| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于自验证公钥的3G移动通信系统认证方案 |
| 作者 | 郑宇1) 何大可1),2) 梅其祥1) |
| 作者单位 | 1)(西南交通大学信息安全与国家计算网格实验室 成都 610031) 2)(现代通信国家重点实验室 成都 610041) |
| 发表年份 | 2005 |
| 发表月份 | 8期(1327—1332) |
| 文章摘要 | 摘要 鉴于单钥密码体制存在密钥管理困难和不能提供防抵赖功能的缺陷,在第三代(3G)移动通信系统中,基于公钥体制的认证方法得到越来越多的重视。为提高单钥体制认证方案的安全性,并改进现有公钥认证协议在性能上存在的缺陷,文章提出了一种高效的基于自验证公钥的认证方案。该方案包含PKBP(公钥广播协议)和SPAKA(基于自验证公钥的认证及密钥交换协议)。其中,PKBP可使移动设备(ME)抵抗伪基站攻击并避免鉴别VLR(拜访位置寄存器)证书的合法性;而SPAKA可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商。与现有公钥认证协议相比,PKBP和SPAKA减少了ME的数据传输量和在线计算量,获得了单钥认证协议所不能达到的安全目标和可扩展性,并可在特定场合实现对ME通话的可控、合法监听,满足国家安全部门的需求.因此,该方案很适合于支持3G系统的全球移动性和通信安全性. 关键词 3G安全;身份认证;自验证公钥;协议分析 中图法分类号 TP309 |