UMTS - Protokol Otentikasi yang Dapat Diperluas
Ini adalah kerangka umum yang dikembangkan oleh IETF (RFC 3748). Mekanisme pensinyalan dasar mendukung berbagai metode otentikasi di atas.
Penggunaan khusus EAP untuk interworking dengan sistem 3GPP ditentukan oleh metode EAP-AKA EAP-AKA sudah digunakan dalam I-WLAN.
Langkah-langkah utama untuk otentikasi EAP diberikan di bawah ini -
Autentikator EAP mengirimkan permintaan otentikasi ke perangkat target / EU (L2); itu menerima respons dari perangkat target / EU dan mengirimkannya ke infrastruktur AAA.
Server AAA melakukan metode EAP, menghasilkan tantangan ke perangkat target, yang dikirim oleh pengautentikasi.
Perangkat target harus memenuhi tantangan; jawabannya diteruskan ke server AAA melalui pengautentikasi.
Server AAA membandingkan respons terhadap tantangan dengan yang diharapkan dan memutuskan untuk otentikasi yang berhasil. Indikasi berhasil atau gagal dikembalikan ke perangkat target.
Secara opsional, notifikasi dapat digunakan untuk mentransfer informasi tambahan; ini digunakan untuk indikasi pemilihan mode mobilitas IP. Selama perancangan ada keputusan besar untuk memisahkan area keamanan jaringan akses non-3GPP di bidang keamanan 3GPP, dan juga ke domain lainnya.
Konsekuensi praktisnya adalah bahwa pengidentifikasi jaringan akses non 3GPP memasuki algoritma keamanan, yang membutuhkan spesifikasi varian EAP-AKA, EAP-AKA (premium).