1.填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于包括以下步驟：

1)初始化：用戶站和基站使用共同的16比特的隨機加密參數和128比特的密鑰加密密鑰，由密鑰導出算法導出控制信息加密密鑰、業務數據加密密鑰和加密方式；

2)基站向用戶站周期性地發送廣播消息，用戶站解析廣播消息，得到基站的MAC地址等信息；當用戶站鑒權基站合法時，自動生成注冊鑒權請求消息，若信息長度不足傳輸數據塊的最大長度，則使用填充算法計算出填充序列后補足到該數據塊的末尾，再使用控制信息加密密鑰和相應的加密方式加密該信息，通過公共控制信道傳遞給基站；

3)基站收到用戶站的注冊鑒權請求消息后，通過公共信道的控制信息加密密鑰、加密方式和填充算法解析出該信息，發送注冊鑒權請求信息給注冊鑒權模塊，注冊鑒權模塊從數據庫中檢索對應的用戶站的MAC地址，若沒找到，則認為該用戶站不合法；反之，認為合法；不論用戶站是否合法注冊鑒權模塊都要生成注冊鑒權確認消息給基站；基站根據來自注冊鑒權模塊的注冊鑒權確認信息生成不同的注冊鑒權回復信息，經過加密后，通過公共控制信道傳遞到用戶站；

4)用戶站利用公共信道的控制信息加密密鑰、加密方式和填充算法解析來自基站的注冊鑒權回復信息，首先讀取允許注冊的標志位，若有效，則從該消息中抽取出用戶站的網絡臨時號號、加密隨機參數、基站的MAC地址，導入到密鑰生成算法得到相應的控制信息加密密鑰，業務信息加密密鑰和加密方式；反之，不做任何處理同時關閉周期注冊定時器等待新的小區配置廣播信息；

5)在周期注冊時，基站會根據密鑰計時器對密鑰進行周期性的更新，當更新密鑰信息部能及時傳遞給用戶站時，基站仍可以使用舊的密鑰信息來解密用戶站的信息，只有當基站能用備用的密鑰信息正確解密信息的時候，才替代正在使用的密鑰信息，從而保證在沒有握手機制的條件下，進行密鑰信息的同步更新；

6)使用推導出來的控制信息加密密鑰、隨機加密參數和加密方式對控制信息進行加密，使用業務數據加密密鑰高級加密標準算法算法對業務數據進行加密。

2.如權利要求1所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于所述基站和用戶站發送的所有消息都是經過加密的，包括廣播消息、注冊鑒權請求消息、注冊確認消息。

3.如權利要求1或2所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于所述廣播消息包括基站MAC地址、配置信息內容和資源調度信息。

4.如權利要求1所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于所述基站和用戶站由共同的16比特的隨機加密參數和128比特的密鑰加密密鑰通過密鑰導出算法計算出控制信息加密密鑰、業務數據加密密鑰和加密方式這三個參數，加密密鑰的協商由基站和用戶站使用算法分別計算出來。

5.如權利要求1所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于所述基站和用戶站發送的控制信息長度未達到傳輸數據塊長度時，使用填充序列算法生成填充比特串，補足到控制信息的尾部。

6.如權利要求1所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于所述基站使用三套密鑰解析來自用戶站的消息，一個是當前使用的密鑰，一個是備用的密鑰，一個是初始化的密鑰；若當前使用的密鑰解析錯誤，則用備用的密鑰解析；若備用密鑰可以正確解析，則用備用密鑰替換當前使用的密鑰。

7.如權利要求1所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于所述基站周期性的發送加密之后的廣播包給用戶站，用戶站解析廣播包后更新關于基站的相關參數，并根據當前的注冊狀態判斷是否發起注冊請求。

8.如權利要求1所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于用戶站的注冊鑒權請求消息中包含用戶站的MAC地址、用戶站注冊時所處狀態標志和當前所處的基站的MAC地址。

9.如權利要求1所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于所述基站收到用戶站的注冊請求信息之后，發送一個驗證用戶站合法性的請求消息給注冊鑒權模塊，由注冊鑒權模塊判斷用戶站是否合法。

10.如權利要求9所述的填充序列長度可變的無線媒體接入層鑒權和密鑰協商方法，其特征在于所述注冊鑒權模塊是一臺專門的認證服務器，認證服務器查詢數據庫中請求注冊用戶站的記錄，若不存在，則認為該用戶站非法，拒絕其注冊；若用戶站合法，則返回一個合法的響應信息；驗證用戶站合法性的請求消息包括基站的MAC地址、用戶站的MAC地址；基站發送給用戶站的注冊鑒權請求消息包含用戶站的MAC地址、是否允許注冊標志、隨機加密參數、用戶站的網絡臨時號號、基站的MAC地址。