[发明专利]使用扩展序列号的通信方法和系统

说明书

技术领域

本发明涉及使用扩展序列号的无线通信的方法和系统。

背景技术

涉及无线通信的安全方法和处理已在近几年逐步发展。具体地，2G CDMA安全发展到3G CDMA安全，3G CDMA安全的许多相同特性现在 被合并到如下简要描述的IMS系统内。

众所周知，在本领域，2G CDMA安全涉及蜂窝认证和语音加密 (CAVE)。通常，在2G CDMA安全协议中，网络的归属位置寄存器(HLR) 或认证中心(AC)发送包括随机数和二级密钥的查询(SSD)。该查询基 于通常称为A-key的64比特根密钥，其存储在HLR或AC中。响应于该 查询，用户的移动设备提供响应(AUTHR)。移动设备也存储A-key。因 此，移动设备对于从查询中提取的随机数和二级密钥以及A-key，使用 CAVE以准备AUTHR。被传输回HLR的AUTHR允许HLR认证移动设 备。传统的2G CDMA安全协议通常不提供相互认证。由于2G CDMA安 全协议在本领域是众所周知的，因此，在此为了简洁，不进行更详细的描 述。

传统的3G CDMA安全协议基于认证与密钥协商(AKA)，并提供相 互认证，即在进行通信之前(i)移动设备认证网络并且(ii)网络认证移 动设备。众所周知的在3G CDMA中使用的AKA安全协议是基于五元的。 五元包括随机数RAND、期望响应XRES、加密密钥CK、完整性密钥IK 和网络认证令牌AUTN。传统的网络认证令牌AUTN基于序列号SQN、 匿名密钥AK、认证管理域AMF和消息认证码MAC。应当注意，在传统 的3G CDMA安全协议中，序列号不包括移动设备的硬件标识符。

图1是说明可由网络的AC执行的创建传统的网络认证令牌AUTN和 传统的消息认证矢量AV的方法的图。

如图1所示，消息认证码MAC使用函数f1处理密钥K、认证管理域 AMF、序列号SQN和随机数RAND来生成。图1还说明了传统的认证矢 量AV的剩余分量使用函数f2-f5处理密钥K和随机数RAND以分别生成 期望响应XRES、加密密钥CK、完整性密钥IK和匿名密钥AK来创建。 本领域普通技术人员可知道函数f1-f5可以是本领域众所周知的各种函数， 因此为了简洁，这些函数的细节在此省略。

一旦传统的认证矢量AV由网络的AC生成，该认证矢量AV就被传 输到向用户的移动设备提供服务的网络的服务系统。服务系统从认证矢量 AV中提取网络认证令牌AUTN和随机数RAND，并向移动设备提供网络 认证令牌AUTN和随机数RAND。

如上关于图1所提到的，AUTN包括序列号SQN、认证管理域AMF 和消息认证码MAC。移动设备从网络认证令牌AUTN中提取序列号SQN 和消息认证码MAC，并基于序列号SQN和消息认证码MAC认证网络。

具体地，移动设备基于存储在移动设备中的序列号SQN、存储在移动 设备中的密钥K、AMF和随机数RAND生成它自己的消息认证码MAC。 然后，将在移动设备生成的消息认证码MAC与从接收自服务系统的网络 认证令牌AUTN中提取的MAC进行比较。进一步地，移动设备可确定从 网络认证令牌中提取的序列号SQN是否是可接受值。例如，移动设备可确 定从网络认证令牌中提取的序列号是否在可接受范围内以验证序列号 SQN。如果移动设备成功地认证了网络，则移动设备准备响应RES，并将 该响应RES传输回网络的服务系统。然后，网络的服务系统将期望响应 XRES与该响应RES进行比较以认证移动设备，从而根据传统的AKA安 全协议完成相互认证。

如果移动设备在认证过程期间确定从网络认证令牌AUTN中提取的消 息认证码MAC与在移动设备中生成的MAC不匹配，则移动设备向网络 的服务系统传输失败消息。进一步地，如果移动设备在认证过程期间确定 从网络认证令牌AUTN中提取的MAC值与移动设备所生成的MAC值匹 配，但序列号SQN在允许范围之外，则移动设备向网络传输再同步消息。 如在前面提到的，在3G CDMA中使用的AKA安全协议在本领域是众所 周知的，因此，为了简洁，在此不提供更多的信息。