原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
精品文档
EAP-SIM技术手册
一.基本概念
1.EAP-SIM的定义
EAP-SIM是采用GSM-SIM卡作为EAP认证和密匙分发的机制。它是基于GSM,即全球
移动通讯系统(GlobalSystemforMobileCommunication)认证的基础上产生的。由于GSM
认证缺少双向认证,只是服务器端认证了用户端;而且,会话密钥Kc只有64位,密钥长度
太短,没有足够的强度抵抗暴力攻击。所以,EAP-SIM才应运而生。EAP-SIM提供了双向认
证,即服务器端认证客户端,客户端也认证服务器端,只有双向认证通过之后,服务器端才
发送EAP-Success消息至客户端,客户端才可以接入网络。同时,EAP-SIM认证机制还通过
多次挑战响应机制,生成更强的会话密钥。
2.EAP-SIM的协议包格式
CodeIdentifierLength
TypeSubtypeReserved
AttributeField
在上表中表示EAP-SIM协议包的格式。Code域占据一个字节,代表EAP包类型,其中
1代表request类型,2代表response类型,3代表success类型,4代表failure类型。Identifier
域占据一个字节,指代数据包的标识域,方便request包与response包的匹配。Length域
占据两个字节,标识EAP包的总长度。Type域占据一个字节,此处的值为18。Subtype域
占据一个字节,标识EAP-SIM子类型,其中10表示start类型,11表示challenge类型。
Reserved域占据两个字节,为协议将来的扩展,目前保留,值置为0。数据包随后的字段为
属性域,根据包的类型不同,属性域也有所不同。
精品文档
精品文档
3.EAP-SIM的工作原理
客户端可以是手机或是具有SIM卡读卡器的电脑。首先,客户端通过安全隧道与支持
802.1x的无线接入点(AP)取得联系,而后通过WLANAP连接到Radius服务器,Radius服务
器支持EAP-SIM认证协议,并且具有GSM/MAP/SS7的数据通道,通过此通道与存储着用户
信息的HLR(HomeLocationRegister,归属位置寄存器)进行连接。
从理论上讲,在EAP-SIM的服务器端,需要有Radius服务器和HLR(归属位置寄存器),
二者通过GSM/MAP/SS7的数据通道进行连接。但在本手册中,我们是将HLR和Radius服务
器整合为一个整体,即HLR数据库仅仅是Hostapd服务器中的一个文件——hostapd.sim_db,
在这个文件中存储着要接入的用户信息。本实验用到的EAP-SIM认证结构如下图所示:
客户端WLAN服务器端
接入点(Linux系统下搭建的
Hostapd服务器,
(本实验中是华为的
Radius服务器和HLR同
安卓手机T8830)(一款支持802.1x协议
在一台PC上)
的无线路由器)
精品文档
精品文档
4.EAP-SIM的认证流程
文档评论(0)