Raqamli mobil aloqa
Xabarni axborot qismini shifrlash
Yüklə 8,51 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Xavfsizlikning tarmoq aspektlari
| 36.2. Xabarni axborot qismini shifrlash
Yakunda qolgan CTR bloklardan har bir n bloklar (no- linchi MAS kodni shifrlashda ishlatilgan) TSHK kalit qo‘llaniladigan AES-CTR rejimda shifrlanadi. Keyin natija xabarning axborot qismidan “XOR” operatsiyada qo‘shiladi (36.4-rasm). Axborot qismi (ochiq matn) Axborot qismi (ochiq matn) Generic MAC Header Generic MAC Header paket raqami Matnni shifrlangan axborot qismi Matnni shifrlangan axborot qismi Shifrlangan MAC CRC CTR rejimida AES shifrlash TEK kaliti CRC 1, 2......n Counter-bloklar 36.5-rasm. Xabarni axborot qismini shifrlash. Shifrlangan MAS-kodli, ma’lumotlar paketi nomerli, GMH sarlavhali va CRC nazorat yig‘indili shifrlangan matn PHY fizik darajaga jo‘natiladi. Bunda DESdagi kabi GMH sarlavhada ES maydanda 1 o‘rnatiladi, EKS maydonda esa foydalanilgan TSHK kalitning (ingl. TEK) indeksi ko‘rsatiladi. 506 Xavfsizlikning tarmoq aspektlari Tarmoq darajasida bo‘lib o‘tadigan xavfsizlik funksiyalarini ko‘rib chiqamiz. 36.6-rasmda ulanishni nazorat qilishning ar- xitekturasi ketirilgan. EAP kengaytirilgan autentifikatsiyalash protokoli oxirgi foy- dalanuvchi va autentifikator orasida murakkab autentifikatsiya protokollarini almashtirishga imkon beradigan ixcham karkas hisoblanadi. WiMAX (IEEE 802.16e) tizimlarida TS va AU orasida EAP protokol PKMv2 protokolidan foydalanish bilan PHY va MAC darajalarning ustida ishlaydi. Agar autentifikat- siyalash funksiyasi TSning o‘zida ko‘zda tutilmagan bo‘lsa, unda TS autentifikatsiyalash protokolini autentifikatorga (ASN shlyuz ga) qayta yuboradi. Autentifikatordan EAP protoko- li RADIUS protokoli bo‘yicha autentifikatsiyalash serveri- ga uzatiladi. RADIUS protokoli keng foydalaniladigan stan- dart hisoblanadi, “kliyent-server” arxitekturaga ega va UDP protokoldan foydalanadi. Shunday qilib, autentifikatsiyalash serveri RADIUS server hisoblanadi, autentifikator esa RADI- US kliyent rolini bajaradi. Autentifikatsiyalashga qo‘shimcha ravishda RADIUS server avtorizatsiya va hisobga olish funksi- yalarini qo‘llab-quvvatlaydi. EAP EAP WiMAX kanalli darajasi AAA Radius Mobil stansiyasi (MS) Autentifikator Autentifikator serveri IP muhit 36.5-rasm. Ulanishni nazorat qilishning arxitekturasi. |