重新建立无线电资源控制连接的制作方法

1.本发明涉及用于在用户设备和目标演进nodeb之间重新建立无线电资源控制连接的方法。还公开了采用移动性管理实体、源演进nodeb和目标演进nodeb形式的网络节点以及计算机程序及其计算机程序产品。


背景技术：

2.控制平面（cp）蜂窝物联网（ciot）优化（也称为非接入层（nas）上数据（donas））是用于通过nas来传输数据的解决方案（如在第三代合作伙伴计划（3gpp）技术规范ts 23.401 v14.2.0，条款5.3.4b（和其它规范，例如ts 24.301 v14.2.0）中所规定的）。在ts 33.401 v14.1.0，条款8.2中规定了安全性特征。基本解决方案的安全性影响是非常有限的。donas特征的目的是通过nas信令来发送数据而不用建立数据无线电承载（drb）并且不用建立接入层（as）安全性。意图是节省信令。对应于ts 23.401 v14.2.0的图5.3.4b.2-1的图1示出了原理。
3.3gpp文档r3-161324中的工作项目着眼于cp ciot的移动性增强。针对cp ciot，移交（handover）不被支持，但是无论如何用户设备（ue）都可能在ue处于连接模式（即具有与演进nodeb（enb）的无线电资源控制（rrc）连接）时移动，从而引起无线电链路失败（rlf）。这引发了在此类情况下做什么的问题。由于针对cp ciot特征，as安全性不被支持，因此不能安全地按照原样使用rlf的现有机制。换句话说，在cp ciot中使用现有的rfl处理机制在安全性方面（security-wise）是不可接受的。
4.rrc层在lte（长期演进）系统中（参见例如3gpp ts 36.331 v14.1.0），被规定为包括称为shortmac-i的信息元素（ie），其被用于例如在rrc连接重新建立过程期间标识ue。shortmac-i的计算包括以下项作为输入：
ꢀ‑ꢀ
rrc完整性密钥：bit string（size（128））
ꢀ‑ꢀ
目标小区的标识：bit string（size（28））
ꢀ‑ꢀ
源小区的物理小区标识：integer（0 ... 503）
ꢀ‑ꢀ
ue在源小区的c-rnti（小区无线电网络临时标识符）：bit string（size（16））在ts 33.401 v14.1.0中规定了所使用的功能。
5.rrc层在lte系统中，被规定为包括称为shortresumemac-i的信息元素（ie），其被用于例如在rrc连接恢复过程期间标识ue。shortresumemac-i的计算包括以下项作为输入：
ꢀ‑ꢀ
rrc完整性密钥：bit string（size（128））
ꢀ‑ꢀ
目标小区的标识：bit string（size（28））
ꢀ‑ꢀ
源小区的物理小区标识：integer（0 ... 503）
ꢀ‑ꢀ
ue在源小区的c-rnti：bit string（size（16））
ꢀ‑ꢀ
恢复常数注意到，shortresumemac-i的计算附加地包括恢复常数，其允许shortmac-i与resumeshortmac-i的区分。在ts 33.401 v14.1.0中规定了所使用的功能。


技术实现要素：

6.本发明的目的是在重新建立无线电资源控制连接期间使能减少的信令和/或处理功率。
7.根据本发明的第一方面，提出了一种用于在用户设备（ue）和目标演进nodeb（目标enb）之间重新建立无线电资源控制（rrc）连接的方法。所述方法由所述目标enb执行，并且包括从所述ue接收rrc连接重新建立请求，其中所述rrc连接重新建立请求包括用非接入层（nas）完整性密钥作为输入而生成的认证令牌；向移动性管理实体（mme）发送验证消息，其中所述验证消息包括所接收到的认证令牌；以及从所述mme接收验证所述认证令牌的响应。以此实现了例如不需要生成接入层（as）密钥。
8.根据第二方面，提出了一种用于在ue和目标enb之间重新建立rrc连接的方法。所述方法在源enb中被执行并且包括从所述目标enb接收x2消息，其中所述消息包括由所述ue用nas完整性密钥作为输入而生成的认证令牌；向mme发送检查请求，以验证所接收到的认证令牌，所述检查请求包括所述认证令牌；从所述mme接收检查响应，从而验证所接收到的认证令牌；以及向所述目标enb发送ue上下文失败消息。
9.根据第三方面，提出了一种用于在ue和目标enb之间重新建立rrc连接的方法。所述方法由mme执行，并且包括从所述目标enb接收验证消息，其中所述验证消息包括在所述ue中用nas完整性密钥作为输入而生成的认证令牌；验证所接收到的认证令牌；以及向所述目标enb发送验证响应消息，其验证所接收到的认证令牌。
10.在第三方面的实施例中，接收所述验证消息是从所述目标enb接收补片切换请求，并且发送所述验证响应消息是向所述目标enb发送路径切换请求确认或者是向所述目标enb发送补片切换请求失败。
11.在第三方面的另一实施例中，接收所述验证消息是从所述目标enb接收检查mac请求，并且发送所述验证响应消息是向所述目标enb发送检查mac确认或检查mac失败。在此类实施例中，所述检查mac请求可包括mac-ciot和/或input-mac-ciot。
12.第四方面涉及一种目标enb，用于在ue和所述目标enb之间重新建立rrc连接。所述目标enb包括处理器；以及存储指令的计算机程序产品，所述指令在由所述处理器执行时使所述目标enb从所述ue接收rrc连接重新建立请求，其中所述rrc连接重新建立请求包括用nas完整性密钥作为输入而生成的认证令牌；向mme发送验证消息，其中所述验证消息包括所接收到的认证令牌；以及从所述mme接收验证所述认证令牌的响应。
13.在根据第四方面的目标enb的实施例中，所述目标enb还被促使向源enb发送x2消息，其中所述x2消息包括所接收到的认证令牌；以及从所述源enb接收ue上下文失败消息。
14.在分别第一方面和第四方面的实施例中，所述验证消息是检查mac请求，并且所述响应是检查mac确认或检查mac失败消息。在此类实施例中，所述检查mac请求可以包括作为所述认证令牌的mac-ciot和/或input-mac-ciot。
15.在分别第一方面和第四方面的另一实施例中，所述验证消息是路径切换请求，并且所述响应是补片切换请求确认或路径切换请求失败。在此类实施例中，所述补片切换请求可以包括作为所述认证令牌的mac-ciot和/或input-mac-ciot。
16.第五方面涉及一种用于在ue和目标enb之间重新建立rrc连接的源enb。所述源enb包括处理器；以及存储指令的计算机程序产品，所述指令当由所述处理器执行时，使所述源
enb：从所述目标enb接收x2消息，其中所述消息包括由所述ue用nas完整性密钥作为输入而生成的认证令牌；向mme发送检查请求，以验证所接收到的认证令牌，所述检查请求包括所述认证令牌；从所述mme接收检查响应，从而验证所接收到的认证令牌；以及向所述目标enb发送ue上下文失败消息。
17.第六方面涉及一种用于在ue和目标enb之间重新建立rrc连接的mme。所述mme包括处理器；以及存储指令的计算机程序产品，所述指令当由所述处理器执行时，使所述mme：从所述目标enb接收验证消息，其中所述验证消息包括在所述ue中用nas完整性密钥作为输入而生成的认证令牌；验证所接收到的认证令牌；以及向所述目标enb发送验证响应消息，其验证所接收到的认证令牌。
18.在第六方面的实施例中，接收所述验证消息是从所述目标enb接收补片切换请求，并且发送所述验证响应消息是向所述目标enb（3）发送路径切换请求确认或者是向所述目标enb发送补片切换请求失败。
19.在第六方面的另一实施例中，接收所述验证消息是从所述目标enb接收检查mac请求，并且发送所述验证响应消息是向所述目标enb发送检查mac确认或检查mac失败。在此类实施例中，所述检查mac请求可以包括作为所述认证令牌的mac-ciot和/或input-mac-ciot。
20.第七方面涉及一种目标enb，用于在ue和目标enb之间重新建立rrc连接。所述目标enb包括通信管理器，所述通信管理器用于从所述ue接收rrc连接重新建立请求，其中所述rrc连接重新建立请求包括用nas完整性密钥作为输入而生成的认证令牌；向mme发送验证消息，其中所述验证消息包括所接收到的认证令牌；以及从所述mme接收验证所述认证令牌的响应。
21.第八方面涉及一种用于在ue和目标enb之间重新建立rrc连接的源演进nodeb源enb。所述源enb包括通信管理器，所述通信管理器用于从所述目标enb接收x2消息，其中所述x2消息包括由所述ue用非接入层完整性密钥作为输入而生成的认证令牌；向mme发送检查请求，以验证所接收到的认证令牌，所述检查请求包括所述认证令牌；从所述mme接收检查响应，从而验证所接收到的认证令牌；以及向所述目标enb发送ue上下文失败消息。
22.第九方面涉及一种用于在ue和目标enb之间重新建立rrc连接的移动性管理实体mme。所述mme包括：通信管理器，所述通信管理器用于从所述目标enb接收验证消息，其中所述验证消息包括在所述ue中用nas完整性密钥作为输入而生成的认证令牌；以及向所述目标enb发送验证响应消息，从而验证所接收到的认证令牌；以及确定管理器，所述确定管理器用于验证所接收到的认证令牌。
23.第十方面涉及一种用于在ue和目标enb之间重新建立rrc连接的计算机程序。所述计算机程序包括计算机程序代码，所述计算机程序代码当在所述目标enb上运行时，使所述目标enb：从所述ue接收rrc连接重新建立请求，其中所述rrc连接重新建立请求包括用nas完整性密钥作为输入而生成的认证令牌；向mme发送验证消息，其中所述验证消息包括所接收到的认证令牌；以及从所述mme接收验证所述认证令牌的响应。
24.第十一方面涉及一种用于在ue和目标enb之间重新建立rrc连接的计算机程。所述计算机程序包括计算机程序代码，所述计算机程序代码当在源enb上运行时，使所述源enb：从所述目标enb接收x2消息，其中所述x2消息包括由所述ue用nas完整性密钥作为输入而生成的认证令牌；向mme发送检查请求，以验证所接收到的认证令牌，其中所述检查请求包括所接收到的认证令牌；从所述mme接收检查响应，从而验证所接收到的认证令牌；以及向所述目标enb发送ue上下文失败消息。
25.本发明的第十二方面涉及一种用于在ue和标enb之间重新建立rrc连接的计算机程序。所述计算机程序包括计算机程序代码，所述计算机程序代码当在mme上运行时，使所述mme：从所述目标enb接收验证消息，其中所述验证消息包括在所述ue中用nas完整性密钥作为输入而生成的认证令牌；验证所接收到的认证令牌；以及向所述目标enb发送验证响应消息，从而验证所接收到的认证令牌。
26.第十三方面涉及一种计算机程序产品，其包括根据第十、第十一或第十二方面的计算机程序以及计算机可读存储部件，所述计算机程序被存储在所述计算机可读存储部件上。
27.第十四方面涉及一种用于在ue和目标enb之间重新建立rrc连接的方法。此方法由所述ue执行并且包括：
ꢀ‑ꢀ
用nas完整性密钥作为输入来生成认证令牌，
ꢀ‑ꢀ
向所述目标enb发送第一rrc连接重新建立消息，其中所述第一rrc连接重新建立消息包括所述认证令牌，以及
ꢀ‑ꢀ
从所述目标enb接收第二rrc连接重新建立消息。
28.分别在第一、第三、第四和第六以及第十四方面的实施例中，用目标小区的标识作为输入来计算认证令牌。在第一、第三、第四和第六方面的该实施例中，目标小区的标识也可以被包括在验证消息中。在目标小区的标识被包括在验证消息中的情况下，则在第三和第六方面的实施例中，验证可以通过将接收到的认证令牌与由mme用rrc完整性密钥和目标小区的标识作为输入所计算的认证令牌进行比较来完成。
29.在上面所有第十四方面中，rrc连接的重新建立可以用于控制平面物联网优化。
30.一般地，除非在本文中以其它方式明确定义，否则在逐项列出的列表中使用的所有术语要根据它们在技术领域中的普通含义来解译。除非以其它方式明确陈述，否则对“一（a/an）/所述元件、设备、组件、部件、步骤等”的所有参考要被开放地解译为指元件、设备、组件、部件、步骤等的至少一个实例。除非明确陈述，否则本文公开的任何方法的步骤不必以所公开的确切顺序来执行。
附图说明
31.现在参考附图通过示例的方式来描述本发明，在附图中：图1示意性地示出了donas原理信令；
图2示意性地示出了可以应用本文所提出的实施例的环境；图3a示意性地示出了根据本文所提出的实施例的信令；图3b示意性地示出了根据结合图3a所提出的实施例的信令，图4示意性地示出了根据本文所提出的实施例的信令；图5示意性地示出了根据本文所提出的实施例的信令；图6a-6d是示出根据本文所提出的实施例的方法的流程图；图7-9是示出本文所提出的实体的一些组件的示意图；以及图10-12是示出本文所提出的实施例的功能模块的示意图。
具体实施方式
32.现在将在下文中参考附图更充分地描述本发明，在附图中示出了本发明的某些实施例。然而，本发明可以以许多不同的形式来实施，并且不应该被解释为限于本文所阐述的实施例；而是，这些实施例通过示例的方式来提供，使得本公开将是透彻且完整的，并且将向本领域技术人员充分传达本发明的范畴。在整个描述中，相同的数字指相同的元件。
33.首先，无线电资源控制（rrc）连接重新建立和rrc连接暂停/恢复过程是现有解决方案，其可以是用于在控制平面（cp）蜂窝物联网（ciot）优化情况的情况下处理无线电链路失败的候选。那两个现有解决方案都使用如在背景技术中所描述的用户设备的（ue的）认证令牌来向演进nodeb（enb）示出真正ue想要重新建立或恢复rrc连接。然而，那些解决方案依赖于接入层（as）安全性（尤其是rrc安全性）的存在，但as安全性和rrc安全性不存在或不用于cp ciot优化。因此，rrc连接重新建立和rrc连接暂停/恢复过程在它们要被用于处理cp ciot中的移动性时在安全性方面是不可接受的。
34.其次，在3gpp文献（contribution）s3-161717中描述的解决方案提出认证令牌将基于新的rrc完整性密钥（称为kenb-rrc），其可以由ue和移动性管理实体（mme）两者来推导，而不用经由as安全性模式命令（smc）过程在ue和源enb之间设立as安全性（包括rrc安全性），并且将在ue和目标enb之间使用令牌。然而，在没有针对cp ciot情况支持as smc过程的情况下，ue和enb不能就将被用于令牌计算和验证的公共完整性算法达成一致。因此，在3gpp文献s3-161717中描述的解决方案似乎不适合用于处理cp ciot中的移动性。
35.根据本发明的实施例，使用非接入层（nas）完整性密钥而不是使用as密钥来保护cp ciot的rrc重新建立，例如，在cp ciot情形中ue和目标enb之间的rrc重新建立。具体地，使用nas完整性密钥来计算由ue所生成的认证令牌。ue的认证令牌被发送到mme以用于检查。标识了以下情况，并且它们中的一些在本技术的要求保护的发明的范畴内，而其它情况可能在其它申请的范畴内：将认证令牌从ue发送到目标enb。存在对接下来可能发生什么的以下变体解决方案：1. 将认证令牌从目标enb发送到源enb1a. 由源enb用as密钥来检查认证令牌（然而，此实施例是另一申请pct/ep2017/078012的一部分）1b. 将认证令牌从源enb发送到mme，并由mme用nas密钥（例如，nas完整性密钥）来检查
2. 将认证令牌从目标enb发送到mme2a. 在路径切换消息中将认证令牌从目标enb发送到mme，并且mme用nas密钥（例如，如在本技术的权利要求中的nas完整性密钥）来检查令牌2b. 在上下文获取或路径切换发生之前的一些其它消息中将认证令牌从目标enb发送到mme，并且mme用nas密钥（例如，如在本技术的权利要求中的nas完整性密钥）来检查令牌当认证令牌计算基于nas密钥时，根本不存在建立as密钥的需要。因此可以避免仅供rrc中使用的as密钥的生成。
36.当ue在cp ciot（donas）连接期间经历无线电链路失败（rlf）时，ue尝试重新建立到另一enb的rrc连接，参见图2。
37.ue的供cp ciot中使用的认证令牌（表示为mac-ciot）是将被用于ue的认证（即，用于确定存在真正ue）的令牌。
38.可以通过以下项作为输入来计算mac-ciot：
ꢀ‑ꢀ
key-mac-ciot：nas完整性密钥（nas-int）（在33.401 v14.1.0中表示为knasint），或者从nas-int推导的密钥、或者从根密钥kasme或在例如5g网络或未来网络中的任何其它根密钥（例如kausf、kseaf和kamf）推导的密钥
ꢀ‑ꢀ
目标小区的标识
ꢀ‑ꢀ
源小区的物理小区标识
ꢀ‑ꢀ
ue在源小区的c-rnti
ꢀ‑ꢀ
常数（所述常数允许mac-ciot与shortresumemac-i和shortmac-i的区分）。
39.在一个实施例中，因此可以至少通过目标小区的标识和nas完整性密钥作为输入来计算认证令牌。应该注意到，本技术的权利要求的范畴内的key-mac-ciot/nas密钥是nas完整性密钥。
40.用于计算mac-ciot的输入将被表示为input-mac-ciot。
41.用于mac-ciot的计算的函数（表示为fun-mac-ciot）可以是用于rrc重新建立和rrc恢复的ts 33.401的附件b.2中所使用的相同函数，即nas 128位完整性算法，其可能是128-eia1、128-eia2和128-eia3。
42.参考图2，当mme 4已经认证了ue 1并且已经在mme和ue之间建立了安全性时，mme和ue两者都知道fun-mac-ciot并且已经或可以推导key-mac-ciot。
43.可以将mac-ciot令牌从ue发送到目标enb 3。
44.存在对接下来可能发生什么的以下变体解决方案：1. 将mac-ciot令牌从目标enb 3发送到源enb 21a. 由源enb 2用as密钥来检查mac-ciot令牌（不是本技术的要求保护的发明的一部分）1b.将mac-ciot令牌从源enb 2发送到mme 4，并由mme 4用nas密钥来检查2. 将mac-ciot令牌从目标enb 3发送到mme 42a. 在路径切换消息中将mac-ciot令牌从目标enb 3发送到mme 4，并且mme 4用nas密钥来检查令牌2b. 在上下文获取或路径切换发生之前的一些其它消息中将mac-ciot令牌从目
标enb 3发送到mme 4，并且mme 4用nas密钥来检查令牌变体1b：将mac-ciot从目标enb发送到源enb并从源enb发送到mme，并由mme用nas密钥来检查，参见图3a-b。步骤、消息、字段的顺序可被改变；消息可被组合；字段可被放置在不同的消息中等，以实现相同的效果。
45.这是可适用于发送用于cp ciot优化的nas数据并且rlf发生的状况（例如，在发送nas数据期间）的示例。
46.图3a的步骤1到15本身不是新颖的，因为它们在当前的3gpp规范中被公开。ue设立rrc连接并通过nas来发送数据，所述数据从mme被转发到服务网关（s-gw）/分组数据网络网关（p-gw）。发生无线电链路失败（在步骤15中）。rlf也可能在ue已经接收到下行链路（dl）数据之前发生。
47.步骤16. ue通过向目标enb发送随机接入消息来发起rrc连接。
48.步骤17. 目标enb通过随机接入响应来对ue进行响应。
49.步骤18. ue生成认证令牌mac-ciot。可以采用以下方式来计算令牌：令牌=f（源pci,源c-rnti,目标小区id,nas密钥,重放输入），其中nas密钥是当前nas完整性密钥或其衍生物。f=函数。
50.步骤19. ue向目标enb发送包括mac-ciot的rrc消息。rrc消息可以是例如rrc连接重新建立请求（如图3a中示出的），rrc恢复请求或一些其它rrc消息。在本技术的权利要求中，rrc消息是rrc连接重新建立请求。
51.步骤20. 如果需要，目标enb向源enb发送包括mac-ciot和input-mac-ciot的x2消息。x2消息可以是例如x2上下文获取消息。
52.步骤21. 源enb向mme发送包括mac-ciot和input-mac-ciot的s1消息。
53.步骤22. 在接收到mac-ciot和input-mac-ciot时，mme通过执行ue在步骤18中执行的相同计算并将其与接收到的mac-ciot进行比较来验证mac-ciot。如果验证成功，则mme向源enb发送指示成功的s1消息。如果验证不成功，则mme向源enb发送指示错误的s1消息。
54.步骤23. 在从mme接收到s1消息时，源enb检查消息中的结果代码。
55.步骤24在图3b中被示出：如果步骤23中的认证成功，则：24.a.1. 源enb发送ue上下文响应。
56.24.a.2.和24.a.3. 目标enb运行与ue的其余rrc连接，包括例如从目标enb到ue的rrc连接重新建立设立和从ue到目标enb的rrc连接设立完成消息。
57.24.a.4.至24.a.7. 路径切换和修改承载过程，这里包括从目标enb到mme的路径切换请求、从目标enb到s/p-gw的修改承载请求、从s/p-gw到目标enb的修改承载响应、以及从mme到目标enb的路径切换确认。
58.24.a.8. 目标enb现在通过发送称为ue上下文释放的x2消息来告知源enb释放ue上下文。
59.如果步骤23中的认证失败，则：24.b.1. 源enb向目标enb发送ue上下文获取失败消息。然后，目标enb知道在先前步骤中提到的mac-ciot不是认证的。
60.24.b.2. 目标enb通过向ue发送rrc连接释放来触发与ue的rrc连接的释放。
61.变体2a：在s1ap路径切换请求消息中将mac-ciot从目标enb发送到mme。mme认证
mac-ciot。这在图4中被示出。
62.此变体2a基于从目标enb发送到mme的、称为路径切换请求的现有s1ap消息。路径切换请求被修改成能够携带mac-ciot和input-mac-ciot。从mme发送到目标enb的、称为路径切换请求确认和路径切换失败的现有s1ap消息被用于分别指示mac-ciot是认证的或者不是认证的。这样做的示例实施例在图4中被示出，并且下面描述了步骤。步骤、消息和字段的顺序可被改变；消息可被组合；字段可被放置在不同的消息中等，以实现相同的效果。
63.步骤1-17与上面结合图3a所描述的相同。
64.步骤18-19也与上面结合图3a所描述的相同，但是为了rrc连接重新建立过程的完整性，这些也在图4中被示出。
65.步骤20. 目标enb请求源enb发送ue的上下文。可以在必要时调整称为检索ue上下文请求的现有x2消息（例如，使用reestabue-identity而不是resumeidentity）。
66.步骤21. 源enb向目标enb发送ue的上下文。可以在必要时调整称为检索ue上下文响应的现有x2消息。
67.步骤22. 目标enb向ue发送rrc连接重新建立消息。
68.步骤23. ue发送rrc连接重新建立完成消息，可选地包含到目标enb的nas数据pdu（协议数据单元）。
69.步骤24. 目标enb向mme发送路径切换请求。在路径切换请求中，目标enb包括mac-ciot和input-mac-ciot。input-mac-ciot可以被加密，但是它不必在所有实施例中都被加密。目标enb在步骤19中接收mac-ciot。input-mac-ciot可以包括目标enb在步骤19和/或步骤21中接收到的信息，和/或目标enb自己的信息。路径切换请求包含ue的信息，其使能mme标识在mme中的ue的上下文。该ue的信息如今被称为“源mme ue s1ap id”，目标enb能够从其在步骤23中接收到的信息提供所述信息。
70.步骤25. mme使用input-mac-ciot和key-mac-ciot作为对fun-mac-ciot的输入来认证mac-ciot。
71.步骤26.如果步骤25中的认证成功：26.a.1. mme向目标enb发送路径切换请求确认消息。目标enb知道先前步骤中提到的mac-ciot是认证的。
72.26.a.2.-26.a.3. mme例如通过向s/p-gw发送修改承载请求并从s/p-gw接收修改承载响应来触发承载修改。
73.26.a.4. 目标enb现在通过发送称为ue上下文释放的x2消息来告知源enb释放ue上下文。
74.如果步骤25中的认证失败，则之后是步骤26.b.1和26.b.2：26.b.1. mme向目标enb发送路径切换请求失败消息。然后，目标enb知道在此变体的先前步骤中提到的mac-ciot不是认证的。
75.26.b.2. 目标enb通过向ue发送rrc连接释放来触发与ue的rrc连接的释放。
76.变体2b：在新的s1ap消息中将mac-ciot从目标enb发送到mme。mme认证mac-ciot。这在图5中被示出。
77.此变体基于从目标enb发送到mme的新s1ap消息（表示为检查mac请求）。
checkmacreq消息能够携带mac-ciot和input-mac-ciot。类似地，从mme发送到目标enb的、表示为检查mac确认和检查mac失败的新s1ap消息被用于分别指示mac-ciot是认证的或者不是认证的。这样做的示例实施例在图5中被示出，并且下面描述了步骤。步骤、消息、字段的顺序可被改变；消息可被组合；字段可被放置在不同的消息中等，以实现相同的效果。
78.步骤1-17与上面结合图3所讨论的相同。
79.步骤18-19也与上面结合图3所讨论的相同，但是为了rrc连接重新建立过程的完整性，这些也在图5中被示出。
80.步骤20. 目标enb请求源enb发送ue的上下文。可以在必要时调整称为检索ue上下文请求的现有x2消息（例如，使用reestabue-identity而不是resumeidentity）。
81.步骤21. 源enb向目标enb发送ue的上下文。可以在必要时调整称为检索ue上下文响应的现有x2消息。所述ue的上下文向目标enb告知对应mme（ue在其处被注册）。
82.步骤22. 目标enb向步骤21中标识的mme发送检查mac请求。在检查mac请求中，目标enb包括mac-ciot和input-mac-ciot。目标enb在步骤19中接收到所述mac-ciot。input-mac-ciot可以包括目标enb在步骤19和/或步骤21中接收到的信息，和/或目标enb自己的信息。检查mac请求还可以包含ue的信息，其使能mme标识在mme中的ue的上下文。该ue的信息可以是例如目标enb在步骤21中从源enb接收到的mme ue s1ap id。
83.步骤23. mme使用input-mac-ciot和key-mac-ciot作为对fun-mac-ciot的输入来认证mac-ciot。
84.步骤24.如果步骤23中的认证成功：24.a.1. mme向目标enb发送检查mac请求确认消息。目标enb现在知道先前步骤中提到的mac-ciot是认证的。
85.24.a.2.-24.a.3. 目标enb向ue发送rrc连接重新建立消息，并且ue发送rrc连接重新建立完成消息，可选地包含到目标enb的nas数据pdu。
86.24.a.4.-26.a.7. 这些步骤是正常的路径切换和承载修改过程。
87.26.a.8. 目标enb现在通过发送称为ue上下文释放的x2消息来告知源enb释放ue上下文。
88.如果步骤23中的认证失败，则：24.b.1. mme向目标enb发送检查mac失败消息。目标enb知道先前步骤中提到的mac-ciot不是认证的。
89.24.b.2. 目标enb通过向ue发送rrc连接重新建立拒绝消息来向ue告知ue的请求被拒绝。根据实施例的、用于重新建立ue和目标enb之间的rrc连接（例如以用于cp iot eps（演进分组系统）优化）的方法参考图6a而被呈现。所述方法在目标enb 3中被执行，并且包括（通过步骤s200示出的）从ue 1接收rrc消息，其中rrc消息包括用nas完整性密钥作为输入而生成的认证令牌。在第二步骤s210中，目标enb向mme发送验证消息，其中验证消息包括接收到的认证令牌。在第三步骤s220中，目标enb从mme接收响应，所述响应验证认证令牌。
90.对nas完整性密钥的备选可以是其它nas密钥，例如从nas完整性密钥推导的密钥。备选地，虽然未被本技术的权利要求所涵盖，但是其可以是从根nas密钥，例如kasme，以及在5g环境中的例如kamf、kausf和kseaf推导的密钥。
91.rrc消息在权利要求中是rrc连接重新建立请求，但是在其它实施例中它可以是rrc恢复请求。
92.验证消息可以是检查mac请求，并且响应可以是检查mac确认或检查mac失败。检查mac请求可以包括mac-ciot和/或input-mac-ciot。
93.验证消息可以是路径切换请求，并且响应可以是补片切换请求确认或路径切换请求失败。补片切换请求可以包括mac-ciot和/或input-mac-ciot。
94.根据实施例的、用于重新建立ue和目标enb之间的rrc连接（例如以用于cp iot eps优化）的方法参考图6b而被呈现。所述方法在源enb 2中被执行，并且包括从目标enb 3接收s300 x2消息，其中所述消息包括由ue 1用nas完整性密钥作为输入而生成的认证令牌；向mme4发送s310检查请求，以验证接收到的认证令牌，所述检查请求包括认证令牌；从mme接收s320检查响应，所述检查响应指示接收到的认证令牌的验证；以及向目标enb发送s330 ue上下文失败消息。
95.根据实施例的、用于重新建立ue和目标enb之间的rrc连接（例如以用于cp iot eps优化）的方法参考图6c而被呈现。所述方法由mme 4执行，并且包括从目标enb接收s400验证消息，其中验证消息包括在ue 1中用nas完整性密钥作为输入而生成的认证令牌；验证s410接收到的认证令牌；以及向目标enb发送s420验证响应消息，从而验证接收到的认证令牌。
96.验证消息的接收s410可被实施为从目标enb 3接收补片切换请求，并且发送验证响应消息可被实施为向目标enb发送路径切换请求确认或者向目标enb发送补片切换请求失败。
97.备选地，验证消息的接收s410可被实施为从目标enb 3接收检查mac请求，并且发送验证响应消息可被实施为向目标enb发送检查mac确认或检查mac失败。检查mac请求可以包括mac-ciot和/或input-mac-ciot。
98.根据实施例的、用于重新建立ue和目标enb之间的rrc连接（例如以用于cp iot eps优化）的方法参考图6d而被呈现。所述方法由ue 1执行，并且包括用非接入层完整性密钥作为输入来生成s500认证令牌。在实施例中，还基于如上面描述的其它参数来计算认证令牌。用于认证参数的计算的一个此类其它输入是目标小区标识。所述方法还包括向目标enb 3发送s510第一rrc连接重新建立消息，其中第一rrc连接重新建立消息包括认证令牌，以及从目标enb接收s520第二rrc连接重新建立消息。
99.根据实施例的、用于重新建立ue和目标enb 3之间的rrc连接的目标enb参考图8而被呈现。目标enb包括处理器30和存储指令的计算机程序产品32、33，所述指令当由处理器执行时，使目标enb从ue 1接收rrc连接重新建立请求，其中rrc连接重新建立请求包括用nas完整性密钥作为输入而生成的认证令牌；向mme发送验证消息，其中验证消息包括接收到的认证令牌；以及从mme接收验证认证令牌的响应。
100.还可以使目标enb向源enb 2发送x2消息（其中x2消息包括接收到的认证令牌），以及从源enb接收ue上下文失败。
101.根据实施例的、用于重新建立ue和目标enb 3之间的rrc连接的源enb 2参考图7而被呈现。源enb包括处理器20和存储指令的计算机程序产品22、23，所述指令当由处理器执行时，使源enb从目标enb 3接收x2消息，其中所述消息包括由ue 1用nas完整性密钥作为输
入而生成的认证令牌；向mme 4发送检查请求，以验证接收到的认证令牌，所述检查请求包括认证令牌；从mme接收检查响应，从而验证接收到的认证令牌；以及向目标enb发送ue上下文失败消息。
102.根据实施例的、用于重新建立ue和目标enb之间的rrc连接的mme参考图9而被呈现。mme 4包括处理器40和存储指令的计算机程序产品42、43，所述指令当被处理器执行时，使mme从目标enb（3）接收验证消息，其中验证消息包括在ue 1中用nas完整性密钥作为输入而生成的认证令牌；验证接收到的认证令牌；以及向目标enb（3）发送验证响应消息，从而验证接收到的认证令牌。
103.接收验证消息可被实施为从目标enb 3接收补片切换请求，并且发送验证响应消息可被实施为向enb发送路径切换请求确认或者向目标enb发送补片切换请求失败。
104.接收验证消息可被实施为从目标enb 3接收检查mac请求，并且发送验证响应消息可被实施为向目标enb发送检查mac确认或检查mac失败。
105.根据实施例的、用于重新建立ue和目标enb之间的rrc连接的目标enb参考图11而被呈现。目标enb包括通信管理器81和确定管理器80。通信管理器81用于从ue 1接收rrc连接重新建立请求，其中rrc连接重新建立请求包括用nas完整性密钥作为输入而生成的认证令牌；向mme发送验证消息，其中验证消息包括接收到的认证令牌；以及从mme接收验证认证令牌的响应。
106.根据实施例的、用于重新建立ue和目标enb之间的rrc连接的源enb参考图10而被呈现。源enb包括通信管理器71，其用于从目标enb 3接收x2消息，其中所述x2消息包括由ue 1用nas完整性密钥作为输入而生成的认证令牌；用于向mme 4发送检查请求，以验证接收到的认证令牌，所述检查请求包括认证令牌；用于从mme接收检查响应，从而验证接收到的认证令牌；以及用于向目标enb发送ue上下文失败消息。
107.根据实施例的、用于重新建立ue和目标enb之间的rrc连接的mme参考图12而被呈现。mme 4包括通信管理器91和确定管理器90。通信管理器91用于从目标enb接收验证消息，其中验证消息包括在ue 1中用nas完整性密钥作为输入而生成的认证令牌；以及用于向目标enb发送验证响应消息，从而验证接收到的认证令牌。确定管理器90用于验证接收到的认证令牌。
108.根据实施例的、用于重新建立ue和目标enb之间的rrc连接的计算机程序34、35在图8中被呈现。计算机程序34、35包括计算机程序代码，所述代码当在目标enb上运行时，使目标enb从ue 1接收rrc连接重新建立请求，其中rrc连接重新建立请求包括用nas完整性密钥作为输入而生成的认证令牌；向mme发送验证消息，其中验证消息包括接收到的认证令牌；以及从mme接收验证认证令牌的响应。
109.根据实施例的、用于重新建立ue和目标enb之间的rrc连接的计算机程序24、25在图7中被呈现。计算机程序24、25包括计算机程序代码，所述代码当在源enb 2上运行时，使源enb从目标enb 3接收x2消息，其中所述x2消息包括由ue 1用nas完整性密钥作为输入而生成的认证令牌；向mme 4发送检查请求，以验证接收到的认证令牌，其中所述检查请求包括接收到的认证令牌；从mme接收检查响应，从而验证接收到的认证令牌；以及向目标enb发送ue上下文失败消息。
110.根据实施例的、用于重新建立ue和目标enb之间的rrc连接的计算机程序44、45在
图9中被呈现。计算机程序44、45包括计算机程序代码，所述代码当在mme上运行时，使mme 4从目标enb接收验证消息，其中验证消息包括在ue 1中用nas完整性密钥作为输入而生成的认证令牌；验证接收到的认证令牌；以及向目标enb发送验证响应消息，从而验证接收到的认证令牌。
111.还提出了计算机程序产品，如通过附图标记22、23、32、33、42、43以不同形式示出的。计算机程序产品包括计算机程序和计算机可读存储部件，在所述计算机可读存储部件上存储图7-9中公开的计算机程序的一个或多个。
112.图7是示出源enb 2的一些组件的示意图。可以使用能够执行存储在存储器中的计算机程序24的软件指令的适合中央处理单元cpu、多处理器、微控制器、数字信号处理器dsp、专用集成电路等中的一个或多个的任何组合来提供处理器20。因此，存储器可以被认为是或者形成计算机程序产品22的一部分。处理器20可被配置成执行本文参考图6b描述的方法。
113.存储器可以是读和写存储器ram以及只读存储器rom的任何组合。存储器还可以包括持久存储装置，其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装式存储器中的任何单独一个或组合。
114.还可以提供采用数据存储器形式的第二计算机程序产品23，例如以用于在处理器20中执行软件指令期间读和/或存储数据。数据存储器可以是读和写存储器ram和只读存储器rom的任何组合，并且还可以包括持久存储装置，其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装式存储器中的任何单独一个或组合。数据存储器可以例如保存其它软件指令25，以改进源enb 2的功能性。
115.源enb 2还可以包括输入/输出（i/o）接口21（包括例如用户接口）。源enb 2还可以包括：接收器，配置成从其它节点接收信令；以及传送器，配置成向其它节点（未示出）传送信令。省略了源enb 2的其它组件，以免模糊本文提出的概念。
116.图10是示出源enb 2的功能块的示意图。模块可以被实现为仅软件指令（诸如在高速缓存服务器中执行的计算机程序）或仅硬件（诸如专用集成电路、现场可编程门阵列、分立逻辑组件、收发器等）或者实现为其组合。在备选实施例中，功能块的一些可以通过软件来实现，而其它功能块通过硬件来实现。模块对应于图6b中示出的方法中的步骤，所述模块包括确定管理器单元70和通信管理器单元71。在模块的一个或多个通过计算机程序来实现的实施例中，应当理解的是，这些模块不一定对应于处理模块，而是可以根据编程语言而被写为指令（它们将用所述编程语言来实现），因为一些编程语言通常不包含处理模块。
117.通信管理器71用于使能重新建立ue和目标enb之间的rrc连接。此模块对应于图6b的接收步骤s300、发送步骤s310、接收步骤s320和发送步骤s330。当运行计算机程序时，此模块可以例如通过图7的处理器20来实现。
118.图8是示出目标enb 3的一些组件的示意图。可以使用能够执行存储在存储器中的计算机程序34的软件指令的适合中央处理单元cpu、多处理器、微控制器、数字信号处理器dsp、专用集成电路等中的一个或多个的任何组合来提供处理器30。因此，存储器可以被认为是或者形成计算机程序产品32的一部分。处理器30可被配置成执行本文参考图6a描述的方法。
119.存储器可以是读和写存储器ram以及只读存储器rom的任何组合。存储器还可以包
括持久存储装置，其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装式存储器中的任何单独一个或组合。
120.还可以提供采用数据存储器形式的第二计算机程序产品33，例如以用于在处理器20中执行软件指令期间读和/或存储数据。数据存储器可以是读和写存储器ram和只读存储器rom的任何组合，并且还可以包括持久存储装置，其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装式存储器中的任何单独一个或组合。数据存储器可以例如保存其它软件指令35，以改进目标enb 3的功能性。
121.目标enb 3还可以包括输入/输出（i/o）接口31（包括例如用户接口）。目标enb 3还可以包括：接收器，配置成从其它节点接收信令；以及传送器，配置成向其它节点（未示出）传送信令。省略了目标enb 3的其它组件，以免模糊本文提出的概念。
122.图11是示出目标enb 3的功能块的示意图。模块可以被实现为仅软件指令（诸如在高速缓存服务器中执行的计算机程序）或仅硬件（诸如专用集成电路、现场可编程门阵列、分立逻辑组件、收发器等）或者实现为其组合。在备选实施例中，功能块的一些可以通过软件来实现，而其它功能块通过硬件来实现。模块对应于图6a中示出的方法中的步骤，所述模块包括确定管理器单元80和通信管理器单元81。在模块的一个或多个通过计算机程序来实现的实施例中，应当理解的是，这些模块不一定对应于处理模块，而是可以根据编程语言而被写为指令（它们将用所述编程语言来实现），因为一些编程语言通常不包含处理模块。
123.通信管理器81用于使能重新建立ue和目标enb之间的rrc连接。此模块对应于图6a的接收步骤s200、发送步骤s210、接收步骤s220。当运行计算机程序时，此模块可以例如通过图8的处理器30来实现，或采用asic的形式而被实现为硬件。
124.图9是示出mme 4的一些组件的示意图。可以使用能够执行存储在存储器中的计算机程序44的软件指令的适合中央处理单元cpu、多处理器、微控制器、数字信号处理器dsp、专用集成电路等中的一个或多个的任何组合来提供处理器40。因此，存储器可以被认为是或者形成计算机程序产品42的一部分。处理器40可被配置成执行本文参考图6c描述的方法。
125.存储器可以是读和写存储器ram以及只读存储器rom的任何组合。存储器还可以包括持久存储装置，其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装式存储器中的任何单独一个或组合。
126.还可以提供采用数据存储器形式的第二计算机程序产品43，例如以用于在处理器40中执行软件指令期间读和/或存储数据。数据存储器可以是读和写存储器ram和只读存储器rom的任何组合，并且还可以包括持久存储装置，其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装式存储器中的任何单独一个或组合。数据存储器可以例如保存其它软件指令45，以改进mme 4的功能性。
127.mme 4还可以包括输入/输出（i/o）接口41（包括例如用户接口）。mme 4还可以包括：接收器，配置成从其它节点接收信令；以及传送器，配置成向其它节点（未示出）传送信令。省略了mme 4的其它组件，以免模糊本文提出的概念。
128.图12是示出mme 4的功能块的示意图。模块可以被实现为仅软件指令（诸如在高速缓存服务器中执行的计算机程序）或仅硬件（诸如专用集成电路、现场可编程门阵列、分立逻辑组件、收发器等）或者实现为其组合。在备选实施例中，功能块的一些可以通过软件来
实现，而其它功能块通过硬件来实现。模块对应于图6c中示出的方法中的步骤，所述模块包括确定管理器单元90和通信管理器单元91。在模块的一个或多个通过计算机程序来实现的实施例中，应当理解的是，这些模块不一定对应于处理模块，而是可以根据编程语言而被写为指令（它们将用所述编程语言来实现），因为一些编程语言通常不包含处理模块。
129.确定管理器90用于使能重新建立ue和目标enb之间的rrc连接。此模块对应于图6c的验证步骤410。当运行计算机程序时，此模块可以例如通过图9的处理器40来实现。
130.通信管理器91用于使能重新建立ue和目标enb之间的rrc连接。此模块对应于图6c的接收步骤s400以及发送步骤s420。当运行计算机程序时，此模块可以例如通过图9的处理器40来实现。
131.上面主要参考几个实施例描述了本发明。然而，如由本领域技术人员容易意识到的，除了上面公开的实施例之外的其它实施例在本发明的范畴内是同等可能的，如由实施例的随附逐项列举的列表所定义的。