移動(dòng)通信中的無線接入安全機(jī)制

終端通過了A12認(rèn)證并建立了EV-DO會(huì)話后，后續(xù)當(dāng)終端需要請求EV-DO無線連接時(shí)，可以僅執(zhí)行較簡單、快捷的EV-DO空口認(rèn)證簽名過程：終端和網(wǎng)絡(luò)先通過Diffie-Hellman算法建立一個(gè)共享的會(huì)話密鑰;終端利用SHA-1算法，用該會(huì)話密鑰和時(shí)間戳對接入信道上的分組進(jìn)行簽名。

EV-DO系統(tǒng)采用AES算法標(biāo)準(zhǔn)對用戶數(shù)據(jù)和信令信息進(jìn)行加密保護(hù);用SHA-1算法實(shí)行完整性保護(hù)。EV-DO用基于時(shí)間、計(jì)數(shù)器的安全協(xié)議產(chǎn)生密碼系統(tǒng)，以產(chǎn)生變化的加密掩碼。

1x/EV-DO互通時(shí)的接入安全

當(dāng)EV-DORUIM卡接入1x網(wǎng)絡(luò)時(shí)，支持DO接入認(rèn)證的RUIM卡也會(huì)同時(shí)支持1xCAVE認(rèn)證，并且隱秘保存有A-key。EV-DORUIM卡在1x網(wǎng)絡(luò)中將使用CAVE認(rèn)證，這如同1x RUIM卡在1x網(wǎng)絡(luò)中一樣。

當(dāng)用1xRUIM卡接入EV-DO網(wǎng)絡(luò)時(shí)，為了讓1x用戶不需要換卡就能接入EV-DO網(wǎng)絡(luò)和使用EV-DO服務(wù)，需要EV-DO終端和網(wǎng)絡(luò)支持如下附加功能。

為了計(jì)算CHAPResponse，終端需要能向1xRUIM卡發(fā)送RunCave指令，即CHAP中實(shí)際使用的是CAVE認(rèn)證算法。終端還要能根據(jù)卡中的1x ID信息生成HRPD NAI。

網(wǎng)絡(luò)側(cè)的AN-AAA能識(shí)別卡使用的是CAVE算法;提供附加的、連向卡所對應(yīng)的HLR/AC的接口，并能將自己模擬為VLR向HLR請求認(rèn)證結(jié)果和/或SSD。