2018-01-21
401
Пусть субъект желает передать свои данные в другую локальную сеть.
1. Comm(S) 
где 
- ABC.
2. Authent 
3. Если результат положительный, то 
,
4. 
5. Если ответ положительный, то таким образом, при посредничестве АРД и АУД субъект получил доступ к ABC. Теперь он начинает взаимодействовать с этим администратором. АУД уже сообщил ABC права и атрибуты безопасности субъекта. Атрибуты безопасности нужны для того, чтобы ABC самостоятельно выполнил аутентификацию, иначе существует опасность атаки с перехватом сессии после аутентификации.
6. 
7. 
Quest 
(одновременно с ответом на запрос аутентификации субъект посылает запрос на выполнение действий).
8. Если результат аутентификации положительный и запрос субъекта соответствует его правам, то ABC дает разрешение на выполнение передачи данных (или, например, на доступ к серверу электронной почты):
9. Rpl() 
.
Если пользователь желает передать данные в другую локальную сеть, то перед этим ABC устанавливает безопасное соединение с ABC другой локальной сети, которую запросил пользователь. При этом выполняется протокол взаимной аутентификации, возможно, с выработкой сессионного ключа, который здесь не рассматривается.
|
|
|
10. ABC передает ABC другой сети адрес вызываемого субъекта:
IP_addr() 
11. ABC другой сети находит в своей базе нужного пользователя, устанавливает с ним связь, аутентифицирует его и дает подтверждение ABC «нашей» сети о готовности к приему данных:
(
)
12. Пользователь посылает данные ABC, a ABC —no зашифрованному каналу ABC другой сети. ABC другой сети расшифровывает данные и пересылает их пользователю. В обратную сторону идут квитанции, подтверждающие прием пакетов сообщения.
Примерно так же происходит прием сообщений из внешней сети. Вначале аутентифицируется ABC другой сети (без участия АУД, АРД), затем проверяется субъект «нашей сети» (с участием АРД, АУД), устанавливаются защищенные соединения и принимаются данные.
