Phần đầu tiên là khởi tạo và cấu hình các token OTP bằng cách quản lý việc trao đổi khóa chia sẻ giữa điện thoại di động và SP của người dùng, đồng thời cũng lưu trữ các khóa bí mật được chia sẻ một cách an toàn trên điện thoại di động.
Hình dưới đây thể hiện các bước.
- Người sử dụng A, được biết đến SP-I yêu cầu một khóa bí mật được chia sẻ.
- Trong lúc này một Na được tạo ra bởi các SP-I Của máy chủ.
- SP-I gửi Na như một tin nhắn SMS đến người dùng.
- Sinh OTP sử dụng MLTM để tạo ra một cặp khóa không migratable ràng
buộc RSA (KPU-A, KPR-A).
- Khóa công khai KPU-A chứng thực bởi MLTM dưới một AIK. Bộ sinh OTP
sẽ gửi khóa công khai của chứng thư (bao gồm cả KPU-A) đến SP-i của máy chủ. Ngoài ra, Bộ sinh OTP tạo ra một hash của KPU-A và Na và gửi giá trị băm đến máy chủ SP-i.
o xác nhận rằng giá trị băm và giá trị băm được bằng nhau để xác thực người dùng,
o xác nhận rằng MLTM là chính xác bằng cách sử dụng chứng thư số
nhận được
o tạo ra các khóa chia sẻ bí mật quan trọng Ski-A.
- Máy chủ sẽ gửi SKi-A mã hóa bởi KPU-A, Counti-A và một băm của cả hai
giá trị và Na cho người sử dụng điện thoại di động.
- Bộ sinh OTP lưu Counti-A và giá trị EK (SKi-A) trong điện thoại di động
- an toàn và sử dụng MLTM để giải mã nó khi cần thiết.
Hình 3-2 Quy trình sinh mã OTP