晏 杰，盧 昱，陳立云，劉云龍

(1.軍械工程學院 裝備指揮與管理系，石家莊050003;2.軍械工程學院 信息工程系，石家莊050003)

1 引 言

在戰(zhàn)場移動通信網(wǎng)絡中，為了實現(xiàn)移動裝備與移動裝備之間以及移動裝備與指揮所之間的安全通信，首先需要對移動裝備進行網(wǎng)絡接入的身份認證。當移動裝備接入網(wǎng)絡以后，它可能從一個區(qū)域子網(wǎng)移動到另一個區(qū)域子網(wǎng)，即移動切換。在移動切換后，移動裝備所在的區(qū)域子網(wǎng)與切換前所在的區(qū)域子網(wǎng)屬于不同的管理域，新的區(qū)域子網(wǎng)就需要對移動裝備再次進行身份認證，即域間身份認證［1］。從目前戰(zhàn)場移動通信網(wǎng)絡的組網(wǎng)方式及所采用的身份認證方法來看，針對移動裝備的身份認證還存在以下三個方面的威脅:一是許多移動裝備的移動性和無線傳輸信道的時變性，使得網(wǎng)絡拓撲結(jié)構(gòu)、節(jié)點之間的信任關(guān)系一直處于動態(tài)變化之中，這使得節(jié)點身份認證的難度增大［2］;二是在部分無線子網(wǎng)中，網(wǎng)絡采用無中心、自組織路由策略，也沒有統(tǒng)一的認證機構(gòu)，而且網(wǎng)絡節(jié)點的計算能力也比較低，這些都使得節(jié)點之間難以建立起安全可靠的信任關(guān)系［3－4］;三是在移動通信網(wǎng)絡中，由于有關(guān)身份認證的信息大部分通過無線電臺、微波等無線方式進行傳輸，這使得攻擊者更容易竊聽并修改在無線信道中傳輸?shù)臄?shù)據(jù)，從而冒充我方移動裝備或人員［5］。因此，對戰(zhàn)場移動通信網(wǎng)絡中移動裝備的身份認證方法進行研究，實現(xiàn)各個網(wǎng)絡節(jié)點之間身份的安全識別，對于提高戰(zhàn)場移動通信網(wǎng)絡的信息安全保障能力具有十分重要的現(xiàn)實意義［6］。

Long 等人［7］基于公鑰密碼算法和SSL 握手協(xié)議提出了一個局部認證方案，該方案可使得在新的區(qū)域子網(wǎng)不與家鄉(xiāng)區(qū)域子網(wǎng)通信的情況下實現(xiàn)對移動裝備的身份認證，但該方案中證書管理比較復雜，且使用的公鑰密碼算法導致了較大的認證開銷。Zhang 等人［8］提出了一個基于護照的快速認證方法，但該方法存在一個問題，即新的區(qū)域子網(wǎng)為移動裝備簽發(fā)的護照的有效期可能超過家鄉(xiāng)區(qū)域子網(wǎng)為其簽發(fā)的護照的有效期，從而導致無效用戶仍然可以接入網(wǎng)絡中。Wang 和Prasad［9］提出一種通過減小新的區(qū)域子網(wǎng)與家鄉(xiāng)區(qū)域子網(wǎng)之間通信的往返時間以減小認證時延的移動裝備域間認證方法，由于該方法需要家鄉(xiāng)區(qū)域子網(wǎng)與新的區(qū)域子網(wǎng)配合共同完成移動裝備的域間身份認證，因此增加了家鄉(xiāng)區(qū)域子網(wǎng)的開銷。Ohba 等人［10］提出了一種基于Kerberos 協(xié)議的移動裝備域間身份認證方法，該方法具有較高的認證效率，但由于沒有對認證信息實施抗重放攻擊的保護措施，該方法可能受到重放攻擊。

在過去對移動裝備域間身份認證的研究中，雖然有很多人已經(jīng)提出了通過在認證消息中加入時間戳以抵抗重放攻擊，但沒有提出一種可行的實現(xiàn)整個移動網(wǎng)絡時鐘精確同步的方法，這影響了使用時間戳抵抗重放攻擊方法的可靠性。本文針對戰(zhàn)場移動裝備的域間身份認證問題，基于“北斗”衛(wèi)星導航系統(tǒng)所提供的安全可靠的短報文通信功能和高精度的授時功能，提出一種基于“北斗”的戰(zhàn)場移動裝備域間身份認證方法。

2 域間身份認證體系結(jié)構(gòu)

本文設計的基于“北斗”的移動裝備域間身份認證體系結(jié)構(gòu)如圖1所示。

圖1 基于“北斗”的移動裝備域間身份認證體系結(jié)構(gòu)Fig.1 System structure of Beidou－based inter－domain identity authentication for mobile equipment

基于“北斗”的移動裝備域間身份認證體系采用兩級認證機制。將移動通信網(wǎng)絡劃分為若干個管理域，在每個管理域中設置一個認證中心，該認證中心負責對域內(nèi)的移動裝備完成注冊、身份認證和票據(jù)簽發(fā)等工作，并在全網(wǎng)絡中設置一個全局認證中心，負責給各個域的認證中心發(fā)送用于簽發(fā)票據(jù)的密鑰。全局認證中心與所有下屬的區(qū)域認證中心共享一個用于簽發(fā)票據(jù)的密鑰，該密鑰絕對安全。

如圖1所示，移動裝備M1、M2、…、Mn接入網(wǎng)絡時，家鄉(xiāng)域認證中心CAh負責對他們完成終端注冊，并進行身份認證、票據(jù)生成等工作。當移動裝備運動到一個新的管理域，即進行域間切換時，給新的管理域的認證中心CAw發(fā)送由家鄉(xiāng)域認證中心CAh簽發(fā)的票據(jù)，該票據(jù)包含移動裝備相應的身份信息。然后CAw對票據(jù)進行解密，從而對移動裝備的身份進行認證。認證成功以后，該移動裝備就接入到新的域中。在每臺移動裝備上配置“北斗”衛(wèi)星導航通信終端，以上所有身份認證相關(guān)的信息均通過“北斗”衛(wèi)星導航系統(tǒng)進行傳輸。

3 基于“北斗”的戰(zhàn)場移動裝備域間身份認證

3.1 “北斗”在身份認證中的功能

我國自主建立的“北斗”衛(wèi)星導航系統(tǒng)所提供的RDSS 服務在可靠性和安全性上具有如下幾個特點:一是能夠為用戶提供全天時、全天候、大范圍、快速實時的簡短數(shù)字報文通信服務;二是發(fā)射信號采用猝發(fā)方式，加之采用擴頻信號，不易被截獲;三是能夠為用戶提供高精度授時服務?；谝陨蠋讉€特點，在移動裝備上配置“北斗”衛(wèi)星導航通信終端，通過“北斗”系統(tǒng)傳輸移動裝備身份認證的相關(guān)信息，從而防止認證信息被敵方截獲。此外，整個移動通信網(wǎng)絡通過“北斗”系統(tǒng)的高精度授時實現(xiàn)全網(wǎng)時鐘的精確同步，因此可以將“北斗”系統(tǒng)提供的時鐘信息作為時間戳加入到身份認證信息中，設計基于時間戳的身份認證協(xié)議，從而有效抵抗重放攻擊［11］。

3.2 域間身份認證初始化

各個管理域的二級認證中心為在本管理域注冊的移動裝備Mi(i=1，2，…，n)生成一個用于與新的管理域中的認證中心進行相互認證時使用的會話密鑰KMi，CAw，并用與移動裝備共享的密鑰加密后發(fā)送給移動裝備Mi。全局認證中心與各個管理域的二級認證中心共享用于簽發(fā)票據(jù)的密鑰KTicket，各二級認證中心用KTicket為在本管理域注冊的移動裝備Mi(i=1，2，…，n)生成票據(jù)TicketMi，并用與移動裝備共享的密鑰加密后發(fā)送給移動裝備Mi。移動裝備Mi將密鑰KMi，CAw和票據(jù)TicketMi進行安全存儲，用于以后的域間身份認證。

票據(jù)TicketMi按如下公式生成:

式中，i=1，2，…，n，IDMi表示移動裝備Mi的身份標識，KMi，CAw表示移動裝備Mi與新的管理域中的認證中心進行相互認證的過程中所使用的會話密鑰，LTicketi表示票據(jù)TicketMi的有效期，TCAh表示家鄉(xiāng)域認證中心CAh為移動裝備Mi簽發(fā)票據(jù)的日期，IDCAh表示簽發(fā)票據(jù)的家鄉(xiāng)域認證中心CAh的身份標識。

3.3 戰(zhàn)場移動裝備域間身份認證協(xié)議

基于“北斗”的戰(zhàn)場移動裝備域間身份認證協(xié)議流程圖如圖2所示。參與協(xié)議的主體有兩個，包括移動裝備Mi和新的管理域的認證中心CAw。協(xié)議中的時間戳均由“北斗”系統(tǒng)產(chǎn)生，協(xié)議中雙方需要傳送的信息也均由“北斗”系統(tǒng)傳送。

圖2 基于“北斗”的戰(zhàn)場移動裝備域間身份認證協(xié)議流程圖Fig.2 Flow chart of Beidou－based inter－domain identity authentication protocol for mobile equipment in battlefield

基于“北斗”的戰(zhàn)場移動裝備域間身份認證協(xié)議的具體過程可描述如下:

(1)當移動裝備Mi移動到一個新的管理域時，先確定新管理域中認證中心的身份標識IDCAw，然后從存儲器中提取用于域間切換的票據(jù)TicketMi，再用KMi，CAw加密自己的身份標識IDMi和從“北斗”系統(tǒng)獲得的時間戳TMi得到EKMi，CAw(IDMi，TMi)，最后將TicketMi和EKMi，CAw(IDMi，TMi)通過“北斗”系統(tǒng)發(fā)送給新管理域中的認證中心CAw;

(2)新管理域中的認證中心CAw收到移動裝備Mi發(fā)送的消息后，用KTicket解密TicketMi，得到IDMi、KMi，CAw、LTicketi、TCAh、IDCAh。首先，根據(jù)票據(jù)TicketMi的有效期LTicketi和票據(jù)簽發(fā)的日期TCAh驗證票據(jù)是否過期，若過期，則CAw對移動裝備Mi認證失敗;若未過期，則用得到的KMi，CAw解密EKMi，CAw(IDMi，TMi)，得到移動裝備的身份標識IDMi和時間戳TMi，并驗證時間戳TMi的新鮮性，若驗證不通過，則CAw對移動裝備Mi認證失敗，若驗證通過，則繼續(xù)檢驗用KMi，CAw解密EKMi，CAw(IDMi，TMi)得到的移動裝備的身份標識IDMi是否與用KTicket解密票據(jù)TicketMi得到的移動裝備的身份標識IDMi一致，若不一致，則CAw對移動裝備Mi認證失敗;若一致，則CAw對移動裝備Mi的認證成功，然后，CAw計算與移動裝備Mi進行會話的主密鑰KM如下:

CAw使用KMi，CAw加密會話主密鑰KM和自身的身份標識IDCAw，得到EKMi，CAw(KM，IDCAw)，并用KM加密移動裝備身份標識IDMi、從“北斗”系統(tǒng)獲得的時間戳TCAw和自身的身份標識IDCAw，得到EKM(IDMi，TCAw，IDCAw)，并將EKMi，CAw(KM，IDCAw)和EKM(IDMi，TCAw，IDCAw)通過“北斗”系統(tǒng)發(fā)送給移動裝備Mi;

(3)移動裝備Mi收到CAw發(fā)送的消息后，首先用KMi，CAw解密EKMi，CAw(KM，IDCAw)得到KM和IDCAw，然后用得到的KM解密EKM(IDMi，TCAw，IDCAw)得到IDMi、TCAw和IDCAw，并驗證時間戳TCAw的新鮮性，若驗證不通過，則移動裝備Mi對CAw的認證失敗，若驗證通過，進一步檢驗對EKMi，CAw(KM，IDCAw)解密得到的IDCAw和對EKM(IDMi，TCAw，IDCAw)解密得到的IDCAw是否一致，若不一致，則移動裝備Mi對CAw的認證失敗;若一致，則移動裝備對CAw的認證成功，在后續(xù)的通信過程中，移動裝備Mi與CAw使用會話主密鑰KM協(xié)商會話密鑰。

在該認證協(xié)議的一次運行過程中，認證開銷主要包含10 次對稱加解密運算和1 次Hash 運算，不包含非對稱加解密運算。由于非對稱加解密運算的開銷遠比對稱加解密運算的開銷大，且對硬件資源的配置要求較高，因此，相比采用非對稱加解密運算的域間身份認證協(xié)議，本文設計的協(xié)議針對移動裝備更具有實用性［12］。

4 協(xié)議安全性分析

4.1 票據(jù)TicketMi的安全性分析

票據(jù)TicketMi內(nèi)的秘密信息是由全局認證中心與各個管理域的二級認證中心共享的密鑰KTicket加密的，該密鑰對于全局認證中心與各個管理域的二級認證中心以外的其他成員是保密的。因此，其他成員不能解密該票據(jù)而獲得票據(jù)內(nèi)的秘密信息，更不能篡改票據(jù)內(nèi)的信息，也不能偽造該票據(jù)，這確保了票據(jù)TicketMi內(nèi)信息的安全性與票據(jù)的不可偽造性。此外，票據(jù)TicketMi通過“北斗”系統(tǒng)發(fā)送，這進一步增強了票據(jù)傳輸?shù)陌踩裕沟闷睋?jù)信息不易被攻擊者截獲。

4.2 抗重放攻擊特性分析

由于整個移動通信網(wǎng)絡使用“北斗”系統(tǒng)進行高精度的統(tǒng)一授時，因此可以實現(xiàn)全網(wǎng)時鐘的精確同步。因此，將時間戳TMi加到了移動裝備對新管理域的認證中心CAw發(fā)送的認證請求信息中，即使攻擊者截獲了認證請求信息EKMi，CAw(IDMi，TMi)并進行重放，由于時間戳TMi的時效性，認證中心CAw很容易就能判斷出該消息是否為重放的消息。同理，將時間戳TCAw加到了新管理域的認證中心CAw對移動裝備回復的認證信息中，即使攻擊者截獲了認證回復信息EKM(IDMi，TCAw，IDCAw)并進行重放，由于時間戳TCAw的時效性，移動裝備很容易就能判斷出該消息是否為重放的消息。此外，認證相關(guān)的信息通過“北斗”系統(tǒng)發(fā)送，這進一步增強了認證信息傳輸?shù)陌踩?，使得認證信息不易被攻擊者截獲。因此，該協(xié)議可以有效地抵抗重放攻擊。

4.3 雙向認證特性分析

根據(jù)3.3 節(jié)中對基于“北斗”的戰(zhàn)場移動裝備域間身份認證協(xié)議具體過程的描述可知，在第2 步中實現(xiàn)了新管理域中的認證中心CAw對移動裝備Mi的身份認證，在第3 步中實現(xiàn)了移動裝備Mi對新管理域中的認證中心CAw的身份認證，因此該協(xié)議實現(xiàn)了新管理域中的認證中心與移動裝備的雙向認證。

4.4 移動裝備身份匿名性分析

在認證協(xié)議執(zhí)行的整個過程中，所有的消息中均未出現(xiàn)移動裝備的真實身份，認證消息中僅使用了移動裝備的身份標識IDMi。只有家鄉(xiāng)域的認證中心CAh才有移動裝備的真實身份等隱私信息，而認證中心CAh是受到安全保護的，因此，移動裝備的真實身份信息不會泄露到外界，這確保了移動裝備身份的匿名性。

5 結(jié) 語

本文從目前戰(zhàn)場移動通信網(wǎng)絡的組網(wǎng)方式及所采用的身份認證方法出發(fā)，分析了移動裝備身份認證存在的威脅，針對移動裝備的域間身份認證問題，基于“北斗”衛(wèi)星導航系統(tǒng)所提供的安全可靠的短報文通信功能和高精度的授時功能，提出了一種基于“北斗”的移動裝備域間身份認證方法，設計了基于“北斗”的移動裝備域間身份認證體系結(jié)構(gòu)，該認證體系采用兩級認證機制。同時，還設計了基于“北斗”的移動裝備域間身份認證協(xié)議。經(jīng)過對協(xié)議的分析可知，該協(xié)議安全可靠且認證開銷較小，可以實現(xiàn)域間身份認證時新管理域中的認證中心與移動裝備的雙向認證，也可以實現(xiàn)移動裝備的匿名認證，同時具有抗重放攻擊能力。此外，對于該協(xié)議，在移動裝備域間認證過程中不再需要家鄉(xiāng)域的認證中心參與認證，這有效地減小了家鄉(xiāng)域認證中心的開銷。分析結(jié)果表明，本文所提出的基于“北斗”的戰(zhàn)場移動裝備域間身份認證方法具有較好的實用價值。由于本文所設計的協(xié)議主要基于對稱加密體制，該體制的最大問題在于網(wǎng)絡規(guī)模較大時密鑰的管理會比較困難，這將是下一步深入研究的內(nèi)容。

［1］ 鄭麗娟.身份與位置分離網(wǎng)絡中認證協(xié)議的研究與設計［D］.北京:北京交通大學，2013.ZHENG Li－juan.Research and design on authentication protocol in identifier/locator separation network［D］.Beijing:Beijing Jiaotong University，2013.(in Chinese)

［2］ 劉輝.戰(zhàn)術(shù)互聯(lián)網(wǎng)網(wǎng)絡對抗技術(shù)研究［D］.西安:西安電子科技大學，2010.LIU Hui.Research on the network confrontation technology of tactical internet［D］. Xi' an:Xidian University，2010.(in Chinese)

［3］ Raya M，Hubaux J P. Securingvehicular ad hoc networks［J］.Journal of Computer Security，2007，15(1):39－68.

［4］ 李亞娟.戰(zhàn)術(shù)互聯(lián)網(wǎng)無線電臺子網(wǎng)信息安全措施的研究［J］.信息安全與通信保密，2012(2):70－71.LI Ya－juan.Research on information security measures in radio subnet of tactical internet［J］.Information Security and Communications Privacy，2012(2):70－71.(in Chinese)

［5］ 尤增錄.戰(zhàn)術(shù)互聯(lián)網(wǎng)［M］.北京:解放軍出版社，2010:85－88.YOU Zeng－lu.Tactical internet［M］. Beijing:PLA Publishing Press，2010:85－88.(in Chinese)

［6］ 王偉，杜靜，周子琛.電子軍務系統(tǒng)中T－RBAC 訪問控制組件的設計與應用［J］.電訊技術(shù)，2012，52(5):790－795.WANG Wei，DU Jing，ZHOU Zi－ chen. Design of T－RBAC component and its application in electronic military system［J］. Telecommunication Engineering，2012，52(5):790－795.(in Chinese)

［7］ Long M，Wu C H J，Irwin J D.Localized authentication for wireless LAN inter－network roaming［J］.IEEE Proceedings of Communications，2004，151(5):496－500.

［8］ Zhang H，He R，Yuan M，et al.A novel fast authentication method for mobile network access［C］//Proceedings of 2003 IEEE International Conference for Young Computer Scientists.Harbin:IEEE，2003:382－387.

［9］ Wang H，Prasad A R. Fast authentication for inter－domain handover［C］//Proceedings of 2004 International Conference on Telecommunications. Fortaleza，Brazil:IEEE，2004:973－982.

［10］ Ohba Y，Das S，Dutta A. Kerberized handover keying:a media－independent handover key management architecture［C］//Proceedings of ACM MobiArch. New York，USA:ACM，2007:251－256.

［11］ Lin X，Sun X，Wang X，et al.TSVC:timed efficient and secure vehicular communications with privacy preserving［J］. IEEE Transactions on Wireless Communications，2008，7(12):4987－4998.

［12］ 胡焰智，馬大瑋，田增山. 一種基于移動公網(wǎng)的安全專網(wǎng)認證與密鑰協(xié)商方案［J］. 電訊技術(shù)，2008，48(3):33－36.HU Yan－zhi，MA Da－wei，TIAN Zeng－shan.An authentication and key agreement scheme for private network based on public mobile network［J］.Telecommunication Engineering，2008，48(3):33－36.(in Chinese)