通過密鑰刷新，設(shè)計了一個適于移動通信系統(tǒng)的基于私鑰的認證和密鑰交換方案。該方案可以實現(xiàn)通信雙方的相互認證，同時產(chǎn)生雙方認可的會話密鑰，并且會話密鑰的產(chǎn)生不需要其他第三方的參與，可以提供業(yè)務(wù)的不可抵賴性。經(jīng)過性能分析，該認證方案結(jié)構(gòu)簡單，執(zhí)行效率高。
關(guān) 鍵 詞 私鑰; 會話密鑰; 雙向認證; 不可抵賴性

無線通信技術(shù)的迅速發(fā)展使移動通信及移動網(wǎng)絡(luò)的應(yīng)用得到越來越多的重視和推廣。然而對于移動用戶和網(wǎng)絡(luò)運營商來說，安全依然是其中至關(guān)重要的話題。尤其是用戶方，隨著移動通信提供的業(yè)務(wù)越來越廣泛，用戶對通信中的安全和其隱私的要求也越來越高。第三代移動通信系統(tǒng)雖然較第二代移動通信系統(tǒng)在安全方面有了較大的改善，但是它仍然存在一些不足：要求用戶和網(wǎng)絡(luò)中心必須預先共享一個共同的密鑰，這使系統(tǒng)安全性降低；同時，隨著移動用戶量的增加，這種方案也帶來了密鑰的分配與管理問題。然而，利用密鑰刷新的認證體制來構(gòu)造用戶認證方案，它不要求保密通信雙方實現(xiàn)共享永久不變秘密信息，因而可以簡化密鑰的管理問題。然而利用公鑰密碼算法比較復雜，計算量大，終端的運算能力比較困難，公鑰計算的復雜性成為制約它在終端應(yīng)用的瓶頸，故公鑰加密系統(tǒng)在移動通信中的應(yīng)用的研究還不能變成現(xiàn)代保密通信系統(tǒng)的主流。所以本文提出的密鑰刷新體制，設(shè)計一個集身份認證與會話密鑰建立功能于一體的有效的認證協(xié)議，提供移動用戶和網(wǎng)絡(luò)運營商之間的相互認證，同時建立雙方都認可的、新鮮的會話密鑰。
1 認證和密鑰交換協(xié)議
在通信系統(tǒng)中，為實現(xiàn)安全通信，用戶和網(wǎng)絡(luò)運營商在初始化時就先得到權(quán)威機構(gòu)分配的、經(jīng)過認證的密鑰。私鑰加密就是得到一個密鑰，以供使用者相互之間驗證彼此的身份。驗證身份后，通話過程中使用的會話密鑰通常按照會話密鑰產(chǎn)生方案由雙方協(xié)商決定，因此會話密鑰也需要雙方的認證確認。為了簡化過程，提高運行效率，可以把它與雙方身份的認證合并在一塊進行。
1.1 3G鑒權(quán)協(xié)議的不足
(1) 挑戰(zhàn)應(yīng)答向量從HLR傳送給需要認證一個移動用戶的VLR的過程中沒有經(jīng)過保護，以明文傳輸，并且需要核查移動臺的安全。
(2) 唯一標識一個移動用戶的IMSI仍然暴露給訪問網(wǎng)絡(luò)。如果一個主動攻擊者偽裝成基站，襲擊者仍然能夠挾持IMSI，從而輕而易舉地得到用戶IMSI，沒有驗證網(wǎng)絡(luò)端的身份功能。
(3) 安全模式仍然假設(shè)所有網(wǎng)絡(luò)操作者之間是相互信任的。
(4) 沒有提供服務(wù)不可抵賴性功能。
(5) 沒有提供移動用戶身份的完善保密性。
1.2 協(xié)議的設(shè)計原則
由于移動通信的終端設(shè)備多以運算能力相對較弱、存儲量小的智能卡為主，因此設(shè)計移動通信系統(tǒng)[2]中的認證協(xié)議應(yīng)遵循原則：(1) 盡量減少移動臺的運算量，采用計算簡單的密碼算法，將執(zhí)行協(xié)議所需要的計算盡可能多的轉(zhuǎn)移到網(wǎng)絡(luò)服務(wù)器端。(2) 由于無線通信的帶寬比較窄，信道差錯率比較高，因此盡可能使傳送的消息簡短，減少相互傳遞的認證信息的個數(shù)。