对克隆卡使用的监控方法及网络设备技术

本发明专利技术公开了对克隆卡使用的监控方法及网络设备，该方法中，当移动终端的位置更新流程需要使用ＩＭＳＩ鉴权时，该方法包括：判断所述移动终端当前是否有多路通话，如果有，则确认所述移动终端的用户卡被克隆且克隆卡正在使用；如果没有，则根据所述移动终端的源位置和目标位置的相邻关系，或／和根据所述移动终端从源位置到目标位置的移动速度，判断所述移动终端的位置切换是否异常，并当判断为异常时，确认所述移动终端的用户卡被克隆且克隆卡正在使用。采用本发明专利技术技术方案，可及时发现正在进行通话的克隆卡，以及处于待机状态的克隆卡，并且易于实现，对用户使用业务的影响小。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及对克隆卡使用的监控方法以及网络设备。
技术介绍
SIM (Subscriber Identity Module,用户识别模块)卡是移动终端用户的唯一身 份标识。早期SIM卡算法(C0MP128-1算法)安全性较低，随着计算机计算能力大幅提升， C0MP128-1算法已能够被攻破，SIM卡KI值也能够被解出，导致SM卡已能够被复制，形成 克隆卡。克隆卡的使用不仅造成用户业务使用异常，更可能产生恶意消费损坏用户利益。 虽然目前新一代SIM卡具有更高安全性，但由于用户更换SIM卡需要一定周期，因此SIM卡 的克隆和克隆卡的使用仍可能发生。而且，随着计算机计算能力的不断发展，目前新一代的 SIM卡在将来也可能面临相同的问题。防止SIM卡的克隆和克隆卡的使用除需提高SIM卡 自身的安全性外，也需要对SIM卡的使用进行监控，以及时发现和制止克隆卡的使用。 现有技术提供了以下几种方式对SIM卡的使用进行监控 方案一 终端定时发送消息的方法 该方法通过在终端(或SIM卡)中内置特定模块，使其能够按照一定时间间隔发送包含特定信元值的消息；网络侧接收终端发送的消息或消息中携带的信元值，如果接收到发生冲突的消息或信元值，则表明该终端的SIM卡已经被克隆且克隆卡正在使用。 方案二 基于VLR/SGSN(VLR是Visited Location Register的縮写，即访问位置寄存器；SGSN是Serving GSN的縮写，即服务GPRS支持节点)的监控方法 该方法可监控同一VLR/SGSN管理范围内同时使用的SM卡。当VLR/SGSN响应移动终端用户的附着请求时，为其配置附着标识(如頂EI， MEI是InternationalMobile Equipment Identity的縮写，即国际移动设备标识)并保存在该用户的上下文中；VLR/SGSN通过查询VLR管理范围内的所有附着用户，判断是否存在与上述用户具有相同IMSI (International MobileSubscriber Identifier,国际移动用户标识)的其他用户，如果有，则这些具有相同IMSI的用户的附着标识是否相同，如果不同则表明具有该IMSI的SM卡已经被克隆且克隆卡正在使用。 方案三HLR与VLR/SGSN配合的监控方法 该方法可监控在不同VLR/SGSN管理范围内同时使用的克隆卡。当第二 SGSN响应 第二移动终端的附着请求时，向HLR(Home Location Register,归属位置寄存器)发起位置 更新请求；HLR判断是否存在与第二移动终端具有相同IMSI的第一移动终端已经附着在第 一 SGSN上，如果有，则通知第一 SGSN分离第一移动终端；第一 SGSN响应HLR的分离通知， 并启动一定时器(该定时器的长度大于系统周期路由更新定时器的长度)，如果在该定时 器的设定时间内收到第一移动终端上报的消息，则表明具有该IMSI的SIM卡已经被克隆且 克隆卡正在使用。 上述现有技术提供的对SIM卡的使用进行监控的技术存在如下缺陷 方案一中，需要终端或SIM卡定时发送消息，不仅需要对SIM卡与终端进行改造，而且定时发送消息时对用户正常通话可能造成影响； 方案二中，虽然可监控出在一个VLR/SGSN管理范围内同时进行的多路通话的克隆卡，但若克隆卡在不同的时间进行通话，则采用该方法不能发现。例如如果使用克隆卡 的多个移动终端同时待机但在不同的时刻进行通话，或者在一个VLR管理范围内一个克隆卡反复更换终端等情况发生时，采用该方法则不能发现克隆卡； 方案三中，虽然可监控出在不同VLR/SGSN管理范围内同时进行的多路通话的克隆卡，但与方案二类似，若克隆卡在不同的时间进行通话，则不能发现。例如使用克隆卡的多个移动终端同时待机，或在短时间内跨越了很长的距离，采用该方案则不能发现这种异常。另外，该方案还需要用户定时上报路由，因而可能影响用户的业务使用。 综上所述，现有技术提供的对SIM卡的使用进行监控的技术，在使用克隆卡的终端待机的情况下，均不能发现克隆卡，另外需要对终端或SIM卡进行改造，并对用户的业务使用有一定影响。
技术实现思路
本专利技术实施例提供了对克隆卡使用的监控方法及其网络设备，以解决现有技术在 使用克隆卡的移动终端待机的情况下，不能及时发现克隆卡，导致用户卡使用的安全性低 的问题。 本专利技术实施例提供的对克隆卡使用的监控方法中，当移动终端的位置更新流程需 要使用IMSI鉴权时，该方法包括 判断所述移动终端当前是否有多路通话，如果有，则确认所述移动终端的用户卡 被克隆且克隆卡正在使用；如果没有，则根据所述移动终端的移动状态判断所述移动终端 的位置切换是否异常，并当判断为异常时，确认所述移动终端的用户卡被克隆且克隆卡正 在使用。 本专利技术实施例提供的网络设备，包括 多路通话判断模块，用于当移动终端的位置更新需要使用IMSI鉴权且所述移动 终端在局内进行位置更新时，判断所述移动终端当前是否有多路通话； 异常切换判断模块，用于当所述多路通话判断模块判断为否时，根据所述移动终 端在BTS间的移动状态判断所述移动终端的位置切换是否异常； 克隆卡使用确认模块，用于当所述多路由通话判断模块或所述异常切换判断模块 判断为是时，确认所述移动终端的用户卡被克隆且克隆卡正在使用。 本专利技术实施例提供的另一种网络设备，包括 多路通话判断模块，用于当移动终端的位置更新需要使用IMSI鉴权且所述移动 终端在局间进行位置更新时，判断所述移动终端当前是否有多路通话； 异常切换判断模块，用于当所述多路通话判断模块判断为否时，根据所述移动终 端在VLR间的移动状态，判断所述移动终端的位置切换是否异常； 克隆卡使用确认模块，用于当所述多路由通话判断模块或所述异常切换判断模块 判断为是时，确认所述移动终端的用户卡被克隆且克隆卡正在使用。 本专利技术的上述实施例，通过当移动终端的位置更新流程需要进行IMSI鉴权时，首 先判断该移动终端是否存在多路通话，如果有，则认为该移动终端的用户卡已被克隆且克隆卡正在使用，否则根据该移动终端在位置更新过程中的移动状态判断该移动终端的位置 是否异常切换，如果是，则认为该移动终端的用户卡被克隆且克隆卡正在使用。移动终端 在位置更新过程中的移动状态通常包括移动速度或/和切换前后的位置相邻关系，可以看 出，本专利技术的上述实施例充分利用了移动终端位置更新的特性以及克隆卡使用时的异常情 况，通过将多路通话判断以及位置切换异常判断相结合，既可以通过多路通话的判断及时 发现正在进行通话的克隆卡，同时还可以通过位置异常切换的判断，及时发现处于待机状 态的克隆卡。同时，采用本专利技术的上述实施例不会对现有移动终端进行改造，也不需要移动 终端向网络侧发送额外的信息，与现有技术相比，易于实现且对用户使用业务的影响小。附图说明 图1为本专利技术实施例中对克隆卡的使用进行监控的流程示意图之一 ； 图2为蜂窝网络中BTS相邻关系的示意图； 图3为蜂窝网络中VLR相邻关系的示意图； 图4为本专利技术实施例中对克隆卡的使用进行监控的流程示意图之二 ； 图5为本专利技术实施例中的VLR的结构示意图； 图6为本专利技术实施例中的HLR的结构示意图。具体实施例方式现有技术中本文档来自技高网...

【技术保护点】
一种对克隆卡使用的监控方法，其特征在于，当移动终端的位置更新需要使用国际移动用户标识ＩＭＳＩ鉴权时，该方法包括：判断所述移动终端当前是否有多路通话，如果有，则确认所述移动终端的用户卡被克隆且克隆卡正在使用；如果没有，则根据所述移动终端的移动状态判断所述移动终端的位置切换是否异常，并当判断为异常时，确认所述移动终端的用户卡被克隆且克隆卡正在使用。

【技术特征摘要】
一种对克隆卡使用的监控方法，其特征在于，当移动终端的位置更新需要使用国际移动用户标识IMSI鉴权时，该方法包括判断所述移动终端当前是否有多路通话，如果有，则确认所述移动终端的用户卡被克隆且克隆卡正在使用；如果没有，则根据所述移动终端的移动状态判断所述移动终端的位置切换是否异常，并当判断为异常时，确认所述移动终端的用户卡被克隆且克隆卡正在使用。2. 如权利要求1所述的方法，其特征在于，根据所述移动终端的移动状态，判断所述移 动终端的位置切换是否异常，包括若所述移动终端的源位置和目标位置不相邻，则所述移动终端的位置切换异常；否则， 所述移动终端的位置切换正常；或者，若所述移动终端从源位置到目标位置的移动速度大于设定的速度阈值，则所述 移动终端的位置切换异常；否则，所述移动终端的位置切换正常；或者，若所述移动终端的源位置和目标位置相邻且从源位置到目标位置的移动速度不 大于设定的速度阈值，则所述移动终端的位置切换正常；否则，所述移动终端的位置切换异 常。3. 如权利要求1所述的方法，其特征在于，当移动终端的位置更新需要使用IMSI鉴权时，还包括判断所述移动终端是否是在局内进行位置更新；若所述移动终端在局内进行位置更新，则由该局的访问位置寄存器VLR判断所述移动 终端当前是否有多路通话，以及根据所述移动终端的源位置和目标位置的相邻关系，或/ 和根据所述移动终端从源位置到目标位置的移动速度判断所述移动终端的位置切换是否 异常，其中，源位置和目标位置分别为源BTS和目标BTS ;若所述移动终端在局间进行位置更新，则由目标局的VLR将所述移动终端的位置更新 信息发送给所述移动终端的归属位置寄存器HLR，由HLR判断所述移动终端当前是否有多 路通话，以及根据所述移动终端的源位置和目标位置的相邻关系，或/和根据所述移动终 端从源位置到目标位置的移动速度判断所述移动终端的位置切换是否异常，其中，源位置 和目标位置分别为源VLR和目标VLR。4. 如权利要求1所述的方法，其特征在于，当判断所述移动终端的位置切换正常后，还 包括统计与所述移动终端用户卡的IMSI所对应的国际移动设备标识MEI的切换频率，并 当该频率超过设定的频率阈值时，判断所述移动终端的用户卡被克隆且克隆卡正在使用。5. 如权利要求4所述的方法，其特征在于，当所述移动终端在局内进行位置更新且判 断所述移动终端的位置切换正常后，还包括VLR将所述移动终端当前的MEI发送给HLR的 步骤；或者，当所述移动终端在局间进行位置更新时，还包括VLR将所述移动终端的位置更 新信息和所述移动终端的MEI发送给HLR的步骤；统计MEI的切换频率和根据统计得到的MEI的切换频率进行判断的步骤由接收到所 述ME I的HLR执行。6. 如权利要求4所述的方法，其特征在于，当所述移动终端位置更新完成后，还包括 VLR向HLR发送所述移动终端当前的MEI，当该MEI与前次记录的所述移动终端用户卡的IMSI所对应的MEI不同时，HLR将接收的MEI进行保存并记录当前时间，作为统计 MEI切换频率的依据。7. 如权利要求1所述的方法，其特征在于，确认所述移动终端的用户卡被克隆且克隆 卡正在使用之后，还包括发送相应提示信息，或切断所述移动终端当前的通话。8. —种网络设备，其特征在于，包括多路通话判断模块，用于当移动终端的位置更新需要使用IMSI鉴权且所述移动终端 在局内进行位置更新时，判断所述移动终端当前是否有多路通话；异常切换判断模块，用于当所述多路通话判断模块判断为否时，根据所述移动终端的 在BTS间的移动状态判断所述移动终端的位置切换是否异常；克隆卡使用确认模块，用于当所述多路由通话判断模块或所述异常切换判断模块判断 ...

【专利技术属性】
技术研发人员：粟栗，彭华熹，刘海龙，乐祖晖，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：11[中国|北京]