数字移动通信系统中认证协议的设计与分析.pdf

第 29 卷第 1 期电子与信息学报
2007 年 1 月 Journal of Electronics & Information Technology Jan. 2007
数字移动通信系统中认证协议的设计与分析
王全来①②韩继红①王亚弟①
①(解放军信息工程大学电子技术学院郑州 450004)
②(解放军防空兵指挥学院郑州 450052)
摘要:该文针对数字移动通信系统的背景和需求, 基于公钥密码体制设计了一个端端密钥分发协议,基于对称密
码体制设计了一个身份认证协议,并利用 Spi 演算对身份认证协议进行了分析,证明了其安全性。
关键词:查询系统;认证协议;Spi 演
中图分类号:TN918 文献标识码:A 文章编号:1009-5896(2007)01-0189-04
Design and Analysis of an Authentication Protocol for Digital Mobile
Communication System
Wang Quan-lai①② Han Ji-hong① Wang Ya-di①
①(Institute of Electronic Technology, the PLA University of Information Engineering, Zhengzhou 450004, China)
②(Air Defense mand College, Zhengzhou 450052, China)
Abstract: This paper designs munion key distribution protocol based on asymmetric cipher system, and an
authentication protocol based on symmetric cipher system for the requirement of digital munication
system. Then this protocol is analyzed by using the Spi calculus and its security is proved.
Key words: Network-inquiry system; Authentication protocol; Spi calculus
1 引言终端查询的身份认证和加解密操作都在密码服务代理中进
随着移动用户对信息服务的需求越来越多,对移动通信行,对用户是透明的。基于此,我们在协议描述中将 AS 和
系统安全的要求也越来越高,这不仅包括数据通信的安全密码服务代理看成是一个实体。
性,还要求身份认证的合法性。身份认证的安全性对整个通系统组成如图 1,包括:(1) 密码服务代理,实现对终
信安全具有十分重要的作用。目前实现身份认证最可行最安端用户的身份认证、加解密操作、产生双方的会话密钥; (2)
全的方式是设计基于密码技术的身份认证协议,并将其运用应用服务器(AS),存储系统的信息资源;(3) 密钥管理中心
于认证系统中[1] 。目前数字移动通信常使用的认证协议有(KMC),负责系