| 摘要 |
1. Способ аутентификации в системе связи, содержащий этапы, на которых ! получают первый мастер-ключ сеанса (MSK) посредством первой аутентификации с использованием расширяемого протокола аутентификации (EAP) для мобильной станции (MS) в схеме «EAP-в-EAP» с помощью мобильной станции (MS), базовой станции (BS) и сервера аутентификации, авторизации и учета (AAA), причем первая аутентификация EAP является аутентификацией устройств; и ! получают второй мастер-ключ сеанса (MSK) посредством второй аутентификации EAP для мобильной станции (MS) в схеме «EAP-в-EAP» с помощью мобильной станции (MS), базовой станции (BS) и сервера аутентификации, авторизации и учета (ААА), после первой аутентификации EAP, причем вторая аутентификация EAP является аутентификацией пользователей. ! 2. Способ аутентификации по п.1, дополнительно содержащий этап, на котором формируют ключ авторизации (AK) с использованием первого мастер-ключа сеанса (MSK) и второго мастер-ключа сеанса (MSK) с помощью мобильной станции (MS) и базовой станции (BS). ! 3. Способ аутентификации по п.2, в котором этап формирования ключа авторизации (AK) содержит этапы, на которых ! формируют первый парный мастер-ключ (PMK) с использованием первого мастер-ключа сеанса (MSK); ! формируют второй парный мастер-ключ (PMK) с использованием второго мастер-ключа сеанса (MSK); и ! формируют ключ авторизации (AK) с использованием первого парного мастер-ключа (PMK) и второго парного мастер-ключа (PMK2). ! 4. Способ аутентификации по п.3, в котором этап формирования первого парного мастер-ключа (PMK) содержит этап, на котором формируют первый парный мастер-ключ (PMK) посредством усечения первого мастер-ключа сеанса (MSK). ! 5. Способ аутентификации по п.4, � |
