GSM复制卡问题分析及信令解决方法.docVIP

GSM复制卡问题分析及信令解决方法 　　摘要：目前市场上已有对SIM卡内容数据进行读取并进行复制的设备，并出现该设备被不法分子利用，对移动通信运营网络及正常用户造成恶劣的影响。本文以GSM网络为例，就SIM卡复制的原理，多活现象的本质原因进行了详细阐述，并根据分析结果给出了基于信令技术的复制SIM卡发现与治理解决方案。 　　关键词：GSM；SIM卡；复制卡；多活；信令技术 　　中图分类号：TN929.5 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02 　　一、SIM卡复制 　　SIM（Subscriber Identity Module）卡也叫用户身份识别卡，GSM/CDMA/3G数字移动电话机装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息，加密的密钥以及用户的电话簿等内容，可供GSM/CDMA/3G网络客户身份进行鉴别，并对客户通话时的语音信息进行加密。下面以GSM网络制式为例，对SIM卡复制的原理及治理方案进行说明。 　　（一）SIM卡介绍 　　SIM卡存储的数据可分为四类：第一类是固定存放的数据。这类数据在ME（Mobile Equipment）被出售之前由SIM卡中心写入，包括国际移动用户识别号（IMSI）、鉴权密钥（KI）等；第二类是暂时存放的有关网络的数据。如位置区域识别码（LAI）、移动用户暂时识别码（TMSI）、禁止接入的公共电话网代码等；第三类是相关的业务代码，如个人识别码（PIN）、解锁码（PUK）、计费费率等；第四类是电话号码簿，是手机用户随时输入的电话号码。 　　SIM卡读卡器是一种读取SIM卡内部信息的硬件接口电路，和平常见到的各种储存卡的读卡器相似。能够读出SIM卡中的电话薄、短信、以及其他信息，并能完成电话薄的修改，从而备份电话薄。此外，现在已经出现一些读卡器具有破解功能，能够完成特定SIM卡的烧制，实现一卡多号，或一号多卡。 　　复制SIM卡的活动特征是：用户将某张合法的SIM卡作为“母卡”，利用专用的读卡设备读取“母卡”信息（IMSI、密钥等），将该SIM卡信息写入到若干张“空白卡”中，空白卡就成了“母卡”的复制卡。随后，用户将复制SIM卡装在终端中（如：短信群发器），分别在几个MSC/VLR下同时不断地使用，达到几张复制SIM卡同时在不同的MSC/VLR下注册成功[称为“???活”]并能够同时使用业务的目的。这时在HLR中保存的只有其中一张卡在某个MSC/VLR下的注册信息。这样，其他卡在别的MSC/VLR进行的“群发短信“、“盗打电话”等非法活动，运营商难以发现和控制，特别是在跨省市、跨地区漫游情况下，譬如：某省的用户漫游到外省进行复制SIM卡的非法活动。 　　（二）SIM卡多活原理 　　以GSM网络为例（CDMA及3G网络也有类似情况），复制卡指多张完全一样的SIM卡，包括相同的IMSI、MS-ISDN及鉴权信息。对于网络而言，这些卡是完全一样的，都作为合法用户看待，无法进行有效区分。 　　由于网络侧无法区分多卡复制卡哪一张为真正的合法用户，因此网络侧保证有且只有一个用户登录在网，以保证归属HLR可以知道用户在何处，以便对用户行为作出适当处理。 　　复制卡多活指由于网络缺陷造成有多张复制卡在不同的交换机下登录成功，而HLR只保存了一张卡所在的VLR地址。其它复制卡进行的大量的主叫业务形成巨额话单，对这些用户也无法进行停机操作，造成巨大的话费损失。在进行结算前也无法知道其它复制卡处在哪一个交换机下。 　　复制卡双活的基本原理如下图所示，其中实线、虚线分别代表两张复制卡分别触发的位置更新操作。 　　图1：复制卡双活的基本原理 　　1.合法用户在VLR1中，另外两张非法的复制卡在两个不同的端局（VLR2、VLR3）几乎同时发起位置更新请求，导致触发的两次位置更新cancel命令几乎同时到达VLR1，将合法的用户掉网。由于两次位置更新的时间间隔太小，导致它们触发的cancel location操作同时发给相同的VLR1。 　　2.由于协议没有规定周全的保护措施，HLR在超短时间内同时接纳了同一SIM卡的两次位置更新请求操作，并且分别作为两个事务处理，没有相关性检测。这两个非法用户依次将自己的VLR号码写入到HLR中，位置更新完成后，VLR3中的非法用户最后完成用户动态数据的更新，覆盖掉了VLR2中非法用户的动态信息，这样VLR2的那张卡脱离了HLR的控制，变成了“僵死用户”。 　　3.按照协议的要求，运营商即使对该复制卡用户进行停机或销户操作，只能作用于VLR3中的用户数据，不能从VLR2中清理掉相同复制SIM卡的数据，“僵死用户”仍可以发起短信和主叫业务。 　　卡被复制的越多，可能存在的僵死用户就越多，出现僵死用户的几率也就越大。由于上述双