―Начало аутентификации‖. В противном случае генерируется событие ―Повторное установление соединения закончено‖.

Событие ―Успех EAP‖ наступает при успешном выполнении процедур протокола EAP. Событие ―Превышение лимита ожидания SA_TEK‖ генерируется, если АС не получает от БС ответ на сообщение SA_TEK_Req, при этом возможно осуществление повторных посылок SA_TEK_Req. Если число таких повторных посылок превысит допустимый максимум, то наступает событие ―Превышено максимальное число запросов SA_TEK‖. Событие ―Превышение лимита ожидания запуска EAP‖ генерируется, если после отправки сообщения PKMv2 EAP Start реакция со стороны ASN в виде ответных сообщений отсутствует. Событие ―Смена БС‖ наступает при переключении АС между различными БС.

3.3.5. Управление ключами

Управление ключами в PKMv1

После установления авторизации в соответствии с протоколом PKMv1 АС независимо запускает для каждого SAID, установленного в сообщении Authorization Reply, процедуру получения и обновления ключей TEK. Ранее упоминалось, что TEK, также как и AK, имеет ограниченный срок действия. Поэтому, подобно AK, для каждого SAID управляющая им процедура должна хранить два TEK с наполовину перекрывающимся временем жизни. При этом каждая процедура независимо посылает БС сообщения Key Request, в которых запрашивает обновления ключевой информации для своего SAID. БС отвечает сообщениями Key Reply, в которых содержатся:

два активных ключа TEK (текущий и новый) для запрашиваемого

SAID;

оставшиеся времена жизни этих ключей;

инициализирующие векторы для алгоритмов шифрования.

В случае если БС прекращает действие данного SAID для АС, БС посылает АС сообщение Key Reject с соответствующим уведомлением. Если БС получает от АС данные с неизвестным ключом шифрования, БС посылает АС сообщение TEK Invalid.

Ключи TEK передаются от БС к АС в зашифрованном виде. Ключом для шифрования TEK является ―ключ шифрования ключа‖ (Key Encryption

169

Key, KEK). KEK формируется с помощью специального алгоритма из AK как на стороне АС, так и на стороне БС.

Аналогично процессу авторизации, функционирование процедуры управления TEK можно представить в виде работы конечного автомата TEK, имеющего 6 состояний и 9 событий. Как видно из рис. 3.20, конечный автомат авторизации в PKMv1 воздействует на управляемый им конечный автомат TEK в PKMv1 посредством следующих команд:

[TEK] Стоп: остановить работающий конечный автомат TEK;

[TEK] Авторизовано: запустить неработающий конечный автомат

TEK;

[TEK] Ожидание авторизации: перевести работающий конечный автомат TEK в режим ожидания;

[TEK] Авторизация выполнена: вывести работающий конечный автомат TEK из режима ожидания.

Рис. 3.22. Конечный автомат TEK в PKMv1

170

Для EAP-авторизации, первичным, общим для БС и АС ключевым материалом является 512-битный мастер-ключ сессии (Master Session Key, MSK). Путем сокращения MSK до 160 бит АС и аутентификатор получают парный мастер-ключ (Pairwise Master Key, PMK). После этого из PMK с помощью Dot16KDF генерируется AK, а для PMK устанавливается время жизни, до истечения которого должна быть произведена реаутентификация. В противном случае, аутентификация производится сначала. Данный процесс запускается сообщением PKMv2 EAP Start. Иерархия ключей в случае EAP-авторизации представлена на рис. 3.24.

MSK (512 бит)

Сокращение (MSK, 160)

PMK (160 бит)

Dot16KDF

AK (160 бит)

Рис. 3.24. Иерархия ключей в случае EAP-авторизации

При совместном использовании RSA и EAP производятся обе процедуры, описанные выше. В результате АС обладает как PAK, так и PMK, из которых посредством алгоритма Dot16KDF генерируется AK. С помощью pre-PAK также создается 160-битный ключ EIK для аутентификации сообщений EAP. Иерархия ключей в случае RSA-EAP-авторизации представлена на рис. 3.25.

Подуровень безопасности стандарта IEEE 802.16e-2005, 2009 предусматривает аутентификацию служебных сообщений MAC-уровня и сообщений протокола EAP. Аутентификация служебных сообщений MAC-уровня осуществляется добавлением в конец этих сообщений цифровой подписи длиной 15 байт. Цифровая подпись производится по одному из двух механизмов:

172

с помощью хеширования (по алгоритму SHA-1), при этом используются ключи HMAC_KEY_D и HMAC_KEY_U для нисходящего и восходящего потоков данных соответственно;

с помощью блочного шифрования (по алгоритму AES со 128-битным ключом), при этом используются ключи CMAC_KEY_D и CMAC_KEY_U для нисходящего и восходящего потоков данных соответственно.

Dot16KDF

AK (160 бит)

Рис. 3.25. Иерархия ключей в случае RSA-EAP-авторизации

Выбор метода аутентификации зависит от используемого криптографического комплекса. Структура цифровой подписи сообщения в случае использования блочного шифрования представлена на рис. 3.26.

Ключи HMAC_KEY_D и HMAC_KEY_U генерируются с помощью алгоритма Dot16KDF из AK. Ключи CMAC_KEY_D и CMAC_KEY_U создаются в два этапа. Сначала с помощью алгоритма Dot16KDF и ключа AK генерируются предварительные ключи CMAC_PREKEY_D и CMAC_PREKEY_U. Затем с помощью алгоритма AES осуществляется преобразование:

CMAC_KEY_U AESCMAC_PREKEY_U(CMAC_KEY_COUNT); CMAC_KEY_D AESCMAC_PREKEY_D(CMAC_KEY_COUNT),

где CMAC_KEY_COUNT — значение 16-битного счетчика ключей PMK, выступающее в роли шифруемых данных, CMAC_PREKEY_D и CMAC_PREKEY_U — ключи шифрования AES.

173

Аутентификация сообщений протокола EAP производится аналогич-

но, но ключи CMAC_KEY_U, CMAC_KEY_D и HMAC_KEY_U, HMAC_KEY_D

генерируются с помощью алгоритма Dot16KDF из ключа EIK.

Рис. 3.26. Аутентификация служебных сообщений MAC-уровня

Управление ключами TEK для каждого SAID в PKMv2 происходит аналогично PKMv1. Список доступных SAID содержится в отправляемом от БС к АС сообщении PKMv2 RSA-Reply (при RSA-аутентификации) или

PKMv2 SA-TEK-Rsp (при EAP-аутентификации или

EAP-RSA-аутентификации). Каждая процедура управления SAID посылает БС запросы PKMv2 Key Request на получение пар ключей TEK с перекрывающимися временами жизни. Если проверка этих запросов прошла успешно, то БС отвечает сообщениями PKMv2 Key Reply, в противном случае БС посылает АС сообщения PKMv2 Key Reject или PKMv2 TEK Invalid. Ключи КЕК генерируются из АК с помощью алгоритма Dot16KDF (для AES-шифрования данных) или с помощью хеш-функции SHA-1 (для 3-DES-шифрования данных).

В PKMv2 определены защищенные передачи данных от БС к группе АС или ко всем АС данной БС. При групповой рассылке используется ключ шифрования группового трафика (Group Traffic Encryption Key, GTEK). GTEK, в свою очередь, шифруется ―ключом шифрования группо-

174

вого ключа‖ (Group Key Encryption Key, GKEK). Получение и управление ключами GTEK и GKEK происходит аналогично получению и управлению TEK и KEK. Шифрование трафика при широковещательных рассылках (от БС ко всем АС) осуществляется с помощью ключа MTK (MBS Traffic Key,

более подробно: Multicast and broadcast service Traffic Key). Получение и управление MTK лежит за рамками подуровня безопасности стандарта

IEEE 802.16e-2005, 2009.