移動(dòng)通信中的無(wú)線(xiàn)接入安全機制

終端通過(guò)了A12認證并建立了EV-DO會(huì )話(huà)后，后續當終端需要請求EV-DO無(wú)線(xiàn)連接時(shí)，可以?xún)H執行較簡(jiǎn)單、快捷的EV-DO空口認證簽名過(guò)程：終端和網(wǎng)絡(luò )先通過(guò)Diffie-Hellman算法建立一個(gè)共享的會(huì )話(huà)密鑰;終端利用SHA-1算法，用該會(huì )話(huà)密鑰和時(shí)間戳對接入信道上的分組進(jìn)行簽名。

EV-DO系統采用AES算法標準對用戶(hù)數據和信令信息進(jìn)行加密保護;用SHA-1算法實(shí)行完整性保護。EV-DO用基于時(shí)間、計數器的安全協(xié)議產(chǎn)生密碼系統，以產(chǎn)生變化的加密掩碼。

1x/EV-DO互通時(shí)的接入安全

當EV-DORUIM卡接入1x網(wǎng)絡(luò )時(shí)，支持DO接入認證的RUIM卡也會(huì )同時(shí)支持1xCAVE認證，并且隱秘保存有A-key。EV-DORUIM卡在1x網(wǎng)絡(luò )中將使用CAVE認證，這如同1x RUIM卡在1x網(wǎng)絡(luò )中一樣。

當用1xRUIM卡接入EV-DO網(wǎng)絡(luò )時(shí)，為了讓1x用戶(hù)不需要換卡就能接入EV-DO網(wǎng)絡(luò )和使用EV-DO服務(wù)，需要EV-DO終端和網(wǎng)絡(luò )支持如下附加功能。

為了計算CHAPResponse，終端需要能向1xRUIM卡發(fā)送RunCave指令，即CHAP中實(shí)際使用的是CAVE認證算法。終端還要能根據卡中的1x ID信息生成HRPD NAI。

網(wǎng)絡(luò )側的AN-AAA能識別卡使用的是CAVE算法;提供附加的、連向卡所對應的HLR/AC的接口，并能將自己模擬為VLR向HLR請求認證結果和/或SSD。