Message 1: SS bắt đầu phiên truyền thông xuất trình chứng nhận và các thông tin của nó có đánh dấu thời gian (time stamp) cho BS
Message 2: BS mã hóa các thông tin riêng của mình bằng khóa công khai của SS rồi gửi lại cho SS.
Message 3: BS cũng gửi các thông tin của SS cho AS. Tuy nhiên, các BS và AS đều được thiết lập bởi các nhà sản xuất và chúng biết nhau như những thiết bị tin cậy.
Message 4: SS gửi các thông tin mà nó nhận được từ BS được mã hóa với khóa riêng của nó cho AS.
Message 5: AS biết khóa công khai của SS từ BS và sẽ gửi lại thông điệp xác nhận sau khi xem xét các thông điệp.
Message 6: Phiên truyền thông an toàn của SS được bắt đầu.
3.4. Phòng chống tấn công Replay, tấn công Man in Middle Attack và Denial of Service
* Phòng chống tấn công Replay
Khi SS gửi ID và các thông tin ban đầu của nó cho BS, kẻ tấn công có thể có được các thông tin này và sau đó liên tục gửi đến BS. BS xem xét tính hợp pháp của SS, phát hiện ra sự giả dối và từ chối. Khi SS hợp pháp cố gắng để kết nối sau đó, các
Message 1: SS BS: Cert (SS) (Auth Req message) | Capabilities | SSID | TS Message 2: BS SS: KUSS (AK) | SeqNo | Lifetime | SAIDList | BSID | BS_Code Message 3: BS AS: BSID | SSID | KUSS
Message 4: SS AS: E (KRSS, [SSID | BSID | BS_Code]) Message 5: AS SS: E (KUSS, [Xác nhận thông điệp]) Message 6: SS BS: (Tiếp tục truyền thông)
không thể đọc dữ liệu của SS hợp pháp nhưng có thể khiến cho SS bị vô hiệu. Một dấu thời gian (time stamp) được sử dụng ở đây là rất cần thiết cho nó. Time stamp chỉ đơn giản là xác định thời điểm hành động, khi thông điệp hoặc truyền tải diễn ra. Time stamp thường có chiều dài khoảng thời gian cố định. Một chữ ký trên một số dữ liệu (trong chứng nhận hay thông điệp) bao gồm một thời hạn (chiều dài có thể là trong mili giây), được gọi là một dấu thời gian time stramp. Bất kỳ một sự chuyển giao hay truyền thông sau khoảng thời gian này hệ thống sẽ không cho hoạt động, và điều này làm cho hệ thống an toàn đối với các cuộc tấn công từ bên ngoài vì những kẻ tấn công sẽ cố gắng để đạt được mục đích khi thời gian đã hết hạn (chẳng hạn như kẻ tấn công cần có thời gian để xử lý và truyền lại).
Điều này sẽ thông báo cho BS về thời gian và một kẻ tấn công sẽ không thu được thành công trong động cơ xấu của mình. Thủ tục này có thể được hiển thị trong hình 4.4. Trong hình này, nó cho thấy một SS liên lạc với BS bằng cách sử dụng một time stamp.