[发明专利]检测方法和检测装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种检测方法和检测装置，即用于检测虚假的订购请求的方法和装置。

背景技术

在移动通信网络中，服务提供商(SP)经由网络运营商的网络向移动用户提供许多基于无线应用协议(WAP)/WEB的增值服务。网络运营商根据移动信息服务中心(MISC)或可信的SP所提供的服务使用纪录和服务订购来对用户收取费用。

图1示出了现有系统下的服务订购和计费过程。如图1所示，当一个用户利用其移动终端接入通用分组无线业务(GPRS)分组网络时，GPRS分组网络中的网关通用分组无线业务支持节点(GGSN)向远程用户拨号认证服务(RADIUS)服务器发送一个包含用户的网络(IP)地址和移动台国际号码(MSISDN)的计费开始请求(Accounting-request/start)消息。RADIUS服务器接收来自GGSN的计费开始请求消息并将其转发给无线应用协议(WAP)网关。WAP网关收到来自RADIUS服务器的计费开始请求消息后，存储计费开始请求消息中所包含的用户的IP地址和MSISDN的映射关系，然后向RADIUS服务器发送一个计费开始响应(Accounting-response/start)消息。RADIUS服务器将从WAP网关接收到的计费开始响应消息转发给GGSN。当用户想订购一个服务时，用户利用其移动终端向WAP网关发送一个包含所要订购的服务的统一资源标识符(URL)以及用户的IP地址和MSISDN的订购请求(order request)。当收到用户的移动终端发送的订购请求后，WAP网关将订购请求的源地址修改为WAP网关的IP地址，并将修改后的订购请求转发给MISC或可信的SP。接收到订购请求后，MISC或可信的SP通过根据订购请求的源地址确定订购请求是否来自WAP网关，来判断订购请求是否是正常的订购请求，并且如果判断结果为肯定，则MISC或可信的SP认为所接收的订购请求是正常的订购请求并对用户进行计费，然后向WAP网关返回订购响应(order response)。WAP网关将从MISC或可信的SP接收到的订购响应返回给用户。

在上面描述的服务订购过程中，MISC或可信的SP判断所接收的订购请求是有效的订购请求的依据是订购请求来自WAP网关，但这样的判断存在缺陷，因为一些恶意SP或攻击者可以通过冒充用户来产生虚假订购请求并经由WAP网关发送给MISC或可信的SP，从而使用户在不知情的情况下被恶意订购服务。

目前，用户被恶意订购服务包括以下四种情形。第一种情形是攻击者直接篡改订购请求中的用户的MSISDN并冒充用户经由WAP网关向MISC或可信的SP发送虚假订购请求。第二种情形是攻击者篡改订购请求中的用户的MSISDN并经由HTTPS隧道协议通过WAP网关向MISC或可信的SP发送该修改后的订购请求。第三种情形是攻击者在WAP网关上安装木马代理并经由木马代理假冒WAP网关向MISC或可信的SP发送虚假订购请求。第四种情形是攻击者在WAP网关上安装木马程序并且木马程序假冒WAP网关直接向MISC或可信的SP发送虚假订购请求。

为了防止用户被恶意订购服务，人们已经提出了一些解决方案。其中一种解决方案是二次确认方法。在该二次确认方法中，当用户想订购一项短信(SMS)/多媒体短息(MMS)服务时，用户需要向MISC或可信的SP发送一个订购短信。收到来自用户的订购短信后，MISC或可信的SP首先对该用户进行认证，然后在认证通过后向该用户发送短信通知其发送另一确认短信来完成订购过程。该二次确认方法确实能够防止了用户被恶意订购服务，但由于用户每订购一项服务需要发送两次短信，所以这个方法对于用户来说不是很方便。

另一种解决方案是MSISDN替换方法。在该MSISDN替换方法中，当WAP网关收到来自用户的订购请求时，WAP网关从之前在从RADIUS服务器接收到计费开始请求消息时所存储的用户的IP地址和MSISDN的映射关系中，提取出与所接收的订购请求中所包含的用户的IP地址相对应的MSISDN，并使用所提取的MSISDN来替换所接收的订购请求中所包含的用户的MSISDN，从而避免了攻击者通过篡改订购请求中的MSISDN来进行恶意服务订购。但是，该MSISDN替换方法不能防止攻击者冒充WAP网关发送虚假订购请求给MISC或可信的SP来进行恶意服务订购的情形。

发明内容

考虑到现有技术的上述缺陷，本发明的实施例提出一种检测方法和检测装置，其能够在不增加用户操作的情况下检测出虚假订购请求，从而减少甚至消除用户被进行恶意服务订购。