在WLAN安全中,EAP-SIM认证 和 EAP-AKA认证 是同一种认证么,为什么 很多资料都显示 EAP-SIM/AKA 认证
EAP认证框架中的2种算法,使用从移动网络中获得的鉴权三元组(sim认证)或者五元组(aka),得到认证需要MAC值,以及加密用的密钥。
具体可以看下rfc4186和rfc4187
EAP-SIM和EAP-AKA都是基于EAP(可扩展认证协议)的无线用户接入认证方法,它们利用SIM(Subscriber Identity Module,用户身份模块)或AKA(Authentication and Key Agreement,认证与密钥协商)算法来实现用户身份验证和会话密钥生成1。
EAP-SIM用于GSM网络,只支持单向认证,即支持网络认证UE(User Equipment,用户设备),但是不支持UE认证网络。EAP-SIM使用SIM卡中的Ki(加密密钥)和RAND(随机数)来生成SRES(签名响应)和Kc(会话密钥),并与网络端进行比较,以验证用户的合法性2。
EAP-AKA是EAP-SIM的升级版本,用于3G网络中的用户认证,支持双向认证。EAP-AKA使用USIM(Universal Subscriber Identity Module,通用用户身份模块)卡中的K(加密密钥)和SQN(序列号)来生成MAC(消息验证码)和CK(加密密钥),并与网络端进行比较,以验证用户和网络的合法性3。
以下是一些相关的文档和链接,您可以参考:
EAP-扩展认证协议:这篇文章介绍了EAP的概念、架构、报文格式、过程和类型,包括EAP-SIM和EAP-AKA。
EAP-SIM:这篇文章介绍了EAP-SIM的原理、流程、优缺点和应用场景。
EAP-AKA:这篇文章介绍了EAP-AKA的原理、流程、优缺点和应用场景。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/5995.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
