CAJ | 학술논문

鉴于单钥密码体制存在密钥管理困难和不能提供防抵赖功能的缺陷,在第三代(3G)移动通信系统中,基于公钥体制的认证方法得到越来越多的重视.为提高单钥体制认证方案的安全性,并改进现有公钥认证协议在性能上存在的缺陷,文章提出了一种高效的基于自验证公钥的认证方案.该方案包含PKBP(公钥广播协议)和SPAKA(基于自验证公钥的认证及密钥交换协议).其中,PKBP可使移动设备(ME)抵抗伪基站攻击并避免鉴别VLR(拜访位置寄存器)证书的合法性;而SPAKA可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商.与现有公钥认证协议相比,PKBP和SPAKA减少了ME的数据传输量和在线计算量,获得了单钥认证协议所不能达到的安全目标和可扩展性,并可在特定场合实现对ME通话的可控、合法监听,满足国家安全部门的需求.因此,该方案很适合于支持3G系统的全球移动性和通信安全性.
감우단약밀마체제존재밀약관리곤난화불능제공방저뢰공능적결함,재제삼대(3G)이동통신계통중,기우공약체제적인증방법득도월래월다적중시.위제고단약체제인증방안적안전성,병개진현유공약인증협의재성능상존재적결함,문장제출료일충고효적기우자험증공약적인증방안.해방안포함PKBP(공약엄파협의)화SPAKA(기우자험증공약적인증급밀약교환협의).기중,PKBP가사이동설비(ME)저항위기참공격병피면감별VLR(배방위치기존기)증서적합법성;이SPAKA가재무수전송공약증서적전제하완성ME화VLR적상호인증급회화밀약협상.여현유공약인증협의상비,PKBP화SPAKA감소료ME적수거전수량화재선계산량,획득료단약인증협의소불능체도적안전목표화가확전성,병가재특정장합실현대ME통화적가공、합법감은,만족국가안전부문적수구.인차,해방안흔괄합우지지3G계통적전구이동성화통신안전성.