Năm 1988, ISO/ IEC (Tổ chức Quốc tế về Tiêu chuẩn & Viện kỹ thuật điện tử quốc tế) và ITU (Liên minh Viễn thông quốc tế) công bố một tiêu chuẩn X.509 được Viện khoa học điện tử công nhận. X.509 định nghĩa cấu trúc xác thực dựa trên kỹ thuật khóa công khai. Thực hiện xác thực ngầm định bằng cách
sử dụng mã hóa dữ liệu và xác thực tường minh bằng cách sử dụng chữ ký số. Trong quá trình trao đổi ủy quyền ban đầu một BS xác nhận một khách hàng SS. Mỗi SS mang duy nhất một giấy chứng nhận số X.509 phát hành bởi nhà sản xuất. Giấy chứng nhận kỹ thuật số bao gồm khóa công khai của SS và địa chỉ MAC. Khi yêu cầu một AK, SS đưa ra giấy chứng nhận số của mình tới BS. Các BS xác minh giấy chứng nhận số và sau đó sử dụng khóa công khai để mã hóa một AK rồi gửi cho SS.
Hình 3.3: Xác thực X.509 [18]
BS liên kết một định danh xác thực của SS với các dịch vụ như lời thoại, video và dữ liệu mà một thuê bao được phép truy cập. Vì vậy, các BS thiết lập một định danh xác thực của khách hàng SS và các dịch vụ mà SS có quyền truy cập bằng sự trao đổi AK. Như vậy, BS có thể bảo vệ chống lại kẻ tấn công giả mạo như là một SS hợp pháp. Phòng chống nhân bản từ lỗi chuyển giao thông tin SS tới một BS có thể ngăn chặn bởi sử dụng giấy chứng thực số X.509.
Tất cả SS có thể được hãng cài đặt cặp khóa riêng / khóa công khai RSA hoặc sử dụng thuật toán nội bộ để phát sinh cặp khóa động. Nếu SS phát sinh một cặp khóa RSA động, nó sẽ phải tạo ra một cặp khóa trước khi trao đổi AK. Tất cả những SS dựa trên thuật toán nội bộ để tạo ra một cặp khóa RSA đều hỗ trợ một cơ chế cài đặt do nhà sản xuất ban hành giấy chứng nhận X.509.
Các ứng dụng chỉ sử dụng cặp khóa riêng / công khai RSA do hãng cài đặt, giới hạn cơ hội thành công cho hacker. Trở ngại đầu tiên cho một kẻ tấn công là phải có một SS từ các nhà cung cấp nhắm vào mục tiêu là các BS và thứ hai là để giải mã X.509.