Tải Giao thức quản lý bảo mật khoá
LỜI NÓI ĐẦU
Trong bối cảnh sự phát triển mạnh mẽ của khoa học công nghệ, truyền thông vô tuyến băng rộng qua khoảng cách xa đang là nhu cầu thiết yếu mang lại nhiều lợi ích cho người sử dụng. Bên cạnh việc cung cấp truy cập Internet vô tuyến tốc độ cao qua khoảng cách xa, các trò chơi trực tuyến, video theo yêu cầu và hộ nghị truyền hình, VoIP . thì việc quản lý và bảo mật khoá truy nhập cho lĩnh vực di động cũng đang được chú ý tới.
Đề tài “Giao thức quản lý bảo mật khoá” của chúng em với mục đích tìm hiểu một cách khá tổng quan về cách quản lý và bảo mật khoá dùng trong công nghệ Wimax để chúng ta có thể hiểu vì sao công nghệ này lại cần có các giao thức dùng để bảo mật thông tin và quản lý thông tin thông qua chức năng mã hoá khoá. Các giao thức nào được dùng trong bảo mật và để đảm bảo thông tin trao đổi qua lại của người dùng chúng ta cần có biện pháp và cách quản lý khoá phù hợp và đưa ra được cách truy nhập cụ thể cho từng người dùng. Wimax di động hỗ trợ các đặc điểm bảo mật tốt nhất bằng cách thêm vào các công nghệ tốt nhất có sẵn hiện nay. Hỗ trợ nhận thực lẫn nhau giữa thiết bị/ người dùng, giao thức quản lí khóa mềm dẻo, mật mã hóa lưu lượng mạnh mẽ, bảo vệ bản tin mặt phẳng quản lí và điều khiển và tối ưu giao thức bảo mật cho các chuyển giao nhanh.
Cuốn tài liệu được chia làm 3 phần, trong đó phần I giới thiệu chung về giao thức PKM trình bày về nguồn gốc và mục đích của PKM; phần II giao thức PKMv1 trình bày về cơ sở, nguyên lý hoạt động của PKMv1 và chuyển tiếp khoá và đồng bộ khoá AK, TEK; phần III giao thức PKMv2 trình bày sự trao đổi qua lại giữa BS và MS.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
TRUNG TÂM ĐÀO TẠO BƯU CHÍNH VIÊN THÔNG I
---------------------------------
BÀI TẬP LỚN MÔN KỸ THUẬT VIỄN THÔNG
GIAO THỨC QUẢN LÝ BẢO MẬT KHOÁ (PKM)
Giáo viên hướng dẫn : Nguyễn Việt Hùng
Nhóm 5: Nguyễn Kim Chung
Đặng Thị Hạnh
Nguyễn Thị Nhã
Ngô Thị Thu
Hà nội tháng 6 năm 2007
LỜI NÓI ĐẦU
Trong bối cảnh sự phát triển mạnh mẽ của khoa học công nghệ, truyền thông vô tuyến băng rộng qua khoảng cách xa đang là nhu cầu thiết yếu mang lại nhiều lợi ích cho người sử dụng. Bên cạnh việc cung cấp truy cập Internet vô tuyến tốc độ cao qua khoảng cách xa, các trò chơi trực tuyến, video theo yêu cầu và hộ nghị truyền hình, VoIP …. thì việc quản lý và bảo mật khoá truy nhập cho lĩnh vực di động cũng đang được chú ý tới.
Đề tài “Giao thức quản lý bảo mật khoá” của chúng em với mục đích tìm hiểu một cách khá tổng quan về cách quản lý và bảo mật khoá dùng trong công nghệ Wimax để chúng ta có thể hiểu vì sao công nghệ này lại cần có các giao thức dùng để bảo mật thông tin và quản lý thông tin thông qua chức năng mã hoá khoá. Các giao thức nào được dùng trong bảo mật và để đảm bảo thông tin trao đổi qua lại của người dùng chúng ta cần có biện pháp và cách quản lý khoá phù hợp và đưa ra được cách truy nhập cụ thể cho từng người dùng. Wimax di động hỗ trợ các đặc điểm bảo mật tốt nhất bằng cách thêm vào các công nghệ tốt nhất có sẵn hiện nay. Hỗ trợ nhận thực lẫn nhau giữa thiết bị/ người dùng, giao thức quản lí khóa mềm dẻo, mật mã hóa lưu lượng mạnh mẽ, bảo vệ bản tin mặt phẳng quản lí và điều khiển và tối ưu giao thức bảo mật cho các chuyển giao nhanh.
Cuốn tài liệu được chia làm 3 phần, trong đó phần I giới thiệu chung về giao thức PKM trình bày về nguồn gốc và mục đích của PKM; phần II giao thức PKMv1 trình bày về cơ sở, nguyên lý hoạt động của PKMv1 và chuyển tiếp khoá và đồng bộ khoá AK, TEK; phần III giao thức PKMv2 trình bày sự trao đổi qua lại giữa BS và MS.
MỤC LỤC
LỜI NÓI ĐẦU i
MỤC LỤC i
1. Giới thiệu chung về giao thức (PKM) 1
1.1. Định nghĩa 1
1.2. Nguồn gốc và mục đích của PKM 1
2. Giao thức PKMv1 2
2.1. Cơ sở và nguyên lý hoạt động của PKMv1 2
2.1.1. Cơ sở về giao thức PKM 2
2.1.2. Thiết lập khóa xác thực 3
2.2. Pha xác lập khoá xác thực (AK) 4
2.3. Pha trao đổi TEK 5
2.4. Việc chuyển tiếp khoá và đồng bộ 6
2.4.1. Chuyển tiếp AK 6
2.4.2. Chuyển tiếp TEK 7
3. Giao thức PKMv2 8
3.1. Xác thực qua lại giữa BS và MS 8
3.2. Xác thực và điều khiển truy nhập trong PKMv2 8
3.2.1. Xác thực qua lại dựa trên khoá công khai trong PKMv2 8
3.2.1.1. Tin nhắn yêu cầu cấp phép 9
3.2.1.2. Tin nhắn phản hồi việc cấp phép 9
3.2.1.3. Tin nhắn cấp phép 10
3.2.2. Xác thực qua lại dựa trên EAP trong PKMv2 10
3.2.2.1. Ba cách thay đổi giữa trạm gốc và trạm di động 10
3.2.3. Khoá phân cấp PKMv2 11
3.2.3.1. Sự thiết lập khoá xác thực và nguồn gốc
thuật toán khoá công cộng thay đổi 11
3.2.3.2. Nguồn gốc mật mã khoá và việc sinh khoá mật mã
lưu lượng 12
3.2.4. So sánh với PKMv1 13
TÀI LIỆU THAM KHẢO 15
KẾT LUẬN 15
TỪ VIẾT TẮT
TỪ VIẾT TĂT
NGHĨA TIẾNG ANH
NGHĨA TIẾNG VIÊT
AAA
Authentication,authorization and Account
Nhận thực, cấp phép và lập tài khoản
ADSL
Asymmetric Digital Subcriber Line
Đường dây thuê bao số bất đối xứng
AES
Advance Ecryption Standard
Chuẩn mật mã nâng cao
AK
Authorization Key
Khóa nhận thực
ANSI
American National Standards Institute
Viện Quốc Gia Mỹ
ASN
Access Service Network
Mạng dịch vụ truy nhập
ATM
Asynchronuos Transfer Mode
cách truyền dẫn không đồng bộ
B
BER
Bit Error Ratio
Tỉ số tín hiệu trên nhiễu
BPSK
Binary Phase shift Keying
Khóa chuyển pha nhị phân
B-RAS
BroadBand Remote Access Server
Máy chủ truy nhập băng rộng từ xa
BS
Base Station
Trạm gốc
BWA
Broadband Wireless Access
Truy nhập không dây băng rộng
C
CDMA
Code Division Multiple Access
Đa truy nhập phân chia theo mã
CPE
Customer Premises Equipment
Thiết bị truyền thông cá nhân
D
DES
Data Encryption Standard
Chuẩn mật mã hóa dữ liệu
F
FDD
Frequency Division Duplexing
Song công phân chia theo tần số
FDM
Frequence Division Mutiplexing
Ghép kênh phân chia theo tần số
G
GFP
Generic Framing Procedure
Thủ tục định khung chung
GPRS
Generalized Packet Radio Service
Dịch vụ vô tuyến gói chung
GSM
Global System For Mobile Communicatons
Hệ thống toàn cầu cho truyền
thông di động
L
LAN
Local Area Network
Mạng vùng cục bộ
LPF
Low Pass Filter
Bộ lọc thông thấp
M
MAC
Medium Access Control
Điều khiển truy nhập phương tiện
N
NAP
Network Access Provider
Nhà cung cấp truy nhập mạng
P
PAN
Personal Area Network
Mạng cá nhân
PKM
Privacy Key Management
Quản lí khóa bảo mật
PMP
Point to Multipoint
Điểm-đa điểm
Q
QPSK
Quadratura Phase Shift Keying
Khóa chuyển pha cầu phương
S
SA
Security Association
Kết hợp bảo mật
SAID
Security Association Identifier
Nhận dạng kết hợp bảo mật
SONET
Synchronous Optical Network
Chuẩn xác định truyền thông trên cáp quang
SS
Subscriber Station
Trạm thuê bao
T
TEK
Traffic Encryption Key
Khóa mật mã lưu lượng
TLS
Transport Layer Security
Bảo mật lớp truyền tải
W
WAN
Wide Area
Network mạng diện rộng
WDM
Wavelength Division Multiplexing
Ghép kênh đa bước sóng
WEP
Wired Equivalent Privacy
Bảo mật đương lượng hữu tuyến
Wi-Fi
Wireless Fidelity
Trung thực vô tuyến
WLAN
Wireless LAN
Mạng LAN không dây
WMAN
Wireless MAN
Mạng MAN không dây
1. Giới thiệu chung về giao thức (PKM)
Định nghĩa:
Giao thức quản lý khóa bảo mật có hiệu lực trong lớp con MAC thấp nhất: là lớp con bảo mật. Như IpSec (bảo mật IP), giao thức PKM dựa trên các kết hợp bảo mật (SA). Có một SA nhận thực, không được chỉ ra trong 802.16 và một SA dữ liệu cho mỗi kết nối truyền tải (và cũng có một kết nối quản lý thứ cấp)
Nguồn gốc và mục đích của PKM:
Các kỹ thuật bảo mật của 802.16-2004 dựa trên giao thức quản lý khóa bảo mật PKM đã được định nghĩa trong DOCSIS (các chi tiết kỹ thuật giao diện với dữ liệu qua dịch vụ cáp). DOCSIS được dùng ở Bắc Mỹ cho việc truyền tải dữ liệu đảm bảo qua các kết nối hữu tuyến ví dụ như DSL (đường dây thuê bao số). DOCSIS phát triển bởi CableLabs, cũng được dùng cho tivi cáp và được coi là đặc tả giao tiếp bảo mật cơ sở nâng cao hay BPI+.
Giao thức PKMv1
Trong phần này chúng ta sẽ xem xét khái quát giao thức PKM để thấy được một vài ngữ cảnh về hoạt động của giao thức này, đồng thời tóm tắt các loại bản tin trao đổi giữa BS và SS. Sau đó phân tích các phần liên kết bảo mật trong 802.16 đáng chú ý trong giao thức PKM. Vì đặc tả tầng giao thức an toàn 802.16 MAC rất gần với BPI+, do đó có thể tham khảo trực tiếp BPI+ để thông qua đó biết thêm thông tin về PKM
Cơ sở và nguyên lý hoạt động của PKMv1
2.1.1. Cơ sở về giao thức PKM
Giao thức PKM được SS sử dụng để xác thực và lấy khóa bảo mật từ BS, hỗ trợ xác thực định kỳ và làm mới khóa.
PKM sử dụng chứng chỉ số X.509 và DES 3 khóa đôi để đảm bảo trao đổi khóa giữa SS và BS cho trước theo mô hình client-server. Ở đây SS giống như client yêu cầu khóa trong khi BS là server, đáp ứng những yêu cầu đó, đảm bảo client SS chỉ nhận được duy nhất khóa mà client đã ...
Download miễn phí Giao thức quản lý bảo mật khoá
LỜI NÓI ĐẦU
Trong bối cảnh sự phát triển mạnh mẽ của khoa học công nghệ, truyền thông vô tuyến băng rộng qua khoảng cách xa đang là nhu cầu thiết yếu mang lại nhiều lợi ích cho người sử dụng. Bên cạnh việc cung cấp truy cập Internet vô tuyến tốc độ cao qua khoảng cách xa, các trò chơi trực tuyến, video theo yêu cầu và hộ nghị truyền hình, VoIP . thì việc quản lý và bảo mật khoá truy nhập cho lĩnh vực di động cũng đang được chú ý tới.
Đề tài “Giao thức quản lý bảo mật khoá” của chúng em với mục đích tìm hiểu một cách khá tổng quan về cách quản lý và bảo mật khoá dùng trong công nghệ Wimax để chúng ta có thể hiểu vì sao công nghệ này lại cần có các giao thức dùng để bảo mật thông tin và quản lý thông tin thông qua chức năng mã hoá khoá. Các giao thức nào được dùng trong bảo mật và để đảm bảo thông tin trao đổi qua lại của người dùng chúng ta cần có biện pháp và cách quản lý khoá phù hợp và đưa ra được cách truy nhập cụ thể cho từng người dùng. Wimax di động hỗ trợ các đặc điểm bảo mật tốt nhất bằng cách thêm vào các công nghệ tốt nhất có sẵn hiện nay. Hỗ trợ nhận thực lẫn nhau giữa thiết bị/ người dùng, giao thức quản lí khóa mềm dẻo, mật mã hóa lưu lượng mạnh mẽ, bảo vệ bản tin mặt phẳng quản lí và điều khiển và tối ưu giao thức bảo mật cho các chuyển giao nhanh.
Cuốn tài liệu được chia làm 3 phần, trong đó phần I giới thiệu chung về giao thức PKM trình bày về nguồn gốc và mục đích của PKM; phần II giao thức PKMv1 trình bày về cơ sở, nguyên lý hoạt động của PKMv1 và chuyển tiếp khoá và đồng bộ khoá AK, TEK; phần III giao thức PKMv2 trình bày sự trao đổi qua lại giữa BS và MS.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
TỔNG CÔNG TY BƯU CHÍNH VIỄN THÔNG VIỆT NAMHỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
TRUNG TÂM ĐÀO TẠO BƯU CHÍNH VIÊN THÔNG I
---------------------------------
BÀI TẬP LỚN MÔN KỸ THUẬT VIỄN THÔNG
GIAO THỨC QUẢN LÝ BẢO MẬT KHOÁ (PKM)
Giáo viên hướng dẫn : Nguyễn Việt Hùng
Nhóm 5: Nguyễn Kim Chung
Đặng Thị Hạnh
Nguyễn Thị Nhã
Ngô Thị Thu
Hà nội tháng 6 năm 2007
LỜI NÓI ĐẦU
Trong bối cảnh sự phát triển mạnh mẽ của khoa học công nghệ, truyền thông vô tuyến băng rộng qua khoảng cách xa đang là nhu cầu thiết yếu mang lại nhiều lợi ích cho người sử dụng. Bên cạnh việc cung cấp truy cập Internet vô tuyến tốc độ cao qua khoảng cách xa, các trò chơi trực tuyến, video theo yêu cầu và hộ nghị truyền hình, VoIP …. thì việc quản lý và bảo mật khoá truy nhập cho lĩnh vực di động cũng đang được chú ý tới.
Đề tài “Giao thức quản lý bảo mật khoá” của chúng em với mục đích tìm hiểu một cách khá tổng quan về cách quản lý và bảo mật khoá dùng trong công nghệ Wimax để chúng ta có thể hiểu vì sao công nghệ này lại cần có các giao thức dùng để bảo mật thông tin và quản lý thông tin thông qua chức năng mã hoá khoá. Các giao thức nào được dùng trong bảo mật và để đảm bảo thông tin trao đổi qua lại của người dùng chúng ta cần có biện pháp và cách quản lý khoá phù hợp và đưa ra được cách truy nhập cụ thể cho từng người dùng. Wimax di động hỗ trợ các đặc điểm bảo mật tốt nhất bằng cách thêm vào các công nghệ tốt nhất có sẵn hiện nay. Hỗ trợ nhận thực lẫn nhau giữa thiết bị/ người dùng, giao thức quản lí khóa mềm dẻo, mật mã hóa lưu lượng mạnh mẽ, bảo vệ bản tin mặt phẳng quản lí và điều khiển và tối ưu giao thức bảo mật cho các chuyển giao nhanh.
Cuốn tài liệu được chia làm 3 phần, trong đó phần I giới thiệu chung về giao thức PKM trình bày về nguồn gốc và mục đích của PKM; phần II giao thức PKMv1 trình bày về cơ sở, nguyên lý hoạt động của PKMv1 và chuyển tiếp khoá và đồng bộ khoá AK, TEK; phần III giao thức PKMv2 trình bày sự trao đổi qua lại giữa BS và MS.
MỤC LỤC
LỜI NÓI ĐẦU i
MỤC LỤC i
1. Giới thiệu chung về giao thức (PKM) 1
1.1. Định nghĩa 1
1.2. Nguồn gốc và mục đích của PKM 1
2. Giao thức PKMv1 2
2.1. Cơ sở và nguyên lý hoạt động của PKMv1 2
2.1.1. Cơ sở về giao thức PKM 2
2.1.2. Thiết lập khóa xác thực 3
2.2. Pha xác lập khoá xác thực (AK) 4
2.3. Pha trao đổi TEK 5
2.4. Việc chuyển tiếp khoá và đồng bộ 6
2.4.1. Chuyển tiếp AK 6
2.4.2. Chuyển tiếp TEK 7
3. Giao thức PKMv2 8
3.1. Xác thực qua lại giữa BS và MS 8
3.2. Xác thực và điều khiển truy nhập trong PKMv2 8
3.2.1. Xác thực qua lại dựa trên khoá công khai trong PKMv2 8
3.2.1.1. Tin nhắn yêu cầu cấp phép 9
3.2.1.2. Tin nhắn phản hồi việc cấp phép 9
3.2.1.3. Tin nhắn cấp phép 10
3.2.2. Xác thực qua lại dựa trên EAP trong PKMv2 10
3.2.2.1. Ba cách thay đổi giữa trạm gốc và trạm di động 10
3.2.3. Khoá phân cấp PKMv2 11
3.2.3.1. Sự thiết lập khoá xác thực và nguồn gốc
thuật toán khoá công cộng thay đổi 11
3.2.3.2. Nguồn gốc mật mã khoá và việc sinh khoá mật mã
lưu lượng 12
3.2.4. So sánh với PKMv1 13
TÀI LIỆU THAM KHẢO 15
KẾT LUẬN 15
TỪ VIẾT TẮT
TỪ VIẾT TĂT
NGHĨA TIẾNG ANH
NGHĨA TIẾNG VIÊT
AAA
Authentication,authorization and Account
Nhận thực, cấp phép và lập tài khoản
ADSL
Asymmetric Digital Subcriber Line
Đường dây thuê bao số bất đối xứng
AES
Advance Ecryption Standard
Chuẩn mật mã nâng cao
AK
Authorization Key
Khóa nhận thực
ANSI
American National Standards Institute
Viện Quốc Gia Mỹ
ASN
Access Service Network
Mạng dịch vụ truy nhập
ATM
Asynchronuos Transfer Mode
cách truyền dẫn không đồng bộ
B
BER
Bit Error Ratio
Tỉ số tín hiệu trên nhiễu
BPSK
Binary Phase shift Keying
Khóa chuyển pha nhị phân
B-RAS
BroadBand Remote Access Server
Máy chủ truy nhập băng rộng từ xa
BS
Base Station
Trạm gốc
BWA
Broadband Wireless Access
Truy nhập không dây băng rộng
C
CDMA
Code Division Multiple Access
Đa truy nhập phân chia theo mã
CPE
Customer Premises Equipment
Thiết bị truyền thông cá nhân
D
DES
Data Encryption Standard
Chuẩn mật mã hóa dữ liệu
F
FDD
Frequency Division Duplexing
Song công phân chia theo tần số
FDM
Frequence Division Mutiplexing
Ghép kênh phân chia theo tần số
G
GFP
Generic Framing Procedure
Thủ tục định khung chung
GPRS
Generalized Packet Radio Service
Dịch vụ vô tuyến gói chung
GSM
Global System For Mobile Communicatons
Hệ thống toàn cầu cho truyền
thông di động
L
LAN
Local Area Network
Mạng vùng cục bộ
LPF
Low Pass Filter
Bộ lọc thông thấp
M
MAC
Medium Access Control
Điều khiển truy nhập phương tiện
N
NAP
Network Access Provider
Nhà cung cấp truy nhập mạng
P
PAN
Personal Area Network
Mạng cá nhân
PKM
Privacy Key Management
Quản lí khóa bảo mật
PMP
Point to Multipoint
Điểm-đa điểm
Q
QPSK
Quadratura Phase Shift Keying
Khóa chuyển pha cầu phương
S
SA
Security Association
Kết hợp bảo mật
SAID
Security Association Identifier
Nhận dạng kết hợp bảo mật
SONET
Synchronous Optical Network
Chuẩn xác định truyền thông trên cáp quang
SS
Subscriber Station
Trạm thuê bao
T
TEK
Traffic Encryption Key
Khóa mật mã lưu lượng
TLS
Transport Layer Security
Bảo mật lớp truyền tải
W
WAN
Wide Area
Network mạng diện rộng
WDM
Wavelength Division Multiplexing
Ghép kênh đa bước sóng
WEP
Wired Equivalent Privacy
Bảo mật đương lượng hữu tuyến
Wi-Fi
Wireless Fidelity
Trung thực vô tuyến
WLAN
Wireless LAN
Mạng LAN không dây
WMAN
Wireless MAN
Mạng MAN không dây
1. Giới thiệu chung về giao thức (PKM)
Định nghĩa:
Giao thức quản lý khóa bảo mật có hiệu lực trong lớp con MAC thấp nhất: là lớp con bảo mật. Như IpSec (bảo mật IP), giao thức PKM dựa trên các kết hợp bảo mật (SA). Có một SA nhận thực, không được chỉ ra trong 802.16 và một SA dữ liệu cho mỗi kết nối truyền tải (và cũng có một kết nối quản lý thứ cấp)
Nguồn gốc và mục đích của PKM:
Các kỹ thuật bảo mật của 802.16-2004 dựa trên giao thức quản lý khóa bảo mật PKM đã được định nghĩa trong DOCSIS (các chi tiết kỹ thuật giao diện với dữ liệu qua dịch vụ cáp). DOCSIS được dùng ở Bắc Mỹ cho việc truyền tải dữ liệu đảm bảo qua các kết nối hữu tuyến ví dụ như DSL (đường dây thuê bao số). DOCSIS phát triển bởi CableLabs, cũng được dùng cho tivi cáp và được coi là đặc tả giao tiếp bảo mật cơ sở nâng cao hay BPI+.
Giao thức PKMv1
Trong phần này chúng ta sẽ xem xét khái quát giao thức PKM để thấy được một vài ngữ cảnh về hoạt động của giao thức này, đồng thời tóm tắt các loại bản tin trao đổi giữa BS và SS. Sau đó phân tích các phần liên kết bảo mật trong 802.16 đáng chú ý trong giao thức PKM. Vì đặc tả tầng giao thức an toàn 802.16 MAC rất gần với BPI+, do đó có thể tham khảo trực tiếp BPI+ để thông qua đó biết thêm thông tin về PKM
Cơ sở và nguyên lý hoạt động của PKMv1
2.1.1. Cơ sở về giao thức PKM
Giao thức PKM được SS sử dụng để xác thực và lấy khóa bảo mật từ BS, hỗ trợ xác thực định kỳ và làm mới khóa.
PKM sử dụng chứng chỉ số X.509 và DES 3 khóa đôi để đảm bảo trao đổi khóa giữa SS và BS cho trước theo mô hình client-server. Ở đây SS giống như client yêu cầu khóa trong khi BS là server, đáp ứng những yêu cầu đó, đảm bảo client SS chỉ nhận được duy nhất khóa mà client đã ...