1. EAP-AKA yliqiang@gmail.com 2005-10-23

2. EAP-AKA 简介 用第三代移动通讯网络 (3G) 的认证和密 匙协商机制 (Authentication and Key Agreement) 作为 EAP(Extensible Authentication Protocol ) 的一种认证方 法。 AKA 基于对称密码学原理，通常运行在 手机的 SIM 卡上,3G 中称为 USIM 。

3. EAP 简介 可扩展认证协议 ( Extensible Authentication Protocol ) 起源于点对点 协议 (Point-to-Point Protocol, 拨号上网就 是用此协议 ) 。 PPP 协议中有一认证环节， 如 PPP CHAP ，就是用在这里。 EAP 也是 PPP 的一种认证协议，它没有 指定具体的认证方法，而是提供了支持 多种认证机制的认证框架。

4. EAP 简介 EAP 的优点： –EAP 支持多种认证机制，可以由认证方在 ( authenticator ) 获得足够信息后选择用哪一 种认证方法, 而不需要预先协定。 – 认证方不需要为支持新的认证方法而经常升 级， EAP 允许使用一后台服务器，认证方可 把全部或部分认证请求转发给后台服务器。

5. EAP 简介 EAP 除了用于 PPP 协议外，还可用于以太 网、无线局域网 (WLAN) ， IEEE 802.1X 是 EAP 用于以太网的协定。现在大部分 交换机、防火墙、无线 AP 都支持 EAP 。 EAP 由下面这些组件构成

6. IEEE 802.1X EAPOL Peer( 被认证者 ) Pass-through Authenticator ( 认证 者 ) Authentication Server (认证服务器) Radius Protocol AAA:Authentication(认 证）, Authorization (授权), and Accounting ( 记帐 ) Lower Layer Method Layer

7. 3GPP-AKA 简介 RAND|AUTN USIM Mobile Station MAC == XMAC SQN in the correct range Ki Functions f1 f2 f3 f4 f5 CK IK RES AK AUTN SQN ⊕ AK AMFMAC XMAC ⊕ SQN? =? Request Authentication Vectors AV RAND|XRES|CK|IK|AUTN = Yes/No VLR/SGSN Generate SQN Generate RAND Ki Functions f1 f2 f3 f4 f5 AVi HE/HLR IMSI

8. 3GPP-AKA 简介 相对于 GSM(2G) 认证机制的增强 – 实现了用户和网络的双向认证， GSM 中只 能网络认证用户。 – 所使用的密匙 (CK) 长度增至 128 比特，增加 了用于会话完整性保护的密匙 (IK) 。 –3GPP2 提供了基于 SHA-1 算法的 AKA 参考实 现 [ S.S0055-A ] 。

9. EAP-AKA 认证流程 PeerAuthenticator EAP-Request/Identity EAP-Response/Identity (Includes user's NAI) Server runs AKA algorithms, Generates RAND and AUTN EAP-Request/AKA-Challenge (AT_RAND, AT_AUTN, AT_MAC) Peer runs AKA algorithms, verifies AUTN and MAC, derives RES and session key EAP-Response/AKA-Challenge (AT_RES, AT_MAC) Server checks the given RES, and MAC and finds them correct. EAP-Success EAP-AKA Full authentication procedure

10. EAP-AKA 认证流程 AT_MAC(Message Authentication Code) 用来保护 EAP 数据包的完整性。 EAP-AKA 支持利用已得到的 KEY 进行快 速重新认证。 支持用户身份的保密。

11. EAP-AKA 与其他几种认证方法 的比较 EAP-MD5EAP-SIMEAP-AKAEAP-TLS 是否需要智能卡均可是是 密码学原理对称 非对称 支持双向认证否可以 [ 有缺陷 ] 是是 产生会话密匙否是是是 抗字典攻击否是是是 数据签名否否否是

12. EAP-AKA 与其他几种认证方法 的比较 EAP-TLS 基于非对称密码学原理 ( 也称作 PKI), 智能卡实现成本高，系统实施复杂， 主要用于网上银行，电子商务领域。 EAP-AKA 克服了 EAP-SIM 的已知缺陷， 提供了足够的安全性。 EAP-AKA 给 3G 、 WLAN 、互联网提供了 统一认证方法的可能。

13. EAP-AKA 实施 需求清单 –3G USIM 卡， PC/SC 兼容的智能卡读卡器。 ( 如 : 北京一零科技的 ED10 USB 智能卡读卡器 ) – 或者仅用北京一零科技的 ED11 USB 智能卡 读卡器，它内置了 3GPP-AKA 认证算法。 – 客户端，服务端软件。 – 认证服务器 (Radius Server) 。

14. EAP-AKA 实施 逻辑结构图 Supplicant Smart card reader USIM NAS/ Radius client Radius Server Radius/AAA protocol Smart card Reader built-in AKA AKA module 3G HE/HLR

15. 参考 [RFC draft] draft-arkko-pppext-eap-aka-15.txt [TS 33.102] 3rd Generation Partnership Project 2, 3G Security; Security Architecture [S.S0055-A] 3rd Generation Partnership Project 2, Enhanced Cryptographic Algorithms [RFC 2284] PPP Extensible Authentication Protocol (EAP) [RFC 3748] Extensible Authentication Protocol (EAP)

16. 参考 [RFC draft] draft-haverinen-pppext-eap- sim-16.txt http://agsm.sourceforge.net/talk/eap-sim.ppt [ 一零科技 ] http://detail.china.alibaba.com/ company/detail/yanglqateds.html

17. 问题 & 讨论