EAP认证框架中的2种算法,使用从移动网络中获得的鉴权三元组(sim认证)或者五元组(aka),得到认证需要MAC值,以及加密用的密钥。具体可以看下rfc4186和rfc4187
EAP-SIM用于GSM网络,只支持单向认证,即支持网络认证UE(User Equipment,用户设备),但是不支持UE认证网络。EAP-SIM使用SIM卡中的Ki(加密密钥)和RAND(随机数)来生成SRES(签名响应)和Kc(会话密钥),并与网络端进行比较,以验证用户的合法性2。 EAP-AKA是EAP-SIM的升级版本,用于3G网络中的用户认证,支持双向认证。EAP-...
PEAP(Protected EAP)实现通过使用隧道在PEAP客户端与认证服务器之间进行安全认 证。 EAP 客户端与认证服务器之间得认证过程有两个阶段。 第一阶段:建立 PEAP 客户端与认证服务器之间得安全通道,客户端采用证书认证服 务端完成TLS握手。服务端可选采用证书认证客户端。 第二阶段:提供 EAP 客户端与认证服务器之间得...
1、EAP-AKAyliqiang2005-10-23EAP-AKA简介用第三代移动通讯网络(3G)的认证和密匙协商机制 (Authentication and Key Agreement)作为EAP(Extensible Authentication Protocol )的一种认证方法。AKA基于对称密码学原理,通常运行在手机的SIM卡上,3G中称为USIM。EAP简介可扩展认证协议(Extensible Authentication Protocol )起源...
EAP-AKA(无需其他配置) 下表描述了各个 EAP 方法的设置。 TLS 设置 描述 必需 账户用户名 用户的名称。 是 身份证书 用于授权网络连接的“证书”有效负载。 是 TLS 版本支持 选择最低和最高 TLS 版本: 1.0 1.1 1.2 否 TTLS 设置 描述 必需 账户用户名 ...
使用认证测试方法验证了EAP—AKA协议的安全属性。 2 EAP—AKA协议 EAP—AKA(ExtensibleAuthenticationProtocol—Authentica- tionandKeyAgreement)是3G与WLAN互连的认证和密钥 分配协议,该协议与3G网络中的EAP—AKA协议不同,3G网 络中的EAP-AKA协议用于3G移动用户与服务器之间的认证 ...
1.一种基于USIM卡的EAP‑AKA认证方法,用于在家庭基站与安全网关之间建立IPsec隧 道,其特征在于,所述家庭基站中集成有USIM卡、USIM卡操作接口程序、IPsec程序以及内核 协议栈;所述认证方法包括以下步骤: S1,安全网关获取USIM卡的IMSI,并向AAA服务器发送封装有IMSI的Radius请求访问消 ...
3g融合网络认证体系31认证体系目标32认证体系组织结构33关键技术及分析331wlan接入认证技术3323g网络接入认证技术333可扩展认证协议eap334基于eap的aaa体系335eapsim认证技术34eapaka分析及优化改进341标识符说明342eapaka认证流程343eapaka安全性能分析344eapaka优化改进35本章小结第四章wlan3g融合网络接入认证系统41wlan3g...
EAP-AKA认证模式即可以通过软件(通过软件实现AKA算法)实现,也可以通过硬件(USIM卡)实现。 发明内容 本发明的目的是针对现有技术存在的问题,提供一种基于USIM卡的EAP-AKA认证方法。通过在家庭基站上集成USIM卡模块,并通过IKEv2协议,实现基于USIM卡的EAP-AKA认证模式建立IPsec隧道,有效的解决了家庭基站与核心网之间的...
- 1 - 中国科技论文在线 异系统EAP-AKA协议重认证的分析和改进 仲伟伟,辛阳** 作者简介:仲伟伟(1990-),女,研究生,信息安全 通信联系人:辛阳(1977-),男,副教授,信息安全 (北京邮电大学计算机学院,北京 100876) 5 摘要:用户设备在不同网络间切换时,需要通过 EAP-AKA 完成一次新的认证并生成相应的 安全上下文...