Raqamli mobil aloqa
• bir tomonlama autentifikatsiya, bunda TS faqat AUni auten- tifikatsiyalaydi; •
Yüklə 8,51 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 35.4. Avtorizatsiya
| •
bir tomonlama autentifikatsiya, bunda TS faqat AUni auten- tifikatsiyalaydi; • ikki tomonlama autentifikatsiya, ham TS, ham AU bir-birla- rini autentifikatsiyalaydi. WiMAX tizimlari uchun majburiy talab bir tomonlama auten- tifikatsiyani ishlatish hisoblanadi. Lekin, bunda tajribalar shuni ko‘rsatdiki, ikki tomonlama autentifikatsiya tarmoq xavfsizligi darajasini sezilarli oshiradi. 35.4. Avtorizatsiya Autentifikatsiyalash bosqichidan keyin avtorizatsiya bosqi- chi boshlanadi. AU tayanch stansiyaga avtorizatsiyaga so‘rov (ingl. Authorisation Request) jo‘natadi. U MK avtorizatsiya kaliti yoki SAID (ingl. SA Identification) xavfsizlik uyushma- sini identifikatsiyalashga so‘rov bo‘lishi mumkin (35.1-rasmga qarang). 1. AU uni ishlab chiqaruvchining X.509-sertifikatiga ega so‘rovni jo‘natadi. Odatda bu sertifikat faqat ishonchli ishlab chiqaruvchi- lar AUlarini avtorizatsiya uchun TSni sozlash mumkin bo‘lsada, u hech qanaqasiga ishlatilmaydi. 2. Birinchi xabardan keyinoq, AU o‘zining X.509-sertifikati, uning kriptiografik imkoniyatlari va birlamchi DSA indikatoridan tashkil topgan xabarni jo‘natadi. 3. TS AUning sertifikati bo‘yicha mos servislarni taqdim etish uchun mualliflashtirilganligini aniqlaydi (AAA serverni so‘rash bilan). Musbat natija bo‘lganida TS AUga avtorizatsiya javobini (ingl. Authorization Reply) yuboradi. Bu javob shifrlangan MK, bu MK ning ketma-ket nomeri (ingl. SeqNo) , uning hayot vaqti, shuningdek, abonent mualliflashtirilgan statik DSA (SAID) iden- tifikatorlar ro‘yxatidan tashkil topadi. Binobarin, birinchi avtorizatsiya jarayonidan keyin AAA server TS 497 orqali davriy ravishda AUni takroriy avtorizatsiya jarayonini o‘tkazadi. Autentifikatsiyalash va avtorizatsiya jarayonlari uzunligi 160 bitga teng bo‘lgan MK avtorizatsiya kalitidan foydalanadi. Abonent stansiyasi Tayanch stansiyasi Ishlab chiqaruvchi sertifikati Abonent sertifikati Imkoniyatlari Primary SA idntifikatori RSA yordamida shifrlangan SeqNo Yashash davri Static SA identifikatorlar ro‘yxati 1 2 3 35.1-rasm. IEEE 802.16 standartidagi avtorizatsiya jarayoni. Kalitni shifrlash kaliti (KSHK) bevosita MKdan shakllantirila- di, uning uzunligi 128 bitni tashkil etadi va u faqat MKni shifrlan- gan uzatish uchun foydalaniladi. Trafikni shifrlash uchun trafikni shifrlash kaliti (TSHK) talab qilinadi, u shifrlash kaliti sifatida KSHK ishlatiladigan TSHKni shifrlash algoritmidan foydalanishli tasodifiy ketma-ketlik sifatida TS ga generatsiyalanadi. Yüklə 8,51 Mb. Dostları ilə paylaş:
|