EAP Frame, EAP Packet   EAP 프레임, EAP 패킷

(2017-01-18)

EAP Header, EAP 헤더

1. 다양하게 수납되는 EAP 프레임 형태

   Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
  ㅇ Authenticator ~ 인증서버 간   : RADIUS 패킷,DIAMETER 패킷 등을 통해 실제 전송
2. EAP 프레임 모양

      


3. EAP 프레임 필드 의미

  ㅇ code        (1 바이트) : EAP 프레임 타입을 나타내고, 이후 data 필드가 이에따라 해석됨
     - 1 => Request, 2 => Reponse, 3 => Success, 4 => Failure, 5 => 초기화, 6 => 종료
       

  ㅇ identifier  (1 바이트) : Request 및 Response 를 일치시키기 위한 순서번호 
     - 동일 단말이 인증절차를 수행할 때의 인증 세션의 일치를 위함
        . 요청과 응답을 대응시켜 줌

  ㅇ length      (2 바이트) : EAP 전체 프레임 바이트 길이

  ㅇ data        (가변)     : EAP 타입(code)에 의존하는 가변 길이의 필드 (아래 4.항 참조)
     - type      (1 바이트) : EAP Request/Response 종류
     - type-data (가변)     : 그에따른 실제 데이터 영역


4. 수납되는 Data 필드 (인증 Method 관련) 의미

  ㅇ type - data : data 필드 내의 EAP Method type을 나타냄

  ㅇ type 1 ~ 3  : EAP 전용 메세지
     * 실제 EAP Method type을 나타내지 않고, 
       사용자명 확인 절차 및 EAP Method type 변경 등을 위함

     - 1 : Identity (식별)
        . (Request) Auhenticator가 Supplicant에게 username(EAP Request Identity) 요구
           .. 이 경우, data 필드에 user prompt를 넣을 수도 있음
        . (Respond) Supplicant가 data 필드에 username(EAP Reponse Identity)을 넣어 전송함

     - 2 : Notification (알림) (일반적으로, 실제 많이 사용 안됨)
        . (Request) Auhenticator가 Supplicant에게 암호 만료 등을 알리는 메세지
        . (Respond) Supplicant는 단지 ACK 의미로써 data 필드를 NULL로 한 채 보냄

     - 3 : NAK
        . (Request) Auhenticator가 Supplicant에게 EAP Method type(type 4 이상)을 제시
        . (Respond) Supplicant가 이를 수용할 수 없으면, data-type 필드에 NAK 값 3을 넣고,
                    data 필드에 자신이 할 수 있는 EAP Method type 값을 제시함
        

  ㅇ type 4 이상  : EAP Method type을 나타냄
     - ☞ EAP Method type 종류 ☞ IANA Extensible Authentication Protocol (EAP) Registry 참조
        . type 4 (MD5 Challenge)
        . type 6 (GTC,Generic Token Card) 
           .. OTP 생성 H/W 또는 S/W, 때론 수동 암호
        . type 13 (EAP-TLS)
        . type 13 (EAP-LEAP)
        . type 18 (EAP-SIM)
        . type 21 (EAP-TTLS)
        . type 25 (PEAP)
        . type 29 (MS-CHAP v2)
        . type 43 (EAP-FAST) 등


[EAP/802.1X/(W)LAN] 1. 802.1x 2. EAP 3. EAP 프레임 4. EAP methods 5. EAPOL
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
              1. PAP
              2. CHAP
          1.   EAP/802.1X/(W)LAN
            1.   1. 802.1x
                2. EAP
                3. EAP 프레임
                4. EAP methods
                5. EAPOL
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
      6.   인증
    8.   IT 기타기술
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     모바일웹     참고문헌