UMTS - Giao thức xác thực có thể mở rộng
Nó là một khuôn khổ chung được phát triển bởi IETF (RFC 3748). Cơ chế báo hiệu cơ bản hỗ trợ các phương pháp xác thực khác nhau.
Việc sử dụng EAP cụ thể để liên kết với hệ thống 3GPP được xác định theo phương pháp EAP-AKA EAP-AKA đã được sử dụng trong I-WLAN.
Các bước chính để xác thực EAP được đưa ra dưới đây:
Trình xác thực EAP gửi một yêu cầu xác thực đến thiết bị đích / EU (L2); nó nhận phản hồi từ thiết bị đích / EU và truyền nó đến cơ sở hạ tầng AAA.
Máy chủ AAA thực hiện phương thức EAP, dẫn đến một thử thách đối với thiết bị mục tiêu, được gửi bởi trình xác thực.
Thiết bị mục tiêu phải đáp ứng được thách thức; câu trả lời được chuyển tiếp đến máy chủ AAA thông qua trình xác thực.
Máy chủ AAA so sánh phản ứng đối với thử thách với dự kiến và quyết định xác thực thành công. Một dấu hiệu thành công hay thất bại được trả về thiết bị mục tiêu.
Theo tùy chọn, các thông báo có thể được sử dụng để chuyển thông tin bổ sung; điều này được sử dụng cho chỉ báo lựa chọn chế độ di động IP. Trong quá trình thiết kế, có một quyết định quan trọng là tách các khu vực an toàn của các mạng truy cập không phải 3GPP trong lĩnh vực bảo mật 3GPP và cả với miền khác.
Hệ quả thực tế là số nhận dạng của mạng truy cập không phải 3GPP đi vào thuật toán bảo mật, thuật toán này yêu cầu đặc điểm kỹ thuật của một biến thể của EAP-AKA, EAP-AKA (cao cấp).