描述了一种移动设备(100)与网络(20)通信的方法。所述方法包括:接收具有第一消息认证码(MAC)、认证消息域(AMF)以及包括第一硬件标识符和第一序列号的第一扩展序列号(ESQN)的网络认证令牌(AUTN);以及基于第一消息认证码、第一硬件标识符和第一序列号认证网络。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及使用扩展序列号的无线通信的方法和系统。
技术介绍
涉及无线通信的安全方法和处理已在近几年逐步发展。具体地,2GCDMA安全发展到3G CDMA安全,3G CDMA安全的许多相同特性现在被合并到如下简要描述的MS系统内。 众所周知,在本领域,2G CDMA安全涉及蜂窝认证和语音加密(CAVE)。通常,在2GCDMA安全协议中,网络的归属位置寄存器(HLR)或认证中心(AC)发送包括随机数和二级密钥的查询(SSD)。该查询基于通常称为A-key的64比特根密钥,其存储在HLR或AC中。响应于该查询,用户的移动设备提供响应(AUTHR)。移动设备也存储A-key。因此,移动设备对于从查询中提取的随机数和二级密钥以及A-key,使用CAVE以准备AUTHR。被传输回HLR的AUTHR允许HLR认证移动设备。传统的2G CDMA安全协议通常不提供相互认证。由于2G CDMA安全协议在本领域是众所周知的,因此,在此为了简洁,不进行更详细的描述。 传统的3G CDMA安全协议基于认证与密钥协商(AKA),并提供相互认证,即在进行通信之前(i)移动设备认证网络并且(ii)网络认证移动设备。众所周知的在3G CDMA中使用的AKA安全协议是基于五元的。五元包括随机数RAND、期望响应XRES、加密密钥CK、完整性密钥IK和网络认证令牌AUTN。传统的网络认证令牌AUTN基于序列号SQN、匿名密钥AK、认证管理域AMF和消息认证码MAC。应当注意,在传统的3G CDMA安全协议中,序列号不包括移动设备的硬件标识符。 图1是说明可由网络的AC执行的创建传统的网络认证令牌AUTN和传统的消息认证矢量AV的方法的图。 如图1所示,消息认证码MAC使用函数f 1处理密钥K、认证管理域AMF、序列号SQN和随机数RAND来生成。图1还说明了传统的认证矢量AV的剩余分量使用函数f2-f5处理密钥K和随机数RAND以分别生成期望响应XRES、加密密钥CK、完整性密钥IK和匿名密钥AK来创建。本领域普通技术人员可知道函数fl-f5可以是本领域众所周知的各种函数,因此为了简洁,这些函数的细节在此省略。 —旦传统的认证矢量AV由网络的AC生成,该认证矢量AV就被传输到向用户的移动设备提供服务的网络的服务系统。服务系统从认证矢量AV中提取网络认证令牌AUTN和随机数RAND,并向移动设备提供网络认证令牌AUTN和随机数RAND。 如上关于图1所提到的,AUTN包括序列号SQN、认证管理域AMF和消息认证码MAC。移动设备从网络认证令牌AUTN中提取序列号SQN和消息认证码MAC,并基于序列号SQN和消息认证码MAC认证网络。 具体地,移动设备基于存储在移动设备中的序列号SQN、存储在移动设备中的密钥K、 AMF和随机数RAND生成它自己的消息认证码MAC。然后,将在移动设备生成的消息认证码MAC与从接收自服务系统的网络认证令牌AUTN中提取的MAC进行比较。进一步地,移动设备可确定从网络认证令牌中提取的序列号SQN是否是可接受值。例如,移动设备可确定4从网络认证令牌中提取的序列号是否在可接受范围内以验证序列号SQN。如果移动设备成功地认证了网络,则移动设备准备响应RES,并将该响应RES传输回网络的服务系统。然后,网络的服务系统将期望响应XRES与该响应RES进行比较以认证移动设备,从而根据传统的AKA安全协议完成相互认证。 如果移动设备在认证过程期间确定从网络认证令牌AUTN中提取的消息认证码MAC与在移动设备中生成的MAC不匹配,则移动设备向网络的服务系统传输失败消息。进一步地,如果移动设备在认证过程期间确定从网络认证令牌AUTN中提取的MAC值与移动设备所生成的MAC值匹配,但序列号SQN在允许范围之外,则移动设备向网络传输再同步消息。如在前面提到的,在3G CDMA中使用的AKA安全协议在本领域是众所周知的,因此,为了简洁,在此不提供更多的信息。 传统的MS安全协议已在本质上合并了以上描述的关于3G CDMA的基于五元的AKA安全协议。然而,在IMS安全机制中,HTTP AKA摘要位于AC和移动设备之间的中间网络组件中。例如,HTTP AKA摘要可被包括在IMS网络的S-CSCF中。HTTP AKA摘要重新配置传统的认证矢量AV以采用合适的格式来由IMS网络的各种其它组件处理。在IMS网络中普遍使用的HTTP AKA摘要和AKA安全协议的细节的更多详情可在2006年12月出版的3GPP TS 33. 203VT.4.0标准中找到。同样,为了简洁,传统的IMS安全协议的更多详情在此省略。 尽管安全协议已通过从2G CDMA安全协议向3G CDMA安全协议过渡而发展,这也在传统的IMS安全协议中实现,但是一些用于无线通信的硬件设备还没有被更新和/或能够处理更高度发展的协议。例如,一些可能在用于处理2G CDMA安全协议的硬件上投资了大量时间、研究和金钱的公司由于各种费用相关的原因已选择不更新硬件。例如,一些无线设备,诸如移动电话、PDA等,只能够从查询中提取随机数RAND和序列号SQN,如以上关于2GCDMA安全协议所讨论的,并只能够提供符合2G CDMA安全协议的响应AUTHR。因此, 一些传统的2G CDMA硬件设备目前不能够向MS网络提供相互认证的通信信道。
技术实现思路
实施例提供了关于使用扩展序列号在移动设备和网络之间建立通信的方法和装置。根据实施例,扩展序列号包括移动设备的硬件标识符的至少一部分。 —个实施例提供了由移动设备执行的与网络通信的方法。该方法包括接收具有第一消息认证码和包括第一硬件标识符和第一序列号的第一扩展序列号的网络认证令牌;以及基于第一消息认证码和第一序列号,认证网络。由移动设备执行的方法进一步可包括从网络认证令牌中提取第一消息认证码和第一扩展序列号;基于随机数、第一扩展序列号和存储在移动设备中的密钥,计算第二消息认证码;以及分离第一扩展序列号以获取第一硬件标识符和第一序列号。 根据一个实施例,认证步骤包括比较第一消息认证码和第二消息认证码、第一硬件标识符和存储在移动设备中的第二硬件标识符、以及第一序列号和存储在移动设备中的第二序列号;如果第一消息认证码与第二消息认证码匹配、第一硬件标识符与第二硬件标识符匹配且第一序列号大于第二序列号,则认证网络。 根据一个实施例,第一硬件标识符涉及与网络的用户相关联的移动设备,第二硬5件标识符标识接收网络认证令牌和随机数的移动设备。 根据一个实施例,由移动设备执行的方法进一步包括如果第一消息认证码与第二消息认证码不匹配、第一硬件标识符与第二硬件标识符不匹配、第一序列号小于第二序列号中的至少一个成立,则生成再同步对;以及向网络传输再同步对。 根据一个实施例,由移动设备执行的方法进一步包括重新分配第一协议再同步对的比特,第一协议再同步对具有分配给第一协议再同步消息和第一协议序列号的每一个的预置个数的比特;传输具有与第一协议再同步对相同个数的比特的第二再同步对。在重新分配步骤中被重新分配的比特被用作具有比第一协议序列号多的个数的比特的第二扩展序列号的比特。 另一个实施例提供由网络执行的与移动设备通信的方法。该方法包括传输随机数和具有第一扩展序列号的认证令牌本文档来自技高网...
【技术保护点】
一种由移动设备执行的与网络通信的方法,包括:接收网络认证令牌和随机数,所述网络认证令牌包括第一消息认证码以及包含第一硬件标识符和第一序列号的第一扩展序列号;以及基于所述第一消息认证码、所述第一硬件标识符和所述第一序列号,认证所述网络。
【技术特征摘要】
【国外来华专利技术】一种由移动设备执行的与网络通信的方法,包括接收网络认证令牌和随机数,所述网络认证令牌包括第一消息认证码以及包含第一硬件标识符和第一序列号的第一扩展序列号;以及基于所述第一消息认证码、所述第一硬件标识符和所述第一序列号,认证所述网络。2. 如权利要求1所述的方法,进一步包括从所述网络认证令牌中提取所述第一消息认证码和所述第一扩展序列号; 基于所述随机数、所述第一扩展序列号和存储在所述移动设备中的密钥,计算第二消 息认证码;以及处理所述第一扩展序列号以获取所述第一硬件标识符和第一序列号。3. 如权利要求2所述的方法,所述认证步骤包括比较所述第一消息认证码和所述第二消息认证码、所述第一硬件标识符和存储在所述 移动设备中的第二硬件标识符、以及所述第一序列号和存储在所述移动设备中的第二序列 号;以及如果所述第一消息认证码与所述第二消息认证码匹配、所述第一硬件标识符与所述第 二硬件标识符匹配且所述第一序列号大于所述第二序列号,则认证所述网络。4. 如权利要求3所述的方法,其中,所述第一硬件标识符涉及与所述网络的用户相关 联的移动设备,所述第二硬件标识符标识接收所述网络认证令牌和随机数的移动设备。5. 如权利要求1所述的方法,进一步包括获取存储在插入所述移动设备内的可移动单元识别模块中的密钥; 使用所获取的密钥执行所述随机数的加密转换;以及如果所述认证步骤认证所述网络,则传输所述随机数的加密转换作为响应。6. 如权利要求3所述的方法,进一步包括如果所述第一消息认证码与所述第二消息认证码不匹配、所述第一硬件标识符和所述 第二硬件标识符不匹配、以及所述第一序列号小于所述第二序列号中的至少一个成立,则 生成再同步对;以及向所述网络传输所述再同步对。7. 如权利要求6所述的方法...
【专利技术属性】
技术研发人员:S帕特尔,王志必,
申请(专利权)人:朗讯科技公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。