Thông tin tạo khoá của tất cả các SA được duy trì bởi các BS. Giao thức PKMv1 sử dụng mật mã khóa công khai để thiết lập một khóa chia sẻ bí mật tức là một AK ở giữa SS và BS. Một SS chưa biết sẽ gửi một thông báo yêu cầu cấp phép tới BS. Nó bắt đầu kích hoạt một AK mới. BS tạo ra AK và sau đó gửi thông điệp trả lời có chứa AK cho SS yêu cầu cấp phép. Mỗi AK đều được định nghĩa sẵn thời gian sống cho bởi BS. AK hoạt động cho đến khi nó hết hạn. Một SS phải gửi yêu cầu xin tái cấp phép trước khi hết hạn, nếu không thì BS coi SS là trái phép và không duy trì một AK hoạt động cho SS. Như vậy, trách nhiệm của SS phải gửi yêu cầu cấp phép tới BS và duy trì một AK hoạt động. Bằng cách tái phát hành một yêu cầu cấp phép tới BS, một SS làm mới AK của nó. Với việc tiếp nhận một thông báo yêu cầu cấp phép từ một SS, BS bắt đầu một thời kỳ chuyển đổi AK. BS tạo ra một AK hoạt động duy nhất cho SS. AK này chứa thông điệp trả lời yêu cầu cấp phép của SS. Nếu tiếp nhận một thông báo yêu cầu cấp phép nữa, BS sẽ gửi lại một AK thứ hai tới SS. Như đã đề cập ở trên, mỗi AK đều được xác định trước một thời gian sống cố định bởi BS. Thời gian sống của AK thứ hai này là thời gian sống còn lại của AK đầu tiên. Sau khi nhận được thông điệp này trả lời cấp phép, một SS bắt đầu gửi thông điệp yêu cầu khóa quản lý MAC mã hóa với AK này.
Thời gian sống của hai AK chồng lẫn nhau. BS có khả năng hỗ trợ hai AK thoạt động trong cùng đồng thời cho mỗi khách hàng SS trong thời gian chuyển tiếp AK.
Khi khóa cũ hết hạn khóa chuyển tiếp sẽ kết thúc. Khoảng thời gian cấu hình được lưu giữ bởi SS để lập lịch thời gian bắt xin cấp cấp phép lại. BS không cần biết thời gian này. BS duy trì các AK theo thời gian sống đã được xác định trước. AK sử dụng là bắt buộc khi khóa mã hóa được phát sinh cho nhiều trao đổi thông tin.