1.一種在第一無線發(fā)射/接收單元WTRU處實施的用于進行安全的直通鏈路通信的方法，該方法包括：

將與所述第一WTRU關(guān)聯(lián)的第一隨機數(shù)和與第二WTRU關(guān)聯(lián)的第二隨機數(shù)進行交換；

生成對所述第一WTRU和所述第二WTRU通用的公共隨機數(shù)，其中所述公共隨機數(shù)根據(jù)所交換的第一和第二隨機數(shù)得到；

將分組標識信息傳送到認證服務(wù)器，所述分組標識信息包括至少所述公共隨機數(shù)；以及

從所述認證服務(wù)器接收主密鑰，其中所述主密鑰是針對所述第一WTRU唯一地、安全地加密的。

2.根據(jù)權(quán)利要求1所述的方法，其中所述主密鑰根據(jù)所述分組標識信息生成，以使得所述第一WTRU和所述第二WTRU匹配以作為密鑰協(xié)議分組的部分。

3.根據(jù)權(quán)利要求1所述的方法，該方法還包括：

得到分組密鑰加密密鑰GKEK和分組密鑰確認密鑰GKCK。

4.根據(jù)權(quán)利要求3所述的方法，其中所述GKEK和所述GKCK被用于對從所述認證服務(wù)器接收到的經(jīng)過GKEK加密且經(jīng)過GKCK簽名的主密鑰進行解密，所述主密鑰使用所述分組標識信息來匹配WTRU以作為密鑰協(xié)議分組的部分。

5.根據(jù)權(quán)利要求1所述的方法，該方法還包括：

生成分組直通鏈路臨時密鑰GDLTK以用于與所述第二WTRU通信；以及

直接將使用所述GDLTK加密的數(shù)據(jù)傳送到所述第二WTRU。

6.根據(jù)權(quán)利要求5所述的方法，該方法還包括：

在與所述第二WTRU通信過程中刷新所述GDLTK。

7.一種第一無線發(fā)射/接收單元WTRU，該WTRU包括：

處理器；以及

收發(fā)信機，可操作地耦合到所述處理器以及被配置成將與所述第一WTRU關(guān)聯(lián)的第一隨機數(shù)和與第二WTRU關(guān)聯(lián)的第二隨機數(shù)進行交換；

所述處理器被配置成生成對所述第一WTRU和所述第二WTRU通用的公共隨機數(shù)，其中該公共隨機數(shù)根據(jù)所交換的所述第一和第二隨機數(shù)得到；

所述收發(fā)信機和所述處理器還被配置成將分組標識信息傳送到認證服務(wù)器，所述分組標識信息包括至少所述公共隨機數(shù)；以及

所述收發(fā)信機和所述處理器還被配置成從所述認證服務(wù)器接收主密鑰，其中所述主密鑰是針對所述第一WTRU唯一地、安全地加密的。

8.根據(jù)權(quán)利要求7所述的第一WTRU，其中所述主密鑰根據(jù)所述分組標識信息生成，以使得所述第一WTRU和所述第二WTRU匹配以作為密鑰協(xié)議分組的部分。

9.根據(jù)權(quán)利要求7所述的第一WTRU，其中所述收發(fā)信機和所述處理器還被配置成得到分組密鑰加密密鑰GKEK和分組密鑰確認密鑰GKCK。

10.根據(jù)權(quán)利要求9所述的第一WTRU，其中所述GKEK和所述GKCK被用于對從所述認證服務(wù)器接收到的經(jīng)過GKEK加密且經(jīng)過GKCK簽名的主密鑰進行解密，其中所述主密鑰使用所述分組標識信息來匹配WTRU以作為密鑰協(xié)議分組的部分。

11.根據(jù)權(quán)利要求9所述的第一WTRU，其中所述處理器還被配置成生成分組直通鏈路臨時密鑰GDLTK以用于與所述第二WTRU通信；以及

所述收發(fā)信機還被配置成直接將使用所述GDLTK加密的數(shù)據(jù)傳送到所述第二WTRU。

12.一種用于無線發(fā)射/接收單元WTRU認證的方法，該方法包括：

使用認證實體發(fā)起認證；

從分組的每個成員向所述認證實體發(fā)送分組標識信息，所述分組標識信息包括至少公共隨機數(shù)，該公共隨機數(shù)根據(jù)所述分組中的各個成員所關(guān)聯(lián)的隨機數(shù)得到；以及

從所述認證實體接收分組密鑰，其中所述分組密鑰使用所述分組標識信息來關(guān)聯(lián)所述分組中的成員。

13.根據(jù)權(quán)利要求12所述的方法，該方法還包括：

得到分組密鑰加密密鑰GKEK和分組密鑰確認密鑰GKCK。

14.根據(jù)權(quán)利要求13所述的方法，其中所述GKEK和所述GKCK被用于對經(jīng)過GKEK加密且經(jīng)過GKCK簽名的分組密鑰進行解密。