Đăng ký

Khuơn dạng gĩi tin

Một phần của tài liệu nghiên cứu vềbảo mật cho WLAN (Trang 97 - 100)

Chính xác một gĩi tin PP EAP được đĩng gĩi trong trường thơng tin của một khung PPP tầng liên kết dữ liệu ở đây trường giao thức chỉ rõ loại Hex C227 (PPP EAP). Dạng tổng quát của khuơn dạng gĩi tin EAP được biểu diễn như sau. Các trường được phát từ trái qua phải.

Code Indentifier Length Data

Code

Trường code là một Octet và nhận dạng loại gĩi tin EAP. Các mã EAP được gán như sau :

1 Request 2 Response 3 Success 4 Failure

Identifier :Trường Identifier gồm một octet.

Length : Trường Length gồm hai octet và chỉ rõ chiều dài của các gĩi tin EAP bao gồm Code, identifier, Length và Data. Các octet bên ngồi phạm vi của trường Length cĩ thể coi là đệm tầng liên kết dữ liệu và khơng cần để ý khi tiếp nhận.

Data : Trường Data gồm 0 hoặc nhiều octet. Khuơn dạng trường dữ liệu được quyết định bởi trường Code.

Request and Response : Gĩi tin Request được gửi bởi bộ nhận thực tới Peer. Mỗi Request cĩ một loại trường phục vụ việc xác định những gì đang được yêu cầu. Bộ nhận thực phải phát một gĩi tin EAP với tập trường mã tới 1 ( Request). Các gĩi tin Request bổ sung được gửi cho đến khi một gĩi tin Response hợp lệ được nhận. Các Request phát lại phải được gửi với cùng giá trị nhận dạng để mà phân biệt được chúng với các Request mới. Các nội dung của trường dữ liệu là phụ thuộc loại Request. Peer phải gửi một gĩi tin Request trả lời gĩi tin Request.

Lưu ý : Bởi vì tiến trình nhận thực sẽ thường bao gồm đầu vào người sử dụng.

Dạng tổng quát của gĩi tin Request và Respone được biểu diễn như sau. Các trường được phát từ trái qua phải

Hình 3-16 : Gĩi tin Request và Respone

Code

1 cho Request; 2 cho Response.

Identifier

Trường Identifier gồm một octet. Trường Identifier phải giống nhau nếu một gĩi tin Request được phát lại trong thời gian timeout trong khi đang chờ một Response. Bất kỳ các Request mới nào cũng phải sửa đổi trường Identifier. Nếu một Peer nhận một bản sao Request khi nĩ đã gửi một Response, nĩ phải gửi lại một Respone. Nếu một Peer nhận một bản sao Request trước khi nĩ đã gửi một Response tới Request đầu tiên, nĩ sẽ lặng lẽ loại bỏ bản sao Request.

Length

Trường Length gồm hai octet và chỉ rõ chiều dài của gĩi tin EAP bao gồm Code, Indentifier, Length, Type, và Type – Data. Các octet ngồi phạm vi của trường Length cĩ thể coi là phần đệm tầng liên kết dữ liệu và khơng cần quan tâm tới khi nhận.

Type

Trường Type gồm một octet. Trường này chỉ rõ loại Request và Response. Chỉ một Type phải được xác định rõ trên Request hoặc Respone EAP. Thơng thường, trường Type của Response giống trường Type của Request. Tuy nhiên, cũng cĩ một Nak Response Type cho việc xác định rằng một Request Type khơng được chấp nhận tới một điểm. Khi gửi một Nak trong một Respone tới một Request, Peer cĩ thể xác định rõ một Type nhận thực luân phiên.

Trường Type – data thay đổi cùng với Type của Request và Response.

Thành cơng và tht bi

Các gĩi tin thành cơng được gửi bởi bộ nhận thực tới điểm để xác nhận nhận thực thành cơng. Bộ nhận thực phải phát một gĩi tin EAP với trường code thiết lập 3 (Success).

Nếu bộ nhận thực khơng thể nhận thực điểm khi ấy sự thực thi phải phát mọt gĩi tin EAP với trường mã thiết lập bằng 4 (thất bại). Một bộ nhận thực cĩ thể muốn phát ra nhiều Request trước khi gửi một trả lời Failure để mà cho phép người ta gõ sửa lỗi.

Dạng tổng quan của khuơn dạng gĩi tin Success và Failure được biểu diễn như sau. Các trường được phát từ trái qua phải :

Hình 3-17 : Các trường gĩi tin Code

3 cho Success; 4 cho Failure. Identifier

Trường Identifier gồm một octet. Trường Identifier phải trùng với trường Identifier của gĩi tin Response.

Length : 4 octet

Một phần của tài liệu nghiên cứu vềbảo mật cho WLAN (Trang 97 - 100)

Tải bản đầy đủ (PDF)

(104 trang)