Дополнительно указано, что, поскольку пакет с подтверждением аутентификации может быть утерян, реализация должна предусматривать возможность обработки повторного запроса на аутентификацию.
Таким образом, схема работы протокола следующая (рис. 22.5):
- Устанавливается РРР соединение.
- Субъект посылает аутентификационный запрос с указанием своего идентификатора и пароля.
- Объект проверяет полученные данные и подтверждает аутентификацию или отказывает в ней.
Рис. 22.5. Пример PAP-аутентификации маршрутизатора сервером
Следует обратить особое внимание, что весь обмен данными (в том числе и пересылка пароля) происходят в открытом виде, без применения криптографических средств. При этом частоту и время отправки пакетов контролирует сам субъект.
Для данного протокола существует другая известная реализация — SPAP (Shiva Password Authentication Protocol).