认证技术及其在移动通信系统中的应用

从大的方面说，通信领域需要解决的核心问题有两个，即所谓可靠性问题和有效性问题。任何一种技术的产生或者协议的制定都是紧紧围绕这两点的。以计算机通信为例，根据ISO(国际标准化组织)所定义的OSI(开放系统互连)模型，将其功能划分为相对独立的七个层次。而在每一层次，无论是链路层、网络层还是传输层，都根据具体需要采取了相应的技术和协议来解决可靠性和有效性的问题。安全性是可靠性问题的一个重要方面。在很多情况下不仅仅要求信息在信道上被准确无误地传输，而且还要求能够确认对方的身份，并且设法将通信内容的可知性限制在一定的范围内。认证技术和加密技术可以满足上述需要。

1 认证的理论和技术

认证主要包括用户身份认证和信息认证两个方面。前者用于证明或否认通信实体所宣称的身份，后者用于对通信信息进行完整性检查并提供发送方的不可抵赖性。在某些情况下，信息认证甚至比信息保密更为重要[1]，因为有时主动攻击的威胁远大于被动攻击。下面分别对两种认证的理论和技术进行讨论，其默认前提条件是通信双方已经就加密算法和所用密钥达成了一致。

认证技术及其在移动通信系统中的应用

1.1 身份认证

身份认证的方法有口令匹配法、基于智能卡的身份认证和生物特征认证法。下面重点研究基于共享密钥的身份认证技术。这种认证技术的原理是验证通信双方是否拥有相同的密钥，常用的协议形式是询问/响应模式。认证过程如图1所示，过程描述如下：

(a)首先甲方选择一个随机数R1，并将它发送给乙方；

(b)乙方收到R1后使用既定的算法对它进行加密，同时也选择一个随机数R2，然后将加密结果E{K,R1}和R2发送给甲方；

(c)甲方使用密钥K对E{K,R1}进行解密得到R1’，将R1’与R1进行比较。如果相等，使用K对R2进行加密，并将加密结果E{K,R2}发送给乙方；否则，甲方对乙方的认证以失败结束；

(d)乙方使用K对E{K,R2}进行解密得到R2’，将R2与R2’进行比较，如果相等，则甲方就通过了乙方的认证；否则，乙方对甲方的认证失败。

显然，上述过程完成了双向认证，既包括甲方对乙方的认证，也包括乙方对甲方的认证。只有两次认证都成功时，整个认证结果才是成功的。

根据使用的加密算法的不同，基于密钥的身份认证又可分为秘密密钥加密认证和公开密钥加密认证[2]。也可以采用消息摘要进行身份认证，过程如图2所示，说明如下：

(a)甲方生成一个时间戳1，然后将它附在密钥之后，计算联合消息摘要MD{密钥 || 时间戳1}，将时间戳1和MD{密钥 || 时间戳1}发送给乙方；

(b)乙方将甲方的时间戳1附在自己的密钥之后计算联合消息摘要，并将结果同MD{密钥 || 时间戳1}进行比较。若结果不一致，则认证失败；若结果一致，则甲方就通过了乙方的认证。乙方同样选择一个时间戳2，把它放在密钥之后计算联合消息摘要 MD{密钥 || 时间戳2}，并将时间戳2和联合消息摘要MD{密钥 || 时间戳2}一起发给甲方；

(c)甲方同样计算一个联合消息摘要，然后将它与MD{密钥 || 时间戳2}进行比较，完成对乙方的认证。

这种方法比对随机数加密的方法具有更高的安全性，可以有效抵御重放攻击。

认证技术及其在移动通信系统中的应用

1.2 信息认证

信息认证检测的内容包括[3]：证实信息的发方和收方；判断信息的内容是否完整，是否被篡改；通过序列号或时间戳来判断信息的新鲜度。信息认证的基本方法有两种，一种是采用消息认证码MAC(Message Authentication Code)；另一种是采用消息检测码MDC(Message Detection Code)。
　1.2.1 采用消息认证码的信息认证

MAC认证过程如图3所示。

认证技术及其在移动通信系统中的应用

(1) 甲方利用带有秘密密钥的单向散列函数将要发送的消息变换成一个固定比特长度的消息认证码，然后将消息认证码附在待发送的消息后发送给乙方；

(2) 乙方使用单向散列函数对消息进行运算，同样得到一个认证码，将该码与收到的认证码作比较，若相等则消息通过认证，否则就认为消息在传输过程中出现问题。

乙方向甲方发送消息时操作同上。为了防止重放攻击，实际的协议中常采用序列号或者时间戳机制来指示当前消息的新鲜度。

1.2.2 采用消息检测码的信息认证

与采用消息认证码的信息认证不同，MDC利用不带密钥的散列函数将要传送的消息变换成固定长度的消息检测码，附在消息后面一起传送。过程与1.2.1类似，此处不再赘述。

1.2.3 数字签名和不可抵赖性

公钥加密算法可以提供数字签名(Digital Signatures)的功能。但对于较长的消息，计算数字签名很麻烦，而计算该消息摘要的数字签名则相对简单得多。因此，可以将数字签