3.3.2.1 Mô tả tóm tắt
- 44 -
3.3.2.2 Luồng cơ bản
- Bước 1: Người dùng truy cập vào menu kích hoạt trên SIM, nhập mã kích hoạt đã được gửi về hộp thư đến.
- Bước 2: SIM sau khi nhận được mã kích hoạt sẽ sinh cặp khóa theo thuật toán mã hóa RSA – có chiều dài 1024 bit, và tạo file yêu cầu chứng thư số CSR để gửi lên RA. Để đảm bảo có thể kiểm tra quyền sở hữu trong file yêu cầu chứng thư số lưu những thông tin: số hiệu của thẻ SIM –ICCID, khóa công khai được sử dụng cho chữ ký số, và chữ ký của khóa bí mật đang dùng để đăng kí chứng thư số. Số hiệu thẻ SIM được biểu diễn dưới dạng kí tự nhìn thấy 19 kí tự (ví dụ:
“8984048501197238494”) lưu trong trường Common Name của đối tượng Subject
bên trong file CSR... Để bảo đảm an toàn tuyệt đối trong quá trình đăng kí chứng thư số thì file CSR được mã hóa DES với khóa là số POP được lưu trữ dưới SIM
- 45 -
khi cá thể hóa. Sau đó SIM tạo bản tin chứa file CSR đã được mã hóa, mã kích hoạt gửi lên MSSP. Bản tin kích hoạt sẽ được đóng gói theo dưới dạng SMS bảo mật theo chuẩn GSM 03.48
- Bước 3: MSSP sau khi nhận được tin nhắn chứa mã kích hoạt, file yêu cầu chứng thư số CSR được mã hóa, sẽ xác thực tính hợp lệ của yêu cầu bằng việc kiểm tra tính hợp lệ của mã kích hoạt so với mã kích hoạt đã gửi xuống SIM trước đó ở luồng kích. Nếu các thông tin chính xác, MSPP lưu lại file CSR đã mã khóa vào cơ sở dữ liệu. Nếu mã kích hoạt sai (quá 3 lần) thì MSSP Server gửi tin nhắn thông báo về cho SIM, người dùng phải gọi điện đến điểm đăng kí dịch vụ để nhận mã kích hoạt mới.
- Bước 4: RA gửi kiểm tra việc kích hoạt của SIM tới MSSP bằng việc gửi một yêu cầu webservice MSS Registation Request tới MSSP một cách định kỳ.
- Bước 5: MSSP kiểm tra nếu SIM đã gửi yêu cầu đăng kí, thì phản hồi lại RA file yêu cầu đăng kí CSR đã được mã khóa tới RA băng webservice MSS Registation Response.
- Bước 6: RA sau khi nhận được file yêu cầu chứng thư số CSR đã được mã hóa, sẽ kiểm tra quyền sở hữu của SIM bằng việc giải mã với khóa là số POP đã lưu trong cơ sở dữ liệu, tiếp theo nó kiểm tra số hiệu thẻ SIM – ICCID có khớp với thông tin đăng kí của người sử dụng ở nghiệp vụ đăng kí dịch vụ. Nếu đúng, RA dựa trên thông tin bên trong file CSR như khóa công khai - public key,.. tạo ra chứng thư số theo chuẩn X-509.
- Bước 7: RA gửi chứng thư số về máy chủ MSSP bằng webservice. MSS Registation Request.
- Bước 8: MSSP lưu lại chứng thư số vào cơ sở dữ liệu làm dữ liệu tham chiếu tạm (lưu ý chứng thư số lưu trên RA mới là bản chính thức, trong trường hợp quan trọng như kiểm tra tính hợp lệ của chứng thư thì phải tham chiếu chứng thư số trên RA).
- Bước 9: MSSP tạo tin nhắn chứa các thông tin chứng thư số rút ngọn bao gồm số hiệu của chứng thư, tên người sở hữu chữ ký, tên nhà cung cấp dịch vụ, ngày cấp chứng thư, hạn sử dụng và địa chỉ web trực tuyến để xem chi tiết thông tin gửi xuống SIM của người dùng. Việc tạo chứng thư rút ngọn để đảm bảo rằng trên mọi điện thoại người sử dụng đều có thể xem được thông tin của chứng thư số.
- 46 -
- Bước 10: SIM sau khi nhận được chứng thư số rút ngọn, SIM tiến hành lưu lại các thông tin của chứng thư số. Từ thời điểm này người sử dụng có thể xem thông tin chưng thư số bằng cách vào menu trên ứng dụng chứng thư số.
- Bước 11: SIM gửi lại kết quả của việc lưu thông tin chứng thư số (thành công hoặc thất bại) lên SIM cho MSSP.
- Bước 12: MSSP căn cứ vào kết quả nhận được từ SIM, tạo phản hồi thông báo gửi tới RA xác nhận việc lưu chứng thư số hoàn tất thông qua webservice MSS Registation Response. Sau đó MSSP gửi một tin nhắn vào hộp tin nhắn trên điện thoại của người sử dụng thông báo việc đăng kí thành công hay thất bại.