移動通信中的無線接入安全機制

終端通過了A12認證并建立了EV-DO會話后，后續(xù)當終端需要請求EV-DO無線連接時，可以僅執(zhí)行較簡單、快捷的EV-DO空口認證簽名過程：終端和網(wǎng)絡先通過Diffie-Hellman算法建立一個共享的會話密鑰;終端利用SHA-1算法，用該會話密鑰和時間戳對接入信道上的分組進行簽名。

EV-DO系統(tǒng)采用AES算法標準對用戶數(shù)據(jù)和信令信息進行加密保護;用SHA-1算法實行完整性保護。EV-DO用基于時間、計數(shù)器的安全協(xié)議產(chǎn)生密碼系統(tǒng)，以產(chǎn)生變化的加密掩碼。

1x/EV-DO互通時的接入安全

當EV-DORUIM卡接入1x網(wǎng)絡時，支持DO接入認證的RUIM卡也會同時支持1xCAVE認證，并且隱秘保存有A-key。EV-DORUIM卡在1x網(wǎng)絡中將使用CAVE認證，這如同1x RUIM卡在1x網(wǎng)絡中一樣。

當用1xRUIM卡接入EV-DO網(wǎng)絡時，為了讓1x用戶不需要換卡就能接入EV-DO網(wǎng)絡和使用EV-DO服務，需要EV-DO終端和網(wǎng)絡支持如下附加功能。

為了計算CHAPResponse，終端需要能向1xRUIM卡發(fā)送RunCave指令，即CHAP中實際使用的是CAVE認證算法。終端還要能根據(jù)卡中的1x ID信息生成HRPD NAI。

網(wǎng)絡側(cè)的AN-AAA能識別卡使用的是CAVE算法;提供附加的、連向卡所對應的HLR/AC的接口，并能將自己模擬為VLR向HLR請求認證結(jié)果和/或SSD。