万方数据基于ElGamal签名的移动通信系统用户认证方案schemeElGamalm0DneC0mmUnlCanonSVStemUserauthentication摘要：提出了一种改进的基于ElG锄al签名的移动用户认证方案。与原方案相比，新方案使得网络中心的安全关键词：移动通信；认证方案；ElG跚al签名；网络安全basedtheLIWnke，UFaIlg—weiElG锄“signature．Comparedscheme；ElG锄a1引言李维科，李方伟perfo衄柚ceprocess．ne当前，移动通信正面临严重的安全挑战，利用认证技术来防止各种攻击是保证移动通信网安全的有效手段，设计安全、高效的认证方案是网络安全中的关键技术之一。由于移动用户与通信网之间采用无线通信，移动用户的身份认证必须通过无线信道来进行，因此容易受到窃听和攻击。攻击者可能假冒别人的身份而非法使用网络服务，造成网络收费混乱。为了防止攻击者假冒合法用户身份入网，网络必须对要求入网的用户进行严格的身份认证。第二代移动通信系统采用的是基于私钥体制的用户认证方案，第三代移动通信系统虽然较第二代在安全方面有了较大改善，但它对用户的身份认证仍然是基于私钥体制。之所以采用私钥体制，是因为移动用户仅有有限的计算资源，当采用公钥体制时，移动用户很难在可以容忍的时延内，完成大量的公钥加、解密或数字签名运算。虽然私钥体制有速度快、代价低的优点，但是它也存在着安全缺陷，如要求用户和网络中心必须预先共享一个共同的密钥，这使系统安全性降低；同时，随着移动用户量的增加，这种方案也带来了密钥的分配与管理问题。然而，利用公钥体制来构造用户认证方案，它不要求通信双方实现共享任何秘密信息，因而可以简化密钥的管理问题。例如，对于私钥认证体制，通信学报性进一步提高，同时通过对认证过程的改进，使得用户的计算量得以降低。分析结果表明，该改进方案不仅具有更低的计算复杂度，而且具有更高的安全性，符合移动通信系统要求。文献标识码：AonSlgnatllreaume嘶cationm曲ercommunication；aume嘶cation1收稿日期：2004．06．08；修回日期：2005．08—28基金项目：重庆市教委科学技术研究项目(020507)；重庆市发改委资金资助项目(20041072)中图分类号：曰妇1l文章编号：1000一436X(2005)11-0137．0310rhb．ofsecuIityuser血roughsecurity粕dcoInplexi吼whichsecurity第26卷第ll期2005年11月(重庆邮电学院移动通信技术重点实验室，重庆400065)(Key1khnology'CQUPl：ChongqingAbstract：Anefflcientprotoc01presentedfordigi协【mobilecommuIlicationsystemwithmeoriginalscheme，tIlehadimpmVedofnetworkreducedcalculationimpmVementsmadettleauthendcationaJlalysisshowsmatⅡlemodifledschefneislowercalculativesatis矗es111erequirementsmobilecommullication．Keywords：mobiksignanlre；networkJoumalCommuIlicationsVbl．26No．1lNovember2005nM0bneCommunications400065，China)wastllenewcenterwellcostinuseraas'●■●■J●J万方数据=(d。|I攻115)磕8s)=c七≯mod相等，则计算易=磕modp送给网络中心，网络中心(4)网络中心用验证易=尼嚣5计算P’=Ilz∞，墨m，r’)。如已≠P’，则拒绝该用户的g：是z，中乘法群z：的一个生成元或本原元z；。据(码JJ畋”D=c坛礓”mod、p计算得到的j无法通方案中系统初始化时采用ElG锄al签名方案，使得k。：用户选取的随机数作为私钥‰。∈z：，计足盘sd：’llJ)《∥”mod2认证方案忌。。：网络中心选取的随机数作为私钥k∈～。(3)网络中心为用户建立用户身份m；选择秘密随机数忌∈z：计算(旷1)，将s、∞、r送给用户。化完成后，网络中心保存有k。、尼。，、‰、s、∞、d：II得s、吐、d2，验证96‘∞’～∽=k，．5modp，如等式将y=(fI|吐)送给用户。同时保存d：作为会话密钥。p时的～3安全性分析(d。’|I，z个用户相互之间进行通信，需要分配密钥，z∽一1)／2个，而利用公钥认证体制，，z个