摘要 |
1. Способ, действующий в точке доступа, содержащий этапы, на которых: ! принимают первый запрос от терминала доступа на установление защищенного сеанса связи через точку доступа; ! отправляют сообщение с запросом ключа устройству аутентификации, где сообщение с запросом ключа включает в себя локально полученный идентификатор первой точки доступа и принятый идентификатор терминала доступа; и ! принимают первый главный сеансовый ключ от устройства аутентификации для установления сеанса связи между терминалом доступа и точкой доступа, где первый главный сеансовый ключ является функцией по меньшей мере идентификатора первой точки доступа и идентификатора терминала доступа. ! 2. Способ по п.1, в котором сообщение с запросом ключа также включает в себя первое ассоциированное значение, сформированное точкой доступа, и первый главный ключ также является функцией ассоциированного значения. ! 3. Способ по п.1, в котором сообщение с запросом ключа также включает в себя по меньшей мере один из IP-адреса (Интернет-протокол) или MAC-адреса (Управление доступом к среде передачи) точки доступа, и первый главный сеансовый ключ также является функцией IP- или MAC-адреса. ! 4. Способ по п.1, в котором принятый первый главный сеансовый ключ также является функцией ассоциированного значения, сформированного или ассоциированного с устройством аутентификации, и точка доступа принимает ассоциированное значение от устройства аутентификации. ! 5. Способ по п.4, дополнительно содержащий этап, на котором: ! отправляют ассоциированное значение терминалу доступа, чтобы позволить терминалу доступа сформировать первый главный сеансовый ключ. ! 6 |