Android Wi-Fi EAP-SIM认证流程

已于 2025-03-21 13:58:07 修改
阅读量7.5k 收藏 14
点赞数
分类专栏: Android 基础积累 Android Wi-Fi 文章标签: 网络
于 2017-07-22 16:02:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiangyuhai/article/details/75738667
版权

1 IEEE802.1X 认证流程

IEEE802.1X 认证流程示意图

认证流程说明如下

  1. 客户端首先发送 EAPOL_Start 报文,发起 IEEE802.1X 身份认证请求;

  2. 认证系统接收到 EAPOL_Start 报文之后,向客户端发送 EAP_Request Identity 请求,要求客户端发送用户 Identity;

  3. 客户端接收到 EAP_Request Identity 请求之后,认证系统发送 EAP_Response Identity报文,其中包含识别用户的 Identity;

  4. 认证系统将 EAP_Response Identity 报文封装在 RADIUS 协议中,以 RADIUS Request报文形式转发给认证服务器;

  5. 认证服务器根据选择认证方法与客户端进行进一步的认证交互,直至发送 RADIUS Accept 报文至认证系统;

  6. 认证系统接收 RADIUS Accept 报文之后,解出此报文中的 EAP_Success 报文,转发给客户端,认证结束;

综上所述, IEEE802.1X 认证的关键是 EAP 认证框架, EAP 认证框架决定了 IEEE802.1X认证的安全性,而 EAP 认证框架的关键则在于 EAP 认证方法的选取。

2 EAP 认证框架

IEEE802.1X 标准中要求的 EAP 协议本身只是一个框架,不能作为真正的认证方法协议。在客户端与认证系统之间,EAP 协议是封装在 EAPOL(EAP Over LAN)协议中,EAPOL是 IEEE802.1X 中的标准协议。在本认证框架下,可以定义多种认证方法,以便提供认证过程中的信息安全。目前,EAP 认证框架支持多种认证方法,如 EAP-MD5、EAP-TLS、EAP-TTLS、EAP-PEAP 和 EAP-SIM 等,用户可以根据自己的安全需要,选择合适的认证方法。本论文主要讨论 EAP-SIM 认证方法。

3 EAP-SIM 协议认证流程

EAP-SIM 协议认证流程示意图

认证流程说明如下:

  1. 客户端发送 EAPOL_Start 帧,请求认证接入;

  2. WLAN AP 发出请求帧,请求客户端发送身份信息;

  3. 客户端响应请求,将身份信息发送至 AP;

  4. AP 将客户端身份信息重新封装成 RADIUS Access-Request 帧转发至服务器端;

  5. 服务器验证客户端身份,验证合法之后向用户发送 EAP-Request/SIM/Start 帧, 封装在 RADIUS Access-Challenge 帧中;

  6. AP 提取 RADIUS Access-Challenge 帧中的 EAP-Request/SIM/Start 帧,转发至客 户端;

  7. 客户端响应请求,将 EAP-Response/SIM/Start 帧发送至 AP;

  8. AP 将 EAP-Response/SIM/Start 帧重新封装成 RADIUS Access-Request 帧,转发 至服务器端;

  9. 服务器根据客户端响应结果,回送 EAP-Request/SIM/Challenge 帧至 AP,此帧 封装在 RADIUS Access-Challenge 帧中;

  10. AP 提取 RADIUS Access-Challenge 帧中的 EAP-Request/SIM/Challenge 帧,转发 至客户端;

  11. 客户端响应请求,将 EAP-Response/SIM/Challenge 帧发送至 AP;

  12. AP 将 EAP-Response/SIM/Challenge 帧重新封装成 RADIUS Access-Request 帧, 转发至服务器端;

  13. 服务器端认证成功,将 EAP-Success 帧封装在 RADIUS Access-Accept 帧中,发 送至 AP;

  14. AP 提取 RADIUS Access-Accept 帧中的 EAP-Success 帧,转发至客户端; EAP-SIM 双向认证结束,认证成功。

(一百二十四)Extensible Authentication Protocol——EAP-SIM
JT的专栏
02-16 1754
参考: https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol https://tools.ietf.org/html/rfc4186   1.Extensible Authentication Protocol Extensible Authentication Protocol (EAP) is an auth...
EAP-TLS认证过程
热门推荐
myxmu的专栏
02-10 1万+
EAP-TLS认证过程如下:  1)客户端发出EAP-start消息请求认证;  2)AP发出请求帧,要求客户端输入用户名;  3)客户机响应请求,将用户名信息通过数据帧发送至AP;  4)AP将客户端传来的信息重新封装成RADIUSAccessRequest包发送给服务器;  5)RADIUS服务器验证用户名合法后向客户端发送数字 证书;  6)客户端通过数字证书验证服务器的身份;
EAP认证
weixin_30808253的博客
12-22 1194
EAP信息交换: 上图中展示的是OTP(一次性密码)实现EAP交换过程,具体的EAP交换过程如下:步骤1:请求方向认证方发送EAPOL-Start消息,通知对方已经做到了认证准备(注意:若会话由认证方发起,不需要该报文)步骤2:在检测到链路活动后(比如客户连接到SW端口),认证方向请求当发送EAP-Request/Identity消息步骤3:请求方给认证方回复EAP-Response/Id...
[WiFi] WiFi 802.1x介绍及EAP认证流程整理
最新发布
wgl307293845的博客
12-21 2184
Wi-Fi 802.1X 是一种网络访问控制协议,常用于保护无线网络。它提供了一种基于端口的网络访问控制机制,主要用于在用户和网络之间建立安全的连接。802.1X 使用 EAP(可扩展认证协议)作为其认证框架,支持多种认证方法,如 EAP-TLS、PEAP 等。802.1X 采用客户端(被称为“请求者”)、认证服务器(如 RADIUS 服务器)和网络设备(如交换机或无线接入点,称为“验证者”)三方模型。通过强制用户在访问网络之前进行身份验证,802.1X 提供了增强的安全性,防止未经授权的设备接入网络
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
详细介绍了EAP-PEAL 和ESP-TLS的技术原理, 认证流程分析和数据抓包分析。帮助理解该两种认证方式在WLAN网络中的应用,特别有助于排错和问题定位。
Wi-Fi EAP网络验证过程与Android平台拓展实例(一)
ulangch的博客
05-24 4223
Wi-Fi EAP网络验证过程与Android平台拓展实例 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 ...
Wi-Fi EAP网络验证过程与Android平台拓展实例(二)
ulangch的博客
05-24 2676
文章参考的是Android 7.1的源码 本文主要研究EAP类型网络的身份验证过程,从而简化Android平台EAP类型网络的身份验证过程。 上篇文章Wi-Fi EAP网络验证过程与Android平台拓展实例(一)已经分析出IOS和Android平台在EAP类型网络认证上的差异,即提供给认证服务器的加密方法不同。那么这篇文章就通过分析Android源码来大概了解下整个认证过程。 ...
android wi-fi框架,Android Wi-Fi 网络选择
weixin_32661683的博客
06-04 1362
本页将介绍 Android 11 中用于选择和切换 Wi-Fi 网络的算法和流程Android 会不断评估已连接的网络以及其他可用网络的质量。注意:本页上提供的详细信息并不全面,并且在将来的 Android 版本中可能会发生变化。Android 源代码是最终可信来源。自动连接过程本部分将介绍 Android 设备评估和连接到可用 Wi-Fi 网络的过程。设备采用以下其中一种方式扫描可用网络,具体...
Wi-Fi 安全协议 - EAP
狼牙的博客~
11-04 5071
EAP(Extensible Authentication Protocol,可延伸身份认证协议) EAP是一种认证协议框架。 EAP 允许开发人员定制EAP 认证方式(EAP method),即交换过程的子协议。IETF中定义的方法包括:EAP-MD5,EAP-OTP,EAP-GTC,EAP-TLS,EAP-SIM,和EAP-AKA等。 EAP没有强制要求链路层协议,目前支持EAP协议的网络有...
学一点Wi-FiEAP & EAPOL
qq_23087099的博客
05-19 7329
1. EAP EAP其实并不是WiFi专有的协议,但在802.1X认证中经常碰到EAP,而且自己老是把一些相关的概念搞混淆,所以还是得做做笔记。 EAP,全称Extensible Authentication Protocol,是一个认证框架,这个框架一种简单的request/response方式,传递认证算法(EAP method)所需要的信息并完成认证。 2. EAP中的常见概念 Supplicant:向Authenticator申请认证的一方,和Peer是一个概念 Authenticator
WIFI认证SIM-AKA
08-05
WIFI认证SIM-AKA,已通过认证,可以直接使用。
Android WIFI认证流程
xuqiqiang1993的博客
03-31 7828
一. 背景介绍   当用户打开wifi,扫描完成之后,当用户点击AP列表中一项并输入正确的密码后,就可以开始AP的连接过程了.点击连接到最终连接成功,这个过程中具体流程是如何实现的,这篇文章,将介绍一下这个流程;其用户界面显示过程如下: 二. 流程跟踪   我们现有的AP有两种方式:有密码保护的连接和无密码保护的连接。其实这两种方式的主要区别在于有密码
wifi扫描流程图_wifi连接流程分析
weixin_39919195的博客
12-24 957
Wifi 连接部分当用户选择一个AP时会弹出一个AP参数配置对话框,此对话框会显示当前选择的AP信号强度,若此AP设置了密码则需要用户输入密码才能登录。WifiSettings中的onPreferenceTreeClick会被调用@OverrideicbooleanonPreferenceTreeClick(PreferenceScreenscreen,Preferenceprefere...
WiFi接入过程二
luoluo_j的博客
03-03 1951
在被动扫描中,终端处于接收状态,扫描所有可用的无线信道,接收不同信道的AP发送的beacon信令。然而,需要注意的是,开放系统认证不提供任何形式的身份验证,因此它通常被认为是不安全的,并且在许多企业和安全敏感的环境中不会被使用。在这些环境中,更安全的认证方法(如。然而,由于所有设备都使用相同的预共享密钥,如果密码被泄露或被破解,整个网络的安全性就会受到威胁。:通过第一次和第二次握手,STA(客户端)和AP(接入点)开始建立连接,并交换必要的信息,如随机数(SNonce和ANonce)和所选的加密类型。
(一百四十五)Android P wifi连接流程
JT的专栏
06-01 4936
1. Settings WifiSettings @Override public void onSubmit(WifiDialog dialog) { if (mDialog != null) { submit(mDialog.getController()); } } /* package */ v...
android p获取地址,Android P WiFi 连接以及获取 IP 流程
weixin_39876592的博客
05-27 391
wifi 连接&获取IP 流程- Android 每一次版本迭代与更新,对于设备开发商来说都是挺痛苦的一件事,很多的东西需要移植,需要适配,- 年复一年,日复一日,bug不停,需求不停,尽管再累也是将一些重要的东西记录下来,分享给到大家,- 希望你们遇到相关问题,顺着流程图以及代码主线,找到原因(解决问题),- 老三样,先上流程图 代码流程一、关联阶段1. WifiSettings.su...
Wi-Fi 认证-关联-加密流程
手机-手表蓝牙开发工程师的博客
11-20 245
WiFi的基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。:用于STA;:即刷门禁卡,新生入学,你被分配到97号楼,你提着箱子走到97号楼下想进去,你得有学校给你发的97号楼的门禁卡,证明你是有入住97号楼的资格。同样的,STA想要与AP,也需要一个认证,这就是链路认证;:确定STA有资格和AP建立无线链路后,STA还需要与AP,才能完成无线链路的建立;
WIFIEAP-TLS 认证分析
bobhu4201的博客
09-06 1160
WIFIEAP-TLS 认证分析 1 包格式 2 流程 3 tcpdump包
802.1x认证方式(EAP中继认证EAP终结认证)
云淡风轻ing的博客
02-16 1万+
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
如何在使用Hostapd的环境下配置EAP-SIM认证,以实现安全的Wi-Fi连接?
11-02
为了确保Wi-Fi网络的安全性,EAP-SIM认证提供了一种利用SIM卡进行用户认证的方式。EAP-SIM认证机制通过用户SIM卡中的密钥和网络侧的认证服务器进行交互,保证了认证过程的安全性。要配置EAP-SIM认证,首先需要理解其工作原理和必要的配置步骤。你可以参考《基于Hostapd完成EAP-SIM方式Wifi连接》这份文档,它详细介绍了EAP-SIM的基本概念和配置流程,特别适合想要在Linux环境下使用Hostapd配置EAP-SIM认证的用户。 参考资源链接:[基于Hostapd完成EAP-SIM方式Wifi连接](https://wenku.csdn.net/doc/6412b55bbe7fbd1778d42daf?spm=1055.2569.3001.10343) 具体操作步骤如下:首先,在你的Linux服务器上安装Hostapd软件包,确保安装的版本支持EAP-SIM。然后,你需要准备一个支持EAP-SIMWi-Fi网卡,并配置相关的网络接口。接下来,编辑Hostapd的配置文件,设置SSID(网络名称)、加密方式(比如WPA2)、EAP类型为EAP-SIM以及其他必要的参数。配置文件中还需要指定认证服务器的相关信息,比如认证服务器的地址、密钥等。完成配置后,重启Hostapd服务以使新的配置生效。 配置EAP-SIM认证时,确保理解SIM卡中的认证数据如何与认证服务器进行交互,并正确处理SIM认证过程中的各种消息。此外,网络管理员应当确保认证服务器是安全的,并且配置了正确的用户数据和权限,以保证整个认证过程的安全性。 如果你已经成功完成了EAP-SIM的配置,用户就可以通过其SIM卡来进行Wi-Fi网络认证和连接。这样,不仅可以提高网络安全水平,还可以为用户提供更便利的接入方式。为了深入理解和掌握EAP-SIM在Hostapd环境下的配置方法,建议详细阅读《基于Hostapd完成EAP-SIM方式Wifi连接》,文档中包含了实验所需的所有细节和步骤,能够帮助你更全面地理解和掌握这一技术。 参考资源链接:[基于Hostapd完成EAP-SIM方式Wifi连接](https://wenku.csdn.net/doc/6412b55bbe7fbd1778d42daf?spm=1055.2569.3001.10343)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值