Mạng WiMAX và thử nghiệm ở Việt Nam
67
67
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v
Hình 4.1: Thủ tục trao đổi khóa TEK 4.2.2.1. Tổng quan sự trao đổi TEK cho kiến trúc PMP
Khi sự cấp phép hoàn thành, SS bắt đầu một máy trạng thái TEK riêng biệt để mỗi SAID được nhận dạng trong một thông điệp trả lời cấp phép. Mỗi máy trạng thái TEK hoạt động trong SS chịu trách nhiệm về sự quản lý khóa cần thiết được kết hợp với SAID tương ứng. Các máy trạng thái TEK gửi các thông điệp yêu cầu khóa một cách định kỳ tới BS, yêu cầu làm tươi khóa cần thiết cho các SAID tương ứng của nó.
BS trả lời tới một yêu cầu khóa với một thông điệp trả lời khóa, chứa khóa hoạt động cần thiết của BS cho SAID xác định.
TEK được mã hóa sử dụng KEK thích hợp nhận được từ AK.
Khóa trả lời cung cấp yêu cầu SS, thêm vào TEK và vecto khởi tạo CBC, thời gian sống còn lại của một trong 2 hệ thống khóa cần thiết. SS nhận sử dụng thời gian sống còn lại này để ước lượng khi BS cho phép một TEK riêng biệt, và sau đó khi lập lịch các yêu cầu khóa trong tương lai như là các yêu cầu SS và nhận khóa mới cần thiết trước khi BS kết thúc việc khóa cần thiết mà SS hiện tại nắm giữ.
Mạng WiMAX và thử nghiệm ở Việt Nam
68
68
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v a) SS được cấp phép để hoạt động trong miền bảo mật của BS, tức là có một
AK hợp lý và
b)SS được cấp phép để tham giao vào SA riêng biệt đó, tức là BS tiếp tục cung cấp khóa làm tươi cần thiết trong sự quay vòng khóa lại.
Máy trạng thái cấp phép cha dùng tất cả các máy trạng thái TEK con của nó khi SS nhận từ BS một sự từ chối cấp phép trong suốt vòng nhận thực. Máy trạng thái TEK riêng lẻ có thể bắt đầu hoặc kết thúc trong suốt vòng nhận thực nếu một sự cấp phép SAID tĩnh của SS được thay đổi giữa các sự cấp phép lại kế tiếp.
Sự truyền thông giữa máy trạng thái cấp phép và TEK suất hiện qua sự kiện và thông điệp giao thức. Máy trạng thái cấp phép sinh ra các sự kiện (dừng, cho phép, cấp phép, sắp xảy ra và các sự kiện hoàn thành cấp phép) với các máy trạng thái TEK con của nó. Các máy trạng thái TEK không có nhiệm vụ các sự kiện ở máy trạng thái cha mẹ của chúng. Các máy trạng thái TEK ảnh hướng tới máy trạng thái cấp phép một cách gián tiếp qua thông điệp mà BS gửi trả lời tới các yêu cầu của SS.
4.2.2.2. Tổng quan sự trao đổi TEK chế độ Mesh
Khi sự cấp phép hoàn thành, một nút bắt đầu tìm kiếm tìm mỗi nút hàng xóm, một máy trạng thái đối với mỗi SAID được nhận dạng trong thông điệp trả lời cấp phép. Mỗi máy trạng thái TEK hoạt động trong nút chịu trách nhiệm quản lý khóa cần thiết được kết hợp với SAID tương ứng của nó. Nút chịu trách nhiệm duy trì các TEK giữa chính bản thân nó và tất cả các nút nó khởi tạo TEK chao đổi với. Các máy trạng thái TEK của nó định kỳ gửi các thông điệp yêu cầu khóa tới các nút láng giêngf của nút, yêu cần làm tươi khóa cần thiết đối với các SAID tương ứng của chúng.
Nút láng giềng trả lời yêu cầu khóa với một thông điệp trả lời khóa, chứa các khóa hoạt động cần thiết của BS đối với một SAID xác định.
TEK trong sự trả lời khóa được mã hóa, sử dụng khóa công khai của nút tìm kiếm trong thuộc tính chứng chỉ SS.
Mạng WiMAX và thử nghiệm ở Việt Nam
69
69
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v Sự trả lời khóa cung cấp nút yêu cầu, thêm vào TEK, thời gian sống còn lại
của một trong hai hệ thống khóa cần thiết. Nút nhận sử dụng thời gian sống còn lại để ước lượng khi nút hàng xóm làm mất hiệu lực một TEK riêng biệt, để lập lịch các yêu cầu khó tương lai. Chế độ truyền giữa nút khởi tạo và nút hàng xóm cung cấp sự truyền tải khóa liên tục.