生成认证令牌的制作方法

本公开涉及生成用于无线电资源控制(rrc)消息(诸如rrcresumerequest消息或rrcresumerequest1消息)的认证令牌。

背景技术：

1、rrc连接恢复(rrc connection resume)

2、rrc连接恢复过程用于恢复挂起的rrc连接，包括恢复一个或多个信令无线电承载(srb)和一个或多个数据无线电承载(drb)或执行基于无线电接入网络的通知区域(rna)更新。

3、用于恢复副链路(sl)通信的rrc连接的条件

4、对于新无线电(nr)副链路通信，rrc连接仅在以下情况下被恢复：1)如果被上层配置为发送nr副链路通信并且相关数据可用于传输，以及2)如果用户设备(ue)被配置为在其上发送nr副链路通信的频率被包括在由ue驻留的小区提供的系统信息块12(sib12)内的sl-freqinfolist中，并且如果sib12的有效版本不包括所涉及频率的sl-txpoolselectednormal。

5、对于车辆到万物(v2x)副链路通信，仅当满足第三代合作伙伴计划(3gpp)技术规范(ts)36.331v16.5.0(“ts 36.331”)的子条款5.3.3.1a中针对v2x副链路通信规定的条件时发起rrc连接恢复。注意，上层发起rrc连接恢复。与非接入层(nas)的交互留给ue实施。

6、发起

7、如3gpp ts 38.331 v16.4.1(“ts 38.331”)中所解释的，当上层或接入层(as)(在响应无线电接入网络(ran)寻呼时，当ue处于rrc_inactive时触发rna更新时，或者对于子条款5.3.13.1a中指定的副链路通信)请求恢复挂起的rrc连接时，ue发起该过程。如进一步指出的，“在发起此过程之前，ue应确保拥有5.2.2.2条款中规定的有效且最新的基本系统信息。”ts 38.331声明：

8、“发起该过程后，ue应：

9、1>如果rrc连接的恢复是由对ng-ran寻呼的响应触发的：

10、2>选择“0”作为接入类别；

11、2>使用所选择的接入类别和由上层提供的一个或多个接入标识来执行5.3.14中规定的统一接入控制过程；

12、3>如果接入尝试被禁止，则过程结束；

13、1>否则，如果rrc连接的恢复是由上层触发的：

14、2>如果上层提供了接入类别和一个或多个接入标识：

15、3>使用由上层提供的接入类别和接入标识来执行5.3.14中规定的统一接入控制过程；

16、4>如果接入尝试被禁止，则过程结束；

17、2>根据从上层接收的信息来设置resumecause；

18、1>否则，如果由于5.3.13.8中规定的rna更新而触发rrc连接的恢复：

19、2>如果紧急服务正在进行：

20、注意：ue中的rrc层如何知道正在进行的紧急服务取决于ue实施方式。

21、3>选择“2”作为接入类别；

22、3>将resumecause设置为emergency；

23、2>否则：

24、3>选择“8”作为接入类别；

25、2>使用所选择的接入类别和在ts24.501[23]中规定的要应用的一个或多个接入标识来执行5.3.14中规定的统一接入控制过程；

26、3>如果接入尝试被禁止：

27、4>将变量pendingrna-update设置为true；

28、4>过程结束；

29、1>如果ue处于ne-dc或nr-dc：

30、2>如果ue不支持在连接恢复时维持scg配置：

31、3>从ue不活动as上下文中释放与mr-dc相关的配置(即，如5.3.5.10中规定的)(如果已存储)；

32、1>如果ue不支持在连接恢复时维持mcg scell配置：

33、2>从ue不活动as上下文中释放mcg scell(如果已存储)；

34、1>应用在对应的物理层规范中规定的默认l1参数值，除了在sib1中提供了值的参数之外；

35、1>应用9.2.1中规定的默认srb1配置；

36、1>应用9.2.2中规定的默认mac小区组配置；

37、1>从ue不活动as上下文中释放delaybudgetreportingconfig(如果已存储)；

38、1>停止定时器t342(如果正在运行)；

39、1>从ue不活动as上下文中释放overheatingassistanceconfig(如果已存储)；

40、1>停止定时器t345(如果正在运行)；

41、1>从ue不活动as上下文中释放idc-assistanceconfig(如果已存储)；

42、1>从ue不活动as上下文中释放所有所配置的小区组的drx-preferenceconfig(如果已存储)；

43、1>停止定时器t346a(如果正在运行)的所有实例；

44、1>从ue不活动as上下文中释放所有所配置的小区组的maxbw-preferenceconfig(如果已存储)；

45、1>停止定时器t346b(如果正在运行)的所有实例；

46、1>从ue不活动as上下文中释放所有所配置的小区组的maxcc-preferenceconfig(如果已存储)；

47、1>停止定时器t346c(如果正在运行)的所有实例；

48、1>从ue不活动as上下文中释放所有所配置的小区组的maxmimo-layerpreferenceconfig(如果已存储)；

49、1>停止定时器t346d(如果正在运行)的所有实例；

50、1>从ue不活动as上下文中释放所有所配置的小区组的minschedulingoffsetpreferenceconfig(如果已存储)；

51、1>停止定时器t346e(如果正在运行)的所有实例；

52、1>从ue不活动as上下文中释放releasepreferenceconfig(如果已存储)；

53、1>停止定时器t346f(如果正在运行)；

54、1>从ue不活动as上下文中释放referencetimepreferencereporting(如果已存储)；

55、1>从ue不活动as上下文中释放sl-assistanceconfignr(如果已存储)；

56、1>应用在9.1.1.2中规定的ccch配置；

57、1>应用在sib1中包括的timealignmenttimercommon；

58、1>启动定时器t319；

59、1>将变量pendingrna-update设置为false；

60、1>根据5.3.13.3发起rrcresumerequest消息或rrcresumerequest1的传输。”

61、与rrcresumerequest或rrcresumerequest1消息的传输相关的动作：

62、ts 38.331声明：

63、“ue应将rrcresumerequest或rrcresumerequest1消息的内容设置如下：

64、1>如果在sib1中用信号通知字段usefullresumeid：

65、2>选择rrcresumerequest1作为要使用的消息；

66、2>将resumeidentity设置为所存储的fulli-rnti值；

67、1>否则：

68、2>选择rrcresumerequest作为要使用的消息；

69、2>将resumeidentity设置为所存储的shorti-rnti值；

70、1>从所存储的ue不活动as上下文中恢复rrc配置、rohc状态、所存储的qos流到drb映射规则以及kgnb和krrcint密钥，以下除外：

71、-mastercellgroup；

72、-mrdc-secondarycellgroup(如果已存储)；以及

73、-pdcp-config；

74、1>将resumemac-i设置为计算出的mac-i的16个最低有效位：

75、2>通过根据条款8(即，8位的倍数)varresumemac-input编码的asn.1；

76、2>利用ue不活动as上下文中的krrcint密钥和先前配置的完整性保护算法；以及

77、2>将count、bearer和direction的所有输入位设置为二进制位；

78、1>使用所存储的nexthopchainingcount值，基于当前kgnb密钥或nh来导出kgnb密钥，如ts 33.501[11]中所规定的；

79、1>导出krrcenc密钥、krrcint密钥、kupint密钥和kupenc密钥；

80、1>配置下层立即使用所配置的算法以及在本子条款中导出的krrcint密钥和kupint密钥对除srb0之外的所有无线电承载应用完整性保护，即，完整性保护应当被应用于由ue接收和发送的所有后续消息；

81、注1：只有先前配置了up完整性保护的drb才应恢复完整性保护。

82、1>配置下层对除srb0之外的所有无线电承载应用加密，并应用所配置的加密算法、在本子条款中导出的krrcenc密钥和kupenc密钥，即，加密配置应当被应用于由ue接收和发送的所有后续消息；

83、1>针对srb1重新建立pdcp实体；

84、1>恢复srb1；

85、1>提交所选择的消息rrcresumerequest或rrcresumerequest1以发送到下层。

86、注2：只有先前配置了up加密的drb才应恢复加密。

87、如果低层在t319正在运行时指示完整性检查失败，则执行在5.3.13.5中规定的动作。

88、ue应当继续小区重选相关的测量以及小区重选评估。如果满足针对小区重选的条件，ue应当如5.3.13.6中规定的那样执行小区重选。”

89、根据ts 38.331的抽象语法表示法1(asn.1)消息定义

90、rrcresumerequest消息

91、如ts 38.331中所述：

92、rrcresumerequest消息用于请求恢复挂起的rrc连接或执行rna更新。

93、信令无线电承载：srb0

94、无线电链路控制-服务接入点(rlc-sap)：透明模式(tm)

95、逻辑信道：公共控制信道(ccch)

96、方向：ue到网络

97、如下表1所示，rrcresumerequest消息包括rrc恢复请求信息元素(ie)序列。

98、表1：rrcresumerequest消息

99、

100、

101、resumecause ie提供“由上层或rrc提供的rrc连接恢复请求的恢复原因。由于ue使用未知的原因值，预计网络不会拒绝rrcresumerequest。”

102、resumeidentity ie是“便于在gnb处的ue上下文取得的ue标识”。

103、resumemac-i ie是“用于促进gnb处的ue认证的认证令牌。使用[ts 38.331的]5.3.13.3中规定的as安全配置计算出的mac-i的16个最低有效位。”

104、rrcresumerequest1消息

105、如ts 38.331中所述：

106、rrcresumerequest1消息用于请求恢复挂起的rrc连接或执行rna更新。

107、信令无线电承载：srb0

108、rlc-sap：tm

109、逻辑信道：ccch1

110、方向：ue到网络

111、如下表2所示，rrcresumerequest1消息包括rrc恢复请求1信息元素(ie)序列。

112、表2：rrcresumerequest1消息

113、

114、resumecause ie提供“由上层或rrc提供的rrcresumerequest1的恢复原因。由于ue使用未知的原因值，预计gnb不会拒绝rrcresumerequest1。”

115、resumeidentity ie是“便于在gnb处的ue上下文取得的ue标识”。

116、resumemac-i ie是“用于促进gnb处的ue认证的认证令牌。使用[ts 38.331的]5.3.13.3中规定的as安全配置计算出的mac-i的16个最低有效位。”

117、varresumemac-input

118、ue变量“varresumemac-input”指定用于在rrc连接恢复过程期间生成resumemac-i的输入。下表3示出了组成varresumemac-input的信息元素。

119、表3：varresumemac-input变量

120、

121、

122、“targetcellidentity”ie是“用于计算resumemac-i的输入变量。被设置为在目标小区(即，ue正在尝试恢复的小区)的sib1中广播的plmn-identityinfolist中包括的第一plmn-identity的cellidentity。”

123、“source-c-rnti”ie被设置为“ue在rrc连接挂起之前在它连接到的pcell中拥有的c-rnti”。

124、“sourcephyscellid”ie被设置为“在rrc连接挂起之前ue已连接到的pcell的物理小区标识”。

125、rrc_inactive与rrc_connected状态之间转变时的安全处理：

126、一般的：

127、在5g中，rrc_inactive状态允许gnb/ng-enb挂起ue的rrc连接，同时gnb/ng-enb和ue继续保持ue 5g as安全上下文。ue rrc连接可以在稍后通过允许ue转变成rrc_connected状态来恢复。ue可以从rrc_inactive状态转变到rrc_connected状态到将ue发送到rrc_inactive状态的相同的最后服务gnb/ng-enb或者到不同的gnb/ng-enb。当ue处于rrc_inactive状态时，ue和最后服务gnb/ng-enb存储ue 5g as安全上下文，当ue从rrc_inactive转变到rrc_connected时可以重新激活该安全上下文。gnb/ng-enb和ue的行为应当如以下子条款中所定义的。连接到5g核心(5gc)的ng-enb还应支持rrc状态转变时的相同安全处理。

128、从rrc_connected到rrc_inactive的状态转变：

129、为了将ue从rrc_connected转变到rrc_inactive，gnb可以向ue发送rrcrelease消息(具有挂起指示suspendconfig)，作为例如不活动定时器期满的结果。使用当前as安全上下文，在分组数据汇聚协议(pdcp)层中对带有suspendconfig消息的rrcrelease进行加密和完整性保护。gnb/ng-enb应当在带有suspendconfig消息的该rrcrelease中包括新的不活动-无线电网络临时标识符(i-rnti)和下一跳链接计数器(ncc)。i-rnti被用于上下文标识，gnb/ng-enb分配的i-rnti的ue id部分在同一个ue的连续挂起中应当不同。这是为了避免基于i-rnti跟踪ue。如果gnb/ng-enb具有一对新的且未使用的{ncc,nh}，则gnb/ng-enb应当将ncc包括在带有suspendconfig消息的rrcrelease中。否则，gnb/ng-enb应在带有suspendconfig消息的rrcrelease中包括与当前kgnb相关联的相同ncc。ncc用于as安全。

130、gnb/ng-enb在向ue发送带有suspendconfig的rrcrelease消息后，应删除当前as密钥krrcenc、kupenc(如果可用)以及kupint(如果可用)，但应保留当前as密钥krrcint。如果所发送的ncc值是新的并且属于未使用的{ncc，nh}对(nh＝下一跳)，则gnb/ng-enb应将这对{ncc，nh}保存在当前ue as安全上下文中，并且应删除当前的as密钥kgnb。如果所发送的ncc值等于与当前kgnb相关联的ncc值，则gnb/ng-enb应保留当前as密钥kgnb和ncc。gnb/ng-enb应将所发送的i-rnti与当前ue上下文(包括as安全上下文的其余部分)一起存储。

131、当从gnb/ng-enb接收到带有suspendconfig的rrc释放消息后，ue应通过检查pdcp消息认证码(mac)完整性(mac-i)来验证所接收到的带有suspendconfig的rrcrelease消息的完整性是否正确。如果此验证成功，则ue应获得所接收到的ncc值并将其保存为所存储的具有当前ue上下文的ncc。ue应删除当前as密钥krrcenc、kupenc(如果可用)以及kupint(如果可用)，但保留当前as密钥krrcint密钥。如果所存储的ncc值不同于与当前kgnb相关联的ncc值，则ue应删除当前as密钥kgnb。如果所存储的ncc等于与当前kgnb相关联的ncc值，则ue应保留当前as密钥kgnb。ue应将所接收到的i-rnti与当前ue上下文(包括as安全上下文的其余部分)一起存储，以用于下一状态转变。

132、从rrc_inactive到rrc_connected到新gnb/ng-enb的状态转变：

133、当ue决定恢复rrc连接以从rrc_inactive转变到rrc_connected时，ue在srb0上发送rrcresumerequest消息，因此它不受完整性保护。然而，rrcresumerequest消息应包括i-rnti和resumemac-i或shortresumemac-i。

134、i-rnti(短或完整i-rnti)被用于上下文标识，并且它的值应与ue已在带有suspendconfig的rrcrelease消息中从源gnb/ng-enb接收到的i-rnti相同。

135、resumemac-i/shortresumemac-i是16位消息认证令牌，ue应使用所存储的as安全上下文中的完整性保护算法(5g完整性算法(nia)或演进分组系统完整性算法(eia))计算该16位消息认证令牌，其是在ue与源gnb/ng-enb和当前krrcint之间协商的并且具有以下输入：(1)key：它应被设置为当前krrcint；(2)bearer：其所有位应被设置为1；(3)direction：其位被应设置为1；(4)count：其所有位应被设置为1；(5)message：它应被设置为varresumemac-input/varshortinactivemac-input，如用于gnb的ts 38.331和用于ng-enb的ts 36.331中定义的并且具有以下输入：源物理小区标识(pci)、目标小区id、源小区无线电网络临时标识符(c-rnti)。

136、为了保护在所发送的rrcresumerequest消息之后的除rrcreject消息之外的所有rrc消息，ue应基于3gpp ts 33.501(例如v16.7.0)的条款6.9.2.1.1和附件a.11/附件a.12中定义的水平密钥导出或垂直密钥导出，使用目标pci、目标绝对射频信道号–下行链路(arfcn-dl)/e-utra绝对射频信道号–下行链路(earfcn-dl)以及kgnb/nh来导出kng-ran*。ue应进一步从新导出的kng-ran*来导出krrcint、krrcenc、kupenc(可选)和kupint(可选)。

137、当目标gnb/ng-enb从ue接收到rrcresumerequest消息时，目标gnb/ng-enb从rrcresumerequest消息中提取i-rnti。目标gnb/ng-enb基于i-rnti中的信息，通过发送xn-ap取得ue上下文请求消息来联系源gnb/ng-enb，该信息包括以下项：i-rnti、resumemac-i/shortresumemac-i和目标cell-id，以便允许源gnb/ng-enb验证ue请求并取得包括ue 5gas安全上下文的ue上下文。

138、源gnb/ng-enb使用i-rnti从其数据库中取得所存储的包括ue 5gas安全上下文的ue上下文。源gnb/ng-enb使用在所取得的ue 5g as安全上下文中存储的当前krrcint密钥来验证resumemac-i/shortresumemac-i(以与上述相同的方式计算resumemac-i/shortresumemac-i)。如果resumemac-i/shortresumemac-i验证成功，则源gnb/ng-enb根据源gnb/ng-enb是否具有如附件a.11/附件a.12中所述的未使用的{ncc，nh}对，基于水平密钥导出或垂直密钥导出，使用当前ue 5g as安全上下文中的目标pci、目标arfcn-dl/earfcn-dl和kgnb/nh来计算kng-ran*。源gnb/ng-enb可以借助已从目标gnb/ng-enb接收到的目标cell-id来从小区配置数据库中获得目标pci和目标arfcn-dl/earfcn-dl。然后，源gnb/ng-enb应当用xn-ap取得ue上下文响应消息来响应目标gnb/ng-enb，该消息中包括包含ue 5g as安全上下文的ue上下文。被发送到目标gnb/ng-enb的ue 5g as安全上下文应包括新导出的kng-ran*、与kng-ran*相关联的ncc、ue 5g安全能力、用户平面(up)安全策略、具有对应的协议数据单元(pdu)会话id的up安全激活状态、以及ue与源小区使用的加密和完整性保护算法。

139、目标gnb/ng-enb应检查它是否支持ue与上一个源小区使用的加密和完整性保护算法。如果目标gnb/ng-enb不支持在上一个源小区中使用的加密和完整性保护算法，或者如果目标gnb/ng-enb首选使用与源gnb/ng-enb不同的算法，则目标gnb/ng-enb应在srb0上向ue发送rrc建立/rrcsetup消息，以便继续rrc连接建立，就像ue处于rrc_idle中那样(即，回退过程)。

140、如果目标gnb/ng-enb支持与上一个源小区使用的加密和完整性保护算法，并且这些算法是由目标gnb/ng-enb选择的算法，则目标gnb/ng-enb应当使用ue与源小区使用的算法和所接收到的kng-ran*来导出新的as密钥(rrc完整性密钥、rrc加密密钥和up密钥)。目标gnb/ng-enb应将所有pdcp count重置为0并在pdcp层中激活新密钥。目标gnb/ng-enb应在srb1上用rrc恢复消息来响应ue，该消息在pdcp层中被使用新的rrc密钥进行完整性保护和加密。

141、如果在目标gnb/ng-enb中可以支持up安全激活状态，则目标gnb/ng-enb应使用ue在上一个源小区处使用的up安全激活。否则，目标gnb/ng-enb应当用rrc建立消息进行响应，以与ue建立新的rrc连接。

142、当ue接收到rrcresume消息时，ue应使用已基于新导出的kng-ran*导出的krrcenc来解密该消息。ue还应通过使用已从新导出的kng-ran*导出的krrcint验证pdcp mac-i，来验证<rrcconnection resume>消息。如果rrcresume消息的验证成功，则ue应删除当前的krrcint密钥，并且ue应将来自新导出的kng-ran*的krrcint、krrcenc、kupenc(可选)和kupint(可选)保存为ue当前as安全上下文的一部分。在这种情况下，ue应使用当前krrcint和krrcenc在srb1上向目标gnb/ng-enb发送经完整性保护和加密的rrcresumecomplete消息。ue应使用在转变到rrc不活动(rrc inactive)之前已使用的up安全激活。

143、如果ue从目标gnb/ng-enb接收到响应于ue<rrc resume request>消息的rrcreject消息，则ue应删除新导出的用于连接恢复尝试的as密钥，包括新导出的kng-ran*、新导出的rrc完整性密钥、rrc加密密钥和up密钥，并将当前krrcint和kgnb/nh保留在ue的当前as上下文中。

144、在接收到并处理rrcresume消息后，ue侧的安全性被完全恢复。ue在已接收到并处理rrc连接恢复消息之后能够在一个或多个drb上接收数据。在rrcresumecomplete消息已经被成功发送后，能够在一个或多个drb上发送上行链路(ul)数据。

145、在从rrc_inactive到rrc_connected的成功转变后，目标gnb/ng-enb应使用接入和移动性管理功能(amf)执行路径切换过程。amf应按照ts 33.501的条款6.7.3.1所述验证ue安全能力，并且smf应按照ts 33.501的条款6.6.1所述验证ue的up安全策略。

技术实现思路

1、目前存在某些挑战。例如，rrcresumerequest消息是在不受保护的情况下被发送的消息。例如，目前rrcresumerequest消息中的恢复原因字段不受resumemac-i令牌的保护。这意味着rrcresumerequest消息中的恢复原因字段的完整性未被提供，也未被完整性保护。因此，通过将恢复原因从一个值修改为另一个值，假基站可以发起中间人(mitm)攻击。这种攻击可能减少网络向ue提供的服务的类型。另外，由于在5g中，“rna-update”已被添加为恢复原因字段的另一个值，如果攻击者将恢复原因字段值从“emergency”修改为“rna-update”，则网络将无法检测到篡改，并且不仅如此，例如当ue正在等待建立紧急呼叫时，网络还会立即将ue发送回inactive(不活动)。

2、另外，在ue发起rrc恢复过程的情况下，ue发送rrcresumerequest，rrcresumerequest包括基于旧的krrcint的resumemac-i并且rrcresumerequest将i-rnti包括在其他参数之中。如果新的5g基站(gnb)繁忙，则它通常发送带有等待定时器的rrcreject。当ue接收到rrcreject消息时，ue返回inactive并且在等待定时器期满后再重试一次。当ue重试时，它被假定使用相同的i-rnti和相同的旧krrcint密钥。这意味着第二rrcresumerequest消息与rrcreject之前的原始rrcresumerequest消息完全相同。因此，能够捕获第一rrcresumerequest消息的mitm假基站可能在ue等待定时器期满之前将该消息发送到新gnb，旧gnb将成功验证resumemac-i为有效并将ue上下文传输到新gnb。如果ue再次尝试恢复过程，新的目标gnb将无法分配ue上下文，并且因此恢复过程将失败。

3、因此，5g系统支持避免在ue接收到rrcreject之后重放rrcresumerequest消息的机制非常重要。3gpp文档s3-212349中发布的联络声明(liaison statement)(ls)也强调了这一点，其中声明如下：

4、存在一种建议保护rrcresumerequest消息的解决方案#17。在该解决方案中，当ue发起rrc恢复过程时，ue应当使用除resumemac-i/shortresumemac-i之外的整个rrcresumerequest消息作为varresumemac-input部分的附加输入参数，以便计算resumemac-i/shortresumemac-i。ue应当在rrcresumerequest消息中发送计算出的resumemac-i/shortresumemac-i。ue和网络如下协商/了解彼此使用较新版本的resumemac-i/shortresumemac-i的能力/支持：

5、·ue的能力是rrc消息的一部分(即，as安全模式完成(smcomplete)消息)。

6、·gnb/ng-enb的能力是系统信息(si)消息的一部分(即sib1，指sib1中称为usefullresumeid的密切相关特征)。

7、正在考虑的解决方案需要处理后向不兼容问题，如果目标gnb(rel-15/rel-16)能力与ue和源gnb不一致，ue和源gnb将不知道目标gnb的能力。因此，resumemac-i/shortresumemac-i验证会失败，因为rel-15/rel-16目标gnb将向源gnb发送有限的参数而不是整个rrcresumerequest消息，这不足以使得源gnb计算resumemac-i/shortresumemac-i以用于验证。

8、本发明的目的是特别地通过避免或至少减轻与ue发送的rrcresumerequest消息相关的mitm假基站攻击，改进无线通信网络中关于rrc信令的安全性。

9、在一个方面，提供了一种用于生成认证令牌的方法。在一个实施例中，所述方法包括获得(例如，生成、接收、取得)第一连接恢复请求消息(例如，rrcresumerequest或rrcresumerequest1)，所述第一连接恢复请求消息包括：i)包含原因值的第一字段(例如，恢复原因字段)，ii)包含标识值的第二字段(例如，恢复标识字段)，以及iii)包含预先定义的令牌值(例如，全0或全1等)的第三字段(例如，诸如resumemac-i字段的令牌字段)。所述方法还包括使用所述第一连接恢复请求消息来生成认证令牌。

10、在另一个实施例中，用于生成所述认证令牌的所述方法包括获得第一连接恢复请求消息，所述第一连接恢复请求消息包括包含原因值的第一字段/恢复原因字段和包含标识值的第二字段/恢复标识字段，但是所述第一连接恢复请求消息不包括任何令牌字段(例如，resumemac-i字段)。所述方法还包括使用所述第一连接恢复请求消息来生成认证令牌。

11、在另一个实施例中，用于生成所述认证令牌的所述方法包括获得第一连接恢复请求消息，所述第一连接恢复请求消息包括：i)包含原因值的恢复原因字段，ii)包含标识值的恢复标识字段，以及iii)具有第一类型(例如，“null”类型)的令牌字段。所述方法还包括使用所述第一连接恢复请求消息来生成认证令牌。

12、在另一个方面，提供了一种包括指令的计算机程序，所述指令在由ue的处理电路执行时使得所述ue执行本文中公开的任何ue方法。在一个实施例中，提供了一种包含所述计算机程序的载体，其中，所述载体是电信号、光信号、无线电信号和计算机可读存储介质中的一个。

13、在另一方面，提供了一种包括指令的计算机程序，所述指令在由网络节点/网络设备的处理电路执行时使得所述网络节点/设备执行本文公开的任何网络节点/设备方法。在一个实施例中，提供了一种包含所述计算机程序的载体，其中，所述载体是电信号、光信号、无线电信号和计算机可读存储介质中的一个。

14、在另一方面，提供了一种被配置为执行本文所公开的ue方法的ue。所述ue可以包括存储器和耦接到所述存储器的处理电路。

15、在另一方面，提供了一种被配置为执行本文所公开的网络节点/设备方法的网络节点/设备。所述网络节点/设备可以包括存储器和耦接到所述存储器的处理电路。

16、本文公开的实施例的优点在于，它们降低了当ue发送rrcresumerequest消息时mitm假基站攻击的可能性。另外，本文公开的实施例降低了resumemac-i的验证失败的可能性。