TMSI尋呼與選擇性鑒權的使用

閻艷芳

（中國聯合網絡通信有限公司 河南省分公司網絡管理中心，河南 鄭州 450003）

0 引言

在日常處理投訴時，碰到過用戶串號的投訴。A號碼撥打B號碼時，在B的手機上顯示的是C的號碼。查詢交換機原始話單也是C撥打B的通話記錄，但實際上是A與B在通話。這樣除了造成A的號碼顯示不正確的投訴外，還有可能收到C用戶的計費錯誤的投訴，對公司的形象造成不好的影響。

2012年4月12日，某市出現了一例這樣的投訴，13x9817xxxx用戶投訴撥打朋友的電話時，在對端手機上顯示的是 15x1577xxxx，并且這種情況持續從4月11日早上9點持續到4月11日上午9點半，在撥打客服電話時，顯示的也是15x1577xxxx，期間用戶做過開關機操作問題沒有得到解決。查詢營帳系統，13x9817xxxx和 15x1577xxxx的用戶通話詳單，確實如用戶投訴的時間一致。查詢問題時間段的交換機原始話單，發現在13x9817xxxx撥打電話時，主叫號碼是 15x1577xxxx，但是話單中的IMEI是13x9817xxxx的國際移動設備身份碼(IMEI,International Mobile Equipment Identity)號。從而判斷出，用戶確實是串號了。

進一步分析這兩個用戶4月10日至4月11日的位置更新消息，發現在4月11日早上9點04分13x9817xxxx用戶做正常位置更新時，分配的TMSI與15x1577xxxx用戶的TMSI重復。之間13x9817xxxx用戶做開關機操作時，沒有重新分配 TMSI,直到 9點33分，13x9817xxxx用戶從2G切換到3G時，才重新分配了別的TMSI，用戶恢復正常。

在處理這個投訴時，檢查了交換機的數據，發現交換機采取的是TMSI尋呼的方式，并且同時打開了選擇性鑒權。之前設備廠商提出過，不建議選擇性鑒權和TMSI尋呼同時打開的意見。但是鑒于TMSI尋呼的各種優點及選擇性鑒權對網絡負荷的影響，并且組成移動交換中心池組（MSC POOL ，Mobile Switching Center Pool）網絡后，必須使用TMSI，本文就 TMSI尋呼與選擇性鑒權同時打開的問題做了一些簡淺的分析。

1 TMSI尋呼工作原理

1.1 TMSI簡單介紹

用戶臨時識別碼(TMSI)的設置是為了防止非法個人或團體通過監聽無線路徑上的信令交換而竊得移動用戶真實的用戶識別碼(IMSI)或跟蹤移動用戶的位置。相比較IMSI來說，尋呼使用TMSI時所占空間更小，可以面向更多的用戶[1]。用戶臨時識別碼(TMSI)是由移動交換中心（MSC，Mobile Switching Center）／拜訪位置寄存器(VLR, Visitor Location Register)分配，并不斷地進行更換，更換周期由網路運營者設置。更換的頻次越快，起到的保密性越好，但對用戶的SIM卡壽命有影響[2]。

TMSI是由位置區號(LAI, Location Area Identify)和臨時分給指定用戶的一組數字組成（TIC，Temporary Identity Code），大多數無線接入是在移動臺（MS，Mobile Station）已經注冊的位置區域碼（LAC，Location Area Code）中進行，因此TIC就足以對應一個MS，而LAI是一個隱含值，只有 MS在一個新的定位區的一個小區內必須完成位置更新嘗試時時才要使用完整的TMSI[3]。TMSI 僅在本地使用，由各VLR自行分配。每當MS用IMSI向系統請求位置更新、呼叫嘗試或業務激活時，MSC／VLR對它進行鑒權。允許接入網路后，MSC／VLR產生一個新的TMSI，通過給IMSI分配TMSI的命令將其傳送給移動臺，寫入SIM卡。此后，MSC／VLR和 MS之間的命令交換就使用 TMSI，用戶實際的識別碼IMSI便不再在無線路徑上傳送。

當用戶無法通過 TMSI來鑒別其身份時，可利用IMSI來鑒別自己的身份。此過程主要用于用戶第一次注冊到一個服務網絡或VLR，或是TMSI號出現異常。

1.2 TMSI分配的條件及流程

TMSI分配的條件及流程如下:

1）MS每次改變位置區均執行TMSI再分配（比如VLR中新登記MS或MS從一個LAI小區重選至另外一個LAI小區）。

2）MS提供的TMSI未知，如:數據庫發生故障后，需由MS提供其IMSI，然后在RR連接存在加密的任何時間內網絡可以啟動TMSI再分配程序。

TMSI的分配發生在位置更新過程 TMSI重分配信令階段:

1）VLR產生一個新的TMSI，并將該TMSI與IMSI的關系存儲在它的數據庫中，然后VLR向用戶發送TMSI及一個新的位置區域標識LAI。

2）用戶收到之后，保存TMSI并自動刪除與先前TMSI之間的關聯后，向VLR發送應答。

3）VLR收到應答后,從數據庫中刪除與舊的TMSI的關聯，TMSI用于隨后的身份鑒別過程中。

2 選擇性鑒權工作原理

鑒權的目的是保護網絡免受未經授權的接入。鑒權功能保證接入系統的是授權用戶, 并且不是其他用戶占用的相同IMSI。

選擇性鑒權在保證首次請求鑒權成功的基礎上，可指定忽略同一IMSI一定次數的針對某些電信服務的鑒權需求，從而有效降低網絡信令負荷和交換機CP負荷[4]。

3 同時打開時對網絡的影響

TMSI重復分配，就是在網絡使用 TMSI標識手機的情況下，因為某種原因，在系統中存在了多于一個的使用相同TMSI標識的手機，這就可能造成系統對問題用戶的識別困難。假設用戶A和用戶B共用了一個TMSI，而此時TMSI實際對應用戶B的IMSI等信息[5]。出現這種情況會造成的影響:

1）在對用戶B的被叫時，MSC發送被復用的TMSI的尋呼消息,如果當時是用戶 B先回復的尋呼響應消息，那么電話接續無誤。

2）在對用戶B的被叫時，如果是用戶A先回復的尋呼響應消息，那么就會正常接續到用戶A手機上。這樣，給主叫方的感受就是直接串話。以上的情況也可能出現在用戶A被叫時。

3）如果用戶A進行主叫，VLR在用TMSI索引時可能先檢測到用戶B的用戶數據（TMSI->IMSI），包括用戶B的手機號碼,計費等信息。所以，在這種呼叫中，被叫顯示的主叫號碼是用戶B的號碼，但是通話還是用戶A和被叫之間的（可能發生錯誤計費）。

4）如果用戶A進行短消息發送，那么同理，短消息接收方看到的消息發送方的號碼也是用戶B的號碼（可能發生錯誤計費）。

5）A用戶手機充值時，由于MSC/VLR可能使用B用戶IMSI，則可能導致充值錯誤。

河南省目前出現過3例這樣的投訴。L市2例，Z市1例。目前發現的幾例投訴中都只出現用戶主叫時串號。

在TMSI重復分配發生時，如果系統能夠通過某些方法發現或重新分配新的TMSI，則TMSI重號的問題就不會影響系統，這里主要有兩種方式:對MS鑒權和對MS的TMSI重新分配。對于移動用戶來說，幾乎所有的業務都需要鑒權。當發生鑒權時，核心側會核實MS上的鑒權信息（輸入Ki，Rand）是否一致，如果一致則向下進行，如果不一致，則會要求MS使用IMSI鑒權，避免了重復TMSI被使用的可能[6]；而當手機移動VLR或LAC，或是TMSI不被VLR識別時（比如VLR重啟后丟失原用戶信息），系統會分配一個新的TMSI給MS，原來的重復TMSI會被刪除。

通過上面的介紹可以知道，如果每次業務都開啟鑒權是可以避免TMSI重復分配的問題，而如果開啟了選擇性鑒權，因為會明顯減少鑒權的次數，也就會加大了TMSI重復分配影響系統的可能性[7]。

4 結語

TMSI尋呼與選擇性鑒權同時打開時，可以降低網絡的信令負荷，減少網絡負擔。但是會造成用戶的串號。在網絡運行正常的情況下，串號的情況非常少見。根據這兩種情況的考慮適當設置選擇性鑒權的頻次對網絡是有利的。

[1]張月.關于TMSI尋呼與IMSI尋呼性能分析[J].通信技術,2010,43(04):198-200.

[2]彭苗,陳克非.利用盲簽名實現對3G位置隱私的保護[J].信息安全與通信保密,2007(06):144-147.

[3]王保華,唐學軍,葉勇.華為軟交換TMSI分配問題及其優化[J].電信技術,2009(12):35-38.

[4]胡旭明.移動終端鑒權技術的演進[J].移動通信,2005(12):39-42,41.

[5]曾勇.一種基于非對稱密鑰密碼體制的IMSI保護方案[J].通信技術,2008,41(09):152-154.

[6]薛燁,谷淦,劉華,等.GSM與 CDMA鑒權技術的比較分析[J].科技資訊,2008(16):25-27.

[7]張妤,李生紅,劉海濤.移動通信系統兩種無線尋址方式的優劣分析[J].移動通信,2006(01):77-80.