中国移动复制卡双活问题研究

周忠良

（中国移动通信集团河南有限公司，郑州 450000）

中国移动复制卡双活问题研究

周忠良

（中国移动通信集团河南有限公司，郑州 450000）

本文通过现网测试以及理论分析，探讨复制卡使用中导致的网络中出现SIM卡双活、手机停机后仍能拨打电话、收发短信，使用业务等问题的原因，提出了抑制SIM卡双活继续使用现网业务的相关解决方案，分析了相关方案的实施难度以及可能带来的风险。

复制卡；双活；位置更新；清除位置

随着移动通信业务的不断发展，利用移动网络设备漏洞恶意盗打电话的情况屡禁不止，目前市面上出现了一些多张复制SIM卡同时高频度发起呼叫，恶意欠费的问题，盗打他人电话的现象，给移动运营商带来业务损失之外，还会造成正常用户的投诉，为了应对目前出现的这个问题，针对性对该问题进行分析，分析造成复制卡双活的原因，并研究相应的解决方案，抑制此类问题的发生。

1 问题描述

近期发现不法人员利用SIM卡缺陷、GSM协议漏洞以及设备厂商处理机制缺陷，复制SIM卡跨省漫游群发短信，造成高额欠费。运营商通过对用户停机和停短信功能无法遏制。

辽宁省用户漫游在诺西软交换机下，多张复制SIM卡在湖南长沙或衡阳诺基亚交换机下和贵州毕节华为交换机下，多次几乎同时进行位置更新，且贵州毕节交换机的位置更新异常频繁，每隔几毫秒即发起一次位置更新请求（正常情况下，一个完整的位置更新流程需要2s左右），连续发送4～5次位置更新请求，爱立信HLR对用户进行停机不成功，从而引发高额欠费。

2 问题分析

形成无法停机的根本原因是出现多于1个VLR中同时存在用户数据，而HLR只记录一个VLR地址，造成无法再对用户进行停机，从而引发高额欠费。

3 模拟测试情况

2011年7月以及2012年1月，我们在集团公司的安排下，分别与辽宁公司和山东公司配合进行了真实的模拟复制卡群发短信的测试过程。下面简单介绍一下河南公司的测试情况。

3.1 多张复制卡同时位置更新，HLR下发清除位置指令测试分析

通过在爱立信HLR用户漫游到诺西交换机下，HLR不停的发清除位置指令，用户开始做主叫，并进行C/D口信令跟踪。

我们模拟测试了诺西HLR的用户在诺西MSS下进行了同样的测试，HLR中通过多个MARCO并行发指令ZMIM：IMSI=***，VLR=N；不停的清用户位置信息。测试未发现双活现象。

另外我们通过模拟向两个交换机发内部消息模拟在两个交换机下位置更新的情况，也未重现故障。

从辽宁公司信令记录上可以看出，诺西交换机在第8561与8563的信令交互过程后，VLR上的用户数据插入，但是HLR上已经清空了VLR地址信息，导致以后不会再发Cancel Location消息，而VLR由于存在用户数据，所以也不再向HLR发送位置请求消息，导致HLR无法对用户停机。

从信令记录的时间上来看，爱立信HLR能够在位置更新提交后的50 ms左右将删除位置消息发出。

河南公司在2011年7月22日河南公司的诺西软交换机下进行了同样的测试过程，用辽宁公司漫游在河南公司的测试卡，首先在爱立信HLR中PUSH大量的清楚VLR地址的指令，然后在诺西端局下开始打电话。端局开启了收到Cancel Location清除正在进行的呼叫功能。但第一个电话就没有停掉，VLR中登记成功，HLR无用户位置数据。第二轮测试时，第一个电话中断，第二个电话成功，VLR中登记成功，HLR无用户位置数据。

从跟踪的信令及内部消息可以看出，爱立信HLR在收到位置更新消息后，由于有清除位置的人机指令在PUSH，爱立信交换机在下发插入用户数据前向VLR发送了Cancel Location消息。

通过跟踪交换设备内部消息，发现诺西VLR在收到Cancel Location消息后，因为插入用户数据过程未完成，VLR忽略Cancel Location消息，直接回复对方HLR Cancel Location应答消息。后续的插入用户数据流程结束后，VLR用户数据登记完全，HLR中无记录，导致问题出现。如图1、2所示。

图1 一种异常情况下的位置更新

图2 一种异常情况下的位置更新

3.2 多张复制卡同时发短信导致用户同时登记多个VLR的测试分析

图3为河南公司验证多张复制卡同时群发短信，造成ZZGS42下有用户数据，HLR记录为其它VLR地址的信令流程图。

从图3中看出，造成爱立信HLR与诺西VLR间配合异常，形成用户数据在多个VLR中共存的原因也是在位置更新的过程中，收到HLR下发的Cancel Location消息。

图4揭示了多张克隆卡同时位置更新导致等记在多个VLR的另外一种可能原因，但目前未测试出该情形。

4 故障分析及解决方案

目前诺西HLR是在位置更新成功后下更新用户的地址信息为新的VLR，同时下发Cancel Location消息；而爱立信HLR的实现方式是在收到位置更新消息后即更新用户的地址信息为新的VLR，同时下发Cancel Location消息。

图3 一种异常情况下的位置更新

图4 一种异常情况下的位置更新

正是由于爱立信HLR先更新用户的VLR地址，造成在用户做位置更新的过程中会收到Cancel Location消息，而目前诺西MSS的处理机制是当用户正在进行位置更新过程中，VLR内部处理时忽略Cancel Location，而直接给HLR回复成功的Cancel Location 响应。

4.1 针对前3种造成VLR多活的场景解决方案

（1）HLR均统一为位置更新成功后下发Cancel Location消息。

（2）VLR完善在位置更新过程中对Cancel Location消息及后续消息的处理机制。

有两种处理方式，方式1在收到Cancel Location消息立即删除用户数据，返回成功的Cancel Location响应消息，并对之后收到的ISD消息返回失败响应，并且不保存用户数据。方式2悬挂位置更新过程的Cancel Location消息，待位置更新过程结束再返回成功的Cancel Location响应消息，并对之后收到的ISD消息返回失败响应，并且不保存用户数据。

第2种方案应该与大本地网方案不冲突。考虑大本地网组网的情况，在大本地网组网下，如果是大本地网之间的位置更新，正常情况下，MSS先判断MAP消息中的VLR地址与正在进行位置更新的VLR地址是否一致，如果不一致，就不删除用户数据，如果一致，就删除用户数据。

对于第1种处理方式，在收到Cancel Location消息后，MSS先判断MAP消息中的VLR地址与正在进行位置更新的VLR地址是否一致，如果不一致，就不删除用户数据，如果一致，立即删除用户数据，返回成功的Cancel Location响应消息，并对之后收到的ISD消息返回失败响应，并且不保存用户数据。

对于第2种处理方式，在收到Cancel Location消息后，MSS先判断MAP消息中的VLR地址与正在进行位置更新的VLR地址是否一致，如果不一致，就不删除用户数据，如果一致，悬挂位置更新过程的Cancel Location消息，待位置更新过程结束再返回成功的Cancel Location响应消息，并对之后收到的ISD消息返回失败响应，并且不保存用户数据。

4.2 针对此第4种造成VLR多活的场景解决方案

HLR在下发Cancel Location消息时，对同一个用户的Cancel Location消息要串行处理。

（1）针对先下发Cancel Location如爱立信HLR，HLR在已保存VLR1地址的情况下，几乎同时收到VLR2和VLR3的位置更新请求时，按照收到消息的时间顺序，依次向VLR1和VLR2发出Cancel Location消息。

（2）针对后下发Cancel Location如诺西HLR，HLR在已保存VLR1地址的情况下，按照发出位置更新完成的消息的先后，依次向VLR1和VLR2发出Cancel Location消息。

4.3 在网络设备无法及时进行软件升级改造的情况下的解决方案

河南公司提供了一种针对恶意复制SIM卡导致短信高额欠费问题的解决方法、系统及装置，在发现复制卡用户后，首先删除嫌疑用户鉴权密钥，并为嫌疑用户加假虚假鉴权密钥，进而提取出用户号码和用户计费的VLR地址，在HLR中强行给复制卡用户添加发生通话VLR的地址信息后，对用户进行停机。有效地维护了手机用户的利益，为运营商换回了巨大经济损失，同时通过监控和制止网络垃圾短信泛滥，净化了网络环境，也为运营商消除了垃圾短信带来的负面影响。

5 结束语

本文针对利用移动网络设备漏洞恶意盗打电话问题，认真进行了问题分析，并通过模拟测试、信令监测、理论分析等手段，确定了问题的最终原因，同时针对性的制定了相应的解决方案。

河南公司根据该解决方案开发了恶意复制SIM卡自动拦截系统，系统实施后，从在2012年3月15日正式应用，实现对全省全部6000多万用户实时监测，自应用后取得了良好的经济效益和社会效益。

经济效益方面，自成果应用后平均每天监测到53户恶意复制SIM卡，按照以往欠费来算，每天为公司减少近8万元损失。由于复制卡恶意发送短信的用户平均欠费金额由1510元降至10元，降低了99.33%。

社会效益方面，自成果应用后，平均每天减少154万条垃圾短信，累计减少4.85亿条垃圾短信，有效提升了公司的社会形象。

[1] 孙儒石, 丁怀元, 穆千里. GSM数字移动通信工程. 北京：人民邮电出版社，1996.

[2] 穆维新, 靳婷. 现代通信交换技术. 北京：人民邮电出版社，2005.

[3] Michel MOULY Marie-Bernadette PAUTET，GSM数字移动通信系统.北京：电子工业出版社, 1996.

[4] 魏冰, 杜倩. 中国移动通信企业标准流控制传送协议SCTP技术规范.

Study on the double live problem China Mobile clone card

ZHOU Zhong-liang
(China Mobile Group Henan Co., Ltd., Zhengzhou 450000, China)

This study through the network test and theoretical analysis, discussion of network lead to clone cards in use in SIM card double live, mobile phone shutdown can still call, send and receive text messages, causes problems using the services, is proposed to suppress the SIM card double live to continue to use the existing network of business related solutions, analysis the implementation difficulty related programs and the possible risks.

clone card; double live; location update; cancel location

TN915

A

1008-5599（2014）02-0065-04

2013-11-26