UMTS-拡張認証プロトコル
これは、IETF(RFC 3748)によって開発された汎用フレームワークです。基本的なシグナリングメカニズムは、さまざまな認証方法をサポートしています。
3GPPシステムとのインターワーキングのためのEAP固有の使用法は、EAP-AKAメソッドによって定義されます。EAP-AKAはすでにI-WLANで使用されています。
EAP認証の主な手順を以下に示します-
EAPオーセンティケーターは認証要求をターゲットデバイス/ EU(L2)に送信します。ターゲットデバイス/ EUから応答を受信し、AAAインフラストラクチャに送信します。
AAAサーバはEAP方式を実行するため、オーセンティケータによって送信されるターゲットデバイスへのチャレンジが発生します。
ターゲットデバイスは課題に対応する必要があります。応答は、オーセンティケータを介してAAAサーバに中継されます。
AAAサーバは、チャレンジへの応答を予想される応答と比較し、認証の成功を決定します。成功または失敗の表示がターゲットデバイスに返されます。
オプションで、通知を使用して追加情報を転送できます。これは、IPモビリティモードの選択表示に使用されます。設計中に、セキュリティ3GPPの分野で非3GPPアクセスネットワークの安全性の領域を分離し、他のドメインにも分離するという大きな決定がありました。
実際の結果として、非3GPPアクセスネットワークの識別子がセキュリティアルゴリズムに入ります。これには、EAP-AKAのバリアントであるEAP-AKA(プレミアム)の指定が必要です。