为解决现有北斗用户设备接入协议中认证时延长等缺陷以及满足用户隐私保护的需求，创新性地结合位置信息，提出一种增强型用户设备接入认证协议，实现用户设备和北斗指控中心间的双向认证和会话密钥协商。利用用户设备的位置信息和主密钥形成双因子，所提协议在一定程度上避免了认证过程中用户设备被俘获所导致主密钥泄露的安全问题。Scyther工具验证表明，所提协议可以满足所提出的安全需求，且具有较小的性能开销，适于节点资源受限的北斗导航卫星系统。

• 单位
  西安电子科技大学