[发明专利]检测WAP恶意订购的系统和方法

权利要求书

1.一种检测WAP恶意订购的系统，所述系统包括：

订购消息监测模块(101)，用于监测由WAP网关向MISC提交的增值业务订购请求消息，并获取与该增值业务订购请求消息对应的移动用户的标识；

用户流量监测模块(102)，用于监测由GGSN发送给WAP网关的增值业务订购请求消息，并获取与该增值业务订购请求消息对应的移动用户的标识；

恶意订购分析和报警模块(103，303)，用于检查所述订购消息监测模块(101)获取的移动用户的标识与所述用户流量监测模块(102)获取的移动用户的标识是否一致，如果不一致，则判定与不一致的移动用户标识对应的增值业务订购请求消息为攻击者伪造的增值业务订购请求。

2.根据权利要求1所述的系统，其特征在于，所述系统进一步包括：

计费信息监测模块(302)，用于收集请求订购增值业务的移动用户的代计费信息；

所述恶意订购分析和报警模块(103，303)进一步用于判断请求订购增值业务的移动用户是否有相应的代计费信息，如果没有，则判断该请求订购增值业务的移动用户的代计费信息已经被删除或修改。

3.一种检测WAP恶意订购的系统，所述系统包括：

订购监测单元(301)，用于监测由移动用户提交的增值业务订购请求；

计费信息监测模块(302)，用于收集请求订购增值业务的移动用户的代计费信息；

第一恶意订购分析和报警模块(303，501)，用于判断所述订购监测单元(301)监测到的请求订购增值业务的移动用户是否有相应的代计费信息，如果没有，则判断该请求订购增值业务的移动用户的代计费信息已经被删除或修改。

4.根据权利要求3所述的系统，其特征在于，所述订购监测单元(301)包括以下之一或其任意组合：

订购消息监测模块(101)，用于监测由WAP网关向MISC提交的增值业务订购请求消息，并获取请求订购该增值业务的移动用户的标识；

用户流量监测模块(102)，用于监测由GGSN发送给WAP网关的增值业务订购请求消息，并获取请求订购该增值业务的移动用户的标识；

用户状态监测模块(801)，用于根据订购增值业务的移动用户的标识监测所述移动用户的在线或离线状态。

5.根据权利要求4所述的系统，其特征在于，所述订购监测单元(301)至少包括所述订购消息监测模块(101)和所述用户状态检测模块(801)；

且所述系统进一步包括：第二恶意订购分析和报警模块，用于在所述订购消息监测模块(101)监测到有由WAP网关向MISC提交的增值业务订购请求消息时，根据所述用户状态监测模块(801)的监测结果判断订购该增值业务的移动用户是否处于离线状态，如果所述订购增值业务的用户处于离线状态，则判定该由WAP网关向MISC提交的增值业务订购请求为攻击者伪造的增值业务订购请求。

6.根据权利要求5所述的系统，其特征在于，所述第二恶意订购分析和报警模块进一步用于，如果所述订购增值业务的用户处于在线状态，则通知所述第一恶意订购分析和报警模块判断该请求订购增值业务的移动用户的代计费信息是否被删除或修改。

7.一种检测WAP恶意订购的方法，所述方法包括：

监测由WAP网关向MISC提交的增值业务订购请求消息，并获取第一移动用户标识，所述第一移动用户标识为与该由WAP网关向MISC提交的增值业务订购请求消息对应的移动用户的标识；

监测由GGSN发送给WAP网关的增值业务订购请求消息，并获取第二移动用户标识，所述第二移动用户标识为与该由GGSN发送给WAP网关的增值业务订购请求消息对应的移动用户的标识；以及

检查所述第一移动用户标识是否和所述第二移动用户标识一致，如果不一致，则判定与该不一致的移动用户标识对应的增值业务订购请求消息为攻击者伪造的增值业务订购请求消息。

8.根据权利要求7所述的方法，其特征在于，所述方法进一步包括：

收集请求订购增值业务的移动用户的代计费信息；以及

根据所述第一移动用户标识和/或所述第二移动用户标识判断请求订购增值业务的移动用户是否有相应的代计费信息，如果没有，则判断该请求订购增值业务的移动用户的代计费信息已经被删除或修改。