通過(guò)密鑰刷新，設(shè)計(jì)了一個(gè)適于移動(dòng)通信系統(tǒng)的基于私鑰的認(rèn)證和密鑰交換方案。該方案可以實(shí)現(xiàn)通信雙方的相互認(rèn)證，同時(shí)產(chǎn)生雙方認(rèn)可的會(huì)話密鑰，并且會(huì)話密鑰的產(chǎn)生不需要其他第三方的參與，可以提供業(yè)務(wù)的不可抵賴性。經(jīng)過(guò)性能分析，該認(rèn)證方案結(jié)構(gòu)簡(jiǎn)單，執(zhí)行效率高。
關(guān) 鍵 詞 私鑰; 會(huì)話密鑰; 雙向認(rèn)證; 不可抵賴性

無(wú)線通信技術(shù)的迅速發(fā)展使移動(dòng)通信及移動(dòng)網(wǎng)絡(luò)的應(yīng)用得到越來(lái)越多的重視和推廣。然而對(duì)于移動(dòng)用戶和網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)說(shuō)，安全依然是其中至關(guān)重要的話題。尤其是用戶方，隨著移動(dòng)通信提供的業(yè)務(wù)越來(lái)越廣泛，用戶對(duì)通信中的安全和其隱私的要求也越來(lái)越高。第三代移動(dòng)通信系統(tǒng)雖然較第二代移動(dòng)通信系統(tǒng)在安全方面有了較大的改善，但是它仍然存在一些不足：要求用戶和網(wǎng)絡(luò)中心必須預(yù)先共享一個(gè)共同的密鑰，這使系統(tǒng)安全性降低；同時(shí)，隨著移動(dòng)用戶量的增加，這種方案也帶來(lái)了密鑰的分配與管理問(wèn)題。然而，利用密鑰刷新的認(rèn)證體制來(lái)構(gòu)造用戶認(rèn)證方案，它不要求保密通信雙方實(shí)現(xiàn)共享永久不變秘密信息，因而可以簡(jiǎn)化密鑰的管理問(wèn)題。然而利用公鑰密碼算法比較復(fù)雜，計(jì)算量大，終端的運(yùn)算能力比較困難，公鑰計(jì)算的復(fù)雜性成為制約它在終端應(yīng)用的瓶頸，故公鑰加密系統(tǒng)在移動(dòng)通信中的應(yīng)用的研究還不能變成現(xiàn)代保密通信系統(tǒng)的主流。所以本文提出的密鑰刷新體制，設(shè)計(jì)一個(gè)集身份認(rèn)證與會(huì)話密鑰建立功能于一體的有效的認(rèn)證協(xié)議，提供移動(dòng)用戶和網(wǎng)絡(luò)運(yùn)營(yíng)商之間的相互認(rèn)證，同時(shí)建立雙方都認(rèn)可的、新鮮的會(huì)話密鑰。
1 認(rèn)證和密鑰交換協(xié)議
在通信系統(tǒng)中，為實(shí)現(xiàn)安全通信，用戶和網(wǎng)絡(luò)運(yùn)營(yíng)商在初始化時(shí)就先得到權(quán)威機(jī)構(gòu)分配的、經(jīng)過(guò)認(rèn)證的密鑰。私鑰加密就是得到一個(gè)密鑰，以供使用者相互之間驗(yàn)證彼此的身份。驗(yàn)證身份后，通話過(guò)程中使用的會(huì)話密鑰通常按照會(huì)話密鑰產(chǎn)生方案由雙方協(xié)商決定，因此會(huì)話密鑰也需要雙方的認(rèn)證確認(rèn)。為了簡(jiǎn)化過(guò)程，提高運(yùn)行效率，可以把它與雙方身份的認(rèn)證合并在一塊進(jìn)行。
1.1 3G鑒權(quán)協(xié)議的不足
(1) 挑戰(zhàn)應(yīng)答向量從HLR傳送給需要認(rèn)證一個(gè)移動(dòng)用戶的VLR的過(guò)程中沒(méi)有經(jīng)過(guò)保護(hù)，以明文傳輸，并且需要核查移動(dòng)臺(tái)的安全。
(2) 唯一標(biāo)識(shí)一個(gè)移動(dòng)用戶的IMSI仍然暴露給訪問(wèn)網(wǎng)絡(luò)。如果一個(gè)主動(dòng)攻擊者偽裝成基站，襲擊者仍然能夠挾持IMSI，從而輕而易舉地得到用戶IMSI，沒(méi)有驗(yàn)證網(wǎng)絡(luò)端的身份功能。
(3) 安全模式仍然假設(shè)所有網(wǎng)絡(luò)操作者之間是相互信任的。
(4) 沒(méi)有提供服務(wù)不可抵賴性功能。
(5) 沒(méi)有提供移動(dòng)用戶身份的完善保密性。
1.2 協(xié)議的設(shè)計(jì)原則
由于移動(dòng)通信的終端設(shè)備多以運(yùn)算能力相對(duì)較弱、存儲(chǔ)量小的智能卡為主，因此設(shè)計(jì)移動(dòng)通信系統(tǒng)[2]中的認(rèn)證協(xié)議應(yīng)遵循原則：(1) 盡量減少移動(dòng)臺(tái)的運(yùn)算量，采用計(jì)算簡(jiǎn)單的密碼算法，將執(zhí)行協(xié)議所需要的計(jì)算盡可能多的轉(zhuǎn)移到網(wǎng)絡(luò)服務(wù)器端。(2) 由于無(wú)線通信的帶寬比較窄，信道差錯(cuò)率比較高，因此盡可能使傳送的消息簡(jiǎn)短，減少相互傳遞的認(rèn)證信息的個(gè)數(shù)。