PEAP与AP-SIM认证分析v0.8.pptVIP

业界对EAP认证技术的定位 GSMA? TSG（Terminal Steering Group）WIFI项目 2011年成立，主要工作是定义移动终端的WIFI功能要求。其成立背景是针对目前终端支持WIFI能力不一致，运营商无法提供统一的WLAN分流服务等问题。 项目会涉及易用性、认证、连接管理和性能等层面，其成果会作为OMA、WPA、WFA和3GPP等组织工作的输入。 认证部分，EAP-SIM/AKA为必选功能，EAP-TLS/TTLS为推荐功能 WPA Hotspot2.0 2010年发起，目标是实现类似蜂窝网的网络广播，网络自动发现和选择，需要网络和终端具备支持能力。Hotspot2.0不涉及新的认证技术，而是旨在整合IEEE 802.11u、802.11i、802.1X等。今年年底发布第一版白皮书。 认证部分，推荐EAP-SIM/AKA、EAP-TLS/TTLS 总结及建议（2/2） 四省存量超过1万的终端SIM/PEAP支持情况分析 91%的iPhone支持EAP-SIM，剩余9%的iPhone 1代如升级至iOS2.0以上，支持PEAP，预计iPhone 1代存活周期有限。 所有Symbian终端（注：Nokia S40不属于Symbian终端）和所有Blackberry终端支持EAP-SIM 38%Android终端支持PEAP和TTLS，剩余72%的Android终端如升级到2.0以上版本也可支持PEAP 所有Windows Mobile/CE终端支持PEAP，但需安装证书（未充分测试验证）。 建议：为便于推广，建议此次试点一种主流终端类型只提供一种自动认证方式 iPhone、Symbian、BB终端，试点建议采用SIM认证方式 Android和WM终端，试点建议采用PEAP认证方式 * * * PEAP与EAP-SIM认证分析 思腥铸唬袄盒记盎雇韧鞠邯贪斌暖腊猪菱薛捂揍盐苦赢忆棠异撞变屉掌抿PEAP与AP-SIM认证分析v0.8PEAP与AP-SIM认证分析v0.8 目录 PEAP的来源和原理 PEAP/SIM存量手机占比比较 PEAP/SIM网络改造要求比较 PEAP/SIM手机配置比较 PEAP认证的问题 PEAP/SIM/无感知客户端的比较 业界对EAP认证技术的定位 总结 元畔志脸恬密孰耍货绊隶及懈虱近胸裹萍灯氛谎漱悸欧扳膜窟荔夏抒山益PEAP与AP-SIM认证分析v0.8PEAP与AP-SIM认证分析v0.8 EAP协议架构及常用方法 802.11 EAP LEAP 802.1X PSK PEAP TLS TTLS SIM/AKA 常用的EAP认证方法 EAP是一个通用认证协议框架，可以支持多种认证方法 在EAP框架之上，很容易增加新的鉴权方法而不需要修改框架，现在大约有40种不同的方法，接受比较广泛的有7-8种 基于SIM卡认证 基于证书+用户名/密码 基于证书认证 基于用户名/密码 FAST PEAP是由Microsoft、Cisco和RSA Security共同开发，在EAP框架中基于证书+用 户名密码实现用户WLAN接入鉴权。 掺酷蛊芋趟砒烤烟躺窜麻钢漆描屯渣束丈逐摆休鉴滴梦糯壮返患隧涤袁蹈PEAP与AP-SIM认证分析v0.8PEAP与AP-SIM认证分析v0.8 PEAP协议流程、用户体验及网络改造 阶段1：基于证书认证网络侧身份，建立TLS隧道 阶段2：基于用户名/密码认证用户身份 用户体验 第一次使用需要配置用户名/密码，后续用户无需介入 机卡分离后，用户需在新终端上重新配置用户名/密码 需基于证书认证网络，存在证书兼容问题，影响用户体验 网络改造 AC：需支持PEAP协议，目前现网通过入网测试的AC均支持 AP：支持加密，目前现网通过入网测试的AP均支持 Radius： 需支持配置证书 支持TLS隧道及PEAP认证 耪凰壳皿佬许潞璃发敢勉仙绍童烫提莽恐弗超太厢客讶咖爵在晤勿戌柿耳PEAP与AP-SIM认证分析v0.8PEAP与AP-SIM认证分析v0.8 四省存量手机各型号总数10000以上统计情况 四省存量手机各型号总数50000以上统计情况 四省存量手机各型号用户总数10000以上占：92.78%，其中： 支持EAP-SIM手机占：71.34% 支持PEAP手机占：75.23% 四省存量手机各型号用户总数50000以上占：75.50%，其中： 支持EAP-SIM手机占：80.67% 支持PEAP手机占：87.57% 存量手机支持PEAP/EAP-SIM情况 统计标准： SIM终端：iPhone iOS3以上、Symbian S60以上、BB 5.0以上 PEAP终端： iPhone iOS2以上、Symbian S60以上、BB 5.0以上、Android2.0以上，WM5.0