摘要：目前市場上已有對SIM卡內(nèi)容數(shù)據(jù)進行讀取并進行復(fù)制的設(shè)備，并出現(xiàn)該設(shè)備被不法分子利用，對移動通信運營網(wǎng)絡(luò)及正常用戶造成惡劣的影響。本文以GSM網(wǎng)絡(luò)為例，就SIM卡復(fù)制的原理，多活現(xiàn)象的本質(zhì)原因進行了詳細闡述，并根據(jù)分析結(jié)果給出了基于信令技術(shù)的復(fù)制SIM卡發(fā)現(xiàn)與治理解決方案。

關(guān)鍵詞：GSM；SIM卡；復(fù)制卡；多活；信令技術(shù)

中圖分類號：TN929.5 文獻標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-02

一、SIM卡復(fù)制

SIM（Subscriber Identity Module）卡也叫用戶身份識別卡，GSM/CDMA/3G數(shù)字移動電話機裝上此卡方能使用。它在一電腦芯片上存儲了數(shù)字移動電話客戶的信息，加密的密鑰以及用戶的電話簿等內(nèi)容，可供GSM/CDMA/3G網(wǎng)絡(luò)客戶身份進行鑒別，并對客戶通話時的語音信息進行加密。下面以GSM網(wǎng)絡(luò)制式為例，對SIM卡復(fù)制的原理及治理方案進行說明。

（一）SIM卡介紹

SIM卡存儲的數(shù)據(jù)可分為四類：第一類是固定存放的數(shù)據(jù)。這類數(shù)據(jù)在ME（Mobile Equipment）被出售之前由SIM卡中心寫入，包括國際移動用戶識別號（IMSI）、鑒權(quán)密鑰（KI）等；第二類是暫時存放的有關(guān)網(wǎng)絡(luò)的數(shù)據(jù)。如位置區(qū)域識別碼（LAI）、移動用戶暫時識別碼（TMSI）、禁止接入的公共電話網(wǎng)代碼等；第三類是相關(guān)的業(yè)務(wù)代碼，如個人識別碼（PIN）、解鎖碼（PUK）、計費費率等；第四類是電話號碼簿，是手機用戶隨時輸入的電話號碼。

SIM卡讀卡器是一種讀取SIM卡內(nèi)部信息的硬件接口電路，和平常見到的各種儲存卡的讀卡器相似。能夠讀出SIM卡中的電話薄、短信、以及其他信息，并能完成電話薄的修改，從而備份電話薄。此外，現(xiàn)在已經(jīng)出現(xiàn)一些讀卡器具有破解功能，能夠完成特定SIM卡的燒制，實現(xiàn)一卡多號，或一號多卡。

復(fù)制SIM卡的活動特征是：用戶將某張合法的SIM卡作為“母卡”，利用專用的讀卡設(shè)備讀取“母卡”信息（IMSI、密鑰等），將該SIM卡信息寫入到若干張“空白卡”中，空白卡就成了“母卡”的復(fù)制卡。隨后，用戶將復(fù)制SIM卡裝在終端中（如：短信群發(fā)器），分別在幾個MSC/VLR下同時不斷地使用，達到幾張復(fù)制SIM卡同時在不同的MSC/VLR下注冊成功[稱為“多活”]并能夠同時使用業(yè)務(wù)的目的。這時在HLR中保存的只有其中一張卡在某個MSC/VLR下的注冊信息。這樣，其他卡在別的MSC/VLR進行的“群發(fā)短信“、“盜打電話”等非法活動，運營商難以發(fā)現(xiàn)和控制，特別是在跨省市、跨地區(qū)漫游情況下，譬如：某省的用戶漫游到外省進行復(fù)制SIM卡的非法活動。

（二）SIM卡多活原理

以GSM網(wǎng)絡(luò)為例（CDMA及3G網(wǎng)絡(luò)也有類似情況），復(fù)制卡指多張完全一樣的SIM卡，包括相同的IMSI、MS-ISDN及鑒權(quán)信息。對于網(wǎng)絡(luò)而言，這些卡是完全一樣的，都作為合法用戶看待，無法進行有效區(qū)分。

由于網(wǎng)絡(luò)側(cè)無法區(qū)分多卡復(fù)制卡哪一張為真正的合法用戶，因此網(wǎng)絡(luò)側(cè)保證有且只有一個用戶登錄在網(wǎng)，以保證歸屬HLR可以知道用戶在何處，以便對用戶行為作出適當(dāng)處理。

復(fù)制卡多活指由于網(wǎng)絡(luò)缺陷造成有多張復(fù)制卡在不同的交換機下登錄成功，而HLR只保存了一張卡所在的VLR地址。其它復(fù)制卡進行的大量的主叫業(yè)務(wù)形成巨額話單，對這些用戶也無法進行停機操作，造成巨大的話費損失。在進行結(jié)算前也無法知道其它復(fù)制卡處在哪一個交換機下。

復(fù)制卡雙活的基本原理如下圖所示，其中實線、虛線分別代表兩張復(fù)制卡分別觸發(fā)的位置更新操作。

圖1：復(fù)制卡雙活的基本原理

1.合法用戶在VLR1中，另外兩張非法的復(fù)制卡在兩個不同的端局（VLR2、VLR3）幾乎同時發(fā)起位置更新請求，導(dǎo)致觸發(fā)的兩次位置更新cancel命令幾乎同時到達VLR1，將合法的用戶掉網(wǎng)。由于兩次位置更新的時間間隔太小，導(dǎo)致它們觸發(fā)的cancel location操作同時發(fā)給相同的VLR1。

2.由于協(xié)議沒有規(guī)定周全的保護措施，HLR在超短時間內(nèi)同時接納了同一SIM卡的兩次位置更新請求操作，并且分別作為兩個事務(wù)處理，沒有相關(guān)性檢測。這兩個非法用戶依次將自己的VLR號碼寫入到HLR中，位置更新完成后，VLR3中的非法用戶最后完成用戶動態(tài)數(shù)據(jù)的更新，覆蓋掉了VLR2中非法用戶的動態(tài)信息，這樣VLR2的那張卡脫離了HLR的控制，變成了“僵死用戶”。

3.按照協(xié)議的要求，運營商即使對該復(fù)制卡用戶進行停機或銷戶操作，只能作用于VLR3中的用戶數(shù)據(jù)，不能從VLR2中清理掉相同復(fù)制SIM卡的數(shù)據(jù)，“僵死用戶”仍可以發(fā)起短信和主叫業(yè)務(wù)。

卡被復(fù)制的越多，可能存在的僵死用戶就越多，出現(xiàn)僵死用戶的幾率也就越大。由于上述雙活的要求非?？量?，一些非法用戶采用多張復(fù)制卡通過幾乎同時觸發(fā)跨局位置更新操作來制造雙活，即“僵死用戶”。

（三）SIM卡復(fù)制的影響及治理方案

自2009年下半年開始，部分省市公司，現(xiàn)網(wǎng)存在部分用戶停機后仍能大量發(fā)送垃圾短信，給運營商帶來較大利益損失。經(jīng)核查，該問題主要由于用戶SIM卡被復(fù)制，漫游至不同交換機下，同時高頻次反復(fù)發(fā)起位置更新操作時，會導(dǎo)致復(fù)制SIM卡用戶在不同交換機中出現(xiàn)“雙活”或者“多活”，使HLR無法對該用戶實施正常停機。

近期，SIM卡復(fù)制引發(fā)的大量垃圾信息和造成的巨額欠費呈快速蔓延態(tài)勢，給客戶權(quán)益維護、信息安全管理、欠費管理控制、垃圾信息治理等造成極大危害。對于復(fù)制SIM卡群發(fā)垃圾短信的問題，目前電信運營商主要采取事后方式進行處理，問題處理的及時性相對較差，無法根治復(fù)制SIM卡在網(wǎng)多活現(xiàn)象。本文根據(jù)信令網(wǎng)自身的特點，經(jīng)過分析研究，對各種實施方案進行多方面的比較，提出了運用信令控制技術(shù)是解決SIM卡復(fù)制問題的新方案，直接對復(fù)制卡產(chǎn)生的信令流程治理。即使設(shè)備側(cè)存在復(fù)制卡產(chǎn)生的漏洞，但是從信令上消除復(fù)制卡生成的環(huán)境。在復(fù)制卡多活產(chǎn)生過程中，進行治理，使得多活現(xiàn)象無法出現(xiàn)，達到治理目的。

二、SIM卡復(fù)制治理解決方案

由于利用復(fù)制SIM卡進行群發(fā)短信等非法活動首先要在網(wǎng)上實現(xiàn)“多活”，因此如何發(fā)現(xiàn)“多活”現(xiàn)象、并在發(fā)現(xiàn)后及時采取限制措施（消除“多活”、限制用戶行為等），是本方案的關(guān)鍵所在。本方案采用信令監(jiān)測的方式，對網(wǎng)絡(luò)中所有用戶的位置更新過程（Update_Location）消息進行采集和分析，判斷是否有“多活”現(xiàn)象；當(dāng)發(fā)現(xiàn)有“多活”現(xiàn)象時，采用向復(fù)制SIM卡當(dāng)前所在的MSC/VLR發(fā)送CANCEL_LOCATION/MAP_RESET的方式，及時消除“多活”現(xiàn)象，同時將發(fā)現(xiàn)的復(fù)制SIM卡用戶信息上報外部管理系統(tǒng)，由外部管理系統(tǒng)對該復(fù)制SIM卡用戶進行處理（限制服務(wù)）。

（一）SIM卡復(fù)制治理方案技術(shù)原理

對某個用戶是否出現(xiàn)“多活”的判斷依據(jù)主要是在不同MSC/VLR下發(fā)起位置更新過程的時間和順序。如果在不同MSC/VLR下的位置更新過程間隔時間非常短，而且前一位置更新過程還沒有結(jié)束就出現(xiàn)在不同MSC/VLR下的另一位置更新過程，就可以認定出現(xiàn)了“雙活”。消除“多活”現(xiàn)象主要采用向“前N-1”個MSC/VLR發(fā)送CANCEL_LOCATION或MAP_RESET的方式。舉例說明如下：

系統(tǒng)對相同IMSI號碼在一定時間和空間（例如，在不同MSC下，3秒內(nèi)發(fā)起超過1次的位置更新過程）內(nèi)發(fā)起的位置更新消息進行分析，得到疑似復(fù)制卡的IMSI號碼，以及發(fā)起位置更新時的MSC-ID，除對最后一次的MSC外，系統(tǒng)向之前的MSC/VLR發(fā)起CANCEL-LOCATION命令。

圖2：SIM卡復(fù)制治理方案技術(shù)原理

1.如果A為復(fù)制卡用戶，那么這樣的操作會使得只有第三次發(fā)起位置更新過程的卡能夠登錄上網(wǎng)絡(luò)，無法實現(xiàn)多活。第三次登記的MSC與HLR記錄一致，可以正常停機。

2.如果A為正常用戶，那么對MSC1和MSC2發(fā)起的CANCEL-LOCATION過程也不會對該用戶造成影響，因為A已經(jīng)向MSC3發(fā)起位置更新，不論成功或者失敗，A都已經(jīng)不在MSC1或MSC2下漫游了。

（二）SIM卡復(fù)制治理系統(tǒng)組網(wǎng)結(jié)構(gòu)

SIM卡復(fù)制治理系統(tǒng)組網(wǎng)結(jié)構(gòu)圖如下圖所示：

圖3：SIM卡復(fù)制治理系統(tǒng)組網(wǎng)結(jié)構(gòu)圖

整個系統(tǒng)主要由鑒權(quán)消息采集器、業(yè)務(wù)分析系統(tǒng)（服務(wù)器）、復(fù)制卡治理器、管理服務(wù)器組成。

1.鑒權(quán)消息采集器負責(zé)對相關(guān)過程的消息（主要是用戶位置更新過程消息）進行采集， 鑒權(quán)消息采集器放置在相關(guān)STP與HLR之間的信令網(wǎng)通路中，具體布置位置與業(yè)務(wù)提供范圍有關(guān)，參見組網(wǎng)方式。鑒權(quán)消息采集器在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和信令流程的情況下，提供方便可靠的信令接入方式。鑒權(quán)消息采集器配以業(yè)務(wù)應(yīng)用服務(wù)器可以完成各種應(yīng)用。消息處理機接在鏈路上，對流經(jīng)的消息進行鑒別與處理。

2.業(yè)務(wù)分析系統(tǒng)（服務(wù)器）對鑒權(quán)消息采集器采集的相關(guān)過程消息進行收集、記錄和分析，根據(jù)“多活”判別規(guī)則發(fā)現(xiàn)是否有某個用戶的“多活”現(xiàn)象。

3.復(fù)制卡治理器與移動信令網(wǎng)內(nèi)的STP建立信令連接，用于對發(fā)現(xiàn)的“多活”用戶及時采取治理措施：對幾乎同時發(fā)現(xiàn)的N個同一用戶的位置更新過程的前N-1個MSC/VLR發(fā)送針對該用戶的CANEL_LOCATION或MAP_RESET消息，以及時清除該用戶在這些MSC/VLR下的用戶數(shù)據(jù)，消除“多活”現(xiàn)象，阻止該用戶可能將進行或正在進行的不法行為。

4.管理服務(wù)器提供對整個系統(tǒng)設(shè)備（鑒權(quán)消息采集器）和復(fù)制SIM卡治理業(yè)務(wù)的管理，并提供與外部管理系統(tǒng)（BOSS）的接口，可以將發(fā)現(xiàn)的復(fù)制卡用戶名單（包括疑似）發(fā)送給BOSS。

三、小結(jié)

采用信令技術(shù)的復(fù)制SIM卡發(fā)現(xiàn)與治理方案具有以下顯著的特點：

1.本方案是完整的復(fù)制SIM卡監(jiān)控與治理解決方案。

2.能夠做到“發(fā)現(xiàn)即治理”，治理效果及時、有效、徹底。

3.方案不影響現(xiàn)網(wǎng)正常用戶。即使疑似復(fù)制SIM卡用戶實際上是正常用戶，對N-1個MSC/VLR中的用戶數(shù)據(jù)進行清除也不影響用戶正常使用業(yè)務(wù)。

4.可獨立完成對復(fù)制SIM卡的監(jiān)控與治理，不需要第三方廠家配合。也可以在治理的同時，將疑似名單報知BOSS系統(tǒng)，由BOSS系統(tǒng)對相應(yīng)號碼做停機處理。

5.可充分利用“短信監(jiān)控與治理系統(tǒng)”的鑒權(quán)消息采集器設(shè)備，施工周期短，設(shè)備利用率高，保護投資。

該方案已經(jīng)在多個省的移動運營商進行了部署商用，從目前的情況看，方案實施沒有技術(shù)及工程上的問題，方案本身已經(jīng)成熟、穩(wěn)定，完全具備現(xiàn)網(wǎng)推廣使用的條件。

參考文獻：

[1]3GPP TS 43.020 Security related network functions

[2]3GPP TS 33.102 3G Security; Security architecture

[3]3GPP TS 24.008 Mobile radio interface Layer 3 specification;Core network protocols，Stage 3

[4]3GPP TS 02.09 Digital cellular telecommunications system (Phase 2+);Security aspects

[5]3GPP TS 03.20 Digital cellular telecommunications system (Phase 2+);Security-related network functions

[6]郭達，張尼.SIM卡復(fù)制原理及防范措施研究，數(shù)字通信世界，2009年第06期

作者簡介：劉德勇（1976-），男，中級職稱，上海貝爾股份有限公司，碩士