1. 第! 卷!第"期
" 计 !! 算 !! 机 !! 学 !! 报 57 ! ( 8
68 " 6 "
!# 年"月
#$ %& ( * ,-. 0 ,
’ ) )+ (/ 1% ,23 ) *
-4 . / : !#
9 8 #$
!
基于自验证公钥的 ! 移动通信系统认证方案
"
郑 ! 宇 ! 何大可
>$ >$!$
! 梅其祥
% >$
>$ 西南交通大学信息安全与国家计算网格实验室
# ! 成都 !? # < $
>#>
!$ 现代通信国家重点实验室
# ! 成都 !? # = $
>#>
摘 ! 要 鉴于单钥密码体制存在密钥管理困难和不能提 供 防 抵 赖 功 能 的 缺 陷% 第 三 代#Q$ 动 通 信 系 统 中%
在 < 移 基
于公钥体制的认证方法得到越来越多的重视’为提高单钥体制认证方案的安全 性% 改 进 现 有 公 钥 认 证 协 议 在 性
并
能 上存在的缺陷%文章提出了一种高效的基于自验证公钥的认证方案’该方案包含 3 S #
R 3 公钥广播协议$ * /
和 3;
R/#基于自验证公钥的认证及密钥交换协议$ ’其中% R 3 可使移动设备# $
3 S 2) 抵抗伪基 站 攻 击 并 避 免 鉴 别 5 .0
#拜访位置寄存器$证书的合法性" * /R/ 可在 无 须 传 送 公 钥 证 书 的 前 提 下 完 成 2) 和 5 . 的 相 互 认 证 及 会
而 3 0
话密钥协商’与现有公钥认证协议相比% R 3 和 * /R/ 减少了 2) 的数据传输量和在线计算量%
3 S 3 获得 了 单 钥 认
证协议所不能达到的安全目标和可扩展性% 并可在特定场合实现对 2) 通话的可控& 法 监 听% 足 国 家 安 全 部 门
合 满
的需求 8因此%该方案很适合于支持 < 系统的全球移动性和通信安全性 8
Q
关键词 !< 安全"
Q 身份认证"自验证公钥"协议分析
中图法分类号 4 < A
3#
.- 6 - ’ ,) ! ’ 0
# & ) + %’% / 0 .’ ’3 450 ’ 7 ’% -5: ; . < *69
$%’(* ,&$- % $1& 2 /’ $1) 89 6 -
! = ; ’8 22 $.% $14 2
" 0- 0 ,-/ 0 *% 4
) - ’
$ $!$
% $
T (Q U > !&)V; O
&) 9 DR > ’@; EP >
!2) EWD :
>$#
! #%&% () ( % ",*-/% ’" 1 2 & *34 + 0, 67, % $& 9 : ;"&* *=%,’% 8* 1 !? # < $
"$"$’$ * $ + & $ .0, * ", " $ 5 &* %1 - 08 .& ,$$ 6< ,.:
& $ & 4 .6 0 >#>
!$# ",*3! #%&% $ $ .*4 ++ */& * (4 ,"% 8* 1 !? # = $
2 & " "$"$’( %> 1% $ 0,", :$ 8* 4 . 6 0 > # >
$ $
+ 4 /% ’ Q C X OM CC PML PIIO I L I7 OHL D Z X MY HXINDL OL D 6
;% . ! P<
9 6E 6 9ED 6 HL C E E E 7 GL 9 7 ; O DO 9G PE L P
7 E Y E ME
Z666IJ7 X O Z6 O [ GEEL PE D ] PD O ][ H O[ O [LM7 8P GIZ;
[LM7 E O C 7H N 6 L O P[ I N DL:I6 O I CC L MY HZ666I ’ LE D
7 [ E M E
ZO % PO E OLI7 M[ NZ X MY H XINDL OL D 6 M O OEM9E: 3 S # 9 7 ?
[ D M P O ;OLE
E E O 9 7 ; O DO 9G PE L PIG C P7NP R 3 3 X M
E ME E
R HS 6 NDL3 666 $ P 3
O [D MI [LM7 D N* /R/ #O ;OLEN3 X M Y H XIN / L OL D 6 P R H
E O 9 7 ? O DO 9G PE L PD N O
*7 M[ E ME
:O C P [LM7 $IZOOLN[< HL C 8^L G OZ6 R 3%2 X O) 9Z OL
/ [O OL3 666 E [IPO 6 QIIO I EGL OG7 3 S 6E _E C P
7
# $ D N PE L O: PEOS I LL P # *$ [ CL OC 7 E9 PIJL 6 L][ HP L O
2) MPEOL H G O 9P DO*D 6 S 6 G D M I6 O EG 9 OE E: G
E E6
5 .( #E L0 ML P. :IO $ 9 7 ? O M[ DOX[ 9G PED 6
0 I 5I 6D 6 OEL[ Z X M Y H OLE L O6ODL OL L P8^G O P* /R/%
E E E EM ME E E 3
7
EG 9 O ][P E 9 7 ? O OLE L L 0
JL 6 LN7 OE: L Z X M Y HM[ DO 65 .
E I E EM %2)MPO[OC LD DL OL D 6 EG
D P6M 997 9G PE L PJL
ME
5 .8^GLIC [ %PL OIG C L OM P OIL P79 M O H 2)MPX 6E6O E
0 D ( 6O E G M O O G 6 ][D 6 D P G NX
E D OC P [N PDM P
L 6;
L6 D7 P OE C L D X 6 OP OLD [_EO MDEP 8 G IM C DOJL L O Z X
[7 XOD N7: E DOJ H H: ][ C P L O 9 N6MI I 4 9 6 Z[ EG6G[ 9 ;
7 L [ 6
M ME % EGL OO ZMO O9EHL D I CC L MY HXINZ6
7 ? O XINDL OL D 6 Z666I JL G ‘ OLNIM[ GL H O[ O DO [;
E Y H DO 9G PE L P [LM7 L E
LM7 D ( Z6EO L OM C 9D 6 D D NM CC PML P7Z H6 N D OXO :OL [N MN
66IMPL [ ]N % G 6 Z LL P7 P 6 9ED 6 D D7D IG ] OP [D7 O 9O
E E H
P6 [ M O O / M[E: 6 G D DHO P O[ D M D NIM[ 9 IG C % 3
E 9 IG C 8 M6NP L L O P7II6 Z[6 C PO P O9EH6 6 [ M O O * /R/D;
L I
IM LNJL R 3E 6 ] POL 6I Z 6L:6 OC X EHJL 6 6 Z LL P7 6 N P O
6E O EG3 S IM P OEP L 9 Z [ 7X 6EL EG7 JM C 9D 6 D 7D ID NI;
D 7 E
M[ 6 9ED 6
9OM CC PML P8
E
< * 05 ! < O9EH EOL HDL OL D 6 " O ;OLENZ X M Y H Z666 D DHE
’ > 94 QIM[ "N PE 9G PE L P I7 M[
L L ME E O 9 7 ? O " [LM7 P7I
E I
收稿日期!# $#;="
! #;<# 修改稿收到日期!# $#;<8
! #;$! 本课题得到现代 通 信 国 家 重 点 实 验 室 基 金 #> < # # # @4 ! !$ 信 息 安 全 国 家
$=?$== !# 和
重点实验室基金## =#;> 资助 8 ! 宇% > B 年生%
! #;># $ 郑 男%A A 博士研究生%主要研究方向为移动通信系统安全& 信息系统安全工程& 码 学 8密
; D F 9 I K9!> <8 C" F O : 9!H G 6 M C8 何大可% > = 年生%
) C E! H ! JL
7 G ? M M GP H
6 N D6 8 6 M P8 男%A = 教授%博士生导师 8主要研究方向为密码学& 息 安 全&
信
并行计算 8 梅其祥% > B 年生%
男%A < 博士研究生% 讲师% 主要研究方向为密码协议的分析与设计 8
5. "期 郑 ! 宇等#基于自验证公钥的 < 移动通信系统认证方案
Q ><
<>
证书!其数据传输量和通信时间都将超过 * /R/C
3
鉴于 5 . 和 &0 丰富的计算 资 源! 用 于 协
0 . 其 参 考 文 献
议计算的时间与 2) 相 比 可 以 忽 略! 此 执 行 一 次
因
* /R/ 所 需 的 时 间 大 约 在 ? # I 以 内! 基 本 满
3 #C 可 > < 3 * <8# # QIM[ HDME M9O
Q 34 < > ! < O9E [G OL[
L L
足 < 在接入 @ * 上的要求 C ! < 3 * <8# # PO[L P:EO PI
Q 34 < > < ’L:D 6 9N7 O
E E
Q 6
< < 3 * <8< # O9EHL[DID N[_EO OL
Q 34 < > < *M[ GOL P O 9 C PI
L [
!""
= 2 P08 & ES ! G PK
E ! D E T O : P18 *M[ HDME M9OD NC M;
E 8 O9E [G OL[ P OG
L L
#"" $%&!"’ DEC6 LEN: P[L P C X OM CC PML P8 P# [MO;
PI G[ O OD 6 6E 6 9ED 6 ’ 36ON
E 7 E
()&!"’
$%" E: 6 ) ) % POO M 6 % C 9OI % CC PML P !
P I ’ ) 6[PO P 6 Z L[ ! 6 9ED 6 I
E
% P[7D N3 J [) :POE: SEP !% ED ! # ! >
6L6 P 6 O PEO[ ! OE: GP ! # ! " <"
!"# !"#
P K
&%%
"?
>
’""
$ R C 6 [YIQ 6:6 ! 6 I D P O6 8 O[ D M ]7;
D X 9DE O[EI . 9 YI/ :7I 3[6 C POOD9
(%% D 6 Z X MY HXIN/ LOL D 6 PL[ 6E 6 ;
L P6 97 O;DO 9G PE L PE 99OC X OM C
E E ME 7
C PML PIIO I -./ ’ + 9P76 ^[7I % CC8
9ED 6 HL C 8)
E *3 6 [D P EO I 6
O
)""
D N( L 6YP ! # =! $ % > ="> B
P OJ [E: ! # > > # " A
"
$%&’&() "*+,!-./0 "12 3"124 $-565 ? E ESP ! G P 9 P R E O 9E
0PU? E: % O U D; D 8. N M :DLOL D 6 EP;
P 9G PE L PI D
ME :
*+
7 :LD E E G N: P[L PC X OPL 6Y8 ) ) 4 D IM
E [ M PLE ;O OD 6 6E OJ [ ’ ) [PD;
P [ E 7
图 =! 不同协议中 2) 收发的字节数 L P P ^[7I 6 9ED 6 I ! # ! $ % = <"$ >
E I6 EO I% CC PML P ! # < ! < # A
6 O E #
B S7 [288 % D :08 ! D6EU8 3EDHD NDLOL D
OO
7 + ! GP 18 U M X 8 [ M P 9G PE ;
] M
!""" #$%&!" L P6
E PDZ[D7 M CC PML P IIO ’ ) 6 [D 6 O
6 6LXO 6 9ED 6 I HL C8 ) )+ 9P7 P*;
E
’(!"
7MO [D E 6 9ED 6 I > A ! > ? # !
OLN/ OI P% CC PML P ! A < > $ % " >"" A
E !
#$%" " 3L ! M CL
9F*8 * G E ! 6I
F.8 4 PE:18 / LOL D 6 M O O [
P 8 9G PE L PIG C I 6
ME
!" !"#$
LEN: P[L P C X O[N6IIO I ’ #36ONP I6 G
G[ O OD 6 6E DE HL C 8 P [MOE: LO
E 7
&%%% AG’ ) ’L[D 6 D H Z I C 6 3[6 D !’ N 6 P
L ) ) POPL P7* C 6E
E 9 P OI P7 P 6[D N
2 X O. N6% CC PML P ! 6LP! A "! !
6E DE 6 9ED 6 I S I6 > A > ?"> #
7 E <
A 71I J H(8 4 N6 /8 PLONI P6 9G PED 6
);EG D ! D[I 8, G OE DLOL L P
: ME
$%%
Z666I 6 G N: P[L P C X OM CC PML PIIO I
[LM7 [LE O OD 6 6E 6 9ED 6 HL C 8
[ E 7 E
’ # [MOE: G ! L D 6 D DE M PO% POO M !
P 36ONP I6 LO #G( L P7. N6*E M 6[PO
E O
%
%&’"’(# )*+,!-./0 )12 3)124 %-565 %E6) HL ! # # ! !
D[ : Z ! # < % = >"% =! #
! >
)*
># Q[9L28 *7 % [ NZ X MY H 8 P# [MOE: ) ;
ED7 8 O ; OLE 97 OI ’ 36ONP I6 9
EO E
图 $! 不同协议用于通信和在线计算的时间
[MHLA ! [ G6
6[ Z &> SE LP-R! A >! A
: > A = #"= B
A
> ! L[ 8 *M[
> 3 9 DNQ8 *OP+ 8 O9EHD DHE DZDL D PLO
6 Z[ L P7I I6 [M M76 G
E
C! 结束语 9G PED 6 P EPL[ O OD 6 ’ # [MOE:
7 LOL L PD NI D9O: P[L P8 P 36ONP I6
HD ME : E
) [MHL> A ! I 6 ! E7P ! A "! !
96[ Z &A " ) Z 6 1PD N > A = !"= ?
<
> 6 Z[ ! L[ 8 PLO
! 3 9 DN%8 *OP+ 8, G 7 EPL[IXIN6 DL;
HI D9O DO PM6
:
文章针对 < 移动通信 系 统 提 出 了 一 种 基 于 自
Q [ : ’ # [MOE: % POO M P% C 9O P 6 9
E 8 P 36ONP I6 6[PO6 6 Z L[D N% CC ;
P
验证公钥体制的 高 效 认 证 方 案 8 方 案 中 3 S 可
该 R 3 PML P O9EH *P D 6O > A ! B"=
ED 6 I*M[ ! E: Z[ ! A A <
E L $
帮助 2) 抵 抗伪基站攻 击! 并避 免 2) 在 无线 接 口 >< 1 P O :Q 6 0PV P; D !^9 ^ P0P 8 O 96 OP
O :V P; 9 ! E 6 :VE O; E: ( J) [ZD
传递自 己 的 证 书 及 验 证 5 . 证 书 的 合 法 性 8
0 而 P 6 ’[ D 6 O9E M O O SEP # M M
) :POE:[ P6 C L P*M[ H* G C 8 OE: *EPO
PEO[ E L K O
3OI ! # ! ?
[I ! # < > ""> #E GPI %
A$P% EOO
* /R/ 可实 现 2) 和 5 . 的 双 向 认 证 及 密 钥 协
3 0
$冯登国!林东岱! 文 玲 8 洲 信 息 安 全 算 法 工 程 8 京# 学
吴 欧 北 科
商! 并具有可证明的安全性 8 与已有公钥认证协议相
出版社! # <! ? A%
! # > ""> #
比!本认证方案大大 减 少 了 2) 的 在 线 计 算 量 和 数
> ] P, [M 6L38 ! ^ O O 28 8 P V O & 7C P Y H
= D 6IG [ %8 EP[ ? 7
+ 8, EE O D O
据传输量!提高了认证系统的整体性能! 获得了其它 :O C P EG G [ ‘ 6 OL 8’ # [MOE: 96
D[O OL JL I 6LO Z P PI P 36ONP I 6 ) [;
公钥认证协议所能 达 到 的 安 全 性 和 可 扩 展 性! 可
并 MHL> A ! DD 6D * DP! A ?! <
[ Z &A ? T[:F ! ZE > A < !"< <
=
实现对 2) 的 可 控 的" 法 监 听! 足 国 家 安 全 部
合 满 >$ SI ! D OG( C N [! O NO.8 @ DL D ] P7I
OL38 R C I D 9 9E 3 P I 8 9 PE L OD DHE
LE I
6 O9EHZ666IE J[7I OJ [ ’ #36ONP I6
IM[L [LM7 P EO IPL 6Y8 P [MOE:
O
门的需求 8因此该方案可 满 足 < 对 全 球 移 动 性"
Q 通
^ [I 6 P6 C L P/ I[PO - /! # <! A
6Y G Z6 ’[ D 6 I9D M ! * ! # ! #"! >
E A
信保密性和接入 @ * 的要求 8
6
6. <!
>< 计 !! 算 !! 机 !! 学 !! 报 !# 年
#$
D F "H ! 6PE A A! G8
E G , X[ P> B 3 V8 E / < ! 6P P> = ! [I6 ! G8 I Z[E6 8
FI 7 ’ X[ E A = Z6OI[ 3 V8 9 O] [
I
MPEDO E M[OL OO[G POOL
D NNL 8&I 9[P [IDM EL[II E 9[P OO[GEL[IIEM9 OE[ D 6 O9E !
&IM[OL[IDM POOL P7N P6 C L PIM[ H
E L
EM9 O O9E C X O 6 9ED 6
P7N IM[ H6 6E M CC P L P
L 7 ME MHL:D G P DD O M C 9E:
[ Z6 [Z HD NZ[7 7 6 Z L 8
7 P
IIO P [ Z6 [Z H
HL CD NMHL:D G 8 =F K7 -$ !X[ P> B ! OL[[ 3 V8 D N
J -L/ M 6PE A < 7M9O ! G8 MPE ;
NL 8&IM[OL OO[GEL[II P7N P7I P O
DO E 9[P [IDM POOL EM9 OD DHE NN;
ID
I P6 [ Z6 [Z HZ666 8
E PMHL:D G [LM7
:
3 .M0 $
/N9, 5
4 OZ6OL "O9E M O O[< # Q 2 X O ( L
G [KM *M[ H* G C 6 Q =
L 6E7 O; 4 O DL6I G ] ZOOLN I7 M[ N Z X MY H
G 9G [ DO [IPO O ;OLE
E O 97 ; OE
6Y $I 9 Z[O H G 6 P D 6 ( L P70 X[L;
J [I E I Z 6LNX LO1 9 NL P6 D 6 D D 6D6
E E XINIG C 9G PED 6 M O OD NN P CMZI J [
DO M O ODLOL L PIG C P H D E DI 6N
ME
[ [ 2 N[ % CC P D 6 I 6 % ED 9 N[ :DL
H 6 6 OP 6 9E L P GP
ME P O [P DIM LNJL E C L MXINDLOL D 6 M O O IJ7
I6E O EGX6 O[ DO 9G PE L PIG C D O
D E ME 7
( e > < # # # @ ! # D NLO 1 9 NL P 6 LL R H
6 $ = ? $ = = 4 ! ! P G 6 P D 6 *DO O
E P DO O9E M O O[< # < # Q
D L9LNM C 9E:XINIM[ HIG C 6 Q S Q =
I [IO 6 Z L L
0 X[L[ P6 C L P*M[ H9 N[:DL( e # =#;
D 6D6H6 ’[ D 6 O9E P O [P 6 ! #;>
E L IIO I GI[IDM [9 D 97 G N C [ G PLP
HL C 84 E OO[G:6 ZGIZ X I O 6OLD O
E
# 4 E [KM DC L P7F LOIM[ H 7 J E 9[P
>8 GIZ6OL E I 6D DHO G O9E I PM[OL
L D D OI P POPL P7 P POP7 6 [D D NM POOM ;
Z Z[ E EL[D 6 D D NEL[D K9P7 P 6[POD
E
! #e Q < C X OIIO ID NZ6 6OI C O M P
Q ! $ # Q 6E HL C P [Z I 6 OP JO E OL
7 E X 9 LE [:D 4 E D O [IPI6 O6 DLOL D 6
6L GIZ6 [ C8 GIZ Z[ZOOL P 9G PE L P
ME
DLOL D 6 # 9G [ D 6 #M6 PE: %
9G PE L P DL6E L P DM 9 L
ME FE P ///& M O OJL
IG C EG IG C IZ6 6O H9 EGZ6 D7 IM[ H 6 M[OL Q
M O O [Z INX IJL [] XO O9E [ 9[P <
L
Z6 D7 O9E 6 99O C X OPL 6Y !IM ILO
[] XOIM[ H[L[ 6E OJ [I 9GD G
L 7 IIO I OP G O GIZ Z[ I 76O ZMO L O 6I
HL C 82 D J E LE D O E D
7 I ‘ OLN 6X DZ IE
;
M CP < # QIIO I
6 E:S Q = HL C 8 XOIM 6 G I DL6 ’ LOE [3 V8
7 OL P6 LO E L 9G [I GI 6 G8 8
E [ I