495
kalitlarga ega bo‘lishi kerak. Ochiq kalit barchaga ma’lum, xusu-
siy kalit esa maxfiy saqlanadi.
RSA algoritmiga asoslangan autentifikatsiyada TS AUni uni
ishlab chiqaruvchisi yaratgan X.509
protokoli ulkan raqamli ser-
tifikati bo‘yicha autentifikatsiyalaydi. Bu sertifikat AU ochiq kaliti
va uning MAS manzilidan tashkil topgan. MKga zarurat bo‘lganda
AU o‘z raqamli sertifikatini TSga yuboradi, TS sertifikatni tekshi-
radi va haqiqiyligi tasdiqlansa, MKni shifrlash
uchun tekshirilgan
ochiq kalitni qayta AUga uzatadi. RSA autentifikatsiyadan foyda-
lanadigan barcha tayanch stansiyalar zavodda o‘rnatilgan xususiy/
ochiq kalitlar juftligiga (yoki bu kalitlarni dinamik gene ratsiyalash
uchun algoritmga) va X.509 raqamli sertifikatga ega bo‘ladi.
EAP protokoliga asosalangan autentifikatsiyadan foydalanishda
AU operator ulkan faktori (omili), masalan SIM-karta orqali yoki
yuqorida bayon etilganidek, X.509 raqamli
sertifikat orqali auten-
tifikatsiyalanadi. EAP autentifikatsiyalash protokoli simsiz tarmoq
infratuzilmasi elementlarini va foydalanuvchilarini shifrlash ka-
litlarini dinamik generatsiyalash imkoniyatli markazlashtirilgan
autentifikatsiyani qo‘llab-quvvatlaydi.
Autentifikatsiyalashtirish usulini tanlash quyidagi tarzda opera-
tor tomonidan EAP protokolini tanlashga bog‘liq:
•
EAP-AKA
(ingl. Authentication and Key Agreement)
– ka-
litlarni autentifikatsiyalash va moslashtirish,
SIM-kartalardan
foydalanishga asoslangan;
•
EAP-TLS
(ingl. Transport Layer Sekurity)
– transport da-
rajasidagi xavfsizlik, X.509 raqamli sertifikatlari asosida auten-
tifikatsiyalash uchun foydalaniladi;
•
EAP-TTLS
(ingl. Tunneled Transport Layer Sekurity)
–
trans-
port darajasidagi tunellashtirilishli xavfsizlik, MS-CHAPv2
(ingl.
Microsoft-Challenge Handshake Authentication Protocol)
protoko-
lidan foydalanishga asoslangan.
Keyin TS mos abonentga (va AUga) xizmatlarni qo‘yadi va mos
ravishda abonentga ruxsat etilgan xizmatlar ro‘yxatini aniqlaydi.
Shunday qilib, KA orqali almashtirish bilan TS abonentni va
496
uning uchun ruxsat etilgan xizmatlarni identifikatsiyalaydi.
Autentifikatsiya ikki turda mavjud:
Dostları ilə paylaş: