The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지
DOI QR코드

DOI QR Code

Study on Fraud and SIM Box Fraud Detection Method in VoIP Networks

VoIP 네트워크 내의 Fraud와 SIM Box Fraud 검출 방법에 대한 연구

  • Received : 2015.07.02
  • Accepted : 2015.10.14
  • Published : 2015.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Voice over IP (VoIP) is a technology for the delivery of voice communications and multimedia sessions over Internet Protocol (IP) networks. Instead of being transmitted over a circuit-switched network, however, the digital information is packetized, and transmission occurs in the form of IP packets over a packet-switched network which consist of several layers of computers. VoIP Service that used the various techniques has many advantages such as a voice Service, multimedia and additional service with cheap cost and so on. But the various frauds arises using VoIP because VoIP has the existing vulnerabilities at the Internet and based on complex technologies, which in turn, involve different components, protocols, and interfaces. According to research results, during in 2012, 46 % of fraud calls being made in VoIP. The revenue loss is considerable by fraud call. Among we will analyze for Toll Bypass Fraud by the SIM Box that occurs mainly on the international call, and propose the measures that can detect. Typically, proposed solutions to detect Toll Bypass fraud used DPI(Deep Packet Inspection) based on a variety of detection methods that using the Signature or statistical information, but Fraudster has used a number of countermeasures to avoid it as well. Particularly a Fraudster used countermeasure that encrypt VoIP Call Setup/Termination of SIP Signal or voice and both. This paper proposes the solution that is identifying equipment of Toll Bypass fraud using those countermeasures. Through feature of Voice traffic analysis, to detect involved equipment, and those behavior analysis to identifying SIM Box or Service Sever of VoIP Service Providers.

다양한 기술들이 하나로 융합된 VoIP(Voice over Internet Protocol) 서비스는 IP 망을 통해 음성뿐만 아니라 멀티미디어 서비스와 각종 부가서비스를 제공한다. 현재 대역폭 사용효율과 저비용성 등의 장점들 때문에 기존 PSTN 전화에서 VoIP 시스템으로 비즈니스가 전환되고 있다. 이러한 것이 가능한 이유는 기존의 회선교환 네트워크를 대신하여 디지털화된 정보가 IP 패킷 형태로 여러 계층의 컴퓨터로 구성된 패킷교환망을 통해 전달되기 때문이다. 반면에 이러한 형태의 시스템들이 기존 IP네트워크 환경에서의 취약점과 융합되어 발생되는 신규 취약점 등에 의해서 각종 Fraud가 발생하고 있다. 2012년 상반기 Fraud call의 46%가 VoIP 전화기에서 만들어지고 있다는 조사 결과도 있듯이 Fraud Call의 피해는 상당하다. 따라서 Fraud에 대한 손실예방을 위해 대책마련이 필요하다. 특히, Fraud Call의 피해는 주로 국제 통화를 이용할 때 과금 피해로 나타나고 있어, 이와 관련된 SIM Box에 의한 Toll Bypass Fraud에 대한 분석과 이를 검출할 수 있는 방안마련이 요구된다. 일반적으로는 DPI(Deep Packet Inspection)를 기반으로 주요 Signature 또는 통계정보를 이용한 다양한 검출 방안이 제안되었으나, Fraudster 역시 이를 회피하기 위해 다양한 방법을 사용하고 있다. 특히, VoIP에서 Call Setup과 Termination과정을 수행하는 SIP Signal을 암호화 하거나 여러 경로로 전송하는 방식을 사용함으로써 감지를 회피하고 있다. 본 논문은 Fraud call의 감지 회피를 효과적으로 방지할 수 있도록 VoIP 트래픽의 특성과 VoIP Fraud 중 SIM Box Fraud의 행위분석을 결합한 방법론을 제안한다. 또한 제안된 방법론을 적용하여 Toll Bypass Fraud와 관련된 VoIP 서비스 제공자의 장비를 검출하는 방법을 제시한다.

Keywords

References

  1. Communications Fraud Control Association (CFCA), Global Fraud Loss Survey Report(2013), Retrieved Aug. 2014.
  2. S. S. Kim, "Provider and consumers Unknown International Fraud calls," Retrieved Mar. 19, 2014, from http://www.etnews.com/201305270513
  3. KAIT, Trends on policy and technology of S&T and ICT, no. 4, 2013, Retrieved Mar. 19, 2015, from http://www.kait.or.kr/notice/board_view.jsp
  4. TransNexus, INTRODUCTION TO VOIP FRAUD, 2012.10.18., Retrieved May 24, 2014, from http://transnexus.com/resources/telecomindustry-topics/fraud-detection/download-voipfraud-white-paper/
  5. J. T. Ryu, K. Y. Ryu, and B. Roh, "A SIP INVITE flooding detection algorithm considering upperbound of possible number of SIP messages," J. KICS, vol. 34, no. 8, pp. 797-804, Aug. 2009.
  6. Y. H. Jung, K. M. Yang, J. W. Park, and K. C. Kim, "Denial of service detection on SIP-based VoIP client," in Proc. KICS Int. Conf. Commun., pp. 706-710, Korea, 2008.
  7. J. W. Lee, H. J. Kim, J.-H. Eom, and S. H. Kim, "A study on toll bypass fraud and detection method of VoIP," in Proc. KICS Winter Conf. Commun., pp. 728-729, Korea, 2015.
  8. D. Hoffstadt, A. Marold, and E. P. Rathgeb, "Analysis of SIP-Based threats using a VoIP honeynet system," IEEE TrustCom, pp. 541-548, Liverpool, Jun. 2012.
  9. I. Murynets, M. Zabarankin, R. P. Jover, and A. Panagia, "Analysis and detection of SIMbox fraud in mobility networks," IEEE INFOCOM, pp. 1519-1526, 2014.
  10. meucci, "SIM Box Detection-Service Description," 01, Mar. 2012, Retrieved Mar. 19, 2014,
  11. metfone, ILLEGAL BYPASS FOR INTERNATIONAL CALLS: INDUSTRY POSITION, 2013.07. Retrieved Mar. 19, 2014, from http://www.slideshare.net/firdausf1/simbox-issue
  12. http://www.meucci-solutions.com/
  13. http://www.asterisk.org/
  14. J. W. Lee and J. H. Eom, APPARATUS OF DETECTING Toll Bypass Fraud, Patent applied for 2015.
  15. T. Okabe, T. Kitamura, and T. Shizuno, "Statistical traffic identification method based on flow-level behavior for fair VoIP service" IEEE Workshop VoIP MaSe, pp. 35-40, Apr. 2006.
  16. Rafael C. Conzalez and Richard E. Woods, Digital Image Processing, 3rd Ed., Prentice Hall Press, 2008.
  17. J. Rosenberg, et al., RFC 3261-SIP: Session Initiation Protocol, 2002.