- UMTS 网络标准化
- UMTS - 3GPP
- UMTS - 无线接入网络
- UMTS - 演进分组核心网
- UMTS 协议环境
- UMTS - GPRS 隧道协议
- UMTS - 代理移动 IPv6
- UMTS - EAP
- UMTS - IKEv2 & MOBIKE
- UMTS - SCTP
- UMTS - NAS 信令协议
- UMTS 有用资源
- UMTS - 快速指南
- UMTS - 有用资源
- UMTS - 讨论
UMTS - 可扩展认证协议
它是由 IETF 开发的一个通用框架(RFC 3748)。基本的信令机制支持在其上使用不同的认证方法。
EAP 用于与 3GPP 系统互操作的特定用途由 EAP-AKA 方法定义,EAP-AKA 已经用于 I-WLAN。
EAP 认证的主要步骤如下所示:
EAP 认证器向目标设备/EU(L2)发送认证请求;它接收来自目标设备/EU 的响应并将其传输到 AAA 基础设施。
AAA 服务器执行 EAP 方法,导致向目标设备发出挑战,该挑战由认证器发送。
目标设备必须满足挑战;答案通过认证器中继到 AAA 服务器。
AAA 服务器将响应与挑战与预期响应进行比较,并决定是否成功认证。成功或失败的指示返回到目标设备。
可以选择使用通知来传输其他信息;这用于 IP 移动性模式选择指示。在设计过程中,有一个主要的决策是将非 3GPP 接入网络的安全领域与 3GPP 的安全领域分开,以及与其他域分开。
实际结果是非 3GPP 接入网络的标识符进入安全算法,这需要指定 EAP-AKA 的变体,即 EAP-AKA(高级)。
广告