UMTS - Extensible Authentication Protocol

เป็นเฟรมเวิร์กทั่วไปที่พัฒนาโดย IETF (RFC 3748) กลไกการส่งสัญญาณพื้นฐานรองรับวิธีการตรวจสอบสิทธิ์ที่แตกต่างกันด้านบน

การใช้งาน EAP เฉพาะสำหรับการทำงานร่วมกันกับระบบ 3GPP ถูกกำหนดโดยวิธี EAP-AKA EAP-AKA ถูกใช้แล้วใน I-WLAN

ขั้นตอนหลักสำหรับการตรวจสอบ EAP มีดังต่อไปนี้ -

  • ตัวตรวจสอบความถูกต้อง EAP จะส่งคำขอการตรวจสอบสิทธิ์ไปยังอุปกรณ์เป้าหมาย / EU (L2); ได้รับการตอบสนองจากอุปกรณ์เป้าหมาย / EU และส่งไปยังโครงสร้างพื้นฐาน AAA

  • เซิร์ฟเวอร์ AAA ดำเนินการตามวิธี EAP ซึ่งส่งผลให้เกิดความท้าทายต่ออุปกรณ์เป้าหมายซึ่งตัวตรวจสอบความถูกต้องส่งมา

  • อุปกรณ์เป้าหมายต้องตอบสนองความท้าทาย คำตอบจะถูกส่งไปยังเซิร์ฟเวอร์ AAA ผ่านตัวตรวจสอบความถูกต้อง

  • เซิร์ฟเวอร์ AAA เปรียบเทียบการตอบสนองต่อความท้าทายกับสิ่งที่คาดไว้และตัดสินใจว่าจะรับรองความถูกต้องสำเร็จ การบ่งชี้ความสำเร็จหรือความล้มเหลวจะถูกส่งกลับไปยังอุปกรณ์เป้าหมาย

สามารถใช้การแจ้งเตือนเพื่อถ่ายโอนข้อมูลเพิ่มเติมได้ ใช้สำหรับการบ่งชี้การเลือกโหมดเคลื่อนที่ IP ในระหว่างการออกแบบมีการตัดสินใจครั้งสำคัญที่จะแยกพื้นที่ด้านความปลอดภัยของเครือข่ายการเข้าถึงที่ไม่ใช่ 3GPP ในด้านความปลอดภัย 3GPP และรวมถึงโดเมนอื่น ๆ

ผลที่ตามมาในทางปฏิบัติคือตัวระบุของเครือข่ายการเข้าถึงที่ไม่ใช่ 3GPP เข้าสู่อัลกอริทึมการรักษาความปลอดภัยซึ่งต้องใช้ข้อกำหนดของ EAP-AKA, EAP-AKA (พรีเมียม)