根據35U.S.C.§119的優先權要求

本專利申請要求于2007年5月7日提交的題為“METHODAND APPARATUSFOREFFICIENTSUPPORTFORMULTIPLE AUTHENTICATIONS(用于實現對多重認證的高效率支持的方法和裝置)” 的臨時申請No.60/916,530的優先權，其已轉讓給本申請受讓人并因而被明確 援引納入于此。

背景

領域

本發明一般涉及無線通信，尤其涉及多重認證。

背景

無線通信系統被廣泛部署用以提供諸如語音、數據等各種類型的通信內 容。這些系統可以是能夠通過共享可用系統資源(例如，帶寬和發射功率)來 支持多用戶通信的多址系統。這樣的多址系統的示例包括碼分多址(CDMA) 系統、時分多址(TDMA)系統、頻分多址(FDMA)系統、3GPPLTE系統、 以及正交頻分多址(OFDMA)系統。

一般而言，無線多址通信系統可同時支持多重無線終端的通信。每個終端 經由前向和反向鏈路上的傳輸與一個或更多個基站通信。前向鏈路(或下行鏈 路)是指從基站至終端的通信鏈路，而反向鏈路(或上行鏈路)是指從終端至 基站的通信鏈路。這種通信鏈路可經由單入單出、多入單出或多入多出 (MIMO)系統來建立。

概述

本發明的一個方面可在于一種用于在無線通信系統中進行多重基于EAP 的認證的方法。在該方法中，在為第一類型的接入進行的第一基于EAP的認 證中生成第一主會話密鑰(MSK)。從該第一主會話密鑰(MSK)生成第一 臨時會話密鑰(TSK)。使用該第一臨時會話密鑰(TSK)為第二類型的接入 執行第二基于EAP的認證。在第一和第二基于EAP的認證成功完成之后提供 第一類型的接入和第二類型的接入。

在本發明的更詳細的方面中，該方法還可包括在第二基于EAP的認證中 生成第二主會話密鑰(MSK)。同樣，該方法還可包括從第二主會話密鑰(MSK) 生成第二臨時會話密鑰(TSK)。該第二臨時會話密鑰(TSK)可被用在第三 認證中。替換地，該方法還可包括如果在第二基于EAP的認證中沒有生成第 二主會話密鑰(MSK)，則將第一臨時會話密鑰(TSK)用于第三基于EAP 的認證。第一和第二基于EAP的認證可以是單個會話的一部分。

在本發明的其他更詳細的方面中，該方法還可包括生成指示符消息以指示 第一和第二基于EAP的認證是否成功完成。該指示符消息可具有值1以指示 第一和第二基于EAP的認證的成功完成，并且具有值0以指示第一和第二基 于EAP的認證尚未完成。該指示符消息可以是ValidPMKExists(存在有效 PMK)標志。

補充地，第一基于EAP的認證可包括包含第一認證類型的EAP請求/身份 消息，而第二基于EAP的認證可包括包含第二認證類型的EAP請求/身份消息。 該方法還可包括在第一基于EAP的認證中生成第一域專有根密鑰(DSRK)， 在第二基于EAP的認證中生成第二域專有根密鑰(DSRK)，以及使用第一 DSRK和第二DSRK中的至少一個來對第一類型的接入或第二類型的接入中的 至少一個執行基于EAP的重新認證。第一類型的接入可與接入終端(AT)相 關聯，而第二類型的接入可與用戶相關聯。替換地，第一類型的接入與特定設 備相關聯，而第二類型的接入與特定服務器相關聯。同樣，第一類型的接入可 包括對無線電網絡的接入，而第二類型的接入可包括通過互聯網服務供應商 (ISP)接入。

本發明的另一方面可在于一種能在無線通信系統中操作的用于進行多重 基于EAP的認證的裝置，該裝置包括：用于在為第一類型的接入進行的第一 基于EAP的認證中生成第一主會話密鑰(MSK)的裝置、用于從第一主會話 密鑰(MSK)生成第一臨時會話密鑰(TSK)的裝置、用于使用第一臨時會話 密鑰(TSK)來為第二類型的接入執行第二基于EAP的認證的裝置、以及用于 在第一和第二基于EAP的認證成功完成之后提供第一類型的接入和第二類型 的接入的裝置。