理解EAP-AKA的TS 133 501 (5G)步骤2

Question

我有一个问题，处理EAP-AKA‘使用在5G认证客户来自一个3 3GPP网络。

我阅读了关于ETSI的最新规范。我所遇到的问题是基于第37/38页的第2步，其中说(至少我这样理解)，当UDM/ARPF获得SUCI时，它将继续如RFC 5448所示(对EAP-AKA‘的描述)，否则它将遵循规范(TS 133 501)中显示的EAP-AKA’。

这才让我困惑。EAP‘真的有两种不同的实现吗？我试着将这两者进行分层，但对我来说，由于消息流，这两者是不同的。是这样吗？

Answer 1

EAP-AKA‘是由ETSI和其他组织在3 3GPP保护伞下为5G指定的EAP-AKA’，是IETF在RFC 5448中指定的EAP-AKA‘的一个稍微修改的版本。

它适用于移动无线蜂窝网络。TS 133 501中的版本设计用于5G网络。因此，它涉及的网络功能，如UDM，ARPF等，是特定于5G网络，但涉及EAP-AKA‘信令在5G网络。

RFC 5448于2009年发布，从那时起，隐私要求变得更加重要，GPDR和其他类似的框架在2009年之后出现。像SUCI这样的标识符在5G中是为了隐私目的而存在的，但最初没有像RFC 5448中所指定的那样出现在EAP‘中。

您询问的文本如TS 133 501中的如下所示

当UDM/ARPF获得SUCI时，它将继续如RFC 5448所示(对EAP-AKA‘的描述)，否则，它将遵循规范(TS 133 501)中所示的EAP-AKA’。

这是因为EAP-AKA‘for 5G是对RFC 5448的轻微修改，因此在某些情况下，部分流程将与RFC 5448中所描述的完全相同，而在其他对5G的EAP-AKA’进行更改或调整的地方，则需要在TS 133 501中指定。