閻艷芳

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司 河南省分公司網(wǎng)絡(luò)管理中心，河南 鄭州 450003）

0 引言

在日常處理投訴時(shí)，碰到過(guò)用戶串號(hào)的投訴。A號(hào)碼撥打B號(hào)碼時(shí)，在B的手機(jī)上顯示的是C的號(hào)碼。查詢交換機(jī)原始話單也是C撥打B的通話記錄，但實(shí)際上是A與B在通話。這樣除了造成A的號(hào)碼顯示不正確的投訴外，還有可能收到C用戶的計(jì)費(fèi)錯(cuò)誤的投訴，對(duì)公司的形象造成不好的影響。

2012年4月12日，某市出現(xiàn)了一例這樣的投訴，13x9817xxxx用戶投訴撥打朋友的電話時(shí)，在對(duì)端手機(jī)上顯示的是 15x1577xxxx，并且這種情況持續(xù)從4月11日早上9點(diǎn)持續(xù)到4月11日上午9點(diǎn)半，在撥打客服電話時(shí)，顯示的也是15x1577xxxx，期間用戶做過(guò)開(kāi)關(guān)機(jī)操作問(wèn)題沒(méi)有得到解決。查詢營(yíng)帳系統(tǒng)，13x9817xxxx和 15x1577xxxx的用戶通話詳單，確實(shí)如用戶投訴的時(shí)間一致。查詢問(wèn)題時(shí)間段的交換機(jī)原始話單，發(fā)現(xiàn)在13x9817xxxx撥打電話時(shí)，主叫號(hào)碼是 15x1577xxxx，但是話單中的IMEI是13x9817xxxx的國(guó)際移動(dòng)設(shè)備身份碼(IMEI,International Mobile Equipment Identity)號(hào)。從而判斷出，用戶確實(shí)是串號(hào)了。

進(jìn)一步分析這兩個(gè)用戶4月10日至4月11日的位置更新消息，發(fā)現(xiàn)在4月11日早上9點(diǎn)04分13x9817xxxx用戶做正常位置更新時(shí)，分配的TMSI與15x1577xxxx用戶的TMSI重復(fù)。之間13x9817xxxx用戶做開(kāi)關(guān)機(jī)操作時(shí)，沒(méi)有重新分配 TMSI,直到 9點(diǎn)33分，13x9817xxxx用戶從2G切換到3G時(shí)，才重新分配了別的TMSI，用戶恢復(fù)正常。

在處理這個(gè)投訴時(shí)，檢查了交換機(jī)的數(shù)據(jù)，發(fā)現(xiàn)交換機(jī)采取的是TMSI尋呼的方式，并且同時(shí)打開(kāi)了選擇性鑒權(quán)。之前設(shè)備廠商提出過(guò)，不建議選擇性鑒權(quán)和TMSI尋呼同時(shí)打開(kāi)的意見(jiàn)。但是鑒于TMSI尋呼的各種優(yōu)點(diǎn)及選擇性鑒權(quán)對(duì)網(wǎng)絡(luò)負(fù)荷的影響，并且組成移動(dòng)交換中心池組（MSC POOL ，Mobile Switching Center Pool）網(wǎng)絡(luò)后，必須使用TMSI，本文就 TMSI尋呼與選擇性鑒權(quán)同時(shí)打開(kāi)的問(wèn)題做了一些簡(jiǎn)淺的分析。

1 TMSI尋呼工作原理

1.1 TMSI簡(jiǎn)單介紹

用戶臨時(shí)識(shí)別碼(TMSI)的設(shè)置是為了防止非法個(gè)人或團(tuán)體通過(guò)監(jiān)聽(tīng)無(wú)線路徑上的信令交換而竊得移動(dòng)用戶真實(shí)的用戶識(shí)別碼(IMSI)或跟蹤移動(dòng)用戶的位置。相比較IMSI來(lái)說(shuō)，尋呼使用TMSI時(shí)所占空間更小，可以面向更多的用戶[1]。用戶臨時(shí)識(shí)別碼(TMSI)是由移動(dòng)交換中心（MSC，Mobile Switching Center）／拜訪位置寄存器(VLR, Visitor Location Register)分配，并不斷地進(jìn)行更換，更換周期由網(wǎng)路運(yùn)營(yíng)者設(shè)置。更換的頻次越快，起到的保密性越好，但對(duì)用戶的SIM卡壽命有影響[2]。

TMSI是由位置區(qū)號(hào)(LAI, Location Area Identify)和臨時(shí)分給指定用戶的一組數(shù)字組成（TIC，Temporary Identity Code），大多數(shù)無(wú)線接入是在移動(dòng)臺(tái)（MS，Mobile Station）已經(jīng)注冊(cè)的位置區(qū)域碼（LAC，Location Area Code）中進(jìn)行，因此TIC就足以對(duì)應(yīng)一個(gè)MS，而LAI是一個(gè)隱含值，只有 MS在一個(gè)新的定位區(qū)的一個(gè)小區(qū)內(nèi)必須完成位置更新嘗試時(shí)時(shí)才要使用完整的TMSI[3]。TMSI 僅在本地使用，由各VLR自行分配。每當(dāng)MS用IMSI向系統(tǒng)請(qǐng)求位置更新、呼叫嘗試或業(yè)務(wù)激活時(shí)，MSC／VLR對(duì)它進(jìn)行鑒權(quán)。允許接入網(wǎng)路后，MSC／VLR產(chǎn)生一個(gè)新的TMSI，通過(guò)給IMSI分配TMSI的命令將其傳送給移動(dòng)臺(tái)，寫(xiě)入SIM卡。此后，MSC／VLR和 MS之間的命令交換就使用 TMSI，用戶實(shí)際的識(shí)別碼IMSI便不再在無(wú)線路徑上傳送。

當(dāng)用戶無(wú)法通過(guò) TMSI來(lái)鑒別其身份時(shí)，可利用IMSI來(lái)鑒別自己的身份。此過(guò)程主要用于用戶第一次注冊(cè)到一個(gè)服務(wù)網(wǎng)絡(luò)或VLR，或是TMSI號(hào)出現(xiàn)異常。

1.2 TMSI分配的條件及流程

TMSI分配的條件及流程如下:

1）MS每次改變位置區(qū)均執(zhí)行TMSI再分配（比如VLR中新登記MS或MS從一個(gè)LAI小區(qū)重選至另外一個(gè)LAI小區(qū)）。

2）MS提供的TMSI未知，如:數(shù)據(jù)庫(kù)發(fā)生故障后，需由MS提供其IMSI，然后在RR連接存在加密的任何時(shí)間內(nèi)網(wǎng)絡(luò)可以啟動(dòng)TMSI再分配程序。

TMSI的分配發(fā)生在位置更新過(guò)程 TMSI重分配信令階段:

1）VLR產(chǎn)生一個(gè)新的TMSI，并將該TMSI與IMSI的關(guān)系存儲(chǔ)在它的數(shù)據(jù)庫(kù)中，然后VLR向用戶發(fā)送TMSI及一個(gè)新的位置區(qū)域標(biāo)識(shí)LAI。

2）用戶收到之后，保存TMSI并自動(dòng)刪除與先前TMSI之間的關(guān)聯(lián)后，向VLR發(fā)送應(yīng)答。

3）VLR收到應(yīng)答后,從數(shù)據(jù)庫(kù)中刪除與舊的TMSI的關(guān)聯(lián)，TMSI用于隨后的身份鑒別過(guò)程中。

2 選擇性鑒權(quán)工作原理

鑒權(quán)的目的是保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的接入。鑒權(quán)功能保證接入系統(tǒng)的是授權(quán)用戶, 并且不是其他用戶占用的相同IMSI。

選擇性鑒權(quán)在保證首次請(qǐng)求鑒權(quán)成功的基礎(chǔ)上，可指定忽略同一IMSI一定次數(shù)的針對(duì)某些電信服務(wù)的鑒權(quán)需求，從而有效降低網(wǎng)絡(luò)信令負(fù)荷和交換機(jī)CP負(fù)荷[4]。

3 同時(shí)打開(kāi)時(shí)對(duì)網(wǎng)絡(luò)的影響

TMSI重復(fù)分配，就是在網(wǎng)絡(luò)使用 TMSI標(biāo)識(shí)手機(jī)的情況下，因?yàn)槟撤N原因，在系統(tǒng)中存在了多于一個(gè)的使用相同TMSI標(biāo)識(shí)的手機(jī)，這就可能造成系統(tǒng)對(duì)問(wèn)題用戶的識(shí)別困難。假設(shè)用戶A和用戶B共用了一個(gè)TMSI，而此時(shí)TMSI實(shí)際對(duì)應(yīng)用戶B的IMSI等信息[5]。出現(xiàn)這種情況會(huì)造成的影響:

1）在對(duì)用戶B的被叫時(shí)，MSC發(fā)送被復(fù)用的TMSI的尋呼消息,如果當(dāng)時(shí)是用戶 B先回復(fù)的尋呼響應(yīng)消息，那么電話接續(xù)無(wú)誤。

2）在對(duì)用戶B的被叫時(shí)，如果是用戶A先回復(fù)的尋呼響應(yīng)消息，那么就會(huì)正常接續(xù)到用戶A手機(jī)上。這樣，給主叫方的感受就是直接串話。以上的情況也可能出現(xiàn)在用戶A被叫時(shí)。

3）如果用戶A進(jìn)行主叫，VLR在用TMSI索引時(shí)可能先檢測(cè)到用戶B的用戶數(shù)據(jù)（TMSI->IMSI），包括用戶B的手機(jī)號(hào)碼,計(jì)費(fèi)等信息。所以，在這種呼叫中，被叫顯示的主叫號(hào)碼是用戶B的號(hào)碼，但是通話還是用戶A和被叫之間的（可能發(fā)生錯(cuò)誤計(jì)費(fèi)）。

4）如果用戶A進(jìn)行短消息發(fā)送，那么同理，短消息接收方看到的消息發(fā)送方的號(hào)碼也是用戶B的號(hào)碼（可能發(fā)生錯(cuò)誤計(jì)費(fèi)）。

5）A用戶手機(jī)充值時(shí)，由于MSC/VLR可能使用B用戶IMSI，則可能導(dǎo)致充值錯(cuò)誤。

河南省目前出現(xiàn)過(guò)3例這樣的投訴。L市2例，Z市1例。目前發(fā)現(xiàn)的幾例投訴中都只出現(xiàn)用戶主叫時(shí)串號(hào)。

在TMSI重復(fù)分配發(fā)生時(shí)，如果系統(tǒng)能夠通過(guò)某些方法發(fā)現(xiàn)或重新分配新的TMSI，則TMSI重號(hào)的問(wèn)題就不會(huì)影響系統(tǒng)，這里主要有兩種方式:對(duì)MS鑒權(quán)和對(duì)MS的TMSI重新分配。對(duì)于移動(dòng)用戶來(lái)說(shuō)，幾乎所有的業(yè)務(wù)都需要鑒權(quán)。當(dāng)發(fā)生鑒權(quán)時(shí)，核心側(cè)會(huì)核實(shí)MS上的鑒權(quán)信息（輸入Ki，Rand）是否一致，如果一致則向下進(jìn)行，如果不一致，則會(huì)要求MS使用IMSI鑒權(quán)，避免了重復(fù)TMSI被使用的可能[6]；而當(dāng)手機(jī)移動(dòng)VLR或LAC，或是TMSI不被VLR識(shí)別時(shí)（比如VLR重啟后丟失原用戶信息），系統(tǒng)會(huì)分配一個(gè)新的TMSI給MS，原來(lái)的重復(fù)TMSI會(huì)被刪除。

通過(guò)上面的介紹可以知道，如果每次業(yè)務(wù)都開(kāi)啟鑒權(quán)是可以避免TMSI重復(fù)分配的問(wèn)題，而如果開(kāi)啟了選擇性鑒權(quán)，因?yàn)闀?huì)明顯減少鑒權(quán)的次數(shù)，也就會(huì)加大了TMSI重復(fù)分配影響系統(tǒng)的可能性[7]。

4 結(jié)語(yǔ)

TMSI尋呼與選擇性鑒權(quán)同時(shí)打開(kāi)時(shí)，可以降低網(wǎng)絡(luò)的信令負(fù)荷，減少網(wǎng)絡(luò)負(fù)擔(dān)。但是會(huì)造成用戶的串號(hào)。在網(wǎng)絡(luò)運(yùn)行正常的情況下，串號(hào)的情況非常少見(jiàn)。根據(jù)這兩種情況的考慮適當(dāng)設(shè)置選擇性鑒權(quán)的頻次對(duì)網(wǎng)絡(luò)是有利的。

[1]張?jiān)?關(guān)于TMSI尋呼與IMSI尋呼性能分析[J].通信技術(shù),2010,43(04):198-200.

[2]彭苗,陳克非.利用盲簽名實(shí)現(xiàn)對(duì)3G位置隱私的保護(hù)[J].信息安全與通信保密,2007(06):144-147.

[3]王保華,唐學(xué)軍,葉勇.華為軟交換TMSI分配問(wèn)題及其優(yōu)化[J].電信技術(shù),2009(12):35-38.

[4]胡旭明.移動(dòng)終端鑒權(quán)技術(shù)的演進(jìn)[J].移動(dòng)通信,2005(12):39-42,41.

[5]曾勇.一種基于非對(duì)稱(chēng)密鑰密碼體制的IMSI保護(hù)方案[J].通信技術(shù),2008,41(09):152-154.

[6]薛燁,谷淦,劉華,等.GSM與 CDMA鑒權(quán)技術(shù)的比較分析[J].科技資訊,2008(16):25-27.

[7]張妤,李生紅,劉海濤.移動(dòng)通信系統(tǒng)兩種無(wú)線尋址方式的優(yōu)劣分析[J].移動(dòng)通信,2006(01):77-80.