UMTS - EAP 可扩展身份验证协议

它是由 IETF (RFC 3748) 开发的通用框架。 基本信令机制支持之上不同的认证方式。

与 3GPP 系统互通的 EAP 特定用途由 EAP-AKA 方法定义。EAP-AKA 已在 I-WLAN 中使用。

EAP 身份验证的主要步骤如下 −

• EAP认证器向目标设备/EU（L2）发送认证请求； 它接收来自目标设备/EU 的响应并将其传输到 AAA 基础设施。

• AAA 服务器执行 EAP 方法，从而向目标设备发出由身份验证器发送的质询。

• 目标设备必须应对挑战； 答案通过验证器转发到 AAA 服务器。

• AAA 服务器将质询响应与预期响应进行比较，并决定身份验证成功。 成功或失败的指示将返回到目标设备。

可选地，通知可用于传输附加信息； 这用于IP移动模式选择指示。 在设计过程中，我们做出了一项重大决定，将非 3GPP 接入网络的安全领域与 3GPP 安全领域以及其他领域分开。

实际结果是非3GPP接入网络的标识符进入安全算法，这需要EAP-AKA的变体、EAP-AKA（高级）的规范。