其移動終端接入通用分組無線業(yè)務(GPRQ分組網(wǎng)絡時,GPRS分組網(wǎng)絡中的網(wǎng)關通用分組無線業(yè)務支持節(jié)點(GGSN)向遠程用戶撥號認證服務(RADIUS)服務器發(fā)送一個包含用戶的網(wǎng)絡 (IP)地址和移動臺國際號碼(MSISDN)的計費開始請求(Accounting-request/start)消息。RADIUS服務器接收來自GGSN的計費開始請求消息并將其轉發(fā)給無線應用協(xié)議(WAP) 網(wǎng)關。WAP網(wǎng)關收到來自RADIUS服務器的計費開始請求消息后,存儲計費開始請求消息中所包含的用戶的IP地址和MSISDN的映射關系,然后向RADIUS服務器發(fā)送一個計費開始響應(Accounting-response/start)消息。RADIUS服務器將從WAP網(wǎng)關接收到的計費開始響應消息轉發(fā)給GGSN。當用戶想訂購一個服務時,用戶利用其移動終端向WAP網(wǎng)關發(fā)送一個包含所要訂購的服務的統(tǒng)一資源標識符(URL)以及用戶的IP地址和MSISDN的訂購請求 (order request)。當收到用戶的移動終端發(fā)送的訂購請求后,WAP網(wǎng)關將訂購請求的源地址修改為WAP網(wǎng)關的IP地址,并將修改后的訂購請求轉發(fā)給MISC或可信的SP。接收到訂購請求后,MISC或可信的SP通過根據(jù)訂購請求的源地址確定訂購請求是否來自WAP網(wǎng)關, 來判斷訂購請求是否是正常的訂購請求,并且如果判斷結果為肯定,則MISC或可信的SP認為所接收的訂購請求是正常的訂購請求并對用戶進行計費,然后向WAP網(wǎng)關返回訂購響應 (order response)。WAP網(wǎng)關將從MISC或可信的SP接收到的訂購響應返回給用戶。在上面描述的服務訂購過程中,MISC或可信的SP判斷所接收的訂購請求是有效的訂購請求的依據(jù)是訂購請求來自WAP網(wǎng)關,但這樣的判斷存在缺陷,因為一些惡意SP或攻擊者可以通過冒充用戶來產(chǎn)生虛假訂購請求并經(jīng)由WAP網(wǎng)關發(fā)送給MISC或可信的SP,從而使用戶在不知情的情況下被惡意訂購服務。目前,用戶被惡意訂購服務包括以下四種情形。第一種情形是攻擊者直接篡改訂購請求中的用戶的MSISDN并冒充用戶經(jīng)由WAP網(wǎng)關向MISC或可信的SP發(fā)送虛假訂購請求。第二種情形是攻擊者篡改訂購請求中的用戶的MSISDN并經(jīng)由HTTPS隧道協(xié)議通過WAP 網(wǎng)關向MISC或可信的SP發(fā)送該修改后的訂購請求。第三種情形是攻擊者在WAP網(wǎng)關上安裝木馬代理并經(jīng)由木馬代理假冒WAP網(wǎng)關向MISC或可信的SP發(fā)送虛假訂購請求。第四種情形是攻擊者在WAP網(wǎng)關上安裝木馬程序并且木馬程序假冒WAP網(wǎng)關直接向MISC或可信的SP發(fā)送虛假訂購請求。為了防止用戶被惡意訂購服務,人們已經(jīng)提出了一些解決方案。其中一種解決方案是二次確認方法。在該二次確認方法中,當用戶想訂購一項短信(SMQ/多媒體短息 (MMS)服務時,用戶需要向MISC或可信的SP發(fā)送一個訂購短信。收到來自用戶的訂購短信后,MISC或可信的SP首先對該用戶進行認證,然后在認證通過后向該用戶發(fā)送短信通知其發(fā)送另一確認短信來完成訂購過程。該二次確認方法確實能夠防止了用戶被惡意訂購服務,但由于用戶每訂購一項服務需要發(fā)送兩次短信,所以這個方法對于用戶來說不是很方便。另一種解決方案是MSISDN替換方法。在該MSISDN替換方法中,當WAP網(wǎng)關收到來自用戶的訂購請求時,WAP網(wǎng)關從之前在從RADIUS服務器接收到計費開始請求消息時所存儲的用戶的IP地址和MSISDN的映射關系中,提取出與所接收的訂購請求中所包含的用戶的IP地址相對應的MSISDN,并使用所提取的MSISDN來替換所接收的訂購請求中所包含的用戶的MSISDN,從而避免了攻擊者通過篡改訂購請求中的MSISDN來進行惡意服務訂購。 但是,該MSISDN替換方法不能防止攻擊者冒充WAP網(wǎng)關發(fā)送虛假訂購請求給MISC或可信的SP來進行惡意服務訂購的情形。
發(fā)明內容
考慮到現(xiàn)有技術的上述缺陷,本發(fā)明的實施例提出一種檢測方法和檢測裝置,其能夠在不增加用戶操作的情況下檢測出虛假訂購請求,從而減少甚至消除用戶被進行惡意服務訂購。按照本發(fā)明的一種檢測方法,包括步驟當監(jiān)測到無線應用協(xié)議網(wǎng)關向移動信息交換中心或服務提供商發(fā)送表示第一用戶請求訂購服務的第一訂購請求時,判斷所述第一用戶是否是處于在線狀態(tài);以及,如果所述判斷結果為否定,則確定所述第一訂購請求是虛假的訂購請求。按照本發(fā)明的一種檢測裝置,包括網(wǎng)關監(jiān)測模塊,用于監(jiān)測無線應用協(xié)議網(wǎng)關向移動信息交換中心或服務提供商發(fā)送的表示第一用戶請求訂購服務的第一訂購請求;以及,分析模塊,用于判斷所述第一用戶是否是處于在線狀態(tài),以及當所述判斷結果為否定時,確定所述第一訂購請求是虛假的訂購請求。
本發(fā)明的目的、特點、特征和優(yōu)點通過以下結合附圖的詳細描述將變得更加顯而易見。其中圖1示出了現(xiàn)有系統(tǒng)下的服務訂購和計費過程;圖2是示出按照本發(fā)明一個實施例的系統(tǒng)架構示意圖;圖3是示出按照本發(fā)明一個實施例的檢測方法的流程示意圖;以及圖4是示出按照本發(fā)明一個實施例的檢測裝置的結構示意圖。
具體實施例方式下面將結合附圖詳細描述本發(fā)明的各個實施例。圖2是示出按照本發(fā)明一個實施例的系統(tǒng)架構示意圖。如圖2所示,在圖1所示現(xiàn)有系統(tǒng)的基礎上增加了檢測裝置100,其中,檢測裝置100用于監(jiān)測RADIUS服務器200向WAP網(wǎng)關300發(fā)送計費開始請求消息和計費停止請求(Accoimting-request/stop)消息以及WAP網(wǎng)關300接收訂購請求,以獲取在線用戶信息列表和由WAP網(wǎng)關300所接收的訂購請求的接收訂購請求列表。此外,檢測裝置100還用于監(jiān)測WAP網(wǎng)關300向MISC或可信的SP 400發(fā)送訂購請求,并利用所獲取的在線用戶信息列表和接收訂購請求列表,來判斷WAP網(wǎng)關300向MISC或可信的SP 400發(fā)送的訂購請求是正常的訂購請求還是虛假的訂購請求。以下是獲取在線用戶信息列表的一個示例。當檢測裝置100監(jiān)測到RADIUS服務器200向WAP網(wǎng)關300發(fā)送計費開始請求消息時,表明一個用戶接入了 GPRS分組網(wǎng)絡(即表明該用戶處于在線狀態(tài)),從而檢測裝置100把該計費開始請求消息中所包含的該用戶的網(wǎng)絡(IP)地址和移動臺國際號碼(MSISDN)作為該用戶的用戶信息存儲到在線用戶信息列表中。當檢測裝置100監(jiān)測到RADIUS服務器200向WAP網(wǎng)關300發(fā)送計費停止請求消息時,表明一個用戶退出了 GPRS分組網(wǎng)絡(即表明該用戶處于離線狀態(tài)),檢測裝置100從所存儲的在線用戶信息列表中刪除其IP地址和MSISDN與該計費停止請求消息中所包含的該用戶的IP地址和MSISDN相同的用戶信息。以下是獲取接收訂購請求列表的一個示例。當檢測裝置100監(jiān)測到WAP網(wǎng)關300 接收一個訂購請求時,檢測裝置100從該訂購請求中提取出用于標識該訂購請求的特征信息并存儲到接收訂購請求列表中。在這里,用于標識訂購請求的特征信息可以是但不局限于訂購請求中包含的所訂購服務的URL和用戶的IP地址,或者,所訂購服務的URL和用戶的MSISDN,或者,所訂購服務的URL以及用戶的IP地址和MSISDN。圖3是示出按照本發(fā)明一個實施例的檢測方法的流程示意圖。如圖3所示,當檢測裝置100監(jiān)測到WAP網(wǎng)關300向MISC或可信的SP 400發(fā)送一個表示用戶Y請求訂購服務F的訂購請求DG時,檢測裝置100通過確定之前所獲取的在線用戶信息列表中是否包含有其IP地址與訂購請求DG中所包含的用戶Y的IP地址相同的用戶信息,來判斷用戶Y是否處于在線狀態(tài)(步驟S200)。如果步驟S200的判斷結果為否定,則檢測裝置100確定訂購請求DG是虛假的訂購請求(步驟S210)。這是因為,如果在線用戶信息列表中沒有包含其IP地址與訂購請求 DG中所包含的用戶Y的IP地址相同的用戶信息,則表明用戶Y處于離線狀態(tài),由于離線的用戶是不可能發(fā)送訂購請求的,即訂購請求DG不是用戶Y發(fā)送的,所以確定訂購請求DG是虛假的訂購請求。如果步驟S200的判斷結果為肯定,則檢測裝置100通過確定在線用戶信息列表所包含的其IP地址與訂購請求DG中所包含的用戶Y的IP地址相同的用戶信息所包含的 MSISDN是否與訂購請求DG中所包含的用戶Y的MSISDN相同,進一步判斷訂購請求DG所包含的用戶Y的MSISDN是否已被篡改(步驟S220)。如果步驟S220的進一步判斷結果為否定,則表明訂購請求DG所包含的用戶Y的 MSISDN已被篡改,從而檢測裝置100確定訂購請求DG是虛假的訂購請求(步驟S210)。如果步驟S220的進一步判斷結果為肯定,則檢測裝置100從訂購請求DG中提取用于標識訂購請求DG的特征信息(步驟S230)。檢測裝置100通過確定之前所獲取的接收訂購請求列表中是否包含有與所提取的用于標識訂購請求DG的特征信息相同的特征信息,來再進一步判斷WAP網(wǎng)關300是否從用戶Y接收過與訂購請求DG相同的訂購請求(步驟S240)。
如果步驟S240的再進一步判斷結果為否定,則檢測裝置100確定訂購請求DG是虛假的訂購請求(步驟S210)。這是因為,如果接收訂購請求列表中沒有包含與所提取的用于標識訂購請求DG的特征信息相同的特征信息,則表明用戶Y沒有向WAP網(wǎng)關300發(fā)送過與訂購請求DG相同的訂購請求,所以訂購請求DG是攻擊者在WAP網(wǎng)關300中偽造的訂購請求。如果步驟S240的再進一步判斷結果為肯定,則檢測裝置100確定訂購請求DG是正常的訂購請求(步驟S250)。圖4是示出按照本發(fā)明一個實施例的檢測裝置的結構示意圖。如圖4所示,檢測裝置100包括存儲模塊102、用戶監(jiān)測模塊104、請求監(jiān)測模塊106、網(wǎng)關監(jiān)測模塊108和分析模塊110。其中,存儲模塊102用于存儲在線用戶信息列表和接收訂購請求列表。用戶監(jiān)測模塊104用于監(jiān)控RADIUS服務器200向WAP網(wǎng)關300發(fā)送的計費開始請求消息和計費停止請求消息,以獲取存儲模塊102中所存儲的在線用戶信息列表。具體地, 當用戶監(jiān)測模塊104監(jiān)測到RADIUS服務器200向WAP網(wǎng)關300發(fā)送計費開始請求消息時, 用戶監(jiān)測模塊104把該監(jiān)測的計費開始請求消息中所包含的用戶的IP地址和MSISDN作為該用戶的用戶信息存儲到存儲模塊102的在線用戶信息列表中,以及,當用戶監(jiān)測模塊104 監(jiān)測到RADIUS服務器200向WAP網(wǎng)關300發(fā)送計費停止請求消息時,用戶監(jiān)測模塊104從存儲模塊102所存儲的在線用戶信息列表中刪除其IP地址和MSISDN與該計費停止請求消息中所包含的用戶的IP地址和MSISDN相同的用戶信息。請求監(jiān)測模塊106用于監(jiān)測WAP網(wǎng)關300接收訂購請求,以及當監(jiān)測到WAP網(wǎng)關 300接收到一個訂購請求時,從該監(jiān)測到的訂購請求中提取出用于標識其的特征信息并存儲到存儲模塊102的接收訂購請求列表中。網(wǎng)關監(jiān)測模塊108用于監(jiān)測WAP網(wǎng)關300向MISC或可信的SP 400發(fā)送訂購請求。分析模塊110用于當網(wǎng)關監(jiān)測模塊110監(jiān)測到WAP網(wǎng)關300向MISC或可信的SP 400發(fā)送訂購請求時,執(zhí)行上面描述的步驟S200-S250,以確定WAP網(wǎng)關300向MISC或可信的SP 400發(fā)送的訂購請求是虛假的訂購請求還是正常的訂購請求。其它變形本領域技術人員應當理解,雖然在上面描述的實施例中,通過確定在線用戶信息列表中是否包含有其IP地址與訂購請求DG中所包含的用戶Y的IP地址的用戶信息來判斷用戶Y是否處于在線狀態(tài),但是,本發(fā)明并不局限于此。在本發(fā)明的其它實施例中,例如也可以通過查詢GPRS分組網(wǎng)絡中用戶Y的歸屬位置寄存器所記錄的用戶Y的狀態(tài)來判斷用戶Y是否處于在線狀態(tài),或者,也可以通過檢查計費網(wǎng)關或業(yè)務運營支撐系統(tǒng)(BOSS)所接收的話單(CDR)來確定當訂購請求DG被用戶發(fā)送時用戶Y是否處于在線狀態(tài)。本領域技術人員應當理解,雖然在上面描述的實施例中,用戶監(jiān)測模塊104通過監(jiān)測RADIUS服務器200發(fā)送給WAP網(wǎng)關300的計費開始請求消息和計費停止請求消息來獲取在線用戶信息列表,然而,本發(fā)明并不局限于此。在本發(fā)明的其它實施例中,例如,用戶監(jiān)測模塊104也可以通過監(jiān)測GPRS網(wǎng)絡中的通用分組無線業(yè)務服務支持節(jié)點(SGSN)向GGSN發(fā)送的創(chuàng)建分組報文協(xié)議上下文請求消息(Create PDP Context Request)、更新分組報文協(xié)議上下文請求消息(Update PDPContext Request)和刪除分組報文協(xié)議上下文請求消息(Delete PDP Context Request) 以及GGSN向SGSN發(fā)送的創(chuàng)建分組報文協(xié)議上下文響應消息(Create PDP Context Response)、更新分組報文協(xié)議上下文響應消息(Update PDP Context Response)和刪除分組報文協(xié)議上下文響應消息(Delete PDP Context Response)來獲取在線用戶信息列表。具體地,當用戶監(jiān)測模塊104監(jiān)測到SGSN向GGSN發(fā)送的創(chuàng)建分組報文協(xié)議上下文請求消息和GGSN向SGSN發(fā)送的與該創(chuàng)建分組報文協(xié)議上下文請求消息對應的創(chuàng)建分組報文協(xié)議上下文響應消息時,用戶監(jiān)測模塊104將所監(jiān)測的創(chuàng)建分組報文協(xié)議上下文響應消息中所包括的用戶的IP地址和所監(jiān)測的創(chuàng)建分組報文協(xié)議上下文請求消息所包含的用戶的 MSISDN—起作為該用戶的用戶信息存儲到在線用戶信息列表中,當用戶監(jiān)測模塊104監(jiān)測到SGSN向GGSN發(fā)送的更新分組報文協(xié)議上下文請求消息和GGSN向SGSN發(fā)送的與該更新分組報文協(xié)議上下文請求消息對應的更新分組報文協(xié)議上下文響應消息時,用戶監(jiān)測模塊 104將所監(jiān)測的更新分組報文協(xié)議上下文響應消息中所包括的用戶的IP地址和所監(jiān)測的更新分組報文協(xié)議上下文請求消息中所包括的用戶的MSISDN—起作為該用戶的用戶信息存儲到在線用戶信息列表中,以及,當用戶監(jiān)測模塊104監(jiān)測到SGSN向GGSN發(fā)送的刪除分組報文協(xié)議上下文請求消息和GGSN向SGSN發(fā)送的與該刪除分組報文協(xié)議上下文請求消息對應的刪除分組報文協(xié)議上下文響應消息時,用戶監(jiān)測模塊104從在線用戶信息列表中刪除其IP地址和MSISDN與所監(jiān)測的刪除分組報文協(xié)議上下文響應消息中所包括的用戶的IP 地址和MSISDN相同的用戶信息。本領域技術人員應當理解,雖然在上面描述的實施例中,分析模塊110通過判斷 (A)用戶Y是否處于在線狀態(tài)、⑶訂購請求DG中所包含的用戶Y的MSISDN是否已被篡改以及(C)WAP網(wǎng)關300是否接收過與訂購請求DG相同的訂購請求,來確定訂購請求DG是虛假的訂購請求還是正常的訂購請求,然而,本發(fā)明并不局限于此。在本發(fā)明的其它實施例中,分析模塊110也可以僅通過判斷上述(A)-(C)中的任意一個或兩個來確定訂購請求DG是虛假的訂購請求還是正常的訂購請求。而且,分析模塊110可以對上述(A)-(C)進行判斷的先后順序進行任意組合。本領域技術人員應當理解,雖然在上面描述的實施例中,檢測裝置100位于WAP網(wǎng)關300之外,但是,本發(fā)明并不局限于此。在本發(fā)明的其它實施例中,檢測裝置100也可以位于WAP網(wǎng)關300中。本領域技術人員應當理解,用于標識訂購請求的特征信息可以是但不局限于訂購請求中包含的所訂購服務的URL和用戶的IP地址,或者,所訂購服務的URL和用戶的 MSISDN,或者,所訂購服務的URL以及用戶的IP地址和MSISDN等。本領域技術人員應當理解,檢測裝置100還可以包括防護模塊,用于當確定訂購請求DG是虛假的訂購請求時,應用預定的相關防護策略來防止用戶Y被惡意訂購服務。此外,本領域技術人員應當理解,檢測裝置100中的存儲模塊102還可以用于存儲防護模塊執(zhí)行所述預定的相關防護策略之后的防護結果。本領域技術人員應當理解,檢測裝置100可以利用軟件、硬件或者軟硬件結合的方式來實現(xiàn)。本領域技術人員應當理解,上面所公開的各個實施例可以在不偏離發(fā)明實質的情況下做出各種改變和修改,這些改變和修改都應當落在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應當由所附的權利要求書來限定。
權利要求
1.一種檢測方法,包括步驟當監(jiān)測到無線應用協(xié)議網(wǎng)關向移動信息交換中心或服務提供商發(fā)送表示第一用戶請求訂購服務的第一訂購請求時,判斷所述第一用戶是否是處于在線狀態(tài);以及如果所述判斷結果為否定,則確定所述第一訂購請求是虛假的訂購請求。
2.如權利要求1所述的檢測方法,其中根據(jù)之前獲取的一個在線用戶信息列表中是否包含有其網(wǎng)絡地址與所述第一訂購請求中所包含的所述第一用戶的網(wǎng)絡地址相同的用戶信息,來判斷所述第一用戶是否是處于在線狀態(tài),其中,所述在線用戶信息列表中包括處于在線狀態(tài)的各用戶的用戶信息。
3.如權利要求2所述的檢測方法,其中,還包括步驟如果所述判斷結果為肯定,則進一步判斷所述第一訂購請求中所包含的所述第一用戶的移動臺國際號碼是否已被篡改;以及如果所述進一步判斷結果為肯定,則確定所述第一訂購請求是虛假的訂購請求。
4.如權利要求3所述的檢測方法,其中根據(jù)所述在線用戶信息列表所包含的其網(wǎng)絡地址與所述第一訂購請求中所包含的所述第一用戶的網(wǎng)絡地址相同的所述用戶信息所包含的移動臺國際號碼是否與所述第一訂購請求中所包含的所述第一用戶的移動臺國際號碼相同,進一步判斷所述第一訂購請求中所包含的所述第一用戶的移動臺國際號碼是否已被篡改。
5.如權利要求2或4所述的檢測方法,其中,所述在線用戶列表是通過監(jiān)測遠程用戶撥號認證服務服務器向所述無線應用協(xié)議網(wǎng)關發(fā)送的計費開始請求消息和計費停止請求消息來獲取的,或者是通過監(jiān)測通用分組無線業(yè)務服務支持節(jié)點向網(wǎng)關通用分組無線業(yè)務支持節(jié)點發(fā)送的創(chuàng)建分組報文協(xié)議上下文請求消息、更新分組報文協(xié)議上下文請求消息和刪除分組報文協(xié)議上下文請求消息以及所述網(wǎng)關通用分組無線業(yè)務支持節(jié)點向所述通用分組無線業(yè)務服務支持節(jié)點發(fā)送的創(chuàng)建分組報文協(xié)議上下文響應消息、更新分組報文協(xié)議上下文響應消息和刪除分組報文協(xié)議上下文響應消息來獲取的。
6.如權利要求1所述的檢測方法,其中,還包括步驟如果所述判斷結果為肯定,則再進一步判斷所述無線應用協(xié)議網(wǎng)關是否從所述第一用戶接收過與所述第一訂購請求相同的訂購請求;以及如果所述再進一步判斷結果為否定,則確定所述第一訂購請求是虛假的訂購請求。
7.如權利要求3所述的檢測方法,其中,還包括步驟如果所述進一步判斷結果為肯定,則再進一步判斷所述無線應用協(xié)議網(wǎng)關是否從所述第一用戶接收過與所述第一訂購請求相同的訂購請求;以及如果所述再進一步判斷結果為否定,則確定所述第一訂購請求是虛假的訂購請求。
8.如權利要求6或7所述的檢測方法,其中根據(jù)之前所獲取的一個接收訂購請求列表中是否包含有與從所述第一訂購請求中提取的用于標識所述第一訂購請求的特征信息相同的特征信息,來再進一步判斷所述無線應用協(xié)議網(wǎng)關是否從所述第一用戶接收過與所述第一訂購請求相同的訂購請求,其中,所述接收訂購請求列表中包括從所述無線應用協(xié)議網(wǎng)關接收的各個訂購請求中提取的用于標識所述各個訂購請求的特征信息。
9.一種檢測裝置,包括網(wǎng)關監(jiān)測模塊,用于監(jiān)測無線應用協(xié)議網(wǎng)關向移動信息交換中心或服務提供商發(fā)送的表示第一用戶請求訂購服務的第一訂購請求;以及分析模塊,用于判斷所述第一用戶是否是處于在線狀態(tài),以及當所述判斷結果為否定時,確定所述第一訂購請求是虛假的訂購請求。
10.如權利要求9所述的檢測裝置,其中,還包括用戶監(jiān)測模塊,用于獲取包括處于在線狀態(tài)的各用戶的用戶信息的在線用戶列表;以及存儲模塊,用于存儲所述在線用戶列表,其中,所述分析模塊進一步用于根據(jù)所述存儲模塊存儲的所述在線用戶列表是否包含有其網(wǎng)絡地址與所述第一訂購請求所包含的所述第一用戶的網(wǎng)絡地址相同的用戶信息,來判斷所述第一用戶是否是處于在線狀態(tài)。
11.如權利要求10所述的檢測裝置,其中,所述分析模塊還用于當所述判斷結果為肯定時,進一步判斷所述第一訂購請求中所包含的所述第一用戶的移動臺國際號碼是否已被篡改,并且當所述進一步判斷結果為肯定時,確定所述第一訂購請求是虛假的訂購請求。
12.如權利要求11所述的檢測裝置,其中,所述分析模塊進一步用于根據(jù)所述在線用戶信息列表所包含的其網(wǎng)絡地址與所述第一訂購請求中所包含的所述第一用戶的網(wǎng)絡地址相同的所述用戶信息所包含的移動臺國際號碼是否與所述第一訂購請求中所包含的所述第一用戶的移動臺國際號碼相同,來進一步判斷所述第一訂購請求中所包含的所述第一用戶的移動臺國際號碼是否已被篡改。
13.如權利要求10或12所述的檢測方法,其中,所述用戶監(jiān)測模塊還用于通過監(jiān)測遠程用戶撥號認證服務服務器向所述無線應用協(xié)議網(wǎng)關發(fā)送的計費開始請求消息和計費停止請求消息來獲取所述在線用戶列表,或者通過監(jiān)測通用分組無線業(yè)務服務支持節(jié)點向網(wǎng)關通用分組無線業(yè)務支持節(jié)點發(fā)送的創(chuàng)建分組報文協(xié)議上下文請求消息、更新分組報文協(xié)議上下文請求消息和刪除分組報文協(xié)議上下文請求消息以及所述網(wǎng)關通用分組無線業(yè)務支持節(jié)點向所述通用分組無線業(yè)務服務支持節(jié)點發(fā)送的創(chuàng)建分組報文協(xié)議上下文響應消息、更新分組報文協(xié)議上下文響應消息和刪除分組報文協(xié)議上下文響應消息來獲取所述在線用戶列表。
14.如權利要求9或所述的檢測裝置,其中,所述分析模塊還用于當所述判斷結果為肯定時,再進一步判斷所述無線應用協(xié)議網(wǎng)關是否從所述第一用戶接收過與所述第一訂購請求相同的訂購請求,并且當所述再進一步判斷結果為否定時,確定所述第一訂購請求是虛假的訂購請求。
15.如權利要求11所述的檢測裝置,其中,所述分析模塊還用于當所述進一步判斷結果為肯定時,再進一步判斷所述無線應用協(xié)議網(wǎng)關是否從所述第一用戶接收過與所述第一訂購請求相同的訂購請求,并且當所述再進一步判斷結果為否定時,確定所述第一訂購請求是虛假的訂購請求。
16.如權利要求14或15所述的檢測裝置,其中,還包括請求監(jiān)測模塊,用于獲取包括從所述無線應用協(xié)議網(wǎng)關接收的各個訂購請求中提取的用于標識所述各個訂購請求的特征信息的接收訂購請求列表,以及存儲模塊,用于存儲所述接收訂購請求列表;其中,所述分析模塊進一步用于根據(jù)所述存儲模塊所存儲的所述訂購請求列表中是否包有與從所述第一訂購請求中提取的用于標識所述第一訂購請求的特征信息相同的特征信息,來進一步判斷所述無線應用協(xié)議網(wǎng)關是否從所述第一用戶接收過與所述第一訂購請求相同的訂購請求。
全文摘要
本發(fā)明涉及一種檢測方法和檢測裝置,其中,檢測方法包括當監(jiān)測到無線應用協(xié)議網(wǎng)關向移動信息交換中心或服務提供商發(fā)送表示第一用戶請求訂購服務的第一訂購請求時,判斷所述第一用戶是否是處于在線狀態(tài);以及,如果所述判斷結果為否定,則確定所述第一訂購請求是虛假的訂購請求。利用所述檢測方法和檢測裝置,能夠在不增加用戶操作的情況下檢測出虛假訂購請求,從而減少甚至消除用戶被進行惡意服務訂購。
文檔編號H04W12/12GK102438244SQ201010506220
公開日2012年5月2日 申請日期2010年9月29日 優(yōu)先權日2010年9月29日
發(fā)明者郭代飛, 隋愛芬 申請人:西門子公司