克隆卡問題分析

周琳

?

克隆卡問題分析

周琳

中國聯(lián)通湖北分公司，湖北 武漢 430040

重點分析了湖北聯(lián)通克隆卡導致的惡意呼叫和話費流失問題，找出了問題出現(xiàn)的根源，定位了故障點，并拿出了切實可行的解決方案，最大限度降低克隆卡的網(wǎng)絡風險。

克隆卡；根源；方案

引言

隨著科技的迅猛發(fā)展，移動通信網(wǎng)絡不斷升級換代，在為用戶提供更好的網(wǎng)絡服務的同時，也有少量用戶利用科技手段，不斷探測發(fā)現(xiàn)網(wǎng)絡中的漏洞，并且利用這種漏洞來套取非法收益，使網(wǎng)絡運營公司蒙受了巨大損失。克隆卡就是其中最突出的一類。這些用戶利用克隆機器、局部地域的核心網(wǎng)設備漏洞，套取了通信公司大量的費用。本文針對克隆卡的現(xiàn)象及原因進行了分析，并結合具體實際，找出了解決方案。

1 湖北克隆卡問題的分析

1.1 湖北克隆卡問題的現(xiàn)狀

近期，湖北營帳發(fā)現(xiàn)部分用戶停機后仍有大量國際話單生成，并產(chǎn)生了高額欠費。提取部分此類用戶呼叫記錄如下（見表1）。

表 1

從話單情況看，異常用戶是在0737位置號（湖南益陽）持續(xù)發(fā)起的呼叫。查看用戶在HLR中的數(shù)據(jù)信息，發(fā)現(xiàn)用戶實際登錄GT為 8613254503 貴州畢節(jié)。從聯(lián)通核心網(wǎng)優(yōu)化系統(tǒng)中可以發(fā)現(xiàn)異常用戶在短時間內(nèi)，在湖南益陽和貴州畢節(jié)有頻繁位置更新記錄，不可能是一張卡的使用。當從HLR側對用戶號碼發(fā)送停機指令時，只能下發(fā)到HSS存儲的MSC/VLR中，即貴州畢節(jié)，而不能對用戶呼叫發(fā)起地的湖南益陽的MSC/VLR插入用戶的停機操作，由此從現(xiàn)象上判斷，可以定位此類情況為克隆卡導致。

1.2 克隆卡盜打機制分析

1.2.1 克隆卡工作原理分析

克隆卡實現(xiàn)正常使用，主要在以下兩種情景下。

（1）HLR工作在非串行模式下

2個克隆卡幾乎同時做位置更新，觸發(fā)兩次清除位置（Cancel Location）消息到PVLR（HLR當前存儲的VLR地址）。VLR2和VLR3依次將自己的VLR地址寫入HLR，HLR在超短時間內(nèi)接納了同一號碼的兩次位置更新請求操作，并且是作為兩個事務處理，VLR3的地址將覆蓋VLR2地址，最終寫入HLR中，造成VLR2中用戶脫離了HLR控制。信令流程見圖1。

圖1

（2）VLR刪除用戶注冊信息失敗

002個克隆卡先后做位置更新，但時間間隔非常接近，使得HLR在VLR2剛發(fā)起位置更新請求后緊接著對VLR2發(fā)送清除位置操作，而此時VLR2的插入用戶數(shù)據(jù)流程還沒有結束。如果VLR2處理不當，就將使用戶數(shù)據(jù)插入到VLR2中，HLR存儲的是VLR3的地址，造成VLR2中用戶脫離了HLR控制[1]。信令流程見圖2。

1.2.2 湖北克隆卡盜打原因分析

（1）從聯(lián)通核心網(wǎng)優(yōu)化系統(tǒng)中提取用戶信令流程進行分析。

圖2

湖南L1局先收到了CL （cancel location 19：04：32：600），然后才收到UL_ACK （19：04：32：602）。也就是說，在湖南VLR上的LU過程還沒有結束的時候就收到了CL，這導致湖南VLR上刪除用戶數(shù)據(jù)失敗，出現(xiàn)雙活。

圖3

從HLR角度看，HLR是在對湖南VLR上的LU過程結束（UL_ACK，19：04：32：564）后才發(fā)了CL（19：04：32：584），即在HLR上過程是正確的（串行操作），但是消息在浙江H1局發(fā)往湖南L局時這兩條消息（UL_ACK和CL）發(fā)生了順序翻轉，導致湖南VLR先收到了CL然后才收到UL_ACK。

這種雙活的情況是在非常接近的時間內(nèi)在多個VLR上同時發(fā)起LU過程。由于MAP消息在中間傳遞（L局，H局）過程中時延可能不同，在時間接近時可能出現(xiàn)HLR下發(fā)的UL_ACK和CL消息在中間傳遞時順序翻轉，當?shù)竭_VLR時出現(xiàn)VLR先收到了CL，然后才收到UL_ACK，因此這樣就會造成VLR刪除用戶失敗，從而出現(xiàn)克隆卡雙活問題。在SIM卡雙活成功后，克隆卡用戶在湖南開始做國際長途盜打，產(chǎn)生高額話費。

由以上分析可知，湖北省目前已查明克隆卡情況，應屬于前述的第二類原因“VLR刪除用戶注冊信息失敗”。

（2）為了驗證湖北省是否還包含因“HLR工作在非串行模式下”導致的克隆卡使用，湖北省在不同城市，模擬不同場景進行了測試。

測試流程1：

兩張克隆卡，同時在一個VLR（WHGS1）發(fā)起位置更新，HLR-FE只收到其中一個的LU Req，位置更新成功。

結果分析：

MSC-S只向HLR-FE發(fā)送了一個LU Req，說明MSC-S的行為正常。

測試流程2：

兩張克隆卡，同時在兩個VLR（WHGS1，WHGS3）發(fā)起位置更新，HLR-FE同時收到二者的LU Req，接受其中一個，向另一個發(fā)送TC-ABORT消息（測試信令0331_1420）。

結果分析：

兩張克隆卡幾乎同時在不同的VLR發(fā)起位置更新（從信令上看相差幾十毫秒），HLR-FE只接受了WHGS1的LU Req消息，向另WHGS3發(fā)送TC-ABORT消息。此項測試說明HLR-FE工作在串行模式下，只接受一個VLR的位置更新，拒絕同時發(fā)起的其他位置更新。詳細流程見圖3。

測試流程3：

三張克隆卡，一張卡已在WHGS4上正常登記，其他兩張克隆卡幾乎同時在不同的VLR（WHGS1， WHGS3）發(fā)起位置更新（從信令上看相差幾十毫秒），HLR-FE只接受了WHGS3的LU Req消息，向另WHGS1發(fā)送TC-ABORT消息，向WHGS4的克隆卡發(fā)送了Cancel loaction（測試信令0331_1449）。

結果分析：

此項測試驗證了HLR-FE的串行工作模式，而且會對第一張登記在WHGS4的克隆卡發(fā)送Cancel location，保證同時只有一張卡登記在VLR中。詳細流程見圖4。

測試流程4：

三張克隆卡，一張已在WHGS3登記，其他兩張卡同時在兩個VLR（WHGS1，WHGS3）發(fā)起位置更新，HLR-FE只收到WHGS1的LU Req，位置更新成功，向WHGS3發(fā)送Cancel Location消息（測試信令0331_1548）。

結果分析：

WHGS3已有一張卡登記，當?shù)诙埧寺】òl(fā)起位置更新時，不會向HLR-FE發(fā)送 LU Req，MSC-S和HLR-FE行為都符合預期。

結論：通過上述各種場景的測試，可排除省內(nèi)愛立信HLR工作在非串行模式的情況；省內(nèi)的愛立信MSC-S的處理機制也能有效避免出現(xiàn)共活。

2 克隆卡問題的解決方案

2.1 UDC/HLR防克隆卡補丁

從上述克隆卡共活流程可以看出，如果HLR采用非串行處理機制（同時處理同一號碼的多個位置更新請求），很容易導致克隆卡的出現(xiàn)。為了解決該問題，愛立信UDC在入網(wǎng)時已打入了補丁MCA-08（MDE 13529：ANTI CLONE SIMCARD SOLUTION），實現(xiàn)了HLR的串行處理機制。

圖4

該補丁的工作原理是：當UDC同時收到同一號碼的多個位置更新請求時，UDC僅允許第一個位置更新請求執(zhí)行，拒絕其他的位置更新請求，直到第一個位置更新請求處理完成。這樣可以有效預防由于HLR并行處理的問題導致的克隆卡雙活問題。

2.2 VLR無法刪除用戶信息的處理

在UDC/HLR已做出正確的并行操作的情況下，如果VLR沒能正確刪除用戶數(shù)據(jù)，那么從UDC/HLR的角度來看，沒有機制再確認Cancel Location 是否成功。根據(jù)多廠家設備的配合測試，我們發(fā)現(xiàn)在大本地組網(wǎng)時，MSC/VLR對小本地間的位置更新保護設置不正確，會導致MSC/VLR判斷錯誤，不能執(zhí)行Cancel Location。因此不僅是湖北省內(nèi)VLR，而且還需全國各省交換機確認VLR對cancel location的處理機制，尤其是大本地組網(wǎng)下小本地間位置更新場景、Cancel Location未攜帶VLR GT場景的處理機制，并進行現(xiàn)網(wǎng)核查，確保不會出現(xiàn)因VLR不執(zhí)行Cancel Location而產(chǎn)生克隆卡用戶。

2.3 對異地使用克隆卡的處理機制

對于已發(fā)現(xiàn)欠費并且仍在撥打國際長途的用戶，可以根據(jù)聯(lián)通提供話單中的MSC地址，從MSC/VLR上進行清除操作。但是由于涉及MSC/VLR較多，并且分布在外省，因此操作難度大。

從愛立信UDC的角度，可以采取的清除方法如下。

向MSC/VLR發(fā)Reset操作：

通過WHUDC1向克隆卡所在的MSC/VLR發(fā)Reset操作，指令格式為：

HEREI：VLRADDS=4-861XXXXXXXX，RID=4，F(xiàn)RES；

指令執(zhí)行后，該MSV/VLR中所有屬于WHUDC1的用戶，將從MSC/VLR中清除。用戶做位置更新（周期性位置更新或發(fā)起主叫業(yè)務）后，UDC中用戶數(shù)據(jù)被插入MSC/VLR后。這樣，對于已停機克隆卡用戶，業(yè)務將被限制。

由于Reset操作也會影響正常用戶，并且增大UDC的信令負荷，因此這種方法適用于MSC/VLR中有比較多的克隆卡用戶，并且正常用戶數(shù)量有限的情況。

目前這種清除方法比較被動，需要等盜打用戶雙活并產(chǎn)生高額欠費后才能發(fā)現(xiàn)具體的VLR地址。

3 總結

關于克隆卡的問題，產(chǎn)生的原因通過以上分析，已基本明了，湖北省也制定了積極的處理解決措施。但是由于克隆卡用戶已熟悉移動網(wǎng)絡的流程機制，大量跨省使用也增加了湖北省處理的難度。因此需要全網(wǎng)行動起來，共查共糾，堵住克隆卡的使用漏洞。這才是問題解決的根本。

[1]中華人民共和國通信行業(yè)標準No.7信令與IP的信令網(wǎng)關設備技術規(guī)范：YD/T 1203—2002[S]. 北京：人民郵電出版社，2002.

Clone Card Problem Analysis

Zhou Lin

China Unicom Hubei Branch, Hubei Wuhan 430040

The paper analyzes the malicious call and call loss caused by Hubei Unicom clone card, finds the root of the problem, locates the point of failure, and puts forward practical solutions to minimize the network risk of the clone card.

clone card; roots; solutions

TN929.5

A