匿名无线认证协议的匿名性缺陷和改进.pdf

第27 卷第9 期 通 信 学 报 Vol.27 No.9 2006 年9 月 Journal on Communications September 2006 匿名无线认证协议的匿名性缺陷和改进 彭华熹, 冯登国 （中国科学院软件研究所，信息安全国家重点实验室，北京 100080 ） 摘 要：分析了朱建明，马建峰提出的匿名无线认证协议的匿名性安全缺陷，提出了一种改进的匿名无线认证协 议(IWAA)，并用对其匿名性进行了形式化的安全分析。分析表明改进后的协议不仅实现了身份认证，而且具有很 强的匿名性，满足无线网络环境匿名性的安全需求。 关键词：身份认证；匿名性；安全性分析 中图分类号：TP309 文献标识码：A 文章编号：1000-436X(2006)09-0078-08 Security flaws and improvement to a wireless authentication protocol with anonymity PENG Hua-xi, FENG Deng-guo (State Key Laboratory of Information Security, Institute of Software, The Chinese Academy of Sciences, Beijing 100080,China) Abstract: The anonymous security flaw of an authentication protocol with anonymity for wireless networks which was proposed by Zhu, et al. was analyzed, and an improved protocol to a wireless authentication protocol with anonymity (IWAA) was proposed. The anonymous security of the improved protocol was analyzed in a formal way. The research results reveal that the improvement can not only achieve authentication but also have a good anonymous property and achieve the ideal security requirements of anonymity for wireless network. Key words: authentication; anonymity; security analysis 网络中漫游，需要隐藏节点的真实身份，从而阻止 1 引言 非法攻击者对合法节点用户的跟踪，保护用户隐 随着无线通信技术的发展，无线网络环境下的 私，因此匿名性是无线网络认证协议的一个非常重 安全问题变得非常重要。移动节点在无线网络环境 要的方面。同时文献[4]在分析了各种协议的匿名性 中漫游，需要通过访问网络向本地网络提交身份信 的基础上，提出了域分离特性的安全需求，即只要 息进行身份认证，访问网络获得本地网络正确的认 移动节点的本地网络不泄漏其真实的身份信息，无 证结果后才能为移动终端提供接入服务，因此一个 论是其他移动节点还是访问网络都不能将协议的 合适的身份认证协议在保证无线服务的正常运行中