Žodis angliškai
Privacy and Key Management Protocol
Santrumpa
PKM
Žodis Lietuviškai
PKM autorizacijos protokolas
Apibrėžimas
Privacy and Key Management Protocol (PKM Protocol) – tai autorizacijos ir TEK srauto šifravimo raktų gavimo protokolas.
Paaiškinimai
Autorizacija:
- Abonentinė stotis pradeda duomenų mainus, siųsdama pranešimą, abonentinės stoties gamintojo X.509 sertifikatą. Paprastai šis sertifikatas niekaip nenaudojamas bazinės stoties, tačiau yra galimybė nustatyti bazinę stotį taip, kad būtų autorizuojamos tik patikimų gamintojų abonentinės stotys.
- Po pirmojo pranešimo, abonentinė stotis išsiunčia pačios abonentinės stoties X.509 sertifikatą, jos kriptografines galimybes ir pirminio SA identifikatorių.
- Bazinė stotis, pagal abonento sertifikatą, nustato ar ji autorizuotas. Jeigu abonentas autorizuotas, bazinė stotis siunčia pranešimą su užšifruotu autorizacijos raktu, autorizacijos rakto eilės numerį, jo galiojimo laiką ir sąrašą statinių SA identifikatorių, kuriuose abonentas autorizuotas. Autorizacijos raktas šifruojamas RSA algoritmu su viešuoju raktu, gautu iš abonentinės stoties.
Vieną kartą autorizuota abonentinė stotis periodiškai kartoja autorizacijos procedūrą.
Apsikeitimas raktais:
- Bazinė stotis siunčia pranešimą, nurodantį abonentinei stočiai atnaujinti savo srauto šifravimo raktą TEK. Pranešimą sudaro:
- Autorizacijos rakto eilės numeris, kuris buvo panaudotas generuojant HMAC.
- To SA identifikatorius, kurio TEK reikia atnaujinti.
- HMAC raktas, tam kad abonentinė stotis galėtų patikrinti pranešimo autentiškumą.
- Abonentinė stotis siunčia užklausą dėl TEK rakto atnaujinimo. Pranešimą sudaro:
- Autorizacijos rakto eilės numeris, kuris buvo panaudotas generuojant HMAC.
- To SA identifikatorius, kurio TEK reikia atnaujinti (sutampa su identifikatoriumi iš pirmojo pranešimo).
- HMAC raktas, tam kad bazinė stotis galėtų patikrinti pranešimo autentiškumą.
- Jeigu abu pranešimai sėkmingai praeina autentifikaciją, bazinė stotis siunčia pranešimą, kurį sudaro:
- Autorizacijos rakto eilės numeris, kuris buvo panaudotas generuojant HMAC.
- To SA identifikatorius, kurio TEK reikia atnaujinti.
- Keičiamas TEK.
- Naujas TEK, kuris bus naudojamas, kai baigsis dabartinio TEK galiojimo laikas.
- HMAC, autentifikacijai patikrinti.
Abu TEK raktai perduodami šifruotu pavidalu. IEEE 802.16 standarte tam panaudojamas trigubas DES elektroninės kodų knygos režime (Electronic Code Book, ECB) su KEK raktu.
Naudota literatūra
1. http://ru.wikipedia.org/wiki/Безопасность_в_сетях_WiMAX