3.2 Mơ hình chi tiết về SIM KPI
3.2.1 Tổng quan
Chữ ký trên di động có thể được sử dụng trên tất cả các ứng dụng chứ không chỉ dành riêng cho các ứng dụng chạy trên thiết bị di động. Thiết bị di động có thể coi là một công cụ ký - tương đương với một cây bút điện tử dùng để ký số. Việc ký số từ yêu cầu của 1 ứng dụng qua mạng di động và các kênh điện tử tương đương trên di động sẽ cần có sự cho phép của người dùng.[9]
20
Hình 3.2: Thiết bị di động trở thành cơng cụ ký số [9]
Trong triển khai dựa trên SIM PKI, việc tạo chữ ký đạt được bằng cách sử dụng bộ xử lý mã hóa trên thẻ SIM.
Hình 3.3: Xử lý mã hóa ký số trên thẻ SIM [9]
Yêu cầu ký số nhận được tại thiết bị di động của người dùng kích hoạt ứng dụng "ký" trên thẻ SIM. Điều này cho phép hiển thị văn bản giao dịch trên màn hình thiết bị di động và cung cấp tùy chọn cho người dùng nhập mã PIN ký tên của mình. Hành động nhập mã PIN ký chính xác sẽ bắt đầu tạo chữ ký di động trong thẻ SIM và truyền chữ ký đến dịch vụ chữ ký di động. Bằng cách nhập mã PIN ký chính xác, người dùng được coi là đã xác nhận ý định của mình để tiến hành các chi tiết giao dịch được hiển thị trên màn hình thiết bị di động của họ. Quy trình thực hiện ký số sim PKI ở hình 3.4:
21
Nhà cung cấp dịch vụ
MSSP Server
SMS Gateway
Mobile KPI APPLET (nhúng trong SIM)
Bộ phận chứng thực Bộ phận xác nhận
MSSP
Bước 1: Người dùng gửi yêu cầu ký số
Bước 2: Chuyển tiếp thông tin về CTS và tài liệu cần ký
Bước 3: Yêu cầu xác thực CTS Bước 4: Gửi kết quả xác thực CTS Bước 5: Gửi yêu cầu ký số đến SIM PKI
Bước 6: Gửi yêu cầu ký số đến SIM PKI Bước 7: Gửi kết quả ký
Bước 8: Gửi kết quả
ký Bước 9: Gửi kết quả ký
Bước 10: Hiển thị bản thể hiện cho người dùng xem