[发明专利]电信系统中的方法和设备

权利要求书

1.一种在演进分组系统EPS的移动性管理实体MME(13)中建立 用于保护用户设备UE(11)与为所述UE服务的eNodeB(12)之间的 RRC/UP业务的安全密钥K_eNB的方法，所述方法包括以下步骤：

-接收(32，52)来自所述UE的NAS服务请求，所述请求指示NAS 上行链路序列号NAS_U_SEQ；

-从至少所述接收的NAS_U_SEQ以及从与所述UE共享的所存储 的接入安全管理实体密钥K_ASME来导出(33，53)所述安全密钥 K_eNB；

-将所述导出的K_eNB转发(34)到为所述UE服务的所述eNodeB (12)。

2.根据权利要求1所述的MME中的方法，其中，所述K_eNB是使 用伪随机函数PRF从所述NAS_U_SEQ和所述K_ASME中导出的。

3.根据权利要求1或2所述的MME中的方法，包括进一步的步骤： 从所接收的NAS上行链路序列号的低位比特来重构完整NAS上行链 路序列号NAS_U_SEQ。

4.根据权利要求1或2所述的MME中的方法，包括进一步的步骤： 对从所述UE(11)接收的所述NAS服务请求进行完整性检查。

5.根据权利要求1或2所述的MME中的方法，包括进一步的步骤： 向所述UE(11)返回(54，55)所接收的NAS_U_SEQ的指示。

6.根据权利要求5所述的MME中的方法，其中，所述NAS_U_SEQ 被包括在用于将所述K_eNB转发到所述eNodeB(12)的建立消息中。

7.一种在演进分组系统EPS的用户设备UE(11)中建立用于保护 与服务eNodeB(12)交换的RRC/UP业务的安全密钥K_eNB的方法， 所述方法包括以下步骤：

-向移动性管理实体MME发送(31，51)NAS服务请求，所述请 求指示NAS上行链路序列号NAS_U_SEQ；

-从至少所述NAS_U_SEQ以及从与所述MME共享的所存储的接 入安全管理实体密钥K_ASME来导出(35，56)所述K_eNB。

8.根据权利要求7所述的UE中的方法，其中，所述K_eNB是使用 伪随机函数PRF从所述NAS_U_SEQ和所述K_ASME中导出的。

9.根据权利要求7-8中任何一项所述的UE中的方法，包括进一步 的步骤：对发送给所述MME的所述NAS服务请求进行完整性保护。

10.根据权利要求7-8中任何一项所述的UE中的方法，包括下述步 骤：存储发送给所述MME的所述NAS服务请求的所述NAS_U_SEQ。

11.根据权利要求7-8中任何一项所述的UE中的方法，包括下述步 骤：接收(55)发送给所述MME并经由所述eNodeB(12)从所述MME (13)返回的所述NAS服务请求的所述NAS_U_SEQ的指示。

12.根据权利要求10所述的UE中的方法，其中，在接收到来自所 述eNodeB的安全配置消息之后，从所述NAS_U_SEQ和所述K_ASME 中导出所述K_eNB。

13.根据权利要求11所述的UE中的方法，其中，在接收到来自所 述eNodeB的安全配置消息之后，从所述NAS_U_SEQ和所述K_ASME 中导出所述K_eNB。