本文摘自《计算机光盘软件与应用》2012年09期。【作者简介】刘德勇(1976-),男,中级职称,上海贝尔股份有限公司,硕士【机构】 上海贝尔股份有限公司;
【摘要】 目前市场上已有对SIM卡内容数据进行读取并进行复制的设备,并出现该设备被不法分子利用,对移动通信运营网络及正常用户造成恶劣的影响。本文以GSM网络为例,就SIM卡复制的原理,多活现象的本质原因进行了详细阐述,并根据分析结果给出了基于信令技术的复制SIM卡发现与治理解决方案。
【关键词】 GSM; SIM卡; 复制卡; 多活; 信令技术;
―、SIM卡复制
SIM(Subscriber Identity Module)卡也叫用户身份识别卡,GSM/CDMA/3G数字移动电话机装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供GSM/CDMA/3G网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。下面以GSM网络制式为例,对SIM卡复制的原理及治理方案进行说明。
(一)SIM卡介绍
SIM卡存储的数据可分为四类:第一类是固定存放的数据。这类数据在ME(MobileEquipment)被出售之前由SIM卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI)等;第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户暂时识别码(TMSI)、禁止接入的公共电话网代码等;第三类是相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等;第四类是电话号码簿,是手机用户随时输入的电话号码。
SIM卡读卡器是一种读取SIM卡内部信息的硬件接口电路,和平常见到的各种储存卡的读卡器相似。能够读出SIM卡中的电话薄、短信、以及其他信息,并能完成电话薄的修改,从而备份电话薄。此外,现在已经出现一些读卡器具有破解功能,能够完成特定SIM卡的烧制,实现一卡多号,或一号多卡。
复制SIM卡的活动特征是:用户将某张合法的SIM卡作为“母卡”利用专用的读卡设备读取“母卡”信息(IMSI、密钥等),将该SIM卡信息写入到若干张“空白卡”中,空白卡就成了“母卡”的复制卡。随后,用户将复制SIM卡装在终端中(如:短信群发器),分别在几个MSC/VLR下同时不断地使用,达到几张复制SIM卡同时在不同的MSC/VLR下注册成功[称为“多活”]并能够同时使用业务的目的。这时在HLR中保存的只有其中一张卡在某个MSC/VLR下的注册信息。这样,其他卡在别的MSC/VLR进行的“群发短信“、“盗打电话”等非法活动,运营商难以发现和控制,特别是在跨省市、跨地区漫游情况下,譬如:某省的用户漫游到外省进行复制SIM卡的非法活动。
(二) SIM卡多活原理
以GSM网络为例(CDMA及3G网络也有类似情况),复制卡指多张完全一样的SIM卡,包括相同的IMSI、MS-ISDN及鉴权信息。对于网络而言,这些卡是完全一样的,都作为合法用户看待,无法进行有效区分。由于网络侧无法区分多卡复制卡哪一张为真正的合法用户,因此网络侧保证有且只有一个用户登录在网,以保证归属HLR可以知道用户在何处,以便对用户行为作出适当处理。
复制卡多活指由于网络缺陷造成有多张复制卡在不同的交换机下登录成功,而HLR只保存了一张卡所在的VLR地址。其它复制卡进行的大量的主叫业务形成巨额话单,对这些用户也无法进行停机操作,造成巨大的话费损失。在进行结算前也无法知道其它复制卡处在哪一个交换机下。
复制卡双活的基本原理如下图所示,其中实线、虚线分别代表两张复制卡分别触发的位置更新操作。
[attach]2336[/attach]
1.合法用户在VLR1中,另外两张非法的复制卡在两个不同的端局(VLR2、VLR3)几乎同时发起位置更新请求,导致触发的两次位置更新cancel命令几乎同时到达VLR1,将合法的用户掉网。由于两次位置更新的时间间隔太小,导致它们触发的cancel location操作同时发给相同的VLR1。
2.由于协议没有规定周全的保护措施,HLR在超短时间内同时接纳了同一SIM卡的两次位置更新请求操作,并且分别作为两个事务处理,没有相关性检测。这两个非法用户依次将自己的VLR号码写入到HLR中,位置更新完成后,VLR3中的非法用户最后完成用户动态数据的更新,覆盖掉了VLR2中非法用户的动态信息,这样VLR2的那张卡脱离了HLR的控制,变成了“僵死用户”
3.按照协议的要求,运营商即使对该复制卡用户进行停机或销户操作,只能作用于VLR3中的用户数据,不能从VLR2中清理掉相同复制SIM卡的数据,“僵死用户”仍可以发起短信和主叫业务。
卡被复制的越多,可能存在的僵死用户就越多,出现僵死用户的几率也就越大。由于上述双活的要求非常苛刻,一些非法用户采用多张复制卡通过几乎同时触发跨局位置更新操作来制造双活,即“僵死用户”。
(三)SIM卡复制的影响及治理方案
自2009年下半年开始,部分省市公司,现网存在部分用户停机后仍能大量发送垃圾短信,给运营商带来较大利益损失。经核查,该问题主要由于用户SIM卡被复制,漫游至不同交换机下,同时高频次反复发起位置更新操作时,会导致复制SIM卡用户在不同交换机中出现“双活”或者“多活”使HLR无法对该用户实施正常停机。
近期,SIM卡复制引发的大量垃圾信息和造成的巨额欠费呈快速蔓延态势,给客户权益维护、信息安全管理、欠费管理控制、垃圾信息治理等造成极大危害。对于复制SIM卡群发垃圾短信的问题,目前电信运营商主要采取事后方式进行处理,问题处理的及时性相对较差,无法根治复制SIM卡在网多活现象。本文根据信令网自身的特点,经过分析研究,对各种实施方案进行多方面的比较,提出了运用信令控制技术是解决SIM卡复制问题的新方案,直接对复制卡产生的信令流程治理。即使设备侧存在复制卡产生的漏洞,但是从信令上消除复制卡生成的环境。在复制卡多活产生过程中,进行治理,使得多活现象无法出现,达到治理目的。
二、SIM卡复制治理解决方案
由于利用复制SIM卡进行群发短信等非法活动首先要在网上实现“多活”因此如何发现“多活”现象、并在发现后及时采取限制措施(消除“多活”限制用户行为等),是本方案的关键所在。本方案采用信令监测的方式,对网络中所有用户的位置更新过程(Update—Location)消息进行采集和分析,判断是否有“多活”现象;当发现有“多活”现象时,采用向复制SIM卡当前所在的MSC/VLR发送CANCEL—LOCATION/MAP—RESET的方式,及时消除“多活”现象,同时将发现的复制SIM卡用户信息上报外部管理系统,由外部管理系统对该复制SIM卡用户进行处理(限制服务)。
(一)SIM卡复制治理方案技术原理
对某个用户是否出现“多活”的判断依据主要是在不同MSC/VLR下发起位置更新过程的时间和顺序。如果在不同MSC/VLR下的位置更新过程间隔时间非常短,而且前一位置更新过程还没有结束就出现在不同MSC/VLR下的另一位置更新过程,就可以认定出现了“双活”消除“多活”现象主要采用向“前N-1”个MSC/VLR发送CANCEL—LOCATION或MAP—RESET的方式。举例说明如下:
系统对相同IMSI号码在一定时间和空间(例如,在不同MSC下,3秒内发起超过1次的位置更新过程)内发起的位置更新消息进行分析,得到疑似复制卡的IMSI号码,以及发起位置更新时的MSC-ID,除对最后一次的MSC外,系统向之前的MSC/VLR发起CANCEL-LOCATION命令。
[attach]2337[/attach]
1.如果A为复制卡用户,那么这样的操作会使得只有第三次发起位置更新过程的卡能够登录上网络,无法实现多活。第三次登记的MSC与HLR记录一致,可以正常停机。
2.如果A为正常用户,那么对MSC1和MSC2发起的CANCEL-LOCATION过程也不会对该用户造成影响,因为A己经向MSC3发起位置更新,不论成功或者失败,A都己经不在MSC1或MSC2下漫游了。
(二)SIM卡复制治理系统组网结构
SIM卡复制治理系统组网结构图如下图所示:
[attach]2338[/attach]
整个系统主要由鉴权消息采集器、业务分析系统(服务器)、复制卡治理器、管理服务器组成。
1.鉴权消息采集器负责对相关过程的消息(主要是用户位置更新过程消息)进行采集,鉴权消息采集器放置在相关STP与HLR之间的信令网通路中,具体布置位置与业务提供范围有关,参见组网方式。鉴权消息采集器在不改变现有网络结构和信令流程的情况下,提供方便可靠的信令接入方式。鉴权消息采集器配以业务应用服务器可以完成各种应用。消息处理机接在链路上,对流经的消息进行鉴别与处理。
2.业务分析系统(服务器)对鉴权消息采集器采集的相关过程消息进行收集、记录和分析,根据“多活”判别规则发现是否有某个用户的“多活”现象。
3.复制卡治理器与移动信令网内的STP建立信令连接,用于对发现的“多活”用户及时采取治理措施:对几乎同时发现的N个同一用户的位置更新过程的前N-1个MSC/VLR发送针对该用户的CANEL—LOCATION或MAP—RESET消息,以及时清除该用户在这些MS—C/VLR下的用户数据T,消除“多活”现象,阻止该用户可能将进行或正在进行的不法行为。
4.管理服务器提供对整个系统设备(鉴权消息采集器)和复制SIM卡治理业务的管理,并提供与外部管理系统(BOSS)的接口,可以将发现的复制卡用户名单(包括疑似)发送给BOSS。
三、小结
采用信令技术的复制SIM卡发现与治理方案具有以下显著的特点:
1.本方案是完整的复制SIM卡监控与治理解决方案。
2.能够做到“发现即治理”治理效果及时、有效、彻底。
3.方案不影响现网正常用户。即使疑似复制SIM卡用户实际上是正常用户,对N-1个MSC/VLR中的用户数据进行清除也不影响用户正常使用业务。
4.可独立完成对复制SIM卡的监控与治理,不需要第三方厂家配合。也可以在治理的同时,将疑似名单报知BOSS系统,由BOSS系统对相应号码做停机处理。
5.可充分利用“短信监控与治理系统”的鉴权消息采集器设备,施工周期短,设备利用率高,保护投资。
该方案己经在多个省的移动运营商进行了部署商用,从目前的情况看,方案实施没有技术及工程上的问题,方案本身己经成熟、稳定,完全具备现网推广使用的条件。
参考文献:
[1]3GPP TS43.020 Security related network functions
[2]3GPP TS33.102 3G Security;Security architecture
[3]3GPP TS24.008 Mobile radio interface Layer3 specification;Core network protocols,Stage3
[4]3GPP TS02.09Digital cellular telecommunications system(Phase2+);Security aspects
[5]3GPP TS03.20Digital cellular telecommunications system(Phase2+);Security-related network functions
[6]郭达,张尼.SIM卡复制原理及防范措施研究,数字通信世界,2009年第06期
欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) | Powered by Discuz! X2 |