CO6251350A2 - Metodo y disposiciones para establecer una clave de seguridad - Google Patents

Abstract

1.- Un método en una Entidad de Administración de Movilidad (13), MME, de un Sistema Evolucionado de Paquetes, EPS, de establecer una clave de seguridad, K_eNB, para proteger el tráfico RRC/UP entre un Equipo de Usuario (11), UE, y un eNodeB (12) que presta servicio al UE, método que comprende los siguientes pasos: - Recibir (32, 52) una SOLICITUD DE SERVICIO NAS del UE, solicitud que indica un número de secuencia NAS de enlace ascendente, NAS_U_SEQ; - Derivar (33, 53) la clave de seguridad, K_eNB, de al menos dicho NAS_U_SEQ recibido y de una clave almacenada de Entidad de Administración de Acceso de Seguridad, K_ASME, compartida con dicho UE; - Reenviar (34) dicho K_eNB derivado al eNodeB (12) que presta servicio al UE. 2.- Un método en una MME de acuerdo con la reivindicación 1 en donde el K_eNB se deriva del NAS_U_SEQ y el K_ASME usando una Función Seudo-Aleatoria, PRF. 3.- Un método en una MME de acuerdo con la reivindicación 1 o 2, que comprende el paso adicional de reconstruir el número de secuencia completo NAS de enlace ascendente NAS_U_SEQ de los bits de bajo orden recibidos. 4.- Un método en una MME de acuerdo con cualquiera de las reivindicaciones previas, que comprende el paso adicional de comprobar la integridad de la Solicitud de Servicio NAS recibida del UE (11). 5.- Un método en una MME de acuerdo con cualquiera de las reivindicaciones previas, que comprende el paso adicional de regresar (54, 55) una indicación del NAS_U_SEQ recibido del UE (11).