本申請是申請號為200980151200.4、申請日為2009年12月16日、名稱為“直通鏈路通信的增強的安全性”的中國發明專利申請的分案申請。

相關申請的交叉引用

本申請要求2008年12月17日提交的美國臨時申請No.61/138,320的權益，其作為引用結合于此。

技術領域

本申請涉及無線通信。

背景技術

在常規的基于基礎設施的無線系統中，可能希望彼此通信的無線發射/接收單元（WTRU），即使在理論上可以彼此直接通信，但還是必須通過基站來進行彼此通信。這種方式的結果就是不能有效利用空中下載接口資源，這是因為原本通過無線媒體發送一次（從源到目的地）的數據被發送兩次（從源到基站，然后從基站到目的地）。還不能有效利用網絡資源，包括例如基站帶寬、功率、網絡回程鏈路的帶寬以及其它相關資源。

直通（direct）鏈路通信是可以在WTRU之間使用的一種可替換通信方式。在直通鏈路通信中，即使WTRU可能屬于網絡并保持其與基站的連接，WTRU也可以建立通信鏈路以彼此之間直接地來回發送數據。這方面的WTRU通信不管有沒有基站的參與都可以進行，并且可以受基站控制或調度或不受基站控制或調度。例如，直通鏈路通信可以在與基站使用的頻率范圍不同的頻率范圍中發生。在任一種情況中，基站都不會嘗試接收這種通信。直接通信鏈路的關鍵特性是從一個WTRU直接發送到另一個的通信繞過基礎節點，例如基站或接入點，該基礎節點將局部無線網絡連接到更大的“中樞”網絡。直通鏈路通信可以被推廣為包括無線中繼。

出于一些原因，在直通鏈路通信環境中建立并維持合適的安全連接是存在問題的。例如，安全性方法，例如電氣電子工程協會（IEEE）802.11中的Wi-Fi保護接入2（WPA-2），需要WTRU接入基站并與基站通信以建立安全性。在這種情況中基站的介入只用于便于連接到一些其它網絡節點例如用戶服務遠程認證撥號（RADIUS）或認證、授權以及記賬（AAA）服務器。這種網絡啟動的安全性方法與嘗試減少或消除WTRU與任意網絡節點通信的任何需求的直通鏈路通信背道而馳。

在其它方法中，WTRU建立與網絡節點（例如基站）之間的安全連接以啟動安全性簡單密鑰建立過程。但是，這里雖然到網絡節點（包括基站）的安全鏈路可以被建立以防止通信鏈路（尤其在WTRU-基站無線鏈路）上的攻擊，但是網絡節點本身（包括基站）不能得到充分信任。特別地，希望彼此建立直通鏈路的WTRU可能想要在網絡中保持它們的直通鏈路通信安全。使用當前的多種網絡啟動方法來實現上述目的是不可能的。因此期望一種直通鏈路密鑰刷新機制。

此外，可能為了各種安全性需求的各種目的而建立直通鏈路。因此，期望使WTRU能夠設置這種直通鏈路來適合每個特定應用的安全性和密鑰管理方法。當前方法不允許WTRU選擇直通鏈路如何得到保護。

發明內容

公開了一種用于增強多個無線發射/接收單元（WTRU）之間的直通鏈路通信的安全性的方法和設備。WTRU交換隨機數（nonce），該隨機數用于生成公共隨機數。分組（group）標識信息元素（GIIE）從至少公共隨機數中被生成并被轉發到認證服務器。認證服務器從GIIE生成分組直通鏈路主密鑰（GDLMK）來匹配WTRU，以作為密鑰協議分組的一部分。分組密鑰加密密鑰（GKEK）和分組密鑰確認密鑰（GKCK）基于公共隨機數也被生成，并用于加密和簽名GDLMK使得基站不能接入GDLMK。還公開了一種用于選擇密鑰管理套件（KMS）以生成臨時密鑰的方法。KMS索引（KMSI）可以根據所選擇的KMS而被設定，被傳送到另一個WTRU并用于建立直通鏈路。

附圖說明

從以示例方式給出的以下描述并結合附圖，可以對本發明有更詳細的理解，其中：

圖1是示出直通鏈路通信配置的示圖；

圖2是示出建立直通鏈路的常規消息序列的示圖；

圖3是示出根據一個實施方式的一種分組密鑰協議過程的示圖；

圖4是示出根據一個實施方式的密鑰交換方法的示圖；

圖5是示出根據一個實施方式的密鑰交換方法的示圖；

圖6是示出根據一個實施方式的迪菲-赫爾曼（Diffie-Hellman）密鑰交換方法的示圖；

圖7是長期演進（LTE）無線通信系統/接入網絡的一個實施方式；以及

圖8是LTE無線通信系統的無線發射/接收單元和基站的示例框圖。

具體實施方式