周忠良

（中國移動通信集團河南有限公司，鄭州 450000）

中國移動復制卡雙活問題研究

周忠良

（中國移動通信集團河南有限公司，鄭州 450000）

本文通過現(xiàn)網(wǎng)測試以及理論分析，探討復制卡使用中導致的網(wǎng)絡中出現(xiàn)SIM卡雙活、手機停機后仍能撥打電話、收發(fā)短信，使用業(yè)務等問題的原因，提出了抑制SIM卡雙活繼續(xù)使用現(xiàn)網(wǎng)業(yè)務的相關解決方案，分析了相關方案的實施難度以及可能帶來的風險。

復制卡；雙活；位置更新；清除位置

隨著移動通信業(yè)務的不斷發(fā)展，利用移動網(wǎng)絡設備漏洞惡意盜打電話的情況屢禁不止，目前市面上出現(xiàn)了一些多張復制SIM卡同時高頻度發(fā)起呼叫，惡意欠費的問題，盜打他人電話的現(xiàn)象，給移動運營商帶來業(yè)務損失之外，還會造成正常用戶的投訴，為了應對目前出現(xiàn)的這個問題，針對性對該問題進行分析，分析造成復制卡雙活的原因，并研究相應的解決方案，抑制此類問題的發(fā)生。

1 問題描述

近期發(fā)現(xiàn)不法人員利用SIM卡缺陷、GSM協(xié)議漏洞以及設備廠商處理機制缺陷，復制SIM卡跨省漫游群發(fā)短信，造成高額欠費。運營商通過對用戶停機和停短信功能無法遏制。

遼寧省用戶漫游在諾西軟交換機下，多張復制SIM卡在湖南長沙或衡陽諾基亞交換機下和貴州畢節(jié)華為交換機下，多次幾乎同時進行位置更新，且貴州畢節(jié)交換機的位置更新異常頻繁，每隔幾毫秒即發(fā)起一次位置更新請求（正常情況下，一個完整的位置更新流程需要2s左右），連續(xù)發(fā)送4～5次位置更新請求，愛立信HLR對用戶進行停機不成功，從而引發(fā)高額欠費。

2 問題分析

形成無法停機的根本原因是出現(xiàn)多于1個VLR中同時存在用戶數(shù)據(jù)，而HLR只記錄一個VLR地址，造成無法再對用戶進行停機，從而引發(fā)高額欠費。

3 模擬測試情況

2011年7月以及2012年1月，我們在集團公司的安排下，分別與遼寧公司和山東公司配合進行了真實的模擬復制卡群發(fā)短信的測試過程。下面簡單介紹一下河南公司的測試情況。

3.1 多張復制卡同時位置更新，HLR下發(fā)清除位置指令測試分析

通過在愛立信HLR用戶漫游到諾西交換機下，HLR不停的發(fā)清除位置指令，用戶開始做主叫，并進行C/D口信令跟蹤。

我們模擬測試了諾西HLR的用戶在諾西MSS下進行了同樣的測試，HLR中通過多個MARCO并行發(fā)指令ZMIM：IMSI=***，VLR=N；不停的清用戶位置信息。測試未發(fā)現(xiàn)雙活現(xiàn)象。

另外我們通過模擬向兩個交換機發(fā)內(nèi)部消息模擬在兩個交換機下位置更新的情況，也未重現(xiàn)故障。

從遼寧公司信令記錄上可以看出，諾西交換機在第8561與8563的信令交互過程后，VLR上的用戶數(shù)據(jù)插入，但是HLR上已經(jīng)清空了VLR地址信息，導致以后不會再發(fā)Cancel Location消息，而VLR由于存在用戶數(shù)據(jù)，所以也不再向HLR發(fā)送位置請求消息，導致HLR無法對用戶停機。

從信令記錄的時間上來看，愛立信HLR能夠在位置更新提交后的50 ms左右將刪除位置消息發(fā)出。

河南公司在2011年7月22日河南公司的諾西軟交換機下進行了同樣的測試過程，用遼寧公司漫游在河南公司的測試卡，首先在愛立信HLR中PUSH大量的清楚VLR地址的指令，然后在諾西端局下開始打電話。端局開啟了收到Cancel Location清除正在進行的呼叫功能。但第一個電話就沒有停掉，VLR中登記成功，HLR無用戶位置數(shù)據(jù)。第二輪測試時，第一個電話中斷，第二個電話成功，VLR中登記成功，HLR無用戶位置數(shù)據(jù)。

從跟蹤的信令及內(nèi)部消息可以看出，愛立信HLR在收到位置更新消息后，由于有清除位置的人機指令在PUSH，愛立信交換機在下發(fā)插入用戶數(shù)據(jù)前向VLR發(fā)送了Cancel Location消息。

通過跟蹤交換設備內(nèi)部消息，發(fā)現(xiàn)諾西VLR在收到Cancel Location消息后，因為插入用戶數(shù)據(jù)過程未完成，VLR忽略Cancel Location消息，直接回復對方HLR Cancel Location應答消息。后續(xù)的插入用戶數(shù)據(jù)流程結(jié)束后，VLR用戶數(shù)據(jù)登記完全，HLR中無記錄，導致問題出現(xiàn)。如圖1、2所示。

圖1 一種異常情況下的位置更新

圖2 一種異常情況下的位置更新

3.2 多張復制卡同時發(fā)短信導致用戶同時登記多個VLR的測試分析

圖3為河南公司驗證多張復制卡同時群發(fā)短信，造成ZZGS42下有用戶數(shù)據(jù)，HLR記錄為其它VLR地址的信令流程圖。

從圖3中看出，造成愛立信HLR與諾西VLR間配合異常，形成用戶數(shù)據(jù)在多個VLR中共存的原因也是在位置更新的過程中，收到HLR下發(fā)的Cancel Location消息。

圖4揭示了多張克隆卡同時位置更新導致等記在多個VLR的另外一種可能原因，但目前未測試出該情形。

4 故障分析及解決方案

目前諾西HLR是在位置更新成功后下更新用戶的地址信息為新的VLR，同時下發(fā)Cancel Location消息；而愛立信HLR的實現(xiàn)方式是在收到位置更新消息后即更新用戶的地址信息為新的VLR，同時下發(fā)Cancel Location消息。

圖3 一種異常情況下的位置更新

圖4 一種異常情況下的位置更新

正是由于愛立信HLR先更新用戶的VLR地址，造成在用戶做位置更新的過程中會收到Cancel Location消息，而目前諾西MSS的處理機制是當用戶正在進行位置更新過程中，VLR內(nèi)部處理時忽略Cancel Location，而直接給HLR回復成功的Cancel Location 響應。

4.1 針對前3種造成VLR多活的場景解決方案

（1）HLR均統(tǒng)一為位置更新成功后下發(fā)Cancel Location消息。

（2）VLR完善在位置更新過程中對Cancel Location消息及后續(xù)消息的處理機制。

有兩種處理方式，方式1在收到Cancel Location消息立即刪除用戶數(shù)據(jù)，返回成功的Cancel Location響應消息，并對之后收到的ISD消息返回失敗響應，并且不保存用戶數(shù)據(jù)。方式2懸掛位置更新過程的Cancel Location消息，待位置更新過程結(jié)束再返回成功的Cancel Location響應消息，并對之后收到的ISD消息返回失敗響應，并且不保存用戶數(shù)據(jù)。

第2種方案應該與大本地網(wǎng)方案不沖突?？紤]大本地網(wǎng)組網(wǎng)的情況，在大本地網(wǎng)組網(wǎng)下，如果是大本地網(wǎng)之間的位置更新，正常情況下，MSS先判斷MAP消息中的VLR地址與正在進行位置更新的VLR地址是否一致，如果不一致，就不刪除用戶數(shù)據(jù)，如果一致，就刪除用戶數(shù)據(jù)。

對于第1種處理方式，在收到Cancel Location消息后，MSS先判斷MAP消息中的VLR地址與正在進行位置更新的VLR地址是否一致，如果不一致，就不刪除用戶數(shù)據(jù)，如果一致，立即刪除用戶數(shù)據(jù)，返回成功的Cancel Location響應消息，并對之后收到的ISD消息返回失敗響應，并且不保存用戶數(shù)據(jù)。

對于第2種處理方式，在收到Cancel Location消息后，MSS先判斷MAP消息中的VLR地址與正在進行位置更新的VLR地址是否一致，如果不一致，就不刪除用戶數(shù)據(jù)，如果一致，懸掛位置更新過程的Cancel Location消息，待位置更新過程結(jié)束再返回成功的Cancel Location響應消息，并對之后收到的ISD消息返回失敗響應，并且不保存用戶數(shù)據(jù)。

4.2 針對此第4種造成VLR多活的場景解決方案

HLR在下發(fā)Cancel Location消息時，對同一個用戶的Cancel Location消息要串行處理。

（1）針對先下發(fā)Cancel Location如愛立信HLR，HLR在已保存VLR1地址的情況下，幾乎同時收到VLR2和VLR3的位置更新請求時，按照收到消息的時間順序，依次向VLR1和VLR2發(fā)出Cancel Location消息。

（2）針對后下發(fā)Cancel Location如諾西HLR，HLR在已保存VLR1地址的情況下，按照發(fā)出位置更新完成的消息的先后，依次向VLR1和VLR2發(fā)出Cancel Location消息。

4.3 在網(wǎng)絡設備無法及時進行軟件升級改造的情況下的解決方案

河南公司提供了一種針對惡意復制SIM卡導致短信高額欠費問題的解決方法、系統(tǒng)及裝置，在發(fā)現(xiàn)復制卡用戶后，首先刪除嫌疑用戶鑒權(quán)密鑰，并為嫌疑用戶加假虛假鑒權(quán)密鑰，進而提取出用戶號碼和用戶計費的VLR地址，在HLR中強行給復制卡用戶添加發(fā)生通話VLR的地址信息后，對用戶進行停機。有效地維護了手機用戶的利益，為運營商換回了巨大經(jīng)濟損失，同時通過監(jiān)控和制止網(wǎng)絡垃圾短信泛濫，凈化了網(wǎng)絡環(huán)境，也為運營商消除了垃圾短信帶來的負面影響。

5 結(jié)束語

本文針對利用移動網(wǎng)絡設備漏洞惡意盜打電話問題，認真進行了問題分析，并通過模擬測試、信令監(jiān)測、理論分析等手段，確定了問題的最終原因，同時針對性的制定了相應的解決方案。

河南公司根據(jù)該解決方案開發(fā)了惡意復制SIM卡自動攔截系統(tǒng)，系統(tǒng)實施后，從在2012年3月15日正式應用，實現(xiàn)對全省全部6000多萬用戶實時監(jiān)測，自應用后取得了良好的經(jīng)濟效益和社會效益。

經(jīng)濟效益方面，自成果應用后平均每天監(jiān)測到53戶惡意復制SIM卡，按照以往欠費來算，每天為公司減少近8萬元損失。由于復制卡惡意發(fā)送短信的用戶平均欠費金額由1510元降至10元，降低了99.33%。

社會效益方面，自成果應用后，平均每天減少154萬條垃圾短信，累計減少4.85億條垃圾短信，有效提升了公司的社會形象。

[1] 孫儒石, 丁懷元, 穆千里. GSM數(shù)字移動通信工程. 北京：人民郵電出版社，1996.

[2] 穆維新, 靳婷. 現(xiàn)代通信交換技術(shù). 北京：人民郵電出版社，2005.

[3] Michel MOULY Marie-Bernadette PAUTET，GSM數(shù)字移動通信系統(tǒng).北京：電子工業(yè)出版社, 1996.

[4] 魏冰, 杜倩. 中國移動通信企業(yè)標準流控制傳送協(xié)議SCTP技術(shù)規(guī)范.

Study on the double live problem China Mobile clone card

ZHOU Zhong-liang
(China Mobile Group Henan Co., Ltd., Zhengzhou 450000, China)

This study through the network test and theoretical analysis, discussion of network lead to clone cards in use in SIM card double live, mobile phone shutdown can still call, send and receive text messages, causes problems using the services, is proposed to suppress the SIM card double live to continue to use the existing network of business related solutions, analysis the implementation difficulty related programs and the possible risks.

clone card; double live; location update; cancel location

TN915

A

1008-5599（2014）02-0065-04

2013-11-26