Giao thức PKM đƣợc sử dụng để thực hiện việc trao đổi khóa AK từ BS đến SS. Một BS nhận đƣợc một ký hiệu nhận thực, nó sẽ định kỳ tìm kiếm việc cấp phép. Việc trao đổi khóa AK hoàn thành việc trao đổi ba bản tin. Sơ đồ bên dƣới thể hiện việc trao đổi ba bản tin này.
SS BS
Hình 2.7. Sơ đồ chứng nhận PKM
Các thuê bao bắt đầu gởi các bản tin chứa thông tin của thuê bao nhận thực X.509 đến BS. Bản tin này cung cấp đầy đủ và có thể không cần để ý đến BS. Tuy nhiên BS có thể đƣợc định cấu hình chỉ để cho phép những truy nhập đến từ các thiết bị có nguồn gốc nhà sản xuất đáng tin cậy.
Bản tin thứ hai đƣợc gởi từ SS đến BS ngay sau bản tin thứ nhất. Bản tin này đƣa ra yêu cầu một khóa AK và danh sách các SAID để nhận diện SA và nhƣ vậy SS đƣợc cấp phép.
BS sử dụng chứng nhận của SS để xác định có thực hiện cấp phép hay không. Nếu có, BS sẽ trả lời bằng bản tin thứ ba. BS sử dụng khóa công khai của SS, đƣợc lấy thông qua quá trình chứng nhận của nó, và dùng để mã hóa AK bằng thuật toán
Chứng nhận SS Thuật toán mã hóa SS hỗ trợ SAID RSA mã hóa AK SeqNo Thời gian sống Danh sách SAID 3 Chứng nhận của nhà sản xuất 1 2
Chương 2:Các kỹ thuật bảo mật trong WiMAX
Đồ án tốt nghiệp Trang 31
mã hóa công khai RSA. Sau khi mã hóa, bản tin đƣợc gán thêm SeqNo, dùng để phân biệt giữa các khóa AK liên tiếp nhau, thời gian sống của các khóa, và một danh sách các SAID của các SA tĩnh. Từ đó SS đã đƣợc truy cập mạng. Nguồn gốc và tính trung thực của bản tin đƣợc thẩm định với bản tin HMAC, chẳng hạn nhƣ HMAC chứng minh tính trung thực của bản tin đầu tiên từ BS đến SS. Hai khóa HMAC riêng biệt đƣợc nhận từ khóa AK, cho đƣờng downlink (từ BS đến SS) và uplink (từ SS đến BS). Một khóa KEK đƣợc nhận từ AK. Khóa KEK đƣợc dùng cho việc trao đổi bản tin khóa để thu đƣợc các khóa mã trong việc truyền dữ liệu.