[发明专利]无线发射/接收单元以及由其实施的方法

说明书

本申请是申请号为200980151200.4、申请日为2009年12月16日、名称为“直通链路通信的增强的安全性”的中国发明专利申请的分案申请。

相关申请的交叉引用

本申请要求2008年12月17日提交的美国临时申请No.61/138,320的权益，其作为引用结合于此。

技术领域

本申请涉及无线通信。

背景技术

在常规的基于基础设施的无线系统中，可能希望彼此通信的无线发射/接收单元（WTRU），即使在理论上可以彼此直接通信，但还是必须通过基站来进行彼此通信。这种方式的结果就是不能有效利用空中下载接口资源，这是因为原本通过无线媒体发送一次（从源到目的地）的数据被发送两次（从源到基站，然后从基站到目的地）。还不能有效利用网络资源，包括例如基站带宽、功率、网络回程链路的带宽以及其它相关资源。

直通（direct）链路通信是可以在WTRU之间使用的一种可替换通信方式。在直通链路通信中，即使WTRU可能属于网络并保持其与基站的连接，WTRU也可以建立通信链路以彼此之间直接地来回发送数据。这方面的WTRU通信不管有没有基站的参与都可以进行，并且可以受基站控制或调度或不受基站控制或调度。例如，直通链路通信可以在与基站使用的频率范围不同的频率范围中发生。在任一种情况中，基站都不会尝试接收这种通信。直接通信链路的关键特性是从一个WTRU直接发送到另一个的通信绕过基础节点，例如基站或接入点，该基础节点将局部无线网络连接到更大的“中枢”网络。直通链路通信可以被推广为包括无线中继。

出于一些原因，在直通链路通信环境中建立并维持合适的安全连接是存在问题的。例如，安全性方法，例如电气电子工程协会（IEEE）802.11中的Wi-Fi保护接入2（WPA-2），需要WTRU接入基站并与基站通信以建立安全性。在这种情况中基站的介入只用于便于连接到一些其它网络节点例如用户服务远程认证拨号（RADIUS）或认证、授权以及记账（AAA）服务器。这种网络启动的安全性方法与尝试减少或消除WTRU与任意网络节点通信的任何需求的直通链路通信背道而驰。

在其它方法中，WTRU建立与网络节点（例如基站）之间的安全连接以启动安全性简单密钥建立过程。但是，这里虽然到网络节点（包括基站）的安全链路可以被建立以防止通信链路（尤其在WTRU-基站无线链路）上的攻击，但是网络节点本身（包括基站）不能得到充分信任。特别地，希望彼此建立直通链路的WTRU可能想要在网络中保持它们的直通链路通信安全。使用当前的多种网络启动方法来实现上述目的是不可能的。因此期望一种直通链路密钥刷新机制。

此外，可能为了各种安全性需求的各种目的而建立直通链路。因此，期望使WTRU能够设置这种直通链路来适合每个特定应用的安全性和密钥管理方法。当前方法不允许WTRU选择直通链路如何得到保护。

发明内容

公开了一种用于增强多个无线发射/接收单元（WTRU）之间的直通链路通信的安全性的方法和设备。WTRU交换随机数（nonce），该随机数用于生成公共随机数。分组（group）标识信息元素（GIIE）从至少公共随机数中被生成并被转发到认证服务器。认证服务器从GIIE生成分组直通链路主密钥（GDLMK）来匹配WTRU，以作为密钥协议分组的一部分。分组密钥加密密钥（GKEK）和分组密钥确认密钥（GKCK）基于公共随机数也被生成，并用于加密和签名GDLMK使得基站不能接入GDLMK。还公开了一种用于选择密钥管理套件（KMS）以生成临时密钥的方法。KMS索引（KMSI）可以根据所选择的KMS而被设定，被传送到另一个WTRU并用于建立直通链路。

附图说明

从以示例方式给出的以下描述并结合附图，可以对本发明有更详细的理解，其中：

图1是示出直通链路通信配置的示图；

图2是示出建立直通链路的常规消息序列的示图；

图3是示出根据一个实施方式的一种分组密钥协议过程的示图；

图4是示出根据一个实施方式的密钥交换方法的示图；

图5是示出根据一个实施方式的密钥交换方法的示图；

图6是示出根据一个实施方式的迪菲-赫尔曼（Diffie-Hellman）密钥交换方法的示图；

图7是长期演进（LTE）无线通信系统/接入网络的一个实施方式；以及

图8是LTE无线通信系统的无线发射/接收单元和基站的示例框图。

具体实施方式