5.2. Notification
ОписаниеТип Notification используется опционально для передачи отображаемых сообщений партнеру от идентифицирующей стороны. Идентифицирующая сторона может передать партнеру Notification Request в любой момент, когда нет незавершенных запросов, до завершения метода идентификации EAP. Партнер должен ответить на запрос Notification пакетом Notification Response, если спецификация метода идентификации EAP не запрещает использовать сообщения Notification. В любом случае недопустимо передавать пакет Nak Response в ответ на запрос Notification. Отметим, что по умолчанию максимальный размер Notification Request составляет 1020 октетов., что оставляет почти 1015 октетов для выводимого пользователю сообщения.
Метод EAP может запрещать передачу сообщений Notification при работе этого метода. В таких случаях партнер должен отбрасывать запросы Notification без уведомления с момента, когда на начальный запрос для данного типа был передан отклик того же типа.
Идентифицируемой стороне следует отображать текст сообщения на пользовательской консоли или заносить в системный журнал при невозможности отображения. Тип Notification предназначен для передачи подтверждаемых уведомлений императивного характера, а не для индикации ошибок и, следовательно, не меняет состояния партнера. Примером использования уведомлений может служить ситуация с передачей предупреждения об грядущем окончании срока действия пароля, близком к нулю номере OTP, неудачной sequence integer which is nearing 0, an authentication failure warning, etc. In most circumstances, Notification should not be required.
- Type
- 2
- Type-Data
- Поле Type-Data в запросе содержит отображаемое сообщение, размером более 0 символов ISO 10646 в кодировке UTF-8 [RFC2279]. Размер сообщения определяется значением поля Length в пакете Request. Недопустимо завершать сообщение null-символом. В ответ на запрос с полем типа, имеющим значение 2 (Notification) должен передаваться отклик. Поле Type-Data в отклике содержит 0 октетов. Отклик следует передавать незамедлительно (независимо от отображения или записи сообщения в системный журнал).
Параметры защиты (см. параграф 7.2) показаны в таблице.
| Механизм идентификации | Нет |
| Согласование криптографического набора | Нет |
| Взаимная идентификация | Нет |
| Защита целостности | Нет |
| Защита от повторов | Нет |
| Конфиденциальность | Нет |
| Создание ключей | Нет |
| Стойкость ключей | - |
| Устойчивость к атакам по словарю | - |
| Быстрый повтор соединения | Нет |
| Криптографическая привязка | - |
| Независимость сессий | - |
| Фрагментация | Нет |
| Связывание каналов | Нет |