专利名称:一种imsi安全性提升方法
技术领域:
本发明涉及网络通信安全技术,特别涉及移动台的卡片中的身份标识IMSI的安 全性问题。
背景技术:
在2G系统中采用了临时身份TMSI机制在无线链路上识别移动用户,一般情况下 不使用IMSI来识别用户,由此加强了对用户身份的保密,但是在需要用明文传输的IMSI的 时候,还是很容易很暴露。在GPRS系统的无线接人链路上,为了保护用户身份的机密性,用 临时逻辑链路标识(TLLI)与路由区域标识(RAI)来鉴别用户,而不是直接用IMSI来鉴别 用户身份。TLLI与IMSI的关系保存在SGSN(服务GPRS支持节点)的数据库中且只有移动 台(MS)和SGSN知道。在3G中使用了一种增强的用户身份保密技术,也是同样用TMSI来 代替IMSI来传输。目前主要有2种与本技术相关的技术方法,方法一(如图1) :3G中使用永久身份 IMSI。在收到SN/VLR的身份请求后,MS/USIM把IMSI加密后嵌入HE-message中,并且用 HE-id来向SN/VLR指明可以解密该HE-message的HE/UIC的地址。SN/VLR收到HE-message 后,根据HE-id再把该消息传送到相应的HE/UIC,HE/UIC解密后把用户的IMSI传递给SN/ VLR0在收到用户的IMSI后,就可以启动TMSI分配过程,此后将使用TMSI来识别移动用户 身份。这种增强型身份加密机制把原来由无线接入部分传送明文IMSI变成在网络内传送 明文IMSI,在一定程度上加强了用户身份的机密性。方法二(如图2)增强性用户身份保密在3G中引入了一种增强性用户身份保密机制,这种机制规定了每个用户都属于 某一个组,而每个组拥有一个组标识GI。用户组有一个组密码GK,该组的所有用户和用户 的归属网络共享该密钥。该密钥安全地保存在USIM和HE/VLR中。用户使用SQNUIC。作为 时变参数,用来防止跟踪性的被动攻击,以及用以保持USIM与HE中推导出的TEMSI同步。 用户发送的响应信号包括MCCI,IMNC和用户MSIN的头三个数字,这三个数字指明了用户归 属网络的中所用的HLR。
发明内容
本发明公开了一种IMSI安全性提升方法,该方法简单,安全性好,能够很灵活的 应用在现有的GSM网络中。该方法具体包括以下步骤1)MS首先向VLR发送指定的HLR的地址,并且将HLR的公钥来加密随机数RAND和 IMSI,并且发送给VLR。2) VLR 将 Esk (RAND | | IMSI)发送给指定的 HLR。3) HLR用自己的私钥来解密加密的Esk (RAND I | IMSI),产生一个随机数RAND,来产 生三元组,并且将这些三元组发送给VLR。
4) VLR将三元组中的随机数RAND,发送给MS。5)MS对随机数RAND,用A3算法,将产生的结果SERS传递给VLR。6) VLR将SERS和RES进行比较,如果两者相等,那么通知IMSI发送IMSI,如果不 相等则认证失败。7) HLR将IMSI传递给VLR。VLR根据IMSI生成TMSI,然后将TMSI发送给MS。
图1为通过永久用户身份识别机制的示意图;图2为增强型用户身份发送机制的示意图;图3为公钥加密体制解决IMSI安全性机制的示意图。
具体实施例方式如图3所示,由VLR/SGSN发起用户身份请求过程。拜访VLR/SGSN请求USIM发送它的XEMSI。收到请求后,USIM将执行下列操作—使时变参数序列号SQNUIC增加,即SQNUIC= SQNUIC+1 ;—使用加密函数f6和组密钥GK来加密SQNUIC和MSIN,得到EMSIN,即有EMSIN =f6GK(SQNUIC MSIN);—用GI 禾口 EMSIN 级联来构成 EMSI 即有 EMSI = GI | | EMSIN ;—用UIDN_ADR 和 EMSI 级联来构成 XEMSI ;—发送XEMSI作为对SN/VLR/SGSN的响应—使用加密算法Π0和组密码GK推导出TEMSI;SN/VLR/SGSN接收到响应后,从XEMSI中分解出UID_ADR,并把EMSI发送到与用户 相应的HE/UIDN。HE/UIDN收到EMSI后将执行下列操作—从EMSI中分解出用户组标识GI和EMSIN-获取与GI相关联的组密钥GK;—使用f6的逆函数f7 (f7 = f6-l)和组密钥GK解密EMSIN获取SQNUIC和MSIN ;—构建用户的IMSI IMSI = MCCUIDN_ADR | | MNCUIDN_ADR | | MSIN—计算TEMSI =TEMSI = flOGK(SQNUIC | IMSI);—发送IMSI 和 TEMSI 给拜访 SN/VLR/SGSN.从上面的过程我们可以看到在3G中对用户用久身份的保密有所加强。用户永久 身份不再使用明文方式在无线接入链路上传送,相比2G而言用户身份的机密性有了较大 的改进。但我们可以看到,从UIDN传给VLR/SGSN的解密用户身份仍然使用了明文方式,因 此该方式也还存在一定的弱点,需要进一步的改进。例如当UIDN解出IMSI后,可以使用非 对称密钥来加密IMSI,即可以使用VLR/SGSN的公钥来加密IMSI,VLR/SGSN再使用自身的 私钥来解密,最终获得IMSI。这样就可以保证IMSI不会以明文形式出现在传输过程中。
权利要求
1.一种IMSI安全性提升方法,其特征在于,该方法包括1)MS首先向VLR发送指定的HLR的地址,并且将HLR的公钥来加密随机数RAND和 IMSI,并且发送给VLR;2)VLR 将 Esk(RAND | | IMSI)发送给指定的 HLR ;3)HLR用自己的私钥来解密加密的Esk(RAND | | IMSI),产生一个随机数RAND’来产生三 元组,并且将这些三元组发送给VLR ;4)VLR将三元组中的随机数RAND’发送给MS ;5)MS对随机数RAND’用A3算法,将产生的结果SERS传递给VLR;6)VLR将SERS和RES进行比较,如果两者相等,那么通知IMSI发送IMSI,如果不相等 则认证失败;7)HLR将IMSI传递给VLR,VLR根据IMSI生成TMSI,然后将TMSI发送给MS。
2.如权利要求1所述的方法,其特征在于,密钥sk为HLR的一个公钥,MS可以随时的 查询HLR的这个公钥。
3.如权利要求1所述的方法,其特征在于,HLR用自己的私钥来解密加密的 Esk (RAND I I IMSI),从而得到 IMSI ;HLR找出IMSI对应的主密钥Ki,产生一个随机数RAND,来产生三元组(RAND,,RES, Kc),并且将这三元组发送给VLR。
全文摘要
本发明公开了一种IMSI安全性提升方法,该方法主要运用了密码学加密的技术,分别用2中不同的方法来解决在GSM网络中IMSI明文传输的不安全性。方法1中,MS首先用HLR的公钥加密IMSI,然后通过VLR传递给HLR,然后HLR通过解密得到IMSI,HLR然后产生三元组,发送给VLR。VLR与MS之间进行单向的认证,如果认证成功,那么HLR将IMSI发送给VLR,VLR根据IMSI产生TMSI。
文档编号H04W12/04GK102111760SQ200910244258
公开日2011年6月29日 申请日期2009年12月28日 优先权日2009年12月28日
发明者包一兵, 罗守山, 辛阳, 郑强 申请人:北京安码科技有限公司