TMSI寻呼与选择性鉴权的使用

阎艳芳

（中国联合网络通信有限公司 河南省分公司网络管理中心，河南 郑州 450003）

0 引言

在日常处理投诉时，碰到过用户串号的投诉。A号码拨打B号码时，在B的手机上显示的是C的号码。查询交换机原始话单也是C拨打B的通话记录，但实际上是A与B在通话。这样除了造成A的号码显示不正确的投诉外，还有可能收到C用户的计费错误的投诉，对公司的形象造成不好的影响。

2012年4月12日，某市出现了一例这样的投诉，13x9817xxxx用户投诉拨打朋友的电话时，在对端手机上显示的是 15x1577xxxx，并且这种情况持续从4月11日早上9点持续到4月11日上午9点半，在拨打客服电话时，显示的也是15x1577xxxx，期间用户做过开关机操作问题没有得到解决。查询营帐系统，13x9817xxxx和 15x1577xxxx的用户通话详单，确实如用户投诉的时间一致。查询问题时间段的交换机原始话单，发现在13x9817xxxx拨打电话时，主叫号码是 15x1577xxxx，但是话单中的IMEI是13x9817xxxx的国际移动设备身份码(IMEI,International Mobile Equipment Identity)号。从而判断出，用户确实是串号了。

进一步分析这两个用户4月10日至4月11日的位置更新消息，发现在4月11日早上9点04分13x9817xxxx用户做正常位置更新时，分配的TMSI与15x1577xxxx用户的TMSI重复。之间13x9817xxxx用户做开关机操作时，没有重新分配 TMSI,直到 9点33分，13x9817xxxx用户从2G切换到3G时，才重新分配了别的TMSI，用户恢复正常。

在处理这个投诉时，检查了交换机的数据，发现交换机采取的是TMSI寻呼的方式，并且同时打开了选择性鉴权。之前设备厂商提出过，不建议选择性鉴权和TMSI寻呼同时打开的意见。但是鉴于TMSI寻呼的各种优点及选择性鉴权对网络负荷的影响，并且组成移动交换中心池组（MSC POOL ，Mobile Switching Center Pool）网络后，必须使用TMSI，本文就 TMSI寻呼与选择性鉴权同时打开的问题做了一些简浅的分析。

1 TMSI寻呼工作原理

1.1 TMSI简单介绍

用户临时识别码(TMSI)的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃得移动用户真实的用户识别码(IMSI)或跟踪移动用户的位置。相比较IMSI来说，寻呼使用TMSI时所占空间更小，可以面向更多的用户[1]。用户临时识别码(TMSI)是由移动交换中心（MSC，Mobile Switching Center）／拜访位置寄存器(VLR, Visitor Location Register)分配，并不断地进行更换，更换周期由网路运营者设置。更换的频次越快，起到的保密性越好，但对用户的SIM卡寿命有影响[2]。

TMSI是由位置区号(LAI, Location Area Identify)和临时分给指定用户的一组数字组成（TIC，Temporary Identity Code），大多数无线接入是在移动台（MS，Mobile Station）已经注册的位置区域码（LAC，Location Area Code）中进行，因此TIC就足以对应一个MS，而LAI是一个隐含值，只有 MS在一个新的定位区的一个小区内必须完成位置更新尝试时时才要使用完整的TMSI[3]。TMSI 仅在本地使用，由各VLR自行分配。每当MS用IMSI向系统请求位置更新、呼叫尝试或业务激活时，MSC／VLR对它进行鉴权。允许接入网路后，MSC／VLR产生一个新的TMSI，通过给IMSI分配TMSI的命令将其传送给移动台，写入SIM卡。此后，MSC／VLR和 MS之间的命令交换就使用 TMSI，用户实际的识别码IMSI便不再在无线路径上传送。

当用户无法通过 TMSI来鉴别其身份时，可利用IMSI来鉴别自己的身份。此过程主要用于用户第一次注册到一个服务网络或VLR，或是TMSI号出现异常。

1.2 TMSI分配的条件及流程

TMSI分配的条件及流程如下:

1）MS每次改变位置区均执行TMSI再分配（比如VLR中新登记MS或MS从一个LAI小区重选至另外一个LAI小区）。

2）MS提供的TMSI未知，如:数据库发生故障后，需由MS提供其IMSI，然后在RR连接存在加密的任何时间内网络可以启动TMSI再分配程序。

TMSI的分配发生在位置更新过程 TMSI重分配信令阶段:

1）VLR产生一个新的TMSI，并将该TMSI与IMSI的关系存储在它的数据库中，然后VLR向用户发送TMSI及一个新的位置区域标识LAI。

2）用户收到之后，保存TMSI并自动删除与先前TMSI之间的关联后，向VLR发送应答。

3）VLR收到应答后,从数据库中删除与旧的TMSI的关联，TMSI用于随后的身份鉴别过程中。

2 选择性鉴权工作原理

鉴权的目的是保护网络免受未经授权的接入。鉴权功能保证接入系统的是授权用户, 并且不是其他用户占用的相同IMSI。

选择性鉴权在保证首次请求鉴权成功的基础上，可指定忽略同一IMSI一定次数的针对某些电信服务的鉴权需求，从而有效降低网络信令负荷和交换机CP负荷[4]。

3 同时打开时对网络的影响

TMSI重复分配，就是在网络使用 TMSI标识手机的情况下，因为某种原因，在系统中存在了多于一个的使用相同TMSI标识的手机，这就可能造成系统对问题用户的识别困难。假设用户A和用户B共用了一个TMSI，而此时TMSI实际对应用户B的IMSI等信息[5]。出现这种情况会造成的影响:

1）在对用户B的被叫时，MSC发送被复用的TMSI的寻呼消息,如果当时是用户 B先回复的寻呼响应消息，那么电话接续无误。

2）在对用户B的被叫时，如果是用户A先回复的寻呼响应消息，那么就会正常接续到用户A手机上。这样，给主叫方的感受就是直接串话。以上的情况也可能出现在用户A被叫时。

3）如果用户A进行主叫，VLR在用TMSI索引时可能先检测到用户B的用户数据（TMSI->IMSI），包括用户B的手机号码,计费等信息。所以，在这种呼叫中，被叫显示的主叫号码是用户B的号码，但是通话还是用户A和被叫之间的（可能发生错误计费）。

4）如果用户A进行短消息发送，那么同理，短消息接收方看到的消息发送方的号码也是用户B的号码（可能发生错误计费）。

5）A用户手机充值时，由于MSC/VLR可能使用B用户IMSI，则可能导致充值错误。

河南省目前出现过3例这样的投诉。L市2例，Z市1例。目前发现的几例投诉中都只出现用户主叫时串号。

在TMSI重复分配发生时，如果系统能够通过某些方法发现或重新分配新的TMSI，则TMSI重号的问题就不会影响系统，这里主要有两种方式:对MS鉴权和对MS的TMSI重新分配。对于移动用户来说，几乎所有的业务都需要鉴权。当发生鉴权时，核心侧会核实MS上的鉴权信息（输入Ki，Rand）是否一致，如果一致则向下进行，如果不一致，则会要求MS使用IMSI鉴权，避免了重复TMSI被使用的可能[6]；而当手机移动VLR或LAC，或是TMSI不被VLR识别时（比如VLR重启后丢失原用户信息），系统会分配一个新的TMSI给MS，原来的重复TMSI会被删除。

通过上面的介绍可以知道，如果每次业务都开启鉴权是可以避免TMSI重复分配的问题，而如果开启了选择性鉴权，因为会明显减少鉴权的次数，也就会加大了TMSI重复分配影响系统的可能性[7]。

4 结语

TMSI寻呼与选择性鉴权同时打开时，可以降低网络的信令负荷，减少网络负担。但是会造成用户的串号。在网络运行正常的情况下，串号的情况非常少见。根据这两种情况的考虑适当设置选择性鉴权的频次对网络是有利的。

[1]张月.关于TMSI寻呼与IMSI寻呼性能分析[J].通信技术,2010,43(04):198-200.

[2]彭苗,陈克非.利用盲签名实现对3G位置隐私的保护[J].信息安全与通信保密,2007(06):144-147.

[3]王保华,唐学军,叶勇.华为软交换TMSI分配问题及其优化[J].电信技术,2009(12):35-38.

[4]胡旭明.移动终端鉴权技术的演进[J].移动通信,2005(12):39-42,41.

[5]曾勇.一种基于非对称密钥密码体制的IMSI保护方案[J].通信技术,2008,41(09):152-154.

[6]薛烨,谷淦,刘华,等.GSM与 CDMA鉴权技术的比较分析[J].科技资讯,2008(16):25-27.

[7]张妤,李生红,刘海涛.移动通信系统两种无线寻址方式的优劣分析[J].移动通信,2006(01):77-80.