Sự cấp phép SS, được điều khiển bởi máy trạng thái cấp phép, là quy trình: a) BS nhận thực một sự đồng của SS khách
Mạng WiMAX và thử nghiệm ở Việt Nam
65
65
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v b)BS cung cấp SS được nhận thực với một AK, từ một khóa bảo mật KEK
và khóa nhận thực thông điệp nhận được.
c) BS cung cấp SS được nhận thực giống hệt (tức là SAID) và các đặc tính ban đầu và các SA tĩnh, SS được cấp phép để thu được thông tin về khóa.
Sau khi thu được sự cấp phép ban đầu, một SS tìm kiếm định kỳ sự nhận thực với BS; sự nhận thực cũng được quản lý bởi máy trạng thái cấp phép của SS. Một SS phải duy trị trạng thái cấp phép của nó với BS để có thể làm tươi các TEK. Các máy trạng thái TEK quản lý sự làm tươi các khóa TEK.
Một SS bắt đầu cấp phép bằng cách gửi một thông điệp thông tin nhận thực tới BS của nó. Thông điệp thông tin nhận thực chứa chứng chỉ X.509 của nhà sản xuất, được cung cấp bởi chính nhà sản xuất hoặc bởi một quyền ở bên ngoài. Thông điệp thông tin nhận thực hoàn toàn là thông tin; tức là BS có thể chọn lựa chọn cách lờ nó đi. Tuy nhiên, nó cung cấp 1 kỹ thuật để một BS biết được các chứng chỉ SS khách có.
SS gửi một thông điệp yêu cầu cấp phép tới BS của nó ngay lập tức sau khi gửi thống điệp thông tin nhận thực. Yêu cầu cấp phép gồm:
a) Nhà sản xuất sử dụng chứng chỉ X.509;
b)Một sự mô tả các thuật toán mã hóa yêu cầu các SS hỗ trợ; một khả năng mã hóa của SS được chuyển tới BS như là một danh sách nhận dạng hệ mã hóa, mỗi phần trong danh sách đó chỉ ra một cặp mã hóa dữ liệu đóng gói riêng biệt và các thuật toán nhận thực dữ liệu đóng gói SS hỗ trợ.
c) CID cơ bản của SS. CID cơ bản là CID tĩnh đầu tiên mà BS quy cho một SS trong suốt phạm vi khởi tạo – SAID ban đầu bằng CID cơ bản.
Ở phần trả lời thông điệp yêu cầu cấp phép, BS thông qua yêu cầu nhận dạng SS, xác định thuật toán và giao thức hỗ trợ nó chia sẻ với SS, hoạt hóa một AK cho SS, mã hóa nó với khóa công khai của SS, và gửi nó trở lại tới SS trong một thông điệp trả lời cấp phép. Thông điệp trả lời cấp phép bao gồm:
Mạng WiMAX và thử nghiệm ở Việt Nam
66
66
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v b)Một số trình tự khóa 4-bit, được sử dụng để phân biệt giữa các sự sinh ra
liên tục của các AK
c) Thời gian sống một khóa
d)Những sự nhận thực (tức là các SAID) và đặc tính ban đầu đơn giản và không hoặc nhiều SA tĩnh hơn mà SS được cấp phép để chứa thông tin mã hóa.
Trong phần trả lời cấp phép sẽ nhận dạng các SA tĩnh thêm vào SA ban đầu trong đó SAID kết hợp yêu cầu CID cơ bản của SS, trả lời nhận thực sẽ không nhận dạng bất kỳ SA động nào.
BS trong phần trả lời tới các yêu cầu cấp phép của SS, sẽ xác định đâu là yêu cầu SS, sự nhận dạng của nó có thể qua chứng chỉ số X.509, được cấp phép cho các dịch vụ cơ bản, và thêm vào các dịch vụ được cung cấp tĩnh (tức là các SAID tĩnh) mà người sử dụng của SS đồng ý. Chú ý rằng các dịch vụ được bảo vệ một BS có thể làm cho một SS khách phụ thuộc vào sự mã hóa thực tế SS và BS hỗ trợ chia sẻ.
Một SS sẽ làm tươi định kỳ AK của nó bằng cách tái bản một yêu cầu cấp phép tới BS. Sự cấp phép chính là cấp phép với sự ngoại lệ mà SS không thể gửi thông điệp thông tin nhận thực trong suốt vòng nhận thực.
Để tránh sự gián đoạn dịch vụ trong suốt quá trình nhận thực, Sự sinh các khóa AK của SS thành công có các thời gian sống chồng chéo. Cả SS và BS sẽ cho phép hỗ trợ 2 AK hoạt động đồng thời trong suốt khoảng thời gian truyền. Sự hoạt động của thuật toán lập lịch yêu cầu cấp phép của máy trạng thái cấp phép, kết hợp với cơ chế của BS để cập nhật và sử dụng các AK của SS khách đảm bảo rằng SS có thể làm tươi thông tin khóa TEK không bị gián đoạn trên quá trình diễn biến của khoảng thời gian nhận thực của SS.