改进的3G认证机制的研究

通过密钥刷新，设计了一个适于移动通信系统的基于私钥的认证和密钥交换方案。该方案可以实现通信双方的相互认证，同时产生双方认可的会话密钥，并且会话密钥的产生不需要其他第三方的参与，可以提供业务的不可抵赖性。经过性能分析，该认证方案结构简单，执行效率高。
关 键 词 私钥; 会话密钥; 双向认证; 不可抵赖性

无线通信技术的迅速发展使移动通信及移动网络的应用得到越来越多的重视和推广。然而对于移动用户和网络运营商来说，安全依然是其中至关重要的话题。尤其是用户方，随着移动通信提供的业务越来越广泛，用户对通信中的安全和其隐私的要求也越来越高。第三代移动通信系统虽然较第二代移动通信系统在安全方面有了较大的改善，但是它仍然存在一些不足：要求用户和网络中心必须预先共享一个共同的密钥，这使系统安全性降低；同时，随着移动用户量的增加，这种方案也带来了密钥的分配与管理问题。然而，利用密钥刷新的认证体制来构造用户认证方案，它不要求保密通信双方实现共享永久不变秘密信息，因而可以简化密钥的管理问题。然而利用公钥密码算法比较复杂，计算量大，终端的运算能力比较困难，公钥计算的复杂性成为制约它在终端应用的瓶颈，故公钥加密系统在移动通信中的应用的研究还不能变成现代保密通信系统的主流。所以本文提出的密钥刷新体制，设计一个集身份认证与会话密钥建立功能于一体的有效的认证协议，提供移动用户和网络运营商之间的相互认证，同时建立双方都认可的、新鲜的会话密钥。
1 认证和密钥交换协议
在通信系统中，为实现安全通信，用户和网络运营商在初始化时就先得到权威机构分配的、经过认证的密钥。私钥加密就是得到一个密钥，以供使用者相互之间验证彼此的身份。验证身份后，通话过程中使用的会话密钥通常按照会话密钥产生方案由双方协商决定，因此会话密钥也需要双方的认证确认。为了简化过程，提高运行效率，可以把它与双方身份的认证合并在一块进行。
1.1 3G鉴权协议的不足
(1) 挑战应答向量从HLR传送给需要认证一个移动用户的VLR的过程中没有经过保护，以明文传输，并且需要核查移动台的安全。
(2) 唯一标识一个移动用户的IMSI仍然暴露给访问网络。如果一个主动攻击者伪装成基站，袭击者仍然能够挟持IMSI，从而轻而易举地得到用户IMSI，没有验证网络端的身份功能。
(3) 安全模式仍然假设所有网络操作者之间是相互信任的。
(4) 没有提供服务不可抵赖性功能。
(5) 没有提供移动用户身份的完善保密性。
1.2 协议的设计原则
由于移动通信的终端设备多以运算能力相对较弱、存储量小的智能卡为主，因此设计移动通信系统[2]中的认证协议应遵循原则：(1) 尽量减少移动台的运算量，采用计算简单的密码算法，将执行协议所需要的计算尽可能多的转移到网络服务器端。(2) 由于无线通信的带宽比较窄，信道差错率比较高，因此尽可能使传送的消息简短，减少相互传递的认证信息的个数。