本发明涉及软件仿真的物联网测试领域,特别涉及一种基于软件仿真的移动网流量欺诈验证方法。
背景技术:
众所周知,运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网,会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、ua(useragent)、网络协议、主机(host)、cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。互联网上存在相当数量的“免流手机软件”和“免流教程”,为流量欺诈行为提供了便利的技术条件。需要有一种技术手段能够仿真这种流量欺诈行为,验证网络是否存在计费免流,为运营商修复计费漏洞提供技术支撑。
目前验证流量欺诈的方法是在测试手机终端安装免流软件或者按照互联网上的免流教程来操作,同时从网络提取测试手机号码的话单,以验证是否存在计费漏洞,这种方法存在如下缺陷:
(1)测试场景受限,使用繁琐:
人工验证测试场景受限于在互联网所能找到的“免流软件”和“免流教程”所能够支持的功能,一般是单一场景下的免流,都不能灵活模拟新的测试场景。另外使用过程比较繁琐,需要在手机终端上做一系列设置,技术性强,另外可能还需要对手机进行root,给测试人员带来很大不便;
(2)无法遍历网络,测试不完备:
网络路由复杂,业务路经是由网络指定,手机终端是无法控制的,因此使用手机终端进行测试,是无法保证遍历到全网的相关设备,测试验证结果是不完备的。
(3)验证效率低:
人工测试所需人力投入、测试时间都是比较高的,效率低。
因此,发明一种基于软件仿真的移动网流量欺诈验证方法来解决上述问题很有必要。
技术实现要素:
本发明的目的在于提供一种基于软件仿真的移动网流量欺诈验证方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于软件仿真的移动网流量欺诈验证方法,包括接口层与流量欺诈应用层仿真,通过ip承载网物理接入,仿真sgsn/sgw网元设备,模拟核心网接口,接入现网ggsn/pgw,使用真实sim卡主动发起不同类型的业务拨测,同步生成业务话单,并与网络话单进行自动比对和结果呈现,以检测“免流”的状态,对全网进行流量欺诈场景验证测试;
所述测试步骤具体如下:
(1)仿真流量欺诈场景:仿真sgsn/sgw接入待测设备ggsn/pgw,模拟流量欺诈场景,经仿真网元实体上网,产生数据流量;
(2)生成仿真测试话单:精确记录用户上网时间戳及上下行流量信息,记录用户ip、imsi、apn的相关信息;
(3)与现网话单比对:提取现网boss(business&operationsupportsystem)系统话单,根据测试号码、测试时间等信息,对仿真测试话单、现网话单进行自动关联、比对并输出结果。
优选的,所述接口层:仿真对接的接口,以接入网络,包括仿真sgsn的gn接口模块,以接入现网ggsn设备,包括仿真sgw的s5/s8接口模块,以接入现网pgw设备,将终端的上层业务应用协议栈和各网元的承载协议栈以组件方式进行细分和封装根据测试需要进行灵活组合和叠加,以实现核心网接口接入的测试要求,实现了测试业务构建、脚本控制与测试硬件接口类型的无关性,使得系统应用更方便、灵活、安全。
优选的,所述流量欺诈应用层仿真:根据计费规则中的免流白名单(例如:运营商网上营业厅等)进行流量欺诈场景的应用层协议仿真,包括:ip协议的第三层仿真模块,基于源ip地址,源ip地址掩码,目的ip地址和目的ip地址掩码,ip协议的第四层仿真模块,基于协议类型(如tcp/udp等)、源、目的端口号,ip协议的第七层应用层仿真模块,包括:http和https。
优选的,所述sgsn、ggsn为2g、3g网络设备,gn为sgsn与ggsn之间互联接口,sgw、pgw为4g网络设备,s5/s8为sgw与pgw之间互联接口。
优选的,所述模拟核心网接口包括gn和s5/s8。
本发明有益效果为:(1)测试场景可自定义:根据互联网“免流手机软件”的数据分析或者电信运营商提供的免流量白名单,使用描述脚本,自定义流量欺诈测试场景;(2)自动比对话单:自动过滤提取网络话单,与本地测试话单自动比对,生成诊断测试报告,以反映网络计费漏洞是否存在,在电信运营商对计费系统漏洞修补后,同样可以采用本发明评估修补效果。
附图说明
图1为本发明的内容计费验证原理图。
图2为本发明的流量欺诈应用层和接口层示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:一种基于软件仿真的移动网流量欺诈验证方法,包括接口层与流量欺诈应用层仿真,通过ip承载网物理接入,仿真sgsn/sgw网元设备,模拟核心网接口(gn、s5/s8),接入现网ggsn/pgw(其中sgsn、ggsn为2g、3g网络设备,gn为sgsn与ggsn之间互联接口。sgw、pgw为4g网络设备,s5/s8为sgw与pgw之间互联接口),使用真实sim卡主动发起不同类型的业务拨测,同步生成业务话单,并与网络话单进行自动比对和结果呈现,以检测“免流”的状态,对全网进行流量欺诈场景验证测试;
所述测试步骤具体如下:
(1)仿真流量欺诈场景:仿真sgsn/sgw接入待测设备ggsn/pgw,模拟流量欺诈场景,经仿真网元实体上网,产生数据流量;
(2)生成仿真测试话单:精确记录用户上网时间戳及上下行流量信息,记录用户ip、imsi、apn的相关信息;
(3)与现网话单比对:提取现网boss(business&operationsupportsystem)系统话单,根据测试号码、测试时间等信息,对仿真测试话单、现网话单进行自动关联、比对并输出结果。
所述接口层:仿真对接的接口,以接入网络,包括仿真sgsn的gn接口模块,以接入现网ggsn设备,包括仿真sgw的s5/s8接口模块,以接入现网pgw设备,将终端的上层业务应用协议栈和各网元的承载协议栈以组件方式进行细分和封装根据测试需要进行灵活组合和叠加,以实现核心网接口接入的测试要求,实现了测试业务构建、脚本控制与测试硬件接口类型的无关性,使得系统应用更方便、灵活、安全。
所述流量欺诈应用层仿真:根据计费规则中的免流白名单(例如:运营商网上营业厅等)进行流量欺诈场景的应用层协议仿真,包括:ip协议的第三层仿真模块,基于源ip地址,源ip地址掩码,目的ip地址和目的ip地址掩码,ip协议的第四层仿真模块,基于协议类型(如tcp/udp等)、源、目的端口号,ip协议的第七层应用层仿真模块,包括:http和https。
实施例二:本发明已在某省移动公司应用,发现并验证了运营商存在的计费漏洞,避免了运营费用损失。测试的场景包括:
(1)host替换欺诈场景1(利用彩信中心地址):替换httpget请求中host的内容,通过彩信中心访问目标url,以达到免流的目的。
(2)host替换欺诈场景2(利用欺诈代理服务器):建立欺诈代理服务器,通过欺诈代理服务器访问目标url,以达到免流的目的。
(3)host替换欺诈场景3(多个host):通过替换httpget请求中host的内容,携带多个host,以达到免流的目的。
(4)x-online-host欺诈场景:通过替换get请求中host的内容,携带x-online-host,以达到免流的目的。
(5)icmptunnel欺诈场景:建立ptunnel服务器,通过ptunnel服务器访问目标url,以达到免流的目的。
(6)https加密隧道技术欺诈场景:与sp服务器建立ssl连接,对httpget请求进行加密,以达到免流的目的。
本发明的改进点主要在于:
(1)测试灵活,效率高:
模拟的流量欺诈场景可以定制化,用户使用脚本描述流量欺诈场景的关键信息,自动解析脚本,生成相应的测试任务,自动调度执行,测试灵活性是人工方式做不到的,而且大大减少测试人员,缩短了测试耗费时间,效率高;
(2)从一点接入,可以测试全网网元:
通过ip传输接入,仿真一个或多个sgsn/sgw网元,对现网中所有的ggsn/pgw网元进行流量欺诈验证测试,测试的对象有明确的指向性,做到流量欺诈验证测试“无遗漏无死角”,保证了测试对象的完备性。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。