一种用于GSM系统的IMSI安全增强方案(投稿版)VIP免费

一种用于GSM系统的IMSI安全增强方案#王磊1，胡爱群2，白光伟1*（1.南京工业大学计算机科学与技术系；2.东南大学信息安全研究中心）摘要：GSM移动通信网络采用TMSI机制对IMSI进行保护，但是IMSI仍旧存在暴露的可能，对移动用户的信息安全造成威胁。本文首先分析了GSM系统中的IMSI信息交互流程，给出了一个伪基站截取IMSI的例子；然后分析了IMSI被截取的根本原因，提出了一种有效的IMSI安全增强方案。在该方案中，将GSM系统的对称密钥和A3算法结合起来对IMSI信息进行保护。分析表明，本文方案改善了IMSI信息传输的安全性，而开销只是略有增加。关键词：GSM移动通信；国际移动用户身份IMSI；加密；安全；完整性中图分类号：TN929.5,TN918.91AnEnhancedIMSISecurityProposalforGSMMobileNetworkWANGLei1,HUAiqun2,BAIGuangwei1(1.Dept.ofComputerScienceandTechnology,NanjingUniversityofTechnology;2.InformationsecurityResearchCentreofSoutheastUniversity)Abstract:ThoughtheTMSIsystemisusedtoprotectIMSIinGSMmobilenetwork,itsexposureriskstillexistsandwouldleadtoserioushiddentroubletoinformationsecurityofmobilephoneuser.ThispaperfirstanalyzestheIMSIsignalingprocessinGSMsystem,andprovidesanexampleofaPseudo-basestationforinterceptionofIMSI.ThenthebasiccausesofinterceptionofIMSIarestillanalyzed.Onthisbasis,anenhancedIMSIsecuritymechanismisproposed.ThemainideaistocombinethesymmetrickeyandA3algorithmofGSMsystemtoprotectIMSI.OuranalysesshowthatthismechanismimprovesthesecurityofIMSIinformationtransmission,whereasonlyaslightincreaseintermsofoverhead.Keywords:GSMmobilecommunication；IMSI；encryption；security；integrity0引言国际移动用户身份（IMSI：InternationalMobileSubscriberIdentity）是移动用户在GSM（GlobalSystemforMobileCommunications）系统中的全球唯一身份。IMSI由移动国家代码MCC、移动网络代码MNC和移动用户身份代码MSIN组成。IMSI的总长度不超过15位。其中MCC的长度为3位，MNC的长度因地区不同可以为2位或3位。从用户的私密性角度来看，IMSI标识了用户身份，如果被截获、跟踪将给用户的信息安全带来严重威胁，因此应当加以机密保护[1]。但在现有GSM网络中，采用临时用户身份TMSI机制对用户身份进行保护，而不是对IMSI信息进行加密。当通过GSM单向认证后，访问用户位置寄存器VLR向移动用户MS发出信道加密控制命令（CIPHERINGMODECOMMAND）完成信道加密，并分配临时移动身份TMSI，存储TMSI和IMSI之间的对应关系。之后用户使用TMSI与网络建立联系，如请求接入网络、路由更新、附着请求、寻呼消息等。此机制减少了IMSI在无线信道上的传#基金项目：本文受国家自然科学基金项目(60673185)，教育部留学回国人员科研启动基金项目（教外司留[2007]1108号），江苏省“青蓝工程”中青年学术带头人培养对象资助项目（苏教师[2007]2号）资助。*作者简介：王磊(1986-)，男，江苏如皋人，硕士研究生，主要研究方向为无线网络及其安全技术等.E-mail:leiswang0977@126.com输，增加了攻击者截获的难度，对IMSI起到了一定的保护作用。但当用户或网络无法获得TMSI或IMSI-TMSI对应关系时，用户必须使用IMSI标识自己身份，此时IMSI将以明文形式暴露在空中接口中，因此TMSI机制对于保护IMSI是不完善的[1]，给一些非授权认证用户以可乘之机。针对移动通信系统IMSI的安全问题，近年来，研究人员已经做了很多工作，如文献[1]提出了一种基于非对称密钥密码体制的IMSI保护方案，文献[2]提出一种基于IMSI分解加密的方案，把IMSI号分解为路由数据部分和用户身份部分，对路由部分以明文传送，用户身份部分加密的方法。这些工作得到预期效果，但是他们采用公钥体制或算法过于复杂，给系统带来很大的开销。为此，本文利用GSM系统的密钥和加密算法，适当增加些参数，对IMSI加密后再传输，保护了用户身份信息安全，同时只略微增加系统开销。本文第2节通过协议分析IMSI安全漏洞；第3节提出一种IMSI保护解决方案；第4节分析该IMSI保护方案的安全性...