[发明专利]检测WAP恶意订购的系统和方法

说明书

技术领域

本发明涉及应用无线应用协议(WAP，Wireless Application Protocol)的订购技术，特别涉及检测WAP恶意订购的系统和方法。

背景技术

在移动通信网络中，服务提供商(SP，Service Provider)通过运营商的网络为移动用户提供了许多基于WAP/WEB的增值业务。移动用户可以通过WAP订购这些增值业务。然后，运营商根据来自移动信息服务中心(MISC，Mobile Information Service Center)或可信任SP的增值业务订购信息以及移动用户使用增值业务的记录对移动用户进行计费。其中，MISC主要用于进行SP管理、服务管理、用户管理、订购管理、计费管理、统计分析等，是运营商在新的网络环境下为客户提供数据业务服务的核心管理平台。

具体而言，当移动终端接入通用分组无线服务技术(GPRS，General Packet Radio Service)分组网络后，将通过网关GPRS支持节点(GGSN，Gateway GPRS Support Node)上的远程用户拨号认证系统(Radius，Remote Authentication Dial In User Service)客户端向WAP网关上的Radius服务器发送计费请求/开始(accounting-request/start)消息，在这种情况下，WAP网关将存储该移动终端的移动台国际ISDN(MSISDN)号码及其因特网协议(IP，Internet Protocol)地址。然后，当用户通过该移动终端接入某个增值业务时，WAP网关将来自该移动终端的订购/访问请求消息(order/access request)转发至MISC或可信任SP。MISC或可信任SP将根据所接收的订购/访问请求消息的IP地址对该订购/访问请求消息进行验证，如果所接收的订购/访问请求消息是来自WAP网关的，则该订购/访问请求消息将会被MISC或可信任SP接受。MISC或可信任SP在收到WAP网关发来的订购请求后，生成订购关系以及代计费信息。

但是，上述增值业务的订购和使用过程可能会受到某些恶意的SP或攻击者的攻击。例如，某些恶意SP或攻击者将在短时间内通过WAP网关向MISC或可信任SP发送很多假冒的增值业务订购请求。例如，某些恶意的SP或攻击者可以模拟其他移动用户，假冒这些移动用户订购增值业务或通过篡改增值业务订购请求中的MSISDN号码来制造增值业务的使用记录。总之，目前可能出现的WAP恶意订购可能包括如下几种情形：

1)攻击者伪造订购请求消息，使得合法用户被过计费(Over Billing)。

2)攻击者以增加某SP的收入为目的，篡改订购请求消息中的SP标识。

3)攻击者订购了业务，但是删除或破坏计费消息，导致攻击者接受了服务却没有被计费。为了描述方便，将这种恶意订购称为绕过计费的订购。

发明内容

有鉴于此，本发明的实施例提供了检测WAP恶意订购的系统和方法，以有效地检测WAP恶意订购。

本发明实施例提供的检测WAP恶意订购的系统包括：

订购消息监测模块101，用于监测由WAP网关向MISC提交的增值业务订购请求消息，并获取与该增值业务订购请求消息对应的移动用户的标识；

用户流量监测模块102，用于监测由GGSN发送给WAP网关的增值业务订购请求消息，并获取与该增值业务订购请求消息对应的移动用户的标识；

恶意订购分析和报警模块103，用于检查订购消息监测模块101获取的移动用户的标识与用户流量监测模块102获取的移动用户的标识是否一致，如果不一致，则判定与不一致的移动用户标识对应的增值业务订购请求消息为攻击者伪造的增值业务订购请求。

本发明另一实施例提供的检测无线应用协议WAP恶意订购的系统包括：

订购监测单元301，用于监测由移动用户提交的增值业务订购请求；

计费信息监测模块302，用于收集请求订购增值业务的移动用户的代计费信息；

恶意订购分析和报警模块303，501，用于判断订购监测单元301监测到的请求订购增值业务的移动用户是否有相应的代计费信息，如果没有，则判断该请求订购增值业务的移动用户的代计费信息已经被删除或修改，也即属于绕过计费的WAP恶意订购。

本发明实施例提供的检测WAP恶意订购的方法包括：