WCDMA 中基于IMSI 和IMEI 联合检测的EIR 升级

1、WCDMA 中基于IMSI 和IMEI 联合检测的EIR 升级摘 要：现阶段EIR（设备标识寄存器）在移动网络中已经广泛的应用，但是目前EIR 系统存在着一个缺陷，就是手机中的IMEI(国际移动设备识别码)号码可以使用软件进行修改，这种情况的出现就造成了EIR 系统最初的手机防盗功能的丧失。欧洲的国家是通过立法来禁止私自修改IMEI 号码，这只是一种治标的方法。本文提出了在移动终端的IMEI 可以随意修改情况下，利用IMSI 和IMEI 联合检测的方法，在移动终端和SIM 卡实名制的前提下继续有效的发挥EIR 的功能。使得私自修改的IMEI 号码因为在系统中找不到与其相对应的IMSI 号码而失

2、效，从而禁止其接入网络，此方案的设计是对在现阶段WCDMA 环境中的EIR 系统进行改进而完成的，并对EIR 系统中的IMEI 和IMSI 判断逻辑进行了改进，最后在模拟环境中进行了逻辑上的验证。关键词：IMEI；IMSI；EIR；SIM 卡中图分类号：TN929.5331 引言据报道，在英国每3 分钟就有一部手机被盗，1/3 的街头犯罪涉及手机的抢夺。这种现象不仅局限于英国。1由于信用卡的普及，使得人们随身携带的现金变少，而身上唯一最值钱的，也最被街头窃贼看的重的就是手机了。为了杜绝手机偷盗，GSM 协会和手机领军生产商宣布达成协议，采取措施来降低全世界范围内的手机盗窃案件2。2 现阶段EI

3、R 系统的发展状况2.1 EIR 系统的原理EIR是用来存储已注册的移动设备的IMEI 码，IMEI 号码用来唯一的标识一台移动设备，一般情况下一个PLMN 只有一个EIR，EIR 可以跟踪PLMN 中的所有移动设备3。手机用户发起呼叫，移动交换中心（MSC）和拜访位置寄存器（VLR）向移动台（手机）请求IMEI，并把它发送给EIR，在EIR 中有三种表，黑名单，灰名单，白名单。EIR 将收到的IMEI 号码与自己三个名单中保存的IMEI 进行比较，看在哪个名单里，并发出相应的响应，检测的顺序是黑名单，灰名单，如果不再前两个名单里，则被视为在白名单中。 把结果发送给MSCVLR，以便MSCVL

4、R 决定是否允许该移动台设备进入网络。如图1 所示：-2-图1 IMEI 验证过程2.2 手机的IMEI 可修改时产生的问题IMEI 是与手机是唯一对应的，在网络中能够对每一个手机进行标识，但是在目前要修改一个手机的IMEI 号码是一件非常容易的事。首先准备好电脑，和一款名为Easy IMEIChanger 的软件和一根数据线。如图2 所示，只要用数据线将手机充电口与电脑COM 口连接起来，便可以修改成你自己想要的15 位IMEI 号码4。这样子就会造成对手机IMEI 管控失效，例如一个在黑名单中的手机ME 的IMEI 可以通过重复尝试而修改成了白名单中的IMEI，这样的话EIR 的功能就等于

5、失效了。由于申请IMEI 的号段（TAC）的价格比较昂贵，而在我国，手机的利润本就不高，而且还要为IMEI 分配算法支付专利费，所以就没有使用EIR 系统。也就是说无法封锁被盗手机，这样造成了中国每年都有大量的手机被盗，也出现了中国二手手机市场非常的繁荣。印度等国家也开始限制中国无IMEI 号码的手机入境，所以从发展的观点来看，中国不久就会接入世界的IMEI 库。近日GSMA(GSM 协会)组织通知摩尔实验室(MORLAB)等相关机构, 其从2009 年9 月14 日之日起将对GSM,WCDMA 等终端的IMEI (国际移动设备识别码)号段(TAC)的申请价格和申请流程重新做出重大调整。这样中

6、国手机生产商就可以申请一些价格便宜的号段。这也给中国EIR 系统的使用带来了一线光明。5图2 可修改IMEI 的软件SDMMSC/VLRAdmin1342EIR3. MSC发送IMEI验证请求到EIR4. EIR返回验证结果到MSC1. VLR 发送IMEI验证请求到MS2. MS发送响应消息-3-3 基于IMSI 的EIR 升级策略如何让用户的IMEI 号码无法随意修改，这是本文重点讨论的内容。要限制IMEI 的修改可以在手机的芯片上来实现，例如使用保密措施严格的芯片用来组织对芯片内容的写入。但是这将会增加手机的成本负担。6本文找出了一种在软件基础上，通过在EIR 系统增加判断逻辑来使IME

7、I 的修改变得无效。由于EIR 的用途是建立在手机实名制基于上的，这样子用户根据自己的身份才能决定在自己手机被盗时，是否将自己的手机列入黑名单。现在假设一种情况，假如某一个被列入黑名单中的手机的IMEI 被修改成了白名单当中，这样造成的结果就是这台手机又可以正常的通过图1 所示的网络验证。这样的话就会造成EIR 无法发挥正常的作用。出现这种问题之后，就提出了EIR 的新的策略。如何避免多个手机有同一个IMEI 号码，如何判断哪一个手机的IMEI 不是出厂设置的，而是通过软件修改获得的，这里提出了一个基于IMSI 的判断方法，该方法能够有效的判断手机的IMEI 是否是修改过的，从而能发挥EIR

8、黑名单的限制接入网络的功能，也能发挥灰名单的跟踪功能。这种基于IMSI 的方法是建立在SIM 卡实名制的基础上，就是说要在EIR的白名单里建立起IMEI 号码与IMSI 号码之间的对应关系，可以是一一对应的，也可以是多对多的，这样的话在出现了在A 手机失窃之后，A 手机的IMEI 被列入黑名单后，A 手机试图通过修改IMEI 号码来重新获得网络认证。A 手机修改成了与B 手机相同的IMEI 号码，B 手机的IMEI 属于白名单中的，是可以正常入网的。在这个时候由于建立了IMEI 与IMSI的对应关系。就是B 手机的IMEI 与B 用户的IMSI 建立了对应关系。A 手机使用B 手机的IMEI

9、无法与A 用户的IMSI 在EIR 中的对应关系表中通过而拒绝接入网络，从而能够防止盗用IMEI 的现象。如图3 所示。图3 IMSI 与IMEI 对应验证要实现上述功能，需要在EIR 中的白名单中存在一张合法IMEI 与用户IMSI 的对应表，首先IMEI 通过黑名单检测，如果检测在黑名单中，则该手机被限制入网，如果不在黑名单中，则继续在灰名单中检测，如果在灰名单中，则该手机被跟踪，如果不在灰名单中，最后在IMEI 和IMSI 对应的表中看是否IMEI 与IMSI 相互对应，如果对应则被视为合法用户，否则不予接通。如图4 所示-4-图4 IMEI，IMSI 联合验证流程4 结论通过在EIR

10、中增加数据库表，就可以继续发挥EIR 的功效，并能在这个基础上开发出其他的应用，这是一种投资少，并且能够防止修改IMEI 的有效方法。这种策略已经在WCDMA 虚拟的机架系统环境中实验成功，并通过了测试。第三代移动通信的终端正在变得越来越智能化，价格也更加昂贵。因此IMEI 的规范化使用，不仅能够在手机防盗方面，而且也可以在定位，紧急呼叫方面发挥更大的作用7。目前已经有40 多个国家加入了IMEI库，随着IMEI 拉入门槛的降低，相信不久我们国家也会启用EIR 系统。8参考文献1Mu Yang, Runtong Zhang, Qin Wang, et al, New Authenticatio

11、n Scheme for M-commerce Based on TwoDimension Bar Code J. 2008 ,12许明杰 李怡 沈怡 GSM 手机防盗策略探讨J 2004,53李去峰 移动通信重入网用户研究J 200745倪兰 IMEI 管理急需配套环境建设 J，清华大学出版社，2008,56Shirali-Shahreza, et al. Passwordless login system for mobile phones using CAPTCHA J ,Sep.200778开始验证IMEI 与IMSIIMEI 在白名单中IMEI 在黑名单中？IMEI 在灰名单中?IM

12、EI 通过检查？IMEI 和IMSI 对应 ？发送灰名单响应准许接入响应返回错误 YYNNNN非法修改的IMEI-5-The Upgrade Policy of EIR Based On combined-check IMSIand IMEI in WCDMALu YananChongqing University of Posts and Telecommunications, Chongqing, Communication andInformation Engineering, PRC, (400065)AbstractPresently EIR (Equipment Identity

13、Register) has been widely used in the mobile networks, but there isa limitation in the EIR system, that the cell phones IMEI (International Mobile Equipment Identifier)number can be modified easily using software. This situation has crack the anti-theft features, Europeancountries are adopting legis

14、lation to prohibit unauthorized modifying of the IMEI number, it is only astopgap measure. This paper presents method in the situation of IMEI can be modified freely that usingIMEI check associate with IMSI under the premise of real-name system to continue the function of EIRsystem and disable the cell phone because we can not find its corresponding IMSI. T