对克隆卡使用的监控方法及网络设备

暂无

对克隆卡使用的监控方法及网络设备 \n技术领域\n[0001] 本发明涉及通信领域，尤其涉及对克隆卡使用的监控方法以及网络设备。 背景技术\n[0002] SIM(Subscriber Identity Module，用户识别模块)卡是移动终端用户的唯一身份标识。早期SIM卡算法(COMP128-1算法)安全性较低，随着计算机计算能力大幅提升，COMP128-1算法已能够被攻破，SIM卡KI值也能够被解出，导致SIM卡已能够被复制，形成克隆卡。克隆卡的使用不仅造成用户业务使用异常，更可能产生恶意消费损坏用户利益。\n虽然目前新一代SIM卡具有更高安全性，但由于用户更换SIM卡需要一定周期，因此SIM卡的克隆和克隆卡的使用仍可能发生。而且，随着计算机计算能力的不断发展，目前新一代的SIM卡在将来也可能面临相同的问题。防止SIM卡的克隆和克隆卡的使用除需提高SIM卡自身的安全性外，也需要对SIM卡的使用进行监控，以及时发现和制止克隆卡的使用。 [0003] 现有技术提供了以下几种方式对SIM卡的使用进行监控： \n[0004] 方案一：终端定时发送消息的方法 \n[0005] 该方法通过在终端(或SIM卡)中内置特定模块，使其能够按照一定时间间隔发送包含特定信元值的消息；网络侧接收终端发送的消息或消息中携带的信元值，如果接收到发生冲突的消息或信元值，则表明该终端的SIM卡已经被克隆且克隆卡正在使用。 [0006] 方案二：基于VLR/SGSN(VLR是Visited Location Registor的缩写，即访问位置寄存器；SGSN是Serving GSN的缩写，即服务GPRS支持节点)的监控方法 [0007] 该方法可监控同一VLR/SGSN管理范围内同时使用的SIM卡。当VLR/SGSN响应移动终端用户的附着请求时，为其配置附着标识(如IMEI，IMEI是International Mobile Equipment Identity的缩写，即国际移动设备标识)并保存在该用户的上下文中；\nVLR/SGSN通过查询VLR管理范围内的所有附着用户，判断是否存在与上述用户具有相同IMSI(International MobileSubscriber Identifier，国际移动用户标识)的其他用户，如果有，则这些具有相同IMSI的用户的附着标识是否相同，如果不同则表明具有该IMSI的SIM卡已经被克隆且克隆卡正在使用。 \n[0008] 方案三：HLR与VLR/SGSN配合的监控方法 \n[0009] 该方法可监控在不同VLR/SGSN管理范围内同时使用的克隆卡。当第二SGSN响应第二移动终端的附着请求时，向HLR(Home Location Register，归属位置寄存器)发起位置更新请求；HLR判断是否存在与第二移动终端具有相同IMSI的第一移动终端已经附着在第一SGSN上，如果有，则通知第一SGSN分离第一移动终端；第一SGSN响应HLR的分离通知，并启动一定时器(该定时器的长度大于系统周期路由更新定时器的长度)，如果在该定时器的设定时间内收到第一移动终端上报的消息，则表明具有该IMSI的SIM卡已经被克隆且克隆卡正在使用。 \n[0010] 上述现有技术提供的对SIM卡的使用进行监控的技术存在如下缺陷： [0011] 方案一中，需要终端或SIM卡定时发送消息，不仅需要对SIM卡与终端进行改造，而且定时发送消息时对用户正常通话可能造成影响； \n[0012] 方案二中，虽然可监控出在一个VLR/SGSN管理范围内同时进行的多路通话的克隆卡，但若克隆卡在不同的时间进行通话，则采用该方法不能发现。例如：如果使用克隆卡的多个移动终端同时待机但在不同的时刻进行通话，或者在一个VLR管理范围内一个克隆卡反复更换终端等情况发生时，采用该方法则不能发现克隆卡； \n[0013] 方案三中，虽然可监控出在不同VLR/SGSN管理范围内同时进行的多路 通话的克隆卡，但与方案二类似，若克隆卡在不同的时间进行通话，则不能发现。例如：使用克隆卡的多个移动终端同时待机，或在短时间内跨越了很长的距离，采用该方案则不能发现这种异常。另外，该方案还需要用户定时上报路由，因而可能影响用户的业务使用。 [0014] 综上所述，现有技术提供的对SIM卡的使用进行监控的技术，在使用克隆卡的终端待机的情况下，均不能发现克隆卡，另外需要对终端或SIM卡进行改造，并对用户的业务使用有一定影响。 \n发明内容\n[0015] 本发明实施例提供了对克隆卡使用的监控方法及其网络设备，以解决现有技术在使用克隆卡的移动终端待机的情况下，不能及时发现克隆卡，导致用户卡使用的安全性低的问题。 \n[0016] 本发明实施例提供的对克隆卡使用的监控方法中，当移动终端的位置更新流程需要使用IMSI鉴权时，该方法包括： \n[0017] 判断移动终端是否是在局内进行位置更新； \n[0018] 若所述移动终端在局内进行位置更新，则由该局的访问位置寄存器VLR判断所述移动终端当前是否有多路通话，如果有，则确认所述移动终端的用户卡被克隆且克隆卡正在使用；如果没有，则根据所述移动终端的源位置和目标位置的相邻关系，或/和根据所述移动终端从源位置到目标位置的移动速度判断所述移动终端的位置切换是否异常，并当判断为异常时，确认所述移动终端的用户卡被克隆且克隆卡正在使用，其中，源位置和目标位置分别为源BTS和目标BTS； \n[0019] 若所述移动终端在局间进行位置更新，则由目标局的VLR将所述移动终端的位置更新信息发送给所述移动终端的归属位置寄存器HLR，由HLR判断所述移动终端当前是否有多路通话，如果有，则确认所述移动终端的用户卡被克隆且克隆卡正在使用；如果没有，则根据所述移动终端的源位置和目标位置 的相邻关系，或/和根据所述移动终端从源位置到目标位置的移动速度判断所述移动终端的位置切换是否异常，并当判断为异常时，确认所述移动终端的用户卡被克隆且克隆卡正在使用，其中，源位置和目标位置分别为源VLR和目标VLR。 \n[0020] 本发明实施例提供的网络设备，包括： \n[0021] 多路通话判断模块，用于当移动终端的位置更新需要使用IMSI鉴权且所述移动终端在局内进行位置更新时，判断所述移动终端当前是否有多路通话； [0022] 异常切换判断模块，用于当所述多路通话判断模块判断为否时，根据所述移动终端在BTS间的移动状态判断所述移动终端的位置切换是否异常； \n[0023] 其中，所述异常切换判断模块包括：相邻关系确认子模块，用于确认源BTS和目标BTS的相邻关系；判断子模块，用于当所述相邻关系确认子模块确认出源BTS和目标BTS不相邻时，判断所述移动终端的位置切换异常，否则，判断所述移动终端的位置切换正常； [0024] 或者，所述异常切换判断模块包括：速度计算子模块，用于计算所述移动终端从源BTS到目标BTS的移动速度；判断子模块，用于当所述速度计算子模块计算出的速度大于设定的速度阈值时，判断所述移动终端的位置切换异常，否则判断所述移动终端的位置切换正常； \n[0025] 或者，所述异常切换判断模块包括：相邻关系确认子模块，用于确认源BTS和目标BTS的相邻关系；速度计算子模块，用于计算所述移动终端从源BTS到目标BTS的移动速度；判断子模块，用于当所述相邻关系确认子模块确认出源BTS和目标BTS相邻，并且所述速度计算子模块计算出的速度不大于设定的速度阈值时，判断所述移动终端的位置切换正常，否则判断所述移动终端的位置切换异常； \n[0026] 克隆卡使用确认模块，用于当所述多路通话判断模块或所述异常切换判断模块判断为是时，确认所述移动终端的用户卡被克隆且克隆卡正在使用。 \n[0027] 本发明实施例提供的另一种网络设备，包括： \n[0028] 多路通话判断模块，用于当移动终端的位置更新需要使用IMSI鉴权且所述移动终端在局间进行位置更新时，判断所述移动终端当前是否有多路通话； [0029] 异常切换判断模块，用于当所述多路通话判断模块判断为否时，根据所述移动终端在VLR间的移动状态，判断所述移动终端的位置切换是否异常； \n[0030] 其中，所述异常切换判断模块包括：相邻关系确认子模块，用于确认源VLR和目标VLR的相邻关系；判断子模块，用于当所述相邻关系确认子模块确认出源VLR和目标VLR不相邻时，判断所述移动终端的位置切换异常，否则，判断所述移动终端的位置切换正常； [0031] 或者，所述异常切换判断模块包括：速度计算子模块，用于计算所述移动终端从源VLR到目标VLR的移动速度；判断子模块，用于当所述速度计算子模块计算出的速度大于设定的速度阈值时，判断所述移动终端的位置切换异常，否则判断所述移动终端的位置切换正常； \n[0032] 或者，所述异常切换判断模块包括：相邻关系确认子模块，用于确认源VLR和目标VLR的相邻关系；速度计算子模块，用于计算所述移动终端从源VLR到目标VLR的移动速度；判断子模块，用于当所述相邻关系确认子模块确认出源VLR和目标VLR相邻，并且所述速度计算子模块计算出的速度不大于设定的速度阈值时，判断所述移动终端的位置切换正常，否则判断所述移动终端的位置切换异常； \n[0033] 克隆卡使用确认模块，用于当所述多路通话判断模块或所述异常切换判断模块判断为是时，确认所述移动终端的用户卡被克隆且克隆卡正在使用。 \n[0034] 本发明的上述实施例，通过当移动终端的位置更新流程需要进行IMSI鉴权时，首先判断该移动终端是否存在多路通话，如果有，则认为该移动终端的用户卡已被克隆且克隆卡正在使用，否则根据该移动终端在位置更新过程中的移动状态判断该移动终端的位置是否异常切换，如果是，则认为该移动终端的用户卡被克隆且克隆卡正在使用。移动终端在位置更新过程中的移动状态通常包括移动速度或/和切换前后的位置相邻关系，可以看出，本发明的上述实施例 充分利用了移动终端位置更新的特性以及克隆卡使用时的异常情况，通过将多路通话判断以及位置切换异常判断相结合，既可以通过多路通话的判断及时发现正在进行通话的克隆卡，同时还可以通过位置异常切换的判断，及时发现处于待机状态的克隆卡。同时，采用本发明的上述实施例不会对现有移动终端进行改造，也不需要移动终端向网络侧发送额外的信息，与现有技术相比，易于实现且对用户使用业务的影响小。 [0035] 附图说明\n[0036] 图1为本发明实施例中对克隆卡的使用进行监控的流程示意图之一； [0037] 图2为蜂窝网络中BTS相邻关系的示意图； \n[0038] 图3为蜂窝网络中VLR相邻关系的示意图； \n[0039] 图4为本发明实施例中对克隆卡的使用进行监控的流程示意图之二； [0040] 图5为本发明实施例中的VLR的结构示意图； \n[0041] 图6为本发明实施例中的HLR的结构示意图。 \n[0042] 具体实施方式\n[0043] 现有技术中，当在移动终端第一次使用时，读取SIM卡IMSI号并向MSC(Mobile Switching Center，移动交换中心)申请获得LAI(位置区识别码)；在MS(移动台，即移动终端)关机后再开机或进行位置更新时，需要更新LAI。当MS更换位置区时，MS发现其存储器中的LAI与接收到的LAI发生了变化，便执行登记，这个过程就叫位置更新。位置更新是MS主动发起的。一般情况下，位置更新采用TMSI(Temporary Mobile Station Identity，临时移动台标识符)为标识，而仅当TMSI失效时才采用IMSI对SIM卡进行鉴权与位置更新。 \n[0044] 现有技术中，采用IMSI进行鉴权与位置更新的过程如下： \n[0045] MS将IMSI、IMEI上报到MSC；MSC获得该IMSI、与该IMSI对应的IMEI、MS所在BTS(BTS Base Transceiver Station，基地收发信机站，也称为基站) 位置信息(如BSIC)，MSC将位置更新请求转发到HLR。HLR记录发请求的MSC号以及相应的VLR号，并对SIM卡鉴权；鉴权通过后向MSC回送“位置更新接受”消息。至此MSC认为MS已被激活，MSC通知VLR对该用户对应的IMSI上作“附着”标记，存储IMEI与BTS信息。VLR再通过BSC向MS发送“位置更新证实”消息，MSC为用户分配TMSI；MS保存该TMSI。 \n[0046] 由于MSC和VLR逻辑上是两个设备，但在GSM网中固定绑定部署在一台物理设备上，即一个MSC必然绑定一个VLR。其中MSC执行业务功能，可与HLR、VLR、AUC进行交互；\nVLR执行信息记录(数据库)，可向BTS发送命令。因此，可用MSC/VLR表示MSC和VLR共同合作完成功能。 \n[0047] 当克隆卡被使用时，由于不同的MS使用具有同一IMSI的不同SIM卡登网，因而将发生位置更新流程；又由于具有同一IMSI的多个MS被分配到不同的TMSI，对于不同MS发起的位置更新流程，其TMSI鉴权将会失败，而需要使用IMSI进行鉴权。 [0048] 当有克隆卡正在使用时，通常存在如下异常情况： \n[0049] SIM卡鉴权冲突，表现为当MS进行位置更新时，TMSI鉴权失败，需要使用IMSI进行鉴权； \n[0050] MS位置异常切换，表现为在MS申请位置更新时，目标BTS与源BTS在一次切换过程的切换时间内或切换空间上不可达；或者，目标VLR与源VLR在一次切换过程的切换时间内或切换空间上不可达； \n[0051] SIM卡频繁切换MS，表现为IMSI与IMEI的对应关系频繁改变。 \n[0052] 本发明实施例将根据上述位置更新过程的特性以及克隆卡使用时的异常情况，对使用克隆卡进行监控。 \n[0053] 下面结合附图对本发明实施例进行详细描述。 \n[0054] 参见图1，为本发明实施例中对克隆卡的使用进行监控的流程示意图。该流程涉及到的网络系统架构包括以下部分：BTS、VLR、HLR。当MS发起位置更新流程时，对克隆卡的使用进行监控的流程包括： \n[0055] 步骤101、MSC/VLR接收MS发起的位置更新请求，其中携带该MS保存的TMSI。 [0056] 通常，MS需要进行周期性位置更新，更新频率约为5分钟。MS进行位置更新时会与MSC/VLR进行交互，向其发送位置更新请求，获取新的位置信息。当BTS接收到MS的位置更新请求后，向该MS将要切换到的目标MSC发送位置更新请求。 \n[0057] 步骤102、VLR使用TMSI鉴权是否失败，如果鉴权失败且该MS是在同一MSC局内进行位置更新，则执行步骤103；如果鉴权失败且该MS是在不同MSC局间进行位置更新，则执行步骤110；如果鉴权通过，则执行步骤121。 \n[0058] 该步骤中，如果VLR在其本地查询不到位置更新请求中的TMSI(如，MS在不同的MSC局间进行位置更新时，该VLR中不会保存有该MS的TMSI)，则使用TMSI鉴权失败。如果MS是在同一MSC局内进行位置更新，则该MSC中保存有该MS的用户信息；如果MS是在不同的MSC局间进行位置更新，则该MS的目标MSC中没有该MS的用户信息。可通过查询VLR来判断该MS是在该MSC局内进行位置更新，还是从其他MSC局漫游过来的。 [0059] 步骤103、VLR判断该MS是否存在多路通话，如果是，则表明该MS的SIM卡已经被克隆并且克隆卡正在使用；否则，执行步骤104； \n[0060] 该步骤中，由于VLR在本地未查询到该MS的TMSI，则需要使用该MS的IMSI进行鉴权，此时，VLR可用该MS的SIM卡的唯一标识符IMSI为索引，搜索该MS附着的通话记录，若发现当前有正在进行的通话，则表明该MS的SIM卡已经被克隆并且克隆卡正在使用。通常，MISDN(Mobile Integrated Service Digital Network，移动综合业务数字网)中存在一个标志位以表示MS当前是否正在通话，因此可通过该标志位对当前是否有通话进行判断。 \n[0061] 步骤104、VLR判断该MS的位置切换是否异常，如果异常，则表明该MS的SIM卡已经被克隆并且克隆可正在使用；否则，执行步骤120。 \n[0062] 该步骤中，VLR可根据本次位置更新距上次位置更新的时间间隔以及本次 位置更新的空间距离长度，判断该MS的移动速度是否超过设定的速度阈值，如果超过，则表明该MS的移动速度不合理，位置切换异常，否则位置切换正常；或者，VLR可根据本次位置更新的源BTS和目标BTS判断两个BTS是否在空间上相邻，如果不相邻，则位置切换异常，否则位置切换正常。也可以在上述的判断结论都表明位置切换正常的情况下，认为MS位置切换正常，否则认为MS位置切换异常。 \n[0063] 步骤110、MSC/VLR向HLR发送该MS的位置更新请求，其中携带该MS的IMSI、MS进行位置更新的请求时间。 \n[0064] 步骤111、HLR判断该MS是否存在多路通话，如果是，则表明该MS的SIM卡已经被克隆并且克隆卡正在使用；否则，执行步骤112； \n[0065] 该步骤中，HLR可用该MS的SIM卡的唯一标识符IMSI为索引，在该HLR所辖的多个VLR范围内搜索该MS附着的通话记录，若发现当前有正在进行的通话，则表明该MS的SIM卡已经被克隆并且克隆卡正在使用。 \n[0066] 步骤112、HLR判断该MS的位置切换是否异常，如果异常，则表明该MS的SIM卡已经被克隆并且克隆可正在使用；否则，执行步骤116； \n[0067] 步骤116、通知VLR执行位置更新流程。 \n[0068] 步骤120、MSC/VLR修改该MS的数据，为该MS分配新的TMSI然后向BSC发一个应答消息。BSC向MS发一个应答消息，MS将自己SIM卡中存储的位置区号码改成当前的位置区号码。VLR完成位置更新后，可进一步记录该次位置更新时间和位置更新后的BTS，以便下次位置更新时作为判断是否有克隆卡的依据。 \n[0069] 步骤121、VLR完成位置更新流程。该步骤中，VLR完成位置更新后，记录该次位置更新时间和位置更新后的BTS。 \n[0070] 上述流程中，当发现克隆卡在使用后，可进一步提示该MS以及与该MS具有同一IMSI的MS其SIM卡可能被克隆，还可进一步切断该MS的通话。 \n[0071] 本实施例中，为了使VLR能够判断出MS的位置切换是否异常，需要VLR 存储一些基本参数；同理，为了使HLR能够判断出MS的位置切换是否异常，也需要HLR存储一些基本参数。这些基本参数可以包括： \n[0072] BTS_ID：一个VLR下的BTS编号。每个VLR下的BTS编号不同，BTS_ID可用于索引BTS地址。不同的VLR下BTS_ID可以相同，由本VLR控制； \n[0073] VLR_ID：VLR编号。每个VLR有不同的编号，可用于索引VLR地址。VLR编号可采用自然数编号方式，从0开始顺序编号； \n[0074] LONG：BTS或VLR所在经度，可精确到小数点后6位，可采用固定格式，如“方位+实数”的方式表示，例如：东经23.234534； \n[0075] LAT：BTS或VLR所在纬度，可精确到小数点后6位，可采用固定格式，如“方位+实数”的方式表示，例如：北纬121.334261； \n[0076] BTS_Addr：BTS地址，由经度和纬度组成，格式可以是(LONG，LAT)； [0077] VLR_Addr：VLR地址，由经度和纬度组成，格式可以是(LONG，LAT)； [0078] Cur_BTS：当前用户所在的BTS编号； \n[0079] N_BTS：相邻BTS编号，即每个BTS能直接切换到的下一个BTS； [0080] Cur_VLR：当前用户所在VLR编号； \n[0081] N_VLR：相邻VLR编号，即每个VLR能直接切换到的下一个VLR； [0082] BTS_DIS(BTS_ID1，BTS_ID2)：BTS_ID1和BTS_ID2之间的直线距离，可由BTS_Addr1和BTS_Addr2计算得出； \n[0083] VLR_DIS(VLR_ID1，VLR_ID2)：VLR_ID1和VLR_ID2之间的直线距离，可由VLR_Addr1和VLR_Addr2计算得出。 \n[0084] VLR或HLR可利用用户的位置更新信息和上述基本参数来判断MS位置更新是否异常。在该过程中，对BTS和VLR的定位非常关键。根据蜂窝网络的性质，如图2所示，一个BTS附近有6个相邻的BTS，因此可在VLR上用一个数据库存储当前BTS(Cru_BTS)的编号及其相邻的BTS(N_BTS)的编号，称为BTS邻接表。同理，如图3所示，一个MSC附近有6个相邻的VLR，因此，在HLR上也可用一个数据库存储当前VLR(Cur_VLR)的编号及其相 邻的VLR(N_VLR)的编号，称为VLR邻接表。 \n[0085] BTS邻接表中存储有各BTS编号及相邻的BTS的编号。每个Cur_BTS对应6个相邻的N_BTS，用N_BTS_i(1≤i≤6)表示。表1给出了一种BTS邻接表的存储格式，但本发明并不限于表1所示的存储格式。 \n[0086] 表1 \n[0087] \n Cur_BTS N_BTS_1 N_BTS_2 N_BTS_3 N_BTS_4 N_BTS_5 N_BTS_6\n BTS ID1 BTS ID1-1 BTS ID1-2 BTS ID1-3 BTS ID1-4 BTS ID1-5 BTS ID1-6\n BTS ID2 BTS ID2-1 BTS ID2-2 BTS ID2-3 BTS ID2-4 BTS ID2-5 BTS ID2-6[0088] VLR邻接表中存储有各VLR编号及其相邻的VLR的编号。每个Cur_VLR对应6个相邻的N_VLR，用N_VLR_i(1≤i≤6)表示。表2给出了一种VLR邻接表的存储格式，但本发明并不限于表2所示的存储格式。 \n[0089] 表2 \n[0090] \n Cur_VLR N_VLR_1 N_VLR_2 N_VLR_3 N_VLR_4 N_VLR_5 N_VLR_6\n VLRID1 VLR ID1-1 VLR ID1-2 VLR ID1-3 VLR ID1-4 VLR ID1-5 VLR ID1-6\n VLRID2 VLR ID2-1 VLR ID2-2 VLR ID2-3 VLR ID2-4 VLR ID2-5 VLR ID2-6[0091] 如前所述，VLR可通过MS本次位置更新过程中的移动速度，或/和MS本次位置更新过程中切换前后的BTS的相邻关系，来判断MS是否异常切换。其中，VLR利用用户的位置更新信息和上述基本参数，通过移动速度来判断MS是否异常切换的过程，可包括： [0092] 计算位置更新前后的时间间隔t：t＝本次位置更新时间-上次位置更新时间； [0093] 计算位置更新前后的直线距离S，可利用BTS_Addr参数计算，如，源和目标BTS分别为BTS1和BTS2，BTS1和BTS2的BTS_Addr值分别为(LONG1，LAT1)和(LONG2，LAT2)，则半径为R的球面上两点间的最短距离S为： \n[0094] S12＝R*arccos[sin(LAT1)sin(LAT2)+cos(LAT1)cos(LAT2)*cos(LONG1-LONG2)] [0095] 计算MS的移动速度：v＝S/t \n[0096] 将计算出的v与预先设定的速度阈值进行比较，如果v大于设定的速度阈值，则表明MS位置切换异常；如果v不大于设定的速度阈值，则表明MS位置切换正常。该阈值可根据交通运输工具的移动速度设置，例如，可设置为飞机的飞行速度，因为通常MS的移动速度不可能大于飞机的飞行速度。 \n[0097] 在此需要说明的是，本发明并不限于上述列举的计算方法，例如，在计算距离S时，可简化上述公式进行近似计算。本领域技术人员可以通过多种计算方式利用两点间的经纬坐标以计算两点间的距离。 \n[0098] VLR利用用户的位置更新信息和上述基本参数，以及BTS邻接表，通过位置更新前后的BTS的相邻关系来判断MS是否异常切换的过程，可包括： \n[0099] 根据MS位置更新前后的源BTS和目标BTS，通过查询BTS邻接表判断这两个BTS是否相邻，如果不相邻，则表明MS瞬时跨越了非相邻区域，因此可认为位置切换异常；如果相邻，则表明MS位置切换正常。由VLR切换的性质可知，如图2所示，从当前BTS1穿越到BTS2～BTS7可行，但到BTS8、BTS9等非邻接区域不可行；同理如果穿越到BTS7后，穿越到BTS8区域可行，但穿越到BTSN区域不行。 \n[0100] 同理，HLR通过MS本次位置更新过程中的移动速度，或/和MS本次位置更新过程中切换前后的BTS的相邻关系，来判断MS是否异常切换的方法与此类似。其中，HLR利用用户的位置更新信息和上述基本参数，通过移动速度来判断MS是否异常切换的过程，可包括 \n[0101] 计算位置更新前后的时间间隔t：t＝本次位置更新时间-上次位置更新时间； [0102] 计算位置更新前后的直线距离S，可利用VLR_Addr参数计算； \n[0103] 计算MS的移动速度：v＝S/t \n[0104] 将计算出的v与预先设定的速度阈值进行比较，如果v大于设定的速度阈值，则表明MS位置切换异常；如果v不大于设定的速度阈值，则表明MS位置切换正常。 [0105] HLR利用用户的位置更新信息和上述基本参数，以及VLR邻接表，通过 位置更新前后的VLR的相邻关系来判断MS是否异常切换的过程，可包括： \n[0106] 根据MS位置更新前后的源VLR和目标VLR，通过查询VLR邻接表判断这两个VLR是否相邻，如果不相邻，则表明MS瞬时跨越了非相邻区域，因此可认为位置切换异常；如果相邻，则表明MS位置切换正常。由VLR切换的性质可知，如图3所示，从当前VLR1穿越到VLR2～VLR7可行，但到VLR8、VLR9等非邻接区域不可行；同理如果穿越到VLR2后，穿越到VLR8区域可行，但穿越到VLRN区域不行。 \n[0107] 有两种情况，即使采用图1所示的流程进行监控，也可能不会发现克隆卡正在使用，这两种情况是：在同一MSC局内的同一BTS覆盖区域内移动，且没有进行位置更新；或者，进行位置更新时，移动速度小于设定的速度阈值。此时，可通过IMEI切换的频率来进行辅助判断。 \n[0108] 通常情况下，用户不会经常将SIM卡更换到不同的终端中使用，即IMSI对应的IMEI不会频繁切换，因此，可设置一段时间内的SIM卡所对应的IMEI的最大切换次数，即IMEI切换频率，如果统计得到的IMEI切换频率超过设定的切换频率，则可认为该SIM卡的切换行为不正常，该SIM卡有可能被克隆。 \n[0109] 在本发明的另一个实施例中，可根据上述特点，在每次针对用户的位置更新请求进行鉴权时，VLR记录MS当前的IMEI号，并上报给HLR，由HLR根据该IMEI以及以往记录的该用户的IMSI所对应的IMEI进行分析，根据IMEI的切换频率来判断该IMSI所对应的SIM卡的更换行为是否正常，进而判断是否有克隆卡正在使用。图4给出了该实施例的实现流程。 \n[0110] 参见图4，为本发明实施例中对克隆卡的使用进行监控的流程示意图，该流程是在图1所示流程的基础上增加了IMEI切换频率的判断过程，以下对该流程进行简要描述。 [0111] 其中，MS在MSC局内进行位置更新时的SIM卡监控流程包括： \n[0112] 通过步骤401～402判断MS的TMSI鉴权失败且在MSC局内进行位置更 新，且通过步骤403～404没有判断出MS切换异常时，则执行步骤405，即：VLR向HLR上报MS当前的IMEI，请求HLR对该MS的IMSI所对应的IMEI的切换频率进行统计，HLR根据该请求统计该MS的IMSI所对应的IMEI的切换频率并返回统计结果，VLR根据统计结果判断是否有克隆卡在使用。HLR也可在统计出IMEI的切换频率后根据该统计结果判断是否有克隆卡在使用，并返回判断结果。 \n[0113] 图4中，MS在MSC局间进行位置更新时的SIM卡监控流程包括： \n[0114] 通过步骤401～402判断MS的TMSI鉴权失败且在MSC局间进行位置更新时，VLR向HLR上报该MS当前的IMEI；通过步骤411～412没有判断出MS切换异常时，则执行步骤\n413，即：HLR根据VLR上报的IMEI以及以往记录的与该MS的IMSI对应的IMEI，判断IMEI切换频率是否异常，如果异常则表明有克隆卡；否则表明未发现克隆卡，并指示相应的VLR进行位置更新操作。 \n[0115] 本实施例中，VLR执行完成位置更新操作后，需要将MS当前的IMEI上报给HLR，如果该IMEI与前次保存的IMEI不相同，则HLE保存该IMEI，否则不保存，HLR还要记录保存IMEI操作的发生时间，以便HLR根据IMEI记录统计IMEI的切换频率。 \n[0116] 本实施例中，在HLR上可为每个IMSI增加固定长度的IMEI记录数组，设记数组长度为P。当VLR上报IMEI给HLR后，HLR对IMEI进行统计，若与上次连接使用的IMEI相同，则不记录；若与上次登陆使用的IMEI不同，则存入数组，数组的形成可如表3所示。 [0117] 表3 \n[0118] \n IMSI IMEI 1 IMEI 2 IMEI 3 IMEI 4 IMEI 5 IMEI 6 ...... IMEI P[0119] HLR在对IMEI的切换频率进行分析时，当一段时间t内用户IMEI切换次数超出P次时，可表明该用户SIM卡的切换行为不正常，可予以重点监控。 进一步的，通过对存储的IMEI号进行分析，发现进行切换的IMEI 1～IMEI P为固定的几个号码，可推断有克隆卡正在使用。此时可进行警告提示，还可进一步切断该MS的通话。 \n[0120] 为了实现上述流程，本发明实施例需要对现有的VLR或HLR进行改造。改造后的VLR可支持多路通话判断功能、异常切换判断功能，还可进一步支持切换频率分析功能，以及向HLR上报信息的功能。改造后的HLR可支持多路通话判断功能、异常切换判断功能，还可进一步支持切换频率分析功能。 \n[0121] 参见图5，为本发明实施例提供的VLR的结构示意图。该VLR包括：多路通话判断模块51、异常切换判断模块52和克隆卡使用确认模块53，其中： \n[0122] 多路通话判断模块51，用于当MS的位置更新流程需要使用IMSI鉴权且该MS在MSC局内进行位置更新时，判断该MS当前是否有多路通话； \n[0123] 异常切换判断模块52，用于当多路通话判断模块51判断为否时，根据源BTS和目标BTS的相邻关系或/和从源BTS到目标BTS的移动速度，判断该MS的位置切换是否异常；\n该模块中可配置有前述的基本参数以及BTS邻接表，以便进行MS异常位置切换的判断； [0124] 克隆卡使用确认模块53，用于当多路由通话判断模块51或异常切换判断模块52的判断结果为是时，确认该MS的SIM卡被克隆且克隆卡正在使用。 \n[0125] 该VLR还可包括信息交互模块54，该模块用于当该VLR判断MS的位置切换正常后，发送IMEI切换频率统计请求，其中携带该MS的IMEI；接收对与该MS的SIM卡的IMSI所对应的IMEI的切换频率统计结果；以及，当MS的位置更新完成后，发送该MS当前的IMEI。\n在这种情况下，克隆卡使用确认模块53进一步用于，当信息交互模块54接收到的统计结果表明MS的SIM卡的IMSI所对应的IMEI的切换频率大于设定的频率阈值时，确认该MS的SIM卡被克隆且克隆卡正在使用。 \n[0126] 上述异常切换判断模块52，包括判断子模块523，以及相邻关系确认子模块521和速度计算子模块522中的至少一个。 \n[0127] 当异常切换判断模块52包括：判断子模块523和相邻关系确认子模块521时，相邻关系确认子模块521用于确认MS位置更新过程中的源BTS和目标BTS的相邻关系；判断子模块523用于当相邻关系确认子模块521确认出源BTS和目标BTS不相邻时，判断该MS的位置切换异常，否则判断该MS的位置切换正常。 \n[0128] 当异常切换判断模块52包括：判断子模块523和速度计算子模块522时，速度计算子模块522用于计算在位置更新过程中MS从源BTS到目标BTS的移动速度；判断子模块\n523用于当速度计算子模块522计算出的速度大于设定的速度阈值时，判断该MS的位置切换异常，否则判断该MS的位置切换正常。 \n[0129] 当异常切换判断模块52包括：判断子模块523、速度计算子模块522和相邻关系确认子模块521时，相邻关系确认子模块521用于确认MS在位置更新过程中的源BTS和目标BTS的相邻关系；速度计算子模块522用于计算该MS在位置更新过程中从源BTS到目标BTS的移动速度；判断子模块523用于当相邻关系确认子模块521确认出源BTS和目标BTS相邻，并且速度计算子模块522计算出的速度不大于设定的速度阈值时，判断该MS的位置切换正常，否则判断该MS的位置切换异常。 \n[0130] 参见图6，为本发明实施例提供的HLR的结构示意图。该HLR包括：多路通话判断模块61、异常切换判断模块62和克隆卡使用确认模块63，其中： \n[0131] 多路通话判断模块61，用于当MS的位置更新流程需要使用IMSI鉴权且该MS在MSC局间进行位置更新时，判断该MS当前是否有多路通话； \n[0132] 异常切换判断模块62，用于当多路通话判断模块61判断为否时，根据源VLR和目标VLR的相邻关系或/和从源VLR到目标VLR的移动速度，判断该MS的位置切换是否异常；\n该模块中可配置有前述的基本参数以及VLR邻接表，以便进行MS异常位置切换的判断； [0133] 克隆卡使用确认模块63，用于当多路由通话判断模块61或异常切换判断模块62的判断结果为是时，确认该MS的SIM卡被克隆且克隆卡正在使用。 \n[0134] 该HLR还可包括IMEI切换频率统计模块64，该模块当HLR判断MS的 位置切换正常后，对与该MS的SIM卡的IMSI所对应的IMEI的切换频率进行统计；以及，当接收在MS位置更新完成后上报的IMEI并记录，以便作为IMEI切换频率统计的依据。在这种情况下，克隆卡使用确认模块63进一步用于，将IMEI切换频率统计模块64统计的频率与设定的频率阈值进行比较，当统计的频率大于设定的频率阈值时，确认该MS的SIM卡被克隆且克隆卡正在使用。 \n[0135] 上述异常切换判断模块62，包括判断子模块623，以及相邻关系确认子模块621和速度计算子模块622中的至少一个。 \n[0136] 当异常切换判断模块62包括：判断子模块623和相邻关系确认子模块621时，相邻关系确认子模块621用于确认MS位置更新过程中的源VLR和目标VLR的相邻关系；判断子模块623用于当相邻关系确认子模块621确认出源VLR和目标VLR不相邻时，判断该MS的位置切换异常，否则判断该MS的位置切换正常。 \n[0137] 当异常切换判断模块62包括：判断子模块623和速度计算子模块622时，速度计算子模块622用于计算在位置更新过程中MS从源VLR到目标VLR的移动速度；判断子模块\n623用于当速度计算子模块622计算出的速度大于设定的速度阈值时，判断该MS的位置切换异常，否则判断该MS的位置切换正常。 \n[0138] 当异常切换判断模块62包括：判断子模块623、速度计算子模块622和相邻关系确认子模块621时，相邻关系确认子模块621用于确认MS在位置更新过程中的源VLR和目标VLR的相邻关系；速度计算子模块622用于计算该MS在位置更新过程中从源VLR到目标VLR的移动速度；判断子模块623用于当相邻关系确认子模块621确认出源VLR和目标VLR相邻，并且速度计算子模块622计算出的速度不大于设定的速度阈值时，判断该MS的位置切换正常，否则判断该MS的位置切换异常。 \n[0139] 从以上描述可以看出，本发明的上述实施例具有以下优点： \n[0140] (1)对克隆卡的使用进行监控时，不影响用户正常使用业务。用户正常使用业务时，若不进行位置更新，则本发明实施例对业务使用过程无影响；若 进行BTS或VLR切换时，先判断切换的正确性，然后执行切换，整个判断过程对用户透明，不影响用户业务的使用。 \n[0141] (2)不受SIM卡升级影响，不同种类的SIM卡(如2G、3G卡)均可使用该方法进行监控。 \n[0142] (3)通过IMSI与IMEI的对应关系记录，可判断克隆的SIM卡并在一定程度上识别真卡与伪卡，例如：若SIM卡长期在北京使用(通过IMEI可标识使用位置)，偶尔切换到广东使用，则可推断广东出现的该SIM卡可能为克隆卡。 \n[0143] (4)现有技术中的移动终端定位业务、导航业务能对移动终端的位置进行较为精确的定位，且能实时输出，因而保证了本发明实施例的可行性。 \n[0144] (5)需要改造的部分包括：在VLR和HLR上增加相应的功能以分析用户位置更新和IMEI切换的正确性。增加的功能可通过软件程序和数据库系统实现，实现难度低。 [0145] 综上所述，本发明实施例基于使用克隆卡时产生的鉴权请求和移动终端周期性位置更新为特征，在VLR、HLR中对终端和SIM卡予以监控，分析异常切换的SIM卡(包括反复切换终端或短时间内跨越长距离)。采用本发明实施例，不仅可以发现同时请求通话的克隆卡，而且可发现处于待机状态下尚未请求通话的克隆卡；还能根据用户使用特性在一定程度上识别真卡和克隆卡(伪卡)。 \n[0146] 需要说明的是，本发明实施例中以2G系统中的VLR和HLR为例进行描述，应理解为可扩展到其他系统(包括后续演进系统)中具有与VLR和HLR类似名称或功能的网络设备。另外，本发明实施例仅以用户卡中的SIM卡为例进行描述，其他与SIM卡具有相似功能的用户卡也应包含在本发明的保护范围之内。 \n[0147] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。