基于WPKI移动通信端到端认证协议.docVIP

基于WPKI移动通信端到端认证协议 　　摘要：提出了一个在不同移动运营商中移动终端的相互认证协议。该协议利用WPKI机制，实现对双方公钥证书的认证。最后采用BAN逻辑，对协议的形式化分析表明协议达到了认证目标。 　　关键词：WPKI； 认证协议； BAN逻辑 　　中图分类号：TP393文献标志码：A 　　文章编号：1001－3695(2007)08－0146－03 　　 　　随着3G技术的发展，移动通信系统将为用户提供数据业务和多媒体服务，数据流的安全和用户的安全变得尤为重要。在通信网络中提供的安全业务，必然均要涉及到密钥的分发，对于拥有大规模用户的移动通信系统，采用PKI来进行密钥分发并提供安全业务是一种好的选择，也是未来应用发展的方向。 　　但是目前3G标准仍然采用对称密码体制，以使2G系统能平滑地向3G系统过渡。随着3G网络与Internet的融合和电信网络的公开化，对称密码体制的密钥管理机制将面临巨大的压力，基于对称密码体制的密钥管理方法将逐渐被基于公钥密码体制的密钥管理方法所取代。目前对于密钥管理方法的研究主要集中在网络接入安全[1，2]，即在单个移动运营商中如何对移动终端进行身份认证，而很少涉及在不同移动运营商之间，移动终端如何进行相互身份认证。?? 　　WPKI是从PKI中发展而来，在无线环境中提供类似的安全服务机制，是对现有PKI机制的适当补充和合理优化，以符合无线通信服务的特点。本文利用WPKI机制设计了一个在不同移动运营商中移动终端的相互认证协议，并采用BAN逻辑对协议进行了形式化分析，表明协议达到了认证目标。?? 　　 　　1WPKI?? 　　 　　相对于互联网中的有线终端而言，无线设备受到以下因素的制约：较小功率的CPU、较小的内存、受限的功率消耗、功能较弱的输入设备等。在无线终端需要对PKI数字证书的存储以及验证过程进行相应的修改，从而适应无线设备的弱点。?? 　　WPKI是通过对传统的PKI进行优化，扩展后应用到无线环境中去的。WPKI的优化主要包括对证书格式进行简化，从而减少存储容量。另外，WPKI采用椭圆曲线密码算法，而不是传统的RSA算法，这可以大大提高运算效率，并在相同的安全强度下减少密钥的长度。由于WPKI证书格式是PKI证书的子集，可以在标准PKI中保持互操作性。?? 　　与PKI系统类似，WPKI系统也大致是由认证中心CA、注册中心RA、证书目录数据库和终端实体组成。认证中心CA用于验证用户身份，发放和恢复证书。每个用户均拥有一对密钥对，即公钥和私钥。?? 　　在移动通信系统中部署WPKI，存在以下三个问题[3]：?? 　　a）证书格式。 　　为适应无线设备的特点，需要使用更为紧凑的证书格式。为减小证书的大小，WPKI提出了以下两种措施：?? 　　（a)采用WTLS证书，与标准X.509证书相比减少了一些字段，缩小了证书的大小（表1显示了PKI中所用X．509证书[4]与WPKI中所用WTLS证书[3]的异同）；?? 　　（b)采用ECC算法，缩短密钥长度，从而缩短证书大小。?? 　　该协议所使用的证书采用WTLS证书，并且证书中的密钥采用ECC算法生成，并尽可能地缩小证书存储所需的空间。b）证书的申请和加载。目前对于数字证书的加载有以下两种方法：?? 　　（a)在USIM卡上实现无线终端的加密模块；?? 　　（b)用软件方式实现加密模块。?? 　　在该协议中，采用离线申请离线加载证书的方式，即在用户申请接入网络时，将用户的证书直接写入USIM卡，然后通过USIM卡中的加密模块实现证书的加载。?? 　　c）证书的验证。 　　对于证书的验证需要大量的计算，这对于无线终端的计算能力是困难的。为减小计算量，目前有以下两种方法：(a)使用短实效证书SLC。由于对于有效期低于或等于24 h的证书可以假设不需要进行验证，这样就减少了无线终端的计算量；?? 　　(b)使用实时验证证书状态的OCSP（online certificate status protocol），无线终端将收到的证书发给OCSP服务器，OCSP服务器完成相应的证书验证后，向无线终端发送验证结果。?? 　　在该协议中，采用方法(b)，以降低无线终端的计算量，并且协议假定OCSP是安全的；否则只能由无线终端自己来验证证书。但在下面的协议描述和形式化分析中，仍然按照无线终端自己验证证书，因为假定OCSP是安全的，即与无线终端自己验证证书在安全上是等效的。X.509证书与WTLS证书的比较如表1所示。?? 　　 　　2端到端认证协议?? 　　 　　 　　3协议分析?? 　　 　　在各种形式化方法中，基于知识和信仰的模态逻辑方法，由于其简单、实用、抽象度高，可以揭示安