CN107809752B - 一种基于软件仿真的移动网流量欺诈验证方法 - Google Patents

一种基于软件仿真的移动网流量欺诈验证方法 Download PDF

Info

Publication number
CN107809752B
CN107809752B CN201710959405.1A CN201710959405A CN107809752B CN 107809752 B CN107809752 B CN 107809752B CN 201710959405 A CN201710959405 A CN 201710959405A CN 107809752 B CN107809752 B CN 107809752B
Authority
CN
China
Prior art keywords
network
flow
fraud
simulation
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710959405.1A
Other languages
English (en)
Other versions
CN107809752A (zh
Inventor
江厚炎
周鹏
陈玉
高汉增
陈漫利
刁伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Wangyuan Communication Technology Co ltd
Original Assignee
Nanjing Wangyuan Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Wangyuan Communication Technology Co ltd filed Critical Nanjing Wangyuan Communication Technology Co ltd
Priority to CN201710959405.1A priority Critical patent/CN107809752B/zh
Publication of CN107809752A publication Critical patent/CN107809752A/zh
Application granted granted Critical
Publication of CN107809752B publication Critical patent/CN107809752B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/10Scheduling measurement reports ; Arrangements for measurement reports

Abstract

本发明公开了一种基于软件仿真的移动网流量欺诈验证方法,包括接口层与流量欺诈应用层仿真,通过IP承载网物理接入,仿真SGSN/SGW网元设备,模拟核心网接口,接入现网GGSN/PGW,使用真实SIM卡主动发起不同类型的业务拨测,同步生成业务话单,并与网络话单进行自动比对和结果呈现,以检测“免流”的状态,对全网进行流量欺诈场景验证测试;本发明根据互联网“免流手机软件”的数据分析或者电信运营商提供的免流量白名单,使用描述脚本,自定义流量欺诈测试场景;自动过滤提取网络话单,与本地测试话单自动比对,生成诊断测试报告,以反映网络计费漏洞是否存在,在电信运营商对计费系统漏洞修补后,同样可以采用本发明评估修补效果。

Description

一种基于软件仿真的移动网流量欺诈验证方法
技术领域
本发明涉及软件仿真的物联网测试领域,特别涉及一种基于软件仿真的移动网流量欺诈验证方法。
背景技术
众所周知,运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网,会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA(UserAgent)、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。互联网上存在相当数量的“免流手机软件”和“免流教程”,为流量欺诈行为提供了便利的技术条件。需要有一种技术手段能够仿真这种流量欺诈行为,验证网络是否存在计费免流,为运营商修复计费漏洞提供技术支撑。
目前验证流量欺诈的方法是在测试手机终端安装免流软件或者按照互联网上的免流教程来操作,同时从网络提取测试手机号码的话单,以验证是否存在计费漏洞,这种方法存在如下缺陷:
(1)测试场景受限,使用繁琐:
人工验证测试场景受限于在互联网所能找到的“免流软件”和“免流教程”所能够支持的功能,一般是单一场景下的免流,都不能灵活模拟新的测试场景。另外使用过程比较繁琐,需要在手机终端上做一系列设置,技术性强,另外可能还需要对手机进行ROOT,给测试人员带来很大不便;
(2)无法遍历网络,测试不完备:
网络路由复杂,业务路经是由网络指定,手机终端是无法控制的,因此使用手机终端进行测试,是无法保证遍历到全网的相关设备,测试验证结果是不完备的。
(3)验证效率低:
人工测试所需人力投入、测试时间都是比较高的,效率低。
因此,发明一种基于软件仿真的移动网流量欺诈验证方法来解决上述问题很有必要。
发明内容
本发明的目的在于提供一种基于软件仿真的移动网流量欺诈验证方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于软件仿真的移动网流量欺诈验证方法,包括接口层与流量欺诈应用层仿真,通过IP承载网物理接入,仿真SGSN/SGW网元设备,模拟核心网接口,接入现网GGSN/PGW,使用真实SIM卡主动发起不同类型的业务拨测,同步生成业务话单,并与网络话单进行自动比对和结果呈现,以检测“免流”的状态,对全网进行流量欺诈场景验证测试;
所述测试步骤具体如下:
(1)仿真流量欺诈场景:仿真SGSN/SGW接入待测设备GGSN/PGW,模拟流量欺诈场景,经仿真网元实体上网,产生数据流量;
(2)生成仿真测试话单:精确记录用户上网时间戳及上下行流量信息,记录用户IP、IMSI、APN的相关信息;
(3)与现网话单比对:提取现网BOSS(Business&Operation Support System)系统话单,根据测试号码、测试时间等信息,对仿真测试话单、现网话单进行自动关联、比对并输出结果。
优选的,所述接口层:仿真对接的接口,以接入网络,包括仿真SGSN的Gn接口模块,以接入现网GGSN设备,包括仿真SGW的S5/S8接口模块,以接入现网PGW设备,将终端的上层业务应用协议栈和各网元的承载协议栈以组件方式进行细分和封装根据测试需要进行灵活组合和叠加。
优选的,所述流量欺诈应用层仿真:根据计费规则中的免流白名单(例如:运营商网上营业厅等)进行流量欺诈场景的应用层协议仿真;
所述IP协议的第三层仿真模块,基于源IP地址、源IP地址掩码、目的IP地址和目的IP地址掩码;
所述IP协议的第四层仿真模块,基于协议类型(如TCP/UDP等)中的源端口号和目的端口号;
所述IP协议的第七层应用层仿真模块,包括:HTTP和HTTPS。
优选的,所述SGSN、GGSN为2G、3G网络设备,Gn为SGSN与GGSN之间互联接口,SGW、PGW为4G网络设备,S5/S8为SGW与PGW之间互联接口。
优选的,所述模拟核心网接口包括Gn和S5/S8。
本发明有益效果为:(1)测试场景可自定义:根据互联网“免流手机软件”的数据分析或者电信运营商提供的免流量白名单,使用描述脚本,自定义流量欺诈测试场景;(2)自动比对话单:自动过滤提取网络话单,与本地测试话单自动比对,生成诊断测试报告,以反映网络计费漏洞是否存在,在电信运营商对计费系统漏洞修补后,同样可以采用本发明评估修补效果。
附图说明
图1为本发明的内容计费验证原理图。
图2为本发明的流量欺诈应用层和接口层示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:一种基于软件仿真的移动网流量欺诈验证方法,包括接口层与流量欺诈应用层仿真,通过IP承载网物理接入,仿真SGSN/SGW网元设备,模拟核心网接口(Gn、S5/S8),接入现网GGSN/PGW(其中SGSN、GGSN为2G、3G网络设备,Gn为SGSN与GGSN之间互联接口。SGW、PGW为4G网络设备,S5/S8为SGW与PGW之间互联接口),使用真实SIM卡主动发起不同类型的业务拨测,同步生成业务话单,并与网络话单进行自动比对和结果呈现,以检测“免流”的状态,对全网进行流量欺诈场景验证测试;
所述测试步骤具体如下:
(1)仿真流量欺诈场景:仿真SGSN/SGW接入待测设备GGSN/PGW,模拟流量欺诈场景,经仿真网元实体上网,产生数据流量;
(2)生成仿真测试话单:精确记录用户上网时间戳及上下行流量信息,记录用户IP、IMSI、APN的相关信息;
(3)与现网话单比对:提取现网BOSS(Business&Operation Support System)系统话单,根据测试号码、测试时间等信息,对仿真测试话单、现网话单进行自动关联、比对并输出结果。
所述接口层:仿真对接的接口,以接入网络,包括仿真SGSN的Gn接口模块,以接入现网GGSN设备,包括仿真SGW的S5/S8接口模块,以接入现网PGW设备,将终端的上层业务应用协议栈和各网元的承载协议栈以组件方式进行细分和封装根据测试需要进行灵活组合和叠加,以实现核心网接口接入的测试要求,实现了测试业务构建、脚本控制与测试硬件接口类型的无关性,使得系统应用更方便、灵活、安全。
所述流量欺诈应用层仿真:根据计费规则中的免流白名单(例如:运营商网上营业厅等)进行流量欺诈场景的应用层协议仿真;
所述IP协议的第三层仿真模块,基于源IP地址、源IP地址掩码、目的IP地址和目的IP地址掩码;
所述IP协议的第四层仿真模块,基于协议类型(如TCP/UDP等)中的源端口号和目的端口号;
所述IP协议的第七层应用层仿真模块,包括:HTTP和HTTPS。
实施例二:本发明已在某省移动公司应用,发现并验证了运营商存在的计费漏洞,避免了运营费用损失。测试的场景包括:
(1)Host替换欺诈场景1(利用彩信中心地址):替换HTTPGET请求中Host的内容,通过彩信中心访问目标URL,以达到免流的目的。
(2)Host替换欺诈场景2(利用欺诈代理服务器):建立欺诈代理服务器,通过欺诈代理服务器访问目标URL,以达到免流的目的。
(3)Host替换欺诈场景3(多个Host):通过替换HTTPGET请求中Host的内容,携带多个Host,以达到免流的目的。
(4)x-online-host欺诈场景:通过替换Get请求中host的内容,携带x-onlinehost,以达到免流的目的。
(5)ICMPTunnel欺诈场景:建立ptunnel服务器,通过ptunnel服务器访问目标URL,以达到免流的目的。
(6)HTTPS加密隧道技术欺诈场景:与SP服务器建立ssl连接,对HTTPGET请求进行加密,以达到免流的目的。
本发明的改进点主要在于:
(1)测试灵活,效率高:
模拟的流量欺诈场景可以定制化,用户使用脚本描述流量欺诈场景的关键信息,自动解析脚本,生成相应的测试任务,自动调度执行,测试灵活性是人工方式做不到的,而且大大减少测试人员,缩短了测试耗费时间,效率高;
(2)从一点接入,可以测试全网网元:
通过IP传输接入,仿真一个或多个SGSN/SGW网元,对现网中所有的GGSN/PGW网元进行流量欺诈验证测试,测试的对象有明确的指向性,做到流量欺诈验证测试“无遗漏无死角”,保证了测试对象的完备性。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于软件仿真的移动网流量欺诈验证方法,其特征在于:包括接口层与流量欺诈应用层仿真,通过IP承载网物理接入,仿真SGSN/SGW网元设备,模拟核心网接口,接入现网GGSN/PGW,使用真实SIM卡主动发起不同类型的业务拨测,同步生成业务话单,并与网络话单进行自动比对和结果呈现,以检测“免流”的状态,对全网进行流量欺诈场景验证测试;所述测试步骤具体如下:
(1)仿真流量欺诈场景:仿真SGSN/SGW接入待测设备GGSN/PGW,模拟流量欺诈场景,经仿真网元实体上网,产生数据流量;
(2)生成仿真测试话单:精确记录用户上网时间戳及上下行流量信息,记录用户IP、IMSI、APN的相关信息;
(3)与现网话单比对:提取现网BOSS(Business&Operation Support System)系统话单,根据测试号码、测试时间等信息,对仿真测试话单、现网话单进行自动关联、比对并输出结果。
2.根据权利要求1所述的一种基于软件仿真的移动网流量欺诈验证方法,其特征在于:所述接口层:仿真对接的接口,以接入网络,包括仿真SGSN的Gn接口模块,以接入现网GGSN设备,包括仿真SGW的S5/S8接口模块,以接入现网PGW设备,将终端的上层业务应用协议栈和各网元的承载协议栈以组件方式进行细分和封装根据测试需要进行灵活组合和叠加。
3.根据权利要求1所述的一种基于软件仿真的移动网流量欺诈验证方法,其特征在于:所述流量欺诈应用层仿真:根据计费规则中的免流白名单进行流量欺诈场景的应用层协议仿真;
所述IP协议的第三层仿真模块,基于源IP地址、源IP地址掩码、目的IP地址和目的IP地址掩码;
所述IP协议的第四层仿真模块,基于协议类型中的源端口号和目的端口号;
所述IP协议的第七层应用层仿真模块,包括:HTTP和HTTPS。
4.根据权利要求1所述的一种基于软件仿真的移动网流量欺诈验证方法,其特征在于:所述SGSN、GGSN为2G、3G网络设备,Gn为SGSN与GGSN之间互联接口,SGW、PGW为4G网络设备,S5/S8为SGW与PGW之间互联接口。
5.根据权利要求1所述的一种基于软件仿真的移动网流量欺诈验证方法,其特征在于:所述模拟核心网接口包括Gn和S5/S8。
CN201710959405.1A 2017-10-16 2017-10-16 一种基于软件仿真的移动网流量欺诈验证方法 Active CN107809752B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710959405.1A CN107809752B (zh) 2017-10-16 2017-10-16 一种基于软件仿真的移动网流量欺诈验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710959405.1A CN107809752B (zh) 2017-10-16 2017-10-16 一种基于软件仿真的移动网流量欺诈验证方法

Publications (2)

Publication Number Publication Date
CN107809752A CN107809752A (zh) 2018-03-16
CN107809752B true CN107809752B (zh) 2020-08-21

Family

ID=61584175

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710959405.1A Active CN107809752B (zh) 2017-10-16 2017-10-16 一种基于软件仿真的移动网流量欺诈验证方法

Country Status (1)

Country Link
CN (1) CN107809752B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111294311B (zh) * 2018-12-06 2022-05-13 中国移动通信集团河南有限公司 一种防止流量欺诈的流量计费方法及系统
CN109816353A (zh) * 2019-02-20 2019-05-28 南京云纬通信技术有限公司 一种基于软件仿真的dpi设备数据自动化稽核方法
CN110213783B (zh) * 2019-05-16 2022-09-30 北京中科晶上科技股份有限公司 基站的监测方法及装置、系统
CN114172816A (zh) * 2021-12-10 2022-03-11 北京触点互动信息技术有限公司 一种网络仿真测试平台

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183952A (zh) * 2007-12-11 2008-05-21 华为技术有限公司 一种计费方法、系统及计费触发装置
CN101242286A (zh) * 2007-02-06 2008-08-13 信息产业部通信计量中心 数据通信网计费准确性检测方法
CN104602217A (zh) * 2013-10-30 2015-05-06 中国移动通信集团四川有限公司 一种用户流量实时统计方法及系统
CN105516165A (zh) * 2015-12-22 2016-04-20 华为技术有限公司 一种识别计费欺诈的非法代理的方法、设备及系统
CN106412975A (zh) * 2016-09-30 2017-02-15 中国联合网络通信集团有限公司 一种内容计费漏洞的测试方法和装置
CN106789124A (zh) * 2017-02-21 2017-05-31 中国联合网络通信集团有限公司 Wap流量检测方法及其系统、ggsn服务器和wap网关
WO2017142537A1 (en) * 2016-02-18 2017-08-24 Hewlett Packard Enterprise Development Lp Mobile session test

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242286A (zh) * 2007-02-06 2008-08-13 信息产业部通信计量中心 数据通信网计费准确性检测方法
CN101183952A (zh) * 2007-12-11 2008-05-21 华为技术有限公司 一种计费方法、系统及计费触发装置
CN104602217A (zh) * 2013-10-30 2015-05-06 中国移动通信集团四川有限公司 一种用户流量实时统计方法及系统
CN105516165A (zh) * 2015-12-22 2016-04-20 华为技术有限公司 一种识别计费欺诈的非法代理的方法、设备及系统
WO2017142537A1 (en) * 2016-02-18 2017-08-24 Hewlett Packard Enterprise Development Lp Mobile session test
CN106412975A (zh) * 2016-09-30 2017-02-15 中国联合网络通信集团有限公司 一种内容计费漏洞的测试方法和装置
CN106789124A (zh) * 2017-02-21 2017-05-31 中国联合网络通信集团有限公司 Wap流量检测方法及其系统、ggsn服务器和wap网关

Also Published As

Publication number Publication date
CN107809752A (zh) 2018-03-16

Similar Documents

Publication Publication Date Title
CN107809752B (zh) 一种基于软件仿真的移动网流量欺诈验证方法
US10873594B2 (en) Test system and method for identifying security vulnerabilities of a device under test
CN111600781B (zh) 一种基于测试仪的防火墙系统稳定性测试方法
US8019333B2 (en) Apparatus and methods for product acceptance testing on a wireless device
US8874736B2 (en) Event extractor
CN108353004A (zh) 用于测试网络功能虚拟化(nfv)的方法、系统和计算机可读介质
US20120005339A1 (en) Utilizing captured ip packets to determine operations performed on packets by a network device
Mulliner et al. Injecting SMS Messages into Smart Phones for Security Analysis.
CN111262879A (zh) 一种基于仿真路径分析的防火墙安全策略开通方法及装置
CN104640138B (zh) 一种定位问题终端的方法及装置
CN105634849A (zh) 一种数据流量统付业务的拨测方法及装置
CN106776346B (zh) Ccmts设备的测试方法和装置
CN106778264A (zh) 一种移动客户端的应用程序分析方法及分析系统
CN111565127B (zh) 用于网络地址转换的测试方法、系统、设备及介质
JP5379994B2 (ja) 通信試験装置、通信試験機能を有するネットワーク、接続試験方法および接続試験プログラム
CN114040408A (zh) 一种基于4g移动网络模拟环境的靶场系统
CN106230702A (zh) 身份信息验证方法、装置及系统
CN103067395B (zh) 诊断网络防火墙的方法及装置
WO2023134312A1 (zh) 内容计费测试方法、管理设备、终端设备及存储介质
CN113347145B (zh) 5g无线通信应用密评系统与方法
CN107846301B (zh) 一种端到端业务测试系统和方法
CN108156052A (zh) 一种设备稳定性测试的方法及系统
CN114071467A (zh) 一种基于4g移动网络模拟环境的靶场系统
Gegenhuber et al. Zero-Rating, One Big Mess: Analyzing Differential Pricing Practices of European MNOs
CN112867046A (zh) 一种基于模拟仿真核心网测试upf网元功能的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant