[发明专利]被代理设备的安全性

权利要求书

1.一种方法，其特征在于，包括：

无线网络中的移动设备使用所述移动设备作为进行无线传输的中间节点来建立第一设备到所述无线网络中的一个节点的间接连接；以及

所述移动设备经由第一无线链路和第二无线链路在所述间接连接上传送数据，所述第一无线链路包括所述第一设备和所述移动设备之间的直接设备连接，所述第二无线链路包括所述移动设备和所述无线网络之间的直接第三代合作伙伴计划(3rd GenerationPartnership Project，3GPP)连接；

所述间接连接至少部分地基于在所述无线网络中维护的活动安全上下文来支持所述无线网络中的所述节点与所述第一设备之间的通信的安全保护，用于经由至少一个消息协议层与至少所述第一设备进行通信；

所述至少一个消息协议层的安全关联在所述第一设备和所述无线网络之间，使得通过所述移动设备的信令和数据业务受到保护；以及

所述第一设备和所述无线网络中的一个节点共享可用于保护所述第一设备的数据的至少一个安全密钥；

其中，通过所述至少一个安全密钥受到保护的数据由所述移动设备在所述第一设备和所述无线网络之间进行传送而不会被所述移动设备从受保护的条件中移除；

所述安全关联包括接入层(access stratum，AS)协议层的安全保护，所述移动设备作为包括代理AS实体的代理协议实体进行操作；

所述代理AS实体与所述第一设备中的AS实体进行通信，所述AS协议层是无线资源控制(radio resource control，RRC)协议层。

2.根据权利要求1所述的方法，其特征在于，还包括：通过所述移动设备和所述无线网络中的所述节点之间的单个无线RRC连接来复用所述第一设备和所述移动设备的RRC消息。

3.根据权利要求1或2所述的方法，其特征在于，所述代理AS实体维护与所述第一设备对应的标识，所述标识是小区无线网络临时标识(cell radio network temporaryidentifier，C-RNTI)，以及所述安全关联是至少部分地基于在所述无线网络中维护的第一安全上下文针对所述第一设备而建立的。

4.根据权利要求3所述的方法，其特征在于，所述移动设备在公共信令无线承载上从所述无线网络接收所述第一设备和所述移动设备的AS协议消息，所述移动设备选择性地向所述第一设备传送所述第一设备的所述AS协议消息，所述移动设备通过解复用过程来识别所述第一设备的所述AS协议消息。

5.根据权利要求4所述的方法，其特征在于，所述解复用过程包括：

将针对所述移动设备的第一安全相关过程应用于接收到的AS消息；

检测所述第一安全相关过程失败；

将针对所述第一设备的第二安全相关过程应用于接收到的AS消息；以及

检测所述第二安全相关过程成功。

6.根据权利要求1所述的方法，其特征在于，所述无线网络中的所述节点将所述至少一个安全密钥与所述第一设备的数据无线承载关联，至少部分地基于隧道端点标识符(tunnel endpoint identifier，TEID)将所述第一设备的所述数据无线承载与在所述无线网络中的所述节点中标识的网络承载关联。

7.根据权利要求1所述的方法，其特征在于，所述无线网络中的所述节点维护与所述第一设备相关联的密码同步值并使用至少一个安全密钥来更新所述密码同步值以反映安全操作，所述无线网络中的所述节点在使用所述至少一个安全密钥来执行加密操作时更新所述密码同步值，所述无线网络中的所述节点在使用所述至少一个安全密钥来执行解密操作时更新所述密码同步值，以及所述无线网络中的所述节点在使用所述至少一个安全密钥成功执行完整性操作时更新所述密码同步值。

8.根据权利要求7所述的方法，其特征在于，所述密钥导出操作由从所述移动设备接收的协议消息触发。