1.一種對站進行認證的方法，包括：

由無線局域網(LAN)控制器執行與所述站的可擴展認證協議再認證協議，以推導再認證主會話密鑰；

由所述無線LAN控制器基于所述再認證主會話密鑰，生成第一成對主密鑰；

由所述無線LAN控制器基于所述第一成對主密鑰，生成用于第一接入點的第二成對主密鑰；以及

由所述無線LAN控制器向所述第一接入點發送所述第二成對主密鑰。

2.根據權利要求1所述的方法，還包括：基于所述第二成對主密鑰，與所述站進行安全地關聯或者安全地通信。

3.根據權利要求1所述的方法，其中，所述第一接入點包括所述無線LAN控制器。

4.根據權利要求1所述的方法，還包括：

執行與所述站的diffie hellman密鑰交換，以推導共享秘密；以及

進一步基于所述共享秘密，生成所述第一成對主密鑰。

5.根據權利要求4所述的方法，其中，所述第一成對主密鑰的所述生成是基于所述再認證主會話密鑰和所述共享秘密的級聯的。

6.根據權利要求1所述的方法，還包括：

基于以下各項來生成中間密鑰：

所述站所生成的隨機數，

所述無線LAN控制器所生成的第二隨機數，以及

所述再認證主會話密鑰；以及

基于所述中間密鑰，生成所述第一成對主密鑰。

7.根據權利要求1所述的方法，還包括：

由所述無線LAN控制器基于所述第一成對主密鑰，生成用于第二接入點的第三成對主密鑰，所述第三成對主密鑰用于所述第二接入點和所述站之間的通信；以及

向所述第二接入點發送所述第三成對主密鑰。

8.一種用于對站進行認證的裝置，包括：

處理器，其被配置為：

執行與所述站的可擴展認證協議再認證協議，以確定再認證主會話密鑰；

基于所述再認證主會話密鑰，生成第一成對主密鑰；

基于所述第一成對主密鑰，生成用于第一接入點的第二成對主密鑰；以及

發射機，其被配置為：向所述第一接入點發送所述第二成對主密鑰。

9.根據權利要求8所述的裝置，其中，所述處理器還配置為：基于所述第二成對主密鑰，與所述站進行安全地關聯或者安全地通信。

10.根據權利要求8所述的裝置，還包括所述第一接入點。

11.根據權利要求8所述的裝置，其中，所述處理器還被配置為：執行與所述站的diffie hellman密鑰交換，以確定共享秘密；以及進一步基于所述共享秘密，生成所述第一成對主密鑰。

12.根據權利要求11所述的裝置，其中，所述處理器還被配置為：基于所述再認證主會話密鑰和所述共享秘密的級聯，生成所述第一成對主密鑰。

13.根據權利要求8所述的裝置，其中，所述處理器還被配置為：

基于以下各項來生成中間密鑰：

所述站所生成的隨機數，

所述裝置所生成的隨機數，

以及所述再認證主會話密鑰；以及

基于所述中間密鑰，生成所述第一成對主密鑰。

14.根據權利要求8所述的裝置，其中，所述處理器還被配置為：

基于所述第一成對主密鑰，生成用于第二接入點的第三成對主密鑰，所述第三成對主密鑰用于所述第二接入點和所述站之間的通信，并且其中，所述發射機還被配置為：向所述第二接入點發送所述第三成對主密鑰。

15.一種包括指令的計算機可讀存儲介質，當所述指令被執行時，使得處理器執行對站進行認證的方法，所述方法包括：

由無線局域網(LAN)控制器執行與所述站的可擴展認證協議再認證協議，以確定再認證主會話密鑰；

由所述無線LAN控制器基于所述再認證主會話密鑰，生成第一成對主密鑰；

由所述無線LAN控制器基于所述第一成對主密鑰，生成用于第一接入點的第二成對主密鑰；以及

由所述無線LAN控制器向所述第一接入點發送所述第二成對主密鑰。