IEEE802.1x：EAP-SIM/AKA

IEEE802.1x：EAP-SIM/AKA

　IEEE 802.1Xでは、さまざまな認証プロトコルが使用されますが、その中にはEAP-SIM（Extensible Authentication Protocol – Subscriber Identity Module）およびEAP-AKA（Extensible Authentication Protocol – Authentication and Key Agreement）も含まれます。これらのプロトコルは、携帯電話ネットワークにおける認証手法を拡張したものであり、主にSIMカードまたはUSIMカードを使用して認証を行います。

　EAP-SIMおよびEAP-AKAは、NTTドコモや au などの携帯電話ネットワークで使用されます。これらのプロトコルは、ユーザーの携帯電話番号やSIMカード内の情報を基にした相互認証と鍵共有を行うことで、ユーザーをネットワークに接続します。

以下に、EAP-SIM/AKAの基本的な手順を示します。

1. クライアントはアクセスポイントに接続を試みます。
2. アクセスポイントはクライアントに対して認証が必要であることを通知し、EAP-SIM/AKAの使用を要求します。
3. クライアントは自身のSIMカードまたはUSIMカードに保存されている情報を使用して、ネットワークに接続するための認証要求を作成します。
4. クライアントは認証要求をアクセスポイントに送信します。
5. アクセスポイントは認証要求を認証サーバに転送します。
6. 認証サーバは、クライアントの認証情報をモバイルネットワークの認証センター（AuC）やホームネットワークの鍵管理センター（KMC）などに送信します。
7. 認証センターや鍵管理センターは、クライアントの情報を検証し、鍵情報を生成します。
8. 認証サーバはアクセスポイントに鍵情報を返送します。
9. アクセスポイントはクライアントと共有鍵を確立し、ネットワークへのアクセスを許可します。

　EAP-SIM/AKAでは、SIMカードやUSIMカードに格納されている情報を利用することで、ユーザーの認証と鍵共有を行います。これにより、携帯電話ネットワークのセキュリティメカニズムを活用しながら、IEEE 802.1Xのフレームワーク内での認証を実現します。

　EAP-SIM/AKAは、携帯電話ネットワークのインフラストラクチャを利用するため、特にモバイルネットワークプロバイダやキャリアが提供する公衆無線LAN（例：Wi-Fiホットスポット）などの場所で利用されます。ユーザーは自身の携帯電話番号とSIMカードを使用して、簡単かつ安全にネットワークにアクセスできるようになります。

　ただし、EAP-SIM/AKAは携帯電話ネットワークに依存しているため、通常は公衆無線LANや特定の組織内のネットワークで使用されます。一般的な企業や教育機関の無線LAN環境では、EAP-TLSやPEAPのような他のプロトコルが一般的に使用されます。