eap-sim rfc4186摘要(1)

最新推荐文章于 2024-09-10 09:30:00 发布
最新推荐文章于 2024-09-10 09:30:00 发布
阅读量4k 收藏 3
点赞数
分类专栏: protocol 文章标签: 终端 服务器 算法 64bit server 框架

如有转载,请注明出处:

http://blog.csdn.net/awebkit

谢谢!

说明:

      由于工作中用到EAP-SIM,在看rfc4186的过程中,把点滴记录下来(长时间看协议,容易困微笑)。

    虽然本文章是根据rfc4186而来,但不会完全翻译。如有需要,还是需要参考rfc4186


开始。。。

        RFC4186是在EAP框架基础上,使用SIM进行认证和会话密钥分发。

    GSM认证使用挑战/响应机制。运行在SIM之上的A3/A8算法可以接受一个128bit的随机数(RAND),这作为一个挑战。SIM卡使用运营商提供的算法,以RAND和存储在SIM之上的Ki作为输入,计算出32bit长的相应(SRES)和64bit长密钥Kc作为输出。Kc用于产生密钥,对这个协议的安全性来说至关重要。
    EAP-SIM的安全特征在11节说明,强烈建议各位看一下第11节,是否满足自己的安全要求


总体介绍
    下图说明了EAP-SIM的认证过程,后台的AAA server在这里没有绘制。


    下面具体说明一下
    1. Authenticator发起EAP-Request/Identity认证请求


    2. 终端的响应应包含IMSI或者临时ID。响应为EAP_Response/Idntity报文
    
    3. Authenticator发送类型为SIM(18)的报文,这个报文包含一个子类型10(Start)。这个报文同时会包含一个属性AT_VERSION_LIST,标明支持的版本。(这是为了以后升级的方便)


    4. 终端响应报文EAP-Request/SIM/Start。报文包含两个属性,AT_NONCE_MT包含一个随机数MONCE_MT。AT_SELECTED_VERSION包含一个终端选择的版本。

    5. 服务器端可以根据GSM三元组产生密钥等。发送的报文包含一个属性AT_RAND,是上面的随机数,一个属性AT_MAC,是计算出来的认证码


    6. 终端同样计算认证码,然后比较两个认证码是否相同。发送报文包含属性AT_MAC,包行终端的SRES响应


    7. 服务器端比较MAC后,发送EAP-Success



awebkit
关注
专栏目录
Wi-Fi EAP网络验证过程与Android平台拓展实例(二)
ulangch的博客
05-24 2606
文章参考的是Android 7.1的源码 本文主要研究EAP类型网络的身份验证过程,从而简化Android平台EAP类型网络的身份验证过程。 上篇文章Wi-Fi EAP网络验证过程与Android平台拓展实例(一)已经分析出IOS和Android平台在EAP类型网络认证上的差异,即提供给认证服务器的加密方法不同。那么这篇文章就通过分析Android源码来大概了解下整个认证过程。 ...
RFC中文文档-txt
09-11
RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 RFC13 零文本长度的EOF信息 RFC16 M.I.T RFC18 IMP-IMP和主机-主机控制联接 RFC19_可用来降低有限交换节点阻塞的两条协议性的建议 RFC20_用于网络交换的 ASCII 格式 RFC21 网络会议 RFC22 主机-主机控制信息格式 RFC23_多重传送的调节信息 RFC24 文档规范 RFC25 不使用高的连接号 RFC27 文档规范 RFC28 时间标准 RFC29 响应 RFC 28 RFC30 文档规范 RFC32 关于SRI所提议的实时时钟的一些想法 RFC34 关于ARC时钟的一些初步记录摘要 RFC35 网络会议 RFC36 协议注解 RFC37 网络会议结尾等 RFC38 NWG/RFC #36 网络协议的注解 RFC40 关于未来协议的更多注解 RFC41 IMP-IMP 通讯信息 RFC42 信息数据类型 RFC43 被提议的会议 RFC45 关于未来协议的更多注解 RFC53 官方协议机构 RFC58 逻辑信息同步 RFC60 简单的 NCP 协议 RFC63 迟来的网络会议报告 RFC66 NIC - 第三级别的想法和其它噪音 RFC69 提议改变 主机/IMP 规范来消除标记 RFC71 输入错误后的再分配 RFC72 建议改变网络协议延期执行 RFC73 响应 NWG/RFC 67 RFC75 网络会议 RFC78 NCP状态报告:UCSB/RAND RFC79 圆木协议错误 RFC81 涉及信息的请求 RFC84 NWG/RFC的1-80列表 RFC85 网络工作组会议 RFC90 CCN 作为一种网络服务中心 RFC99 网络会议 RFC101 对1971年2月17日伊利诺斯州的Urbana的网络工作组会议的注释 RFC102 主机-主机 协议故障清除委员会的说明 RFC103 中断键的执行 RFC104 连接 191 RFC105 通过 UCSB 进行远程登录和远程输出返回的网络说明书 RFC106 用户/服务器 站点协议的网络主机问卷 RFC107 主机-主机 协议故障清除委员会的说明 RFC108 1971年2月17-19日在 Urbana 举行的 NWG 会议的人员列表 RFC124 在 RFC 107 中有印刷错误 RFC132 RFC 107 的排版错误 RFC148 RFC 123 的注释 RFC149 最好的铺设计划 RFC154 风格显示 RFC156 伊利诺斯州站点的状态: 响应 RFC 116 RFC179 连接的数字分配 RFC185 NIC 分发手册 RFC188 数据管理会议公告 RFC198 站点证明-林肯实验室 360/67 RFC204 利用报路 RFC218 改变 IMP 状态报告设备 RFC228 澄清 RFC232 网络图形会议延缓 RFC245 预定网络工作组会议 RFC246 网络图形会议 RFC256 IMPSYS 变更通知 RFC276 NIC过程 RFC285 网络图形 RFC324 RJE 协议会议 RFC335 新界面 - IMP/360 RFC348 放弃过程 RFC404 文件迁移协议的注释 RFC405 给 TIP 用户的第二封信 RFC456 UCSB 的数据重置服务 RFC457 FTP 的服务器服务器交互 RFC496 IMP/TIP 内存更新时间表(修订版 2) RFC516 丢失消息的检测 RFC591 在 NVT ASCII UCSB和在线系统之间的实验输入映象 RFC621 “注意圣诞节的时候要把长袜挂在烟囱下面” RFC628 更深的数据语言的设计观念 RFC634 最近的网络图 RFC637 SU-DSL网络地址的更改 RFC677 双重数据库的维护 RFC692 对于IMP/HOST 协议的改动的注释 (RFCS 687 AND 690) RFC697 FTP的CWD命令 RFC698 Telnet扩展ASCII选项 RFC763 角色邮箱 RFC775 面向目录的 FTP 命令 RFC779 Telnet发送-位置选项 RFC792 Internet 控制信息协议 RFC797 位图文件格式 RFC821 简单邮件传输协议 RFC826 以太网地址转换协议或转换网络协议地址 RFC827 Exterior 网关 协议 (EGP) RFC854 Telnet协议说明书 RFC855 Telnet选项说明书 RFC856 Telnet二进制传输 RFC857 Telnet回声选项 RFC858 Telnet抑制前进选项 RFC859 Telnet状态选项 RFC860 Telnet定时标记选项 RFC861 Telnet扩展选项列表选项 RFC862 回声协议 RFC863 废除协议 RFC864 字符产生协议 RFC865 白天协议的引用 RFC866 激活用户 RFC867 白天协议 RFC868_时间协议 RFC872 局域网上的TCP协议 RFC877 IP 数据包通过公共数据网络的传输标准 RFC888 STUB Exterior Gateway Protocol RFC890 外部网关协议执行表 RFC894 IP 数据包通过以太网网络传输标准 RFC895 IP 数据包通过试验性以太网网络的传输标准 RFC896 在IPTCP internet网络中的拥塞控制 RFC903 反向地址转换协议 RFC911 BERKELEY UNIX 4.2下的EGP网关 RFC917 因特网子网 RFC918 邮局协议 RFC925 多局域网地址解决 RFC930 Telnet终端类型选项 RFC932 子网地址分配方案 RFC937 邮局协议( 版本 2) RFC948 IP 数据包通过IEEE 802.3 网络传输的两种方法 RFC949 FTP 未公开的独特命令 RFC951 引导协议(BOOTP) RFC955 朝向一个处理过程应用的传输服务 RFC962 TCP-4 的最初 RFC968 “这是开动前的黑暗” RFC974 邮件路由与域名系统 RFC975 自治联邦 RFC976 UUCP 邮件互换格式标准 RFC985 Internet 网关要求 - 起草 RFC988 主机扩展用于IP多点传送 RFC1050 RPC远程步骤呼叫协议说明书 RFC1055 在串行线路上传输IP数据报的非标准协议 RFC1057 RPC远程步骤呼叫协议说明书版本 2 RFC1073 Telnet窗口大小选项 RFC1075 远距离矢量多播选路协议 RFC1088 IP 数据包传输通过NetBIOS网络的标准 RFC1090 SMTP在X.25 RFC1091 TelnetTELNET终端类型选项 RFC1094 NFS网络文件系统协议说明书 RFC1096 Telnet X 显示定位选项 RFC1097 Telnet潜意识-信息选项 RFC1112 主机扩展用于IP多点传送 RFC1113 Internet电子邮件秘密增强第一部分- 信息加密和身份验证步骤 RFC1131 OSPF规范 RFC1132 802.2分组在IPX网络上传输的标准 RFC1134 +PPP协议:关于在点到点链路上进行多协议包传送的建议 RFC1142 OSI IS-IS 域内路由协议 RFC1144 低速串行链路上的TCPIP头部压缩 RFC1155 基于TCPIP网络的管理结构和标记 RFC1166 Internet数字 RFC1180 TCPIP指南 RFC1191 路径MTU探索 RFC1215 为使用SNMP定义Trap的惯例 RFC1239 试验管理系统库(MIB)到标准管理系统库(MIB)的重分配 RFC1242 基准术语用于网络互连设备 RFC1258 BSD 的远程登录 RFC1287 未来的Internet 体系结构 RFC1288 Finger用户信息协议 RFC1298 基于IPX协议的SNMP RFC1321 MD5 信息-摘要算 RFC1332 PPP Internet 协议控制协议 (IPCP) RFC1333 PPP 链接质量监控 RFC1355 网络中心数据库的保密和准确性问题 RFC1365 一种IP地址扩展提议 RFC1370 OSPF适用范围声明 RFC1387 RIP(版本2)协议分析 RFC1388 RIP协议版本2 RFC1393 Traceroute使用IP选项 RFC1397 在边界网关协议(Border Gateway Protocol)版本2 RFC1408 Telnet环境选项 RFC1413 鉴定协议 RFC1418 SNMP优于OSI RFC1420 SNMP优于IPX RFC1426 SMTP服务扩展用于8bit-多用途网际邮件扩充协议(MIME)传输 RFC1428 Internet邮件从Just-Send-8到8bit-SMTPMIME的转换 RFC1433 直接ARP RFC1445 简单网络管理协议(SNMPv2)版本 2的管理模式 RFC1454 下一代IP提议的比较 RFC1461 通过X.25多协议互连SNMP管理系统库(MIB)扩展 RFC1469 通过令牌-环局域网的IP多点传送 RFC1483 通过ATM适应层5的多协议封装 RFC1558 LDAP研究过滤器的字符串表达 RFC1571 Telnet环境选项互用性问题 RFC1590 媒体类型注册过程 RFC1591 域名系统的结构和授权 RFC1597 私有Internet的地址分配 RFC1605 SONET to Sonnet翻译 RFC1606 用IP版本9的历史观 RFC1611 DNS服务器MIB扩展 RFC1612 DNS解析器MIB扩展 RFC1618 ISDN上的PPP(点对点)协议 RFC1628 UPS 管理信息基础 RFC1633 Internet 体系结构中的综合服务概述 RFC1635 怎样使用匿名FTP RFC1636 IAB工厂关于在Internet体系结构的安全报告 -2月8-10号, 1994 RFC1643 以太网-类似界面类型的管理对象的定义 RFC1658 字符流设备使用SMIv2管理对象的定义 RFC1661 点对点协议(PPP) RFC1671 向IPng 过渡和其他考虑的白皮书 RFC1690 Internet工程与计划组(IEPG)介绍 RFC1691 康奈尔大学数字图书馆文档体系结构 RFC1696 用SMIv2定义的调制解调器MIB RFC1713 DNS调试工具 RFC1715 地址分配效率比率H RFC1723 路由信息协议(版本2) RFC1724 RIP 版本 2 管理系统库(MIB) 扩展 RFC1738 统一资源定位器(URL) RFC1752 推荐IP下一代协议 RFC1769 简单网络时间协议(SNTP) RFC1771 边界网关协议版本4(BGP-4) RFC1776 地址是信息 RFC1777 轻量级目录访问协议 RFC1787 在多供应Internet上的软件路由 RFC1796 不是所有RFCs是标准 RFC1797 A级子网实验 RFC1810 报告MD5性能 RFC1818 最好最新的实践 RFC1822 使用具备Photuris技术的指定IBM专利的权利的授予 RFC1823 LDAP 应用程序界面 RFC1827 IP 密码安全有效载荷 (ESP) RFC1828 使用键控MD5进行IP鉴别 RFC1860 IPv4变量长度子网表 RFC1867 HTML中基于表单的文件上传 RFC1869 SMTP服务扩展 RFC1878 变量长度子网表格用于IPv4 RFC1883 Internet协议,版本6(IPv6)说明书 RFC1901 基于社区的SNMPv2介绍 RFC1904 简单网络管理协议(SNMPv2)版本 2的一致声明 RFC1918 个人Internets的地址分配 RFC1928 SOCKS V5的用户名/密码鉴定 RFC1930 自治系统(AS)创建,选择,和注册的指导方针 RFC1939 邮局办公协议-版本3 RFC1942 HTML表格 RFC1945 超文本传输协议--HTTP/1.0 RFC1957 邮局协议(POP3)执行的一些观察 RFC1962 PPP压缩控制协议 (CCP) RFC1977 PPP BSD 压缩协议 RFC1979 PPP压缩协议 RFC1981 IP 版本 6的路径MTU探索 RFC1982 序列号算法 RFC1988 有条件地授予权利给特殊的HP专利于连接Internet工程特遣队的Internet-标准网络管理框架中 RFC1993 PPP G和alf FZA 压缩 协议 RFC1994 PPP挑战握手身份验证协议 (CHAP) RFC1997 BGP 组属性 RFC1998 BGP 社区属性在多本地路由中的应用 RFC2002 IP移动性支持 RFC2003 在IP内封装IP RFC2004 IP最小封装 RFC2005 IP移动性的适用性陈述 RFC2011 SNMPv2 管理信息基础用于Internet 协议使用SMIv2 RFC2012 SNMPv2 管理信息基础 用于传输控制协议使用SMIv2 RFC2013 有关采用SMIv2用户数据报协议的SNMPv2管理信息数据库 RFC2015 多用途网际邮件扩充协议(MIME)安全具有相当好的保密性(PGP) RFC2021 远程网络监控管理信息基础 版本 2使用SMIv2 RFC2025 简单公共密钥GSS-API机制(SPKM) RFC2040 RC5, RC5-CBC, RC5-CBC-Pad,和 RC5-CTS算法 RFC2042 注册新BGP属性类型 RFC2046 多用途Internet邮件扩展(多用途网际邮件扩充协议(MIME))第二部分:媒体类型 RFC2053 AM (美国)域 RFC2078 通用安全服务应用接口(GSS-API) V2 RFC2079 X.500 属性类型和对象类别去掌握统一资源定位器(URIs)的定义 RFC2085 具有重放预防的HMAC-MD5 IP 身份验证 RFC2088 IMAP4非同步字符 RFC2095 简单挑战/回应的IMAP/POP授权扩展 RFC2096 IP面向表格管理系统库(MIB) RFC2101 IPv4 今天地址行为 RFC2104 HMAC:键入-散列法用于信息身份验证 RFC2105 CCisco 系统的标签交换体系结构纵览 RFC2113 IP路由器警告选项 RFC2118 微软点对点压缩(MPPC)协议 RFC2119 关键字用于使用在RFCs指出要求水平 RFC2128 拨号控制MIB(SMIv2) RFC2144 CAST-128 加密算法 RFC2147 TCP和UDP通过IPv6 Jumbograms RFC2198 多余音频数据的RTP有效载荷 RFC2208 资源预留协议(RSVP)——版本1 适用性声明 关于配置的一些指导 RFC2212 有保证的质量服务说明书 RFC2217 TelnetCom端口控制选项 RFC2221 IMAP4 登陆参考 RFC2228 FTP 安全扩展 RFC2234 语法说明书的扩充BNF:ABNF RFC2236 Internet组管理协议,版本2 RFC2241 Novell目录服务的DHCP选项 RFC2245 匿名SASL机制 RFC2260 可升级支持用于多目录多供应者的连通 RFC2279 UTF-8,ISO 10646的一种转换格式 RFC2281 Cisco热备份路由协议(HSRP) RFC2283 BGP-4的多协议扩展 RFC2284 PPP可扩展认证协议 RFC2289 一种一次性密码系统 RFC2296 HTTP 远程变量选择算法--RVSA/1.0 RFC2313 PKCS#1:RSA加密 版本1.5 RFC2330 IP 执行规则的管理 RFC2343 应用于捆绑的MPEG的RTP有效载荷的格式 RFC2344 移动IP反向隧道 RFC2367 PF_KEY键管理 API,版本 2 RFC2372 处理Internet协议(TIP)-要求和补充信息 RFC2373 IPv6寻址体系结构 RFC2374 IPv6 可集聚全球单播地址格式 RFC2379 RSVP通过ATM执行的指导方针 RFC2384 POP URL 方案 RFC2393 IP有效载荷压缩协议(IPComp) RFC2394 IP有效载荷压缩使用DEFLATE RFC2401 Internet 协议的安全体系结构 RFC2403 在ESP和AH中使用HMAC-MD5-96 RFC2404 在ESP和AH中使用HMAC-SHA-1-96 RFC2406 IP 封装安全有效载荷 (ESP) RFC2407 Internet IP 用于解释ISAKMP的安全域 RFC2408 Internet 安全关联和键管理协议 (ISAKMP) RFC2409 Internet密钥交换(IKE) RFC2410 NULL加密算法及其在IPsec协议中的应用 RFC2411 IP安全文件指南 RFC2412 OAKLEY 键决定协议 RFC2435 针对JPEG压缩视频的RTP荷载格式 RFC2449 POP3 扩展机制 RFC2451 ESP CBC-模式密码算法 RFC2459 Internet X.509 公钥基础设施:证书和CRL简介 RFC2460 Internet协议,版本6(IPv6)说明书 RFC2463 针对因特网协议第六版(Ipv6)的因特网控制报文协议(ICMPv6)规范 RFC2466 IP 版本6 管理信息基础:ICMPv6组 RFC2471 IPv6检测地址分配 RFC2474 IPv4与IPv6包头中差分服务字段(DS Field)的定义 RFC2475 分类业务的体系结构 RFC2492 IPv6 通过ATM网络 RFC2495 有关 DS1,E1,DS2,E2接口类型的管理部件的定义 RFC2508 低速串行链路下IP/UDP/RTP数据包头的压缩 RFC2511 Internet X.509认证请求消息格式 RFC2516 在以太网上传输PPP的方法(PPPoE) RFC2526 IPv6保留的子网任意传送地址 RFC2541 DNS 安全操作考虑 RFC2547 BGP/MPLS VPNs RFC2554 SMTP服务认证扩展 RFC2560 x.509因特网公钥基础设施在线证书状态协议——OCSP RFC2570 标准互联网络管理框架第三版介绍 RFC2577 FTP 安全考虑 RFC2581 TCP拥塞控制 RFC2582 TCP的快速恢复算法NewReno修正 RFC2585 Internet X.509 公共键底部结构操作协议: FTP和HTTP RFC2597 确定的面向PHB组 RFC2598 面向加速PHB RFC2618 RADIUS 身份验证客户端管理系统库(MIB) RFC2629 用XML 写I-Ds 和 RFC文档 RFC2633 S/多用途网际邮件扩充协议(MIME) 版本 3 信息说明书 RFC2644 更改直接广播在路由器上的缺省值 RFC2669 DOCSIS 电缆设备管理系统库(MIB) 电缆设备管理信息基础用于DOCSIS 适应性电缆调制解调器和电缆调制解调器中断系统 RFC2670 音频频率(RF)界面管理信息基础用于MCNS/DOCSIS适应性RF界面 RFC2685 虚拟专用网标志符 RFC2702 基于MPLS的流量工程要求 RFC2706 ECML v1:电子商务字段名 RFC2713 LDAP(轻型目录存取协议)目录中JAVATM对象的表征模式 RFC2714 LDAP(轻型目录存取协议)目录中的CORBA对象参考方案 RFC2731 Dublin核心元数据在HTML上的编码 RFC2732 文本IPv6地址在URL上的格式 RFC2733 RTP有效载荷格式用于普通正向错误更正 RFC2736 RTP有效载荷格式说明书作者的指导方针 RFC2754 RPS IANA的发布 RFC2756 超文本缓存协议(HTCP/0.0) RFC2764 IP VPN的框架体系 RFC2773 使用KEA和SKIPJACK加密 RFC2774 HTTP 扩展框架 RFC2781 UTF-16,ISO 10646的一种编码 RFC2784 通用路由封装(GRE) RFC2788 网络服务监视MIB RFC2793 用于文本交谈的RTP负载 RFC2796 BGP路由映象 RFC2809 通过RADIUS的L2TP强制通道的执行 RFC2810 Internet 延迟交谈:体系结构 RFC2811 Internet延迟交谈:通道管理 RFC2813 Internet 延迟交谈:服务器协议 RFC2817 在HTTP/1.1中升级到TLS RFC2818 TLS之上的HTTP RFC2824 呼叫过程语言框架和要求 RFC2825 复杂网络:I18N的发布,域名,和其它Internet协议 RFC2829 LDAP的身份验证方法 RFC2830 轻量级目录访问协议(v3): 传输层安全扩展 RFC2833 用于DTMF数字信号、电话音和电话信号的RTP负载格式 RFC2854 text/html 媒体类型 RFC2855 IEEE 1394的DHCP RFC2861 TCP 拥塞窗口检验 RFC2862 用于实时指针的RTP负载格式 RFC2866 RADIUS(远程用户拨号认证系统)记帐协议 RFC2867 RADIUS 账目管理修改用于通道协议支持 RFC2868 RADIUS 属性用于协议支持 RFC2869 RADIUS 扩展 RFC2871 一个IP电话路由框架 RFC2873 在Ipv4优先域中的TCP过程 RFC2874 支持IPv6地址集合和重编号的DNS 扩展 RFC2882 网络访问服务要求: 扩展范围实践 RFC2887 可靠的多点传送设计空间用于大的数据传送 RFC2889 基准方法论用于局域网交换设备 RFC2890 GRE中Key和SequenceNumber扩展 RFC2893 IPv6 主机和软件路由器转换机制 RFC2898 PKCS #5: 基于密码的密码系统说明书 版本 2.0. B RFC2906 AAA 授权要求 RFC2914 拥塞控制原理 RFC2917 核心 MPLS IP VPN 体系结构 RFC2918 BGP-4(边界网关协议)的路由刷新功能 RFC2920 SMTP 针对命令流水线的服务扩展 RFC2923 TCP的路径MTU发现问题 RFC2932 IPv4 多点传送路由管理系统库(MIB) RFC2935 Internet开放贸易协议(IOTP)HTTP 补充 RFC2945 SRP身份验证和键交换系统 RFC2946 Telnet 数据加密选项 RFC2959 实时传输协议管理信息库 RFC2964 超文本传输协议(HTTP)状态管理的应用 RFC2971 Internet信息访问协议(IMAP4)的标识符扩展 RFC2976 SIP信息方法 RFC2983 有区别的协议和通道 RFC2987 字符集注册和语言媒体特征标签 RFC2988 计算TCP重传时间的定时器 RFC2991 多路径分发在Unicast上和多点传送下一路程段选择 RFC2992 等值多-路径算法的分析 RFC2994 MISTY1加密算法的描述 RFC3001 对象标识符的URN名称空间 RFC3003 audio/mpeg 媒体类型 RFC3005 IETF 讨论列表许可证 RFC3007 安全的域名系统动态更新 RFC3009 奇偶向前纠错 MIME类型的注册 RFC3014 提示日志 管理系统库(MIB) RFC3016 用于MPEG-4视听流的RTP负载格式 RFC3018 统一内存空间协议说明书 RFC3019 IP 版本 6 管理信息基础用于多点传送听众探索协议 RFC3021 在Ipv4点对点连接中使用31位前缀 RFC3022 传统IP网络地址转换(传统NAT) RFC3028 滤网:一种邮件过滤语言 RFC3029 Internet X.509 公共键下部构造数据有效性和认证服务协议 RFC3032 MPLS标记栈编码 RFC3033 信息域和协议标识符在Q.2941普通标识符和Q.2957用户对用户发送信号中的分配用于Internet 协议 RFC3034 标签转换在帧中继网络说明书中的使用 RFC3035 MPLS使用LD和ATM VC交换 RFC3037 LDP 的适用性 RFC3038 VCID提示通过ATM链接用于LDP RFC3040 Internet网复制和缓存分类法 RFC3042 使用有限传输增强TCP的丢失恢复能力 RFC3043 Network Solutions的个人网络名(PIN): 一种个人和组织的统一资源名域 RFC3044 在ISSN-URN命名空间中用ISSN作为URN RFC3046 DHCP 中继代理信息选项 RFC3048 可靠的多点传输建立阻止一对多大数据传送 RFC3051 IP有效载荷压缩使用ITU-T V.44打包方法 RFC3055 PINT服务体系结构管理信息基础. RFC3058 IDEA加密算法在CMS上的使用 RFC3059 服务定位协议的属性列表扩展 RFC3061 对象标识符的一种URN姓名空间 RFC3062 LDAP口令修改扩展操作 RFC3066 语言鉴定标签 RFC3067 TERENA'S事件对象描述和转换格式要求 RFC3069 VLAN聚合实现IP地址有效分配 RFC3070 基于帧中继的第二层隧道协议 RFC3072 结构化的数据改变格式 (SDXF) RFC3074 DHC加载平衡算法 RFC3078 微软点对点加密(MPPE)协议 RFC3081 将区块扩展交换协议(BEEP)核心映射到传输控制协议(TCP) RFC3082 服务定位协议(SLP)的预研报告 RFC3083 基线私人界面管理信息基础(MIB)用于兼容Cable Modems和Cable Modem终端系统的DOCSIS RFC3085 新闻型标记语言(NewsML)资源的URN名字空间 RFC3090 域名系统在区域状况下的安全扩展声明 RFC3091 改进数字产生协议 RFC3093_防火墙增进协议 (FEP)
RFC 4186 EAP-SIM Authentication
06-23
EAP-SIM authentication procedure
(一百二十四)Extensible Authentication Protocol——EAP-SIM
JT的专栏
02-16 1674
参考: https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol https://tools.ietf.org/html/rfc4186   1.Extensible Authentication Protocol Extensible Authentication Protocol (EAP) is an auth...
WIFI中EAP-SIM认证分析
最新发布
bobhu4201的博客
09-10 771
EAP-SIM 的Type 为18。具体TCPDUMP包见。
EAP-SIM/AKA学习资料(包括EAP-SIM白皮书,EAP-SIM测试手册等)
02-20
这是一份很好的EAP-SIM学习资料,里面包括了EAP-SIM/AKA白皮书和两份EAP-SIM/AKA测试手册。希望对大家初学EAP-SIM能够起到帮助作用!
EAP-SIM-AKA-PEAP认证
09-07
wlan EAP认证 网络认证信令流程 SIM无感知认证
eap-sim rfc4186 摘要(2)
Android WebKit
07-21 1679
test
EAP-SIM/AKA认证流程详解:移动WLAN SIM认证
EAP-SIM/AKA认证流程遵循一系列国际标准,包括3GPPTS33.234v6.9.0关于WLAN安全的规范,3GPPTS23.234v6.10.0的系统描述,以及IETF的RFC文档,如RFC4186EAP-SIM)、RFC4187(EAP-AKA)和RFC3748(EAP扩展认证协议)...
EAP-SIM:用于GSM SIM卡的可扩展认证协议方法
然而,值得注意的是,虽然EAP-SIM协议被3GPP所认可并与EAP(RFC3748)兼容,但IETF(Internet Engineering Task Force)并未对其安全性进行全面审查,特别是对其中使用的密码学算法的安全性。 在Android平台上实现...
EAP-AKA:3G网络身份验证协议
RFC 4187是互联网工程任务组(IETF)发布的一份信息性文档,由J.Arkko(来自Ericsson)和H.Haverinen(来自Nokia)在2006年1月共同编写。这份文档详细介绍了用于第三代(3G)网络认证与密钥协商的可扩展认证协议...
基于Hostapd完成EAP-SIM方式Wifi连接
02-20
本文档基于Hostapd服务器完成了EAP-SIM方式的连接。整个文档分为两个部分,第一部分介绍了EAP-SIM的基本概念和完成验证连接所需的步骤。第二部分则详细介绍了如何在UBUNTU下利用Hostapd进行EAP-SIM连接。实验所需要的所有东西,在文档中已经写得很清楚!
mt2503[SIM]版本是否支持EAP-SIM/EAP-AKA?
szx940213的博客
12-15 868
版本是否支持EAP-SIM/EAP-AKA?
Android Wi-Fi EAP-SIM代码解析
回眸^_^已劃句點
07-23 1439
1. wpa_supplicant During the process of EAP-SIM Authentication, wpa_supplicant will send APDU-Command:"SELECT" to ApduService. The "SELECT" Command means to select one file from the file sys
Android Wi-Fi EAP-SIM认证流程
回眸^_^已劃句點
07-22 7340
1 IEEE802.1X 认证流程 IEEE802.1X 认证流程示意图 认证流程说明如下 客户端首先发送 EAPOL_Start 报文,发起 IEEE802.1X 身份认证请求; 认证系统接收到 EAPOL_Start 报文之后,向客户端发送 EAP_Request Identity 请求,要求客户端发送用户 Identity; 客户端接收到 E
802.1x认证方式(EAP中继认证与EAP终结认证)
云淡风轻ing的博客
02-16 8883
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
无线网络的各种安全性类型
热门推荐
小九的专栏
04-27 1万+
保护您的无线网络在家庭无线网络中,您可以使用不同的简单安全性措施来保护您的网络和连接。您可以: 启用 Wi-Fi 保护性接入(WPA)。 更改您的密码。 更改网络名称(SSID)。 Wi-Fi 保护性接入(WPA) 提供加密以帮助保护您在网络上数据。WPA 使用一种加密密钥(称为预配置共享密钥 )在数据传输之前对其加密。您需要在您的家庭或小商业网络上的所有计算机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值