3.2.2.3. Функциональные средства

Запрос (acquire). Средство запроса обеспечивает претенденту или прове­ряющей стороне получение информации, необходимой при формировании оп­ределённой ВИАУ для обмена, которая, в свою очередь, необходима для за­проса процедуры аутентификации. В этом случае может понадобиться взаимо­действие с ДТС (например, сервером аутентификации).

Входные данные кандидата следующие:

• тип аутентификационного обмена;

• УИД взаимодействующей стороны;

• уникальный параметр проверяющей стороны;

• тип предъявляемой ВИАУ (например, пароль, ключ);

• предъявляемая ВИАУ (например, значение пароля);

• тип ВИАУ для обмена;

• срок действия (время начала и окончания действия).

Выходные данные для кандидата следующие:

• статус (положительное или отрицательное решение);

• информация, необходимая при формировании ВИАУ для запроса;

• срок действия (время начала и окончания действия).

Формирование (generate). Средство формирования применяется претен­дентом при генерировании ВИАУ для обмена и/или при обработке полученной ВИАУ для обмена.

Входные данные кандидата следующие:

• тип аутентификационного обмена;

• УИД взаимодействующей стороны;

• информация, необходимая при формировании ВИАУ для запроса, получен­ная после использования средства запроса;

• ссылка на сохранённую ИСА;

• ВИАУ для обмена, полученная от проверяющей стороны;

• тип ВИАУ для обмена;

• уникальный параметр проверяющей стороны;

• предъявляемая ВИАУ.

Выходные данные для кандидата следующие:

• статус (положительное решение, необходимо дальнейшее информацион­ное взаимодействие или отрицательное решение);

• ссылка на сохранённую ИСА;

• ВИАУ для обмена, которая будет передаваться проверяющей стороне.

Тип аутентификационного обмена может быть определён на основе вход­ных данных при первом инициировании работы средства формирования в про­цессе аутентификационного обмена, при условии, что претендент является инициатором процедуры аутентификации. При этом же инициировании работы средства формирования в ответном сообщении доставляется ссылка на сохра­нённую ИСА в качестве выходных данных. В последующих обращениях к средству формирования в рамках одного и того же процесса аутентификацион­ного обмена эти входные и выходные данные не нужны, однако ссылка на со­хранённую ИСА может использоваться в качестве входных данных.

ИСА будет сохраняться средством формирования для последующего ис­пользования в процедуре аутентификации, но до тех пор, пока не будет получен положительный или отрицательный ответ.

Если получен ответ «необходимо дальнейшее информационное взаимо­действие», то претендент будет использовать средство формирования для по­следующего получения ВИАУ для обмена от другого субъекта. Претенденту возможно придётся провести несколько таких операций (то есть использование средства формирования, хранящего информацию о предыдущем состоянии процедуры аутентификации полученную ВИАУ для обмена), причём до тех пор, пока не будет получен положительный или отрицательный ответ. Таким же образом средство формирования реализует и другие схемы формирования ВИАУ, включая многократные процедуры запрос/ответ, а также востребован­ные некоторыми схемами процедуры информационного обмена в условиях от­сутствия соответствующих сведений.

Проверка (verify). Проверяющая сторона использует средство проверки для верификации полученной от претендента ВИАУ для обмена и/или форми­рования ВИАУ для обмена, которая будет передаваться претенденту.

Входные данные кандидата следующие:

• тип аутентификационного обмена;

• информация, необходимая при формировании ВИАУ для запроса, получен­ная после использования средства запроса;

• ссылка на сохранённую ИСА;

• полученная от претендента ВИАУ для обмена;

• проверочная ВИАУ.

Выходные данные для кандидата следующие:

• статус (положительное решение, необходимо дальнейшее информацион­ное взаимодействие или отрицательное решение);

• ссылка на сохранённую ИСА;

• ВИАУ для обмена, которая будет передаваться претенденту (если состоя­ние процедуры аутентификации — «необходимо дальнейшее информаци­онное взаимодействие»);

• УИД взаимодействующей стороны (если получен положительный ответ);

• срок действия (время начала и окончания действия);

• указатель обоюдной аутентификации.

Тип аутентификационного обмена может быть определён на основе вход­ных данных при первом инициировании работы средства проверки в процессе аутентификационного обмена, при условии, что проверяющая сторона является инициатором процедуры аутентификации. При этом же инициировании работы средства проверки в ответном сообщении доставляется ссылка на сохранённую ИСА в качестве выходных данных. В последующих обращениях к средству проверки в рамках одного и того же процесса аутентификационного обмена эти входные и выходные данные не нужны, однако ссылка на сохранённую ИСА может использоваться в качестве входных данных.

ИСА будет сохраняться средством проверки для последующего исполь­зования в процедуре аутентификации, но до тех пор, пока не будет получен по­ложительный или отрицательный ответ.

Если был получен положительный ответ, то в нём также содержались данные, указывающие на подтверждение подлинности взаимодействующей стороны.

Формирование и проверка. В случае обоюдной аутентификации средства формирования и проверки могут быть объединены в одно средство. Входные и выходные данные кандидата представляют собой объединение входных и вы­ходных данных двух средств.

(Примечание. Средство формирования и средство проверки не доставляют какие бы то ни было данные. Доставка данных зависит от системы в которой ис­пользуется аутентификация.)

Пример информационных потоков. На рис. 3.9 представлен пример ин­формационных потоков, связанных с функционированием средств запроса, формирования и проверки, которые используются в модели проведения проце­дуры аутентификации (например, прикладных процессов).

Рис.3.9. Пример^ информационных потоков между функционально

связанными службами (средствами)