專利名稱:用于實(shí)現(xiàn)對(duì)多重認(rèn)證的高效率支持的方法和裝置的制作方法
用于實(shí)現(xiàn)對(duì)多重認(rèn)證的高效率支持的方法和裝置
根據(jù)35 U.S.C. §119的優(yōu)先權(quán)要求
本專利申請(qǐng)要求于2007年5月7日提交的題為"METHOD AND APPARATUS FOR EFFICIENT SUPPORT FOR MULTIPLE AUTHENTICATIONS (用于實(shí)現(xiàn)對(duì)多重認(rèn)證的高效率支持的方法和裝置)" 的臨時(shí)申請(qǐng)No. 60/916,530的優(yōu)先權(quán)�,其已轉(zhuǎn)讓給本申請(qǐng)受讓人并因而被明確 援引納入于此����。
背景
領(lǐng)域
本發(fā)明一般涉及無線通信����,尤其涉及多重認(rèn)證�����。
背景
無線通信系統(tǒng)被廣泛部署用以提供諸如語音、數(shù)據(jù)等各種類型的通信內(nèi) 容。這些系統(tǒng)可以是能夠通過共享可用系統(tǒng)資源(例如,帶寬和發(fā)射功率)來 支持多用戶通信的多址系統(tǒng)。這樣的多址系統(tǒng)的示例包括碼分多址(CDMA) 系統(tǒng)��、時(shí)分多址(TDMA)系統(tǒng)��、頻分多址(FDMA)系統(tǒng)、3GPPLTE系統(tǒng)���、 以及正交頻分多址(OFDMA)系統(tǒng)���。
一般而言,無線多址通信系統(tǒng)可同時(shí)支持多重?zé)o線終端的通信����。每個(gè)終端 經(jīng)由前向和反向鏈路上的傳輸與一個(gè)或更多個(gè)基站通信。前向鏈路(或下行鏈 路)是指從基站至終端的通信鏈路��,而反向鏈路(或上行鏈路)是指從終端至 基站的通信鏈路��。這種通信鏈路可經(jīng)由單入單出��、多入單出或多入多出 (MIMO)系統(tǒng)來建立。概述
本發(fā)明的一個(gè)方面可在于一種用于在無線通信系統(tǒng)中進(jìn)行多重基于EAP 的認(rèn)證的方法�。在該方法中,在為第一類型的接入進(jìn)行的第一基于EAP的認(rèn) 證中生成第一主會(huì)話密鑰(MSK)���。從該第一主會(huì)話密鑰(MSK)生成第一 臨時(shí)會(huì)話密鑰(TSK)�。使用該第一臨時(shí)會(huì)話密鑰(TSK)為第二類型的接入 執(zhí)行第二基于EAP的認(rèn)證�����。在第一和第二基于EAP的認(rèn)證成功完成之后提供 第一類型的接入和第二類型的接入�。
在本發(fā)明的更詳細(xì)的方面中,該方法還可包括在第二基于EAP的認(rèn)證中 生成第二主會(huì)話密鑰(MSK)。同樣,該方法還可包括從第二主會(huì)話密鑰(MSK) 生成第二臨時(shí)會(huì)話密鑰(TSK)�����。該第二臨時(shí)會(huì)話密鑰(TSK)可被用在第三 認(rèn)證中�����。替換地,該方法還可包括如果在第二基于EAP的認(rèn)證中沒有生成第 二主會(huì)話密鑰(MSK),則將第一臨時(shí)會(huì)話密鑰(TSK)用于第三基于EAP 的認(rèn)證。第一和第二基于EAP的認(rèn)證可以是單個(gè)會(huì)話的一部分���。
在本發(fā)明的其他更詳細(xì)的方面中�����,該方法還可包括生成指示符消息以指示 第一和第二基于EAP的認(rèn)證是否成功完成。該指示符消息可具有值1以指示 第一和第二基于EAP的認(rèn)證的成功完成��,并且具有值0以指示第一和第二基 于EAP的認(rèn)證尚未完成�����。該指示符消息可以是ValidPMKExists (存在有效 PMK)標(biāo)志���。
補(bǔ)充地�����,第一基于EAP的認(rèn)證可包括包含第一認(rèn)證類型的EAP請(qǐng)求/身份 消息,而第二基于EAP的認(rèn)證可包括包含第二認(rèn)證類型的EAP請(qǐng)求/身份消息�。 該方法還可包括在第一基于EAP的認(rèn)證中生成第一域?qū)S懈荑€(DSRK)�, 在第二基于EAP的認(rèn)證中生成第二域?qū)S懈荑€(DSRK)���,以及使用第一 DSRK和第二DSRK中的至少一個(gè)來對(duì)第一類型的接入或第二類型的接入中的 至少一個(gè)執(zhí)行基于EAP的重新認(rèn)證���。第一類型的接入可與接入終端(AT)相 關(guān)聯(lián)���,而第二類型的接入可與用戶相關(guān)聯(lián)。替換地,第一類型的接入與特定設(shè) 備相關(guān)聯(lián),而第二類型的接入與特定服務(wù)器相關(guān)聯(lián)�����。同樣�,第一類型的接入可 包括對(duì)無線電網(wǎng)絡(luò)的接入�����,而第二類型的接入可包括通過互聯(lián)網(wǎng)服務(wù)供應(yīng)商 (ISP)接入��。本發(fā)明的另一方面可在于一種能在無線通信系統(tǒng)中操作的用于進(jìn)行多重 基于EAP的認(rèn)證的裝置,該裝置包括用于在為第一類型的接入進(jìn)行的第一
基于EAP的認(rèn)證中生成第一主會(huì)話密鑰(MSK)的裝置���、用于從第一主會(huì)話 密鑰(MSK)生成第一臨時(shí)會(huì)話密鑰(TSK)的裝置�����、用于使用第一臨時(shí)會(huì)話 密鑰(TSK)來為第二類型的接入執(zhí)行第二基于EAP的認(rèn)證的裝置、以及用于 在第一和第二基于EAP的認(rèn)證成功完成之后提供第一類型的接入和第二類型 的接入的裝置����。
本發(fā)明的又一方面可在于一種包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品��,該 計(jì)算機(jī)可讀介質(zhì)包括用于使計(jì)算機(jī)在為第一類型的接入進(jìn)行的第一基于EAP 的認(rèn)證中生成第一主會(huì)話密鑰(MSK)的代碼、用于使計(jì)算機(jī)從第一主會(huì)話密 鑰(MSK)生成第一臨時(shí)會(huì)話密鑰(TSK)的代碼、用于使計(jì)算機(jī)使用第一臨 時(shí)會(huì)話密鑰(TSK)來為第二類型的接入執(zhí)行第二基于EAP的認(rèn)證的代碼、以 及用于使計(jì)算機(jī)在第一和第二基于EAP的認(rèn)證成功完成之后提供第一類型的 接入和第二類型的接入的代碼�。
本發(fā)明的再一方面可在于一種能在無線通信系統(tǒng)中操作的用于進(jìn)行多重 基于EAP的認(rèn)證的裝置��,該裝置包括處理器以及耦合至該處理器用于存儲(chǔ)數(shù) 據(jù)的存儲(chǔ)器����,該處理器被配置成在為第一類型的接入進(jìn)行的第一基于EAP 的認(rèn)證中生成第一主會(huì)話密鑰(MSK)����,從第一主會(huì)話密鑰(MSK)生成第 一臨時(shí)會(huì)話密鑰(TSK),使用第一臨時(shí)會(huì)話密鑰(TSK)來為第二類型的接 入執(zhí)行第二基于EAP的認(rèn)證�,以及在第一和第二基于EAP的認(rèn)證成功完成之 后提供第一類型的接入和第二類型的接入�。
附圖簡(jiǎn)述
在結(jié)合附圖理解下面闡述的詳細(xì)描述時(shí),本公開的特征�、本質(zhì)及優(yōu)點(diǎn)將變 得更加明白,在附圖中�,相近的參考標(biāo)記始終作相應(yīng)標(biāo)識(shí)��,其中-
圖1圖解了根據(jù)一個(gè)實(shí)施例的多址無線通信系統(tǒng)���; 圖2是通信系統(tǒng)的框圖; 圖3圖解了多重認(rèn)證的示例����;以及 圖4圖解了多重認(rèn)證以及DSRK使用的示例。詳細(xì)描述
本文中描述的技術(shù)可用于各種無線通信網(wǎng)絡(luò)�����,諸如碼分多址(CDMA)網(wǎng)絡(luò)�����、時(shí)分多址(TDMA)網(wǎng)絡(luò)����、頻分多址(FDMA)網(wǎng)絡(luò)���、正交FDMA (OFDMA)網(wǎng)絡(luò)�、單載波FDMA (SC-FDMA)網(wǎng)絡(luò)等��。術(shù)語"網(wǎng)絡(luò)"和"系統(tǒng)"常被可互換地使用。CDMA網(wǎng)絡(luò)可實(shí)現(xiàn)諸如通用地面無線電接入(UTRA) ���、 cdma2000等無線電技術(shù)���。UTRA包括寬帶CDMA (W-CDMA)和低碼片率(LCR)。cdma2000涵蓋IS-2000���、 IS-95和IS-856標(biāo)準(zhǔn)�。TDMA網(wǎng)絡(luò)可實(shí)現(xiàn)諸如全球移動(dòng)通信系統(tǒng)(GSM)等的無線電技術(shù)�����。OFDMA網(wǎng)絡(luò)可實(shí)現(xiàn)諸如演進(jìn)UTRA(E-UTRA)�、 IEEE 802.11、正EE 802.16�、正EE 802.20、 Flash-OFDM⑧等無線電技術(shù)��。UTRA����、 E-UTRA和GSM是通用移動(dòng)電信系統(tǒng)(UMTS)的部分。長(zhǎng)期演進(jìn)(LTE)是即將發(fā)布的使用E-UTRA的UMTS版本。UTRA��、 E-UTRA��、GSM�����、 UMTS和LTE在來自名為"第三代伙伴項(xiàng)目"(3GPP)的組織的文獻(xiàn)中描述���。cdma2000在來自名為"第三代伙伴項(xiàng)目2" (3GPP2)的組織的文獻(xiàn)中描述����。這些各色無線電技術(shù)和標(biāo)準(zhǔn)是本領(lǐng)域公知的���。為了清楚起見���,以下針對(duì)LTE對(duì)這些技術(shù)的某些方面進(jìn)行描述�,并且在以下描述的很大部分中使用LTE術(shù)語。
利用單載波調(diào)制和頻域均衡的單載波頻分多址(SC-FDMA)是一種技術(shù)����。SC-FDMA具有與OFDMA系統(tǒng)相近的性能以及本質(zhì)上相同的總體復(fù)雜度。SC-FDMA信號(hào)因其固有的單載波結(jié)構(gòu)而具有較低的峰均功率比(PAPR)�����。SC-FDMA已引起極大的注意,在其中較低PAPR在發(fā)射功率效率意義上使移動(dòng)終端受益極大的上行鏈路通信中尤其如此�。它目前是3GPP長(zhǎng)期演進(jìn)(LTE)或演進(jìn)UTRA中的上行鏈路多址方案中的工作設(shè)想。
參照?qǐng)D1��,圖解了根據(jù)一個(gè)實(shí)施例的多址無線通信系統(tǒng)��。接入點(diǎn)100 (AP)包括多個(gè)天線群�����, 一個(gè)群包括104和106��,另一個(gè)群包括108和110�����,并且再一個(gè)群包括112和114�。在圖1中,為每個(gè)天線群僅示出了兩個(gè)天線���,然而��,可為每個(gè)天線群利用更多或更少的天線�����。接入終端116 (AT)在與天線112和114通信�����,其中天線112和114在前向鏈路120上向接入終端116發(fā)射信息�,并在反向鏈路118上接收來自接入終端116的信息。接入終端122在與天線106和108通信��,其中天線106和108在前向鏈路126上向接入終端122發(fā)射信息�, 并在反向鏈路124上接收來自接入終端122的信息。在頻分雙工(FDD)系統(tǒng) 中��,通信鏈路118����、 120、 124和126可使用不同的頻率來通信��。例如�����,前向鏈 路120可使用與反向鏈路118所使用的不同的頻率��。
接入點(diǎn)可以是用于與諸終端通信的固定站���,并且也可以用接入點(diǎn)���、B節(jié)點(diǎn)、 或某個(gè)其他術(shù)語來述及�。接入終端(AT)也可用接入終端、用戶裝備(UE)��、 無線通信設(shè)備����、終端、接入終端���、或某個(gè)其他術(shù)語來稱呼����。
對(duì)例如接入終端的設(shè)備的認(rèn)證確保只有獲授權(quán)的設(shè)備�����、用戶等才能接入特 定網(wǎng)絡(luò)。認(rèn)證可以是指設(shè)備認(rèn)證�����、服務(wù)認(rèn)證等��。在一個(gè)示例中���,特定會(huì)話可能 要求多重認(rèn)證����。例如��,可能要求為扇區(qū)中的網(wǎng)絡(luò)接入來認(rèn)證設(shè)備和服務(wù)器兩者���。 在例如AT需要向無線電接入網(wǎng)絡(luò)供應(yīng)商執(zhí)行接入認(rèn)證并向IP網(wǎng)絡(luò)供應(yīng)商執(zhí)行 ISP認(rèn)證時(shí)���,可能要求多重認(rèn)證。在另一示例中�����,可執(zhí)行設(shè)備和用戶認(rèn)證��。本 文中所公開的示例減小了接入終端在沒有執(zhí)行所有必需的認(rèn)證的情況下獲得 接入的可能性���。
在一個(gè)示例中�����,當(dāng)要求多重認(rèn)證����、例如兩重認(rèn)證時(shí)�,可生成第一密鑰并將 其用于編碼和解碼,隨后可生成第二密鑰并將其用于編碼/解碼����,并且然后可將 這些密鑰組合起來。在另一個(gè)示例中�,可執(zhí)行串行認(rèn)證。在串行認(rèn)證中�����,可在 第一認(rèn)證中生成第一密鑰�,隨后可使用在第一認(rèn)證中生成的密鑰來執(zhí)行第二認(rèn) 證。在此示例中��,不要求將密鑰組合起來,這可使通信系統(tǒng)中的認(rèn)證實(shí)現(xiàn)更為 簡(jiǎn)單��。
在來自最新認(rèn)證的臨時(shí)會(huì)話密鑰(TSK)保護(hù)后續(xù)認(rèn)證的場(chǎng)合�����,可將多重 認(rèn)證彼此綁定�。例如,在第二認(rèn)證中可能要求在第一認(rèn)證中生成的TSK����。在另 一示例中,在重新認(rèn)證的情形中����,可以僅需要有單個(gè)認(rèn)證。
本文中所公開的示例提供了多重認(rèn)證支持�����。在一個(gè)示例中��,可能要求為安 全起見而綁定諸認(rèn)證���。這里�����,接入節(jié)點(diǎn)或認(rèn)證者必須只有在所有認(rèn)證均已成功 完成之后才允許AT獲得服務(wù)�����。在另一示例中��,提供了高效率的重新認(rèn)證���,其 中不需要重復(fù)多重認(rèn)證。
圖3圖解了接連運(yùn)行的多重認(rèn)證的示例���。如所圖解的����,以明文為EAP請(qǐng) 求/身份(認(rèn)證類型)進(jìn)行初始EAP交換��。隨后���,會(huì)話受到保護(hù)���。在圖3中�,第一認(rèn)證必須是密鑰生成性的��。換言之�����,生成此處為"MSK1"的主會(huì)話密鑰
(MSK)是強(qiáng)制性的����。隨后,密鑰交換協(xié)議(KEP)從MSK生成臨時(shí)會(huì)話密 鑰(TSK)��,例如���,如圖解地從MSK1生成TSK1��。在第一認(rèn)證之后推導(dǎo)出的 TSK保護(hù)第二EAP認(rèn)證�。如果兩個(gè)或更多個(gè)認(rèn)證是密鑰生成性的�����,則最新的 MSK成為當(dāng)前MSK����。在一個(gè)示例中����,第二認(rèn)證可以生成或者也可以不生成第 二MSK���。如果在第二認(rèn)證中生成第二MSK����,則KEP使用該第二MSK來生成 第二TSK��,例如�,TSK2�����。該第二TSK可隨后被用來保護(hù)后續(xù)的消息(生成的 數(shù)據(jù))��。如果在第二認(rèn)證中沒有生成第二 MSK�����,則可仍然使用先前生成的TSK�����, 例如,TSK1�。
繼續(xù)圖3的示例,服務(wù)無線電網(wǎng)絡(luò)控制器(S-RNC)使用當(dāng)前密鑰來強(qiáng)制 實(shí)施KEP�。 S-RNC使用ValidPMKExists標(biāo)志以向其他活躍集成員指示是否這 兩個(gè)認(rèn)證都完成了。新的活躍集成員等待ValidPMKExists標(biāo)志打開的會(huì)話更 新后才運(yùn)行ERP (EAP重新認(rèn)證協(xié)議)和/或KEP (空中接口密鑰交換協(xié)議)����。 ValidPMKExists標(biāo)志可在1與0之間翻轉(zhuǎn),其中1指示兩個(gè)會(huì)話都已完成�,而 O代表它們尚未完成。會(huì)話可包括若干認(rèn)證�。例如,可能要求第三認(rèn)證���。這里���, 第三MSK可被生成并被KEP用來推導(dǎo)第三TSK。如果在第三認(rèn)證中沒有生成 第三MSK����,則可使用先前的TSK,例如TSK2����、 TSK先前等���。
新的活躍集成員可運(yùn)行ERP,但可隨后等待直到ValidPMKExists標(biāo)志被 打開之后才運(yùn)行KEP�。在一個(gè)示例中,如果這些EAP方法之中僅有一個(gè)是密 鑰生成性的�,則可使用由第一 EAP方法建立的DSRK來允許令另一 eBS經(jīng)歷 ERP交換。然而��,可以不允許該AT接入網(wǎng)絡(luò)��,直到該AT完成所有必需的認(rèn) 證�����。因此�����,可使KEP交換延遲直至此時(shí)�����。在另一示例中�,如果多于一個(gè)EAP 方法是密鑰生成性的,則也使用最新產(chǎn)生的DSRK來運(yùn)行ERP���。
圖4圖解了多重認(rèn)證以及域?qū)S懈荑€(DSRK)使用的示例�����。DSRK可 用于重新認(rèn)證����。如所圖解的�,可將來自最新EAP交換的DSRK用于重新認(rèn)證。 AAA-L不能將這些DSRK相關(guān)并且存儲(chǔ)其兩者���。期望AT使用正確的DSRK��。
在另一方面�,行為失常的AT可能完成了與S-RNC的第一認(rèn)證���。該AT 還可能將AN添加到活躍集中����。這里����,該AT可以用MSK1從S-RNC獲得會(huì) 話或者用DSRK1進(jìn)行ERP��。 AAA-L并不知道AT是否做完多重認(rèn)證����?��?稍诳罩薪涌趯用婊蚪?jīng)由后端網(wǎng)絡(luò)服務(wù)器來實(shí)現(xiàn)緩解�����。在空中接口層面���,
S-RNC期望AT做完預(yù)期數(shù)目的認(rèn)證。S-RNC可將會(huì)話給予新的AN�����,但在該 會(huì)話中有將指示PMK尚未建立的ValidPMKExists標(biāo)志��。S-RNC可將會(huì)話給予 任何AN�����,因?yàn)樵贓AP完成之前獲得會(huì)話不能包含安全性cookie�����。這里�����,S-RNC 將確保在(一個(gè)或多個(gè))EAP完成之后會(huì)話被更新����。新的AN將等待此標(biāo)志值 被翻轉(zhuǎn)的另一會(huì)話更新后才執(zhí)行ERP (可隨意任選)和KEP。另夕卜���,在TSK 被建立之前�����,將不允許新的AN進(jìn)行數(shù)據(jù)傳遞�。
經(jīng)由后端網(wǎng)絡(luò)服務(wù)器���,S-RNC期望AT做完預(yù)期數(shù)目的認(rèn)證�。如果該AT 做完的認(rèn)證少于預(yù)期的數(shù)目�,則S-RNC可關(guān)閉會(huì)話或者向持有DSRK的 AAA-L發(fā)送通知���。這里,AAA-L向任何可能已經(jīng)從該DSRK推導(dǎo)出rMSK的 AN發(fā)送通知����。諸AN隨后關(guān)閉與該AT的未獲授權(quán)的會(huì)話。
再次參照?qǐng)D1����,每一群天線和/或它們被設(shè)計(jì)成在其中通信的區(qū)域常被稱作 接入點(diǎn)的扇區(qū)。在該實(shí)施例中�,天線群各自被設(shè)計(jì)成與落在接入點(diǎn)ioo所覆蓋 的區(qū)域的扇區(qū)中的諸接入終端通信。
圖2是MIMO系統(tǒng)200中發(fā)射機(jī)系統(tǒng)210 (也稱為接入點(diǎn))和接收機(jī)系統(tǒng) 250 (也稱為接入終端)的實(shí)施例的框圖�。在發(fā)射機(jī)系統(tǒng)210處,數(shù)個(gè)數(shù)據(jù)流 的話務(wù)數(shù)據(jù)從數(shù)據(jù)源212被提供給發(fā)射(TX)數(shù)據(jù)處理器214����。
在一實(shí)施例中,每一數(shù)據(jù)流在各自的發(fā)射天線上被發(fā)射��。TX數(shù)據(jù)處理器 214基于為每個(gè)數(shù)據(jù)流選擇的特定編碼方案來格式化��、編碼�����、和交織該數(shù)據(jù)流 的話務(wù)數(shù)據(jù)以提供經(jīng)編碼的數(shù)據(jù)�����。
每個(gè)數(shù)據(jù)流的經(jīng)編碼數(shù)據(jù)可使用OFDM技術(shù)來與導(dǎo)頻數(shù)據(jù)多路復(fù)用����。導(dǎo) 頻數(shù)據(jù)通常是以已知方式處理的已知數(shù)據(jù)模式,并且可在接收機(jī)系統(tǒng)處被用來 估計(jì)信道響應(yīng)�����。然后基于為每個(gè)數(shù)據(jù)流選擇的特定調(diào)制方案(例如���,BPSK�����、 QSPK�、 M-PSK����、或M-QAM)來調(diào)制(即,碼元映射)每個(gè)數(shù)據(jù)流的多路復(fù) 用在一起的導(dǎo)頻和經(jīng)編碼數(shù)據(jù)以提供調(diào)制碼元��。每個(gè)數(shù)據(jù)流的數(shù)據(jù)率、編碼����、 和調(diào)制可由處理器230執(zhí)行的指令來決定。
所有數(shù)據(jù)流的調(diào)制碼元隨后被提供給TX MIMO處理器220�����,后者可進(jìn)一 步處理這些調(diào)制碼元(例如���,用于實(shí)現(xiàn)OFDM) ���。 TXMIMO處理器220然后 將A^個(gè)調(diào)制碼元流提供給個(gè)AV個(gè)發(fā)射機(jī)(TMTR) 222a到222t。在某些實(shí)施例中����,TX MIMO處理器220向這些數(shù)據(jù)流的碼元并向該碼元從其處被發(fā)射的 天線應(yīng)用波束成形權(quán)重。
每個(gè)發(fā)射機(jī)222接收并處理各自的碼元流以提供一個(gè)或更多個(gè)模擬信號(hào)�, 并進(jìn)一步調(diào)理(例如,放大�、濾波、和上變頻)這些模擬信號(hào)以提供適于在 MIMO信道上傳輸?shù)慕?jīng)調(diào)制信號(hào)���。來自發(fā)射機(jī)222a到222t的A^個(gè)經(jīng)調(diào)制信號(hào) 隨后分別從 W個(gè)天線224a到224t被發(fā)射����。
在接收機(jī)系統(tǒng)250處�����,所發(fā)射的經(jīng)調(diào)制信號(hào)被A^個(gè)天線252a到252r所 接收�,并且從每個(gè)天線252接收到的信號(hào)被提供給各自的接收機(jī)(RCVR) 254a 到254r。每個(gè)接收機(jī)254調(diào)理(例如����,濾波、放大����、及下變頻)各自的收到信 號(hào),數(shù)字化該經(jīng)調(diào)理的信號(hào)以提供樣本��,并且進(jìn)一步處理這些樣本以提供相對(duì) 應(yīng)的"收到"碼元流���。
RX數(shù)據(jù)處理器260隨后從Ww個(gè)接收機(jī)254接收這A^個(gè)收到碼元流并基 于特定接收機(jī)處理技術(shù)對(duì)其進(jìn)行處理以提供A^個(gè)"檢出"碼元流���。RX數(shù)據(jù)處 理器260然后解調(diào)、解交織、和解碼每個(gè)檢出碼元流以恢復(fù)該數(shù)據(jù)流的話務(wù)數(shù) 據(jù)��。RX數(shù)據(jù)處理器260所執(zhí)行的處理與發(fā)射機(jī)系統(tǒng)210處由TX MIMO處理 器220和TX數(shù)據(jù)處理器214執(zhí)行的處理互補(bǔ)��。
處理器270周期性地確定使用哪個(gè)預(yù)編碼矩陣(以下討論)�����。處理器270 編制包括矩陣索引部分和秩值部分的反向鏈路消息�。
反向鏈路消息可包括關(guān)于該通信鏈路和/或此收到數(shù)據(jù)流的各種類型的信 息。反向鏈路消息隨后由還從數(shù)據(jù)源236接收數(shù)個(gè)數(shù)據(jù)流的話務(wù)數(shù)據(jù)的TX數(shù) 據(jù)處理器238處理��,由調(diào)制器280調(diào)制��,由發(fā)射機(jī)254a到254r調(diào)理����,并被回 傳給發(fā)射機(jī)系統(tǒng)210。
在發(fā)射機(jī)系統(tǒng)210處��,來自接收機(jī)系統(tǒng)250的經(jīng)調(diào)制信號(hào)被天線224所接 收����,由接收機(jī)222調(diào)理,由解調(diào)器240解調(diào)�,并由RX數(shù)據(jù)處理器242處理以 提取接收機(jī)系統(tǒng)250所發(fā)射的反向鏈路消息���。處理器230隨后確定使用哪個(gè)預(yù) 編碼矩陣來確定波束成形權(quán)重,然后處理所提取的消息�����。
應(yīng)該理解�,所公開的過程中各步驟的具體次序或階層是示例性辦法的例 子�����?;谠O(shè)計(jì)偏好,應(yīng)理解過程中各步驟的具體次序或階層可被重新安排而仍在本公開的范圍內(nèi)�。所附方法權(quán)利要求按樣例次序提呈各種步驟的要素,而并 無意被限定于所提呈的具體次序或階層��。
本領(lǐng)域技術(shù)人員將可理解��,信息和信號(hào)可使用各種不同技術(shù)和技藝中的任 何哪種來表示����。例如,貫穿上面說明始終可能被述及的數(shù)據(jù)���、指令���、命令�、信 息�、信號(hào)、比特���、碼元�����、和碼片可由電壓���、電流、電磁波��、磁場(chǎng)或磁粒子��、光 場(chǎng)或光粒子����、或其任何組合來表示。
本領(lǐng)域技術(shù)人員將進(jìn)一步領(lǐng)會(huì)���,結(jié)合本文中所公開的實(shí)施例描述的各種解 說性邏輯塊�、模塊、電路����、和算法步驟可實(shí)現(xiàn)為電子硬件、計(jì)算機(jī)軟件����、或這 兩者的組合。為清楚地解說硬件和軟件的這種可互換性��,各種解說性組件����、塊�����、 模塊���、電路����、和步驟在上文中以其功能性的形式進(jìn)行了一般化描述。這樣的功 能性是實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和加諸整體系統(tǒng)上的設(shè)計(jì)約束�。技 術(shù)人員可針對(duì)每種特定應(yīng)用以不同方式來實(shí)現(xiàn)所描述的功能性,但此類設(shè)計(jì)決 策不應(yīng)被解釋為致使脫離本公開的范圍���。
結(jié)合本文所公開的實(shí)施例描述的各種解說性邏輯塊�����、模塊�����、和電路可用通
用處理器�����、數(shù)字信號(hào)處理器(DSP)�����、專用集成電路(ASIC)���、現(xiàn)場(chǎng)可編程門 陣列(FPGA)或其它可編程邏輯器件、分立門或晶體管邏輯����、分立硬件組件�����、 或其設(shè)計(jì)成執(zhí)行本文所描述功能的任何組合來實(shí)現(xiàn)或執(zhí)行�。通用處理器可以是
微處理器��,但在替代方案中��,該處理器可以是任何常規(guī)處理器���、控制器��、微控 制器、或狀態(tài)機(jī)�。處理器還可以被實(shí)現(xiàn)為計(jì)算設(shè)備的組合,例如DSP與微處 理器的組合�、多個(gè)微處理器、與DSP核心協(xié)作的一個(gè)或更多個(gè)微處理器�、或 任何其他此類配置。
在一個(gè)或更多個(gè)示例性實(shí)施例中���,所描述的功能可以在硬件��、軟件����、固件、 或其任何組合中實(shí)現(xiàn)����。如果在軟件中實(shí)現(xiàn),則各功能可以作為一條或更多條指 令或代碼存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上或藉其進(jìn)行傳送�����。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算 機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)兩者���,后者包括有助于將計(jì)算機(jī)程序從一地轉(zhuǎn)移到另一 地的任何介質(zhì)�。存儲(chǔ)介質(zhì)可以是能被計(jì)算機(jī)訪問的任何可用介質(zhì)�����。作為示例而 非限定���,這樣的計(jì)算機(jī)可讀介質(zhì)可包括RAM�、 ROM�����、 EEPROM、 CD-ROM或 其它光盤存儲(chǔ)�、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備、或可被用來攜帶或存儲(chǔ)指令或數(shù) 據(jù)結(jié)構(gòu)形式的合需程序代碼且可被計(jì)算機(jī)訪問的任何其它介質(zhì)����。任何連接也被正當(dāng)?shù)胤Q為計(jì)算機(jī)可讀介質(zhì)。例如��,如果軟件是使用同軸電纜�、光纖電纜、雙
絞線��、數(shù)字訂戶線(DSL)��、或諸如紅外��、無線電��、以及微波之類的無線技術(shù) 從web網(wǎng)站�、服務(wù)器����、或其它遠(yuǎn)程源傳送而來的�,則該同軸電纜�、光纖電纜、 雙絞線����、DSL、或諸如紅外�����、無線電��、以及微波之類的無線技術(shù)就被包括在介 質(zhì)的定義之中���。如本文中所使用的碟和盤包括壓縮盤(CD)�、激光盤����、光盤、 數(shù)字多功能盤(DVD)����、軟碟和藍(lán)光盤,其中碟往往以磁的方式再現(xiàn)數(shù)據(jù),而 盤用激光以光學(xué)方式再現(xiàn)數(shù)據(jù)�����。上述的組合應(yīng)被包括在計(jì)算機(jī)可讀介質(zhì)的范圍 內(nèi)���。
結(jié)合本文公開的實(shí)施例所描述的方法或算法的步驟可直接在硬件中���、在由 處理器執(zhí)行的軟件模塊中、或在這兩者的組合中實(shí)施��。軟件模塊可駐留在RAM 存儲(chǔ)器�����、閃存�、ROM存儲(chǔ)器、EPROM存儲(chǔ)器����、EEPROM存儲(chǔ)器、寄存器��、 硬盤�、可移動(dòng)盤、CD-ROM�、或本領(lǐng)域中所知的任何其他形式的存儲(chǔ)介質(zhì)中。 示例性存儲(chǔ)介質(zhì)耦合到處理器�,以使得該處理器可從/向該存儲(chǔ)介質(zhì)讀和寫信 息。在替換方案中��,存儲(chǔ)介質(zhì)可以被整合到處理器�。處理器和存儲(chǔ)介質(zhì)可駐留 在ASIC中。ASIC可駐留在用戶終端中����。在替換方案中,處理器和存儲(chǔ)介質(zhì) 可作為分立組件駐留在用戶終端中�����。
提供前面對(duì)所公開的實(shí)施例的描述是為了使本領(lǐng)域任何技術(shù)人員皆能制 作或使用本公開�。對(duì)這些實(shí)施例的各種修改對(duì)于本領(lǐng)域技術(shù)人員將是顯而易見 的,并且本文中定義的普適原理可被應(yīng)用于其他實(shí)施例而不會(huì)脫離本公開的精 神或范圍���。由此�����,本公開并非旨在被限定于本文中示出的實(shí)施例�,而是應(yīng)被授 予與本文中公開的原理和新穎性特征一致的最廣義的范圍。
權(quán)利要求
1.一種用于在無線通信系統(tǒng)中進(jìn)行多重基于EAP的認(rèn)證的方法�,所述方法包括在為第一類型的接入進(jìn)行的第一基于EAP的認(rèn)證中生成第一主會(huì)話密鑰(MSK);從所述第一主會(huì)話密鑰(MSK)生成第一臨時(shí)會(huì)話密鑰(TSK)���;使用所述第一臨時(shí)會(huì)話密鑰(TSK)為第二類型的接入執(zhí)行第二基于EAP的認(rèn)證���;以及在所述第一和第二基于EAP的認(rèn)證成功完成之后提供第一類型的接入和第二類型的接入。
2. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法����,其特征在 于,還包括在所述第二基于EAP的認(rèn)證中生成第二主會(huì)話密鑰(MSK)�����。
3. 如權(quán)利要求2所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法��,其特征在 于��,還包括從所述第二主會(huì)話密鑰(MSK)生成第二臨時(shí)會(huì)話密鑰(TSK)��。
4. 如權(quán)利要求3所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法����,其特征在 于�,所述第二臨時(shí)會(huì)話密鑰(TSK)被用在第三基于EAP的認(rèn)證中���。
5. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法,其特征在于��, 還包括如果在所述第二基于EAP的認(rèn)證中沒有生成第二主會(huì)話密鑰(MSK)����, 則將所述第一臨時(shí)會(huì)話密鑰(TSK)用于第三基于EAP的認(rèn)證。
6. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法,其特征在于���, 所述第一和第二基于EAP的認(rèn)證是單個(gè)會(huì)話的一部分��。
7. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法���,其特征在 于,還包括生成指示符消息以指示所述第一和第二基于EAP的認(rèn)證是否成功 完成��。
8. 如權(quán)利要求7所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法���,其特征在 于����,所述指示符消息具有值1以指示所述第一和第二基于EAP的認(rèn)證的成功 完成,并且具有值0以指示所述第一和第二基于EAP的認(rèn)證尚未完成��。
9. 如權(quán)利要求8所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法�,其特征在 于,所述指示符消息是ValidPMKExists標(biāo)志���。
10. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法����,其特征在 于�����,還包括生成指示符消息以指示多重基于EAP的認(rèn)證是否成功完成�����。
11. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法�����,其特征在 于��,所述第一基于EAP的認(rèn)證包括包含第一認(rèn)證類型的EAP請(qǐng)求/身份消息�, 并且所述第二基于EAP的認(rèn)證包括包含第二認(rèn)證類型的EAP請(qǐng)求/身份消息����。
12. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法�����,其特征在 于���,還包括在所述第一基于EAP的認(rèn)證中生成第一域?qū)S懈荑€(DSRK); 在所述第二基于EAP的認(rèn)證中生成第二域?qū)S懈荑€(DSRK); 使用所述第一 DSRK和所述第二 DSRK中的至少一個(gè)來對(duì)所述第一類型 的接入或所述第二類型的接入中的至少一個(gè)執(zhí)行基于EAP的重新認(rèn)證。
13. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法�,其特征在 于,所述第一類型的接入與接入終端(AT)相關(guān)聯(lián)���,并且所述第二類型的接 入與用戶相關(guān)聯(lián)��。
14. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法���,其特征在 于,所述第一類型的接入包括對(duì)無線電網(wǎng)絡(luò)的接入��,并且所述第二類型的接入 包括通過互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)的接入�。
15. 如權(quán)利要求1所述的用于進(jìn)行多重基于EAP的認(rèn)證的方法,其特征在 于�,所述第一類型的接入與特定設(shè)備相關(guān)聯(lián)����,所述第二類型的接入與特定服務(wù) 器相關(guān)聯(lián)�����。
16. —種能在無線通信系統(tǒng)中操作的用于進(jìn)行多重基于EAP的認(rèn)證的裝 置����,所述裝置包括用于在為第一類型的接入進(jìn)行的第一基于EAP的認(rèn)證中生成第一主會(huì)話 密鑰(MSK)的裝置;用于從所述第一主會(huì)話密鑰(MSK)生成第一臨時(shí)會(huì)話密鑰(TSK)的裝置���;用于使用所述第一臨時(shí)會(huì)話密鑰(TSK)為第二類型的接入執(zhí)行第二基于 EAP的認(rèn)證的裝置�����;以及用于在所述第一和第二基于EAP的認(rèn)證成功完成之后提供第一類型的接入和第二類型的接入的裝置���。
17. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征在 于�����,還包括用于在所述第二基于EAP的認(rèn)證中生成第二主會(huì)話密鑰(MSK) 的裝置。
18. 如權(quán)利要求17所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置����,其特征在 于,還包括用于從所述第二主會(huì)話密鑰(MSK)生成第二臨時(shí)會(huì)話密鑰(TSK) 的裝置����。
19. 如權(quán)利要求18所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征在 于�,所述第二臨時(shí)會(huì)話密鑰(TSK)被用在第三基于EAP的認(rèn)證中。
20. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置����,其特征在 于�,還包括用于如果在所述第二基于EAP的認(rèn)證中沒有生成第二主會(huì)話密鑰(MSK)則將所述第一臨時(shí)會(huì)話密鑰(TSK)用于第三基于EAP的認(rèn)證的裝 置。
21. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置�,其特征在 于,所述第一和第二基于EAP的認(rèn)證是單個(gè)會(huì)話的一部分��。
22. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置���,其特征 在于��,還包括用于生成指示符消息以指示所述第一和第二基于EAP的認(rèn)證是 否成功完成的裝置���。
23. 如權(quán)利要求22所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置����,其特征 在于����,所述指示符消息具有值1以指示所述第一和第二基于EAP的認(rèn)證的成 功完成,并且具有值0以指示所述第一和第二基于EAP的認(rèn)證尚未完成��。
24. 如權(quán)利要求23所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置����,其特征 在于,所述指示符消息是ValidPMKExists標(biāo)志�����。
25. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置���,其特征 在于�,還包括用于生成指示符消息以指示多重基于EAP的認(rèn)證是否成功完成 的裝置����。
26. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征 在于,所述第一基于EAP的認(rèn)證包括包含第一認(rèn)證類型的EAP請(qǐng)求/身份消息�, 并且所述第二基于EAP的認(rèn)證包括包含第二認(rèn)證類型的EAP請(qǐng)求/身份消息。
27. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置��,其特征 在于����,還包括用于在所述第一基于EAP的認(rèn)證中生成第一域?qū)S懈荑€(DSRK)的裝置;用于在所述第二基于EAP的認(rèn)證中生成第二域?qū)S懈荑€(DSRK)的裝置��;用于使用所述第一 DSRK和所述第二 DSRK中的至少一個(gè)來對(duì)所述第一 類型的接入或所述第二類型的接入中的至少一個(gè)執(zhí)行基于EAP的重新認(rèn)證的 裝置����。
28. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征 在于�����,所述第一類型的接入與接入終端(AT)相關(guān)聯(lián)��,并且所述第二類型的 接入與用戶相關(guān)聯(lián)����。
29. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置����,其特征 在于����,所述第一類型的接入包括對(duì)無線電網(wǎng)絡(luò)的接入���,并且所述第二類型的接 入包括通過互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)的接入�。
30. 如權(quán)利要求16所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置�,其特征 在于,所述第一類型的接入與特定設(shè)備相關(guān)聯(lián)�,并且所述第二類型的接入與特 定服務(wù)器相關(guān)聯(lián)。
31. —種計(jì)算機(jī)程序產(chǎn)品�,包括 計(jì)算機(jī)可讀介質(zhì),包括用于使計(jì)算機(jī)在為第一類型的接入進(jìn)行的第一基于EAP的認(rèn)證中生 成第一主會(huì)話密鑰(MSK)的代碼�����;用于使計(jì)算機(jī)從所述第一主會(huì)話密鑰(MSK)生成第一臨時(shí)會(huì)話密 鑰(TSK)的代碼�;用于使計(jì)算機(jī)使用所述第一臨時(shí)會(huì)話密鑰(TSK)來為第二類型的接 入執(zhí)行第二基于EAP的認(rèn)證的代碼;以及用于使計(jì)算機(jī)在所述第一和第二基于EAP的認(rèn)證成功完成之后提供 第一類型的接入和第二類型的接入的代碼�。
32. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于���,還包括用于使計(jì) 算機(jī)在所述第二基于EAP的認(rèn)證中生成第二主會(huì)話密鑰(MSK)的代碼���。
33. 如權(quán)利要求32所述的計(jì)算機(jī)程序產(chǎn)品���,其特征在于,還包括用于使計(jì) 算機(jī)從所述第二主會(huì)話密鑰(MSK)生成第二臨時(shí)會(huì)話密鑰(TSK)的代碼���。
34. 如權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于���,所述第二臨時(shí)會(huì) 話密鑰(TSK)被用在第三基于EAP的認(rèn)證中�����。
35. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品���,其特征在于,還包括用于使計(jì) 算機(jī)在如果在所述第二基于EAP的認(rèn)證中沒有生成第二主會(huì)話密鑰(MSK) 的情況下將所述第一臨時(shí)會(huì)話密鑰(TSK)用于第三基于EAP的認(rèn)證的代碼���。
36. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品����,其特征在于����,所述第一和第二 基于EAP的認(rèn)證是單個(gè)會(huì)話的一部分。
37. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品����,其特征在于,還包括用于使計(jì) 算機(jī)生成指示符消息以指示所述第一和第二基于EAP的認(rèn)證是否成功完成的 代碼���。
38. 如權(quán)利要求37所述的計(jì)算機(jī)程序產(chǎn)品��,其特征在于���,所述指示符消息 具有值1以指示所述第一和第二基于EAP的認(rèn)證的成功完成,并且具有值0 以指示所述第一和第二基于EAP的認(rèn)證尚未完成�����。
39. 如權(quán)利要求38所述的計(jì)算機(jī)程序產(chǎn)品���,其特征在于����,所述指示符消息 是ValidPMKExists標(biāo)志���。
40. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品�����,其特征在于���,還包括用于使計(jì) 算機(jī)生成指示符消息以指示多重基于EAP的認(rèn)證是否成功完成的代碼�。
41. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品��,其特征在于��,所述第一基于EAP 的認(rèn)證包括包含第一認(rèn)證類型的EAP請(qǐng)求/身份消息�����,并且所述第二基于EAP 的認(rèn)證包括包含第二認(rèn)證類型的EAP請(qǐng)求/身份消息��。
42. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品���,其特征在于����,還包括用于使計(jì)算機(jī)在所述第一基于EAP的認(rèn)證中生成第一域?qū)S懈荑€(DSRK)的代碼���;用于使計(jì)算機(jī)在所述第二基于EAP的認(rèn)證中生成第二域?qū)S懈荑€ (DSRK)的代碼����;用于使計(jì)算機(jī)使用所述第一 DSRK和所述第二 DSRK中的至少一個(gè)來對(duì) 所述第一類型的接入或所述第二類型的接入中的至少一個(gè)執(zhí)行基于EAP的重 新認(rèn)證的代碼�。
43. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于��,所述第一類型的 接入與接入終端(AT)相關(guān)聯(lián)��,并且所述第二類型的接入與用戶相關(guān)聯(lián)�����。
44. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品����,其特征在于,所述第一類型的 接入包括對(duì)無線電網(wǎng)絡(luò)的接入��,并且所述第二類型的接入包括通過互聯(lián)網(wǎng)服務(wù) 供應(yīng)商(ISP)的接入����。
45. 如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于����,所述第一類型的 接入與特定設(shè)備相關(guān)聯(lián)��,并且所述第二類型的接入與特定服務(wù)器相關(guān)聯(lián)�����。
46. —種能在無線通信系統(tǒng)中操作的用于進(jìn)行多重基于EAP的認(rèn)證的裝 置�����,所述裝置包括處理器�����,配置成在為第一類型的接入進(jìn)行的第一基于EAP的認(rèn)證中生成第一主會(huì)話 密鑰(MSK);從所述第一主會(huì)話密鑰(MSK)生成第一臨時(shí)會(huì)話密鑰(TSK);使用所述第一臨時(shí)會(huì)話密鑰(TSK)為第二類型的接入執(zhí)行第二基于 EAP的認(rèn)證����;并且在所述第一和第二基于EAP的認(rèn)證成功完成之后提供第一類型的接 入和第二類型的接入����,以及耦合至所述處理器的用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器。
47. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置�����,其特征 在于,所述處理器還被配置成在所述第二基于EAP的認(rèn)證中生成第二主會(huì)話 密鑰(MSK)����。
48. 如權(quán)利要求47所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置���,其特征 在于�,所述處理器還被配置成從所述第二主會(huì)話密鑰(MSK)生成第二臨時(shí)會(huì) 話密鑰(TSK)��。
49. 如權(quán)利要求48所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置����,其特征 在于,所述第二臨時(shí)會(huì)話密鑰(TSK)被用在第三基于EAP的認(rèn)證中����。
50. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征 在于���,所述處理器還被配置成在如果在所述第二基于EAP的認(rèn)證中沒有生成 第二主會(huì)話密鑰(MSK)的情況下將所述第一臨時(shí)會(huì)話密鑰(TSK)用于第三 基于EAP的認(rèn)證�����。
51. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置����,其特征 在于,所述第一和第二基于EAP的認(rèn)證是單個(gè)會(huì)話的一部分����。
52. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征 在于���,所述處理器還被配置成生成指示符消息以指示所述第一和第二基于EAP 的認(rèn)證是否成功完成�����。
53. 如權(quán)利要求52所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置��,其特征 在于��,所述指示符消息具有值1以指示所述第一和第二基于EAP的認(rèn)證的成 功完成����,并且具有值O以指示所述第一和第二基于EAP的認(rèn)證尚未完成��。
54. 如權(quán)利要求53所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置��,其特征 在于,所述指示符消息是ValidPMKExists標(biāo)志���。
55. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置��,其特征 在于�,所述處理器還被配置成生成指示符消息以指示多重基于EAP的認(rèn)證是 否成功完成�。
56. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征 在于�����,所述第一基于EAP的認(rèn)證包括包含第一認(rèn)證類型的EAP請(qǐng)求/身份消息�����, 并且所述第二基于EAP的認(rèn)證包括包含第二認(rèn)證類型的EAP請(qǐng)求/身份消息���。
57. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征 在于����,所述處理器還被配置成在所述第一基于EAP的認(rèn)證中生成第一域?qū)S懈荑€(DSRK); 在所述第二基于EAP的認(rèn)證中生成第二域?qū)S懈荑€(DSRK);使用所述第一 DSRK和所述第二 DSRK中的至少一個(gè)來對(duì)所述第一類型 的接入或所述第二類型的接入中的至少一個(gè)執(zhí)行基于EAP的重新認(rèn)證。
58. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置�,其特征 在于,所述第一類型的接入與接入終端(AT)相關(guān)聯(lián),并且所述第二類型的 接入與用戶相關(guān)聯(lián)���。
59. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置���,其特征 在于,所述第一類型的接入包括對(duì)無線電網(wǎng)絡(luò)的接入�����,并且所述第二類型的接 入包括通過互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)的接入����。
60. 如權(quán)利要求46所述的用于進(jìn)行多重基于EAP的認(rèn)證的裝置,其特征 在于�,所述第一類型的接入與特定設(shè)備相關(guān)聯(lián)���,并且所述第二類型的接入與特 定服務(wù)器相關(guān)聯(lián)。
全文摘要
公開了一種用于在無線通信系統(tǒng)中進(jìn)行多重基于EAP的認(rèn)證的方法�����。在該方法中����,在為第一類型的接入進(jìn)行的第一基于EAP的認(rèn)證中生成第一主會(huì)話密鑰(MSK)���。從該第一主會(huì)話密鑰(MSK)生成第一臨時(shí)會(huì)話密鑰(TSK)��。使用該第一臨時(shí)會(huì)話密鑰(TSK)為第二類型的接入執(zhí)行第二基于EAP的認(rèn)證�����。在第一和第二基于EAP的認(rèn)證成功完成之后提供第一類型的接入和第二類型的接入���。
文檔編號(hào)H04L29/06GK101675645SQ200880014893
公開日2010年3月17日 申請(qǐng)日期2008年5月7日 優(yōu)先權(quán)日2007年5月7日
發(fā)明者F·尤盧皮納, L·R·唐達(dá)蒂, P·A·阿格舍, P·蒂納科瑟蘇派普, R·T·蘇, R·帕特沃德哈, V·納拉亞南, 俊 王 申請(qǐng)人:高通股份有限公司