Сообщение отклика авторизации (Auth Reply) PDF Print E-mail
Written by Administrator   
Sunday, 19 August 2012 22:07


Отклик авторизации посылается BS клиенту SS в ответ на запрос авторизации и содержит ключ авторизации, время жизни ключа и список дескрипторов SA, идентифицирующие первичный и статический SA. Эти данные определяют параметры доступа SS (тип, криптографический набор и т. д.). Ключ авторизации шифруется открытым ключом SS. Список дескрипторов SA включает в себя дескриптор для базового CID, сообщенный BS в соответствующем Auth Request. Этот список может содержать также дескрипторы статических SAID, к которым разрешен доступ SS.

Код = 5.
В стандарте в этой таблице указаны атрибуты и для ячеистой сети.

Сообщение отклонения авторизации (Auth Reject)

BS реагирует на запрос авторизации SS, посылая сообщение Auth Reject, если базовая станция отклонила попытку авторизации SS.

Код = 6.

Атрибуты сообщения Auth Reject представлены в табл. 6.23.
Сообщение запроса ключа

Код = 7.

Атрибуты сообщения запроса ключа в сети "точка-многоточка" представлены в табл. 6.24.
Атрибут дайджеста должен быть последним в списке атрибутов сообщения. Включение дайджеста позволяет BS аутентифицировать сообщения запроса ключа.

Сообщение отклика на запрос ключа

Код = 8.

Атрибуты сообщения отклика на запрос ключа представлены в табл. 6.25.
Атрибут параметров ТЕК является составным, содержащим все ключевые материалы, соответствующие определенному поколению ТЕК SAID. Сюда входит ТЕК, оставшееся время жизни ключа, его порядковый номер, инициа-лизационный вектор блочного шифра СВС.

В любой момент времени BS поддерживает два набора активных поколений ключевого материала для каждого SAID. Один набор соответствует "старому", второй набор соответствует "новому" поколению ключевого материала. Новое поколение имеет порядковый номер ключа на 1 больше (по модулю 4), чем старое. BS рассылает клиентам SS оба поколения активного ключевого материала. Таким образом, сообщение отклика на запрос ключа содержит два атрибута ТЕК-параметров, каждый из которых содержит ключевой материал для одного из активных наборов ключевого материала SAID.

Включение дайджеста позволяет клиенту-получателю аутентифицировать сообщение ключевого отклика и гарантировать синхронизацию наборов ключей у BS и SS.
Сообщение отклонения ключа

Получение сообщения отклонения ключа (KeyReject) указывает получившему клиенту SS, что для заданного SAID авторизация недействительна.

Код = 9.

Атрибуты сообщения Key Reject представлены в табл. 6.26.
Атрибут дайджеста должен быть последним в списке атрибутов сообщения. Сообщение недействительности авторизации

BS может послать сообщение о недействительности авторизации клиенту SS: П по своей инициативе;

□    как отклик на сообщение, полученное от SS.

В обоих случаях такое сообщение предлагает SS предпринять повторную авторизацию в BS. BS посылает сообщение о недействительности авторизации, если BS не распознает SS в качестве авторизованного объекта или по причине неудачной верификации дайджеста сообщения, что говорит об утрате синхронизации ключевых наборов BS и SS.

Код = 10.

Атрибуты сообщения Authorization Invalid представлены в табл. 6.27.