- UMTS 网络标准化
- UMTS-3GPP
- UMTS - 无线接入网络
- UMTS - 演进的分组核心
- UMTS 协议环境
- UMTS - GPRS 隧道协议
- UMTS - 代理移动 IPv6
- UMTS-EAP
- UMTS - IKEv2 和 MOBIKE
- UMTS-SCTP
- UMTS - NAS 信令协议
- UMTS 有用资源
- UMTS - 快速指南
- UMTS - 有用的资源
- UMTS - 讨论
UMTS - 可扩展身份验证协议
它是由 IETF (RFC 3748) 开发的通用框架。基本信令机制支持不同的顶层认证方法。
EAP 与 3GPP 系统互通的特定用途由 EAP-AKA 方法定义。EAP-AKA 已在 I-WLAN 中使用。
EAP 身份验证的主要步骤如下:
EAP认证器向目标设备/EU(L2)发送认证请求;它接收来自目标设备/EU 的响应并将其传输到 AAA 基础设施。
AAA 服务器执行 EAP 方法,从而向目标设备发出由身份验证器发送的质询。
目标设备必须应对挑战;答案通过验证器转发到 AAA 服务器。
AAA 服务器将挑战响应与预期响应进行比较,并决定认证成功。成功或失败的指示将返回到目标设备。
可选地,通知可用于传输附加信息;这用于IP移动模式选择指示。在设计过程中,我们做出了一项重大决定,将非 3GPP 接入网络的安全领域与 3GPP 安全领域以及其他领域分开。
实际结果是非3GPP接入网络的标识符进入安全算法,这需要EAP-AKA的变体、EAP-AKA(高级)的规范。