認(rèn)證技術(shù)及其在移動(dòng)通信系統(tǒng)中的應(yīng)用

從大的方面說(shuō)，通信領(lǐng)域需要解決的核心問(wèn)題有兩個(gè)，即所謂可靠性問(wèn)題和有效性問(wèn)題。任何一種技術(shù)的產(chǎn)生或者協(xié)議的制定都是緊緊圍繞這兩點(diǎn)的。以計(jì)算機(jī)通信為例，根據(jù)ISO(國(guó)際標(biāo)準(zhǔn)化組織)所定義的OSI(開(kāi)放系統(tǒng)互連)模型，將其功能劃分為相對(duì)獨(dú)立的七個(gè)層次。而在每一層次，無(wú)論是鏈路層、網(wǎng)絡(luò)層還是傳輸層，都根據(jù)具體需要采取了相應(yīng)的技術(shù)和協(xié)議來(lái)解決可靠性和有效性的問(wèn)題。安全性是可靠性問(wèn)題的一個(gè)重要方面。在很多情況下不僅僅要求信息在信道上被準(zhǔn)確無(wú)誤地傳輸，而且還要求能夠確認(rèn)對(duì)方的身份，并且設(shè)法將通信內(nèi)容的可知性限制在一定的范圍內(nèi)。認(rèn)證技術(shù)和加密技術(shù)可以滿(mǎn)足上述需要。

　　1 認(rèn)證的理論和技術(shù)

認(rèn)證主要包括用戶(hù)身份認(rèn)證和信息認(rèn)證兩個(gè)方面。前者用于證明或否認(rèn)通信實(shí)體所宣稱(chēng)的身份，后者用于對(duì)通信信息進(jìn)行完整性檢查并提供發(fā)送方的不可抵賴(lài)性。在某些情況下，信息認(rèn)證甚至比信息保密更為重要[1]，因?yàn)橛袝r(shí)主動(dòng)攻擊的威脅遠(yuǎn)大于被動(dòng)攻擊。下面分別對(duì)兩種認(rèn)證的理論和技術(shù)進(jìn)行討論，其默認(rèn)前提條件是通信雙方已經(jīng)就加密算法和所用密鑰達(dá)成了一致。

　　認(rèn)證技術(shù)及其在移動(dòng)通信系統(tǒng)中的應(yīng)用

　　1.1 身份認(rèn)證

身份認(rèn)證的方法有口令匹配法、基于智能卡的身份認(rèn)證和生物特征認(rèn)證法。下面重點(diǎn)研究基于共享密鑰的身份認(rèn)證技術(shù)。這種認(rèn)證技術(shù)的原理是驗(yàn)證通信雙方是否擁有相同的密鑰，常用的協(xié)議形式是詢(xún)問(wèn)/響應(yīng)模式。認(rèn)證過(guò)程如圖1所示，過(guò)程描述如下：

　　(a)首先甲方選擇一個(gè)隨機(jī)數(shù)R1，并將它發(fā)送給乙方；

　　(b)乙方收到R1后使用既定的算法對(duì)它進(jìn)行加密，同時(shí)也選擇一個(gè)隨機(jī)數(shù)R2，然后將加密結(jié)果E{K,R1}和R2發(fā)送給甲方；

(c)甲方使用密鑰K對(duì)E{K,R1}進(jìn)行解密得到R1’，將R1’與R1進(jìn)行比較。如果相等，使用K對(duì)R2進(jìn)行加密，并將加密結(jié)果E{K,R2}發(fā)送給乙方；否則，甲方對(duì)乙方的認(rèn)證以失敗結(jié)束；

　　(d)乙方使用K對(duì)E{K,R2}進(jìn)行解密得到R2’，將R2與R2’進(jìn)行比較，如果相等，則甲方就通過(guò)了乙方的認(rèn)證；否則，乙方對(duì)甲方的認(rèn)證失敗。

　　顯然，上述過(guò)程完成了雙向認(rèn)證，既包括甲方對(duì)乙方的認(rèn)證，也包括乙方對(duì)甲方的認(rèn)證。只有兩次認(rèn)證都成功時(shí)，整個(gè)認(rèn)證結(jié)果才是成功的。

根據(jù)使用的加密算法的不同，基于密鑰的身份認(rèn)證又可分為秘密密鑰加密認(rèn)證和公開(kāi)密鑰加密認(rèn)證[2]。也可以采用消息摘要進(jìn)行身份認(rèn)證，過(guò)程如圖2所示，說(shuō)明如下：

　　(a)甲方生成一個(gè)時(shí)間戳1，然后將它附在密鑰之后，計(jì)算聯(lián)合消息摘要MD{密鑰 || 時(shí)間戳1}，將時(shí)間戳1和MD{密鑰 || 時(shí)間戳1}發(fā)送給乙方；