Khi nhận đƣợc bản tin phúc đáp yêu cầu cấp quyền (chứa các tham số SAID) từ thiết bị BS cho biết việc cấp quyền đã đƣợc chấp nhận, thiết bị SS bắt đầu nhận TEK từ thiết bị BS. Nhƣ đã nói ở trên, bản tin phúc đáp yêu cầu cấp quyền chứa tham số SAID, thuộc tính của SA cơ sở và có thể có hoặc không các SA tĩnh đƣợc thêm vào cho phép thiết bị SS đƣợc cấp quyền để lấy thông tin về khóa. Do đó thiết bị SS thực hiện khởi động một thiết bị phù hợp trạng thái TEK riêng biệt cho mỗi chỉ số SAID trong bản tin phúc đáp.
Mỗi thiết bị tƣơng ứng vận hành với thiết bị SS chịu trách nhiệm quản lý thuộc tính khóa phù hợp với SAID tƣơng ứng của nó, bao gồm việc làm mới khóa cho những SAID đó. Để làm mới khóa cho SAID xác định, thiết bị BS gửi khóa TEK tƣơng ứng cho thiết bị SS khi SS gửi bản tin yêu cầu khóa.
Luồng 4: thiết bị SS gửi bản tinyêu cầu khóa.
Một thiết bị SS xác định gửi bản tin yêu cầu khóa tới thiết bị BS bao gồm các tham số sau:
• Số seri của thiết bị SS và chỉ số ID của nhà sản xuất. • Địa chỉ MAC của thiết bị SS.
• Khóa công cộng RSA của thiết bị SS. • SAID của SA có khóa đƣợc yêu cầu.
• Một message digest đƣợc mã hóa HMAC ( xác thực và bảo vệ tải tin của bản tin yêu cầu khóa).
Luồng 5: thiết bị BS gửi bản tin phúc đáp.
Thiết bị BS đáp ứng lại bản tin yêu cầu từ thiết bị SS bằng cách gửi bản tin phúc đáp khóa về thiết bị SS. Trƣớc khi gửi bản tin phúc đáp thì thiết bị BS phải kiểm tra nhận dạng của thiết bị SS và thực hiện kiểm tra HMAC digest của bản tin yêu cầu nhận đƣợc của thiết bị SS để tránh sự giả mạo.
Chương 4: Bảo mật trong WiMAX
Nếu không có vấn đề gì thì thiết bị BS gửi bản tin reply chứa khóa kích hoạt của SAID yêu cầu bởi thiết bị SS. Đây là thời gian thiết bị BS sử dụng cả hai khóa kích hoạt cho SAID.
Các thông tin trong bản tin reply bao gồm: • TEK (đƣợc mã hóa bởi triple DES). • Véc-tơ khởi tạo CBC.
• Số thứ tự của khóa TEK.
• Thời gian còn lại của mỗi trong hai tập thuộc tính khóa.
• Một message digest đƣợc mã hóa HMAC(xác thực và bảo vệ tải tin của bản tin yêu cầu khóa)
Ở đây TEK đƣợc mã hóa dạng triple DES sử dụng một khóa mã hóa khóa TEK nhận đƣợc từ AK lấy trƣớc đó trong bản tin phúc đáp yêu cầu cấp quyền. Bản tin phúc đáp khóa bao gồm cả thông tin về thời gian còn lại của hai tập thuộc tính khóa giúp cho thiết bị SS ƣớc lƣợng thời gian mà thiết bị BS vô hiệu khóa TEK. Nhờ đó thiết bị SS biết đƣợc khi nào phải yêu cầu và nhận khóa mới trƣớc khi thiết bị BS vô hiệu khóa thiết bị SS đang sử dụng.