移动通信中的无线接入安全机制

终端通过了A12认证并建立了EV-DO会话后，后续当终端需要请求EV-DO无线连接时，可以仅执行较简单、快捷的EV-DO空口认证签名过程：终端和网络先通过Diffie-Hellman算法建立一个共享的会话密钥;终端利用SHA-1算法，用该会话密钥和时间戳对接入信道上的分组进行签名。

EV-DO系统采用AES算法标准对用户数据和信令信息进行加密保护;用SHA-1算法实行完整性保护。EV-DO用基于时间、计数器的安全协议产生密码系统，以产生变化的加密掩码。

1x/EV-DO互通时的接入安全

当EV-DORUIM卡接入1x网络时，支持DO接入认证的RUIM卡也会同时支持1xCAVE认证，并且隐秘保存有A-key。EV-DORUIM卡在1x网络中将使用CAVE认证，这如同1x RUIM卡在1x网络中一样。

当用1xRUIM卡接入EV-DO网络时，为了让1x用户不需要换卡就能接入EV-DO网络和使用EV-DO服务，需要EV-DO终端和网络支持如下附加功能。

为了计算CHAPResponse，终端需要能向1xRUIM卡发送RunCave指令，即CHAP中实际使用的是CAVE认证算法。终端还要能根据卡中的1x ID信息生成HRPD NAI。

网络侧的AN-AAA能识别卡使用的是CAVE算法;提供附加的、连向卡所对应的HLR/AC的接口，并能将自己模拟为VLR向HLR请求认证结果和/或SSD。