[发明专利]一种LTE系统中生成消息验证码的方法及装置

说明书

技术领域

本发明涉及数据处理领域，特别是涉及一种LTE系统中生成消息验证码的方法及装置。

背景技术

随着移动通信技术的发展，基于网络协议(Internet Protocol，IP)的开放式网络架构以及无线传播的特性，安全问题成为移动通信装置的核心问题之一。在目前的长期演进(Long Term Evolution，LTE)装置中，安全性涉及机密性和完整性两个方面。一般情况下，LTE的用户平面(User Plane，UP)数据需要机密性保护，控制平面(Control Plane，CP)的无线资源控制(Radio Resource Control，RRC)信令和非接入层(NonAccess Stratum，NAS)信令需要机密性和完整性保护。实现LTE安全性保护机制的EPS机密性算法(EEA)和EPS完整性算法(EIA)包括，基于SNOW 3G的128-EEA1和128-EIA1，以及基于AES的128-EEA2和128-EIA2。其中，完整性保护机制128-EIA1的实现方式主要通过计数(COUNT)、承载(BEARER)、方向(DIRECTION)构成128位初始向量(IV)，在完整性密钥(IK)的控制下，为消息(MESSAGE)生成32位的消息认证码(MAC)，利用该消息认证码在发送方和接收方之间可以对消息的完整性进行验证。

具体的，根据LTE相关技术标准，128-EIA1在实现过程中主要包括：以IK和IV作为SNOW 3G密钥流生成器的输入参数，生成由5个32位字构成的密钥流字序列，并根据这5个密钥流字序列定义3个变量第一变量P、第二变量Q和第三变量OTP；在进行MAC计算时，根据MESSAGE的长度，将MESSAGE划分为D个64位消息段M，将M在P点通过MUL函数进行估计，定义估计值(EVAL)的初始值为0。将消息段M_i与前一个消息段M_i-1计算得到的EVAL进行异或(用符号表示)运算，再通过MUL函数计算M_i在P点的估计值，存储在EVAL中。依此类推，当完成最后一个消息段M_D-1在P点的估计值后，将EVAL与LENGTH进行异或，计算异或值在Q点通过MUL函数进行估计的值E，最后截取E的前32位并与OTP进行异或，生成应用128-EIA1算法的MESSAGE的MAC。

在现有技术中，在使用查表法计算X在P点的估计值时，一般情况下定义8个表PM[0]，PM[1]...，PM[7]，每个表包含256个64位元素PM[i][0]，PM[i][1]，...，PM[i][255]，同时定义MULx(V)函数及64位常数r＝0x000000000000001B，如果V的最高位V[0]等于0，则将V左移(用符号＜＜表示)1位，即MULx(V)＝V＜＜1；否则将V左移1位后与r进行异或，即

从上述过程中可以看出，在现有LTE完整性保护机制128-EIA1中，需要存储2048(8×256)个64位表元素，通过查表法代替MUL函数的嵌套运算，虽然在生成消息验证码的过程中简化了MUL函数的操作，但在其中生成表项过程占用了大量的存储空间，同时也增加了大量的处理时间。

发明内容

本发明所要解决的技术问题是提供一种LTE系统中生成消息验证码的方法，用以解决现有技术中生成消息验证码占用大量存储空间以及增加了大量的处理时间的问题。

本发明的另一个目的是将上述构思应用于具体的应用环境中，提供一种LTE系统中生成消息验证码的装置，从而保证该方法的实现和应用。

为解决上述技术问题，本发明实施例提供了一种LTE系统中生成消息验证码的方法，包括：

预置分别以第一变量和第二变量作为首元素数值的第一MUL数据表和第二MUL数据表，所述第一MUL数据表和第二MUL数据表的元素个数为64个，每个元素的位数为64位；

遍历对当前消息划分的64位长的消息段，依次依据每位数据对第一MUL数据表进行查表运算：判断是否对所述第一MUL数据表相应数位的数据进行异或运算，如果是，则对该相应数位的数据和所述第一MUL数据表的输出值进行异或运算并输出；否则，将所述第一MUL数据表相应位直接输出；

将上述运算结果和所述当前消息长度进行异或运算，并遍历所述异或运算的结果，依次依据该结果中的每位数据对第二MUL数据表进行所述查表运算；

依据对第二MUL数据表进行查表运算的结果和第三变量生成消息验证码。

优选的，所述第一MUL数据表和第二MUL数据表的其他表元素项依据首元素数值推导得到，所述推导方式具体为：