Chứng thực lẫn nhau.

Quá trình chứng thực giữa SS và BS, theo bước:

• BS xác nhận căn cước của SS.
• SS xác nhận căn cước của BS.
• BS cung cấp AK, KEK và key chứng thực cho SS.
• BS cung cấp xác nhận SS với căn cước và những thuộc tính của SAs đến SS tồn tại tồn tại key mã cho những kết nối kế tiếp.

Địa chỉ khóa cho phép

PKMv2 key hierarchy xác định loại khóa và giải thuật được sinh ra khóa. Quá trình chứng thực tìm ra khóa nguồn. Từ khóa gốc key hierarchy sẽ được sử dụng để sinh ra những khóa khác để quản lý gói tin toàn vẹn và chuyên chở khóa mã hóa. Tất cả PKMv2 key xuất xứ từ công thức nền Dot16KDF.

PKMv2 hỗ trợ chứng thực lẫn nhau: cho phép RSA-based và chứng thực EAP-based. AK được suy ra bởi BS và SS, từ PAK qua thủ tục cho phép RSA-based và PMK qua thủ tục chứng thực EAP-based.

Trước khi hoàn thành chứng thực lẫn nhau, pre primary authorization key (ple-PAK) được mã hóa với public key của SS chứng thực và được phát từ BS đến SS. pre-PAK được dùng với địa chỉ MAC của SS và trạm chứng thực nền (BSID) sinh ra từ 160-bit PAK.

Kiểu chứng thực EAP, 160-bit long EAP integrity key (EIK) được tính từ pre-PAK. The master session key (MSK) là 512-bit long, là khóa từ trao đổi EAP. khóa này biết để chứng thực, nhận thực và tính cước (AAA). SS và BS được suy ra từ pairwise master key (PMK) bằng cách cắt 160 bits MSK mỗi bên.

Sau khi nhận thực EAP-based thành công, SS hay BS lại tiếp tục đàm phán các chính sách nhận thực khác như là "xác nhận EAP sau EAP", SS và BS thực hiện hai lần EAP. Sau khi hoàn thành EAP lần đầu tiên, SS bắt đầu EAP lần hai. Lần hai thành công thì cả BS và SS đều sinh ra AK.