- UMTS 網路標準化
- UMTS - 3GPP
- UMTS - 無線接入網路
- UMTS - 演進分組核心網
- UMTS 協議環境
- UMTS - GPRS 隧道協議
- UMTS - 代理移動 IPv6
- UMTS - EAP
- UMTS - IKEv2 & MOBIKE
- UMTS - SCTP
- UMTS - NAS 信令協議
- UMTS 有用資源
- UMTS - 快速指南
- UMTS - 有用資源
- UMTS - 討論
UMTS - 可擴充套件認證協議
它是由 IETF 開發的一個通用框架(RFC 3748)。基本的信令機制支援在其上使用不同的認證方法。
EAP 用於與 3GPP 系統互操作的特定用途由 EAP-AKA 方法定義,EAP-AKA 已經用於 I-WLAN。
EAP 認證的主要步驟如下所示:
EAP 認證器向目標裝置/EU(L2)傳送認證請求;它接收來自目標裝置/EU 的響應並將其傳輸到 AAA 基礎設施。
AAA 伺服器執行 EAP 方法,導致向目標裝置發出挑戰,該挑戰由認證器傳送。
目標裝置必須滿足挑戰;答案透過認證器中繼到 AAA 伺服器。
AAA 伺服器將響應與挑戰與預期響應進行比較,並決定是否成功認證。成功或失敗的指示返回到目標裝置。
可以選擇使用通知來傳輸其他資訊;這用於 IP 移動性模式選擇指示。在設計過程中,有一個主要的決策是將非 3GPP 接入網路的安全領域與 3GPP 的安全領域分開,以及與其他域分開。
實際結果是非 3GPP 接入網路的識別符號進入安全演算法,這需要指定 EAP-AKA 的變體,即 EAP-AKA(高階)。
廣告