EAP-SIM技术手册(20210419143634)

1、EAPSIM技术手册一.基本概念1.EAP-SIM的定义EAF-SIM是采用GSM-SIM卡作为EAP认证和密匙分发的机制。它是基于GSM,即全球移动通讯系统(Global System for Mobile Communication )认证的基础上产生的。由于GSM认证缺少双向认证，只是服务器端认证了用户端；而且，会话密钥Kc只有64位，密钥长度太短，没有足够的强度抵抗暴力攻击。所以，EAF-SIM才应运而生。EAF-SIM提供了双向认证，即服务器端认证客户端，客户端也认证服务器端，只有双向认证通过之后，服务器端才 发送EAF-Success消息至客户端，客户端才可以接入网络。同时， EA

2、F-SIM认证机制还通过 多次挑战响应机制，生成更强的会话密钥。2.EAP-SIM的协议包格式CodeIde ntifierLen gthTypeSubtypeReservedAttribute Field在上表中表示 EAF-SIM协议包的格式。Code域占据一个字节，代表 EAP包类型，其中1代表request类型，2代表response类型，3代表success类型，4代表failure类型。Identifier 域占据一个字节，指代数据包的标识域，方便request包与response包的匹配。Length域占据两个字节，标识 EAP包的总长度。Type域占据一个字节，此处的值为 18

3、。Subtype域 占据一个字节，标识 EAF-SIM子类型，其中10表示start类型，11表示challenge类型。Reserved域占据两个字节，为协议将来的扩展，目前保留，值置为 0。数据包随后的字段为 属性域，根据包的类型不同，属性域也有所不同。客户端（本实验中是华为的安卓手机T8830）WLAN接入点（一款支持802.1X协议 的无线路由器）服务器端（Linux系统下搭建的Hostapd服务器，Radius服务器和HLF同在一台PCh）3.EAP-SIM的工作原理SupplicantAuthenticator Authentication ServerSoftware in If

4、 ICC & device客户端可以是手机或是具有SIM卡读卡器的电脑。首先，客户端通过安全隧道与支持802.1X的无线接入点（AP）取得联系，而后通过 WLAN AP连接到Radius服务器，Radius服务器支持EAF-SIM认证协议，并且具有GSM/MAP/SS7的数据通道，通过此通道与存储着用户信息的HLR（Home Location Register，归属位置寄存器）进行连接。从理论上讲，在EARSIM的服务器端，需要有Radius服务器和HLR（归属位置寄存器）， 二者通过GSM/MAP/SS7的数据通道进行连接。 但在本手册中，我们是将HLR和Radius服务 器整合为一个整体，

5、即HLR数据库仅仅是Hostapd服务器中的一个文件 hostapd.sim_db， 在这个文件中存储着要接入的用户信息。本实验用到的EAP-SIM认证结构如下图所示：Secure tunnel4.EAP-SIM的认证流程占 FAPRe$ponZltientity& EAF-Re ques t/Sar t4r RADIUS AccessR&qusst-5* HAD II S AccesR-1 hJ hnge -7, EAH-Response/SIlW/Start8, mRIJS crPSS-Re.jUesl1( (L EAIRequesi/SIM/ChalJene4-9, RWIUS Acec

6、es-Chil leoge!：AK-Ksponse/S11 enge12, RADIUS Accer-Rpqiiest13. RAD US AcressAcrept1 L EAP-SIKCCSS整个EAP-SIM的认证流程如下所示:(1) .客户端发送EAPOL_Start帧，请求认证接入；(2) .WLAN AP发出请求帧，请求客户端发送身份信息；(3) .客户端响应请求，将身份信息发送至AP；(4) .AP将客户端身份信息重新封装成RADIUS AccessRequest帧转发至服务器端；(5) .服务器验证客户端身份，验证合法之后向用户发送EAF-Request/SIM/Start帧,封

7、装在RADIUS AccessChallenge 帧中；(6) .AP提取 RADIUS AcceseChallenge 帧中的 EAP-Request/SIM/Start 帧，转发至客户端；(7) .客户端响应请求，将EAP-Response/SIM/Start帧发送至 AP；(8) .AP将 EARResponse/SIM/Start 帧重新封装成 RADIUS Acces-Request 帧，转发至服务器端；(9) .服务器根据客户端响应结果，回送EARRequest/SIM/Challenge帧至AP,此帧封装在RADIUS AccessChallenge 帧中；(10) .AP提取

8、RADIUS AccessChallenge 帧中的 EAP-Request/SIM/Challenge 帧，转发至客户端；2 i(11) 客户端响应请求，将 EARResponse/SIM/Challenge帧发送至AP;(12) .AP 将 EAP-Response/SIM/Challenge 帧重新封装成 RADIUS AccessRequest 帧，转发至服务器端；(13) 服务器端认证成功，将 EAP-Success帧封装在 RADIUS AccessAccept帧中，发送至 AP；(14) .AP提取RADIUS AccessAccept帧中的EAP-Success帧，转发至客户端

9、.EARSIM双向认证 结束，认证成功。二.实验部分1.搭建EAP-SIM测试环境的需求清单1、 一张sim卡。无特殊要求，现在通用的sim卡即可。2、 一部支持EAP-SIM认证的手机用作客户端。例如华为的安卓手机T8830。售价在800元 左右。或者华为的安卓手机 Ascend G305T,已通过四川现网测试， 具备真正EAP-SIM商用能 力。售价大概在600元左右。3、 一款支持802.1X协议的无线路由器。目前市面上大部分TP-LINK的路由器均支持。4、 认证服务器。Linux系统下的hostapd或者freeradius服务器均可。Hostapd配置比较简单， 容易上手。Free

10、radius服务器配置难度大，但是功能更强。2配置路由器进入路由器的设置界面。配置如下:*冊胡加玄H以 库殍器 I? *F-bi: 口E鋼口扌R uiSI!AM：认证类型使用 WPA2。因为EAP-SIM认证类型是 WPA2认证类型的其中一种。 加密算法采用AESRadius服务器IP：设置成radius服务器所在电脑的IP。Radius 端口：设置成 1812。Radius 密码：这是 radius 服务器和路由器之间进行通信的密码。3.radius 服务器的安装使用开源软件 hostapd 来搭建 radius 服务器。1、在 hostapd 的官方网站 http:/w1.fi/hosta

11、pd/ 获取 hostapd 的压缩包。2、将获取到的包解压，进入 hostapd 。在终端输入命令：tar xzvf hostapd -x.y.z.tar.gzcd hostapd-x.y.z/hostapd3、复制配置文件在终端输入命令 : cp defconfig .config4、配置 .config 文件选取以下配置：CONFIG_DRIVER_WIRED=yCONFIG_DRIVER_NONE=yCONFIG_EAP=yCONFIG_EAP_MD5=yCONFIG_EAP_TLS=yCONFIG_EAP_MSCHAPV2=yCONFIG_EAP_PEAP=yCONFIG_EAP_G

12、TC=yCONFIG_EAP_TTLS=yCONFIG_EAP_SIM=yCONFIG_EAP_AKA=yCONFIG_EAP_PAX=yCONFIG_EAP_PSK=yCONFIG_EAP_SAKE=yCONFIG_EAP_GPSK=yCONFIG_EAP_GPSK_SHA256=yCONFIG_EAP_IKEV2=yCONFIG_EAP_TNC=yCONFIG_PKCS12=yCONFIG_RADIUS_SERVER=y这里需要注意几点：1) 这里我仅仅把 hostapd 作为一个 radius server 使用，因此 .config 文件的其它部分都注释掉。2) 编译过程中可能会出现缺

13、乏 openssl 文件等错误，需要下载编译安装 openssl 。5、在终端输入命令 make、 make install ， hostapd 安装成功。4.radius 服务器的配置1、启动 radius 服务器前需要先对配置文件 hostapd.conf 进行配置。 在安装目录下找到 hostapd.conf 文件，进行配置。主要配置以下内容： interface=eth0eap_server=1eap_user_file=/home/yang/hostapd.eap_user eap_sim_db=unix:/tmp/hlr_auc_gw.sock own_ip_addr=192.16

14、8.1.253 #用于配置路由器的 IP auth_server_addr= #radius 服务器的地址 auth_server_port=1812 #radius 服务器的端口 auth_server_shared_secret=secret radius_server_clients=/home/yang/hostapd.radius_clients#配置客户端的文件路径radius_server_auth_port=18122、配置 hostapd.eap_user 将安装目录下的范例文件 hostapd.eap_user 直接拷来用即可。3、配置 hostapd.r

15、adius_clients允许 IP 为 53 的无线路由器使用这个 radius 服务器，共享密码为 yangrenjie ： 53 yangrenjie5.编译安装 hlr_auc_gw 程序hlr_auc_gw 程序用于 radius 认证服务器和 hlr 的连接。同时可以监听客户端发来的请求。 在安装目录下找到 hlr_auc_gw.c 文件，在终端输入 make、 make install ，编译并安装。6.模拟测试1、在手机端用 hellosim.apk 这个软件读出 sim 卡的 IMIS、Kc、SRES、Rand 这个四个值。I中国移

16、动屮HelioAndroidgetSimSenalNumberO 09860001010640329380SubscriberldO 460029109307061randl: 89abcBEEF9abcdef89abcdef89abcdef TelephonyManager.getDefaultQ simAuth(strRand) 7881119EB4C39E8704F26400rand2: 9abcdef89abcdef89abcdef89abcdef8TelephonyManager.getD&faultO simAuth(sfrRand) D5DDCDA91CFEF4B47A47400

17、0rand3: abcdef89abcdef89abcdef39abcdef89TelephonyManager.getDefaultO simAuth(sfrRand) 33474259F0EE4F20EDAA2400将这四个值以一定的格式写入到 hostapd安装目录下的hostapd.sim_db这个文件中。此文件 相当于HLR。GF If au 订 irrnii.l i on iriplK file for FAF-STN smthEfciT leal ur# JffU :I?c:SRC3iRANrW |【HST: SCII shrins (rmntrrs Ku； hrx, 8 oct

18、et?# CIRSS: hri, 4 ndets# RAND:()I octets1300291 Q9307061：E9B3701F23400；7SSllL9E：8&aUEEEF3atc-fefB9ak): de fSSdscdefI deWZ9109307051 ；1CB4TA474000 ；CDDCDA9；$abcdef89abcdef89abcdEfB10 00241093 D7CG1 ;F0EE4F 23OAA24 DO; 3347 4259: abede f 的韭 ude fS 9 品亡血 fS 9bc4efS94、用手机搜寻测试用的路由器SSID安全类型为802.1X。defcon

19、fAghostd( (d.BnaVn+ddunp_state.chostapd-acceptmain.odunp_state dhotapdcltMakefiledup state.hho&tdfd cli. 1Makefile-dunp_statetQhostapdcltnt_psswQrd_hash.ceap_register L chD5tapj_cli .dRBADHEeap regts ter . dhostaixl clt .oREADME-WPSeap_regis ter.hhostapd.conftest,in_dbeap_regtster.ohostafHj,conf-tre

20、d.conf2、在 hostapd 安装目录下，启动终端。输入命令：sudo ./hlr_auc_gw - g hostapd.sim_db该命令用于服务器和hlr连接，并监听客户端的请求。yangan g-Th I n k PadEd 9 e -s 42Q； -/hostapd-Q.7.5/ho&tapdyangfyan-lh inkPad-Edge-S4Zflfi.7.3/hostapcf$ IsChangoLogeap_Tes.Ung.txthostapd.denyconftgftie-chlraucgwhostapd keip_userconftg_ftie.dhlr_auc_gcho

21、stapd .radTu_cUontsconftfhhlriucgw. c*-hostapd.stndbconftQ_ftie.0hlr_auc_gw*dhostapd nStn_db-ttrlLface.chlraucgw-mllenagedbhastApd.vlanctfl_lfaceTdhlr_auc_Qtohostapd wpa_pskctrllface.hhlr_auc_gk.si.n_dblog*wdtchctrVi-ce.ohostapdnatn.cduf匚aefl号hotpd.fiHain*寸dunpstate chostapd.acceptnatn.oduHp_statedh

22、ostvpd.dtMakefilediinp_state hhostapd cll.iMakefiledunpst曰te + QhQstapd_qli匸ntp355word_ha5h,qeap register.chostapd ell.cfREADMEeap_ register.dhastapd_cli.QREADME-WPSeapr>ster.hhostapd.confte5t-stn_d 7. 3/hostapd$ sudo hlr_auc_gw -g hostapd.sindbudo password for ydng:Ltstefttng for requests on /tmp

23、/htr_uc_gw .sock3、启动另一个终端。输入命令：sudo hostapd hostapd.conf- dd本命令用于启动radius服务器。yangyang-ThtnkPadEdge-52:*/hostapd-0.7.B/testapdS sudo hostapd hostapd,conf ddsudo password for yang:Conftguratian file: hostapd.confctrl_lnterface_group.aOpening rpacket 5-ocket far IftndeM 2.跖S count lr 0S5ID 帕Wk 骼；強沖詆強；強

24、；如0 bt&) conplettng nterfat亡 tnltallrattonold station entriesDeauthenticate all tdtlonustng Interface ethft wth hwaddr 86r23:ia:d&tb9icc and ssttJ 1 ethe： HADUS Authentication server 12?+ft+0L1;1812RA01US local sddresi： 127.6.&.l：3$64-/an g y a nh tn k Pa J - Ed g e*S420; -/host apd-O/hostapd也the： S

25、tup of interface done.4、用手机搜寻测试用的路由器SSID安全类型为802.1X。中国移动Cl屮 0 7 13詞下年1QJ6=WLAN设置屋谿必认個任搖人盍CMCC已連抿CMCC-EDU不在范圉内来知樽入査fengfengfeng連过XM_1；进行保护ChinaUninnmMercury通 jWPA/WPA2i5fj 保护rKCC-orli |扫1i图中SSID为fengfengfeng的路由器，就是我们测试用的路由器。5、连接的时候对手机进行设置，将验证类型改为EAP-SIM 方式。中国移动O中 0。Q 4ll T午10:16fengfengfengJ显示高级选顶EAP

26、方法SIMNf PEAPTLS(TTLS丿SIM AKA取消保存6、进行连接监听端显示信息如下所示:宀y3ngang-ThlnkPad-Edge-S42ft 讪xt鱼p廿OiZ/hostapSconfl_fUe-h讥 r_3u jgwhostapd M_dbronfig_fil*.o*ilr_iucgw. dhofttspd stdbCtrl tfacexIr.auc.gw. r*illenage_dbhostdpd. vUnctri_irace.dhlr_djc_gwrchostdpd wpjpkKtrl_tface,hhlmut gw 如 dlegMatchictrl_kfa.oDosta

27、pdmaincdefronfijhnstflpd.8ntn.ddjrp_STate.clastapd.acceptfiain odump state * dlioxtapd Bdi.iMakrf tiedurp_state.hhDstapd_cli 1Makefile-dumpstatE-ohostapdcLt,匚nt_jpas5iWDrd Jliash .ccap resistsr-chostapd clltdREADMEeap_regtster dhostapdclt QftEAJME-WPSeap_regi&ter hPostal pd ezcmftest. stffldbeap feg

28、isteIT 口hostapd-conf-wired*confyangyang ThinkPad! - Edge - S42J&; -/hos tapdjpd.slridbsudo password for yang:0 73/ho5tdpd$ sudo */hlr_auc_gw -ghcstdListening far requests on 1,1 tftip/hlr_aue_Received: SIN-REQ-AUTH 4flO291B9107S61 1Ctnd： 1IM CESP AUTH 46Od291093&7d&l feec4f29ediaa24O01 334742S0：abed

29、ef B4abcdeffi0atJcdefS9abcdef89lcfef4b47a4740E)0:d5ddcdd&;9acderB9dbGdef69abcdef&9dbcdfSb4c39d7BBiii9t：B9Abcbeet9abtdttS9abcd89abcdefn服务器端显示信息如下所示:yangan g-Th in k Pad-E.d g r- 420: -/hostapd-O.y/hastapdConfiguration file: hostapd.conf ctrl_knterfice_9roup-eOpening ra packet socket for itndex 2B5S c

30、ount 1, BSSID68;06:80:60:08:00 (fl bits)Completing Interface tnittaltzattonFlushing old statiDn entries Deauthertttcate all stationsUsing interface ethfl with hwddr 8e；23:5a:dfiib9:cc and sstd 1ethe： RADIUS Authentication server 127.D.6.1:1BL2RADIUS local address: 127,A.e.1:8664eth: Setu? of interfa

31、ce done,RAtJIUS SRV: Recetvtd 246 bytes frCfl 192L 168.1.2S3; 1063RADIUS SRV: Rccctved data hcMdunip len246): BL S3 f6 OS ad lb SI 4 6 32 fl c7 cf 21 ab 64 ba ea 2e 01 3S It 14 36 站 36 12 39 3) 10 39 31 30 37 2G 36 31 16 77 6c til 6e 2e ad fie 63 36 30 32 2e &d B3 63 34 36 3 2e J3 &7 7 76 6e OS 彳7?

32、tjf ?2 fib 6f 7204 g 匚。B 01 吉2 0$ 6$ 00 00 OD Mi Jr 31 34 3d 4S6 2d 45 34 2d 4& 32 2d 3S 2d 39 41 3d 66 65 盹 67 6b 6S *e 67 60 45 6e 67 If 13 36 43 2d 33 37 2d 44 43 2d 59 44 2d 3今 19 2d 53 4S 0 66 06 GO 65 7ft 刘 66 0Q? OS 1J 4d ID 43 4f 4e 4e 4b 45 34 2D Jp (U 0 TJ 20 毘 J0 AZ 2 31 JI 4f a 92 W ee 3

33、B 1 31 34 36 3fl 32 M 31 30 39 13 30 37 36 36 31 77 6c 61 叫 2e 6d 63 36 30 32 2e 6d 63 6A 34 猗 30 2e 33 67 76 70 6e 65 74 77 6( 72 6b 36t /z ft? M iz df 9c 陀齡 ie if 1? d? es ce 巧巧 * fd 凶,3 吧RADIUS nessage: code-1 (AccessRequest) Identifierlength=246启ttrlbugE I (Us毎*Mari曹l世n*th 3I LyAnyang-ThlnkPad-E

34、dge-S420c /ho&tapd-0.7.3/hostapdEAP-STH DB; Add pseudonym1460029109107061 肿lam ng盹2 mex 46Q.?gppnetwark. orgEAP-SIH; Verify MAC K_flut - hexdump(lenlG): REMOVEDEAP5IM： ver try MAC： MAC hxdu( (lp(lenl6) ： e4 弼 87 16 be 36 Zl 3C 決決 SC 07 29 6a 2B f3EAP-5Ifl: Challenge repone includes the correct AT MA

35、C EAP SIM: CHALLENGE successfor identity - hesdunp.ascii(len=51);31 阳 3S 16 32 39 31 30 39 33 39 37 36 36 31146Q6291093Q766140 77 肚 61 6e 2? 6d 觇 63 30 30 32 2e 6d &3帥2%代眈+ E“34 36 30 ze 53 67 70 冷住 B5 74 77 时 72 ZeJgppnetwork,6f 72 67orgEAP SIM DB： Pseudonym jeaiaa9?65db-if358 EAP-STM DB: Added new

36、 pseudanyn entry EAR IM OB： Add reautOd for tdenttty - hexdunp_asctt(Xensi)31M 36 30 3632 39 31 3Q39 33 36 3730 36 31A77牝oi &e ze d5e&3玛3032zed 63盟343d3G 2e 1367 70 70 6e6S 74 77 6f72 6b Ze6f 72 67EAP-5IM DB: reauth_d: 5f*528a052ff2c24eb5c6 EAP-5IM DE； Added new reauth entryEAP: EAP entering state SELECT_ACTIDN EAP： getDeclslon: method succeeded - SUCCESS EAP: EAP entering state