UMTS - EAP 可扩展身份验证协议

它是由 IETF (RFC 3748) 开发的通用框架。 基本信令机制支持之上不同的认证方式。

与 3GPP 系统互通的 EAP 特定用途由 EAP-AKA 方法定义。EAP-AKA 已在 I-WLAN 中使用。

EAP 身份验证的主要步骤如下 −

  • EAP认证器向目标设备/EU(L2)发送认证请求; 它接收来自目标设备/EU 的响应并将其传输到 AAA 基础设施。

  • AAA 服务器执行 EAP 方法,从而向目标设备发出由身份验证器发送的质询。

  • 目标设备必须应对挑战; 答案通过验证器转发到 AAA 服务器。

  • AAA 服务器将质询响应与预期响应进行比较,并决定身份验证成功。 成功或失败的指示将返回到目标设备。

可选地,通知可用于传输附加信息; 这用于IP移动模式选择指示。 在设计过程中,我们做出了一项重大决定,将非 3GPP 接入网络的安全领域与 3GPP 安全领域以及其他领域分开。

实际结果是非3GPP接入网络的标识符进入安全算法,这需要EAP-AKA的变体、EAP-AKA(高级)的规范。