CN110463240A - 电信设备和方法 - Google Patents

Abstract

一种在的无线电信系统中操作第二网络接入节点(206)的方法，该无线电信系统包括终端装置(208)、第一网络接入节点(204)和第二网络接入节点(206)，其中该方法包括：配置第二网络接入节点(206)以充当用于终端装置(208)的双连接操作模式的辅助网络接入节点，在该双连接操作模式第一网络接入节点(204)充当主网络接入节点，其中第一网络接入节点(204)与主网络接入节点安全密钥相关联，并且第二网络接入节点(206)与辅助网络接入节点安全密钥相关联，其中辅助网络接入节点安全密钥从主网络接入节点安全密钥导出，并且由第二网络接入节点(206)从接收自第一网络接入节点(204)的信息建立；当第二网络接入节点(206)充当用于终端装置(208)的双连接操作模式的辅助网络接入节点时，建立第二网络接入节点(206)应切换为充当用于终端装置(208)的双连接操作模式的主网络接入节点；导出第二网络接入节点(206)在其切换为充当用于终端装置(208)的双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；并且使用新的主网络接入节点安全密钥将第二网络接入节点(206)配置为充当用于终端装置(208)的双连接操作模式的主网络接入节点。

Description

电信设备和方法

技术领域

本公开涉及无线电信设备和方法。

背景技术

本文提供的“背景技术”描述是为了总体上呈现本公开的上下文的目的。在本背景技术节中描述的范围，目前所述的发明人的工作，以及在提交时不可另行具备现有技术资格的本描述的各方面既未明确、亦未默示地承认为本发明的现有技术。

第三代和第四代移动电信系统，诸如基于3GPP定义的UMTS和长期演进(LTE)架构的移动电信系统，能够支持比前几代移动电信系统提供的简单语音和消息服务更复杂的服务。例如，利用由LTE系统提供的改进的无线电接口和增强的数据速率，用户能够享用之前只能经由固定线路数据连接可使用的高数据速率应用，例如移动视频流和移动视频会议。因此，部署此类网络的需求很强，并且可以预期这些网络的覆盖区域，即可以访问网络的地理位置，将以甚至更快的速度增加。

与当前系统优化支持的相比，未来无线通信网络将有望例行高效地支持与范围更广的设备通信，而这些设备所关联的数据流量配置文件和类型的范围将比当前系统最优化支持的范围更宽。例如，期望未来的无线通信网络将有效地支持与包括复杂度降低的装置、机器类型通信装置、高分辨率视频显示器、虚拟现实耳机等装置的通信。可以大量地部署这些不同类型的装置中的一些装置，例如用于支持“物联网”的低复杂度装置，并且通常可以与具有相对高延迟容差的相对少的数据量的传输相关联。其他类型的装置，例如支持高清视频流的装置，可以与具有相对低延迟容差的相对大的数据量的传输相关联。另外其他类型的设备，例如用于自主车辆通信的设备，特征在于应当以非常低的延迟和非常高的可靠性通过网络传输数据。单一装置类型也可以与不同的数据流量配置文件/特性相关联，这取决于它正在运行的(多个)应用程序。例如，与智能手机运行互联网浏览应用程序(零星的上行链路和下行链路数据)或用于在紧急场景下由紧急响应者进行的语音通信时相比，当智能手机运行视频流应用程序(高下行链路数据)时，可以应用不同的考虑因素来有效支持与智能手机的数据交换。

鉴于此，预期希望未来的无线通信网络，例如可被称为5G或新无线电(NR)系统/新无线电接入技术(RAT)系统，以及现有系统的未来迭代/版本，例如就延迟和/或可靠性目标方面而言，有效地支持与不同应用和不同特性数据流量配置文件和数据传递需求相关联的各种各样的装置的连接性。参见，例如，3GPP文献RP-160671，“New SID Proposal：Study onNew Radio Access Technology”，NTT DOCOMO，RAN#71[1]。

新无线电接入技术(RAT)系统/网络的引入给在新RAT网络中运行的装置提供高效运行带来了新的挑战，该装置包括能够在新RAT网络(例如3GPP 5G网络)和当前部署的装置RAT网络(例如3GPP 4G网络)两者中操作。

新方法可能有用的一个特定领域涉及负责与终端装置通信的网络节点之间的切换，其可以被称为移动性管理。应当理解，切换可能是由于装置在不同小区的覆盖区域之间物理移动而产生的或者是由于与静态装置的不同小区相关联的改变的无线电条件而产生的，并且术语移动性管理可用于这两种场景。

鉴于上述情况，需要一种用于处理无线电信系统中的移动性的新方法。

发明内容

本公开能够帮助解决或缓解上面讨论的至少一些问题。

在所附权利要求中限定了本公开的各个方面和特征。

应理解，前面的一般性描述和以下的详细描述都是本技术的实例性而非限制性的描述。通过参考以下结合附图的详细描述，将最好地理解所描述的实施方式以及其他优点。

附图说明

当结合附图考虑时，由于通过参考以下详细描述而变得更易于理解，将容易地获得对本公开及其许多所附优点的更完整的理解，其中贯穿若干幅图，相同的附图标记表示相同或对应的部件，并且在附图中：

图1示意性地表示可以被配置为根据本公开的某些实施方式操作的LTE型无线电信网络的一些方面；

图2示意性地表示可以被配置为根据本公开的某些实施方式操作的新无线电接入技术(RAT)无线电信网络的一些方面；

图3示意性地表示根据本公开的某些实施方式的无线电信系统的一些方面；

图4示出了被布置用于双连接的基站和用户设备的示意图；

图5示出了基站和用户设备的示意图，其中小区按组布置；

图6A示出了用于双连接的实例用户平面协议栈的示意图；

图6B示出了用于双连接的修改实例用户平面协议栈的示意图；

图7示意性地表示终端装置移动通过多个小区的覆盖区域的路径；

图8至图10示意性地表示无线电信系统中安全密钥生成的一些方面；

图11是示意性地表示根据本公开的某些实施方式的无线电信网络/系统的一些操作方面的信令梯形图。

具体实施方式

图1提供了示出了移动电信网络/系统100的一些基本功能的示意图，该移动电信网络/系统100通常根据LTE原理操作，但是其也可以支持其他无线电接入技术，并且可以实现如本文所述的本公开的实施方式。图1的各种元件和它们各自的操作模式的某些方面是众所周知的，并且在由3GPP(RTM)主体管理的相关标准中定义，并且还在关于该主题的许多书中描述，例如，Holma H.和Toskala A[2]。应当理解，本文讨论的没有具体描述的电信网络的操作方面(例如，关于用于在不同元件之间通信的具体通信协议和物理信道)可以根据任何已知技术实现，例如根据相关标准和相关标准的已知的拟议修改和补充。

网络100包括连接到核心网络102的多个基站101。每个基站提供覆盖区域103(即，小区)，在该覆盖区域103内，可以向终端装置104传送数据和从终端装置104传送数据。经由无线电下行链路从基站101发送数据到到它们各自的覆盖区域103内的终端装置104。数据经由无线电上行链路从终端装置104发送到基站101。核心网络102经由相应基站101将数据路由到终端装置104和从终端装置104路由数据，并提供诸如认证、移动性管理、计费等功能。终端装置还可以称为移动站、用户设备(UE)、用户终端、移动无线电、通信装置等。作为网络基础设施设备/网络接入节点的实例的基站也可以称为收发站/nod B/e-nodeB、g-nodeB等。在这方面，对于提供广泛可比功能的元件，通常将不同术语与不同代的无线电信系统相关联。然而，本公开的某些实施方式可以在不同代的无线电信系统中同样地实现，并且为了简单起见，无论底层网络架构如何可以使用特定术语。也就是说，与某些实例实现方式相关的特定术语的使用并不旨在指示这些实现方式限于可能与该特定术语最相关联的某一代网络。

图2是示出了基于先前提出的方法的新RAT无线移动电信网络/系统300的网络架构的示意图，该方法还可以适于提供根据本文描述的本公开的实施方式的功能。图2中表示的新RAT网络300包括第一通信小区301和第二通信小区302。每个通信小区301、302都包括通过相应的有线或无线链路351、352与核心网络组件310通信的控制节点(集中单元)321、322。相应控制节点321、322还各自与它们的相应小区中的多个分布式单元(无线电接入节点/远程传输和接收点(TRP))311、312通信。而且，这些通信可以通过相应的有线或无线链路。分布式单元311、312负责为连接到网络的终端装置提供无线电接入接口。每个分布式单元311、312具有覆盖区域(无线电接入覆盖区)341、342，它们共同限定相应通信小区301、302的覆盖范围。

就广泛的顶层功能而言，图2中表示的新RAT电信系统的核心网络组件310可以广泛地认为与图1中表示的核心网络102对应，并且可以广泛地认为相应的控制节点321、322及其相关联的分布式单元/TRP 311、312以提供与图1的基站对应的功能。术语“网络基础设施设备/接入节点”可以用于涵盖这些元件和无线电信系统的更常规的基站类型元件。根据所探讨的应用，控制节点/集中单元和/或分布式单元/TRP负责调度在相应分布式单元和终端装置之间的无线电接口上进行调度的传输。

终端装置400在图2中表示在第一通信小区301的覆盖区域内。因此，该终端装置400可以经由与第一通信小区301相关联的一个分布式单元311与第一通信小区中的第一控制节点321交换信令。在一些情况下，仅通过一个分布式单元对给定终端装置的通信进行路由，但是将理解在一些其它实现方式中，例如在软切换场景和其他场景中，可以通过多于一个分布式单元对与给定终端装置相关联的通信进行路由。终端装置当前通过其连接到相关联控制节点的(多个)特定分布式单元可以被称为终端装置的活动(active，有效)分布式单元。因此，用于终端装置的分布式单元的活动子集可以包括一个或多于一个分布式单元(TRP)。控制节点321负责确定跨越第一通信小区301的哪个分布式单元311负责在任何给定时间与终端装置400的无线电通信(即，哪个分布式单元当前是终端装置的活动分布式单元)。通常，这将基于终端装置400与分布式单元311中的相应单元之间的无线电信道条件的测量。在这方面，将理解小区中当前为终端装置的活动分布式单元的子集将至少部分地取决于终端装置在小区内的位置(因为这极大地有助于终端装置和各个分布式单元之间存在的无线电信道条件)。

在图2的实例中，为了简单起见，示出了两个通信小区301、302和一个终端装置400，但是当然将理解，在实践中，系统可以包括服务于更多数量的终端装置的更多数量的通信小区(每个通信小区由相应的控制节点和多个分布式单元支持)。

将进一步理解，图2仅表示可以采用新RAT电信系统的所提出的架构的一个实例，其中可以采用根据本文描述的原理的方法，并且本文公开的功能也可以应用于具有不同的架构的无线电信系统。

因此，如本文所讨论的本公开的某些实施方式可以根据各种不同的架构在无线电信系统/网络中实现，例如图1和图2中所示的实例架构。因此，将理解任何给定实现方式中的具体无线电信架构对于本文描述的原理而言并不是最为重要的。在这方面，可以在网络基础设施设备/接入节点和终端装置之间的通信的上下文中一般性地描述本公开的某些实施方式，其中网络基础设施设备/接入节点和终端装置的具体性质将取决于所探讨的实施的网络基础设施。例如，在一些场景中，网络基础设施设备/接入节点可以包括基站，诸如图1中所示的LTE型基站101，其适于提供根据本文所述原理的功能，以及在其他实例中，网络基础设施设备可以包括图2中所示种类的控制单元/控制节点321、322和/或TRP 311、312，其适于提供根据本文所述原理的功能。

如已经指出的，可以预期诸如图1中所示的网络100和图2中所示的网络300的移动通信网络支持具有不同要求的宽范围的服务，例如在不同服务的数据速率、时延和/或可靠性目标方面。目前被认为下一代无线通信系统感兴趣的一个实例用例包括所谓的超可靠和低时延通信(URLLC)[1]。

URLLC服务通常可以被表征为低时延服务，例如旨在通过无线电网络以1ms的分组传输时间以高可靠性，例如以99.999％的可靠性目标传输相对少量的数据(即，使得每个URLLC数据需要被调度并在短于1ms的时间跨物理层传输)。例如，URLLC服务可适用于安全相关通信，例如，与自主车辆(无人驾驶汽车)应用有关的通信。尽管为了方便术语可以参考URLLC来描述本公开的某些实施方式，但是应当理解，本文中描述的原理和方法不仅适用于当前提出的URLLC服务，而且通常具体地但不是排他性地可应用于具有与URLLC服务类似特性的服务，例如关于低时延的期望。

已经提出，在一些情况下，可以使用无授权(未分配)的无线电资源来进行诸如URLLC数据等具有相对严格的时延要求的上行链路传输。也就是说，终端装置本身可以从被配置为支持此类无授权传输的预定义可用无线电资源池中自主地选择用于传输上行链路数据块的无线电资源，例如，在物理时间和频率资源方面。这与更常见的分配/授权资源方法形成对比，在该方法中，终端装置从网络基础设施设备/网络接入节点接收资源分配信令(资源授权)，以指示终端装置应该用于将上行链路数据传输到网络的无线电资源。无授权资源方法的优点是较低的时延，因为终端装置在其可以开始传输已经变得可用于上行链路的数据之前不需要等待接收要使用的上行链路无线电资源的分配。授权资源方法的优点是可以改进资源利用率的整体效率，因为负责分配资源的实体可以按需要并在需要时分配资源，并且不需要保留资源池以保持可用于并不总是需要的无授权访问。一些实现方式可以支持用于某些类型的数据(诸如URLLC数据)的上行链路传输的无授权和授权资源方法。例如，可以使用分配的资源进行常规可预测的URLLC传输，同时可以使用无授权资源进行非常规的不可预测的URLLC传输。

发明人已经认识到，在终端装置位于两个通信小区之间的边界区域附近时，例如在负责与两个小区中的终端装置通信的无线电网络接入节点之间的潜在切换的情况下，使用无授权资源进行上行链路传输时需要考虑新的问题。在这方面，应当理解，切换可能是由于装置在与不同无线电接入节点相关联的覆盖区域之间物理移动而产生的或者是由于与静态装置的不同小区相关联的改变的无线电条件而产生的，并且术语移动性管理可以与两个场景相关地使用。

在切换过程中，终端装置从与第一网络接入节点(例如，LTE基站或5G控制单元)的通信移动(切换)到与第二网络接入节点(例如，另一LTE基站或5G控制单元)通信。第一网络接入节点可以被称为切换源，并且第二网络接入节点可以被称为切换目标。终端装置通常将从源网络接入节点切换到目标网络接入节点，因为改变无线电信道条件意味着目标网络接入节点能够比源网络接入节点更好地服务于终端装置，例如，因为终端装置正在移动。然而，也可以出于其他原因启动切换，例如出于负载平衡的考虑。

许多无线电信系统采用“先断后通”的方式进行切换。也就是说，在使用连接过程连接到目标网络接入节点之前，终端装置断开与源网络接入节点的连接。发明人已经认识到，在某些方面，这可能对一些数据的传输有害，例如延迟敏感数据(例如URLLC数据)。这是因为在终端装置与源网络接入节点断开连接到终端装置已经完成与其目标网络接入节点的连接过程之间存在时间窗口，在该时间窗口期间终端装置无法发送上行链路数据。这意味着如果上行链路的数据在此时间窗口中变得可用，则可能无法在目标时延阈值内发送数据。已经提出采用“先通后断”方法来进行切换以支持URLLC服务和具有相对严格的时延要求的其他服务。提案包括条件切换方法(参见例如“Conditional Handover”，3GPP TSG RANWG2会议#97，R2-1700864，希腊雅典，2017年2月13日至17日[3])和自主(网络驱动)切换方法(参见例如“NW controlled autonomous handover in single connectivity”,3GPPTSG RAN WG2 Meeting#97,R2-1701711,Athens,Greece 13–17Feb 2017[4]和“Introduction of UE autonomous mobility”,3GPP TSG RAN WG2 Meeting#97,R2-1701360,Athens,Greece 13–17Feb 2017[5])。在所提出的条件性切换方法中，如果服务(源)小区的信号质量低于预定阈值并且目标小区的信号质量高于预定阈值，则终端装置可能仅切换到目标小区。条件切换可以帮助防止终端过早或过晚地切换到目标小区中，该切换可能导致目标和服务小区之间的乒乓或无线电链路故障。

因此，利用“先通后断”方法，终端装置在切换期间不会丧失发送上行链路数据的能力，而是可以在切换过程期间传输到两个网络接入节点。因此，在切换过程期间，终端装置的下行链路数据可以经由两个网络接入节点从核心网络路由到终端装置，并且终端装置因此可以经由一个或另一个或两个网络接入节点接收数据。如果终端装置成功地从两个网络接入节点接收数据，则它可以简单地丢弃一个数据副本。类似地，在切换过程期间，来自终端装置的上行链路数据可以经由两个网络接入节点传输到核心网络，这可以帮助增加宏分集。然后，核心网络可以丢弃数据的版本中的一个，或者通过两个网络接入节点之间的适当相互通信，如果其自身继续此操作，一个网络接入节点可以指示另一个网络接入节点不将从终端装置接收的数据转发到核心网络。在一些情况下，由多于一个网络接入节点接收的上行链路分组可以与网络接入节点之间的相互通信组合(例如，经由选择性组合过程)，或者在比支持基带和MAC处理的网络接入节点更高的层级处组合。然后，组合的分组可以由网络接入节点中的一个或另一个或两个发送到核心网络。

图3示意性地表示根据本公开的某些实施方式的无线电信系统200的一些方面，该无线电信系统200被配置为操作以支持终端装置208接近从源网络接入节点204到目标网络接入节点206的切换。本文未具体描述的电信系统200的架构和操作的方面可以根据任何先前提出的技术来实现，例如根据当前的3GPP标准和用于操作无线电信系统/网络的其他提案。为方便起见，网络接入节点204、208在本文中有时被称为基站204、208，应理解，该术语用于简化，并不意味着网络接入节点应符合任何特定的网络架构，而是相反，这些元件可以与可以被配置为提供如本文所述的功能的任何网络基础设施设备/网络接入节点对应。在该意义上，将理解可以实现本公开的实施方式的特定网络架构对于本文描述的原理不具有重要意义。

电信系统200包括耦合到无线电网络部分的核心网络部分(演进分组核心)202。无线电网络部分包括源网络接入节点204、目标网络接入节点206和终端装置208。在该实例中，为了简单起见，示出了两个网络基础设施元件204、206和一个终端装置208，但是当然应理解，在实践中，无线电网络部分可以包括更多数量的基站，这些基站跨各种通信小区服务于更多数量的终端装置。

与传统的移动无线电网络一样，将数据通信至网络接入节点(基站/收发站)204、206并且从网络接入节点(基站/收发站)204、206通信数据。通常，终端装置将一次连接到一个网络基础设施元件(即能够与其交换用户平面数据)。然而，在一些情况下，终端装置可以同时连接到第一网络节点和第二网络节点两者，特别是当它在可能发生切换的区域中操作时，即当终端装置处于与相应网络节点的无线电覆盖范围(小区)相关联的地理覆盖区之间的边界区域时。网络接入节点204、206经由相应的通信链路217、218通信地连接到核心网络部分202，并且特别地连接到核心网络部分202中的服务网关S-GW 230，该服务网关S-GW230被布置成执行经由网络接入节点204、206到电信系统200中的终端装置的移动通信服务的路由和管理。为了维持移动性管理和连接，核心网络部分202还包括移动性管理实体MME220，其基于存储在家庭订户服务器HSS中的订户信息管理与在通信系统中操作的终端装置208的增强分组服务EPS连接。在该实例实现方式中，核心网络中的其他网络组件(为简单起见未示出)包括策略计费和资源功能PCRF，以及分组数据网络网关PDN-GW，其提供从核心网络部分202到外部分组数据网络例如因特网的连接。如上所述，除了修改以提供根据如本文所讨论的本公开的实施方式的功能的情况之外，图3中示出的通信系统200的各种元件的操作可以是大致常规的。

源网络基础设施元件/接入节点204包括用于发送和接收无线信号的收发器电路系统204a(其也可以称为收发器/收发器单元)和被配置为控制源网络基础设施元件204以根据如本文所述的本公开的实施方式进行操作的处理器电路系统204b(其也可以称为处理器/处理器单元)。处理器电路系统204b可以包括用于根据本公开的实施方式提供功能的各种子单元，如本文中进一步解释的。这些子单元可以实现为分立的硬件元件或者实现为处理器电路系统的适当配置的功能。因此，处理器电路系统204b可以包括适当地配置/编程为使用用于无线电信系统中的设备的常规编程/配置技术来提供本文所述的期望功能的电路系统。为易于表示，收发器电路系统204a和处理器电路系统204b在图3中示意性地示出单独的元件。然而，应当理解，可以以各种不同方式提供这些电路系统元件的功能，例如使用一个或多个适当编程的可编程计算机，或者一个或多个适当配置的专用集成电路/电路系统/芯片/芯片组。应当理解，源网络基础设施元件204通常将包括与其操作功能相关联的各种其他元件，诸如调度器。例如，尽管为简单起见未在图3中示出，但是处理器电路系统204b可以包括调度电路系统，也就是说，处理器电路系统204b可以被配置/编程为向源网络基础设施元件204提供调度功能。

目标网络基础设施元件/接入节点206包括用于发送和接收无线信号的收发器电路系统206a(其也可以称为收发器/收发器单元)和被配置为控制目标网络基础设施元件206以根据如本文所述的本公开的实施方式进行操作的处理器电路系统206b(其也可以称为处理器/处理器单元)。处理器电路系统206b可以包括用于根据本公开的实施方式提供功能的各种子单元，如本文进一步解释的。这些子单元可以实现为分立的硬件元件或者实现为处理器电路系统的适当配置的功能。因此，处理器电路系统206b可以包括适当地配置/编程为使用用于无线电信系统中的设备的常规编程/配置技术来提供本文所述的期望功能的电路系统。为易于表示，收发器电路系统206a和处理器电路系统206b在图3中示意性地示出单独的元件。然而，应当理解，可以以各种不同方式提供这些电路系统元件的功能，例如使用一个或多个适当编程的可编程计算机，或者一个或多个适当配置的专用集成电路/电路系统/芯片/芯片组。例如，虽然为简单起见未在图3中示出，但是处理器电路系统206b可以包括调度电路系统，也就是说，处理器电路系统206b可以被配置/编程为向目标网络基础设施元件206提供调度功能。

如本文中进一步讨论的，终端装置208适于在与网络接入节点204、206通信时，特别是当在它们之间有可能被切换的区域中操作时，支持根据本公开的实施方式进行操作。终端装置208包括用于发送和接收无线信号的收发器电路系统208a(其也可以称为收发器/收发器单元)和被配置为控制终端装置208的处理器电路系统208b(其也可以称为处理器/处理器单元)。处理器电路系统208b可以包括用于根据本公开的实施方式提供功能的各种子单元/子电路，如本文进一步解释的。这些子单元可以实现为分立的硬件元件或者实现为处理器电路系统的适当配置的功能。因此，处理器电路系统208b可以包括适当地配置/编程为使用用于无线电信系统中的设备的传统编程/配置技术来提供本文所述的期望功能的电路系统。收发器电路系统208a和处理器电路系统208b在图3中示意性地示出为易于表示的单独的元件。然而，应当理解，可以以各种不同方式提供这些电路系统元件的功能，例如使用一个或多个适当编程的可编程计算机，或者一个或多个适当配置的专用集成电路/电路系统/芯片/芯片组。应当理解，通常，终端装置208将包括与其操作功能相关联的各种其他元件，例如电源、用户界面等，但是为了简单起见，这些未在图3中示出。

因此，对于图3中表示的实例实现方式场景，假设终端装置208通过无线电路径212连接到源网络接入节点204并且例如由于移动性而已经移动到可以将其切换到目标网络接入节点206的位置，，使得它可以通过无线电路径214与目标网络接入节点通信。用于判断终端装置实际上是否应该被切换的具体过程可以基于常规技术，例如，考虑与相应无线电路径212、214相关联的无线电信道条件和/或负载平衡。提供网络接入节点204、206之间的通信链路210，使得它们可以交换信息，例如以支持切换过程。如图3中示意性地表示的，在一些网络架构中，网络节点可以彼此直接通信，而在其他网络架构中，它们可以经由核心网络部分202间接地彼此通信。

根据本公开的某些实施方式，一种在多个无线电接入节点的无线电覆盖范围内的区域中操作的终端装置，例如，从第一(源)网络接入节点到第二(目标)网络接入节点的切换可以预期发生，可以被配置为使用从可用的无授权资源池中选择的无授权资源来传输至少某种类型的上行链路数据(例如，延迟无容差数据，诸如URLLC数据)，其中，可用的无授权资源池被配置为供第一网络接入节点和第二网络接入节点两者使用(即，两个网络接入节点都在监视并且能够接收使用共享无授权资源池进行的上行链路传输)。因此，终端装置可以使用从两个网络接入节点共享的这个保留的无授权资源集中选择的资源进行数据块(分组)的单个传输，并且该传输可以由网络接入节点中的任一个或两个接收。

换句话说，根据本公开的某些实施方式，无线电信系统可以被配置为包括对于至少两个网络接入节点共用的共享无授权资源池，并且特别是对于切换场景，共享无授权资源池至少为源网络接入节点/小区和目标网络接入节点/小区共用。因此，可以由两个网络接入节点接收使用由终端装置从共享资源池(共享传输资源集合)内选择的资源的上行链路传输。

终端装置可以被配置为与切换过程相关联地使用来自共享无授权资源池内的资源。例如，在采用先通后断方法进行切换的实现方式中，终端装置可以被配置为在连接到两个网络接入节点的时间期间(即在连接到目标网络接入节点之后，但在从源网络接入节点断开连接之前)使用从共享无授权资源池内选择的资源。在采用先断后通方法进行切换的实现方式中，终端装置可以被配置为当例如基于改变与终端装置以及源网络接入节点和目标网络接入节点中的一个或另一个或两者之间的无线电通信路径相关联的无线电信道条件而确定切换可能即将发生时，开始使用从共享无授权资源池内选择的资源。更一般地，无关于切换的方法(即，无论是先通后断还是先断后通)，终端装置可以被配置为基于确定终端装置是否在源接入节点和目标接入节点支持的通信小区之间的边界区域中来使用从共享无授权资源池中选择的资源。

根据上面阐述的原理和本文其他地方以及在其他场景中，终端装置在一些情况下可以将上行链路数据传输到终端装置不具有第2层同步的网络节点，例如在没有关于网络节点的商定的第2层密码密钥的意义上。本公开的某些实施方式涉及在此类场景和类似场景中由不同网络接入节点在网络中接收的数据的更高层处理，特别是与网络协议栈的第2层中的处理有关，例如与分组数据汇聚协议(PDCP)实体/层有关。

在无线电信系统中操作的终端装置的上下文中，对于在切换过程期间终端装置在不同小区中/用不同网络接入节点同时传送数据的能力而言，具有不同能力的终端装置可以被考虑用于不同的场景，即，当从与支持源小区中的通信的源网络接入节点通信切换到与支持目标小区中的通信的目标网络接入节点通信时：

(场景1)具有单个发射器/接收器(收发器)的终端装置可以在频率间切换的情况下(即，用于频率间目标网络接入节点/小区)一次执行针对一个小区配置的传输。在这种情况下，可以在终端装置的协议栈中预期分组处理实体例如PDCP实体将离线生成分组，并且基于网络的用户平面架构，RLC(无线电链路控制)实体将准备用于离线传输的分组，并且MAC(媒体访问控制)实体将基于接收的上行链路授权来传输分组。

(场景2)具有双发射器/接收器(收发器)的终端装置最初可以被配置具有单个连接，并且由于终端装置移动性，如果目标小区在与源小区相比相同的频率或不同的频率上操作，则可以被配置具有双连接(已经在3GPP讨论中提出并同意某些未来的无线电信系统标准将支持URLLC的频率内/频率间双连接并且在切换期间使用分组复制和双连接)。

(场景3)在其他场景中，具有单个发射器/接收器(收发器)的终端装置可以参与频率内切换(即，用于频率内目标网络接入节点/小区)。在这种情况下，终端装置应该能够在共享资源上进行传输，并且两个小区都应该能够在共享资源上接收上行链路传输。

可以注意到，如果在切换期间PDCP未被重新定位，则在解密在网络处经由不同无线接入节点接收的上行链路分组中可能没有问题(例如，在控制单元控制图2中所示种类的网络架构的源小区分布式单元和目标小区分布式单元之间的切换的情况下)，因为与源小区和目标小区两者相关联的传输可以用相同的密钥加密/解密，并且不会发生密钥改变。然而，在切换期间PDCP被重新定位，或者不同密钥可以与具有共用PDCP实体的不同小区相关联的情况下(例如，在安全/密码密钥链接到小区标识的情况下，如已提出的那样)，可能发生确保网络访问用于加密/解密的适当密钥的有关问题。

本公开的某些实施方式主要但不排他地涉及场景2。也就是说，某些实施方式涉及用于在终端装置的切换过程期间支持通信的方法，该终端装置具有同时与两个网络接入节点通信的能力，例如根据提出的双连接操作模式。

场景2：具有双发射器/接收器(收发器)的终端装置。

先前已经提出在无线电信系统中的切换期间使用双连接来支持终端装置。

在管理LTE架构的3GPP标准的版本12中引入了双连接(DC)的概念，并且期望在新的RAT(NR)网络中也提供对应的功能。在双连接中，网络接入节点被指定为主网络接入节点或辅助网络接入节点，并且用户设备可以同时通过主网络接入节点和辅助网络接入节点两者连接到网络。

图4示出了用于双连接的实例控制平面架构的示意图。主网络接入节点705(指定为MeNB)和辅助网络接入节点706(指定为SeNB)使用X2-C层协议经由控制平面进行通信。在双连接中，仅指定MeNB 705用于RRC处理。因此，RRC实体驻留在MeNB 705中，并且经由S1-MME协议层以移动性管理实体707(MME)的形式与核心网络的通信在MeNB 705中终止。将理解目前广泛用于当前的双连接提案的术语诸如“MeNB”和“SeNB”的使用不应被解释为以任何方式将本文所述的方法限制于任何特定代的网络架构，而是纯粹用于术语的便利性，应理解，这些术语用于指代具有对应功能的无线电信系统的元件，无关于底层网络架构。例如，术语MeNB和SeNB可以与NR网络相关地使用，其中有时也可以使用诸如MgNB和SgNB的对应术语。

作为主eNB或辅助eNB(网络接入节点)的网络接入节点可以支持多于一个小区。图5示出了具有支持三个小区705A、705B和705C的MeNB 705以及支持三个小区706A、706B和706C的SeNB 706的网络的一部分的示意图。用户设备UE 704可以访问来自两个eNB的小区，其指示为组708。在组708内，一个小区可以是来自MeNB小区的主小区。在与UE 704相关的组708内，MeNB小区705A和705B被指定为主小区组MCG，并且SeNB小区706A和706B被指定为辅助小区组SCG。UE 704可以访问MCG的两个小区和SCG的两个小区，其由图5中的重叠小区区域指示。

双连接布置的目的是使得能够共享和组合属于不同网络接入节点的资源。这种共享以分离承载的概念表达。

图6A示出了用于双连接布置的实例用户平面协议栈的示意图。通常，传入消息经由承载到达并且由网络架构内定义的各种协议层处理。一旦在双连接中定义和分组主eNB和辅助eNB，就可以进一步指定旨在用于MeNB 705作为主小区组承载的承载，MCG承载709，以及旨在用于SeNB 706作为辅助小区组承载的承载，SCG承载710。承载经由S1协议层到达，由eNB的资源处理，继而由分组数据汇聚协议(PDCP)，然后是无线电链路控制(RLC)协议，并且然后是媒体访问控制(MAC)层处理。如图6A所示，每个eNB 705、706具有这些资源层以处理所接收的承载。

除了MCG承载和SCG承载之外，双连接还定义了第三分离承载，以便在电信系统的网络侧上共享MeNB和SeNB中的资源。分离承载711被递送到MeNB 705中的PDCP，并且在PDCP处的MeNB 705然后控制分离承载在MeNB 705和SeNB 706之间的数据的分离或划分。用于MeNB 705的数据传递到MeNB的RLC并然后传递到其MAC，并使用X2协议层将且用于SeNB 706的数据从MeNB 705传递到SeNB中的RLC并然后传递到SeNB的MAC。

为了能够处理由分离承载携带的消息(一旦其从两个eNB传递)，向UE提供两个MAC实体，主小区组MAC(MCG MAC)和辅助小区组MAC(SCG MAC)，以及对应的RLC和PDCP。这些包括在UE的资源中以用于分离承载处理。

如上所述，仅MeNB具有RRC实体，因此用于RRC的信令无线电承载仅通过MCG运送，即通过MCG承载运送。对于配置用于双连接和分离承载运送的UE，来自核心网络的用户流量可以在MeNB处作为分离承载接收，并然后在MeNB和SeNB之间划分以进行处理并转到UE。在SeNB处从核心网络接收SCG承载上的任何业务，并使用SeNB的资源将其运送到UE。

关于双连接的进一步细节可以在例如ETSI TS 136 300 V13.2.0(2016-01)/3GPPTS 36.300版本13.2.0发布13[6](特别是第6.5节)中找到。

从图6中可以看出，承载到达PDCP协议层。PDCP涉及数据流量的安全性，包括使用密钥进行加密。每个网络实体(例如，eNB和UE)中的每个PDCP将使用其自己的密钥；这些都是定期更新的。MeNB可以使用指定为KeNB的密钥，而SeNB可以使用指定为SKeNB的密钥。PDCP利用其他参数以及密钥以实现安全性；这些包括数值计数器以在计数值序列中生成连续数字。因此，存在一组参数用于安全算法中执行加密。每组参数，一个用于来自计数值的每个连续数字，仅用于加密一次以保持安全性。计数值具有可以生成的最大数字，因此对于给定的密钥，一旦达到该数字，就没有可用于加密的新参数集。重复使用参数是不合需要的，因此优选为PDCP获取新密钥并在其开始时(例如，在零)再次启动计数值序列，以用新密钥完成计数值序列中的所有连续值。可从计数器获得的数字的到期可被称为“翻转”，并且在下文中，本公开可提及“PDCP翻转”、“PDCP计数器翻转”、“PDCP计数翻转”或“计数翻转”。翻转之后的过程(包括获取新密钥)具有与之相关联的高处理开销，并且需要重置MAC层以用新密钥处理加密。

用于未来电信的可能的网络配置的实例是包括LTE架构的布置，其结合所谓的新无线电(NR)提供较宽(宏)覆盖，参考当前和未来的电信方法，允许增加的数据吞吐量，诸如第4代和第5代(4G和5G)以及更进一步。在LTE网络和新无线电网络中使用的无线电接入技术(RAT)的类型可以是不同的，但是LTE网络和NR网络可以互通，其中具有到LTE和NR两者的连接性的益处是减少了从移动性朝向锚定在LTE宏实体上的核心网络的信令，结合更高的吞吐量使得可以利用LTE和NR两者中的资源。终端装置将被配置为在两种RAT下运行。在此情境中，双连接可能是相关的，使得可以从LTE指定MeNB，而可以从NR指定SeNB，反之亦然。

因此，分离承载也可以与支持基于不同代的无线电接入技术的网络接入节点之间的互通的网络相关，例如支持基于LTE的网络接入节点和基于NR的网络接入节点之间的紧密互通的网络，并且为了促进这一点，已经提出了新的分离承载配置，即辅助小区组分离承载或SCG分离承载。

图6B示出了利用SCG分离承载的实例用户平面协议栈的示意图。如图6A所示，主节点705(在该实例中在LTE侧中)和辅助节点706各自分别接收它们的指定承载，MCG承载709和SCG承载710，并且这些和以前一样由PCDP、RLC和MAC层处理。然而，不包括图6A中所示类型的分离承载。取而代之的是，存在SCG分离承载712，其被递送到SeNB 706(在图5中标记为辅助gNB以指示由于添加NR网络而与图4的eNB的差异)。SeNB 706中的PDCP接收SCG分离承载712并划分数据。一些保留在SeNB中，被产地到RLC和MAC层。其他数据经由X协议层(标记为Xnew以指示LTE内的X层(例如图6A中的X1层)的可能变化)从SeNB 706传递到MeNB 705，并且MeNB 705用其自己的RLC和MAC资源处理该其他数据。

如上所述，已经提出在切换期间可以使用双连接来支持终端装置。此外，已经认识到这可能涉及辅助网络接入节点切换角色成为主网络接入节点，例如，参见“SgNB to MgNBreconfiguration for 0ms interruption handover”，3GPP TSG-RAN WG2#97bis，R2-1703381，2017年4月3日至7日提交于在美国斯波坎举行的会议。

图7示意性地示出了可以使用双连接来支持终端装置切换的场景。在该实例中，假设终端装置遵循通过分别由三个网络接入节点(NAN#1、NAN#2、NAN#3)支持的三个通信小区(小区#1、小区#2和小区#3)的覆盖区域的路径(UE路径)，如图7中示意性地表示。当终端装置沿着该路径移动时，可以使用双连接来支持与终端装置的连续通信。

在沿路径的点“V”处，终端装置处于通信小区#1中。在该位置，终端装置可以被配置用于小区#1上的单个连接(即，终端装置连接到NAN#1)。此时，可以经由NAN#1进行与终端装置相关联的通信。

在沿路径的点“W”处，确定终端装置正进入小区#1和小区#2之间的重叠区域。这可以根据与无线电信系统中的移动性相关联的常规技术来确定，例如考虑与NAN#1和NAN#2相关联的相对无线电信道条件。作为响应，终端装置被配置用于与NAN#2的双连接，NAN#2被配置用作辅助网络接入节点(SeNB)。此时，根据已建立的双连接提案，可以经由NAN#1和/或NAN#2进行与终端装置相关联的通信。

在沿着路径的点“X”处，终端装置已经移出NAN#1的覆盖范围。在一个实例实现方式中，终端装置可以保持被配置用于与充当主网络接入节点(MeNB)的NAN#1和充当辅助网络接入节点(MeNB)的NAN#2的双连接，尽管NAN#1在无线电覆盖范围之外。此时，与终端装置的通信可以通过NAN#2。

在沿着路径的点“Y”处，确定终端装置正进入小区#2和小区#3之间的重叠区域。这可以根据与无线电信系统中的移动性相关联的传统技术来确定，例如考虑与NAN#2和NAN#3相关联的相对无线电信道条件。作为响应，改变终端装置的双连接配置，其中NAN#3被配置为用作辅助网络接入节点(SeNB)，并且NAN#2因此从辅助网络接入节点被重新配置为主网络接入节点(MEMB)。此时，根据已建立的双连接提案，可以经由NAN#2和/或NAN#3进行与终端装置相关联的通信。

在沿着路径的点“Z”处，终端装置已经移出NAN#2的覆盖范围。在一个实例实现方式中，尽管在无线电覆盖范围之外，终端装置可以保持被配置用于与充当主网络接入节点(MeNB)的NAN#2，和充当辅助网络接入节点(MeNB)NAN#3的双连接。此时，与终端装置的通信可以通过NAN#3。

如上所述，在一些实例中，当终端装置朝向小区中的一个的中心移出两个小区之间的重叠区域(例如，从点“W”移动到点“X”，或从点“Y”移动到点“Z”)时，终端装置可以保持其现有的双连接配置。然而，这可能导致终端装置不在其主网络接入节点的无线电覆盖范围内的情况，使得所有通信仅通过辅助网络接入节点路由。在一些情况下，这被认为是不可取的。因此，在其他实现方式中，辅助网络接入节点可以更快地切换角色以成为主网络接入节点。例如，在上面关于图7的讨论中，当终端装置在其路径上的点“Y”附近时，NAN#2从作为辅助网络接入节点切换到作为终端装置的主网络接入节点。然而，在另一实现方式中，当终端装置在其路径上的点“P”附近时，NAN#2可以替代地从作为辅助网络接入节点切换到作为终端装置的主网络接入节点(或者实际上是不使用双连接的唯一网络接入节点)。

然而，无关于在何时应将辅助网络接入节点重新配置为主网络接入节点方面的具体实现方式，应当理解，用于通过双连接支持切换的方法应该支持将辅助网络接入节点重新配置为双连接配置中的主网络接入节点。本公开的某些实施方式涉及促进该过程，并且特别是涉及与该过程相关的安全性/密码密钥的处理。

安全密钥处理是无线电信系统的一个重要方面。安全密钥生成的实例概述，在该实例中在LTE系统的情境中，在图8中示意性地示出。安全密钥生成的已建立实践的进一步细节，例如图8中所表示，被充分理解并且使用可以也可以在相关标准中找到，例如ETSI TS136 300 V13.2.0(2016-01)/3GPP TS 36.300版本13.2.0发布13[7](特别是第14节)。

图8对应于ETSI TS 136 300 V13.2.0(2016-01)/3GPP TS 36.300版本13.2.0发布13[7]中的图14.1-1，并且示意性地表示当AKA(认证和密钥协商)过程运行时在不同实体处导出的密钥。为简单起见，在本文中未表示AKA程序的信令，但例如，在ETSI TS 33 401V14.2.0(2016-01)/3GPP TS 33.401版本14.2.0发布14[8]中可以找到该信令的详细信息(例如，见第7节)。图8中表示的底部密钥集用于用户平面加密(KUP enc)，RRC加密(RRCenc)和RRC完整性保护(KRRC int)(用户平面数据不是完整性保护的)。

在图8中的底部密钥集中也表示KeNB*。这是与切换相关联的密钥。它由终端装置和源网络接入节点从KeNB或新的新跳(NH)导出。终端装置和目标网络接入节点将KeNB*用作RRC(无线电资源控制)和UP(用户平面)业务的新KeNB。切换期间密钥的导出在图9中示意性地示出。在ETSI TS 33 401 V14.2.0(2016-01)/3GPP TS 33.401版本14.2.0发布14[8]的第7节中也可以找到其进一步的细节。

图9对应于ETSI TS 33 401 V14.2.0(2016-01)/3GPP TS 33.401版本14.2.0发布14[8]中的图7.2.8.1-1，并且示意性地表示切换期间的密钥处理。从图9中可以看出，对于该实例过程，KeNB*的生成具有EARFCN-DL(E-UTRA绝对射频信道号-下行链路)和PCI(物理小区标识)作为输入(和现有KeNB)。然而，可以预期，在新一代网络(NR网络)中导出安全密钥的方法可能不使用小区ID(例如PCI)来进行这种密钥导出。

如上所述，在双连接上下文中，主网络接入节点可以使用指为的KeNB的密钥，并且辅助网络接入节点可以使用指定为SKeNB的密钥。图10示意性地表示用于SKeNB生成的方法。可以看出，SKeNB由主网络接入节点和终端装置使用具有KeNB和辅助小区组计数器作为输入的密钥导出功能生成(它不使用小区ID/PCI作为输入)。当添加辅助小区组时，SKeNB从主网络接入节点传递到辅助网络接入节点。然后，辅助网络接入节点和终端装置使用SKeNB来为辅助网络接入节点生成KUPenc(用于用户平面加密的密钥)。图10对应于ETSI TS 136300 V13.2.0(2016-01)/3GPP TS 36.300版本13.2.0发布13[7]中的图14.1-2，并且可以在其中找到该过程的进一步细节。

根据本公开的某些实施方式的方法考虑围绕双连接场景中的密钥处理的问题，其中辅助网络接入节点被切换成为主网络接入节点，例如由于终端装置移动性，诸如以上参考图7所讨论的。

图11是示意性地表示根据本公开的某些实施方式的图5中所示的无线电信系统200的一些操作方面的信令梯形图。特别地，该图表示根据本公开的某些实施方式的与终端装置208、源网络接入节点204、目标网络接入节点206和核心网络202相关联的一些操作和信令交换。

对于该实例实现方式，假设终端装置最初在源网络接入节点(其也可以称为第一网络接入节点)上操作。然后，终端装置朝向源网络接入节点和目标网络接入节点(其也可以称为第二网络接入节点)之间的边界区域移动。作为响应，终端装置被配置用于与充当主网络接入节点(MeNB)的源网络接入节点和充当辅助网络接入节点(SeNB)的目标网络接入节点的双连接。随后，终端装置远离源网络接入节点(被配置为用于双连接的主网络接入节点)的覆盖范围，并且因此第二网络接入节点(被配置为用于双连接的辅助网络接入节点)被重新配置为用于双连接的主网络接入节点。

因此，处理在S1中开始，其中终端装置208连接到源(第一)网络接入节点204。

在处理的步骤S2中，确定终端装置应该进入双连接操作模式，因为它正在接近源网络接入节点和目标网络接入节点之间的边界区域(即，有可能从源网络接入节点切换到目标网络接入节点)。确定终端装置正在进入边界区域的方式和应当启动的切换过程(其可能或可能不会导致切换取决于终端装置随后的移动性)可以基于传统技术。例如，考虑终端装置和网络接入节点中的相应一个之间的无线电信道条件的测量，诸如由相应网络接入节点传输的接收功率或参考符号的质量。应当理解，可以在不同的实现方式中提供测量无线电信道条件的不同方式。例如，在新的无线电接入技术(NR)网络中，无线电信道条件测量可以基于上行链路参考信令，而不是下行链路参考信令。然而，应当理解，建立无线电信道条件的测量的具体方式，以及更一般地，确定应当触发双连接的方式，对于本文描述的原理不具有重要意义。

因此，源网络接入节点被配置为用于双连接的主网络接入节点，并且与主网络接入节点安全密钥(例如，KeNB)相关联，并且目标网络接入节点被配置为用于双连接的辅助网络接入节点，并且与辅助网络接入节点安全密钥(例如，SKeNB)相关联。主网络接入节点安全密钥和辅助网络接入节点安全密钥的导出和共享可以基于传统技术。例如，并且如图11中的步骤S3、步骤S4和步骤S5示意性地表示的，源网络接入节点可以根据已建立的实践从主网络接入节点安全密钥导出辅助网络接入节点安全密钥，例如使用图10中表示的种类的密钥导出功能，并且可以将辅助网络接入节点安全密钥的指示传送到目标网络接入节点和终端装置。应当理解，在一些实现方式中，辅助网络接入节点安全密钥本身可以不从源网络接入节点204发送到目标网络接入节点206和/或终端装置208，而是允许目标网络接入节点和终端装置独立地导出辅助网络接入模式安全密钥的指示可以相反地发送。如果发送了辅助网络接入节点安全密钥本身，则通常会对其进行加密。尽管如此，为了术语方便，传送信息以允许导出安全密钥的过程在本文中可以称为简单地发送安全密钥。

在图11中表示的步骤S6中，确定应当切换目标网络接入节点(即，当前充当用于与终端装置的双连接的辅助网络接入节点的网络接入节点)的当前双连接角色，尤其是用于切换的源网络接入节点应该被配置为用于支持与终端装置的双连接的新的主网络接入。这可以基于确定移动终端装置正在远离第一网络接入节点(当前充当主网络接入节点)的覆盖范围并且朝向另一网络接入节点的覆盖范围，例如如上面参考图7所讨论的。该确定可以再次基于与各种网络接入节点相关联的无线电信道条件的测量。根据手头的实现方式，可以由源网络接入节点和目标网络接入节点中的任一个做出决定。应当理解，确定何时应该将辅助网络接入节点重新配置为主网络接入节点的具体方式对于本文描述的原理而言并不具有重要意义。

在步骤S7中，目标网络接入节点(即，将从充当辅助网络接入节点切换到主网络接入节点的网络接入节点)导出在其成为主网络接入节点时要由该网络接入节点使用的新的主网络接入节点安全性(KeNB)。目标网络接入节点可以采用各种不同的方式导出新的主网络接入节点安全密钥，如下面进一步讨论的。

在步骤S8和S9中，目标网络接入节点向终端装置和核心网络传送新的主网络接入节点安全密钥的指示，从而允许目标网络接入节点从作为辅助网络接入节点操作切换到终端装置的主网络接入节点。应当理解，与SKeNB一样，新的主网络接入节点安全密钥本身可以不从源网络接入节点204发送到目标网络接入节点206和/或终端装置208，而是可以代替地发送允许目标网络接入节点和终端装置独立地导出新的主网络接入模式安全密钥的指示。在无线电信系统的元件之间发送任何安全密钥的程度上，它们可以被加密。尽管如此，并且如上所述，为了术语方便和附图中易于表示，传送信息以允许导出安全密钥的过程在本文中可以称为并示意性地示出为简单地发送安全密钥。

因此，以上关于图11讨论的处理表示根据本公开的某些实施方式的用于处理安全密钥以支持在无线电信系统中使用双连接进行切换的方法。

总结根据本公开的某些实施方式的一些方法，图11示意性地表示无线电信系统中的操作方法，该无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点。

该实例方法包括将第二网络接入节点配置为充当终端装置的双连接操作模式的辅助网络接入节点，其中第一网络接入节点充当主网络接入节点，其中第一网络接入节点与主网络接入节点安全密钥相关联并且第二网络接入节点与辅助网络接入节点安全密钥相关联，其中辅助网络接入节点安全密钥从主网络接入节点安全密钥导出，并且由第二网络接入节点从接收自第一网络接入节点的信息建立。

该实例方法还包括在第二网络接入节点充当用于终端装置的双连接操作模式的辅助网络接入节点的同时建立第二网络接入节点应切换为充当用于终端装置的双连接操作模式的主网络接入节点。

该实例方法还包括第二网络接入节点在被切换为充当终端装置的双连接操作模式的主网络接入节点时导出新的主网络接入节点安全密钥，以供第二网络接入节点使用。

该实例方法还包括使用新的主网络接入节点安全密钥将第二网络接入节点配置为充当终端装置的双连接操作模式的主网络接入节点，例如，这可以涉及乘坐核心网络和具有新的主网络接入节点密钥的指示并且已发生角色更改的终端装置。

如上所述，在步骤S7中，第二网络接入节点可以通过多种不同的范式导出新的主网络接入节点密钥。

例如，在一些实现方式中，新的主网络接入节点安全密钥可以由第二网络接入节点从辅助网络接入节点安全密钥导出。例如，使用定义用于无线电信系统的用于在切换过程中从源网络接入节点安全密钥生成目标网络接入节点安全密钥的密钥导出过程，例如使用诸如图9中所示的方法，新的主网络接入节点安全密钥可以从辅助网络接入节点现有的辅助网络接入节点安全密钥导出。在其他实例中，可以通过将现有的辅助网络接入节点安全密钥与预定数字(例如在逻辑与、或，或者异或类型的运算中)组合来导出新的主网络接入节点安全密钥。预定数字可以是固定的，或者和与终端装置相关联的计数器对应。例如，计数器可以是4位或16位(或其他大小)计数器递增的，例如，当PCI/EARFCN不用作KeNB*密钥导出过程的输入参数并且已经使用水平导出时，例如，对应于NCC值＝0和KeNB初始值的情况，如图9所示。如果在导出KeNB(辅助密钥成为主密钥)中使用PCI/EARFCN值，则该新计数器不递增。因此，可以认为这种方法实际上在密钥导出过程中用计数器小区ID。在又一实例中，可以简单地将新的主网络接入节点安全性视为与现有的辅助网络接入节点安全密钥相同(即，现有的辅助网络接入节点安全性可以用作主网络接入节点安全密钥)。

根据一些其他实现方式，新的主网络接入节点安全密钥可能不是从现有的辅助网络接入节点安全密钥导出的，而是可以通过触发认证和密钥协商AKA过程来刷新与无线电信系统中的终端装置相关联的安全密钥的过程来重新配置。该过程可以基于常规技术，或者可以是并非所有密钥都被刷新的缩短/简化的过程。例如，无线网络可以支持图8中表示的种类的安全密钥的层次布置，由此层次结构中一个级别的安全密钥用于在层次结构中向下的级别导出安全密钥。为了导出新的主网络接入节点安全密钥，可以运行简化的认证和密钥协商过程以刷新在网络接入节点安全密钥的层级以上的密钥(例如，在图8的实例中刷新密钥KASME)，而不刷新更高层密钥。这种简化/缩短的AKA过程可以比完整的AKA过程更快地运行。

在一些其他实例中，新的主网络接入节点密钥可以由第二网络接入节点基于从第一网络接入节点接收的信息来导出。在这方面，新的主网络接入节点密钥可以由主网络接入节点以与KeNB*密钥在常规切换过程中由源网络接入节点提供给目标网络接入节点的方式对应的方式提供给辅助网络接入节点。

图11中表示的处理的一个重要方面是第二网络接入节点可以与辅助网络接入节点安全密钥相关联，作为被配置为辅助网络接入节点的一部分，即使在未配置辅助网络接入节点用于辅助小区组双连接操作模式的情况下也是如此。通常在此类情况下，双连接场景中的辅助网络接入节点将不具有其自己的安全情境，并因此不会与安全密钥相关联。尽管如此，根据本公开的某些实施方式，网络接入节点可以与被配置为用于双连接的辅助网络接入节点的网络接入节点安全密钥win相关联，即使它不需要密钥来支持该双连接。这使得辅助网络接入节点具有密钥，尽管如此，因此如果辅助网络接入节点需要在这方面切换角色，则可以稍后将该密钥用于生成新的主网络接入节点安全密钥。

应当理解，上面参考图11描述的处理仅表示一个特定实例方法，并且可以在不同含义中采用变化。例如，在一些实现方式中，图11中表示的步骤可以以不同的顺序执行，并且可以组合一些步骤。例如，在一些实现方式中，步骤S4和S5可以稍后在该过程中执行，例如仅在步骤S6之后，当确定角色应当发生改变时(辅助网络接入节点不需要SKeNB来支持所有形式的双连接)。此外，在一些情况下，可以组合步骤S5和S9(即，可以同时向终端装置提供SKeNB和KeNB的指示)，并且同样在一些情况下可以组合步骤S4和S8。但是，在一些情况下，图11中表示的两阶段方法可能被认为是优选的，因为它可以帮助减少数据传递的中断。当步骤S5和S9在单个步骤中组合时，该组合步骤可以在与图11所表示的处理中的步骤S5或S9对应的点处执行。当大约在S5的时间执行时，步骤S7也需要在S5之前执行。因此，在确定角色改变应该发生之前，KeNB可以由辅助网络接入节点建立并与终端装置和核心网络共享。这可以有助于在触发角色时更快地改变角色，因为已经执行了安全密钥处理中的一些。当终端装置具有与主网络接入节点相关联的KeNB，以及与辅助网络接入节点相关联的新KeNB时，它可以包括与其上行链路传输相关联的指示，例如，分组标头中字段中的设置，以指示已使用的安全性。类似地，评论适用于核心网络，例如当在单个步骤中组合步骤S4和S8时，可以在与图11中表示的处理中的步骤S4或S8对应的点处执行组合步骤。

因此，已经描述了在无线电信系统中操作第二网络接入节点的方法，无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点，其中该方法包括：将第二网络接入节点配置为充当用于终端装置的双连接操作模式的辅助网络接入节点，在双连接操作模式下第一网络接入节点充当主网络接入节点，其中第一网络接入节点与主网络接入节点安全密钥相关联，并且第二网络接入节点与辅助网络接入节点安全密钥相关联，其中，辅助网络接入节点安全密钥从主网络接入节点安全密钥导出，并且由第二网络接入节点从接收自第一网络接入节点的信息建立；当第二网络接入节点充当用于终端装置的双连接操作模式的辅助网络接入节点时，建立第二网络接入节点应切换为充当用于终端装置的双连接操作模式的主网络接入节点；导出第二网络接入节点在其切换为充当用于终端装置的双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；并且使用新的主网络接入节点安全密钥将第二网络接入节点配置为充当用于终端装置的双连接操作模式的主网络接入节点。

应当理解，尽管为了提供特定实例，本公开在一些方面集中于基于LTE的和/或5G网络的实现方式，但是相同的原理可以应用于其他无线电信系统。因此，即使本文中使用的术语通常与LTE和5G标准的术语相同或类似，但是本教导不限于LTE和5G的当前版本，并且可以同样适用于不基于LTE或5G的任何适当的布置，和/或符合LTE、5G或其他标准的任何其他未来版本。

可以注意到，本文中讨论的各种实例方法可以依赖于在基站和终端装置两者都已知的意义上预定/预定义的信息。应当理解，此种预定/预定义信息通常可以通过以下来建立，例如，通过无线电信系统的操作标准中的定义，或者基站和终端装置之间先前交换的信令，例如在系统信息信令中，或与无线电资源控制设置信令相关联。也就是说，在无线电信系统的各种元件之间建立和共享相关预定义信息的具体方式对于本文中描述的操作原理并不重要。可以进一步注意，本文中讨论的各种实例方法依赖于在无线电信系统的各种元件之间交换/传送的信息，并且应当理解，此类通信通常可以根据常规技术进行，例如在特定信令协议和所使用的通信信道的类型的方面，除非情境另有要求。也就是说，在无线电信系统的各种元件之间交换相关信息的具体方式对于本文中描述的操作原理并不重要。

本公开的相应特征由以下编号段落定义：

1.一种在无线电信系统中操作第二网络接入节点的方法，所述无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点，其中该方法包括：将第二网络接入节点配置为充当用于终端装置的双连接操作模式的辅助网络接入节点，在所述双连接操作模式下第一网络接入节点充当主网络接入节点，其中第一网络接入节点与主网络接入节点安全密钥相关联，并且第二网络接入节点与辅助网络接入节点安全密钥相关联，其中，辅助网络接入节点安全密钥从主网络接入节点安全密钥导出，并且由第二网络接入节点从接收自第一网络接入节点的信息建立；当第二网络接入节点充当用于终端装置的双连接操作模式的辅助网络接入节点时，建立第二网络接入节点应当切换为充当用于终端装置的双连接操作模式的主网络接入节点；导出第二网络接入节点在其切换为充当用于终端装置的双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及使用新的主网络接入节点安全密钥将第二网络接入节点配置为充当用于终端装置的双连接操作模式的主网络接入节点。

段落2.段落1的方法，其中，新的主网络接入节点安全密钥由第二网络接入节点从辅助网络接入节点安全密钥导出。

段落3.段落2的方法，其中，使用在无线电信系统中用于在切换过程中从源目标网络接入节点安全密钥生成目标网络接入节点安全密钥的密钥导出过程，从辅助网络接入节点安全密钥导出新的主网络接入节点安全密钥

段落4.段落2的方法，其中，通过将辅助网络接入节点安全密钥与预定数字组合，从辅助网络接入节点安全密钥导出新的主网络接入节点安全密钥。

段落5.段落4的方法，其中，预定数字是固定数字或从计数器导出的数字。

段落6.段落2的方法，其中，新的主网络接入节点安全密钥与辅助网络接入节点安全密钥相同。

段落7.段落1至6中任一段落的方法，还包括第二网络接入节点向终端装置传达新的主网络接入节点安全密钥的指示。

段落8.段落1至7中任一段落的方法，还包括第二网络接入节点向无线电信系统的核心网络部分传达新的主网络接入节点安全密钥的指示。

段落9.段落1至8中任一段落的方法，其中，通过运行认证和密钥协商AKA过程以刷新与无线电信系统中的终端装置相关联的安全密钥，来导出新的主网络接入节点安全密钥。

段落10.段落9的方法，其中，无线网络支持安全密钥的层次布置，由此层次结构中的一个级别处的安全密钥被用于导出在层次结构中下一级的安全密钥，并且其中，新的主网络接入节点安全密钥位于层次结构中的第一级，并且身份验证和密钥协商AKA过程是用于刷新层次结构中的级别中的密钥的简化身份验证和密钥协商AKA过程，该层次结构中的该级别是高于第一级别但不是层次结构中的较高级别的级别。

段落11.段落1至10中任一段落的方法，其中，新的主网络接入节点安全密钥由第二网络接入节点使用从第一网络接入节点接收的信息导出。

段落12.段落1至11中任一段落的方法，其中，当第二网络接入节点被配置为充当辅助网络接入节点时，第二网络接入节点未被配置为与辅助小区组承载一起使用。

段落13.段落1至12中任一段落的方法，其中，建立第二网络接入节点应切换到充当用于终端装置的双连接操作模式的主网络接入节点的步骤基于终端装置和第一和/或第二网络接入节点之间的无线电信道条件的测量。

段落14.段落1至13中任一段落的方法，还包括从终端装置接收数据块，以及从接收自与数据块相关联的终端装置的指示建立由终端装置用于传输数据块使用的安全密钥的标识符。

段落15.一种用于无线电信系统的第二网络接入节点，无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点，其中第二网络接入节点包括控制器电路系统和收发器电路系统，该控制器电路系统和收发器电路系统被配置为一起操作使得第二网络接入节点可操作用于：将第二网络接入节点配置为充当用于终端装置的双连接操作模式的辅助网络接入节点，在双连接操作模式下第一网络接入节点充当主网络接入节点，其中第一网络接入节点与主网络接入节点安全密钥相关联，并且第二网络接入节点与辅助网络接入节点安全密钥相关联，其中，辅助网络接入节点安全密钥从主网络接入节点安全密钥导出，并且由第二网络接入节点从接收自第一网络接入节点的信息建立；当第二网络接入节点充当用于终端装置的双连接操作模式的辅助网络接入节点时，建立第二网络接入节点应当切换为充当用于终端装置的双连接操作模式的主网络接入节点；导出第二网络接入节点在其切换为充当用于终端装置的双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及使用新的主网络接入节点安全密钥将第二网络接入节点配置为充当用于终端装置的双连接操作模式的主网络接入节点。

段落16.用于无线电信系统中使用的第二网络接入节点的电路系统，该无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点，其中，该电路系统包括控制器电路系统和收发器电路系统，该控制器电路系统和收发器电路系统被配置为一起操作使得电路系统可操作用于：将第二网络接入节点配置为充当用于终端装置的双连接操作模式的辅助网络接入节点，在所述双连接操作模式下第一网络接入节点充当主网络接入节点，其中第一网络接入节点与主网络接入节点安全密钥相关联并且第二网络接入节点与辅助网络接入节点安全密钥相关联，其中辅助网络接入节点安全密钥从主网络接入节点安全密钥导出，并且由第二网络接入节点从接收自第一网络接入节点的信息建立；当第二网络接入节点充当用于终端装置的双连接操作模式的辅助网络接入节点时，建立第二网络接入节点应当切换为充当用于终端装置的双连接操作模式的主网络接入节点；导出第二网络接入节点在其切换为充当用于终端装置的双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及使用新的主网络接入节点安全密钥将第二网络接入节点配置为充当用于终端装置的双连接操作模式的主网络接入节点。

段落17.一种在无线电信系统中操作终端装置的方法，该无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点，其中该方法包括：配置终端装置以双连接操作模式操作，在所述双连接操作模式下第一网络接入节点充当用于双连接操作模式的主网络接入节点并且第二网络接入节点充当辅助网络接入节点，其中，第一网络接入节点与主网络接入节点安全密钥相关联并且第二网络接入节点与辅助网络接入节点安全密钥相关联，其中辅助网络接入节点安全密钥从主网络接入节点安全密钥导出；当第二网络接入节点充当用于终端装置的双连接操作模式的辅助网络接入节点时，建立第二网络接入节点应当切换为充当用于终端装置的双连接操作模式的主网络接入节点；建立第二网络接入节点在其切换为充当用于终端装置的双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及使用新的主网络接入节点安全密钥将终端装置配置为与第二网络接入节点通信。

段落18.一种用于无线电信系统的终端装置，该无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点，其中，该终端装置包括控制器电路系统和收发器电路系统，该控制器电路系统和收发器电路系统被配置为一起操作使得终端装置可操作用于：配置终端装置以双连接操作模式操作，在所述双连接操作模式下第一网络接入节点充当用于双连接操作模式的主网络接入节点并且第二网络接入节点充当辅助网络接入节点，其中，第一网络接入节点与主网络接入节点安全密钥相关联并且第二网络接入节点与辅助网络接入节点安全密钥相关联，其中辅助网络接入节点安全密钥从主网络接入节点安全密钥导出；当第二网络接入节点充当用于终端装置的双连接操作模式的辅助网络接入节点时，建立第二网络接入节点应当切换为充当用于终端装置的双连接操作模式的主网络接入节点；建立第二网络接入节点在其切换为充当用于终端装置的双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及使用新的主网络接入节点安全密钥将终端装置配置为与第二网络接入节点通信。

段落19.用于无线电信系统的终端装置的电路系统，该无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点，其中该电路系统包括控制器电路系统和收发器电路系统，该控制器电路系统和收发器电路系统被配置为一起操作使得电路系统可操作用于：配置终端装置以双连接操作模式操作，在该双连接操作模式下第一网络接入节点充当用于双连接操作模式的主网络接入节点并且第二网络接入节点充当辅助网络接入节点，其中，第一网络接入节点与主网络接入节点安全密钥相关联并且第二网络接入节点与辅助网络接入节点安全密钥相关联，其中辅助网络接入节点安全密钥从主网络接入节点安全密钥导出；当第二网络接入节点充当用于终端装置的双连接操作模式的辅助网络接入节点时，建立第二网络接入节点应当切换为充当用于终端装置的双连接操作模式的主网络接入节点；建立第二网络接入节点在其切换为充当用于终端装置的双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及使用新的主网络接入节点安全密钥将终端装置配置为与第二网络接入节点通信。

在所附独立和从属权利要求中阐述了本发明的其他特定和优选方面。应当理解，从属权利要求的特征可以以与权利要求中明确阐述的组合不同的组合与独立权利要求的特征组合。

参考

[1]3GPP文件RP-160671，“New SID Proposal：Study on New Radio AccessTechnology”，NTT DOCOMO，RAN#71，瑞典哥德堡，2016年3月7日至10日。

[2]Holma H.和Toskala A，“LTE for UMTS OFDMA and SC-FDMA based radioaccess”，John Wiley和Sons，2009。

[3]“Conditional Handover”，3GPP TSG RAN WG2会议#97，R2-1700864，希腊雅典，2017年2月13日至17日。

[4]“NW controlled autonomous handover in single connectivity”，3GPPTSG RAN WG2会议#97，R2-1701711，希腊雅典，2017年2月13日至17日。

[5]“Introduction of UE autonomous mobility”，3GPP TSG RAN WG2会议#97，R2-1701360，希腊雅典，2017年2月13日至17日。

[6]“SgNB to MgNB reconfiguration for 0ms interruption handover”，3GPPTSG-RAN WG2#97bis，R2-1703381，提交于2017年4月3日至7日在美国斯波坎举行的会议。

[7]ETSI TS 136 300 V13.2.0(2016-01)/3GPP TS 36.300版本13.2.0发布13。

[8]ETSI TS 33 401 V14.2.0(2016-01)/3GPP TS 33.401版本14.2.0发布14。

Claims (19)

1.一种在无线电信系统中操作第二网络接入节点的方法，所述无线电信系统包括终端装置、第一网络接入节点和所述第二网络接入节点，其中所述方法包括：

将所述第二网络接入节点配置为充当用于所述终端装置的双连接操作模式的辅助网络接入节点，在所述双连接操作模式下所述第一网络接入节点充当主网络接入节点，其中所述第一网络接入节点与主网络接入节点安全密钥相关联，并且所述第二网络接入节点与辅助网络接入节点安全密钥相关联，其中，所述辅助网络接入节点安全密钥从所述主网络接入节点安全密钥导出，并且由所述第二网络接入节点从接收自所述第一网络接入节点的信息建立；

当所述第二网络接入节点充当用于所述终端装置的所述双连接操作模式的辅助网络接入节点时，建立所述第二网络接入节点应当切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点；

导出所述第二网络接入节点在切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及

使用所述新的主网络接入节点安全密钥将所述第二网络接入节点配置为充当用于所述终端装置的所述双连接操作模式的主网络接入节点。

2.根据权利要求1所述的方法，其中，所述新的主网络接入节点安全密钥由所述第二网络接入节点从所述辅助网络接入节点安全密钥导出。

3.根据权利要求2所述的方法，其中，使用在所述无线电信系统中用于在切换过程中从源目标网络接入节点安全密钥生成目标网络接入节点安全密钥的密钥导出过程，从所述辅助网络接入节点安全密钥导出所述新的主网络接入节点安全密钥。

4.根据权利要求2所述的方法，其中，通过将所述辅助网络接入节点安全密钥与预定数字组合，从所述辅助网络接入节点安全密钥导出所述新的主网络接入节点安全密钥。

5.根据权利要求4所述的方法，其中，所述预定数字是固定数字或从计数器导出的数字。

6.根据权利要求2所述的方法，其中，所述新的主网络接入节点安全密钥与所述辅助网络接入节点安全密钥相同。

7.根据权利要求1所述的方法，还包括所述第二网络接入节点向所述终端装置传达所述新的主网络接入节点安全密钥的指示。

8.根据权利要求1所述的方法，还包括所述第二网络接入节点向所述无线电信系统的核心网络部分传达所述新的主网络接入节点安全密钥的指示。

9.根据权利要求1所述的方法，其中，通过运行认证和密钥协商AKA过程以刷新与所述无线电信系统中的所述终端装置相关联的安全密钥，来导出所述新的主网络接入节点安全密钥。

10.根据权利要求9所述的方法，其中，所述无线网络支持安全密钥的层次布置，由此所述层次结构中的一个级别处的安全密钥被用于导出在所述层次结构中下一级的安全密钥，并且其中，所述新的主网络接入节点安全密钥位于所述层次结构中的第一级，并且所述身份验证和密钥协商AKA过程是简化身份验证和密钥协商AKA过程，用于刷新所述层次结构中的级别是所述第一级别之上的一个级别中的密钥，但不刷新所述层次结构中的更高级别的密钥。

11.根据权利要求1所述的方法，其中，所述新的主网络接入节点安全密钥由所述第二网络接入节点使用从所述第一网络接入节点接收的信息导出。

12.根据权利要求1所述的方法，其中，当所述第二网络接入节点被配置为充当辅助网络接入节点时，所述第二网络接入节点未被配置为与辅助小区组承载一起使用。

13.根据权利要求1所述的方法，其中，建立所述第二网络接入节点应切换到充当用于所述终端装置的所述双连接操作模式的主网络接入节点的步骤基于所述终端装置和所述第一和/或第二网络接入节点之间的无线电信道条件的测量。

14.根据权利要求1所述的方法，还包括从所述终端装置接收数据块，以及从接收自与所述数据块相关联的所述终端装置的指示建立由所述终端装置用于传输所述数据块使用的安全密钥的标识符。

15.一种用于无线电信系统的第二网络接入节点，所述无线电信系统包括终端装置、第一网络接入节点和所述第二网络接入节点，其中，所述第二网络接入节点包括控制器电路系统和收发器电路系统，所述控制器电路系统和收发器电路系统被配置为一起操作使得所述第二网络接入节点可操作用于：

将所述第二网络接入节点配置为充当用于所述终端装置的双连接操作模式的辅助网络接入节点，在所述双连接操作模式下所述第一网络接入节点充当主网络接入节点，其中所述第一网络接入节点与主网络接入节点安全密钥相关联，并且所述第二网络接入节点与辅助网络接入节点安全密钥相关联，其中，所述辅助网络接入节点安全密钥从所述主网络接入节点安全密钥导出，并且由所述第二网络接入节点从接收自所述第一网络接入节点的信息建立；

当所述第二网络接入节点充当用于所述终端装置的所述双连接操作模式的辅助网络接入节点时，建立所述第二网络接入节点应当切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点；

导出所述第二网络接入节点在切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及

使用所述新的主网络接入节点安全密钥将所述第二网络接入节点配置为充当用于所述终端装置的所述双连接操作模式的主网络接入节点。

16.用于在无线电信系统中使用的第二网络接入节点的电路系统，所述无线电信系统包括终端装置、第一网络接入节点和第二网络接入节点，其中，所述电路系统包括控制器电路系统和收发器电路系统，所述控制器电路系统和收发器电路系统被配置为一起操作使得所述电路系统可操作用于：

将所述第二网络接入节点配置为充当用于所述终端装置的双连接操作模式的辅助网络接入节点，在所述双连接操作模式下所述第一网络接入节点充当主网络接入节点，其中所述第一网络接入节点与主网络接入节点安全密钥相关联，并且所述第二网络接入节点与辅助网络接入节点安全密钥相关联，其中，所述辅助网络接入节点安全密钥从所述主网络接入节点安全密钥导出，并且由所述第二网络接入节点从接收自所述第一网络接入节点的信息建立；

当所述第二网络接入节点充当用于所述终端装置的所述双连接操作模式的辅助网络接入节点时，建立所述第二网络接入节点应当切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点；

导出所述第二网络接入节点在切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及

使用所述新的主网络接入节点安全密钥将所述第二网络接入节点配置为充当用于所述终端装置的所述双连接操作模式的主网络接入节点。

17.一种在无线电信系统中操作终端装置的方法，所述无线电信系统包括所述终端装置、第一网络接入节点和第二网络接入节点，其中所述方法包括：

配置所述终端装置以双连接操作模式操作，在所述双连接操作模式下所述第一网络接入节点充当用于所述双连接操作模式的主网络接入节点并且所述第二网络接入节点充当辅助网络接入节点，其中，所述第一网络接入节点与主网络接入节点安全密钥相关联并且所述第二网络接入节点与辅助网络接入节点安全密钥相关联，其中所述辅助网络接入节点安全密钥从所述主网络接入节点安全密钥导出；

当所述第二网络接入节点充当用于所述终端装置的所述双连接操作模式的辅助网络接入节点时，建立所述第二网络接入节点应当切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点；

建立所述第二网络接入节点在切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及

使用所述新的主网络接入节点安全密钥将所述终端装置配置为与所述第二网络接入节点通信。

18.一种用于无线电信系统的终端装置，所述无线电信系统包括所述终端装置、第一网络接入节点和第二网络接入节点，其中，所述终端装置包括控制器电路系统和收发器电路系统，所述控制器电路系统和所述收发器电路系统被配置为一起操作使得所述终端装置可操作用于：

配置所述终端装置以双连接操作模式操作，在所述双连接操作模式下所述第一网络接入节点充当用于所述双连接操作模式的主网络接入节点并且所述第二网络接入节点充当辅助网络接入节点，其中，所述第一网络接入节点与主网络接入节点安全密钥相关联并且所述第二网络接入节点与辅助网络接入节点安全密钥相关联，其中所述辅助网络接入节点安全密钥从所述主网络接入节点安全密钥导出；

当所述第二网络接入节点充当用于所述终端装置的所述双连接操作模式的辅助网络接入节点时，建立所述第二网络接入节点应当切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点；

建立所述第二网络接入节点在切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及

使用所述新的主网络接入节点安全密钥将所述终端装置配置为与所述第二网络接入节点通信。

19.用于无线电信系统的终端装置的电路系统，所述无线电信系统包括所述终端装置、第一网络接入节点和第二网络接入节点，其中所述电路系统包括控制器电路系统和收发器电路系统，所述控制器电路系统和收发器电路系统被配置为一起操作使得所述电路系统可操作用于：

配置所述终端装置以双连接操作模式操作，在所述双连接操作模式下所述第一网络接入节点充当用于所述双连接操作模式的主网络接入节点并且所述第二网络接入节点充当辅助网络接入节点，其中，所述第一网络接入节点与主网络接入节点安全密钥相关联并且所述第二网络接入节点与辅助网络接入节点安全密钥相关联，其中所述辅助网络接入节点安全密钥从所述主网络接入节点安全密钥导出；

当所述第二网络接入节点充当用于所述终端装置的所述双连接操作模式的辅助网络接入节点时，建立所述第二网络接入节点应当切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点；

建立所述第二网络接入节点在切换为充当用于所述终端装置的所述双连接操作模式的主网络接入节点时使用的新的主网络接入节点安全密钥；以及

使用所述新的主网络接入节点安全密钥将所述终端装置配置为与所述第二网络接入节点通信。