UMTS - Protocolo de autenticación extensible
Es un marco genérico desarrollado por el IETF (RFC 3748). El mecanismo de señalización básico admite diferentes métodos de autenticación además.
El uso específico de EAP para el interfuncionamiento con un sistema 3GPP se define mediante el método EAP-AKA. EAP-AKA ya se utiliza en I-WLAN.
Los pasos principales para la autenticación EAP se dan a continuación:
El autenticador EAP envía una solicitud de autenticación al dispositivo de destino / UE (L2); recibe la respuesta del dispositivo de destino / UE y la transmite a la infraestructura AAA.
El servidor AAA realiza el método EAP, lo que genera un desafío al dispositivo de destino, que es enviado por el autenticador.
El dispositivo objetivo debe afrontar el desafío; la respuesta se transmite al servidor AAA a través del autenticador.
El servidor AAA compara la respuesta al desafío con la esperada y decide una autenticación exitosa. Se devuelve una indicación de éxito o fracaso al dispositivo de destino.
Opcionalmente, las notificaciones se pueden utilizar para transferir información adicional; se utiliza para la indicación de selección del modo de movilidad IP. Durante el diseño, hubo una decisión importante para separar áreas de seguridad de las redes de acceso que no son 3GPP en el campo de la seguridad 3GPP, y también para el otro dominio.
La consecuencia práctica es que el identificador de la red de acceso no 3GPP ingresa al algoritmo de seguridad, lo que requiere la especificación de una variante de EAP-AKA, EAP-AKA (premium).