WLAN安全-EAP-SIM认证 和 EAP-AKA认证的区别

EAP-SIM和EAP-AKA都是基于EAP（可扩展认证协议）的无线用户接入认证方法，它们利用SIM（Subscriber Identity Module，用户身份模块）或AKA（Authentication and Key Agreement，认证与密钥协商）算法来实现用户身份验证和会话密钥生成¹。

EAP-SIM用于GSM网络，只支持单向认证，即支持网络认证UE（User Equipment，用户设备），但是不支持UE认证网络。EAP-SIM使用SIM卡中的Ki（加密密钥）和RAND（随机数）来生成SRES（签名响应）和Kc（会话密钥），并与网络端进行比较，以验证用户的合法性²。

EAP-AKA是EAP-SIM的升级版本，用于3G网络中的用户认证，支持双向认证。EAP-AKA使用USIM（Universal Subscriber Identity Module，通用用户身份模块）卡中的K（加密密钥）和SQN（序列号）来生成MAC（消息验证码）和CK（加密密钥），并与网络端进行比较，以验证用户和网络的合法性³。

以下是一些相关的文档和链接，您可以参考：

• EAP-扩展认证协议：这篇文章介绍了EAP的概念、架构、报文格式、过程和类型，包括EAP-SIM和EAP-AKA。
• EAP-SIM：这篇文章介绍了EAP-SIM的原理、流程、优缺点和应用场景。
• EAP-AKA：这篇文章介绍了EAP-AKA的原理、流程、优缺点和应用场景。