使用利用无进位乘法计算的通用哈希函数的消息认证的制作方法

使用利用无进位乘法计算的通用哈希函数的消息认证的制作方法
【技术领域】
[0001] 概括地说，本公开内容涉及无线通信系统。具体地说，本公开内容涉及用于使用利 用无进位乘法的通用哈希函数的消息认证的系统和方法。
【背景技术】
[0002] 为了提供诸如话音、视频和数据之类的各种通信内容，广泛部署了无线通信系统。 这些系统可以是能够支持多个移动设备与一个或多个基站同时通信的多址系统。
[0003] 为了向无线通信提供额外的安全性，可使用加密技术。加密是为了防止窃听者或 黑客读取消息和/或改变消息而对消息进行编码的过程。只有被授权方可使用解密算法来 解码经加密的消息。即使有了加密/解密技术，可能需要其它技术来保护消息的完整性和 真实性。通过用于认证经加密的消息的改进的方法可实现有益效果。
【附图说明】
[0004] 图1示出了具有多个无线设备的无线通信系统；
[0005] 图2是示出了在发送无线设备和接收无线设备之间的认证过程的框图；
[0006] 图3是向发送消息提供认证的方法的流程图；
[0007] 图4是用于认证所接收的消息的方法的流程图；
[0008] 图5是示出在本系统和方法中使用的128-EIA3模块的框图；
[0009] 图6是用于使用输入消息（M)计算消息认证码（MAC)的方法的流程图；
[0010] 图7是示出使用无进位乘法来计算消息认证码（MAC)的框图；
[0011] 图8示出了在无线通信设备内可包括的某些部件；
[0012] 图9示出了在基站内可包括的某些部件。
【具体实施方式】
[0013] 消息认证可用于无线通信以为无线发送的消息提供完整性和真实性的保证。该消 息认证可包括使用通用哈希函数来生成消息认证码（MAC)。通用哈希函数充当（密钥流中 的）密钥以认证输入消息。然而，这样的认证可能要求极大数量的机器指令。通过使用无 进位乘法来计算通用哈希函数，可极大减少所需的机器指令的数量，从而实现更有效率的 工作。继而这可以改善完整性算法的吞吐量。此外，可以以独立于消息比特值的挂钟时间 执行使用无进位乘法计算通用哈希函数。
[0014] 在以下描述中，出于简要和清楚的目的，按照国际电信联盟（ITU)在第三代合作 伙伴计划（3GPP)所发布的，使用与LTE标准相关的术语。应注意的是本发明还可应用 于其它技术，诸如与码分多址（CDM)、时分多址（TDM)、频分多址（FDM)、正交频分多址 (OFDM)之类相关的技术以及相关标准。与不同技术相关的术语可以不同。例如，根据所考 虑的技术，无线设备有时可以被称为用户设备、移动台、移动终端、订户单元、接入终端等， 这里仅举出几例。同样，基站可有时被称为接入点、NodeB、演进型NodeB等。这里应注意的 是不同的术语在适用时可应用于不同技术。
[0015] 图1示出了具有多个无线设备的无线通信系统100。为了提供诸如声音、数据等等 之类的各种通信内容，广泛地部署无线通信系统100。无线设备可以是基站102或无线通信 设备104。基站102和无线通信设备104两者都可以被配置为认证经加密的消息（例如为 了向所发送的消息提供认证并获得所接收的消息的认证）。在认证期间，可使用无进位乘法 来计算通用哈希函数。下面关于图5和图6更详细地讨论使用无进位乘法来计算通用哈希 函数。
[0016] 基站102是与一个或多个无线通信设备104通信的站。基站102还可以被称为 接入点、广播发射器、NodeB、演进型NodeB等，并可包括接入点、广播发射器、NodeB、演进型 NodeB等的部分或所有的功能。本文中将使用术语"基站"。每个基站102为特定的地理区 域提供通信覆盖。基站102可以为一个或多个无线通信设备104提供通信覆盖。根据术语 所用的上下文，术语"小区"可指的是基站102和/或其覆盖区域。
[0017] 可通过无线链路上的传输来实现无线系统中的通信（例如，多址系统）。可经由单 输入单输出（SISO)系统、多输入单输出（MISO)系统或多输入多输出（MMO)系统建立这样 的通信链路。MIMO系统包括分别配备有用于数据传输的多个（乂个）发射天线和多个（Nk 个）接收天线的发射器和接收器。SISO和MISO系统是MMO系统的特定实例。如果使用由 多个发射和接收天线形成的额外维度，MIMO系统可提供改善的性能（例如，更高的吞吐、更 大的容量或改善的可靠性）。
[0018] 无线通信系统100可使用MMO。MMO系统可支持时分双工（TDD)系统和频分双 工（FDD)系统两者。在TDD系统中，上行链路和下行链路传输位于相同的频率区域以使得 互易原理能够实现从上行链路信道估计下行链路信道。这使得发射无线设备能够从发射无 线设备所接收的通信中提取发射波束成形增益。
[0019] 无线通信系统100可以是多址系统，该多址系统通过共享可用系统资源（例如带 宽和发射功率）能够支持与多个无线通信设备104的通信。该多址系统的例子包括码分 多址（CDM)系统、宽带码分多址（W-CDM)系统、时分多址（TDM)系统、频分多址（FDM) 系统、正交频分多址（OFDMA)系统、单载波频分多址（SC-FDMA)系统、第三代合作伙伴计划 (3GPP)长期演进（LTE)系统和空分多址（SDM)系统。
[0020] 术语"系统"和"网络"通常互换使用。CDMA网络可以实现无线技术，例如，通用地 面无线接入（UTRA)、cdma2000等。UTRA包括W-CDMA和低码片速率（LCR)，而cdma2000涵 盖IS-2000、IS-95和IS-856标准。TDM网络可以实现无线技术，例如，用于移动通信的全 球系统（GSM)。OFDMA网络可实现诸如演进型UTRA(E-UTRA)、IEEE802. 11、IEEE802. 16、 IEEE802. 20、Flash-OFDMA等等之类的无线技术。UTRA、E-UTRA和GSM是全球移动电信系 统（UMTS)的一部分。长期演进（LTE)是使用E-UTRA的UMTS版本。在来自名为"第三代 合作伙伴计划"（3GPP)的组织的文档中描述了UTRA、E-UTRA、GSM、UMTS和长期演进（LTE)。 在来自名为"第三代合作伙伴计划2"（3GPP2)的组织的文档中描述了cdma2000。
[0021] 第三代合作伙伴计划（3GPP)是电信协会团体之间的合作，其目标是规定全球可 应用的第三代（3G)移动电话规范。3GPP长期演进（LTE)是致力于改善通用移动电信系统 (UMTS)移动电话标准的3GPP计划。3GPP可规定下一代移动网络、移动系统和移动设备的 规范。
[0022] 在3GPP长期演进（LTE)中，无线通信设备104可被称为"用户设备"（UE)。无线 通信设备104还可以被称为终端、接入终端、订户单元、站等，并可包括终端、接入终端、订 户单元、站等的部分或所有的功能。无线通信设备104可以是蜂窝式电话、个人数字助理 (PDA)、无线设备、无线调制解调器、手持设备、膝上电脑等。
[0023] 无线通信设备104可在任何给定的时间在下行链路106和/或上行链路108上与 零个、一个或多个基站102进行通信。下行链路106 (或前向链路）指的是从基站102到无 线通信设备104的通信链路，上行链路108 (或反向链路）指的是从无线通信设备104到基 站102的通信链路。
[0024] 无线通信设备104和基站102两者均包括加密/解密模块IlOa至110b。加密/ 解密模块110可实现在无线通信设备104和基站102之间无线发送的消息的加密和解密。 例如，加密/解密模块IlOa可使得无线通信设备104加密消息。之后，可经由上行链路108 向基站102发送该已加密的消息。基站102可使用加密/解密模块IlOb来解密该消息。
[0025] 当使用已加密的消息时，可使用认证过程来认证消息并检测伪造（forgery)。认 证过程可包括在传输之前将认证插入消息中和改变所接收的消息中的认证。加密/解密模 块110可包括128-EIA3模块112a至112b。128-EIA3模块112可使用无进位乘法对已加 密的消息执行认证过程（例如，在传输之前插入认证和获得所接收的消息的认证）。因此， 128-EIA3模块112可使用通用哈希函数用于完整性算法，该通用哈希函数使用无进位乘法 函数139a至139b。在下面关于图5和图6更详细地讨论无进位乘法函数139。
[0026] 在LTE系统的安全构架内，存在用于保密性和完整性的标准化算法。（在 3GPP保密性和完整性算法；文档I:f8和f9规范；（