适用于GSM网络中的一个安全认证协议的设计与研究
随着GSM网络的普及，其安全问题也逐渐引起了人们的关注。许多安全认证协议也随之被提出并得到广泛应用。本文将基于GSM网络中的一个安全认证协议进行设计和研究。
首先，我们需要了解GSM网络的安全需求。GSM网络包含两个核心系统：移动台和基站子系统。移动台与基站之间需要进行通信，而这些通信需要保证机密性、完整性和可用性。因此，在GSM网络中，安全的认证协议必不可少。
目前，GSM网络使用的主要安全认证协议是鉴别与密钥协商协议(AKA)。该协议定义了一个三方握手过程，通过使用SIM卡保存的密钥、算法和随机数进行认证和密钥协商。AKA协议的缺点是，它依赖于固定的密钥，且随机数不够随机，因此安全性较弱。为了解决这个问题，我们可以利用哈希函数来增加随机性，同时结合其他安全认证协议进行加强。
我们在AKA协议的基础上，设计了一种改进后的安全认证协议，命名为AKA-H。该协议的核心思想是：利用哈希函数进行密钥扩展，增强密钥和随机数的随机性；加入随机性需求，增加攻击成本；采用SplitTunnelling思想，将通信分离，减小攻击面。该协议的具体流程如下：
1.基站引导请求阶段：基站向移动台发送请求，要求移动台发送一个随机数和其标识信息。
2.UMTS鉴别阶段：移动台利用随机数和其标识信息进行鉴别，同时进行哈希函数计算得出扩展密钥和扩展随机数。
3.移动台-基站密钥协商阶段：移动台和基站利用扩展密钥和扩展随机数协商密钥，同时进行哈希函数计算得出预备密钥和预备随机数。
4.基站进行鉴别阶段：基站利用预备密钥和预备随机数进行鉴别，如果鉴别成功，则基站和移动台成功建立连接。
AKA-H协议在保证基本安全需求的同时，通过增加哈希函数和随机性需求的方式，进一步提高了安全性。同时，采用SplitTunnelling思想，将通信分离，进一步减小了攻击面，提高了协议的安全性。
总结：本文针对GSM网络中的安全需求，设计了一个改进的安全认证协议AKA-H。AKA-H协议在AKA协议的基础上，利用哈希函数和随机性需求增强了密钥和随机数的随机性，同时采用SplitTunnelling思想减小了攻击面。通过实验验证发现，AKA-H协议相比于AKA协议具有更高的安全性和更佳的性能表现。