Аутентификация портативной части РТ

Аутентификация портативной части РТ

Для обеспечения данной функции используется криптографический механизм «вызов-ответ» (challenge-response mechanism). Стационарная часть FT передает вызов для портативной части РТ, которая отвечает, возвращая результат вычисления, выполненного с использованием ключа аутентификации (authentication key), связанного с портативной частью РТ, и вызова. Стационарная часть FT сравнивает ответ РТ со значением, которое она ожидала получить, и считает установление подлинности успешным, если эти два значения совпадают. Таким образом, портативная часть РТ аутентифицируется, если она продемонстрирует знание ключа аутентификации, связанного с ней. Обмен, происходящий при аутентификации, иллюстрируется рисунками и происходит следующим образом:

  1. Стационарная част FT формирует значение параметра RS длиной 64 бита, значение случайного запроса RANDF длиной 64 бита, и значение XRES1 длиной 32 бита. Значение XRES1 — ожидаемый результат вычисления, производимого с RS. RANDF и ключом аутентификации К, связанным с РТ. Вычисление выполняется в два этапа, используя процессы аутентификации А11 и А12. На первом этапе для получения значений KS от RS и К используется процесс All. Второй этап использует А12, чтобы произвести XRES1 от RANDF и KS. Эти два вычисления могут выполняться различными объектами внутри стационарной сети и, если значение RS не изменено, вычисление KS не должно повторено для каждого случая аутентификации. Все значения могут быть вычислены перед случаем установления подлинности. FT посылает значения RS и RANDF портативной части РТ;
  2. По получении RS и RAND F, РТ использует процесс аутентификации ЛИ, чтобы вычислить KS от RS и ключ аутентификации К, и затем использует процесс аутентификации А12, чтобы вычислить RES1 от KS и RAND F. Затем РТ посылает RES1 стационарной части FT;
  3. По получении RES1, FT сравнивает это значение с XRES1. Если два значения идентичны, FT принимает подлинность портативной части РТ.
Аутентификация FT

Аутентификация FT

Протекающий аналогично процесс аутентификации стационарной части иллюстрирует рисунок.




Дополнительные материалы:

  • Параметры защищенности В 7 части «Security features» серии из 9 частей стандарта ETS содержится детализированная спецификация возможностей защищенности (безопасности), которые могут обеспечивать DECT […]
  • Конфиденциальность данных Чтобы обеспечивать функцию конфиденциальности данных и портативная РТ и стационарная часть FT должны совместно использовать ключ шифрования СК (Cipher Key). Этот ключ затем используется […]
  • Портативные навигаторы В эту группу входят компактные, прочные и легкие устройства весом от 100 до 300 г, которые удобно держать в руке. Приборы могут размещаться в карманах, поясном чехле и т.д. Многие имеют […]
  • Навигаторы серии X-extrem Новая серия навигаторов X-extrem начала выпускаться с 2006 г. Она теперь предоставляет возможность воспользоваться сменными картриджами памяти microSD, которые вставляются в слот, […]
Share This

Поделитесь!

Если статья показалась Вам полезной.