Ces dernières années, les moyens de communications offerts aux utilisateurs mobiles ont fortement évolué, leur donnant la possibilité d’accéder à l’Internet et l’Intranet de leur entreprise quelle que soit leur localisation dans le monde. Généralement, un utilisateur dispose d’un accès au Réseau Téléphonique Commuté (RTC) par PPP (Point-to-Point Protocol) via un modem, en particulier s’il est connecté depuis son domicile ou une chambre d’hôtel. L’utilisateur doit alors demander un accès au réseau auprès de son Fournisseur d’Accès Internet (FAI) et doit s’authentifier, en général à l’aide d’un mot de passe. En fonction de son type d’abonnement, le FAI restreint ensuite l’accès à son réseau à certains services. Toutes ces vérifications sont bien entendu obligatoires pour que le FAI soit sûr d’être payé pour les ressources réseau consommées par l’utilisateur.
Pour une gestion facilitée des abonnements, les FAI centralisent toutes les données relatives aux abonnés (mot de passe, type d’abonnement, facture) dans des serveurs d’accès protégé. À chaque demande de connexion, l’un de ces serveurs est interrogé. Les protocoles permettant de réaliser au sein des FAI les opérations d’authentification, d’autorisation et de comptabilité sont dénommés AAA pour Authentication, Authorization, Accounting.
Si les protocoles AAA sont particulièrement bien adaptés aux abonnés se connectant à un FAI par le RTC, il est prévu qu’ils soient utilisés dans un contexte de mobilité basé sur le protocole Mobile IP. Ces deux domaines d’application sont décrits dans cet article en se limitant aux aspects authentification et autorisation du AAA, c’est-à-dire en laissant de côté les aspects liés à la facturation (Accounting). D’autres applications naturelles du AAA sont également présentées, comme la protection de l’accès Wi-Fi, les VPN...
