認證技術(shù)及其在移動(dòng)通信系統中的應用

從大的方面說(shuō)，通信領(lǐng)域需要解決的核心問(wèn)題有兩個(gè)，即所謂可靠性問(wèn)題和有效性問(wèn)題。任何一種技術(shù)的產(chǎn)生或者協(xié)議的制定都是緊緊圍繞這兩點(diǎn)的。以計算機通信為例，根據ISO(國際標準化組織)所定義的OSI(開(kāi)放系統互連)模型，將其功能劃分為相對獨立的七個(gè)層次。而在每一層次，無(wú)論是鏈路層、網(wǎng)絡(luò )層還是傳輸層，都根據具體需要采取了相應的技術(shù)和協(xié)議來(lái)解決可靠性和有效性的問(wèn)題。安全性是可靠性問(wèn)題的一個(gè)重要方面。在很多情況下不僅僅要求信息在信道上被準確無(wú)誤地傳輸，而且還要求能夠確認對方的身份，并且設法將通信內容的可知性限制在一定的范圍內。認證技術(shù)和加密技術(shù)可以滿(mǎn)足上述需要。

　　1 認證的理論和技術(shù)

認證主要包括用戶(hù)身份認證和信息認證兩個(gè)方面。前者用于證明或否認通信實(shí)體所宣稱(chēng)的身份，后者用于對通信信息進(jìn)行完整性檢查并提供發(fā)送方的不可抵賴(lài)性。在某些情況下，信息認證甚至比信息保密更為重要[1]，因為有時(shí)主動(dòng)攻擊的威脅遠大于被動(dòng)攻擊。下面分別對兩種認證的理論和技術(shù)進(jìn)行討論，其默認前提條件是通信雙方已經(jīng)就加密算法和所用密鑰達成了一致。

　　認證技術(shù)及其在移動(dòng)通信系統中的應用

　　1.1 身份認證

身份認證的方法有口令匹配法、基于智能卡的身份認證和生物特征認證法。下面重點(diǎn)研究基于共享密鑰的身份認證技術(shù)。這種認證技術(shù)的原理是驗證通信雙方是否擁有相同的密鑰，常用的協(xié)議形式是詢(xún)問(wèn)/響應模式。認證過(guò)程如圖1所示，過(guò)程描述如下：

　　(a)首先甲方選擇一個(gè)隨機數R1，并將它發(fā)送給乙方；

　　(b)乙方收到R1后使用既定的算法對它進(jìn)行加密，同時(shí)也選擇一個(gè)隨機數R2，然后將加密結果E{K,R1}和R2發(fā)送給甲方；

(c)甲方使用密鑰K對E{K,R1}進(jìn)行解密得到R1’，將R1’與R1進(jìn)行比較。如果相等，使用K對R2進(jìn)行加密，并將加密結果E{K,R2}發(fā)送給乙方；否則，甲方對乙方的認證以失敗結束；

　　(d)乙方使用K對E{K,R2}進(jìn)行解密得到R2’，將R2與R2’進(jìn)行比較，如果相等，則甲方就通過(guò)了乙方的認證；否則，乙方對甲方的認證失敗。

　　顯然，上述過(guò)程完成了雙向認證，既包括甲方對乙方的認證，也包括乙方對甲方的認證。只有兩次認證都成功時(shí)，整個(gè)認證結果才是成功的。

根據使用的加密算法的不同，基于密鑰的身份認證又可分為秘密密鑰加密認證和公開(kāi)密鑰加密認證[2]。也可以采用消息摘要進(jìn)行身份認證，過(guò)程如圖2所示，說(shuō)明如下：

　　(a)甲方生成一個(gè)時(shí)間戳1，然后將它附在密鑰之后，計算聯(lián)合消息摘要MD{密鑰 || 時(shí)間戳1}，將時(shí)間戳1和MD{密鑰 || 時(shí)間戳1}發(fā)送給乙方；