[发明专利]一种克隆卡定位服务器、克隆卡定位检测方法及系统

说明书

技术领域

本发明涉及一种移动业务支撑技术，尤其涉及一种克隆卡定位服务器、克隆卡定位检测方法及系统。

背景技术

在移动通信网络中，客户识别模块(Subscriber Identity Module，简称SIM卡)中存储有多种数据，包括卡商预先写入的卡原始数据，也包括移动运营商给用户写入的网络参数和数据(接入密钥Ki，IMSI等)。SIM卡是手机用户的唯一身份标识，是移动用户的核心。早期SIM卡算法(COMP128-1算法)安全性较低，随着计算机计算能力大幅提升，COMP128-1算法被攻破；SIM卡KI值可被解出，SIM卡可被复制，形成克隆卡。克隆卡的使用不仅造成用户使用异常，更可能产生恶意消费损坏用户利益。虽然新SIM卡具有更高安全性，但由于用户更换SIM卡需要一定的周期，因此仍可能对旧SIM卡进行复制。而且，随着计算机计算能力的不断发展，现有安全的SIM卡在将来也可能面临相同的问题。防止SIM卡克隆除提高SIM卡自身的安全性外，也需要对SIM卡使用进行监控，及时发现和制止。

现在，针对SIM卡克隆问题，主要的解决方法有以下两种：

1、升级SIM卡算法，是解决克隆卡问题的根本方法，造成克隆卡问题的主要原因在于现在2G SIM卡中的COMP128-1算法的安全问题；

2、克隆卡网络侧检测机制，现有的克隆卡网络侧检测机制，主要由BOSS系统对用户的话单进行分析，根据时间、地点、终端等发现用户话单和行为的异常，如：发现同一个国际移动用户识别码(International Mobile Subscriber Identity，简称IMSI)的用户在同一时间在几个距离较远的地点出现，或者发现同一个IMSI的用户同时使用不同IMEI号的终端进行通话，这样可以发现该IMSI所对应的卡存在克隆卡威胁。

目前已有的网络侧检测和监控技术主要有3种：

(1)终端定时发送消息的方法

该方法在终端(或SIM卡)中内置特定模块，在一定时间间隔后发送包含特定信元值的消息；网络侧接收无线终端发送的消息或消息中携带的信元值，如果接收到发生冲突的消息或信元值，则表明存在与所述无线终端相同的无线终端。

(2)基于用户位置寄存器(Visitor Location Register，简称VLR)/GPRS业务支持节点(Serving GPRS Suport Node，简称SGSN)的监控方法

该方法监控在同一VLR管理范围内同时使用的克隆卡。①VLR/SGSN响应第一用户的附着请求消息，为其配置附着标识(如IMEI)并保存在该用户的上下文中。②VLR/SGSN查询所有附着用户，判断是否存在与第一用户具有相同的国际移动用户标识(IMSI)的第二用户，如果是，继续；反之，响应该第一用户的附着请求。③VLR/SGSN验证该第二用户的附着标识是否相同，如果相同，响应该第一用户的附着请求；反之，通知系统具有该国际移动标识的用户被复制。

(3)归属位置寄存器(home location register，简称HLR)与VLR/SGSN访问配合的监控方法

该方法监控在不同VLR/SGSN管理范围内同时使用的克隆卡。①第二SGSN响应第二用户附着请求，向HLR发起位置更新请求；②HLR判断是否存在与第二用户具有相同国际移动用户标识的第一用户，已经附着在第一SGSN上，如果否，HLR响应第二SGSN的位置更新请求；反之，通知该第一SGSN分离该第一用户；③第一SGSN响应HLR的分离通知，并启动一定时器，该定时器的长度大于系统周期路由更新定时器的长度；④第一SGSN在该定时器的设定时间内，如果没有收到该第一用户上报消息，分离该第一用户；反之，通知系统该用户被复制。

要升级SIM卡算法，就必须要更换卡，对于存量SIM卡仍然会存在克隆卡的威胁，有必要在网络侧对克隆卡进行检测和限制。而现有的网络侧检测机制，只能检测到可能存在克隆卡，但无法定位具体的克隆卡，也无法采取相应的措施限制克隆卡的使用，也无法降低由于克隆卡造成对运营商和用户带来的经济损失。例如，当克隆卡用户在国外某个运营商下拨打高额电话时，网络侧也无法判断该行为是真实用户行为还是克隆卡的恶意行为，也无法禁止该恶意行为。

因此，提供一种有效地对克隆卡进行定位和限制的方案成为现有技术中急需解决的技术问题。

发明内容