Raqamli mobil aloqa
ASN profillari va xavfsizlik
Yüklə 8,51 Mb. Pdf görüntüsü
|
| ASN profillari va xavfsizlik
NWG tarmog‘ini tashkil etish bo‘yicha ishchi guruh to- monidan mos ravishda A, B va S deyiladigan ASN ulanish tar- mog‘ining uchta profili aniqlandi. Uskunalar ishlab chiqaruv- chilari va xizmatlar provayderlari bu profillardan birini tanlashi mumkin. A va S profillar markazlashtirilgan ASN shlyuzlardan foydalanadi, bunda S profilda tayanch stansiyalar RRM radio- resurslarni boshqarish va “xendover” funksiyalarini ishlatilishi- ga bevosita javobgar hisoblanadi. B profil tayanch stansiyalar darajasida ASN tarmog‘ining kalit funksionalligini bajaradi, bu markazlashtirilgan ASN-shlyuzning zaruratini olib tashlaydi. Shuningdek, ta’kidlaymizki, so‘nggi vaqtlarda faqt V va S pro- fillarni qo‘llash bilan A profildan foydalanish ko‘pincha inkor qilinmoqda. S profil qo‘llaniladigan xavfsizlik funksiyalarini bajarilishini ko‘rib chiqamiz. 36.2-jadvalda S profil ishlatilganda TS va ASN shlyuz orasida ASN tarmog‘i funksiyalarining (xavfsizlik funksiyasi qo‘shilganda) bo‘linishi keltirilgan. S profil uchun ASN tarmog‘i xavfsizligi arxitekturasi 36.9-rasm- da ko‘rsatilganidek, tayanch stansiya va ASN shlyuz orasida R6 tayanch nuqtasi orqali o‘zaro ta’sirlashishga asoslangan. Yuqorida bayon etilganidek, CSN kommutatsiya tarmog‘i WiMAX tarmog‘i yadrosi hisoblanadi va ASN tarmog‘ini boshqaradi va AAA, DHCP server va boshqa funksiyalarni ba- jaradi. CSN shuningdek, boshqa operatorlar tarmoqlari bilan ulanishga, shuningdek, operator tarmog‘i ichida va turli oper- atorlar tarmoqlari orasida “rouming”ni ta’minlashga javobgar. 36.7-rasmda WiMAX tarmog‘ida AAA funksiyalarni bajarili- shi uchun protokollar steki keltirilgan. EAP protokoli R1/R3/R5 tayanch nuqtalari ustida, AKA va TLS/TTLS kabi EAP protokol- lari esa R2 tayanch nuqtasi ustida ishlaydi. Ham AUni, ham foydalanuvchining o‘zini autentifikatsiyalash talab qilingan hollarda va bunda autentifikatsiya AAA serverga 508 bog‘langan bo‘lsa, bir necha PKMv2 usullari o‘zaro autentifikat- siyalashdan mustaqil ravishda EAP-TTLS dan foydalanadi. Ik- kilangan autentifikatsiyada oldin AU autentifikatsiyalanadi, keyin foydalanuvchini EAP autentifikatsiyalash bo‘lib o‘tadi, undan keyin AU IP xizmatlarga ulanishni oladi. EAP-TTLS autentifikatsiyada ikkilangan autentifikatsiya mos AAA serverga tunnellashtirishsiz bo‘lib o‘tadi (har ikkala holda o‘sha bir AAA serverdan foydalaniladi), buning natijasida autentifikatsiya ja- rayoni tezlashadi. Tayanch stansiyasi ASN(C profil) Autentifikatsion almashish Autentifikatsiya almashish protokoli Autentifikatsiya kalitini uzatish protokoli R6 Kalitlar qabul qilgichi Kalitlar taqsimlovchi AAA serveri Autenfikator 36.7-rasm. S profili uchun ASN tarmog‘i xavfsizligi arxitekturasi. |