基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議的設(shè)計(jì)實(shí)現(xiàn)分析

.z基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)王秦國(guó)家自然科學(xué)基金資助工程：移動(dòng)商務(wù)系統(tǒng)中的身份認(rèn)證研究(60773033)作者簡(jiǎn)介：王秦，男，**省梨樹(shù)縣，1973年國(guó)家自然科學(xué)基金資助工程：移動(dòng)商務(wù)系統(tǒng)中的身份認(rèn)證研究(60773033)作者簡(jiǎn)介：王秦，男，**省梨樹(shù)縣，1973年生，交通大學(xué)博士研究生，研究方向：移動(dòng)商務(wù)身份認(rèn)證，melonznsina.*潤(rùn)彤，男，**省**市，1963年生，交通大學(xué)教授，研究方向：信息平安、移動(dòng)電子商務(wù)、網(wǎng)格計(jì)算等，.(交通大學(xué)信息系統(tǒng)研究所，100044)摘要：國(guó)內(nèi)移動(dòng)商務(wù)身份認(rèn)證主要采用基于用戶名/口令的靜態(tài)口令認(rèn)證機(jī)制，這種方式易于實(shí)現(xiàn)且操作簡(jiǎn)單，但容易遭受攻擊并且口令在無(wú)線傳輸中易被截獲。一次性口令〔One-TimePassword，簡(jiǎn)稱(chēng)OTP〕認(rèn)證機(jī)制可以實(shí)現(xiàn)一次一密，具備更高的平安性，同時(shí)，其實(shí)現(xiàn)簡(jiǎn)單、本錢(qián)低、無(wú)需第三方公證，十分適合于受限的移動(dòng)商務(wù)環(huán)境，但難以抵御小數(shù)攻擊以及沒(méi)有實(shí)現(xiàn)雙向認(rèn)證。本文結(jié)合OTP認(rèn)證機(jī)制和橢圓曲線密碼體制提出一種基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議MCIA，并利用仿真軟件Opnet仿真實(shí)現(xiàn)MCIA協(xié)議，結(jié)果說(shuō)明其適合于移動(dòng)商務(wù)環(huán)境。關(guān)鍵字：身份認(rèn)證；一次性口令；MCIA；OpnetDesignandImplementationofIdentityAuthenticationProtocolinMobilemercebasedonOTPWangQin,ZhangRun-tong(InstituteofInformationSystem,BeijingJiaotongUniversity,Beijing100044Abtract:Presently,identityauthenticationindomesticmobilemerceismainlyimplementedbystaticpasswordmechanismbasedonUserid/password.Themethodhassomeadvantages,suchaseasierimplementationandsimpleroperation.Butitssecurityisworse,whichitiseasilyattacked,anditspasswordiseasilyinterceptedandseizedintransmissionprocessbywirelessnetwork.OTP(One-TimePassword)authenticationmechanismhashighersecuritybyonetimepadding.Itisimplementedsimply,costlessandneedednothird-partynotarization,andsoitismoresuitableforlimitedmobilemerceenvironment,butitcouldn’tresistdecimalattackandrealizebidirectionalauthentication.binedOTPwithEllipticcurvecryptosystem,itispresentedamobilemerceidentityauthenticationprotocolbasedonOTP,namedbyMCIAprotocol.TheprotocolissimulatedthroughsimulationsoftwareOpnetanditissuitableformobilemerceenvironmentbysimulationresults.Keywords:Identityauthentication;One-TimePassword;Mobilemerceidentityauthentication;Opnet引言隨著移動(dòng)商務(wù)的普及和應(yīng)用，移動(dòng)商務(wù)的平安性已成為人們關(guān)注的焦點(diǎn)。身份認(rèn)證是第一道平安屏障，通信平安幾乎總是始于身份認(rèn)證的握手過(guò)程?；诿艽a技術(shù)的認(rèn)證協(xié)議是實(shí)現(xiàn)身份認(rèn)證最平安的方式，因此，平安、高效的移動(dòng)商務(wù)身份認(rèn)證協(xié)議是保證移動(dòng)商務(wù)平安通信的必要條件。與傳統(tǒng)商務(wù)相比，移動(dòng)商務(wù)在身份認(rèn)證的實(shí)現(xiàn)上具備一定的優(yōu)勢(shì)：首先，移動(dòng)通信設(shè)備傳輸?shù)男盘?hào)為數(shù)字信號(hào)，便于進(jìn)展加密處理；其次，由于移動(dòng)用戶和移動(dòng)終端普遍為一對(duì)一，身份認(rèn)證更易實(shí)現(xiàn)。但是，移動(dòng)商務(wù)實(shí)現(xiàn)身份認(rèn)證也存在諸多薄弱環(huán)節(jié)，主要包括：一是開(kāi)放的無(wú)線信道使移動(dòng)商務(wù)傳送的信息更易遭受竊聽(tīng)、干擾、篡改等攻擊，這可能是移動(dòng)商務(wù)最大的平安問(wèn)題[1]；二是與有線信道相比，無(wú)線信道帶寬較小，容易產(chǎn)生信號(hào)的衰落、頻移以及時(shí)延擴(kuò)展，信道的誤碼率較高[2]；三是與固定終端相比，移動(dòng)終端在功能及資源上嚴(yán)重受限，如：計(jì)算能力弱、存儲(chǔ)空間小、通信帶寬窄和電源供給時(shí)間短等；四是移動(dòng)終端本身不能提供足夠的平安防護(hù)。因此，移動(dòng)商務(wù)身份認(rèn)證協(xié)議的研究必須綜合考慮上述因素，尤其重點(diǎn)考慮硬件資源上受限的移動(dòng)終端。研究現(xiàn)狀二十世紀(jì)九十年代以來(lái)，國(guó)外提出了一些無(wú)線網(wǎng)絡(luò)環(huán)境下的認(rèn)證協(xié)議，如：協(xié)議、改良協(xié)議、協(xié)議、協(xié)議、協(xié)議和協(xié)議[3]-[8]。這些協(xié)議都能夠?qū)崿F(xiàn)身份認(rèn)證，但同時(shí)也存在一些局限性，諸如：多數(shù)無(wú)線認(rèn)證協(xié)議采用基于數(shù)字證書(shū)的身份認(rèn)證機(jī)制，這需要具備完善的CA認(rèn)證體系；認(rèn)證協(xié)議都是基于公鑰密碼體制實(shí)現(xiàn)數(shù)字簽名，由于傳統(tǒng)的公鑰密碼體制根本上通過(guò)大數(shù)計(jì)算實(shí)現(xiàn)加解密，造成認(rèn)證協(xié)議的運(yùn)算負(fù)載較高、耗時(shí)長(zhǎng)且效率低下等問(wèn)題；多數(shù)認(rèn)證協(xié)議都考慮了無(wú)線鏈路中數(shù)據(jù)的**性和實(shí)體認(rèn)證，但沒(méi)有考慮移動(dòng)用戶的匿名性。移動(dòng)用戶的匿名性指防止非法用戶從認(rèn)證協(xié)議的信息獲取移動(dòng)用戶的相關(guān)信息[9]。目前，國(guó)外無(wú)線身份認(rèn)證研究的重點(diǎn)為無(wú)線公開(kāi)密鑰體系WPKI[10]〔WirelessPublicKeyInfrastructure，簡(jiǎn)稱(chēng)WPKI〕。WPKI將互聯(lián)網(wǎng)電子商務(wù)中公開(kāi)密鑰體系PKI〔PublicKeyInfrastructure，簡(jiǎn)稱(chēng)PKI〕的平安機(jī)制引入無(wú)線網(wǎng)絡(luò)環(huán)境，是一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái)體系。它使用公共密鑰加密及開(kāi)放標(biāo)準(zhǔn)技術(shù)構(gòu)建可信的平安性架構(gòu)，實(shí)現(xiàn)無(wú)線通信網(wǎng)絡(luò)上的交易和平安通信鑒權(quán)。WPKI為基于無(wú)線通信網(wǎng)絡(luò)的各類(lèi)移動(dòng)終端用戶提供基于WPKI體系的各種平安效勞，可以實(shí)現(xiàn)數(shù)據(jù)傳輸中真正的端到端平安性、平安的用戶識(shí)別及可信交易，保護(hù)數(shù)據(jù)傳輸?shù)耐暾院?*性，而且能夠?qū)崿F(xiàn)交易參與方的不可抵賴(lài)，有效地建立平安的移動(dòng)商務(wù)環(huán)境。但也有專(zhuān)家認(rèn)為：WPKI認(rèn)證機(jī)制對(duì)承載設(shè)備的運(yùn)算能力要求較高，并不十分適合計(jì)算能力受限的移動(dòng)商務(wù)環(huán)境[11]，同時(shí)，其本錢(qián)高昂、技術(shù)復(fù)雜、缺乏統(tǒng)一的標(biāo)準(zhǔn)和良好的互操作性[12]，最重要的是國(guó)內(nèi)尚無(wú)一家法律上成認(rèn)的、權(quán)威的第三方認(rèn)證機(jī)構(gòu)——CA〔CertificationAuthority，簡(jiǎn)稱(chēng)CA〕中心，這些因素都限制了WPKI認(rèn)證機(jī)制在國(guó)內(nèi)的應(yīng)用。國(guó)內(nèi)移動(dòng)商務(wù)身份認(rèn)證的實(shí)現(xiàn)多數(shù)基于簡(jiǎn)單的靜態(tài)口令認(rèn)證機(jī)制[13]，這種方式實(shí)現(xiàn)簡(jiǎn)單、易于操作。但靜態(tài)口令認(rèn)證機(jī)制是一種單因子的認(rèn)證技術(shù)，其平安性?xún)H依賴(lài)于用戶口令的**性，一旦用戶口令泄密，平安性則徹底喪失。一次性口令認(rèn)證機(jī)制〔One-TimePassword，簡(jiǎn)稱(chēng)OTP〕采用一次一密的方法，可以有效保證用戶身份的平安性，同時(shí)，其實(shí)現(xiàn)簡(jiǎn)單、本錢(qián)低、無(wú)需第三方認(rèn)證，是實(shí)現(xiàn)移動(dòng)商務(wù)身份認(rèn)證一個(gè)可行的選擇。但是，OTP認(rèn)證機(jī)制易遭受小數(shù)攻擊、沒(méi)有實(shí)現(xiàn)雙向認(rèn)證。OTP認(rèn)證機(jī)制的平安隱患主要在于參與一次性口令生成的隨機(jī)數(shù)以及口令認(rèn)證信息均以明文方式傳送，因此，如果采取密碼體制對(duì)隨機(jī)數(shù)及認(rèn)證信息進(jìn)展加密，必然給攻擊者攻擊帶來(lái)巨大困難?；贠TP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議MCIA的設(shè)計(jì)橢圓曲線密碼體制是現(xiàn)有公鑰密碼體制中運(yùn)算效率、平安性最高且無(wú)須第三方的體制，其存儲(chǔ)空間占用小、帶寬要求低、計(jì)算量小和處理速度快等特點(diǎn)使其十分適合應(yīng)用于移動(dòng)商務(wù)環(huán)境。因此，本文結(jié)合OTP認(rèn)證機(jī)制和橢圓曲線密碼體制提出基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議MCIA〔MobilemerceIdentityAuthentication，簡(jiǎn)稱(chēng)MCIA〕。MCIA協(xié)議的設(shè)計(jì)思路MCIA協(xié)議的設(shè)計(jì)思路如下：〔1〕將認(rèn)證分成兩級(jí)，一是客戶端對(duì)用戶身份的認(rèn)證，二是客戶端與效勞器的雙向身份認(rèn)證；〔2〕使用橢圓曲線加密算法產(chǎn)生客戶端、效勞器端的公鑰和私鑰，較傳統(tǒng)的公鑰算法效率更高；〔3〕使用移動(dòng)設(shè)備特征性標(biāo)識(shí)做為一次性因素的生成因子；〔4〕利用哈希鏈構(gòu)造一次性口令時(shí)參加效勞計(jì)數(shù)，防止針對(duì)散列函數(shù)的小數(shù)攻擊；〔5〕認(rèn)證口令傳輸時(shí)，客戶端和效勞器端分別用對(duì)方的公鑰加密，在另一方用私鑰解密，防止了明文傳輸，且對(duì)隨機(jī)因子進(jìn)展了二次加密，提高了口令傳輸?shù)钠桨残?。MCIA協(xié)議的流程設(shè)計(jì)符號(hào)說(shuō)明協(xié)議中描述的符號(hào)說(shuō)明：：參與認(rèn)證的客戶端：用來(lái)認(rèn)證的效勞器端：用戶注冊(cè)提供的用戶身份標(biāo)識(shí)：用戶提供的口令，在注冊(cè)時(shí)第一次提供，存儲(chǔ)在客戶端。以后每次認(rèn)證，用戶都需提供正確的用戶密碼：移動(dòng)設(shè)備的唯一標(biāo)識(shí)〔InternationalMobileEquipmentIdentity，簡(jiǎn)稱(chēng)〕，也稱(chēng)手機(jī)串號(hào)，做為客戶端與效勞器端的認(rèn)證口令因子：效勞器身份標(biāo)識(shí)：哈希函數(shù)，為了表達(dá)簡(jiǎn)便，以下使用代替||：連接符，表示兩端的信息或文字進(jìn)展連接：效勞器端生成的平安橢圓曲線密碼系統(tǒng)的參數(shù)集：用戶公鑰：用戶私鑰：效勞器公鑰：效勞器私鑰：加密過(guò)程：解密過(guò)程：表示客戶端第次登錄：效勞器端的計(jì)算器：客戶端登陸的一次性口令：客戶端產(chǎn)生的隨機(jī)數(shù)：效勞器端產(chǎn)生的隨機(jī)數(shù)3.2.1注冊(cè)階段流程設(shè)計(jì)注冊(cè)階段完成用戶的口令和密碼選擇、客戶端和效勞器端的公鑰產(chǎn)生。MCIA協(xié)議利用ECC進(jìn)展第一次密鑰分配和敏感信息的傳輸加密。MCIA協(xié)議的注冊(cè)階段流程如下：〔1〕初始化生成橢圓曲線，選取密鑰對(duì)——和；〔2〕向發(fā)起注冊(cè)請(qǐng)求；〔3〕將橢圓曲線系統(tǒng)參數(shù)集連同發(fā)送給；〔4〕存儲(chǔ)，并根據(jù)平安橢圓曲線選取自己的密鑰對(duì)和；〔5〕輸入和，并存儲(chǔ)和，向發(fā)送利用加密的、、以及，即；〔6〕接收，利用做運(yùn)算，得到、、和。驗(yàn)證是否已經(jīng)存在其用戶數(shù)據(jù)庫(kù)中，如果存在，則向發(fā)送用戶名重復(fù)的注冊(cè)失敗信息；〔7〕如果驗(yàn)證成功，則將與、、綁定，并存入數(shù)據(jù)庫(kù)，將效勞計(jì)數(shù)初始化為0，生成一次性因素，并向發(fā)送注冊(cè)成功信息、用加密的和，即；〔8〕接收并用解密得到和，存儲(chǔ)、，注冊(cè)階段完成。3.2.2登錄階段〔認(rèn)證階段〕流程設(shè)計(jì)登錄階段利用注冊(cè)階段產(chǎn)生的公鑰和私鑰對(duì)認(rèn)證口令進(jìn)展加密和解密。認(rèn)證中產(chǎn)生的隨機(jī)數(shù)是認(rèn)證的關(guān)鍵因素，和通過(guò)比擬和、和驗(yàn)證雙方身份的合法性?？诹顐鬏斶^(guò)程中，均用公鑰進(jìn)展加密處理。MCIA協(xié)議的登錄階段〔第一次登錄〕流程如下：〔1〕輸入和，計(jì)算，比擬此計(jì)算值是否與移動(dòng)設(shè)備存儲(chǔ)的一樣。假設(shè)一樣，繼續(xù)；否則提示用戶，口令錯(cuò)誤；〔2〕向發(fā)起登錄請(qǐng)求，生成隨機(jī)數(shù)，發(fā)送用加密的、和，即，并保存；〔3〕接收，利用做解密，即執(zhí)行得到、和。查找，假設(shè)存在此用戶，則得到和，根據(jù)和計(jì)算，如果，生成新的一次性口令和隨機(jī)數(shù)，||)||)發(fā)送用加密的、、和，即，并保存，否則認(rèn)證完畢；〔4〕接收的信息后利用解密，即執(zhí)行，得到、、和。比擬和，如果一樣，則驗(yàn)證了的身份，存儲(chǔ)新的一次性口令做為下一次登陸的認(rèn)證口令。比擬和，如果一樣，發(fā)送用加密后的，即，否則認(rèn)證完畢；〔5〕接收，利用做解密，即執(zhí)行，得到，并與保存的比擬，假設(shè)一樣，則通過(guò)對(duì)的驗(yàn)證，否則終止會(huì)話，認(rèn)證完畢。認(rèn)證成功后，將加1更新，發(fā)送認(rèn)證成功消息；〔6〕接收認(rèn)證成功消息，認(rèn)證完畢。MCIA協(xié)議的平安性分析基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議MCIA具備如下特點(diǎn)：雙向認(rèn)證協(xié)議中雙向認(rèn)證的實(shí)現(xiàn)主要依靠隨機(jī)數(shù)、完成。當(dāng)?shù)?，證明合法。當(dāng)?shù)模C明合法。抵御小數(shù)攻擊值不斷變化，每次計(jì)算傳輸?shù)囊苍谧兓瑑烧咂唇雍蟮墓：瘮?shù)值與單純通過(guò)散列函數(shù)對(duì)一次性口令進(jìn)展計(jì)算后的結(jié)果差異較大，因此，利用哈希鏈構(gòu)造一次性口令時(shí)參加效勞計(jì)數(shù)，可以防止針對(duì)散列函數(shù)的小數(shù)攻擊。抵御中間人攻擊在協(xié)議的認(rèn)證過(guò)程中，使用隨機(jī)數(shù)，并用的公鑰加密，不會(huì)被第三方截獲，同樣接收到發(fā)送的用的公鑰加密的挑戰(zhàn)信息，也不會(huì)被截獲。如果挑戰(zhàn)中包含，則可以確定的身份真實(shí)性，否則終止認(rèn)證，因此，攻擊者無(wú)法冒充。在協(xié)議的認(rèn)證過(guò)程中，因?yàn)楣粽邲](méi)有合法的私鑰，不可能得到傳來(lái)的挑戰(zhàn)信息，因此，不能通過(guò)驗(yàn)證，攻擊者無(wú)法冒充。密鑰協(xié)商和的密鑰出自同一橢圓曲線，因此，雙方都相信密鑰是隨機(jī)的，同時(shí)也保證了密鑰協(xié)商的公平性，并可以防止其中任何一方提供弱密鑰而帶來(lái)的平安隱患?；贠pnet的MCIA協(xié)議仿真實(shí)現(xiàn)網(wǎng)絡(luò)仿真是分析認(rèn)證協(xié)議性能的重要手段。為了驗(yàn)證MCIA協(xié)議在真實(shí)移動(dòng)網(wǎng)絡(luò)環(huán)境中的運(yùn)行效率和性能，本文利用OpnetModeler仿真軟件建立MCIA協(xié)議的仿真模型，通過(guò)三層建模機(jī)制對(duì)協(xié)議進(jìn)展仿真實(shí)現(xiàn)，設(shè)計(jì)了移動(dòng)客戶端、效勞器端和網(wǎng)關(guān)的進(jìn)程模型、節(jié)點(diǎn)模型以及網(wǎng)絡(luò)模型，從認(rèn)證時(shí)間、時(shí)延、信道利用率、吞吐量等統(tǒng)計(jì)變量分析MCIA協(xié)議性能。MCIA協(xié)議的仿真參數(shù)設(shè)計(jì)下文描述在MCIA協(xié)議的仿真實(shí)現(xiàn)過(guò)程中使用的軟硬件平臺(tái)和環(huán)境變量的設(shè)置。仿真軟硬件平臺(tái)MCIA協(xié)議的仿真軟硬件平臺(tái)的具體組成如表4-1：表4-SEQ表5-\*ARABIC1MCIA協(xié)議的仿真環(huán)境的軟硬件配置工程配置CPUIntel1.50GHz內(nèi)存1.99GB操作系統(tǒng)MicrosoftWindows*PProfessional2002仿真軟件OPNETModeler10.0編程語(yǔ)言MicrosoftVisualC++6.0環(huán)境變量設(shè)置環(huán)境變量依據(jù)國(guó)際電信聯(lián)盟ITU2000年5月確定的2.5G及3G標(biāo)準(zhǔn)設(shè)置。仿真使用的隨機(jī)信號(hào)由具有simplesource類(lèi)型的隨機(jī)發(fā)生器generator產(chǎn)生，它以特定分布時(shí)間間隔產(chǎn)生特定分布大小的數(shù)據(jù)包，另外，使用指數(shù)分布函數(shù)隨機(jī)確定數(shù)據(jù)包的大小。仿真過(guò)程用到的固定設(shè)置，其值分別設(shè)定如下：〔1〕隨機(jī)信號(hào)間隔，移動(dòng)客戶端服從參數(shù)為2s的指數(shù)分布；〔2〕隨機(jī)信號(hào)數(shù)據(jù)包大小，移動(dòng)客戶端產(chǎn)生1024Kb大小的固定數(shù)據(jù)包；〔3〕仿真時(shí)間設(shè)定為30s，seed為32，ValuesPerStatistic為100；〔4〕SpecifySize設(shè)置為12.5km*12.5km網(wǎng)絡(luò)，移動(dòng)客戶端通過(guò)無(wú)線網(wǎng)關(guān)與效勞器通信。對(duì)于節(jié)點(diǎn)模型中無(wú)線收發(fā)器的無(wú)線信道相關(guān)參數(shù)的設(shè)置，參考無(wú)線網(wǎng)絡(luò)的相關(guān)指標(biāo)，主要設(shè)定無(wú)線信道的數(shù)據(jù)傳輸率為384kbps，帶寬30KHz，噪音、增益等模型均為缺省模型；客戶端發(fā)送頻率為920MHz，接收頻率為960MHz，發(fā)送機(jī)功率為0.2W；網(wǎng)關(guān)接收頻率同客戶端的發(fā)送頻率一樣，而發(fā)送頻率則同客戶端的接收頻率一樣，網(wǎng)關(guān)發(fā)送機(jī)功率為15W；網(wǎng)關(guān)和效勞器之間有線鏈路的數(shù)據(jù)傳輸速率為100M；無(wú)線收發(fā)器支持的包格式為MCIA_packet_data，此包存放認(rèn)證信息，進(jìn)展客戶端與效勞器端的通信。仿真統(tǒng)計(jì)變量MCIA協(xié)議的仿真統(tǒng)計(jì)變量包括認(rèn)證時(shí)間、時(shí)延、誤碼率、信道利用率、吞吐量和丟包率，這六項(xiàng)統(tǒng)計(jì)變量的涵義及變量名稱(chēng)見(jiàn)上表4-2。表4-SEQ表5-\*ARABIC2MCIA協(xié)議的仿真統(tǒng)計(jì)變量仿真統(tǒng)計(jì)變量涵義說(shuō)明設(shè)定變量認(rèn)證時(shí)間〔s〕指從客戶端發(fā)起認(rèn)證請(qǐng)求，效勞器端響應(yīng)后，客戶端輸入信息進(jìn)展認(rèn)證，到最終認(rèn)證成功的時(shí)間認(rèn)證時(shí)間越短，說(shuō)明接入越快，協(xié)議效率越高Schemetime〔認(rèn)證時(shí)間〕時(shí)延〔s〕指認(rèn)證消息數(shù)據(jù)包在效勞端隊(duì)列中等待處理的時(shí)間，表示協(xié)議中效勞器端的效勞能力時(shí)延越短，說(shuō)明效勞器端響應(yīng)客戶端請(qǐng)求的效率越高，越有利于提高效勞質(zhì)量queue_s.queueingdelay〔效勞器隊(duì)列時(shí)延〕誤碼率〔‰〕指信息傳輸過(guò)程中出現(xiàn)的誤碼比率，是最常用的數(shù)據(jù)通信傳輸質(zhì)量指標(biāo)誤碼率越小，說(shuō)明信息傳輸過(guò)程中出現(xiàn)過(guò)失的概率越低，協(xié)議的性能越好rr_c.channelradioreciever.beterrorratio〔接收機(jī)誤碼率〕信道利用率〔%〕指信道平均被占用的程度，協(xié)議運(yùn)行時(shí)認(rèn)證消息數(shù)據(jù)包占用的無(wú)線信道資源，表示協(xié)議是否允許大量移動(dòng)終端接入信道利用率越低，說(shuō)明協(xié)議運(yùn)行時(shí)占用的信道資源越少，無(wú)線網(wǎng)關(guān)容納同時(shí)接入的用戶數(shù)越多rr_c.channelradioreciever.utilization〔接收機(jī)信道利用率〕rt_c.channelradiotransmitter.utilization〔發(fā)送機(jī)信道利用率〕吞吐量〔bits/sec〕指單位時(shí)間內(nèi)〔通常為秒〕節(jié)點(diǎn)之間成功傳送的無(wú)過(guò)失數(shù)據(jù)的數(shù)量吞吐量越大，說(shuō)明協(xié)議的性能越高，效率越好rr_c.channelradioreceiver.throughout〔接收機(jī)吞吐量〕rt_c.channelradiotransmitter.throughout〔發(fā)送機(jī)吞吐量〕丟包率〔bits/sec〕指節(jié)點(diǎn)之間發(fā)送數(shù)據(jù)過(guò)程中所喪失數(shù)據(jù)包數(shù)量占所發(fā)送數(shù)據(jù)包的比率，通常在吞吐量*圍內(nèi)測(cè)試，丟包率越低，說(shuō)明協(xié)議的性能越好rr_c.channelradioreciever.datadropped〔接收機(jī)數(shù)據(jù)喪失率〕MCIA協(xié)議的仿真實(shí)現(xiàn)本文仿真在移動(dòng)客戶端數(shù)量為1時(shí)MCIA協(xié)議中認(rèn)證過(guò)程的運(yùn)行情況。認(rèn)證時(shí)間圖4-1表示MCIA協(xié)議的認(rèn)證時(shí)間，仿真運(yùn)行的30s內(nèi)MCIA協(xié)議的認(rèn)證時(shí)間平均約為7s，即移動(dòng)客戶端連接效勞器時(shí)進(jìn)展身份認(rèn)證的時(shí)間為7s。協(xié)議的認(rèn)證時(shí)間越短，說(shuō)明協(xié)議的接入越快，移動(dòng)客戶端的滿意度越高。圖4-SEQ圖5-\*ARABIC1MCIA協(xié)議的認(rèn)證時(shí)間時(shí)延時(shí)延〔delay〕由效勞速率和數(shù)據(jù)包大小確定。MCIA協(xié)議運(yùn)行時(shí)移動(dòng)節(jié)點(diǎn)與效勞器間隊(duì)列的平均時(shí)延如圖4-2，圖中表示了移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包在效勞器端等待處理的平均時(shí)間，MCIA協(xié)議的平均時(shí)延在0.13s-0.17s之間變化。對(duì)于效勞器來(lái)說(shuō)，時(shí)延越短，響應(yīng)用戶請(qǐng)求的效率越高。圖4-SEQ圖5-\*ARABIC2MCIA協(xié)議的效勞器隊(duì)列時(shí)延誤碼率誤碼率〔biterrorrate，簡(jiǎn)稱(chēng)Ber〕是最常用的數(shù)據(jù)通信傳輸質(zhì)量指標(biāo)，是衡量數(shù)據(jù)在規(guī)定時(shí)間內(nèi)數(shù)據(jù)傳輸準(zhǔn)確性的指標(biāo)。由于種種原因，數(shù)字信號(hào)在傳輸過(guò)程中不可防止地會(huì)產(chǎn)生過(guò)失。MCIA協(xié)議的誤碼率如圖4-3，從圖中可以看出，在協(xié)議開(kāi)場(chǎng)運(yùn)行的期間，即在0s至11s左右的時(shí)間內(nèi)，MCIA協(xié)議會(huì)出現(xiàn)一定的誤碼率，最高到6‰，隨著MCIA協(xié)議的穩(wěn)定運(yùn)行，誤碼率降到最低值。圖4-SEQ圖5-\*ARABIC3MCIA協(xié)議的誤碼率信道利用率本文只仿真一個(gè)移動(dòng)終端接入時(shí)的情況，實(shí)際應(yīng)用中必然有多個(gè)用戶同時(shí)接入，而利用率越低，說(shuō)明MCIA協(xié)議運(yùn)行時(shí)占用的信道資源越少，網(wǎng)關(guān)能容納同時(shí)接入的用戶數(shù)便越多，所以，本文從網(wǎng)關(guān)的無(wú)線收發(fā)機(jī)觀察發(fā)送信道及接收信道利用率。由圖4-4、圖4-5可知，接收信道的利用率平均值在仿真30s約從0.9%變化到4.7%，發(fā)送信道的利用率平均值在仿真30s約從0.9%變化到6.8%。圖4-SEQ圖5-\*ARABIC4MCIA協(xié)議的接收信道利用率圖4-SEQ圖5-\*ARABIC5MCIA協(xié)議的發(fā)送信道利用率吞吐量MCIA協(xié)議接收節(jié)點(diǎn)和發(fā)送節(jié)點(diǎn)的吞吐量如圖4-6和4-7，接收到的無(wú)過(guò)失數(shù)據(jù)包最大值約為6700bits/sec，發(fā)送的無(wú)過(guò)失數(shù)據(jù)包最大值約為3600bits/sec。圖4-SEQ圖5-\*ARABIC6MCIA協(xié)議的接收節(jié)點(diǎn)吞吐量〔bit/sec〕圖4-SEQ圖5-\*ARABIC7MCIA協(xié)議的發(fā)送節(jié)點(diǎn)吞吐量〔bit/sec〕丟包率丟包率〔packetlossrate〕指數(shù)據(jù)傳輸過(guò)程中喪失數(shù)據(jù)包數(shù)量占發(fā)送數(shù)據(jù)包的比率，通常在吞吐量*圍內(nèi)測(cè)試。丟包率通常與數(shù)據(jù)包長(zhǎng)度以及包發(fā)送頻率相關(guān)。為了與圖4-6接收機(jī)的吞吐量進(jìn)展對(duì)照，本文選擇了數(shù)據(jù)喪失量作為衡量丟包率的指標(biāo)，MCIA協(xié)議的數(shù)據(jù)喪失率如圖4-8。由圖4-8可知，MCIA協(xié)議運(yùn)行12s后，在產(chǎn)生吞吐量的情況下開(kāi)場(chǎng)有數(shù)據(jù)喪失，承受節(jié)點(diǎn)的吞吐量越大，數(shù)據(jù)喪失量就越大，在18s時(shí)數(shù)據(jù)吞吐量到達(dá)最大值6700bits/sec，因此，數(shù)據(jù)喪失量也到達(dá)最大值100bit/sec，隨著MCIA協(xié)議的穩(wěn)定運(yùn)行，數(shù)據(jù)喪失量隨著吞吐量的逐步穩(wěn)定也變化不大，數(shù)據(jù)喪失量根本穩(wěn)定在65bit/sec。圖4-SEQ圖5-\*ARABIC8MCIA協(xié)議的數(shù)據(jù)喪失率〔bit/sec〕綜上，從認(rèn)證時(shí)間、時(shí)延、信道利用率和吞吐量等統(tǒng)計(jì)變量的仿真結(jié)果看，MCIA協(xié)議能夠在模擬實(shí)際的網(wǎng)絡(luò)環(huán)境中正常運(yùn)行，適合于移動(dòng)商務(wù)的身份認(rèn)證。結(jié)論OTP認(rèn)證機(jī)制是一種比擬簡(jiǎn)單的認(rèn)證機(jī)制，通過(guò)ECC對(duì)其進(jìn)展改良，提出基于OTP移動(dòng)商務(wù)身份認(rèn)證協(xié)議MCIA，闡述了協(xié)議的登錄及認(rèn)證流程。本文利用Opnet對(duì)協(xié)議的人認(rèn)證過(guò)程進(jìn)展仿真實(shí)現(xiàn)，從認(rèn)證時(shí)間、時(shí)延、誤碼率、信道利用率、吞吐量等統(tǒng)計(jì)變量分析MCIA協(xié)議性能，說(shuō)明MCIA協(xié)議具備良好的性能，適用于移動(dòng)商務(wù)的身份認(rèn)證。參考文獻(xiàn)：[1]胡愛(ài)群.無(wú)線通信網(wǎng)絡(luò)的平安問(wèn)題及對(duì)策[J].電信科學(xué),2003(12):42-45.[2]楊義先,鈕心忻.無(wú)線通信平安技術(shù)[M].:郵電大學(xué),2005.[3]M.Tatebayashi,N.Matsuzaki,D.B.NewmanJr.Keydistributionprotocolfordigitalmobilemunicationssystems[A].In:AdvancesinCryptology-Crypto'89[C],Springer,Berlin,1990:324-333.[4]M.J.Beller,L.F.Chang,Y.Yacobi.Fully-fledgedtwo-waypublickeyauthenticationandkeyagreementforlow-costterminals[J].ElectronicsLetter,1993,29:999-1001.[5]A.Aziz,W.Diffie.PrivacyandAuthenticationforWirelessLocalAreaNetworks[J].IEEEPersonalmunications,1994,1(1):25-31.[6]C.S.Park.Oncertificate-based