《EAP-SIM》.pdf

中国科技论文在线 基于802.1X的EAP-SIM的研究与应用 * 肖清，唐碧华，胡鹤飞，袁东明 （北京邮电大学电子工程学院，北京 100876） 摘要：在无线局域网中，IEEE Std 802.1X 标准定义了一套基于端口接入控制的机制。扩展 认证协议定义了一整套支持多种认证方法的认证框架。本论文中详细接收了 802.1X 标准和 EAP-SIM协议以及EAP-SIM的详细认证流程。同时提出了一个具体的无线局域网安全认证系 统解决方案。并在理论和实践上验证了EAP-SIM认证方法对增强无线局域网安全性的可行性 和实用性。 关键词：无线局域网；802.1X；扩展认证协议；EAP-SIM协议；认证服务器 中图分类号：TN925.93 Study on 802.1X/EAP-SIM and its application Xiao Qing, Tang Bihua, Hu Hefei, Yuan Dongming (School of Electronic engineering, Beijing University of Posts and Telecommunications, Beijng 100876) Abstract: IEEE Std 802.1X defines a mechanism for Port-based network access control in WLAN(Wireless Local Area Network). Extensible Authentication Protocol is an authentication framework which supports multiple authentication methods. the protocol 802.1X, EAP-SIM anthentication mechanism in EAP and the detailed procedures of EAP-SIM anthentication are introduced in this paper. A systematic method for solving the problem of security authentication in WLAN is proposed. Based on the theory and the pratice, the EAP-SIM anthentication technology is proved to be feasible and the practical in enhancing the security of WLAN. Keywords:WLAN; 802.1X; Extensible Authentication Protocol (EAP); Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM); Authentication Server 0 引言 随着无线局域网（Wireless Local Area Networks ，WLAN ）标准和技术的发展，WLAN 逐渐得到了业界及公众的关注，同时其应用也逐渐发展起来。与有线网络相比，其具有安装 便捷、使用灵活、经济节约、易于扩展和无需布线等优点，但相对于有线局域网，WLAN 的传输介质- 电磁波，容易被非授权用户在WLAN 中窃听或非法接入。因此 WLAN 的安全 问题一直是研究学者的关注重点。WLAN 的安全包括数据的保密性、完整性和有效性以及 用户之间的相互认证[6] 。 第二代移动通信网络-蜂窝移动通信网以其覆盖面广、