Сообщения управления ключами конфиденциальности (PKM-REQ/PKM-RSP)
Управление ключами конфиденциальности (PKM) использует два типа ключей, запрос PKM (PKM-REQ) и отклик PKM (PKM-RSP), как это видно из табл. 24.
Таблица 24. Формат сообщения PKM-REQ/PKM- RSP
Значение типа | Имя сообщения | Описание сообщения |
9 | PKM-REQ | Управляющий запрос ключа конфиденциальности [SS -> BS] |
10 | PKM-RSP | Отклик на запрос ключа конфиденциальности [SS -> BS] |
Только одно сообщение PKM вкладывается в поле данных управляющего сообщения МАС. Протокольные сообщения PKM передаются от SS к BS с использованием формата, описанного в табл. 25. Они передаются SS в рамках первичной фазы управляющего соединения.
Таблица 25. Формат протокольных сообщений PKM
Синтаксис | Размер | Описание |
PKM-REQ_Message_Format() { | ||
Тип управляющего сообщения = 9 | 8 бит | |
Код | 8 бит | |
Идентификатор PKM | 8 бит | |
Атрибуты, закодированные в форме TLV | перем. | |
} |
Протокольные сообщения PKM передаются от BS к SS с использованием формата, описанного в табл. 26. Они передаются SS в рамках первичной фазы управляющего соединения.
Таблица 26. Формат сообщения PKM
Синтаксис | Размер | Описание |
PKM-RSP_Message_Format () { | ||
Тип управляющего сообщения = 10 | 8 бит | |
Код | 8 бит | |
Идентификатор PKM | 8 бит | |
Атрибуты, закодированные в форме TLV | перем. | |
} |
Параметрами этих сообщений являются:
Код
Код содержит один октет и идентифицирует тип РКМ-пакета. Когда пакет приходит с неверным кодом, он молча отбрасывается. Значения кода определены в табл 27.
Идентификатор PKM
Поле идентификатора содержит один октет. SS использует идентификатор при реагировании на запрос BS. SS инкрементирует поле идентификатора (по модулю 256) при отправке очередного (нового) РКМ-сообщения. Новым сообщением может быть запрос аутентификации или запрос ключа, которые не являются повторами передачи при таймауте. Поле идентификатора в информационных сообщениях аутентификации, которые не предполагаю последующих откликов, устанавливается равным нулю.
Поле идентификатора в сообщении BS PKM-RSP должно соответствовать значению идентификатора из PKM-REQ, на которое BS реагирует. Поле идентификатора в сообщении ключа шифрования трафика (ТЕК), которое не посылается в ответ на PKM-REQ, следует устанавливать равным нулю.
При получении сообщения PKM-RSP SS ассоциирует сообщение с определенной машиной состояния (например, машиной состояния авторизации в случае отклика авторизации).
SS отслеживает идентификатор своего последнего отложенного запроса авторизации. SS отбрасывает отклики авторизации и отказы авторизации с полями идентификатора, которые не соответствуют заданному отложенному запросу авторизации.
SS отслеживает также идентификатор своего последнего отложенного запроса ключа для каждой ассоциации безопасности (SA). SS отбросит сообщение KEY Reply и Key Reject с не соответствующими запросу значениями идентификатора.