对无线网络移动认证协议的分析与改进.pdfVIP

第２９卷第３期　　　 计算机应用与软件 Ｖｏｌ２９Ｎｏ．３ ２０１２年３月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｍａｒ．２０１２ 对无线网络移动认证协议的分析与改进 １ ２ ２ 周天彤 　李　强　郑　东 １（江苏工业学院信息科学与工程学院　江苏常州２１３０１６） ２（上海交通大学信息安全工程学院　上海２００２４０） 摘　要　　文献［５，６］利用基于椭圆曲线的信任授权机制设计了适用于无线移动设备的高效认证体制。从匿名性和会话密钥更新 的角度分析该方案的缺陷。在不增加本地注册中心ＨＬＲ、漫游地注册中心ＶＬＲ和移动终端ＭＳ额外负担的前提下，提出了改进方 案，加强方案的匿名性和密钥更新能力：一方面ＶＬＲ无法获悉ＭＳ的身份信息；另一方面，ＭＳ和ＶＬＲ可以更新它们的会话密钥，即 使在ＨＬＲ离线的情况下。提出的改进方案保持了原方案的高效性和其它优点。 关键词　　无线网络　移动认证　匿名性　安全密钥更新　后向保密性 中图分类号　ＴＰ３９３　　　　文献标识码　Ａ ＷＩＲＥＬＥＳＳＮＥＴＷＯＲＫＭＯＢＩＬＥＡＵＴＨＥＮＴＩＣＡＴＩＯＮＰＲＯＴＯＣＯＬ ＡＮＡＬＹＳＩＳＡＮＤＩＭＰＲＯＶＥＭＥＮＴ １ ２ ２ ＺｈｏｕＴｉａｎｔｏｎｇ　ＬｉＱｉａｎｇ　ＺｈｅｎｇＤｏｎｇ １（ＳｃｈｏｏｌｏｆＩｎｆｏｒｍａｔｉｏｎＳｃｉｅｎｃｅａｎｄＥｎｇｉｎｅｅｒｉｎｇ，ＪｉａｎｇｓｕＰｏｌｙｔｅｃｈｎｉｃＵｎｉｖｅｒｓｉｔｙ，Ｃｈａｎｇｚｈｏｕ２１３０１６，Ｊｉａｎｇｓｕ，Ｃｈｉｎａ） ２（ＳｃｈｏｏｌｏｆＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙＥｎｇｉｎｅｅｒｉｎｇ，ＳｈａｎｇｈａｉＪｉａｏＴｏｎｇＵｎｉｖｅｒｓｉｔｙ，Ｓｈａｎｇｈａｉ２００２４０，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ｉｎｒｅｆｅｒｅｎｃｅｄｏｃｕｍｅｎｔｓ［５，６］，ｂｙｅｘｐｌｏｉｔｉｎｇｅｌｌｉｐｔｉｃｃｕｒｖｅｂａｓｅｄｔｒｕｓｔｄｅｌｅｇａｔｉｏｎｍｅｃｈａｎｉｓｍ，ａｎｅｆｆｉｃｉｅｎｔａｕｔｈｅｎｔｉｃａｔｉｏｎ ｍｅｃｈａｎｉｓｍｓｕｉｔａｂｌｅｆｏｒｗｉｒｅｌｅｓｓｍｏｂｉｌｅｄｅｖｉｃｅｓｉｓｐｒｅｓｅｎｔｅｄ．Ｉｎｔｅｒｍｓｏｆａｎｏｎｙｍｉｔｙａｎｄｓｅｃｕｒｅｋｅｙｕｐｄａｔｅ，ｔｈｅｗｅａｋｎｅｓｓｅｓｏｆｔｈｅｓｃｈｅｍｅａｒｅ ａｎａｌｙｚｅｄ．ＷｉｔｈｏｕｔｉｍｐｏｓｉｎｇｅｘｔｒａｂｕｒｄｅｎｓｏｎＨＬＲ（ｈｏｍｅｌｏｃａｔｉｏｎｎｅｔｗｏｒｋ），ＶＬＲ（ｖｉｓｉｔｅｄｌｏｃａｔｉｏｎｎｅｔｗｏｒｋ）ｏｒＭＳ（ｍｏｂｉｌｅｓｔａｔｉｏｎ），ａｎ ｉｍｐｒｏｖｅｄｓｃｈｅｍｅｉｓｐｒｏｐｏｓｅｄｔｈａｔｓｔｒｅｎｇｔｈｅｎｓｔｈｅｓｃｈｅｍｅ’ｓｓｅｃｒｅｃｙａｎｄｔｈｅｅｎｃｒｙｐｔｉｏｎｋｅｙ’ｓｕｐｄａｔｅｃａｐａｂｉｌｉｔｙ：ｏｎｔｈｅｏｎｅｈａｎｄＶＬＲｉｓ ｐｒｏｈｉｂｉｔｅｄｆｒｏｍａｃｑｕｉｒｉｎｇＭＳ’ｓｉｄｅｎｔｉｆｉｃａｔｉｏｎｉｎｆｏｒｍａｔｉｏｎ，ｏｎｔｈｅｏｔｈｅｒｈａｎｄＭＳａｎｄＶＬＲｃａｎｕｐｄａｔｅｔｈｅｉｒｓｅｓｓｉｏｎｋｅｙｓｅｖｅｎｗｈｅｎＨＬＲｉｓ ｏｆｆｌｉｎｅ．Ｔｈｅｉｍｐｒｏｖｅｄｓｃｈｅｍｅｐｒｅｓｅｒｖｅｓｅｆｆｉｃｉｅｎｃｙａｎｄｏｔｈｅｒｍｅｒｉｔｓｏｆｔｈｅｏｒｉｇｉｎａｌｓｃｈｅｍｅ． Ｋｅｙｗｏｒｄｓ　　Ｗｉｒｅｌｅｓｓｎｅｔｗｏｒｋ　Ｍｏｂｉｌｅａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ａｎｏｎｙｍｉｔｙ　Ｓｅｃｕｒｅｋｅｙｕｐｄａｔｅ　Ｂａｃｋｗａｒｄｓｅｃｒｅｃｙ ＤｏＳ攻击、消息重定向攻击在内的所有已知攻击方式。本文在 ０　引　言