閻艷芳

（中國聯(lián)合網(wǎng)絡通信有限公司 河南省分公司網(wǎng)絡管理中心，河南 鄭州 450003）

0 引言

在日常處理投訴時，碰到過用戶串號的投訴。A號碼撥打B號碼時，在B的手機上顯示的是C的號碼。查詢交換機原始話單也是C撥打B的通話記錄，但實際上是A與B在通話。這樣除了造成A的號碼顯示不正確的投訴外，還有可能收到C用戶的計費錯誤的投訴，對公司的形象造成不好的影響。

2012年4月12日，某市出現(xiàn)了一例這樣的投訴，13x9817xxxx用戶投訴撥打朋友的電話時，在對端手機上顯示的是 15x1577xxxx，并且這種情況持續(xù)從4月11日早上9點持續(xù)到4月11日上午9點半，在撥打客服電話時，顯示的也是15x1577xxxx，期間用戶做過開關機操作問題沒有得到解決。查詢營帳系統(tǒng)，13x9817xxxx和 15x1577xxxx的用戶通話詳單，確實如用戶投訴的時間一致。查詢問題時間段的交換機原始話單，發(fā)現(xiàn)在13x9817xxxx撥打電話時，主叫號碼是 15x1577xxxx，但是話單中的IMEI是13x9817xxxx的國際移動設備身份碼(IMEI,International Mobile Equipment Identity)號。從而判斷出，用戶確實是串號了。

進一步分析這兩個用戶4月10日至4月11日的位置更新消息，發(fā)現(xiàn)在4月11日早上9點04分13x9817xxxx用戶做正常位置更新時，分配的TMSI與15x1577xxxx用戶的TMSI重復。之間13x9817xxxx用戶做開關機操作時，沒有重新分配 TMSI,直到 9點33分，13x9817xxxx用戶從2G切換到3G時，才重新分配了別的TMSI，用戶恢復正常。

在處理這個投訴時，檢查了交換機的數(shù)據(jù)，發(fā)現(xiàn)交換機采取的是TMSI尋呼的方式，并且同時打開了選擇性鑒權。之前設備廠商提出過，不建議選擇性鑒權和TMSI尋呼同時打開的意見。但是鑒于TMSI尋呼的各種優(yōu)點及選擇性鑒權對網(wǎng)絡負荷的影響，并且組成移動交換中心池組（MSC POOL ，Mobile Switching Center Pool）網(wǎng)絡后，必須使用TMSI，本文就 TMSI尋呼與選擇性鑒權同時打開的問題做了一些簡淺的分析。

1 TMSI尋呼工作原理

1.1 TMSI簡單介紹

用戶臨時識別碼(TMSI)的設置是為了防止非法個人或團體通過監(jiān)聽無線路徑上的信令交換而竊得移動用戶真實的用戶識別碼(IMSI)或跟蹤移動用戶的位置。相比較IMSI來說，尋呼使用TMSI時所占空間更小，可以面向更多的用戶[1]。用戶臨時識別碼(TMSI)是由移動交換中心（MSC，Mobile Switching Center）／拜訪位置寄存器(VLR, Visitor Location Register)分配，并不斷地進行更換，更換周期由網(wǎng)路運營者設置。更換的頻次越快，起到的保密性越好，但對用戶的SIM卡壽命有影響[2]。

TMSI是由位置區(qū)號(LAI, Location Area Identify)和臨時分給指定用戶的一組數(shù)字組成（TIC，Temporary Identity Code），大多數(shù)無線接入是在移動臺（MS，Mobile Station）已經(jīng)注冊的位置區(qū)域碼（LAC，Location Area Code）中進行，因此TIC就足以對應一個MS，而LAI是一個隱含值，只有 MS在一個新的定位區(qū)的一個小區(qū)內必須完成位置更新嘗試時時才要使用完整的TMSI[3]。TMSI 僅在本地使用，由各VLR自行分配。每當MS用IMSI向系統(tǒng)請求位置更新、呼叫嘗試或業(yè)務激活時，MSC／VLR對它進行鑒權。允許接入網(wǎng)路后，MSC／VLR產(chǎn)生一個新的TMSI，通過給IMSI分配TMSI的命令將其傳送給移動臺，寫入SIM卡。此后，MSC／VLR和 MS之間的命令交換就使用 TMSI，用戶實際的識別碼IMSI便不再在無線路徑上傳送。

當用戶無法通過 TMSI來鑒別其身份時，可利用IMSI來鑒別自己的身份。此過程主要用于用戶第一次注冊到一個服務網(wǎng)絡或VLR，或是TMSI號出現(xiàn)異常。

1.2 TMSI分配的條件及流程

TMSI分配的條件及流程如下:

1）MS每次改變位置區(qū)均執(zhí)行TMSI再分配（比如VLR中新登記MS或MS從一個LAI小區(qū)重選至另外一個LAI小區(qū)）。

2）MS提供的TMSI未知，如:數(shù)據(jù)庫發(fā)生故障后，需由MS提供其IMSI，然后在RR連接存在加密的任何時間內網(wǎng)絡可以啟動TMSI再分配程序。

TMSI的分配發(fā)生在位置更新過程 TMSI重分配信令階段:

1）VLR產(chǎn)生一個新的TMSI，并將該TMSI與IMSI的關系存儲在它的數(shù)據(jù)庫中，然后VLR向用戶發(fā)送TMSI及一個新的位置區(qū)域標識LAI。

2）用戶收到之后，保存TMSI并自動刪除與先前TMSI之間的關聯(lián)后，向VLR發(fā)送應答。

3）VLR收到應答后,從數(shù)據(jù)庫中刪除與舊的TMSI的關聯(lián)，TMSI用于隨后的身份鑒別過程中。

2 選擇性鑒權工作原理

鑒權的目的是保護網(wǎng)絡免受未經(jīng)授權的接入。鑒權功能保證接入系統(tǒng)的是授權用戶, 并且不是其他用戶占用的相同IMSI。

選擇性鑒權在保證首次請求鑒權成功的基礎上，可指定忽略同一IMSI一定次數(shù)的針對某些電信服務的鑒權需求，從而有效降低網(wǎng)絡信令負荷和交換機CP負荷[4]。

3 同時打開時對網(wǎng)絡的影響

TMSI重復分配，就是在網(wǎng)絡使用 TMSI標識手機的情況下，因為某種原因，在系統(tǒng)中存在了多于一個的使用相同TMSI標識的手機，這就可能造成系統(tǒng)對問題用戶的識別困難。假設用戶A和用戶B共用了一個TMSI，而此時TMSI實際對應用戶B的IMSI等信息[5]。出現(xiàn)這種情況會造成的影響:

1）在對用戶B的被叫時，MSC發(fā)送被復用的TMSI的尋呼消息,如果當時是用戶 B先回復的尋呼響應消息，那么電話接續(xù)無誤。

2）在對用戶B的被叫時，如果是用戶A先回復的尋呼響應消息，那么就會正常接續(xù)到用戶A手機上。這樣，給主叫方的感受就是直接串話。以上的情況也可能出現(xiàn)在用戶A被叫時。

3）如果用戶A進行主叫，VLR在用TMSI索引時可能先檢測到用戶B的用戶數(shù)據(jù)（TMSI->IMSI），包括用戶B的手機號碼,計費等信息。所以，在這種呼叫中，被叫顯示的主叫號碼是用戶B的號碼，但是通話還是用戶A和被叫之間的（可能發(fā)生錯誤計費）。

4）如果用戶A進行短消息發(fā)送，那么同理，短消息接收方看到的消息發(fā)送方的號碼也是用戶B的號碼（可能發(fā)生錯誤計費）。

5）A用戶手機充值時，由于MSC/VLR可能使用B用戶IMSI，則可能導致充值錯誤。

河南省目前出現(xiàn)過3例這樣的投訴。L市2例，Z市1例。目前發(fā)現(xiàn)的幾例投訴中都只出現(xiàn)用戶主叫時串號。

在TMSI重復分配發(fā)生時，如果系統(tǒng)能夠通過某些方法發(fā)現(xiàn)或重新分配新的TMSI，則TMSI重號的問題就不會影響系統(tǒng)，這里主要有兩種方式:對MS鑒權和對MS的TMSI重新分配。對于移動用戶來說，幾乎所有的業(yè)務都需要鑒權。當發(fā)生鑒權時，核心側會核實MS上的鑒權信息（輸入Ki，Rand）是否一致，如果一致則向下進行，如果不一致，則會要求MS使用IMSI鑒權，避免了重復TMSI被使用的可能[6]；而當手機移動VLR或LAC，或是TMSI不被VLR識別時（比如VLR重啟后丟失原用戶信息），系統(tǒng)會分配一個新的TMSI給MS，原來的重復TMSI會被刪除。

通過上面的介紹可以知道，如果每次業(yè)務都開啟鑒權是可以避免TMSI重復分配的問題，而如果開啟了選擇性鑒權，因為會明顯減少鑒權的次數(shù)，也就會加大了TMSI重復分配影響系統(tǒng)的可能性[7]。

4 結語

TMSI尋呼與選擇性鑒權同時打開時，可以降低網(wǎng)絡的信令負荷，減少網(wǎng)絡負擔。但是會造成用戶的串號。在網(wǎng)絡運行正常的情況下，串號的情況非常少見。根據(jù)這兩種情況的考慮適當設置選擇性鑒權的頻次對網(wǎng)絡是有利的。

[1]張月.關于TMSI尋呼與IMSI尋呼性能分析[J].通信技術,2010,43(04):198-200.

[2]彭苗,陳克非.利用盲簽名實現(xiàn)對3G位置隱私的保護[J].信息安全與通信保密,2007(06):144-147.

[3]王保華,唐學軍,葉勇.華為軟交換TMSI分配問題及其優(yōu)化[J].電信技術,2009(12):35-38.

[4]胡旭明.移動終端鑒權技術的演進[J].移動通信,2005(12):39-42,41.

[5]曾勇.一種基于非對稱密鑰密碼體制的IMSI保護方案[J].通信技術,2008,41(09):152-154.

[6]薛燁,谷淦,劉華,等.GSM與 CDMA鑒權技術的比較分析[J].科技資訊,2008(16):25-27.

[7]張妤,李生紅,劉海濤.移動通信系統(tǒng)兩種無線尋址方式的優(yōu)劣分析[J].移動通信,2006(01):77-80.