認證技術(shù)及其在移動通信系統(tǒng)中的應用

從大的方面說，通信領域需要解決的核心問題有兩個，即所謂可靠性問題和有效性問題。任何一種技術(shù)的產(chǎn)生或者協(xié)議的制定都是緊緊圍繞這兩點的。以計算機通信為例，根據(jù)ISO(國際標準化組織)所定義的OSI(開放系統(tǒng)互連)模型，將其功能劃分為相對獨立的七個層次。而在每一層次，無論是鏈路層、網(wǎng)絡層還是傳輸層，都根據(jù)具體需要采取了相應的技術(shù)和協(xié)議來解決可靠性和有效性的問題。安全性是可靠性問題的一個重要方面。在很多情況下不僅僅要求信息在信道上被準確無誤地傳輸，而且還要求能夠確認對方的身份，并且設法將通信內(nèi)容的可知性限制在一定的范圍內(nèi)。認證技術(shù)和加密技術(shù)可以滿足上述需要。

　　1 認證的理論和技術(shù)

認證主要包括用戶身份認證和信息認證兩個方面。前者用于證明或否認通信實體所宣稱的身份，后者用于對通信信息進行完整性檢查并提供發(fā)送方的不可抵賴性。在某些情況下，信息認證甚至比信息保密更為重要[1]，因為有時主動攻擊的威脅遠大于被動攻擊。下面分別對兩種認證的理論和技術(shù)進行討論，其默認前提條件是通信雙方已經(jīng)就加密算法和所用密鑰達成了一致。

　　認證技術(shù)及其在移動通信系統(tǒng)中的應用

　　1.1 身份認證

身份認證的方法有口令匹配法、基于智能卡的身份認證和生物特征認證法。下面重點研究基于共享密鑰的身份認證技術(shù)。這種認證技術(shù)的原理是驗證通信雙方是否擁有相同的密鑰，常用的協(xié)議形式是詢問/響應模式。認證過程如圖1所示，過程描述如下：

　　(a)首先甲方選擇一個隨機數(shù)R1，并將它發(fā)送給乙方；

　　(b)乙方收到R1后使用既定的算法對它進行加密，同時也選擇一個隨機數(shù)R2，然后將加密結(jié)果E{K,R1}和R2發(fā)送給甲方；

(c)甲方使用密鑰K對E{K,R1}進行解密得到R1’，將R1’與R1進行比較。如果相等，使用K對R2進行加密，并將加密結(jié)果E{K,R2}發(fā)送給乙方；否則，甲方對乙方的認證以失敗結(jié)束；

　　(d)乙方使用K對E{K,R2}進行解密得到R2’，將R2與R2’進行比較，如果相等，則甲方就通過了乙方的認證；否則，乙方對甲方的認證失敗。

　　顯然，上述過程完成了雙向認證，既包括甲方對乙方的認證，也包括乙方對甲方的認證。只有兩次認證都成功時，整個認證結(jié)果才是成功的。

根據(jù)使用的加密算法的不同，基于密鑰的身份認證又可分為秘密密鑰加密認證和公開密鑰加密認證[2]。也可以采用消息摘要進行身份認證，過程如圖2所示，說明如下：

　　(a)甲方生成一個時間戳1，然后將它附在密鑰之后，計算聯(lián)合消息摘要MD{密鑰 || 時間戳1}，將時間戳1和MD{密鑰 || 時間戳1}發(fā)送給乙方；