Giao thức nhận thực dựa trờn khoỏ cụng cộng tối thiểu cú liờn quan đến sự trao đổi bản tin dưới đõy giữa MH, FA và HA.
• FA làm cho MH biết được sự khả dụng của nú thụng qua việc truyền dẫn bản tin “quảng cỏo agen.” Quảng cỏo agent bao gồm chứng nhận của FA và một chuỗi bản tin M1 bao gồm một mó chỉ thị rằng đõy là một bản tin quảng cỏo agent, địa chỉ IP của FA, và Care-of-Address mà sẽ được gỏn cho MH. FA cũng gắn một chữ ký sốđược tạo ra bằng cỏch ỏp dụng khoỏ riờng KRFA của cặp khoỏ riờng/khoỏ cụng cộng của nú vào bản tin M1.
• MH trả lời bằng cỏch gửi trở lại FA chuỗi bản tin M2. M2 bao gồm một mó chỉ thị một yờu cầu dịch vụ, địa chỉ IP của FA, địa chỉ IP của HA của MH, địa chỉ nhà của MH, COD của HM (vừa nhận được từ FA), một nonce được tạo bởi HA, một nonce được tạo bởi MH, và một phiờn bản của bản tin M1 nhận được trong bước trước. MH ký bản tin này với khoỏ bớ mật KSMH-HM, khoỏ này được sử dụng chung với HA của nú.
• FA nhận bản tin M2 và chuyển tiếp nú tới HA của MH, gắn một nonce của riờng nú.
• HA đầu tiờn đỏnh giỏ tớnh hợp lệ của chữ ký trờn bản tin M2, bằng cỏch sử dụng phiờn bản của khoỏ bớ mật dựng chung của nú KSMH-HA. HA xỏc nhận rằng cỏc địa chỉ IP cho cỏc FA được xỏc định trong sự trựng khớp bản tin M1 và bản tin M2 và sau đú đỏnh giỏ tớnh hợp lệ của chứng nhận của FA thụng qua khả năng của nú như một trung tõm nhận thực khoỏ cụng cộng. HA sau đú cũng cú thểđỏnh giỏ tớnh hợp lệ của chữ ký số của FA trờn bản tin M1, đó lấy ra khoỏ cụng cộng KUFA từ chứng nhận của FA.
• HA gửi trở lại FA chứng nhận của nú, CertHA cựng với một chuỗi bản tin M4. M4 chứa một mó chỉ thị rằng đõy là một reply đăng ký, một mó chỉ chị kết quả yờu cầu đăng ký, địa chỉ IP của FA, địa chỉ IP của HA, địa chỉ nhà của MH, một nonce được tạo bởi HA, và một nonce được tạo trước bởi MH. Một chữ ký số được tạo với khoỏ bớ mật được dựng chung bởi HA và MH được gắn vào chuỗi M4, và nonce được gửi bởi FA sau đú được gắn vào chuỗi này, cấu thành bản tin M3. Đến lượt HA ký M3 bằng cỏch sử dụng khoỏ riờng từ cặp khoỏ riờng/khoỏ cụng cộng của nú.
85
• Khi nhận được bản tin này từ HA, FA đảm nhận cỏc bước dưới đõy: (1) đỏnh giỏ tớnh hợp lệ phiờn bản nonce của nú NFA nhận được từ HA; (2) đỏnh giỏ tớnh hợp lệ của chữ ký số trờn bản tin M3, bằng cỏch sử dụng khoỏ cụng cộng của HA; và (3) tạo một đầu vào bản ghi với bản tin này mà sau đú đúng vai trũ như một bằng chứng rằng nú đó cung cấp dịch vụ tới MH. FA cũng lấy ra bản tin M4, như được mụ tả trong bước 5 ở trờn từ toàn bộ quỏ trỡnh truyền dẫn nú đó nhận được từ HA.
• FA sau đú chuyển bản tin M4 tới MH qua đoạn nối vụ tuyến.
• MH sử dụng khoỏ bớ mật KSMH-HAđểđỏnh giỏ tớnh hợp lệ chữ ký trờn bản tin M4 (Điều này làm cho giao thức Sufatrio/Lam trở thành một thiết kế lai khoỏ riờng và khoỏ cụng cộng).
Ba thực thể HA, FA và MH bõy giờ được nhận thực tới nhau và cú thể tiếp tục phiờn truyền thụng của chỳng. Sơ đồ hoạt động của giao thức Sufatrio/Lam xem hỡnh 4.3.
Thực tế, MH khụng nhận thực FA một cỏch trực tiếp nhưng cú thể đảm bảo rằng HA đó làm như vậy khi nú nhận được bản tin M4 và đỏnh giỏ tớnh hợp lệ của chữ ký trờn bản tin này. Chữ ký này lấy từ một bớ mật mà chỉ này MH dựng chung với HA. Theo giao thức Sufatrio/Lam, MH khụng phải thực hiện đỏnh giỏ chứng nhận hoặc kiểm tra cỏc revocation list, vỡ vậy giảm gỏnh nặng xử lý và truyền thụng trờn khối di động.