WO2011153897A1

WO2011153897A1 - 一种克隆用户识别模块卡检测方法及系统

Info

Publication number: WO2011153897A1
Application number: PCT/CN2011/074295
Authority: WO
Inventors: 曹炜
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-06-09
Filing date: 2011-05-19
Publication date: 2011-12-15
Also published as: CN101860847A; CN101860847B

Abstract

本发明公开了一种克隆用户识别模块（SIM）卡检测方法，包括：收到鉴权请求后，判断鉴权请求中发起鉴权的网元的地址与当前保存的SIM卡的注册地址是否相同，确定不相同时，与预先设置的分析规则进行匹配，确定能匹配后，获取并向运营商上报所述SIM卡的相关信息。本发明同时公开了一种克隆SIM卡检测系统，采用本发明的方法及系统，能有效地自动检测移动通信网络中的克隆SIM卡，进而能节约了人力成本。

Description

一种克隆用户识别模块卡检测方法及系统技术领域

本发明涉及移动通信中的检测技术，特别是指一种克隆用户识别模块

( SIM , Subscriber Identity Module )卡检测方法及系统。背景技术

克隆 SIM卡，也称为复制 SIM卡，是目前移动通信网络中比较常见的一种现象，产生克隆 SIM卡的主要原因是：在现有的 SIM卡中，部分 SIM 卡使用的是早期的鉴权算法，这种算法现在已经被破解，因此，不法分子可以轻易地获取 SIM卡中的密钥，制造出克隆 SIM卡。 SIM卡被克隆出多份后，再被分发至各地，多张 SIM 卡可能同时在各地多个移动交换中心 ( MSC, Mobile Switching Center ) 下注册，被用于群发垃圾短信、或进行恶意呼叫等，从而使运营商和移动用户蒙受巨大损失。

在目前的移动通信网络中，缺少较为有效的方法检测和限制这些克隆卡的使用；一般，只能在每月话单结算后，从大量的话单中提取并分析是否存在异常业务的话单，进而分析确认是否存在 SIM卡被克隆的情况，如此，需要消耗大量的人力和精力。发明内容

有鉴于此，本发明的主要目的在于提供一种克隆 SIM卡检测方法及系统，能有效检测移动通信网络中的克隆 SIM卡，并能节约人力成本。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种克隆 SIM卡检测方法，包括：

收到鉴权请求后，判断鉴权请求中发起鉴权的网元的地址与当前保存的 SIM卡的注册地址是否相同，确定不相同时，与预先设置的分析规则进行匹配，确定能匹配后，获取并向运营商上报所述 SIM卡的相关信息。

上述方案中，所述与预先设置的分析规则进行匹配，为：启动定时器，定时器超时后，如果没有收到位置更新请求，则认为匹配一致；如果收到位置更新请求，判断位置更新请求中位置信息与保存的所有所述 SIM卡的历史位置信息是否满足： SIM 卡向两个网元进行注册的时间间隔与所述两个网元所处地理位置的距离的比值大于预设阔值；或者，向两个以上网元进行注册的时间间隔小于预设时间间隔，所述两个以上网元所处的地理位置既不连续，也不处于地理位置的交界点，满足则认为匹配一致。

上述方案中，在收到鉴权请求之前，该方法进一步包括： SIM 卡向自身所在地的 MSC/通用分组无线服务节点（SGSN, Servicing GPRS Support Node )进行注册；注册完成后，所述 SIM卡所在地的 MSC/SGSN向归属位置寄存器（HLR, Home Location Register )发送位置更新请求； HLR收到位置更新请求后，根据位置更新请求中所述 SIM卡的位置信息、以及所述 SIM卡的注册地址，更新自身当前保存的所述 SIM卡的位置信息及所述 SIM 卡的注册地址；所述 SIM卡用户发起业务时，所述 SIM卡向自身所在地的 MSC/SGSN发送业务请求信息，所述 SIM卡所在地的 MSC/SGSN收到业务请求信息后，向 HLR发送鉴权请求。

上述方案中，在判断鉴权请求中发起鉴权的网元的地址与当前保存的 SIM 卡的注册地址是否相同之前，该方法进一步包括：向 HLR发送获取 HLR当前保存的所述 SIM卡的注册地址的请求； HLR收到请求后，返回所自身当前保存的所述 SIM卡的注册地址，作为所述当前保存的 SIM卡的注册地址。

上述方案中，所述 SIM 卡所在地的 MSC/SGSN 为发起鉴权的 MSC/SGSN, 所述获取并向运营商上报所述 SIM卡的相关信息，为：向所述发起鉴权的 MSC/SGSN发送查询所述 SIM卡相关信息的请求；所述发起鉴权的 MSC/SGSN收到请求后，返回所述 SIM卡的相关信息；收到返回的所述 SIM卡的相关信息后，判断相关信息中的国际移动设备身份码（ IMEI, International Mobile Equipment Identity )是否合法,并向运营商上才艮所述 SIM 卡的相关信息及 IMEI的判断结果。

本发明还提供了一种克隆 SIM卡检测系统，该系统包括：判断模块、匹配模块及执行模块；其中，

判断模块，用于收到鉴权请求后，判断鉴权请求中发起鉴权的网元的地址与当前保存的 SIM卡的注册地址是否相同，并在确定不相同时，触发匹配模块；

匹配模块，用于收到判断模块的触发信息后，与预先设置的分析规则进行匹配，并在确定能匹配后，触发执行模块；

执行模块，用于收到匹配模块的触发信息后，获取并向运营商上报所述 SIM卡的相关信息。

上述方案中，该系统进一步包括：设置模块，用于设置分析规则。上述方案中，该系统进一步包括： MSC/SGSN及 HLR; 其中，

MSC/SGSN, 用于向所述判断模块及 HLR发送鉴权请求；和 /或，用于收到所述执行模块发送的查询所述 SIM卡的相关信息的请求后，向所述执行模块返回所述 SIM卡的相关信息； HLR, 用于收到 MSC/SGSN发送的鉴权请求后，计算鉴权向量。

上述方案中，所述执行模块具体用于：收到所述匹配模块的触发信息后，向所述 MSC/SGSN发送查询所述 SIM卡的相关信息的请求；并在收到所述 MSC/SGSN返回的所述 SIM卡的相关信息后，判断相关信息中的 IMEI 是否合法，并向运营商上报所述 SIM卡的相关信息及 IMEI的判断结果。

上述方案中，所述判断模块，还用于在判断鉴权请求中的发起鉴权的网元的地址与当前保存的所述 SIM 卡的注册地址是否相同之前，向所述 HLR发送获取所述 HLR当前保存的所述 SIM卡的注册地址的请求，并接收所述 HLR返回的当前保存的所述 SIM卡的注册地址；所述 HLR, 还用于收到所述判断模块发送的获取所述 HLR当前保存的所述 SIM卡的注册地址的请求后，向所述判断模块返回自身当前保存的所述 SIM卡的注册地址。

本发明提供的克隆 SIM卡检测方法及系统，预先设置分析规则，收到鉴权请求后，判断鉴权请求中的发起鉴权的网元的地址与当前保存的 SIM 卡的注册地址是否相同，确定不相同时，与预先设置的分析规则进行匹配，确定能匹配，则说明该 SIM卡为克隆 SIM卡，如此，能有效地自动检测移动通信网络中的克隆 SIM卡，进而能有效地节约人力成本。

另一方面，在检测到克隆 SIM卡后，向运营商上报该 SIM卡的相关信息，运营商即可根据上报的该 SIM卡的相关信息，对该 SIM卡进行业务限制的操作，如此，能有效地限制克隆 SIM卡的使用，从而减少运营商和其它移动终端用户所受的损失。附图说明

图 1为本发明克隆 SIM卡的检测方法流程示意图；

图 2为实施例的克隆 SIM卡的检测方法流程示意图；

图 3为本发明克隆 SIM卡的检测系统结构示意图。具体实施方式

下面结合附图及具体实施例对本发明再作进一步详细的说明。

本发明克隆 SIM卡的检测方法，如图 1所示，包括以下步骤：步骤 101 : 收到鉴权请求后，网络侧判断鉴权请求中发起鉴权的网元的地址与当前保存的 SIM卡的注册地址是否相同，确定不相同时，执行步骤

102; 这里，所述收到鉴权请求的时机为： SIM卡发起业务时， SIM卡所在地的 MSC/SGSN向 HLR发送鉴权请求；网络侧包括 MSC/SGSN、 HLR等网络设备。其中，所述 SIM卡发起的业务可以是呼叫、短信、或上网等业务。

所述鉴权请求包括发起鉴权的网元的地址，即：发起鉴权的 MSC/SGSN 的地址。

有多个克隆的 SIM卡存在时，由于 HLR只能保存一个注册地址，所以，如果多个克隆的 SIM卡同时进行业务时，由于多个克隆的 SIM卡可能不在同一个地方，因此，就会出现发起鉴权的网元的地址与 HLR当前保存的该 SIM卡的注册地址不相同的情况。

步骤 102: 与预先设置的分析规则进行匹配，确定能匹配后，获取并向运营商上报该 SIM卡的相关信息。

这里，所述分析规则具体为：确定发起鉴权的网元的地址与当前保存的该 SIM卡的注册地址不相同后，启动定时器，定时器超时后，如果没有收到位置更新请求，则认为该 SIM卡为克隆卡；如果收到位置更新请求，判断位置更新请求中的位置信息与保存的所有的该 SIM卡的历史位置信息是否满足： SIM 卡向两个网元进行注册的时间间隔与所述两个网元所处地理位置的距离的比值大于预设阔值；或者，向两个以上网元进行注册的时间间隔小于预设时间间隔，这些网元所处的地理位置既不连续，也不处于地理位置的交界点；只要满足上述条件中的一个条件，则认为该 SIM卡为克隆卡。

其中，定时器的时长可以依据需要设置，一般，在实际应用过程中，可以设置定时器的时长为 3秒、或 5秒等；定时器超时后，没有收到位置更新请求，说明有两个相同的 SIM卡在两个不同的地方使用，则认为该 SIM 卡为克隆卡。所述预设阔值及预设时间间隔可以依据现有交通工具的时速进行设置，比如：以高速行驶的机车的时速为依据，可以设置阔值的大小为

0.0025h/km; 所述预设时间间隔可以设置为 10分钟、或 20分钟等。

位置信息中附带有与 SIM卡所在地理位置相邻的地理位置、以及是否处在地理位置的交界点的信息；

当 SIM卡初次到一个 MSC/SGSN的管辖范围后，会向 MSC/SGSN进行注册，注册完成后， MSC/SGSN会向 HLR发送位置更新请求； HLR根据收到的位置更新请求更新当前保存的位置信息。

所述获取该 SIM卡的相关信息具体为：向发起鉴权的网元发送查询该 SIM卡的相关信息的请求；发起鉴权的网元收到请求后，返回该 SIM卡的相关信息。其中，所述相关信息包括： SIM卡的位置信息、承载 SIM卡的移动终端的使用状态、以及该移动终端的 IMEI等。

运营商收到上的该 SIM卡的相关信息后，可以进行相应的业务限制操作。

在实际应用过程中，完成上述方法的系统可以是单独的一个系统，还可以在现有的 HLR中增加逻辑模块。

将本发明的方案应用到实际的移动通信网络中，则形成一个具体的实施例，本实施例的应用场景是： SIM卡初次使用时，已经在 SIM卡所在地的 MSC/SGSN进行注册，相应的，注册完成后， MSC/SGSN向 HLR发送位置更新请求， HLR收到位置更新请求后，保存该 SIM卡的位置信息。

本实施例中克隆 SIM卡的检测方法，如图 2所示，包括以下步骤：步骤 201 : 当该 SIM卡离开已注册过的 MSC/SGSN管辖的区域后，向当前所在地的 MSC/SGSN进行注册；

这里， SIM卡在注册时，需要向 MSC/SGSN提供承载该 SIM卡的移动终端的 IMEI。步骤 202: 注册完成后，该 SIM卡当前所在地的 MSC/SGSN向 HLR 发送位置更新请求；

步骤 203： HLR收到位置更新请求后，根据位置更新请求中该 SIM卡的位置信息、以及该 SIM卡的注册地址，更新自身当前保存的该 SIM卡的位置信息、以及该 SIM卡的注册地址 , 并向当前所在地的 MSC/SGSN返回位置更新响应，之后执行步骤 204；

这里， HLR收到位置更新请求后，会认为该 SIM卡用户的当前位置允许漫游，从而更新当前保存的该 SIM卡的位置信息及该 SIM卡的注册地址。

如果有多个克隆的 SIM卡在不同的 MSC/SGSN注册，此时， HLR当前保存的该 SIM卡的位置信息以及该 SIM卡的注册地址为：最后一次收到的 MSC/SGSN的位置更新请求中该 SIM卡的位置信息以及该 SIM卡的注册地址。

步骤 204: 该 SIM 卡用户发起业务时，该 SIM 卡向自身所在地的 MSC/SGSN发送业务请求信息，该 SIM卡所在地的 MSC/SGSN收到业务请求信息后，向 HLR发送鉴权请求；

这里，所述业务可以是呼叫、短信、或上网等业务。所述鉴权请求包括发起鉴权的网元的地址，即：发起鉴权的 MSC/SGSN的地址。

步骤 205: 收到鉴权请求后，判断鉴权请求中发起鉴权的网元的地址与 HLR当前保存的该 SIM卡的注册地址是否相同，确定相同时，则认为该 SIM 卡不是克隆卡，结束当前处理流程，确定不相同时，则执行步骤 206;

这里， HLR收到鉴权请求后，计算鉴权向量，向发起鉴权的 MSC/SGSN 返回鉴权响应。

收到鉴权请求后，向 HLR发送获取 HLR当前保存的该 SIM卡的注册地址的请求， HLR收到请求后，返回自身当前保存的该 SIM卡的注册地址。

如果多个克隆的 SIM卡同时进行业务时，由于多个克隆的 SIM卡所在地的 MSC/SGSN的地址不相同，因此，就会出现发起鉴权的网元的地址与 HLR当前保存的该 SIM卡的注册地址不相同的情况。

步骤 206: 与预先设置的分析规则进行匹配，判断是否能匹配，如果能匹配，则执行步骤 207; 否则，认为该 SIM卡不是克隆卡，结束当前处理流程；

这里，所述分析规则具体为：确定发起鉴权的网元的地址与 HLR当前保存的该 SIM卡的注册地址不相同后，启动定时器，定时器超时后，如果没有收到位置更新请求，则认为该 SIM卡为克隆卡；如果收到位置更新请求，判断位置更新请求中的位置信息与保存的所有的该 SIM的历史位置信息是否满足： SIM 卡在短时间内向两个距离很远的网元进行注册；或者，频繁的向两个以上网元进行注册，这些网元所处的地理位置既不连续，也不处于地理位置的交界点。

步骤 207: 向发起鉴权的 MSC/SGSN发送查询该 SIM卡的相关信息的请求；

步骤 208: 发起鉴权的 MSC/SGSN收到请求后，返回该 SIM卡的相关信息；

这里，所述该 SIM卡的相关信息包括： SIM卡的位置信息、承载 SIM 卡的移动终端的使用状态、以及该移动终端的 IMEI等。

步骤 209：收到返回的该 SIM卡的相关信息后，判断相关信息中的 IMEI 是否合法，并向运营商上报该 SIM卡的相关信息及 IMEI的判断结果，结束当前处理流程。

这里，所述判断相关信息中的 IMEI是否合法具体为：

判断相关信息中的 IMEI是否符合全球移动通信协会的规定，如果符合，则认为 IMEI合法，否则，认为 IMEI不合法。

判断相关信息中的 IMEI 是否合法的目的是：让运营商可以对承载该 SIM卡的移动终端进行业务的限制，即使该移动终端重新使用了一张 SIM 卡后，仍然不能进行已限制的相关业务。

在实际应用中，图 2所述的检测方法具体可由克隆 SIM卡的检测系统实现，该克隆 SIM卡检测系统，如图 3所示，包括判断模块 31、匹配模块 32及执行模块 33 ; 其中，

判断模块 31 , 用于收到鉴权请求后，判断鉴权请求中发起鉴权的网元的地址与当前保存的 SIM卡的注册地址是否相同，并在确定不相同时，触发匹配模块 32;

匹配模块 32, 用于收到判断模块 31的触发信息后，与预先设置的分析规则进行匹配，并在确定能匹配后，触发执行模块 33;

执行模块 33 , 用于收到匹配模块 32的触发信息后，获取并向运营商上报该 SIM卡的相关信息。

其中，所述系统还可以进一步包括： MSC/SGSN 34、以及 HLR 35; 其中，

MSC/SGSN 34, 用于向判断模块 31及 HLR 35发送鉴权请求，并接收

HLR 35返回的鉴权响应；和 /或，用于收到执行模块 33发送的查询该 SIM 卡的相关信息的请求后，向执行模块 33返回该 SIM卡的相关信息；

HLR 35 , 用于收到 MSC/SGSN 34发送的鉴权请求后，计算鉴权向量，向 MSC/SGSN 34返回鉴权响应；

所述执行模块 33 , 具体用于：收到匹配模块 32 的触发信息后，向

MSC/SGSN 34发送查询该 SIM卡的相关信息的请求；并在收到 MSC/SGSN 34返回的该 SIM卡的相关信息后，判断相关信息中的 IMEI是否合法，并向运营商上报该 SIM卡的相关信息及 IMEI的判断结果；

所述判断模块 31 , 还用于在判断鉴权请求中的发起鉴权的网元的地址与当前保存的该 SIM卡的注册地址是否相同之前，向 HLR 35发送获取 HLR 35当前保存的该 SIM卡的注册地址的请求，并接收 HLR 35返回的当前保存的该 SIM卡的注册地址；

所述 HLR 35 ,还用于收到判断模块 31发送的获取 HLR 35当前保存的该 SIM卡的注册地址的请求后，向判断模块 31返回自身当前保存的该 SIM 卡的注册地址。

所述 MSC/SGSN 34,还用于向 HLR 35发送位置更新请求，并接收 HLR 35返回的位置更新响应；

所述 HLR 35 , 还用于在收到 MSC/SGSN 34发送的位置更新请求后，根据位置更新请求中的该 SIM卡的位置信息中的该 SIM卡的位置信息及该 SIM卡的注册地址更新自身当前保存的该 SIM的位置信息及该 SIM卡的注册地址，并向 MSC/SGSN 34返回位置更新响应。

所述系统还可以进一步包括：设置模块，用于设置分析规则。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种克隆用户识别模块（SIM )卡检测方法，其特征在于，该方法包括：

2、根据权利要求 1所述的方法，其特征在于，所述与预先设置的分析规则进行匹配，为：

启动定时器，定时器超时后，如果没有收到位置更新请求，则认为匹配一致；如果收到位置更新请求，判断位置更新请求中位置信息与保存的所有所述 SIM卡的历史位置信息是否满足： SIM卡向两个网元进行注册的时间间隔与所述两个网元所处地理位置的距离的比值大于预设阔值；或者，向两个以上网元进行注册的时间间隔小于预设时间间隔，所述两个以上网元所处的地理位置既不连续，也不处于地理位置的交界点，满足则认为匹配一致。

3、根据权利要求 1或 2所述的方法，其特征在于，在收到鉴权请求之前，该方法进一步包括：

SIM卡向自身所在地的移动交换中心（MSC ) /通用分组无线服务节点 ( SGSN )进行注册；

注册完成后，所述 SIM 卡所在地的 MSC/SGSN 向归属位置寄存器 ( HLR )发送位置更新请求；

HLR收到位置更新请求后，根据位置更新请求中所述 SIM卡的位置信息、以及所述 SIM卡的注册地址，更新自身当前保存的所述 SIM卡的位置信息及所述 SIM卡的注册地址；

所述 SIM卡用户发起业务时，所述 SIM卡向自身所在地的 MSC/SGSN 发送业务请求信息，所述 SIM卡所在地的 MSC/SGSN收到业务请求信息后，向 HLR发送鉴权请求。

4、根据权利要求 3所述的方法，其特征在于，在判断鉴权请求中发起鉴权的网元的地址与当前保存的 SIM卡的注册地址是否相同之前，该方法进一步包括：

向 HLR发送获取 HLR当前保存的所述 SIM卡的注册地址的请求； HLR收到请求后，返回自身当前保存的所述 SIM卡的注册地址，作为所述当前保存的 SIM卡的注册地址。

5、根据权利要求 3所述的方法，其特征在于，所述 SIM卡所在地的 MSC/SGSN为发起鉴权的 MSC/SGSN, 所述获取并向运营商上^艮所述 SIM 卡的相关信息，为：

向所述发起鉴权的 MSC/SGSN发送查询所述 SIM卡相关信息的请求；所述发起鉴权的 MSC/SGSN收到请求后，返回所述 SIM卡的相关信息；收到返回的所述 SIM卡的相关信息后，判断相关信息中的国际移动设备身份码（ IMEI )是否合法，并向运营商上报所述 SIM卡的相关信息及 IMEI 的判断结果。

6、一种克隆 SIM卡检测系统，其特征在于，该系统包括：判断模块、匹配模块及执行模块；其中，

7、根据权利要求 6所述的系统，其特征在于，该系统进一步包括：设置模块，用于设置分析规则。

8、根据权利要求 6或 7所述的系统，其特征在于，该系统进一步包括： MSC/SGSN及 HLR; 其中，

MSC/SGSN, 用于向所述判断模块及 HLR发送鉴权请求；和 /或，用于收到所述执行模块发送的查询所述 SIM卡的相关信息的请求后，向所述执行模块返回所述 SIM卡的相关信息；

HLR, 用于收到 MSC/SGSN发送的鉴权请求后，计算鉴权向量。

9、根据权利要求 8所述的系统，其特征在于，所述执行模块具体用于：收到所述匹配模块的触发信息后，向所述 MSC/SGSN发送查询所述

SIM卡的相关信息的请求；并在收到所述 MSC/SGSN返回的所述 SIM卡的相关信息后，判断相关信息中的 IMEI是否合法，并向运营商上报所述 SIM 卡的相关信息及 IMEI的判断结果。

10、根据权利要求 8所述的系统，其特征在于，

所述判断模块，还用于在判断鉴权请求中的发起鉴权的网元的地址与当前保存的所述 SIM卡的注册地址是否相同之前，向所述 HLR发送获取所述 HLR当前保存的所述 SIM卡的注册地址的请求，并接收所述 HLR返回的当前保存的所述 SIM卡的注册地址；

所述 HLR,还用于收到所述判断模块发送的获取所述 HLR当前保存的所述 SIM卡的注册地址的请求后，向所述判断模块返回自身当前保存的所述 SIM卡的注册地址。