Учебники

UMTS – расширяемый протокол аутентификации

Это общая структура, разработанная IETF (RFC 3748). Базовый механизм сигнализации поддерживает различные методы аутентификации сверху.

Специфичное использование EAP для взаимодействия с системой 3GPP определяется методом EAP-AKA. EAP-AKA уже используется в I-WLAN.

Основные шаги для аутентификации EAP приведены ниже –

  • Аутентификатор EAP отправляет запрос аутентификации на целевое устройство / EU (L2); он получает ответ от целевого устройства / EU и передает его в инфраструктуру AAA.

  • AAA-сервер выполняет метод EAP, что приводит к вызову на целевое устройство, которое отправляется аутентификатором.

  • Целевое устройство должно соответствовать задаче; ответ передается на сервер ААА через аутентификатор.

  • AAA-сервер сравнивает ответ на запрос с ожидаемым и принимает решение об успешной аутентификации. Индикация успеха или неудачи возвращается целевому устройству.

Аутентификатор EAP отправляет запрос аутентификации на целевое устройство / EU (L2); он получает ответ от целевого устройства / EU и передает его в инфраструктуру AAA.

AAA-сервер выполняет метод EAP, что приводит к вызову на целевое устройство, которое отправляется аутентификатором.

Целевое устройство должно соответствовать задаче; ответ передается на сервер ААА через аутентификатор.

AAA-сервер сравнивает ответ на запрос с ожидаемым и принимает решение об успешной аутентификации. Индикация успеха или неудачи возвращается целевому устройству.

При желании уведомления могут использоваться для передачи дополнительной информации; это используется для индикации выбора режима мобильности IP. Во время проектирования было принято важное решение для разделения областей безопасности сетей доступа не-3GPP в области безопасности 3GPP, а также для другого домена.

Практическим следствием является то, что идентификатор сети доступа не 3GPP входит в алгоритм безопасности, который требует спецификации варианта EAP-AKA, EAP-AKA (premium).