ASN profillari va xavfsizlik




Download 8,51 Mb.
Pdf ko'rish
bet268/283
Sana21.11.2023
Hajmi8,51 Mb.
#102907
1   ...   264   265   266   267   268   269   270   271   ...   283
Bog'liq
Raqamli mobil aloqa

ASN profillari va xavfsizlik
NWG tarmog‘ini tashkil etish bo‘yicha ishchi guruh to-
monidan mos ravishda A, B va S deyiladigan ASN ulanish tar-
mog‘ining uchta profili aniqlandi. Uskunalar ishlab chiqaruv-
chilari va xizmatlar provayderlari bu profillardan birini tanlashi 
mumkin. A va S profillar markazlashtirilgan ASN shlyuzlardan 
foydalanadi, bunda S profilda tayanch stansiyalar RRM radio-
resurslarni boshqarish va “xendover” funksiyalarini ishlatilishi-
ga bevosita javobgar hisoblanadi. B profil tayanch stansiyalar 
darajasida ASN tarmog‘ining kalit funksionalligini bajaradi, bu 
markazlashtirilgan ASN-shlyuzning zaruratini olib tashlaydi. 
Shuningdek, ta’kidlaymizki, so‘nggi vaqtlarda faqt V va S pro-
fillarni qo‘llash bilan A profildan foydalanish ko‘pincha inkor 
qilinmoqda.
S profil qo‘llaniladigan xavfsizlik funksiyalarini bajarilishini 
ko‘rib chiqamiz.
36.2-jadvalda S profil ishlatilganda TS va ASN shlyuz orasida 
ASN tarmog‘i funksiyalarining (xavfsizlik funksiyasi qo‘shilganda) 
bo‘linishi keltirilgan.
S profil uchun ASN tarmog‘i xavfsizligi arxitekturasi 36.9-rasm-
da ko‘rsatilganidek, tayanch stansiya va ASN shlyuz orasida R6 
tayanch nuqtasi orqali o‘zaro ta’sirlashishga asoslangan.
Yuqorida bayon etilganidek, CSN kommutatsiya tarmog‘i 
WiMAX tarmog‘i yadrosi hisoblanadi va ASN tarmog‘ini 
boshqaradi va AAA, DHCP server va boshqa funksiyalarni ba-
jaradi. CSN shuningdek, boshqa operatorlar tarmoqlari bilan 
ulanishga, shuningdek, operator tarmog‘i ichida va turli oper-
atorlar tarmoqlari orasida “rouming”ni ta’minlashga javobgar.
36.7-rasmda WiMAX tarmog‘ida AAA funksiyalarni bajarili-
shi uchun protokollar steki keltirilgan. EAP protokoli R1/R3/R5 
tayanch nuqtalari ustida, AKA va TLS/TTLS kabi EAP protokol-
lari esa R2 tayanch nuqtasi ustida ishlaydi.
Ham AUni, ham foydalanuvchining o‘zini autentifikatsiyalash 
talab qilingan hollarda va bunda autentifikatsiya AAA serverga 

508
bog‘langan bo‘lsa, bir necha PKMv2 usullari o‘zaro autentifikat-
siyalashdan mustaqil ravishda EAP-TTLS dan foydalanadi. Ik-
kilangan autentifikatsiyada oldin AU autentifikatsiyalanadi, 
keyin foydalanuvchini EAP autentifikatsiyalash bo‘lib o‘tadi, 
undan keyin AU IP xizmatlarga ulanishni oladi. EAP-TTLS 
autentifikatsiyada ikkilangan autentifikatsiya mos AAA serverga 
tunnellashtirishsiz bo‘lib o‘tadi (har ikkala holda o‘sha bir AAA 
serverdan foydalaniladi), buning natijasida autentifikatsiya ja-
rayoni tezlashadi.
Tayanch
stansiyasi
ASN(C profil)
Autentifikatsion
almashish
Autentifikatsiya 
almashish
protokoli
Autentifikatsiya 
kalitini uzatish
protokoli
R6
Kalitlar qabul
qilgichi
Kalitlar
taqsimlovchi
AAA serveri
Autenfikator
36.7-rasm. S profili uchun ASN tarmog‘i xavfsizligi arxitekturasi.

509
36.1-jadval

Download 8,51 Mb.
1   ...   264   265   266   267   268   269   270   271   ...   283




Download 8,51 Mb.
Pdf ko'rish