認證技術及其在移動通信系統中的應用

　　(b)乙方將甲方的時間戳1附在自己的密鑰之后計算聯合消息摘要，并將結果同MD{密鑰 || 時間戳1}進行比較。若結果不一致，則認證失敗；若結果一致，則甲方就通過了乙方的認證。乙方同樣選擇一個時間戳2，把它放在密鑰之后計算聯合消息摘要 MD{密鑰 || 時間戳2}，并將時間戳2和聯合消息摘要MD{密鑰 || 時間戳2}一起發給甲方；

　　(c)甲方同樣計算一個聯合消息摘要，然后將它與MD{密鑰 || 時間戳2}進行比較，完成對乙方的認證。

這種方法比對隨機數加密的方法具有更高的安全性，可以有效抵御重放攻擊。

　　認證技術及其在移動通信系統中的應用

　　1.2 信息認證

信息認證檢測的內容包括[3]：證實信息的發方和收方；判斷信息的內容是否完整，是否被篡改；通過序列號或時間戳來判斷信息的新鮮度。信息認證的基本方法有兩種，一種是采用消息認證碼MAC(Message Authentication Code)；另一種是采用消息檢測碼MDC(Message Detection Code)。
　1.2.1 采用消息認證碼的信息認證

　　MAC認證過程如圖3所示。

　　認證技術及其在移動通信系統中的應用

(1) 甲方利用帶有秘密密鑰的單向散列函數將要發送的消息變換成一個固定比特長度的消息認證碼，然后將消息認證碼附在待發送的消息后發送給乙方；

　　(2) 乙方使用單向散列函數對消息進行運算，同樣得到一個認證碼，將該碼與收到的認證碼作比較，若相等則消息通過認證，否則就認為消息在傳輸過程中出現問題。

乙方向甲方發送消息時操作同上。為了防止重放攻擊，實際的協議中常采用序列號或者時間戳機制來指示當前消息的新鮮度。

1.2.2 采用消息檢測碼的信息認證

　　與采用消息認證碼的信息認證不同，MDC利用不帶密鑰的散列函數將要傳送的消息變換成固定長度的消息檢測碼，附在消息后面一起傳送。過程與1.2.1類似，此處不再贅述。

　　1.2.3 數字簽名和不可抵賴性

　　公鑰加密算法可以提供數字簽名(Digital Signatures)的功能。但對于較長的消息，計算數字簽名很麻煩，而計算該消息摘要的數字簽名則相對簡單得多。因此，可以將數字簽名與消息摘要相結合進行認證，此時數字簽名可以提供不可抵賴的安全功能[4]。

　　2 移動通信系統中的認證機制

在設計移動通信系統的認證協議時，針對無線網絡的特點，主要考慮三個因素[5]：移動設備運算能力的局限性；空中接口帶寬的受限性；用戶身份和位置信息的保密性。實際上，這些要求也就是3GPP和3GPP2等國際組織制定相關安全標準的重要依據，目前的認證算法均采用速度較快的對稱算法，在空中接口傳輸的認證參數長度都較小，采用TMSI提供用戶身份的保密性。下面介紹幾種實用的移動通信系統所采用的認證機制。

　2.1 GSM和UMTS采用的認證機制

　　2.1.1 GSM的認證機制

GSM系統的身份認證思路是：網絡側驗證用戶是否與AUC(認證中心)持有相同的認證密鑰Ki。其身份認證過程[6]如圖4所示。

　　認證技術及其在移動通信系統中的應用

顯而易見，GSM系統的身份認證是不完整的，它只支持網絡對用戶的認證，不支持用戶對網絡的認證。正如文獻[7]所指出的，單向認證容易受到偽裝基站及中間人攻擊。此外，GSM系統沒有提供消息認證的功能。

　　2.1.2 UMTS的認證機制

　　針對GSM系統認證機制存在的問題，UMTS系統采用了新的認證機制，該機制是對GSM系統的認證機制的繼承和增強。其增強措施[8]包括：增加了用戶對網絡的認證，從而實現了雙向認證；增加了用于信息認證的算法和密鑰IK；認證向量增加為五元組；認證參數AUTH中引入了序列號SQN，保證了認證參數的新鮮度，可以有效防止重放攻擊；增加了匿名密鑰AK，用來隱藏序列號SQN，進而提供身份和位置的保密性；提供了安全性更高的認證算法。UMTS的認證過程[9]如圖5所示。2.2 CDMA2000采用的認證機制

　　CDMA2000系統支持的認證機制有兩套，一套是基于IS-95的第二代認證機制；另一套是采用3GPP的AKA協議的第三代認證機制。

　　認證技術及其在移動通信系統中的應用

　　2.2.1 基于IS-95的認證機制

基于IS-95的認證機制的基本思路是：驗證移動終端與訪問網絡之間是否擁有相同的密鑰A-key。該機制包括普通-查詢響應、獨特-查詢響應、SSD更新、參數更新等過程。其認證算法采用標準化的CAVE算法。詳細過程請參見3GPP2空中接口規范C.S0005。表1給出了認證過程所涉及的主要參數。

　　認證技術及其在移動通信系統中的應用

　　與GSM系統類似，基于IS-95的認證機制中也只有網絡對用戶的認證，并且同樣不支持信息認證。

　　2.2.2 3G系統的認證機制

　　為了提高認證的安全性和系統的互操作性，3GPP2決定在第三代CDMA2000系統中采用3GPP的AKA機制。該機制的內容與2.1.2小節UMTS的認證機制相同。

身份認證與信息認證的主要區別在于：信息認證對時效性沒有要求，而身份認證遵守相關協議，有時間要求；另外，信息認證中的消息本身具有意義，而身份認證中的消息通常不具有特定的含義。雖然與廣泛應用的Schnorr、Kerberos等認證協議相比，限于終端的計算能力和空中接口的帶寬，移動通信系統中的認證協議還略顯簡單，但對于空中接口而言這些機制有效地保證了空中鏈路的安全性。隨著移動通信網絡與現有因特網的逐步融合，身份認證的重點將由空中接口鏈路的安全性轉移到訪問基于移動IP的因特網資源和服務的安全性。另外，移動通信系統與Wi-Fi、WLAN等無線系統之間互聯時的認證機制也是今后研究的熱點。