Протокол управления ключами шифрования PDF Print E-mail
Written by Administrator   
Sunday, 19 August 2012 21:45

Авторизация SS: базовая станция должна сперва авторизовать SS, намеревающуюся войти в сеть. Процесс авторизации включает в себя обмен тремя сообщениями между BS и SS. В первом сообщении SS отправляет свою информацию для авторизации (Authorization Information, AI), прочитав которую, BS авторизует SS. Проходя процедуру авторизации, SS посылает запрос на аутентификацию (Areq). Как только SS аутентифицирована, BS посылает ей ключ авторизации АК, который зашифрован открытым ключом SS.
AI: SS —► BS : Cert (Производитель)

Areq : SS —► BS : СеП(58)|возможности|СГО

Arep : BS —* SS : Epkss(pubkey(SS),AK)| АК время жизни|8ец No(4 bit)|SAID

После получения начальной авторизации SS необходимо периодически запрашивать повторную авторизацию с целью получения нового АК. Для этого применяется конечный автомат. Первоначально конечный автомат находится в стартовом состоянии, где не выделяются никакие ресурсы и не планируются никакие процессы. После установления соединения отправляются параметры авторизации, и автомат переходит в состояние ожидания. При получении от BS ответа об авторизации автомат переходит в состоянии мавторизованм. В этом состоянии он находится время, равное периоду жизни АК, а потом отправляет запрос на повторную авторизацию, чтобы получить новый АК. Если запрос на повторную авторизацию получил отказ, то автомат переходит в состояние ожидания при отказе в авторизации. Если происходят постоянные отказы в повторной авторизации, то автомат переходит в состояние молчания. СЮ в первом сообщении — это идентификатор соединения, получаемый из сигнала BS при начальном определении расстояния. Во второе сообщение BS помещает уникальный SA-идентификатор SAID.

Обмен ТЕК: после получения АК от BS абонентская станция приводит в действие конечный автомат, чтобы получить от BS ключи шифрования трафика. Этот конечный автомат ТЕК ответствен за управление ключевым материалом, связанным с каждым SAID. Последовательность сообщений во время этой операции выглядит, как показано на рис. 5.7.
Первое сообщение необязательно. Оно посылается BS только тогда, когда она хочет сменить ключ для SA данных или создать новое SA. Существует конечный автомат, который управляет операцией обмена ТЕК. Конечный автомат авторизации запускает этот автомат, как только получит АК. КЕК — это ключ шифрования ключей, он извлекается из АК, полученного от BS. Конечный автомат для ТЕК выглядит похожим на автомат для авторизации. Но он имеет дополнительное состояние "ожидание операционной повторной авторизации". Конечный автомат переходит в это состояние ожидания, когда необходимо послать запрос на авторизацию, а в то же самое время конечный автомат для авторизации запрашивается на повторную авторизацию. Когда повторная авторизация осуществлена, автомат запускает событие, называемое "авторизация завершена", и поместит автомат для ТЕК обратно в состояние операционного ожидания.