Giao thức dựa trên khoá công cộng cho nhận thực và tạo khoá phiên được đề xuất bởi Siemens sử dụng nhiều nhóm trường hữu hạn hoặc các phân nhóm đường cong elíp như phương pháp khoá công cộng cơ sở. Trong cả hai trường hợp, an ninh mật mã phụ thuộc vào việc vấn đề thuật toán rời rạc khó khăn hay không. Giao thức do Siemens đề xuất yêu cầu CA tin cậy và một Certification Server (CA) an toàn mà có thể tạo các chứng nhận chứa các khoá công cộng khả dụng đối với cả thuê bao và nhà vận hành mạng và phù hợp với các phương pháp cơ sở hạ tầng khoá công cộng cổ điển. Một phần khác của cơ sở hạ tầng là một danh sách thu hồi (“revocation list”) ghi lại các bộ nhận dạng thuê bao, người không còn đủ tư cách nhận dịch vụ.
Đề xuất của Siemens thực sự có ba phần, đó là các giao thức con được định rõ A, B và C. Ba giao thức này đề cập các trường hợp hơi khác nhau:
−Sub-protocol A: xử lý trường hợp nơi mà các bản copy được nhận thực của khoá công cộng trạm di động và mạng phục vụ đã khả dụng trong server mạng phục vụ và máy di động tương ứng và vì vậy không cần thiết phải trao đổi trong phiên truyền thông.
Chương 3: Nhận thực và an ninh trong UMTS
−Sub-protocol B: xử lý các trường hợp nơi mà chứng chỉ có giá trị của khoá xác nhận công cộng trạm di động là khả dụng trong máy cầm tay di động nhưng không phải trên server mạng phục vụ, và một chứng nhận có giá trị khoá thoả thuận công cộng của người vận hành mạng nhưng không phải trong máy cầm tay di động.
−Sub-protocol C: xử lý trường hợp nơi không có bản copy được nhận thực khoá công cộng của thuê bao di động khả dụng trên server mạng phục vụ và không có bản copy được nhận thực khoá công cộng của nhà vận hành mạng trong máy cầm tay di động.
Trong thảo luận này, chúng ta sẽ quan tâm đến Sub-protocol C, vì điều này đưa ra cái nhìn tốt nhất tới các khía cạnh giao thức khoá công cộng và cơ sở hạ tầng liên quan đến đề xuất của Siemens.