Raqamli mobil aloqa


• bir tomonlama autentifikatsiya, bunda TS faqat AUni auten- tifikatsiyalaydi;  •



Yüklə 8,51 Mb.
Pdf görüntüsü
səhifə268/289
tarix06.12.2023
ölçüsü8,51 Mb.
#138442
1   ...   264   265   266   267   268   269   270   271   ...   289
Raqamli mobil aloqa


bir tomonlama autentifikatsiya, bunda TS faqat AUni auten-
tifikatsiyalaydi; 

ikki tomonlama autentifikatsiya, ham TS, ham AU bir-birla-
rini autentifikatsiyalaydi.
WiMAX tizimlari uchun majburiy talab bir tomonlama auten-
tifikatsiyani ishlatish hisoblanadi. Lekin, bunda tajribalar shuni 
ko‘rsatdiki, ikki tomonlama autentifikatsiya tarmoq xavfsizligi 
darajasini sezilarli oshiradi.
35.4. Avtorizatsiya
Autentifikatsiyalash bosqichidan keyin avtorizatsiya bosqi-
chi boshlanadi. AU tayanch stansiyaga avtorizatsiyaga so‘rov 
(ingl. Authorisation Request)
jo‘natadi. U MK avtorizatsiya 
kaliti yoki SAID 
(ingl. SA Identification)
xavfsizlik uyushma-
sini identifikatsiyalashga so‘rov bo‘lishi mumkin (35.1-rasmga 
qarang).
1. AU uni ishlab chiqaruvchining X.509-sertifikatiga ega so‘rovni 
jo‘natadi. Odatda bu sertifikat faqat ishonchli ishlab chiqaruvchi-
lar AUlarini avtorizatsiya uchun TSni sozlash mumkin bo‘lsada, 
u hech qanaqasiga ishlatilmaydi. 
2. Birinchi xabardan keyinoq, AU o‘zining X.509-sertifikati, 
uning kriptiografik imkoniyatlari va birlamchi DSA indikatoridan 
tashkil topgan xabarni jo‘natadi.
3. TS AUning sertifikati bo‘yicha mos servislarni taqdim etish 
uchun mualliflashtirilganligini aniqlaydi (AAA serverni so‘rash 
bilan). Musbat natija bo‘lganida TS AUga avtorizatsiya javobini 
(ingl. Authorization Reply)
yuboradi. Bu javob shifrlangan MK, 
bu MK ning ketma-ket nomeri 
(ingl. SeqNo)
, uning hayot vaqti, 
shuningdek, abonent mualliflashtirilgan statik DSA (SAID) iden-
tifikatorlar ro‘yxatidan tashkil topadi.
Binobarin, birinchi avtorizatsiya jarayonidan keyin AAA server TS 


497
orqali davriy ravishda AUni takroriy avtorizatsiya jarayonini o‘tkazadi.
Autentifikatsiyalash va avtorizatsiya jarayonlari uzunligi 160 
bitga teng bo‘lgan MK avtorizatsiya kalitidan foydalanadi. 
Abonent stansiyasi
Tayanch stansiyasi
Ishlab chiqaruvchi
sertifikati
Abonent
sertifikati
Imkoniyatlari
Primary SA
idntifikatori
RSA yordamida
shifrlangan
SeqNo Yashash
davri
Static SA
identifikatorlar
ro‘yxati
1
2
3
35.1-rasm. 
IEEE 802.16 standartidagi avtorizatsiya jarayoni.
Kalitni shifrlash kaliti (KSHK) bevosita MKdan shakllantirila-
di, uning uzunligi 128 bitni tashkil etadi va u faqat MKni shifrlan-
gan uzatish uchun foydalaniladi. Trafikni shifrlash uchun trafikni 
shifrlash kaliti (TSHK) talab qilinadi, u shifrlash kaliti sifatida 
KSHK ishlatiladigan TSHKni shifrlash algoritmidan foydalanishli 
tasodifiy ketma-ketlik sifatida TS ga generatsiyalanadi.

Yüklə 8,51 Mb.

Dostları ilə paylaş:
1   ...   264   265   266   267   268   269   270   271   ...   289




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin