UMTS - protocolo de autenticação extensível
É uma estrutura genérica desenvolvida pela IETF (RFC 3748). O mecanismo de sinalização básico oferece suporte a diferentes métodos de autenticação.
O uso específico de EAP para interagir com um sistema 3GPP é definido pelo método EAP-AKA EAP-AKA já é usado em I-WLAN.
As principais etapas para autenticação EAP são fornecidas abaixo -
O autenticador EAP envia uma solicitação de autenticação ao dispositivo / EU (L2) de destino; ele recebe a resposta do dispositivo / EU alvo e a transmite para a infraestrutura AAA.
O servidor AAA executa o método EAP, resultando em um desafio para o dispositivo de destino, que é enviado pelo autenticador.
O dispositivo de destino deve atender ao desafio; a resposta é retransmitida ao servidor AAA por meio do autenticador.
O servidor AAA compara a resposta ao desafio com a esperada e decide a autenticação bem-sucedida. Uma indicação de sucesso ou falha é retornada ao dispositivo de destino.
Opcionalmente, as notificações podem ser usadas para transferir informações adicionais; isso é usado para a indicação de seleção do modo de mobilidade IP. Durante o projeto houve uma grande decisão de separar áreas de segurança de redes de acesso não 3GPP no campo de segurança 3GPP, e também para o outro domínio.
A conseqüência prática é que o identificador de rede de acesso não 3GPP entra no algoritmo de segurança, que requer a especificação de uma variante de EAP-AKA, EAP-AKA (premium).