The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Modification of User Authentication Protocol for Partial Anonymity in the GSM System

GSM 시스템에서 부분적 익명성을 위한 사용자인증 프로토콜의 변형

  • 박미옥 (성결대학교 컴퓨터공학과) ;
  • 김상근 (성결대학교 컴퓨터공학과)
  • Published : 2006.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

GSM(Global System for Mobile communications) provides mobile users with portability and convenience as the most popular standard for mobile phones in the world. However, GSM system has the problem that can't normally authenticate a user by the exposure of IMSI(International Mobile Subscriber Identity) of Ms(Mobile station) during the user authentication procedure. In this paper, we propose secure user authentication by preventing the exposure if IMSI via transfer the encrypted IMSI from the HLR(Home Location Register) and making the only network entities verified from the HLR use the IMSI value, as the modified mechanism based on the original user authentication protocol to solve this authentication problem. Also the proposed mechanism provides fast user authentication without changing the architecture between new VLR and old VLR in the original GSM user authentication protocol as well as user's anonymity by using a temporary ID.

GSM(Global System for Mobile communications)은 전 세계에서 가장 대표적인 이동통신 표준으로서, 모바일 사용자들에게 이동성과 함께 편리성을 제공한다. 그러나 GSM 시스템은 사용자인증과정 중 MS(Mobile Station)의 IMSI(International Mobile Subscriber Identity)값이 노출되어 사용자를 정상적으로 인증할 수 없는 문제를 가지고 있다. 본고에서는 이러한 인증문제를 해결하기 위해 기존의 GSM 사용자인증 프로토콜에 기본을 둔 변형 메커니즘으로서, IMSI 값을 HLR(Home Location Register)로부터 암호화하여 전송함으로써 IMSI값의 노출을 막고, HLR에 의해 검증된 네트워크 개체만이 IMSI값을 사용하도록 하여 안전한 사용자인증을 제공한다. 또한 제안 메커니즘에서는 임시 아이디를 이용하여 사용자의 익명성을 제공할 뿐만 아니라, 기존의 GSM 사용자인증 프로토콜의 새로운 VLR과 이전의 VLR 간의 구조를 변경하지 않고 단계를 축소하여 빠른 사용자인증을 제공한다.

Keywords

References

  1. Harn, L., Lin, H.Y, 'Modification to enhance the security of the GSM protocol,' Proceedings of the 5th National Conference on Information security, Taipei, Taiwan, pp. 416-420, May 1995
  2. Chii-Hwa Lee, Min-Shiang Hwang, Wei-Pang Yang, 'Enhanced privacy and authentication for the global system for mobile communications,' Wireless Networks, Vol.5, No.4, pp. 231-243, May 1999 https://doi.org/10.1023/A:1019103228471
  3. AL-TAWIL, L., AKRAML, A., YOUSSEF, H., 'A new authentication protocol for GSM networks,' Proceedings of IEEE 23rd Annual Conference on Local computer networks(LCN'98) pp. 21-30, 1998
  4. Molva, R., Sarnfat, D., Tsudik G., 'Authentication of mobile users,' IEEE Network, Vol. 8, Issue 2, pp. 26-34, 1994 https://doi.org/10.1109/65.272938
  5. D.Broron, 'Techniques for privacy and authentication in personal communication systems,' IEEE personal communications, pp. 6-10, August 1995
  6. J.E. Willas, 'Privacy and authentication needs of PCS,' IEEE personal communications, pp. 11-15, August 1995
  7. Lee C.C., Hwang M.S., Yang, W.P., 'Extension of authentication protocol for GSM,' IEE Proceedings. Communications, 150(2), pp. 91-95, 2003
  8. K.Chae, M. Yung, 'A Location Privacy Protection Mechanism for Smart Space,' WISA 2003, LNCS 2908, pp. 162-173, 2004