• 35.4. Avtorizatsiya
    		•

    • bir tomonlama autentifikatsiya, bunda TS faqat AUni auten- tifikatsiyalaydi;  •




    Download 8,51 Mb.
    Pdf ko'rish
    bet262/283
    Sana21.11.2023
    Hajmi8,51 Mb.
    #102907
    1   ...   258   259   260   261   262   263   264   265   ...   283
    Bog'liq
    Raqamli mobil aloqa

     bir tomonlama autentifikatsiya, bunda TS faqat AUni auten-
    tifikatsiyalaydi; 
     ikki tomonlama autentifikatsiya, ham TS, ham AU bir-birla-
    rini autentifikatsiyalaydi.
    WiMAX tizimlari uchun majburiy talab bir tomonlama auten-
    tifikatsiyani ishlatish hisoblanadi. Lekin, bunda tajribalar shuni 
    ko‘rsatdiki, ikki tomonlama autentifikatsiya tarmoq xavfsizligi 
    darajasini sezilarli oshiradi.
    35.4. Avtorizatsiya
    Autentifikatsiyalash bosqichidan keyin avtorizatsiya bosqi-
    chi boshlanadi. AU tayanch stansiyaga avtorizatsiyaga so‘rov 
    (ingl. Authorisation Request) jo‘natadi. U MK avtorizatsiya 
    kaliti yoki SAID (ingl. SA Identification) xavfsizlik uyushma-
    sini identifikatsiyalashga so‘rov bo‘lishi mumkin (35.1-rasmga 
    qarang).
    1. AU uni ishlab chiqaruvchining X.509-sertifikatiga ega so‘rovni 
    jo‘natadi. Odatda bu sertifikat faqat ishonchli ishlab chiqaruvchi-
    lar AUlarini avtorizatsiya uchun TSni sozlash mumkin bo‘lsada, 
    u hech qanaqasiga ishlatilmaydi. 
    2. Birinchi xabardan keyinoq, AU o‘zining X.509-sertifikati, 
    uning kriptiografik imkoniyatlari va birlamchi DSA indikatoridan 
    tashkil topgan xabarni jo‘natadi.
    3. TS AUning sertifikati bo‘yicha mos servislarni taqdim etish 
    uchun mualliflashtirilganligini aniqlaydi (AAA serverni so‘rash 
    bilan). Musbat natija bo‘lganida TS AUga avtorizatsiya javobini 
    (ingl. Authorization Reply) yuboradi. Bu javob shifrlangan MK, 
    bu MK ning ketma-ket nomeri (ingl. SeqNo), uning hayot vaqti, 
    shuningdek, abonent mualliflashtirilgan statik DSA (SAID) iden-
    tifikatorlar ro‘yxatidan tashkil topadi.
    Binobarin, birinchi avtorizatsiya jarayonidan keyin AAA server TS 

    497
    orqali davriy ravishda AUni takroriy avtorizatsiya jarayonini o‘tkazadi.
    Autentifikatsiyalash va avtorizatsiya jarayonlari uzunligi 160 
    bitga teng bo‘lgan MK avtorizatsiya kalitidan foydalanadi. 
    Abonent stansiyasi
    Tayanch stansiyasi
    Ishlab chiqaruvchi
    sertifikati
    Abonent
    sertifikati
    Imkoniyatlari
    Primary SA
    idntifikatori
    RSA yordamida
    shifrlangan
    SeqNo Yashash
    davri
    Static SA
    identifikatorlar
    ro‘yxati
    1
    2
    3
    35.1-rasm. IEEE 802.16 standartidagi avtorizatsiya jarayoni.
    Kalitni shifrlash kaliti (KSHK) bevosita MKdan shakllantirila-
    di, uning uzunligi 128 bitni tashkil etadi va u faqat MKni shifrlan-
    gan uzatish uchun foydalaniladi. Trafikni shifrlash uchun trafikni 
    shifrlash kaliti (TSHK) talab qilinadi, u shifrlash kaliti sifatida 
    KSHK ishlatiladigan TSHKni shifrlash algoritmidan foydalanishli 
    tasodifiy ketma-ketlik sifatida TS ga generatsiyalanadi.

    Download 8,51 Mb.
    1   ...   258   259   260   261   262   263   264   265   ...   283




    Download 8,51 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    • bir tomonlama autentifikatsiya, bunda TS faqat AUni auten- tifikatsiyalaydi;  •

    Download 8,51 Mb.
    Pdf ko'rish