Это общая структура, разработанная IETF (RFC 3748). Базовый механизм сигнализации поддерживает различные методы аутентификации сверху.
Специфичное использование EAP для взаимодействия с системой 3GPP определяется методом EAP-AKA. EAP-AKA уже используется в I-WLAN.
Основные шаги для аутентификации EAP приведены ниже —
-
Аутентификатор EAP отправляет запрос аутентификации на целевое устройство / EU (L2); он получает ответ от целевого устройства / EU и передает его в инфраструктуру AAA.
-
AAA-сервер выполняет метод EAP, что приводит к вызову на целевое устройство, которое отправляется аутентификатором.
-
Целевое устройство должно соответствовать задаче; ответ передается на сервер ААА через аутентификатор.
-
AAA-сервер сравнивает ответ на запрос с ожидаемым и принимает решение об успешной аутентификации. Индикация успеха или неудачи возвращается целевому устройству.
Аутентификатор EAP отправляет запрос аутентификации на целевое устройство / EU (L2); он получает ответ от целевого устройства / EU и передает его в инфраструктуру AAA.
AAA-сервер выполняет метод EAP, что приводит к вызову на целевое устройство, которое отправляется аутентификатором.
Целевое устройство должно соответствовать задаче; ответ передается на сервер ААА через аутентификатор.
AAA-сервер сравнивает ответ на запрос с ожидаемым и принимает решение об успешной аутентификации. Индикация успеха или неудачи возвращается целевому устройству.
При желании уведомления могут использоваться для передачи дополнительной информации; это используется для индикации выбора режима мобильности IP. Во время проектирования было принято важное решение для разделения областей безопасности сетей доступа не-3GPP в области безопасности 3GPP, а также для другого домена.
Практическим следствием является то, что идентификатор сети доступа не 3GPP входит в алгоритм безопасности, который требует спецификации варианта EAP-AKA, EAP-AKA (premium).