Laboratoriya mashg‘uloti 4G tarmoqlarining parametrlarini tadqiq qilish
• abonentni ochiq kaliti orqali EI ni rasshifrovkalash; •
Download 1.62 Mb. Pdf ko'rish
|
Xasanov Shokirjon 7-12
- Bu sahifa navigatsiya:
- Abonent autentifikatsiyasi ning
|
• abonentni ochiq kaliti orqali EI ni rasshifrovkalash;
• X qiymati bo‘yicha xesh-funksiyani aniqlash; • taqqoslash. Agar bu qiymatlar teng bo‘lsa, u xolda X xabar A abonentdan kelgan xaqiqiy xabar deb qaror qabul qilinadi. Teng emasligi esa yo X xabar o‘zgargan (aloqa kanallarida buzilishga uchragan bo‘lishi mumkin), yoki boshqa abonent tomonidan yuborilgan. Abonent A, Y dan voz kecholmaydi, chunki u maxfiy kalitga ega bo‘lar ekan, EI ni yaratishi mumkin, uning ochiq kaliti yordamida rasshifrovka tenglamasi yechiladi. Abonent B, Xni o‘zgartira olmaydi va uni xaqiqiyligini tasdiqlay olmaydi, chunki u (d, n) kalitni bilmagan xolda o‘zgartirilgan X ga EI yarata olmaydi. Y dan elektron imzoni ajratib olish va uni yangi xujjatga bog‘lash quyidagicha topiladi: soxta xujjatga N ga teng bo‘lmagan N, qiymat mos keladi. Agar xaqiqiy X uning kolliziyasi bilan almashtirilsa aldov muvaffaqiyatli bo‘lishi mumkin. Shuni ta’kidlash joizki, xabarlarni xalaqitlardan ximoya qilish va yovuz niyatli odamlardan ximoya qilish usullari g‘oyaviy umumiylikka egadir. Ikkala xolda xam xabar bilan funksional bog‘liq bo‘lgan qo‘shimcha simvollar kiritiladi. Xalaqitbardosh kodlarda ushbu bog‘liqliklar shunday tanlanadiki, bunda aloqa kanallarida eng ko‘p sodir bo‘ladigan xalaqitlarni aniqlash va to‘g‘rilash imkoni mavjud bo‘ladi. Yovuz niyatli odamlardan ximoya qilish uchun funksional bog‘lanishlar maxfiy qilinadi, bunda dushmanni intelektual va texnik imkoniyatlari xisobga olinadi. Xalaqitbardosh kodlarni tuzulish prinsiplari shifrlash uchun xam qo‘llanilishi mumkin. Bu borada Mak-Elis asimmetrik shifrlash tizimi ancha mashxur bo‘lib, liniyaviy kodlarni dekoderlash murakkabligiga asoslangan. Abonent autentifikatsiyasining vazifasi – aloqa tarmog‘i xizmatlaridan foydalanayotgan abonentning xaqiqiyligini aniqlashdan iborat. Buning uchun kriptografik protokollar ishlab chiqilgan bo‘lib, ular yordamida qonuniy abonentlar o‘z maqsadiga erishadilar, noqonuniy abonentlar xarakatlari esa inkor etiladi. Autentifikatsiyaning keng tarqalgan turlaridan biri bu maxfiy simvollar (xarf va/yoki raqamlar) ketma-ketligi – parollar xisoblanadi. Abonent biror qurilmaga dostup olish uchun o‘zining parolini kiritadi. Bu kiritilgan parol qurilma xotirasida saqlanayotgan va shu abonent nomiga biriktirilgan parol bilan solishtiriladi. Faqatgina ular mos tushsagina abonentga ruxsat beriladi. B uborada GSM standartida parol, ya’ni PIN (personal identification number) kod, MSni aktivatsiyalash uchun xizmat qiladi. Uch marotaba noto‘g‘ri PIN kod terish natijasida simkarta blokirovkalanadi va ushbu MS bilan ishlash taqiqlanadi. Parolli autentifikatsiya, tasodifiy va uzun parollar ishlatilganda , shuningdek, parolni tutib olishlardan va xotira qurilmasidan uni noqonuniy o‘qilishidan ximoyalangan bo‘lsa, yaxshi barqarorlikga ega. MS PIN kod terish vaqtida abonent qo‘lida ekanligini inobatga olsak, bu talablar qondiriladi deb xisoblashimiz mumkin. Uzoqlashgan qurilmalar uchun uzatilayotgan signalni tutib olinishidan saqlaydigan murakkabroq protokollar ishlatiladi. Ular nol darajadagi isbot yoki nol darajali oshkor etish prinsipini xosil qiladi. Abonent (MS), (MAMK) ga o‘zining shaxsiy sirini oshkor etmaydi, faqatgina unga egaliq qilishini ko‘rsatadi. Odatda abonentlar uchun ba’zi funsiyalarni xisoblash va bu xaqda shunday xisoblashlar olib boruvchi tekshiruvchiga xabar berish talab etiladi. Ushbu qiymatlarni taqqoslash abonentni xaqiqiyligini tekshirishni ta’minlaydi. 12.1-rasmda GSM standartidagi tizimlarda MS autentifikatsiyasining soddalashtirilgan sxemasi keltirilgan. MS dan sKMSga so‘rov tushishi bilan MAKM unga javoban tasodifiy son RAND ni uzatadi. A3 algoritmi bo‘yicha SIM da saqlanuvchi MS registratsiya jarayonida olingan maxfiy kalit K; yordamida abonent SRES (signed response) javobni xisoblaydi va MAMK ga xabar beradi. Kommutatsiya markazi mustaqil ravishda SRES' ni xisoblaydi va uni radiokanal orqali qabul qilingani bilan solishtiradi. Ularning mos kelishi bilan MSga autentifikatsiyani o‘rnatilishini tasdiqlash to‘g‘risida xabar yuboriladi. Mos kelmagan xolda esa – autentifikatsiya (tanish) jarayoni o‘rnatilmaganligi xaqida signal yuboriladi. Bu yerda aldov mobaynida oshkor etilmaydigan sir sifatida K; soni xisoblanadi. Tutib olingan RAND va SRES signallar orqali K, maxfiy sonini aniqlay olmasliklari uchun SRES bir tomonlama funksiya bo‘yicha xisoblanadi. Korporativ tizimlarda aloqa markazidan qilinadigan imitatsiya (yasamalik)ga qarshi ximoya o‘rnatiladi. Abonent dushman tomonidan yaratilgan tizimga emas balki qonuniy tizimga ulanganligiga ishonch xosil qilishi zarur. TETRA kabi trankli aloqa tizimlarida MS autentifikatsiyasi bilan birgalikda tarmoq autentifikatsiyasi xam amalga oshiriladi. U ko‘rsatilgandagidan farq qilmaydi, faqat xaqiqiylikni tekshiruvchi tarmoq emas balki abonent xisoblanadi. MAKM va MSlarning o‘zaro aloqasi jarayonida operativ o‘zgaruvchi, IMSI identifikatorlari bilan bog‘liq bo‘lgan taxallus (psevdonim) larni qo‘llagan xolda MS ni joylashgan joyini maxfiylashtirish mumkin. Shunday ekan, GSM tizimida MSning xar bir registratsiyasidan so‘ng yangi TMSI identifikatori o‘zlashtiriladi. Abonentlar o‘rtasida xabarlar almashinuvining yo‘nalishlarini maxfiyligi MAKM da boshqaruv signallarini berkitish orqali amalga oshiriladi. 10.1– rasm. MS autentifikatsiyasi Bitta chastotali diapazonda ishlaydigan xar xil radiovositalarning elektromagnit birlashishi muamosi bilan bir qatorda, xar xil uyali radioaloqa tarmoqlarining birlashishi muamosi ham mavjuddir. Bu sistemalarning rivojlanishi har xil mamlakatlarda o‘xshash yo‘llar bilan boradi. MRT ishida diapazonda deshifrator bilan to‘lqin uzunligi qaysiki, deyarli barcha mavjud tizimlarda uyali aloqada foydalanilganda, turli to‘siqlar tabiiy va sun’iy chiqish ta’sir ko‘rsatadi. Tabiiy kelib chiqishining asosiy to‘siqlari kabul qilgichning shovqini, atmosfera shovqini momaqaldiroq vaqtida elektrik razryadlarni yuzaga kelishi xisoblanadi. Bundan tashqari, halal beruvchi ta’sirlar statik elektr, fazoviy va kuyosh shovquni xosil qilishi mumkin. Shuni ta’kidlash joizki, signal tarqalishi vaqtida quvvatning yo‘qolishi boshqa ko‘pgina faktorlarga bog‘liq bo‘ladi, berilganlardan tashqari (masalan, daraxtdagi barglarning aniqligi xisoblash nixoyatda mushkul). Shu sabab bilan MRT xarakterlash vaqtida taxmin qilingan burama rayonda signal quvvati satxini eksprimental tadqiqotni o‘tkazish zarurdir. Xususan, bunday tajribalarning natijasida bazali stansiyalarning joylashuv joyi asoslanishi shart. Selektiv qotish keng chizig‘li tizimlarda sodir bo‘ladi. (masalan, CDMA tarmog‘ida). Bunda keskin sodir bo‘lmaydi, biroq qabul qilinuvchi signallarni vaqt bo‘yicha tuzilishi joyiga va simvollararo interfferensiyaga ega. Simsiz aloqa tizimi radioefirga dostup erkinligi kuchi turli xil yomon niyatli kishilarga begona axborotdan sanoqsiz foydalanish bilan xabarni egallash kabi, abonent va tarmoqlar aldovi rejasida potensial signali uzviydir. Shuning uchun aloqa tizimi standartlari qonuniy foydalanuvchilarni va tarmoqni shunday xarakatlardan himoya qilishning turli mexanizimlarini e’tiborga oladilar. Ma’lumotlarni shifirlash va autentifikatsiyasi jarayonlari shunday mexanizimlarga kiradi. Asimmetrik shifrlash tizimlarida xar bir abonent o‘zaro bog‘langan ikkita kalitlarga ega bo‘ladi: ochiq va maxfiy. Maxfiy aloqani xosil qilish zaruriyati tug‘ilganda abonentlar ximoyalanmagan kanal bo‘ylab ochiq kalitlar bilan almashadilar, shunday ekan, ochiq kalitlar barcha foydalanuvchilarga ma’lum bo‘lishi mumkin (jumladan yovuz niyatli odamga xam). Maxfiy kalit esa abonentlarda sir saqlanadi. Ochiq kanallar bo‘ylab maxfiy kalitlarni aniqlash deyarli mumkin emas, chunki buning juda katta ma’lumotlar va vaqt talab qilinadi. Download 1.62 Mb. Do'stlaringiz bilan baham: 
|