170
Server mandatlarini olish.
Mijoz o‘ziga kerak bo‘lgan har bir xizmat uchun alohida mandat olishi
mumkin. Shu maqsadda mijoz
TGS xizmatiga
TGT mandati va autentifikatordan
iborat so‘rov yuborishi lozim. (Amalda so‘rovni dasturiy ta’minot avtomatik
tarzda, ya’ni foydalanuvchiga bildirmasdan yuboradi.) Mijoz va
TGS serveri
juftining kalitida shifrlangan autentifikator tarkibida mijoz va unga kerakli
serverning identifikatori, tasodifiy seans kaliti va vaqt belgisi bo‘ladi.
TGS so‘rovni olib, o‘zining maxfiy kalitida
TGT ni rasshifrovka qiladi.
So‘ngra
TGS autentifikatorni rasshifrovka qilishda
TGTdagi seans kalitidan
foydalanadi. Nihoyasida autentifikatordagi axborot mandat axboroti bilan
taqqoslanadi. AniqroG‘i, chiptadagi mijozning tarmoq adresi so‘rovda ko‘rsatilgan
tarmoq adresi bilan, hamda vaqt belgisi joriy vaqt bilan solishtiriladi. Agar
barchasi mos kelsa, TGS so‘rovni bajarishga ruxsat beradi.
Vaqt
belgilarini
tekshirishda
barcha
kompyuterlarning
soatlari,
bo‘lmaganda, bir necha minut aniqligida sinxronlanganligi ko‘zda tutiladi. Agar
so‘rovda ko‘rsatilgan vaqt joriy ondan anchagina farq qilsa, TGS bunday so‘rovni
oldingi so‘rovni qaytarishga urinish deb hisoblaydi.
TGS xizmati autentifikator ta’siri muddatining to‘g‘riligini kuzatishi lozim,
chunki server xizmatlar bitta mandat, ammo turli autentifikatorlar yordamida
ketma-ket bir necha marta so‘ralishi mumkin. O‘sha mandat va autentifikatorning
ishlatilgan vaqt belgisi bilan qilingan so‘rov rad qilinadi.
To‘g‘ri so‘rovga javob tariqasida
TGS mijozga maqsad serverdan
foydalanish uchun mandat taqdim etadi.
TGS mijoz va maqsad serveri uchun mijoz
va
TGS ga umumiy bo‘lgan seans kalitida shifrlangan seans kalitini ham yaratadi.
Bu ikkala xabar mijozga yuboriladi. Mijoz xabarni rasshifrovka qiladi va seans
kalitini chiqarib oladi.