1. 다양하게 수납되는 EAP 프레임 형태
ㅇ Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
ㅇ Authenticator ~ 인증서버 간 : RADIUS 패킷,DIAMETER 패킷 등을 통해 실제 전송 됨
2. EAP 프레임 모양
3. EAP 프레임 필드 의미
ㅇ code (1 바이트) : EAP 프레임 타입을 나타내고, 이후 data 필드가 이에따라 해석됨
- 1 => Request, 2 => Reponse, 3 => Success, 4 => Failure, 5 => 초기화, 6 => 종료
ㅇ identifier (1 바이트) : Request 및 Response 를 일치시키기 위한 순서번호
- 동일 단말이 인증절차를 수행할 때의 인증 세션의 일치를 위함
. 요청과 응답을 대응시켜 줌
ㅇ length (2 바이트) : EAP 전체 프레임 바이트 길이
ㅇ data (가변) : EAP 타입(code)에 의존하는 가변 길이의 필드 (아래 4.항 참조)
- type (1 바이트) : EAP Request/Response 종류
- type-data (가변) : 그에따른 실제 데이터 영역
4. 수납되는 Data 필드 (인증 Method 관련) 의미
ㅇ type - data : data 필드 내의 EAP Method type을 나타냄
ㅇ type 1 ~ 3 : EAP 전용 메세지
* 실제 EAP Method type을 나타내지 않고,
사용자명 확인 절차 및 EAP Method type 변경 등을 위함
- 1 : Identity (식별)
. (Request) Auhenticator가 Supplicant에게 username(EAP Request Identity) 요구
.. 이 경우, data 필드에 user prompt를 넣을 수도 있음
. (Respond) Supplicant가 data 필드에 username(EAP Reponse Identity)을 넣어 전송함
- 2 : Notification (알림) (일반적으로, 실제 많이 사용 안됨)
. (Request) Auhenticator가 Supplicant에게 암호 만료 등을 알리는 메세지
. (Respond) Supplicant는 단지 ACK 의미로써 data 필드를 NULL로 한 채 보냄
- 3 : NAK
. (Request) Auhenticator가 Supplicant에게 EAP Method type(type 4 이상)을 제시
. (Respond) Supplicant가 이를 수용할 수 없으면, data-type 필드에 NAK 값 3을 넣고,
data 필드에 자신이 할 수 있는 EAP Method type 값을 제시함
ㅇ type 4 이상 : EAP Method type을 나타냄
- ☞ EAP Method type 종류 ☞ IANA Extensible Authentication Protocol (EAP) Registry 참조
. type 4 (MD5 Challenge)
. type 6 (GTC,Generic Token Card)
.. OTP 생성 H/W 또는 S/W, 때론 수동 암호
. type 13 (EAP-TLS)
. type 13 (EAP-LEAP)
. type 18 (EAP-SIM)
. type 21 (EAP-TTLS)
. type 25 (PEAP)
. type 29 (MS-CHAP v2)
. type 43 (EAP-FAST) 등