CN101827359A - 一种发现及治理非法复制手机sim卡的系统及方法 - Google Patents

Abstract

一种发现及治理非法复制手机SIM卡的系统及方法，系统由若干台连接于相关信令链路的信令消息检测处理装置、复制卡分析服务器和消息发送器构成。通过分析移动用户位置更新消息和向移动交换中心发送CANCEL_LOCATION消息的方式，强制复制SIM卡用户脱网，达到实施发现与治理非法复制SIM卡的目的，而不需要对现有网元升级与数据修改。本发明能够不改造现有网络设备而独立实施，在一个系统上同时实现了快速发现与控制，避免了其它方式需修改现有网络设备数据、不易发现相关号码、使用复杂等问题。该系统为电信运营商治理非法复制手机SIM卡提供了有效手段，使运营商避免了高额损失。

Description

一种发现及治理非法复制手机SIM卡的系统及方法

技术领域

本发明涉及一种在通信领域发现与治理非法复制手机SIM卡的系统及方法，具体地说，通过准实时发现异常的SIM卡重复登陆信息，实时取消其注册过程，达到发现与治理非法复制手机SIM卡的目的。

背景技术

在移动网内复制SIM卡的非法活动时有发生，非法复制卡大量发送垃圾短信和拨打国际电话，不但使运营商蒙受巨大损失，严重冲击信令网，而且垃圾短信还造成很大的社会危害。为此需采取适当方法，及时发现和控制复制卡，有效打击非法复制SIM卡的活动。

复制卡是利用了现有移动通信网的软件漏洞，其活动规律大致如下：多张复制卡几乎同时在归属省外的不同电话交换节点下开机注册，由于注册时间相隔很近(在数秒内)，多张复制卡都可以成功登上网络，然后大量发送垃圾短信或拨打电话，这时在用户归属位置寄存器中保存的用户当前位置是最后登上网络的那张卡的位置。

治理非法复制卡的方法可以在归属位置寄存器上增加对位置更新过程的记录控制程序，在同一IMSI(国际移动用户识别码)号码未完成登录之前，不允许在另一MSC上登录，但该功能涉及到对运行的归属位置寄存器的设计修改，风险大，实时难。

发明内容

本发明的目的在于提供发现及治理非法复制手机SIM卡的系统及方法，通过分析移动用户位置更新消息和向移动交换中心发送CANCEL_LOCATION消息的方式，达到实施发现与治理非法复制SIM卡的目的，而不需要对现有网元升级与数据修改。

实现上述目的的技术方案是：

本发明之一的一种发现及治理非法复制手机SIM卡的系统，它基于由信令链路连接于七号信令网的若干个信令点所组成的通信网，其中：信令点包括信令转接点、电话交换网关、媒体网关、电话交换节点、移动交换中心、来访位置寄存器、归属位置寄存器和短消息中心，其中：该系统还包括若干台信令消息检测处理装置、至少一台复制卡分析服务器和至少一台信令消息发送器，其中：

所述各信令消息检测处理装置连接于七号信令网需对信令消息数据进行检测处理的信令链路，并与所述复制卡分析服务器相连，该信令消息检测处理装置用于采集信令消息，实时向复制卡分析服务器报告位置更新消息；

所述复制卡分析服务器通过数据接口与所述各信令消息检测处理装置和信令消息发送器装置相连，收集并分析处理来自信令消息检测处理装置的移动用户位置更新信令消息，根据移动用户的位置更新特征，分拣出疑似复制卡用户的IMSI号码；指令信令消息发送器发出迫使复制卡用户退网的信令消息；

所述的信令消息发送器通过信令链路连接于七号信令网，通过数据链路与复制卡分析服务器相连，该信令消息发送器根据复制卡分析服务器的指令向复制卡用户所登录的移动交换中心发起迫使复制卡用户退网的信令消息，并向外围的业务管理服务器报告收发的信令数据和工作状态。

上述的发现及治理非法复制手机SIM卡的系统，其中：在各信令链路中连接的所述信令消息检测处理装置，可分别位于与归属位置寄存器有信令关系的信令链路上，以采集位置更新信令消息。

上述的发现及治理非法复制手机SIM卡的系统，其中：所述的与归属位置寄存器有信令关系的信令链路包括信令转接点之间的信令链路、移动交换中心与信令转接点之间的信令链路、归属位置寄存器与信令转接点之间的信令链路。

上述的发现及治理非法复制手机SIM卡的系统，其中：所述的信令链路的传送通道是TDM方式，或是IP方式。

本发明之二的一种发现及治理非法复制手机SIM卡的方法，其中：包括下列步骤：

一)系统设置若干台信令消息检测处理装置，连接在与归属位置寄存器相关联的信令链路；设置至少一台复制卡分析服务器和至少一台信令消息发送器；

二)系统进入工作状态：

第一步：检测传送中的信令消息，识别到信令消息类型为位置更新消息时，为该消息打上时间戳，传递并发送给复制卡分析服务器；

第二步：复制卡分析服务器在收到位置更新消息后，对其进行解码归类，判断相同的IMSI号码在规定的时间内，在不同移动交换中心下连续发起的位置更新过程，作为疑似号码分拣出来，并提炼为IMSI号码和MSC的组合，将最后一次位置更新消息之前的位置更新信息发送给信令消息发送器，进入复制卡治理程序。

上述的一种发现及治理非法复制手机SIM卡的方法，其中，所述的复制卡治理程序，其步骤包括：

1)信令消息发送器收到来自复制卡分析服务器的IMSI号码和MSC ID的组合；

2)将这些组合编码成CANCEL_LOCATION信令消息，通过信令网发送到所述MSC ID的移动交换中心；

3)信令消息发送器收到回应消息，将结果告知复制卡分析服务器。

采用了上述的技术方案，本系统由若干台信令消息检测处理装置、至少一台复制卡分析服务器和至少一台信令消息发送器构成，通过发送强制复制SIM卡用户脱网的方式，有效打击非法复制SIM卡的活动，以减少运营商的损失，规范网络通信秩序。本发明能够不改造现有网络设备而独立实施，为通信运营商实时发现与治理复制SIM卡提供了稳妥而有效手段。   附图说明

图1是本发明之一的系统组网方式的实施例一的结构示意图；

图2是本发明之一的系统组网方式的实施例二的结构示意图；

图3是本发明之一的系统组网方式的实施例三的结构示意图；

图4是本发明之二的系统进入工作状态的流程图。

具体实施例

下面将结合附图对本发明作进一步说明。

本发明之一的一种发现及治理非法复制手机SIM卡的系统，它基于由信令链路连接于七号信令网3的若干个信令点所组成的通信网，其中：信令点包括信令转接点(HSTP)、电话交换网关、媒体网关、电话交换节点(MSC)、移动交换中心、来访位置寄存器、归属位置寄存器(HLR)和短消息中心。

本发明的发现及治理非法复制手机SIM卡的系统还包括若干台信令消息检测处理装置(MPM)1、至少一台复制卡分析服务器2和至少一台信令消息发送器4，其中：

各信令消息检测处理装置1连接于七号信令网3需对信令消息数据进行检测处理的信令链路，并与复制卡分析服务器2相连，该信令消息检测处理装置1用于采集信令消息，实时向复制卡分析服务器2报告位置更新消息；

复制卡分析服务器2通过数据接口与各信令消息检测处理装置1和信令消息发送器装置4相连，收集并分析处理来自信令消息检测处理装置1的移动用户位置更新信令消息，根据移动用户的位置更新特征，分拣出疑似复制卡用户的IMSI号码；指令信令消息发送器4发出迫使复制卡用户退网的信令消息；

信令消息发送器4通过信令链路连接于七号信令网1，通过数据链路与复制卡分析服务器2相连，该信令消息发送器4根据复制卡分析服务器2的指令向复制卡用户所登录的移动交换中心发起迫使复制卡用户退网的信令消息，并向外围的业务管理服务器报告收发的信令数据和工作状态。

在各信令链路中连接的信令消息检测处理装置1，可分别位于与归属位置寄存器有信令关系的信令链路上，以采集位置更新信令消息，与归属位置寄存器有信令关系的信令链路包括信令转接点之间的信令链路、移动交换中心与信令转接点之间的信令链路、归属位置寄存器与信令转接点之间的信令链路。

信令链路的传送通道是TDM(时分复用)方式，或是IP(分组交换)方式。

下面将对信令消息检测处理装置1位于与归属位置寄存器由信令关系的信令联路上的不同组网方式进行详细说明。

组网方式实施例之一：如图1所示：信令消息检测处理装置(MPM)1接入在归属位置寄存器(HLR)与七号信令网3连接的信令链路上，这种组网方式能够保护本省所有的HLR，发现并治理所有归属于本省的复制手机SIM卡。

组网方式实施例之二：如图2所示：信令消息检测处理装置(MPM)1接入在高级信令转接点(HSTP)5和低级信令转接点(LSTP)的信令链路上，这种组网方式可以保护所有本省漫游到外地的以及所有外省漫游到本省的复制手机SIM卡。

组网方式实施例之三：如图3所示：信令消息检测处理装置(MPM)1接入在电话交换节点(MSC)与七号信令网3连接的信令链路上，这种组网方式可以保护所有本省未漫出的一级所有外省漫游到本省的复制手机SIM卡，可以有效保护本地的MSC。

在实际应用中，可以采用上述组网方式的一种或组合，但不限于实施例所描述的组网连接方法。

本发明之二的一种发现及治理非法复制手机SIM卡的方法，包括下列步骤：

一)将设备接入相关信令链路，系统设置若干台信令消息检测处理装置，连接在与归属位置寄存器相关联的信令链路；设置至少一台复制卡分析服务器和至少一台信令消息发送器，MPM以无信令点编码工作方式串接于需要骚扰电话拦截的相关信令链路并和复制卡分析服务器相连，消息发送器和信令转接点建立信令链路关系并和复制卡分析服务器相连；

请参阅图4，为系统进入工作状态的流程图：

第一步S1：识别位置更新消息步骤，检测传送中的信令消息，识别到信令消息类型为位置更新消息时，为该消息打上时间戳并采集给复制卡分析服务器，否则传递该信令消息；

第二步S2：采集并分析步骤，复制卡分析服务器在收到位置更新消息后，对其进行解码归类并分析；

第三步S3：判断相同的IMSI号码是否在不同的MSC下发起了位置更新过程，如果在相同的MSC下发起的，那么认为该用户不会是复制卡用户，如果在不同的MSC下发起，那么进行第四步判断；

第四步S4：判断在相同IMSI号码在不同MSC下发起的位置更新过程的时间间隔是否小于3秒，那么认定该IMSI号码为疑似号码，执行第四一步S41；

第四一步S41：提取出IMSI号码和MSC的组合，剔除时间上的最后一组，其他的组合，通知消息发送器进行治理。

第五步S5：通知消息发送器发送CANCEL_LOCATION消息步骤，即消息发送器在收到复制卡分析服务器的IMSI号码和MSC ID的组合，在信令链路上发起CANCEL_LOCATION(删除位置)信令消息，通过信令网发送到MSC ID的移动交换中心，通知对应的MSC停止为该IMSI号码提供服务，达到治理复制卡的目的，信令消息发送器收到回应消息，将结果告知复制卡分析服务器；

第六步S6：发送步骤，即发送并接收证实消息，确认过程成功或者失败。

以上实施例仅供说明本发明之用，而非对本发明的限制，有关技术领域的技术人员，在不脱离本发明的精神和范围的情况下，还可以作出各种变换或变型，而所有等同的技术方案也应该属于本发明范畴之内，应由各权利要求限定。

Claims (6)

1.一种发现及治理非法复制手机SIM卡的系统，它基于由信令链路连接于七号信令网的若干个信令点所组成的通信网，其中：信令点包括信令转接点、电话交换网关、媒体网关、电话交换节点、移动交换中心、来访位置寄存器、归属位置寄存器和短消息中心，其特征在于：该系统还包括若干台信令消息检测处理装置、至少一台复制卡分析服务器和至少一台信令消息发送器，其中：

所述各信令消息检测处理装置连接于七号信令网需对信令消息数据进行检测处理的信令链路，并与所述复制卡分析服务器相连，该信令消息检测处理装置用于采集信令消息，实时向复制卡分析服务器报告位置更新消息；

所述复制卡分析服务器通过数据接口与所述各信令消息检测处理装置和信令消息发送器装置相连，收集并分析处理来自信令消息检测处理装置的移动用户位置更新信令消息，根据移动用户的位置更新特征，分拣出疑似复制卡用户的IMSI号码；指令信令消息发送器发出迫使复制卡用户退网的信令消息；

所述的信令消息发送器通过信令链路连接于七号信令网，通过数据链路与复制卡分析服务器相连，该信令消息发送器根据复制卡分析服务器的指令向复制卡用户所登录的移动交换中心发起迫使复制卡用户退网的信令消息，并向外围的业务管理服务器报告收发的信令数据和工作状态。

2.根据权利要求1所述的发现及治理非法复制手机SIM卡的系统，其特征在于：在各信令链路中连接的所述信令消息检测处理装置，可分别位于与归属位置寄存器有信令关系的信令链路上，以采集位置更新信令消息。

3.根据权利要求1或2所述的发现及治理非法复制手机SIM卡的系统，其特征在于：所述的与归属位置寄存器有信令关系的信令链路包括信令转接点之间的信令链路、移动交换中心与信令转接点之间的信令链路、归属位置寄存器与信令转接点之间的信令链路。

4.根据权利要求1或2或3所述的发现及治理非法复制手机SIM卡的系统，其特征在于：所述的信令链路的传送通道是TDM方式，或是IP方式。

5.一种发现及治理非法复制手机SIM卡的方法，其特征在于：包括下列步骤：

一)系统设置若干台信令消息检测处理装置，连接在与归属位置寄存器相关联的信令链路；设置至少一台复制卡分析服务器和至少一台信令消息发送器；

二)系统进入工作状态：

第一步：检测传送中的信令消息，识别到信令消息类型为位置更新消息时，为该消息打上时间戳，传递并发送给复制卡分析服务器；

第二步：复制卡分析服务器在收到位置更新消息后，对其进行解码归类，判断相同的IMSI号码在规定的时间内，在不同移动交换中心下连续发起的位置更新过程，作为疑似号码分拣出来，并提炼为IMSI号码和MSC的组合，将最后一次位置更新消息之前的位置更新信息发送给信令消息发送器，进入复制卡治理程序。

6.根据权利要求5所述的一种发现及治理非法复制手机SIM卡的方法，其特征在于，所述的复制卡治理程序，其步骤包括：

1)信令消息发送器收到来自复制卡分析服务器的IMSI号码和MSC ID的组合；

2)将这些组合编码成CANCEL_LOCATION信令消息，通过信令网发送到所述MSC ID的移动交换中心；

3)信令消息发送器收到回应消息，将结果告知复制卡分析服务器。

Images