1.一種LTE系統(tǒng)中的保護數(shù)據(jù)完整性的方法,其特征在于,包括:
終端生成具有I比特長數(shù)據(jù)的密鑰流K,將所述密鑰流K按照由低位到高位的排序依次分為P、Q和OTP三部分;將待保護數(shù)據(jù)M分成n份,根據(jù)所述數(shù)據(jù)M分成n份的數(shù)量,所述P,所述Q,所述OTP和所述數(shù)據(jù)M,通過公式(1)確定第一消息認(rèn)證碼;
將所述密鑰流K,所述第一消息認(rèn)證碼和所述數(shù)據(jù)M發(fā)送至基站;
所述基站將所述數(shù)據(jù)M分成n份,根據(jù)接收到的所述密鑰流K和所述數(shù)據(jù)M,通過公式(2)確定第二消息認(rèn)證碼;將所述第二消息認(rèn)證碼和所述第一消息認(rèn)證碼包括的每一位數(shù)值進行比對,若每一位數(shù)值都相等,則確定所述基站接受到的數(shù)據(jù)具有完整性;
公式(1)如下所示:
公式(2)如下所述:
其中,MAC為第一消息認(rèn)證碼,MACnew為第二消息認(rèn)證碼,LEN的值為數(shù)據(jù)M的長度,“+”表示異或運算,[]0..31表示截取中括號中所得值的低32比特數(shù)據(jù),i∈[0,n-1],M0為數(shù)據(jù)M的第一份,Mi表示第i+1份數(shù)據(jù),表示整數(shù)環(huán)232上的加法,表示有限域264上的乘法,Ti為前i+1份消息(M0,M1,M2...Mi)被加密后的數(shù)據(jù)。
2.一種LTE系統(tǒng)中的保護數(shù)據(jù)完整性的裝置,其特征在于,包括:
消息生成單元,用于生成具有I比特長數(shù)據(jù)的密鑰流K,將所述密鑰流K按照由低位到高位的排序依次分為P、Q和OTP三部分;將待保護數(shù)據(jù)M分成n份,根據(jù)所述數(shù)據(jù)M分成n份的數(shù)量,所述P,所述Q,所述OTP和所述數(shù)據(jù)M,通過公式(1)確定第一消息認(rèn)證碼;
消息發(fā)送單元,用于將所述密鑰流K,所述第一消息認(rèn)證碼和所述數(shù)據(jù)M發(fā)送至基站;
消息對比單元,用于將所述數(shù)據(jù)M分成n份,根據(jù)接收到的所述密鑰流K和所述數(shù)據(jù)M,通過公式(2)確定第二消息認(rèn)證碼;將所述第二消息認(rèn)證碼和所述第一消息認(rèn)證碼包括的每一位數(shù)值進行比對,若每一位數(shù)值都相等,則確定基站接受到的數(shù)據(jù)具有完整性;
公式(1)如下所示:
公式(2)如下所述:
其中,MAC為第一消息認(rèn)證碼,MACnew為第二消息認(rèn)證碼,LEN的值為數(shù)據(jù)M的長度,“+”表示異或運算,[]0..31表示截取中括號中所得值的低32比特數(shù)據(jù),i∈[0,n-1],M0為數(shù)據(jù)M的第一份,Mi表示第i+1份數(shù)據(jù),表示整數(shù)環(huán)232上的加法,表示有限域264上的乘法,Ti為前i+1份消息(M0,M1,M2...Mi)被加密后的數(shù)據(jù)。