一种用于GSM系统的IMSI安全增强方案#王磊1,胡爱群2,白光伟1*(1.南京工业大学计算机科学与技术系;2.东南大学信息安全研究中心)摘要:GSM移动通信网络采用TMSI机制对IMSI进行保护,但是IMSI仍旧存在暴露的可能,对移动用户的信息安全造成威胁。本文首先分析了GSM系统中的IMSI信息交互流程,给出了一个伪基站截取IMSI的例子;然后分析了IMSI被截取的根本原因,提出了一种有效的IMSI安全增强方案。在该方案中,将GSM系统的对称密钥和A3算法结合起来对IMSI信息进行保护。分析表明,本文方案改善了IMSI信息传输的安全性,而开销只是略有增加。关键词:GSM移动通信;国际移动用户身份IMSI;加密;安全;完整性中图分类号:TN929.5,TN918.91AnEnhancedIMSISecurityProposalforGSMMobileNetworkWANGLei1,HUAiqun2,BAIGuangwei1(1.Dept.ofComputerScienceandTechnology,NanjingUniversityofTechnology;2.InformationsecurityResearchCentreofSoutheastUniversity)Abstract:ThoughtheTMSIsystemisusedtoprotectIMSIinGSMmobilenetwork,itsexposureriskstillexistsandwouldleadtoserioushiddentroubletoinformationsecurityofmobilephoneuser.ThispaperfirstanalyzestheIMSIsignalingprocessinGSMsystem,andprovidesanexampleofaPseudo-basestationforinterceptionofIMSI.ThenthebasiccausesofinterceptionofIMSIarestillanalyzed.Onthisbasis,anenhancedIMSIsecuritymechanismisproposed.ThemainideaistocombinethesymmetrickeyandA3algorithmofGSMsystemtoprotectIMSI.OuranalysesshowthatthismechanismimprovesthesecurityofIMSIinformationtransmission,whereasonlyaslightincreaseintermsofoverhead.Keywords:GSMmobilecommunication;IMSI;encryption;security;integrity0引言国际移动用户身份(IMSI:InternationalMobileSubscriberIdentity)是移动用户在GSM(GlobalSystemforMobileCommunications)系统中的全球唯一身份。IMSI由移动国家代码MCC、移动网络代码MNC和移动用户身份代码MSIN组成。IMSI的总长度不超过15位。其中MCC的长度为3位,MNC的长度因地区不同可以为2位或3位。从用户的私密性角度来看,IMSI标识了用户身份,如果被截获、跟踪将给用户的信息安全带来严重威胁,因此应当加以机密保护[1]。但在现有GSM网络中,采用临时用户身份TMSI机制对用户身份进行保护,而不是对IMSI信息进行加密。当通过GSM单向认证后,访问用户位置寄存器VLR向移动用户MS发出信道加密控制命令(CIPHERINGMODECOMMAND)完成信道加密,并分配临时移动身份TMSI,存储TMSI和IMSI之间的对应关系。之后用户使用TMSI与网络建立联系,如请求接入网络、路由更新、附着请求、寻呼消息等。此机制减少了IMSI在无线信道上的传#基金项目:本文受国家自然科学基金项目(60673185),教育部留学回国人员科研启动基金项目(教外司留[2007]1108号),江苏省“青蓝工程”中青年学术带头人培养对象资助项目(苏教师[2007]2号)资助。*作者简介:王磊(1986-),男,江苏如皋人,硕士研究生,主要研究方向为无线网络及其安全技术等.E-mail:leiswang0977@126.com输,增加了攻击者截获的难度,对IMSI起到了一定的保护作用。但当用户或网络无法获得TMSI或IMSI-TMSI对应关系时,用户必须使用IMSI标识自己身份,此时IMSI将以明文形式暴露在空中接口中,因此TMSI机制对于保护IMSI是不完善的[1],给一些非授权认证用户以可乘之机。针对移动通信系统IMSI的安全问题,近年来,研究人员已经做了很多工作,如文献[1]提出了一种基于非对称密钥密码体制的IMSI保护方案,文献[2]提出一种基于IMSI分解加密的方案,把IMSI号分解为路由数据部分和用户身份部分,对路由部分以明文传送,用户身份部分加密的方法。这些工作得到预期效果,但是他们采用公钥体制或算法过于复杂,给系统带来很大的开销。为此,本文利用GSM系统的密钥和加密算法,适当增加些参数,对IMSI加密后再传输,保护了用户身份信息安全,同时只略微增加系统开销。本文第2节通过协议分析IMSI安全漏洞;第3节提出一种IMSI保护解决方案;第4节分析该IMSI保护方案的安全性...
