Zum Hauptinhalt springen

2.3. Time Synchronization (Zeitsynchronisation)

2.3. Time Synchronization (Zeitsynchronisation)

Die Zeitsynchronisation zwischen SNMP-Engines ist wesentlich für die effektive Funktion des Wiedergabeschutzmechanismus. Das benutzerbasierte Sicherheitsmodell verwendet ein Zeitsynchronisationsprotokoll, das es einer nicht-autoritativen SNMP-Engine ermöglicht, die aktuellen Zeitwerte von einer autoritativen SNMP-Engine zu lernen.

Time Synchronization Process (Zeitsynchronisationsprozess)

  1. Initial State (Anfangszustand): Wenn eine nicht-autoritative SNMP-Engine zum ersten Mal mit einer autoritativen SNMP-Engine kommuniziert, kennt sie die aktuellen Zeitwerte der autoritativen Engine nicht.

  2. Discovery (Erkennung): Die nicht-autoritative Engine sendet eine Nachricht an die autoritative Engine. Diese Nachricht kann sein:

    • Eine nicht authentifizierte Nachricht (securityLevel = noAuthNoPriv) mit msgUserName der Länge Null, oder
    • Eine authentifizierte Nachricht mit einem userName, der der autoritativen Engine unbekannt ist

  3. Response (Antwort): Die autoritative Engine antwortet mit einer Berichtsnachricht, die enthält:

    • msgAuthoritativeEngineID
    • msgAuthoritativeEngineBoots
    • msgAuthoritativeEngineTime

  4. Synchronization (Synchronisation): Die nicht-autoritative Engine speichert diese Werte und verwendet sie für nachfolgende authentifizierte Nachrichtenaustausche mit dieser autoritativen Engine.

Time Updates (Zeitaktualisierungen)

Die nicht-autoritative SNMP-Engine aktualisiert ihre Vorstellung von der Zeit der autoritativen Engine, wann immer sie eine authentifizierte Nachricht von dieser Engine erhält. Der Aktualisierungsprozess ist:

  1. Berechnen der Zeitdifferenz zwischen dem empfangenen msgAuthoritativeEngineTime und der lokal gespeicherten Zeit.
  2. Wenn die Differenz innerhalb akzeptabler Grenzen liegt (< 150 Sekunden), Aktualisierung der lokalen Vorstellung von der Zeit der autoritativen Engine.
  3. Wenn die Differenz zu groß ist, wird die Nachricht als außerhalb des Zeitfensters betrachtet und verworfen.

Time Window Considerations (Zeitfenster-Überlegungen)

Das Zeitfenster von 150 Sekunden wurde gewählt, um:

  • Angemessene Uhrabweichungen zwischen SNMP-Engines zuzulassen
  • Das Fenster der Gelegenheit für Nachrichtenwiedergabe-Angriffe zu begrenzen
  • Typische Netzwerkverzögerungen und Verarbeitungszeiten zu berücksichtigen

Dieses Zeitfenster bedeutet, dass authentifizierte Nachrichten nur dann als gültig betrachtet werden, wenn sie innerhalb von 150 Sekunden nach ihrer Erzeugung ankommen.

Letztes Update am