TD-LTE是3GPP標準化組織設立的一個無線移動通信系統演進計劃，其系統設計目標已經成為3G移動通信系統的主流演進方向。TD-LTE系統基于全IP的無線空口傳輸，數據和信息完全暴露于網絡上，導致信息容易丟失、前后失真，所以保護信息的完整性在通信中便顯得非常重要[1]。SNOW3G技術曾應用于3G通信網絡中，由于其高效的加密性能及強大的抗攻擊能力，所以時至今日SNOW3G仍然廣泛地運用在TD-LTE系統中，有效地保證網絡中傳輸無線數據不被竊聽和修改，滿足了現代通信系統的安全需求[2]。

1 SNOW3G完整性保護算法概述
    在TD-LTE系統中，EMM子層主要用于對EMM和ESM子層的消息提供加密和完整性保護。而SNOW3G完整性保護算法則是EMM層對數據進行完整性保護的主要算法[3]。
    在正常的RRC連接建立完成并且鑒權成功之后，執行安全模式命令，EPC向UE發送消息Security Mode Command，如圖1所示。

    安全模式命令過程是為了將鑒權過程新產生的一個EPS Security Context激活并投入使用，以此來建立UE與EPC之間的安全信令連接。UE收到Security Mode Command消息后，核實該消息能被接收，UE將選用的NAS安全性算法保存在本地，利用鑒權過程中保存的KASME生成KNASenc、KNASint和KeNB，然后決定使用什么EPS Security Context。最后UE將用已選擇的NAS加密算法和完整性保護算法對Security Mode Complete消息進行安全保護[4]。
2 SNOW3G完整性保護算法研究
    完整性算法主要用于在發送端保護發送數據的完整性不被破壞及在接收端檢驗接收數據的完整性是否被破壞。通過SNOW3G完整性保護算法分別對發送端和接收端的數據進行運算得到MAC-I和XMAC-I，兩者進行比對可以確認數據的完整性。

  
2.2.2 生成密鑰流
    在初始化操作后進入密鑰流(Keystream)生成過程。執行FSM函數，生成的32位數據F將被丟棄，執行DIVα函數。后面執行FSM函數，生成的數據將作為密鑰，循環5次后得到密鑰流Z，Z=Z1||Z2||Z3||Z4||Z5，包括5個32位字的Z1、Z2、Z3、Z4和Z5。生成密鑰流操作的圖示如圖4所示。

2.2.3 生成MAC-I
    將2.2.2中得到的P(即Z1||Z2)與需要完整性保護的數據MESSAGE進行MUL64運算，得到的中間數據EVAL與MESSAGE的長度LENGTH進行“異或”，得到“異或”后的EVAL，這個EVAL與步驟⑴中得到的Q(即Z3||Z4)進行MUL64運算，再次得到更新的EVAL。將密鑰流低位的32位數據與EVAL的高位的32位數據進行“異或”，得到的32位數據MAC_I即為完整性保護密鑰。具體過程如圖5所示。

3 算法實現與驗證
    通過編寫C程序在Microsoft Visual C++ 6.0軟件運行完整性保護算法，按照測試規范，輸入如下參數[8]：
    COUNT=3E DC 87 E2；
    FRESH=A4 F2 D8 E2；
    DIRECTION=1；
    IK=D4 2F 68 24 28 20 1C AF CD 9F 97 94 5E 6D E7 B7；
    LENGTH=254 bits；
    MESSAGE=B5 92 43 84 32 8A 4A E0 0B 73 71 09 F8 B6 C8 DD 2B 4D B6 3D D5 33 98 1C EB 19 AA D5 2A 5B 2B C0。
    得到密鑰為MAC-I=FC 7B 18 BD.，該結果符合測試規范。通過前面的分析，利用偽代碼編寫C語言，驗證了算法的正確性。測試結果如圖6所示。

    本文描述了SNOW3G完整性保護算法的基本操作和算法流程，并對它的實現過程及程序仿真作了深入分析。上面的VC運行結果得到的完整性保護密鑰，與預期結果一致，很好地驗證了算法。隨著通信技術的進步，將對該算法進行進一步的研究。
參考文獻
[1] Motorola Co. Ltd..Long Term Evolution(LTE)：a technical overview[R].2007.
[2] 解謙.Snow 3G算法分析[J].現代電信科技，2011(06)：23-28.
[3] 3GPP TS 33.401 V940-2010.3GPP system architecture  evolution(SAE)-security architecture[S].2008-16-17.
[4] 3GPP TS 24.301 V920-2009.Non-Access-Stratum(NAS)protocol for Evolved Packet System(EPS) Stage 3[S].2010.
[5] Specification of the 3GPP confidentiality and integrity algorithms UEA2&UIA2.Document 1：UEA&UIA2 specifications[EB/OL].[2012-03-19].http：//gsmworld.com/documents/etsi_sage_06_09_06.pdf.
[6] 張洪銘，何登平.基于LTE系統的SNOW3G密算法研究[J].電視技術，2010(12)：91-93.
[7] Specification of the 3GPP confidentiality and integrity algorithms UEA2&UIA2.Document 2：SNOW3G specification[EB/OL].[2012-03-19].http：//gsmworld.com/documents/snow_3g_spec.pdf.
[8] Specification of the 3GPP confidentiality and integrity algorithms UEA2&UIA2.Document 4：design conformance test data[EB/OL].[2012-03-19].http：//gsmworld.com/documents/conformance.pdf.