Применение ключей PDF Print E-mail
Written by Administrator   
Sunday, 19 August 2012 21:45

АК: BS несет ответственность за поддержку всей ключевой информации для всех SA. Когда BS получает запрос на авторизацию, она создает два ключа авторизации и активирует один из них. Этот активированный ключ отправляется абонентской станцией. По истечении времени жизни ключа SS делает запрос на повторную авторизацию. В ответ на него BS активирует второй ключ и отправляет его как ответ на сообщение о повторной авторизации, полученное от SS. Активировав второй ключ, базовая станция создает третий ключ, который держит в резерве до следующей операции. Таким образом, BS всегда готова отправить АК абоненту. Каждому АК базовая станция присваивает порядковые номера в возрастающем порядке, чтобы избежать взлома защиты путем замещения оригинального сообщения.

BS использует АК для получения ключевого материала КЕК, чтобы иметь возможность верификации профилей НМАС в запросах, которые приходят от SS. Она также использует КЕК для шифрования ТЕК, отправляемых SS. Абонентская станция конфигурирует время задержки авторизации для АК. Это время жизни сохраняется для действующего АК, пока SS не получит от BS новый АК. Время задержки конфигурируется из расчета задержек в системе. Однако BS не имеет понятия о времени задержки. Она удаляет АК, когда обнуляется таймер, приведенный в действие во время активации АК. (ALT — Active Life Time для ключа) [30].

ТЕК: диаграмма взаимодействия при управлении ТЕК сходна с диаграммой для АК. Вначале BS генерирует два ТЕК для каждого SA. Впоследствии она продолжает генерировать новые ключи, как только время жизни старых истекает. BS использует более старый из двух активных ключей для шифрования канала нисходящей связи и какой-либо из двух ключей для дешифрования восходящего трафика в зависимости от того, каким ключом пользуется SS. BS сменит свой ключ, когда бы ни истекло время его жизни. Ответственность за обновление ключей ложится на SS. Конечный автомат для ТЕК задействует событие запроса нового ключа, когда бы ни истекло время жизни существующего ключа. SS использует более новый из двух доступных ключей для шифрования восходящего трафика и, между тем, использует какой-либо из двух ключей для дешифрования нисходящего трафика, в зависимости оттого, каким ключом пользуется BS.