EAP-SIM/AKA认证流程详解：移动WLAN SIM认证

"中国移动WLAN(SIM认证)流程主要涉及使用SIM卡进行无感知认证的技术方案，基于EAP-SIM/AKA协议，该流程适用于移动网络和WLAN之间的互操作。此认证方式无需用户手动输入凭证，全部由终端自动处理。关键环节包括SIM认证签约，其中涉及到3GPP标准、Diameter协议、HLR与AAA服务器的交互，以及自定义签约字段HPLMNODB的使用。" 中国移动的WLAN SIM认证是一种便捷的上网认证方式，它利用EAP-SIM/AKA协议实现用户身份验证。EAP-SIM/AKA是一种扩展认证协议（EAP）的实现，特别设计用于移动网络环境，允许终端设备使用内置的SIM或USIM卡信息进行身份验证。当用户接入WLAN时，终端与接入控制器（AC）通过EAP over LAN (EAPoL) 协议通信，而AC与认证授权服务器（AAA服务器）则通过Radius协议交换EAP消息。认证过程中，AAA服务器会通过MAP协议向归属位置寄存器（HLR）或归属用户服务器（HSS）请求用户的SIM卡鉴权向量，从而完成用户的身份验证。 关键技术问题之一是SIM认证签约。3GPP标准要求HSS存储WLAN用户的签约信息，而AAA服务器通常通过Diameter协议与HSS交互。然而，对于仍然使用HLR的网络，AAA服务器可能需要模拟成MSC Server或SGSN来与HLR进行认证和数据获取。在实际操作中，HLR通过自定义的HPLMNODB字段的第三位来存储SIM认证开通信息，这一字段由BOSS系统进行管理，以支持SIM、PEAP和MAC等多种认证方式的业务控制。 EAP-SIM/AKA认证流程遵循一系列国际标准，包括3GPPTS33.234v6.9.0关于WLAN安全的规范，3GPPTS23.234v6.10.0的系统描述，以及IETF的RFC文档，如RFC4186（EAP-SIM）、RFC4187（EAP-AKA）和RFC3748（EAP扩展认证协议）。这些标准详细定义了EAP-SIM/AKA认证过程及其与其他网络组件的交互。 中国移动的WLAN SIM认证流程是一个复杂但高效的认证机制，它利用现有的移动网络基础设施，提供无缝的用户体验，同时确保了网络安全和用户身份验证。通过标准化协议和定制化的签约流程，中国移动能够有效地管理并提供WLAN服务，特别是在那些依然依赖HLR的网络环境中。