Giao thức quản lý khóa PKM

Một phần của tài liệu Giải pháp truy nhập an toàn cho mạng không dây Wimax (Trang 42)

Một SS sử dụng giao thức PKM để thu được sự nhận thực thiết bị và mã hóa lưu lượng cần thiết từ BS và để hỗ trợ nhận thực lại định kỳ và làm tươi khóa. Giao thức quản lý khóa sử dụng chứng chỉ số X.509 và thuật toán đối xứng mạnh để thực hiện việc trao đổi khóa giữa SS và BS.

Giao thức PKM gắn với một mô hình khách/chủ, trong đó SS một PKM “khách” yêu cầu khóa cần thiết, và BS một PKM “chủ” trả lời các yêu cầu đó, đảm bảo rằng các khách SS riêng lẻ chỉ nhận khóa cần thiết mà chúng được cấp phép.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Giao thức PKM sử dụng thông điệp quản lý MAC, tức là PKM-REQ và thông điệp PKM-RSP.

Giao thức PKM sử dụng mật mã khóa công khai để thiết lập sự bí mật được chia sẻ (tức là AK) giữa SS và BS. Sự bảo mật được chia sẻ sau đó được sử dụng để đảm bảo sự trao đổi PKM trình tự con của các TEK. Kỹ thuật hai tầng này để phân bổ khóa làm tươi các TEK không xâm nhập vượt quá sự hoạt động của khóa công khai.

Một BS nhận thực một SS khách trong suốt sự trao đổi chứng thực ban đầu. Mỗi SS có một chứng chỉ số X.509 duy nhất, và sau đó được sử dụng bởi nhà sản xuất của SS. Chứng chỉ số bao gồm một khóa công khai của SS và địa chỉ SS MAC. Khi yêu cầu một AK, một SS đưa ra chứng chỉ số của nó tới BS. BS kiểm lại chứng chỉ số và sau đó khóa công khai được kiểm lại để mã hóa một AK mà sau đó BS gửi lại yêu cầu tới SS.

BS kết hợp một sự nhận dạng nhận thực của SS tới trạm tới một trạm con, và để loại bỏ các dịch vụ dữ liệu mà trạm thêu bao được cấp phép truy cập. Vì vậy với sự trao đổi AK, BS thiết lập một sự nhận dạng được nhận thức của SS khách và các dịch vụ mà SS được cấp phép truy cập.

Sau khi BS nhận thực SS, nó có thể bảo vệ ngược lại một kẻ tấn công bắt trước SS, giả mạo như là một SS của trạm thuê bao hợp pháp. Sử dụng các chứng chỉ X.509 ngăn cản các SS nhái từ những tài liệu hợp pháp tới BS.

Tất cả các SS sẽ có sự cài đặt của hãng cặp khóa riêng/công khai RSA hoặc cung cập một thuật toán trong để sinh ra cặp khóa động. Nếu một SS dựa vào một thuật toán trong để sinh ra cặp khóa RSA, SS sẽ sinh ra cặp khóa để trao đổi AK đầu tiên. Tất cả các SS với sự cài đặt cặp khóa RSA của hãng cũng sẽ có sự cài đặt chứng chỉ X.509 của hãng. Tất cả các SS dựa vào thuật toán trong để sinh cặp khóa RSA sẽ hỗ trợ một kỹ thuật để cài đặt một chứng chỉ X.509 được sử dụng bởi nhà sản xuất theo sau sự sinh khóa.

PKM hỗ trợ 2 cơ chế giao thức nhận thực riêng biệt: - Giao thức RSA (hỗ trợ bắt buộc trong PKMv1)

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

- Giao thức nhận thực mở rộng (tùy chọn trừ khi yêu cầu được xác định ) Giao thức quản lý khóa có hai phiên bản:

* PKMv1 - Nhận thực - Trao đổi khóa - Mã hóa dữ liệu

* PKMv2

- Quy trình cấp phép lẫn nhau - Trao đổi khóa với RSA - Trao đổi khóa với EAP

Một phần của tài liệu Giải pháp truy nhập an toàn cho mạng không dây Wimax (Trang 42)

Tải bản đầy đủ (PDF)

(83 trang)