CN117835235A

CN117835235A - Scg侧安全密钥的确定方法、设备、装置及存储介质

Info

Publication number: CN117835235A
Application number: CN202211204374.6A
Authority: CN
Inventors: 严雪; 许萌
Original assignee: Datang Mobile Communications Equipment Co Ltd
Current assignee: Datang Mobile Communications Equipment Co Ltd
Priority date: 2022-09-29
Filing date: 2022-09-29
Publication date: 2024-04-05
Also published as: WO2024066844A1

Abstract

本申请实施例提供一种SCG侧安全密钥的确定方法、设备、装置及存储介质，该方法包括：终端接收主节点MN发送的第一配置信息；在确定执行接入目标SCG的情况下，基于所述第一配置信息，生成或更新或使用目标SCG侧安全密钥或者后续至少一次接入候选目标SCG所使用的SCG侧安全密钥。通过MN为终端预配置第一配置信息，该第一配置信息可用于确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥，从而可以有效减少SCG变更时延并节省信令开销。

Description

SCG侧安全密钥的确定方法、设备、装置及存储介质

技术领域

本申请涉及无线通信技术领域，尤其涉及一种SCG侧安全密钥的确定方法、设备、装置及存储介质。

背景技术

在双连接(dual-connectivity，DC)中，与核心网有控制面信令交互的接入网设备可以称为主节点(master node，MN)，其他接入网设备可以称为辅节点(secondary node，SN)。MN为终端(也称用户设备，User Equipment，UE)提供的服务小区组可以称为主小区组(master cell group，MCG)，SN为UE提供的服务小区组可以称为辅小区组(secondary cellgroup，SCG)。MCG和SCG分别包含至少一个小区(cell)。主小区(primary cell，PCell)是MCG中的小区，工作在主载波上，PCell是指UE进行初始连接建立过程或开始连接重建立过程对应的小区。辅小区组主小区(primary second cell，PSCell)是SCG中UE初始接入的小区。

考虑到终端的移动性需要，网络侧可以提前为UE预配置多个候选SCG的配置信息，以便终端执行一次或多次的SCG添加或变更，在这种情况下，终端每次执行SCG添加或变更时，如何确定SCG侧安全密钥，目前尚没有明确的技术方案。

发明内容

针对现有技术存在的问题，本申请实施例提供一种SCG侧安全密钥的确定方法、设备、装置及存储介质。

第一方面，本申请实施例提供一种辅小区组SCG侧安全密钥的确定方法，应用于终端，包括：

接收主节点MN发送的第一配置信息；

在确定执行接入目标SCG的情况下，基于所述第一配置信息，生成或更新或使用目标SCG侧安全密钥或者后续至少一次接入候选目标SCG所使用的SCG侧安全密钥。

可选地，所述第一配置信息包括以下一项或多项：

安全配置信息；

安全配置信息列表，所述安全配置信息列表中包含至少一个安全配置信息单元，每个所述安全配置信息单元与一个或多个候选SCG相关联；

小区组标识或索引；

辅节点SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

可选地，所述安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

可选地，所述安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

可选地，所述生成或更新或使用目标SCG侧安全密钥，包括以下一项或多项：

使用第一安全密钥，作为目标SCG侧安全密钥；所述第一安全密钥为最近一次接入所述目标SCG或目标SN所使用的安全密钥；或者，

基于第二sk-counter值，确定目标SCG侧安全密钥；所述第二sk-counter值为生成第一安全密钥所使用的sk-counter值；或者，

基于第三sk-counter值，确定目标SCG侧安全密钥；所述第三sk-counter值为基于所述第一配置信息按照第一方式确定的sk-counter值；或者，

基于第四sk-counter值，确定目标SCG侧安全密钥；所述第四sk-counter值为网络设备指示的sk-counter值；或者，

基于第五sk-counter值，确定目标SCG侧安全密钥；所述第五sk-counter值为所述目标SCG或目标SN关联的第一sk-counter值；或者，

基于第六sk-counter值，确定目标SCG侧安全密钥；所述第六sk-counter值为最近一次执行所述生成或更新或使用目标SCG侧安全密钥之后，为本次接入所述目标SCG确定并保存的sk-counter值；或者，

使用第二安全密钥，作为目标SCG侧安全密钥；所述第二安全密钥为最近一次执行所述生成或更新或使用目标SCG侧安全密钥之后，为本次接入所述目标SCG确定并保存的安全密钥。

可选地，所述方法还包括以下一项或多项：

基于所述第一配置信息按照第一方式确定第六sk-counter值；或者，

基于第六sk-counter值生成SCG侧安全密钥，并保存为第二安全密钥。

可选地，基于所述第一配置信息按照第一方式确定第三sk-counter值或第六sk-counter值，包括以下一项或多项：

根据第七sk-counter值与第二步长之和，确定第三sk-counter值或第六sk-counter值；或者，

根据第七sk-counter值与第二步长之差，确定第三sk-counter值或第六sk-counter值；或者，

根据第七sk-counter值、第一数值N与第二数值M的乘积、第一编号值三者之和，确定第三sk-counter值或第六sk-counter值；或者，

根据第七sk-counter值与第一编号值的乘积、第二数值M两者之和，确定第三sk-counter值或第六sk-counter值；或者，

根据第一编号值与第二数值M的乘积、第七sk-counter值两者之和，确定第三sk-counter值或第六sk-counter值；或者，

根据第一sk-counter值与第一偏移量之和，确定第三sk-counter值或第六sk-counter值；或者，

根据第一sk-counter值与第一偏移量之差，确定第三sk-counter值或第六sk-counter值；或者，

根据sk-counter值列表和接入次数，确定第三sk-counter值或第六sk-counter值；

其中，所述第七sk-counter值为最近一次生成或更新SCG侧安全密钥所使用的sk-counter值；所述第一数值N表示网络侧为所述终端配置N个候选SCG；所述第二数值M表示本次确定第三sk-counter值或第六sk-counter值对应于第M次接入所述目标SCG或目标SN；所述第一编号值为所述目标SCG对应的小区组标识或索引、所述目标SCG对应的SN标识或索引、所述目标SCG对应的PSCell标识或索引中的一项或多项。

可选地，所述第二步长包括以下一项或多项：

协议规定的步长；

终端生成的步长；

第一步长。

可选地，所述第一偏移量通过以下一种或多种方式确定：

根据第二偏移量与第二步长之和，确定第一偏移量；或者，

根据第二偏移量与第二步长之差，确定第一偏移量；或者，

根据第二偏移量、第一数值N与第二数值M的乘积、第一编号值三者之和，确定第一偏移量；或者，

根据第二偏移量与第一编号值的乘积、第二数值M两者之和，确定第一偏移量；或者，

根据第一编号值与第二数值M的乘积、第二偏移量两者之和，确定第一偏移量；

其中，所述第二偏移量为最近一次更新的第一偏移量。

可选地，所述方法还包括：

向所述MN发送第一信息，所述第一信息中包含以下一项或多项：

第三sk-counter值；

第六sk-counter值；

第二步长；

sk-counter值索引；

接入次数；

第一偏移量。

可选地，所述方法还包括：

在确定用于生成SCG侧安全密钥的sk-counter值大于网络侧配置的最大sk-counter值，或者接入次数大于网络侧配置的最大接入次数的情况下，执行以下一项或多项：

向所述MN发送第二信息，所述第二信息用于指示sk-counter值或者接入次数达到最大门限；

释放所述目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

结束所述目标SCG或目标SN执行条件评估。

可选地，所述确定执行接入目标SCG，包括以下一项或多项：

确定所述目标SCG的执行条件满足；或者，

接收到网络设备发送的SCG添加或变更指示，所述SCG添加或变更指示用于指示所述终端接入所述目标SCG。

可选地，所述第四sk-counter值的确定方式包括：

接收网络设备发送的媒体接入控制层-控制单元MAC-CE、下行控制信息DCI或无线资源控制RRC信令，所述MAC-CE、DCI或RRC信令中包含所述第四sk-counter值或用于指示所述第四sk-counter值的指示信息。

第二方面，本申请实施例还提供一种辅小区组SCG侧安全密钥的确定方法，应用于主节点MN，包括：

向终端发送第一配置信息，所述第一配置信息用于所述终端确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥；

向第一辅节点SN发送第二配置信息，所述第二配置信息用于所述第一SN确定与所述终端之间进行数据传输所使用的第三安全密钥；其中，所述第一SN包括目标SN或候选目标SN。

可选地，所述第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

可选地，所述安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

可选地，所述安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

可选地，所述第二配置信息中包含以下一项或多项：

所述第三安全密钥的值；

安全密钥列表；

所述第三安全密钥的索引；

C-RNTI列表；

用于生成所述第三安全密钥的sk-counter值；

用于确定所述第三安全密钥的第三信息。

可选地，所述第三信息包括以下一项或多项：

所述终端向所述MN上报的第一信息；

网络侧配置给所述终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

第一SCG的小区组标识或索引，所述第一SCG为网络侧配置给所述终端的多个候选SCG中，对应所述第一SN的候选SCG；

第一PSCell的PSCell标识或索引，所述第一PSCell为第一SCG对应的PSCell；

所述第一SN的SN标识或索引；

所述终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

可选地，所述方法还包括：

向所述终端发送媒体接入控制层-控制单元MAC-CE、下行控制信息DCI或无线资源控制RRC信令，所述MAC-CE、DCI或RRC信令中包含第四sk-counter值或用于指示第四sk-counter值的指示信息。

可选地，所述方法还包括：

向所述终端发送SCG添加或变更指示，所述SCG添加或变更指示用于指示所述终端接入目标SCG。

可选地，所述方法还包括：

接收所述终端发送的第二信息，所述第二信息用于指示sk-counter值或者接入次数达到最大门限；

基于所述第二信息，执行以下一项或多项：

释放所述终端接入的目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

重配置所述终端接入的目标SCG或目标SN的配置信息；

重配置所有候选SCG的配置信息；

重配置MN侧安全密钥；

重配置用于确定SCG侧安全密钥的sk-counter值或者第一配置信息。

第三方面，本申请实施例还提供一种辅小区组SCG侧安全密钥的确定方法，应用于第一辅节点SN，包括：

接收主节点MN发送的第二配置信息；

基于所述第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥。

可选地，所述第二配置信息中包含以下一项或多项：

所述第三安全密钥的值；

安全密钥列表；

所述第三安全密钥的索引；

小区无线网络临时标识C-RNTI列表；

用于生成所述第三安全密钥的SN密钥计数器sk-counter值；

用于确定所述第三安全密钥的第三信息。

可选地，所述第三信息包括以下一项或多项：

所述终端向所述MN上报的第一信息；

网络侧配置给所述终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

第一辅小区组SCG的小区组标识或索引，所述第一SCG为网络侧配置给所述终端的多个候选SCG中，对应所述第一SN的候选SCG；

所述第一SN的SN标识或索引；

所述终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

可选地，所述基于所述第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥，包括：

基于C-RNTI与sk-counter值或安全密钥之间的映射关系，以及所述终端发送的C-RNTI，确定所述第三安全密钥。

可选地，所述方法还包括：

第四方面，本申请实施例还提供一种终端，包括存储器，收发机，处理器；

存储器，用于存储计算机程序；收发机，用于在所述处理器的控制下收发数据；处理器，用于读取所述存储器中的计算机程序并执行以下操作：

接收主节点MN发送的第一配置信息；

可选地，所述第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

辅节点SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

可选地，所述安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

可选地，所述安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

可选地，所述操作还包括以下一项或多项：

可选地，所述第二步长包括以下一项或多项：

协议规定的步长；

终端生成的步长；

第一步长。

可选地，所述第一偏移量通过以下一种或多种方式确定：

根据第二偏移量与第二步长之和，确定第一偏移量；或者，

根据第二偏移量与第二步长之差，确定第一偏移量；或者，

其中，所述第二偏移量为最近一次更新的第一偏移量。

可选地，所述操作还包括：

第三sk-counter值；

第六sk-counter值；

第二步长；

sk-counter值索引；

接入次数；

第一偏移量。

可选地，所述操作还包括：

释放所述目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

结束所述目标SCG或目标SN执行条件评估。

可选地，所述确定执行接入目标SCG，包括以下一项或多项：

确定所述目标SCG的执行条件满足；或者，

可选地，所述第四sk-counter值的确定方式包括：

第五方面，本申请实施例还提供一种主节点MN，包括存储器，收发机，处理器；

可选地，所述第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

可选地，所述安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

可选地，所述安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

可选地，所述第二配置信息中包含以下一项或多项：

所述第三安全密钥的值；

安全密钥列表；

所述第三安全密钥的索引；

C-RNTI列表；

用于生成所述第三安全密钥的sk-counter值；

用于确定所述第三安全密钥的第三信息。

可选地，所述第三信息包括以下一项或多项：

所述终端向所述MN上报的第一信息；

网络侧配置给所述终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

所述第一SN的SN标识或索引；

所述终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

可选地，所述操作还包括：

基于所述第二信息，执行以下一项或多项：

释放所述终端接入的目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

重配置所述终端接入的目标SCG或目标SN的配置信息；

重配置所有候选SCG的配置信息；

重配置MN侧安全密钥；

第六方面，本申请实施例还提供一种第一辅节点SN，包括存储器，收发机，处理器；

接收主节点MN发送的第二配置信息；

可选地，所述第二配置信息中包含以下一项或多项：

所述第三安全密钥的值；

安全密钥列表；

所述第三安全密钥的索引；

小区无线网络临时标识C-RNTI列表；

用于生成所述第三安全密钥的SN密钥计数器sk-counter值；

用于确定所述第三安全密钥的第三信息。

可选地，所述第三信息包括以下一项或多项：

所述终端向所述MN上报的第一信息；

网络侧配置给所述终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

所述第一SN的SN标识或索引；

所述终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

可选地，所述操作还包括：

第七方面，本申请实施例还提供一种辅小区组SCG侧安全密钥的确定装置，应用于终端，包括：

第一接收单元，用于接收主节点MN发送的第一配置信息；

第一安全密钥确定单元，用于在确定执行接入目标SCG的情况下，基于所述第一配置信息，生成或更新或使用目标SCG侧安全密钥或者后续至少一次接入候选目标SCG所使用的SCG侧安全密钥。

第八方面，本申请实施例还提供一种辅小区组SCG侧安全密钥的确定装置，应用于主节点MN，包括：

第二发送单元，用于向终端发送第一配置信息，所述第一配置信息用于所述终端确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥；还用于向第一辅节点SN发送第二配置信息，所述第二配置信息用于所述第一SN确定与所述终端之间进行数据传输所使用的第三安全密钥；其中，所述第一SN包括目标SN或候选目标SN。

第九方面，本申请实施例还提供一种辅小区组SCG侧安全密钥的确定装置，应用于第一辅节点SN，包括：

第三接收单元，用于接收主节点MN发送的第二配置信息；

第二安全密钥确定单元，基于所述第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥。

第十方面，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序用于使计算机执行如上所述第一方面所述的辅小区组SCG侧安全密钥的确定方法，或执行如上所述第二方面所述的辅小区组SCG侧安全密钥的确定方法，或执行如上所述第三方面所述的辅小区组SCG侧安全密钥的确定方法。

第十一方面，本申请实施例还提供一种通信设备，所述通信设备中存储有计算机程序，所述计算机程序用于使通信设备执行如上所述第一方面所述的辅小区组SCG侧安全密钥的确定方法，或执行如上所述第二方面所述的辅小区组SCG侧安全密钥的确定方法，或执行如上所述第三方面所述的辅小区组SCG侧安全密钥的确定方法。

第十二方面，本申请实施例还提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使处理器执行如上所述第一方面所述的辅小区组SCG侧安全密钥的确定方法，或执行如上所述第二方面所述的辅小区组SCG侧安全密钥的确定方法，或执行如上所述第三方面所述的辅小区组SCG侧安全密钥的确定方法。

第十三方面，本申请实施例还提供一种芯片产品，所述芯片产品中存储有计算机程序，所述计算机程序用于使芯片产品执行如上所述第一方面所述的辅小区组SCG侧安全密钥的确定方法，或执行如上所述第二方面所述的辅小区组SCG侧安全密钥的确定方法，或执行如上所述第三方面所述的辅小区组SCG侧安全密钥的确定方法。

本申请实施例提供的SCG侧安全密钥的确定方法、设备、装置及存储介质，通过MN为终端预配置第一配置信息，该第一配置信息可用于确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥，从而可以有效减少SCG变更时延并节省信令开销。

附图说明

为了更清楚地说明本申请实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的辅小区组SCG侧安全密钥的确定方法流程示意图之一；

图2为本申请实施例提供的辅小区组SCG侧安全密钥的确定方法流程示意图之二；

图3为本申请实施例提供的辅小区组SCG侧安全密钥的确定方法流程示意图之三；

图4为本申请实施例提供的终端的结构示意图；

图5为本申请实施例提供的主节点MN的结构示意图；

图6为本申请实施例提供的第一辅节点SN的结构示意图；

图7为本申请实施例提供的辅小区组SCG侧安全密钥的确定装置的结构示意图之一；

图8为本申请实施例提供的辅小区组SCG侧安全密钥的确定装置的结构示意图之二；

图9为本申请实施例提供的辅小区组SCG侧安全密钥的确定装置的结构示意图之三。

具体实施方式

本申请实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本申请实施例中术语“多个”是指两个或两个以上，其它量词与之类似。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，并不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了便于更加清晰地理解本申请各实施例的技术方案，首先对本申请各实施例相关的一些技术内容进行介绍。

1、当前SCG侧安全密钥的确定策略

在当前的机制中，UE通过MCG侧的安全密钥K_gNB和网络配置的sk-counter值来推算出SCG侧的安全密钥S-K_gNB。MN将推算出的SCG侧的安全密钥S-K_gNB通过接口消息发送给SN。当需要更新S-K_gNB时，网络会发送新的sk-counter值给UE用来推算新的S-K_gNB。

考虑到终端的移动性，为减少SCG变更时延并节省信令开销，本申请提出当UE执行添加/变更SCG后，UE可以不删除预配置的多个候选SCG配置信息，而是继续保留预配置的SCG配置信息，用于后续接入候选SCG。同时，对于这种情况下，当UE执行添加/变更SCG时，UE和目标SN侧如何更新/获得其SCG侧安全密钥提供相应的解决方案。

图1为本申请实施例提供的辅小区组SCG侧安全密钥的确定方法流程示意图之一，该方法应用于终端，如图1所示，该方法包括如下步骤：

步骤100、接收主节点MN发送的第一配置信息。

步骤101、在确定执行接入目标SCG的情况下，基于第一配置信息，生成或更新或使用目标SCG侧安全密钥或者后续至少一次接入候选目标SCG所使用的SCG侧安全密钥。

具体地，针对当终端被配置多个候选SCG配置信息，每次执行SCG添加/变更后，可以继续保留多个候选SCG配置信息并用于后续的SCG变更，需要定义一次或多次接入候选SCG时，辅小区组SCG侧安全密钥的确定方法，本申请实施例提供一种辅小区组SCG侧安全密钥的确定方法，网络侧可以为终端预配置第一配置信息，该第一配置信息可用于确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥(S-K_gNB)，也即在终端执行添加/变更SCG后，该第一配置信息可以不删除，终端可以继续保存该第一配置信息，用于后续的SCG变更密钥更新。

可选地，网络侧可以预配置多个候选SCG的配置信息，用于终端接入候选SCG，该多个候选SCG的配置信息可以包含候选SCG用于条件切换的执行条件；或者也可以不包含候选SCG用于条件切换的执行条件，而是由网络侧指示执行SCG添加/变更；或者可以部分候选SCG配置用于条件切换的执行条件，部分候选SCG不配置用于条件切换的执行条件。

可选地，网络侧预配置的多个候选SCG的配置信息可以包含在第一配置信息中，也可以独立发送给终端。

接收到MN配置的第一配置信息之后，终端若确定执行接入目标SCG，则可以基于该第一配置信息，生成或更新或使用目标SCG侧安全密钥。举例来说，终端执行SCG添加的情况下，可以基于该第一配置信息，生成目标SCG侧安全密钥；终端执行SCG变更的情况下，可以基于该第一配置信息，更新目标SCG侧安全密钥；终端执行SCG添加/变更的情况下，可以基于该第一配置信息，使用之前保存的目标SCG侧安全密钥，等等，其他更多具体情形在此不做限定。

可选地，确定执行接入目标SCG，可以包括以下一项或多项：

(1)确定目标SCG的执行条件满足。例如，网络侧为候选SCG配置了用于条件切换的执行条件时，当终端评估满足某个候选SCG的执行条件，终端可以接入到此候选SCG。

(2)接收到网络设备发送的SCG添加或变更指示，SCG添加或变更指示用于指示终端接入目标SCG。例如，网络设备可以在判断需要终端接入目标SCG时，向终端发送SCG添加或变更指示，指示终端接入该目标SCG。

可选地，第一配置信息可以包括以下一项或多项：

(1)安全配置信息。

具体地，安全配置信息可用于确定SN密钥计数器(sk-counter)值。

可选地，第一配置信息中可以配置全局变量属性的安全配置信息，也即无论接入哪个候选SCG，终端都可以根据这一个安全配置信息来确定sk-counter值，进而确定S-K_gNB。作为全局变量的安全配置信息属于per UE、per MN、模板/common(公共)/参考CG配置。

(2)安全配置信息列表(list)，安全配置信息列表中包含至少一个安全配置信息单元，每个安全配置信息单元与一个或多个候选SCG相关联。

具体地，安全配置信息列表中包含的每个安全配置信息单元都与一个或多个候选SCG相关联，可以理解为局部变量属性，是per SN、per CG(per SCG或SCG组)、per PSCell配置。

可选地，若一个安全配置信息单元与多个候选SCG相关联，则这多个候选SCG可以是同一SN下的SCG，例如同gNB、同eNB、同DU、同CU等。

可选地，安全配置信息单元包含以下一项或多项：

a.安全配置信息。每个安全配置信息单元中包含的安全配置信息为局部变量，用于确定接入与该安全配置信息单元所关联的候选SCG或多个候选SCG所使用的S-K_gNB。

b.SN标识或索引，也即该安全配置信息单元所关联的SN的标识(ID)或索引(index)。

c.小区组标识或索引，也即该安全配置信息单元所关联的小区组(cell group)的标识(ID)或索引(index)。

d.PSCell标识或索引，也即该安全配置信息单元所关联的PSCell的标识(ID)或索引(index)。

e.安全配置信息索引，也即该安全配置信息单元中包含的安全配置信息的索引号(如序列号或编号值等)。

(3)小区组标识或索引。

具体地，第一配置信息中可以配置各候选SCG的小区组标识或索引。

(4)SN标识或索引。

具体地，第一配置信息中可以配置各候选SCG对应的SN的标识或索引。

(5)sk-counter值的计算方式。

具体地，第一配置信息中可以配置sk-counter值的计算方式，该计算方式可以是一种或多种。

可选地，上述安全配置信息(全局变量或局部变量)中可以包含以下一项或多项：

(1)第一sk-counter值。该第一sk-counter值可以作为初始值，也可以作为固定值使用。比如，作为局部变量的安全配置信息中包含的第一sk-counter值，终端可以在每次接入该安全配置信息所关联的候选SCG时，都使用该第一sk-counter值来计算S-K_gNB。

(2)最大sk-counter值。该最大sk-counter值可以指终端可以使用的sk-counter最大值。

(3)最大接入次数。该最大接入次数可以指终端执行SCG添加/变更的最大次数，或者可以指接入该安全配置信息所关联的候选SCG/SN/PSCell/CU等的最大次数。

(4)第一步长。该第一步长为网络侧配置的步长，计算新的sk-counter值时可以在当前sk-counter值的基础上递增该步长，或者也可以在当前sk-counter值的基础上递减该步长。

(5)sk-counter值列表。该sk-counter值列表可以包含网络侧为终端配置的多个sk-counter值。

(6)小区无线网络临时标识(Cell-Radio Network Temporary Identifier，C-RNTI)列表。该C-RNTI列表可以包含网络侧为终端配置的多个C-RNTI和/或C-RNTI与sk-counter或SCG侧安全密钥的映射关系。

可选地，同一SN下的SCG，例如同gNB、同eNB、同DU、同CU下的SCG可以使用相同的SCG侧安全密钥。SCG是否属于同一SN/gNB/eNB/DU/CU，可以根据网络配置时多个SCG公用一套安全配置信息来识别，或者引入SN标识识别，或者可以采用其他方式识别，具体在此不做限定。

本申请实施例提供的辅小区组SCG侧安全密钥的确定方法，通过MN为终端预配置第一配置信息，该第一配置信息可用于确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥，从而可以有效减少SCG变更时延并节省信令开销。

可选地，生成或更新或使用目标SCG侧安全密钥，包括以下一项或多项：

(1)使用第一安全密钥，作为目标SCG侧安全密钥；第一安全密钥为最近一次接入目标SCG或目标SN所使用的安全密钥。

例如，此前接入过目标SCG或目标SN并保存过该目标SCG或目标SN的S-K_gNB的情况下，可以直接使用上次保存的S-K_gNB，作为本次接入该目标SCG的S-K_gNB。

(2)基于第二sk-counter值，确定目标SCG侧安全密钥；第二sk-counter值为生成第一安全密钥所使用的sk-counter值。

例如，此前接入过目标SCG或目标SN并保存过该目标SCG或目标SN的sk-counter值的情况下，可以直接使用上次保存的sk-counter值，结合MCG侧的安全密钥K_gNB，生成本次接入该目标SCG的S-K_gNB。

(3)基于第三sk-counter值，确定目标SCG侧安全密钥；第三sk-counter值为基于第一配置信息按照第一方式确定的sk-counter值。

例如，可以通过确定新的sk-counter值，来生成新的S-K_gNB。该新的sk-counter值可以基于第一配置信息按照第一方式确定。具体确定方式后文将详细介绍。

(4)基于第四sk-counter值，确定目标SCG侧安全密钥；第四sk-counter值为网络设备指示的sk-counter值。

例如，可以通过网络设备指示的第四sk-counter值来生成新的S-K_gNB。该网络设备可以是MN或SN。

可选地，第四sk-counter值的确定方式可以包括：

接收网络设备发送的媒体接入控制层-控制单元(Media Access Control-Control Element，MAC-CE)、下行控制信息(Downlink Control Information，DCI)或无线资源控制(Radio Resource Control，RRC)信令，MAC-CE、DCI或RRC信令中包含第四sk-counter值或用于指示第四sk-counter值的指示信息(例如，该指示信息可以是sk-counter值索引)。

可选地，第四sk-counter值或用于指示第四sk-counter值的指示信息(例如，该指示信息可以是sk-counter值索引)，也可以是MN发送的SCG添加或变更指示中携带的。

(5)基于第五sk-counter值，确定目标SCG侧安全密钥；第五sk-counter值为目标SCG或目标SN关联的第一sk-counter值。

例如，作为局部变量的安全配置信息中包含的第一sk-counter值，终端可以在第一次接入该安全配置信息所关联的候选SCG时，使用该第一sk-counter值来计算S-K_gNB。

例如，作为局部变量的安全配置信息中包含的第一sk-counter值，终端可以在每次接入该安全配置信息所关联的候选SCG时，都使用该第一sk-counter值来计算S-K_gNB。

(6)基于第六sk-counter值，确定目标SCG侧安全密钥；第六sk-counter值为最近一次执行生成或更新或使用目标SCG侧安全密钥之后，为本次接入目标SCG确定并保存的sk-counter值。

例如，可以在上次SCG添加/变更后，为下一次SCG添加/变更提前生成sk-counter值并保存，从而在下一次SCG添加/变更时可以直接使用上次提前生成并保存的sk-counter值。采用该方式也可以提前判断出下一次的sk-counter值是否会超过最大sk-counter值，从而可以提前进行处理。

(7)使用第二安全密钥，作为目标SCG侧安全密钥；第二安全密钥为最近一次执行生成或更新或使用目标SCG侧安全密钥之后，为本次接入目标SCG确定并保存的安全密钥。

例如，可以在上次SCG添加/变更后，为下一次SCG添加/变更提前生成S-K_gNB并保存，从而在下一次SCG添加/变更时可以直接使用上次提前生成并保存的S-K_gNB。

可选地，该方法还包括以下一项或多项：

基于第一配置信息按照第一方式确定第六sk-counter值；或者，

具体地，上述第六sk-counter值可以基于第一配置信息按照第一方式确定。具体确定方式后文将详细介绍。

可选地，基于第一配置信息按照第一方式确定第三sk-counter值或第六sk-counter值，可以包括以下一项或多项：

其中，第七sk-counter值为最近一次生成或更新SCG侧安全密钥所使用的sk-counter值；第一数值N表示网络侧为终端配置N个候选SCG；第二数值M表示本次确定第三sk-counter值或第六sk-counter值对应于第M次接入目标SCG或目标SN；第一编号值为目标SCG对应的小区组标识或索引、目标SCG对应的SN标识或索引、目标SCG对应的PSCell标识或索引中的一项或多项。

具体地，第三sk-counter值或第六sk-counter值可以有多种不同的确定方式，包括：

(1)根据第七sk-counter值与第二步长之和，确定第三sk-counter值或第六sk-counter值。

例如，第三sk-counter值或第六sk-counter值＝第七sk-counter值+第二步长。

(2)根据第七sk-counter值与第二步长之差，确定第三sk-counter值或第六sk-counter值。

例如，第三sk-counter值或第六sk-counter值＝第七sk-counter值-第二步长。

(3)根据第七sk-counter值、第一数值N与第二数值M的乘积、第一编号值三者之和，确定第三sk-counter值或第六sk-counter值。

例如，第三sk-counter值或第六sk-counter值＝第七sk-counter值+N×M+第一编号值。

(4)根据第七sk-counter值与第一编号值的乘积、第二数值M两者之和，确定第三sk-counter值或第六sk-counter值。

例如，第三sk-counter值或第六sk-counter值＝第七sk-counter值×第一编号值+M。

(5)根据第一编号值与第二数值M的乘积、第七sk-counter值两者之和，确定第三sk-counter值或第六sk-counter值。

例如，第三sk-counter值或第六sk-counter值＝第七sk-counter值+第一编号值×M。

(6)根据第一sk-counter值与第一偏移量之和，确定第三sk-counter值或第六sk-counter值。

例如，第三sk-counter值或第六sk-counter值＝第一sk-counter值+第一偏移量。

(7)根据第一sk-counter值与第一偏移量之差，确定第三sk-counter值或第六sk-counter值。

例如，第三sk-counter值或第六sk-counter值＝第一sk-counter值-第一偏移量。

(8)根据sk-counter值列表和接入次数，确定第三sk-counter值或第六sk-counter值。

例如，终端可以定义一个变量counter(此counter可以是全局变量或局部变量)，并将其初始值置为0，当终端接入一个候选SCG或终端接入某个候选SCG时，执行counter++，从而可以计算接入次数。

一种实施方式中，终端可以将sk-counter值列表中第n个值对应的sk-counter值确定为第三sk-counter值或第六sk-counter值，其中n为终端接入该目标SN/SCG/PSCell/CU的次数，或执行SCG添加/变更的次数(不论是否接入同一个SN/SCG/PSCell/CU)。

可选地，第一偏移量通过以下一种或多种方式确定：

根据第二偏移量与第二步长之和，确定第一偏移量；或者，

根据第二偏移量与第二步长之差，确定第一偏移量；或者，

其中，第二偏移量为最近一次更新的第一偏移量。

具体地，终端可以定义一个变量：偏移量(offset)，并将其初始值置为0，此偏移量可以是全局变量或局部变量。用第一偏移量生成sk-counter值或者安全密钥后，可以将此次使用的第一偏移量保存为第二偏移量，在下次计算第一偏移量时使用。

具体地，第一偏移量可以有多种不同的确定方式，包括：

(1)根据第二偏移量与第二步长之和，确定第一偏移量。

例如，第一偏移量＝第二偏移量+第二步长。

(2)根据第二偏移量与第二步长之差，确定第一偏移量。

例如，第一偏移量＝第二偏移量-第二步长。

(3)根据第二偏移量、第一数值N与第二数值M的乘积、第一编号值三者之和，确定第一偏移量。

例如，第一偏移量＝第二偏移量+N×M+第一编号值。

(4)根据第二偏移量与第一编号值的乘积、第二数值M两者之和，确定第一偏移量。

例如，第一偏移量＝第二偏移量×第一编号值+M。

(5)根据第一编号值与第二数值M的乘积、第二偏移量两者之和，确定第一偏移量。

例如，第一偏移量＝第二偏移量+第一编号值×M。

可选地，第二步长可以包括以下一项或多项：

(1)协议规定的步长。协议可以预先定义计算sk-counter值使用的步长，如1或2等步长值。

(2)终端生成的步长。终端可以自行生成计算sk-counter值使用的步长，可以是终端随机生成的步长值。

(3)第一步长。终端可以使用网络侧配置的第一步长，来计算sk-counter值。

可选地，该方法还包括：

向MN发送第一信息，第一信息中包含以下一项或多项：

第三sk-counter值；

第六sk-counter值；

第二步长；

sk-counter值索引；

接入次数；

第一偏移量。

具体地，终端可以通知MN(如在RRC重配置完成消息或其他消息中上报)使用的sk-counter值或者用于计算sk-counter值的相关参数，例如第三sk-counter值、第六sk-counter值、第二步长、sk-counter值索引、接入次数(counter值)、第一偏移量等。

可选地，该方法还包括：

向MN发送第二信息，第二信息用于指示sk-counter值或者接入次数达到最大门限；

释放目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

结束目标SCG或目标SN执行条件评估。

具体地，当终端确定sk-counter值(如第三sk-counter值、第六sk-counter值等)或者更新接入次数(counter值)后，可以判断该sk-counter值是否大于网络配置的最大sk-counter值，或者新的counter值是否大于网络配置的最大接入次数。

若终端确定该sk-counter值大于网络配置的最大sk-counter值，或者新的counter值大于网络配置的最大接入次数，则终端可以执行如下行为中的一种或多种：

(1)终端可以上报给MN一个指示信息，指示sk-counter值或者接入次数达到最大门限。

(2)终端可能自动释放超过最大门限的该sk-counter值或者接入次数所对应的SCG/SN的配置信息。

(3)终端可能自动释放所有候选SCG的配置信息。

(4)终端可能结束超过最大门限的该sk-counter值或者接入次数所对应的SCG/SN的执行条件评估。

图2为本申请实施例提供的辅小区组SCG侧安全密钥的确定方法流程示意图之二，该方法应用于主节点MN，如图2所示，该方法包括如下步骤：

步骤200、向终端发送第一配置信息，第一配置信息用于终端确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥。

步骤201、向第一辅节点SN发送第二配置信息，第二配置信息用于第一SN确定与终端之间进行数据传输所使用的第三安全密钥；其中，第一SN包括目标SN或候选目标SN。

具体地，针对当终端被配置多个候选SCG配置信息，每次执行SCG添加/变更后，可以继续保留多个候选SCG配置信息并用于后续的SCG变更，需要定义后续接入候选SCG时，辅小区组SCG侧安全密钥的确定方法，本申请实施例提供一种辅小区组SCG侧安全密钥的确定方法，网络侧可以为终端预配置第一配置信息，该第一配置信息可用于确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥(S-K_gNB)，也即在终端执行添加/变更SCG后，该第一配置信息可以不删除，终端可以继续保存该第一配置信息，用于后续的SCG变更密钥更新。

接收到MN配置的第一配置信息之后，终端若确定执行接入目标SCG，则可以基于该第一配置信息，生成或更新或使用目标SCG侧安全密钥。

MN向终端发送第一配置信息之后，可以向第一SN(例如目标SN或候选目标SN)发送第二配置信息，该第二配置信息可用于第一SN确定与终端之间进行数据传输所使用的第三安全密钥S-K_gNB。

一种实施方式中，在已经确定目标SN的情况下，MN可以向目标SN发送第二配置信息，从而目标SN可以使用该第二配置信息确定S-K_gNB，用于本次终端接入。例如，MN可以直接发送S-K_gNB值给目标SN，或者发一个S-K_gNB索引值给目标SN，但在之前需要将S-K_gNB值列表发送给目标SN。

一种实施方式中，在确定目标SN之前，MN可以向候选SN发送第二配置信息，接收到第二配置信息的候选SN可以使用该第二配置信息确定S-K_gNB，或者在后续确定终端接入的情况下使用该第二配置信息确定S-K_gNB。例如，MN可以给各候选SN发送S-K_gNB值或S-K_gNB值列表，当终端接入目标SN，目标SN可以直接使用该S-K_gNB值，或MN发送S-K_gNB索引值给目标SN来指示目标SN使用S-K_gNB列表中的哪个S-K_gNB。MN也可以发送C-RNTI列表给目标SN，当终端接入目标SN，终端将自身的C-RNTI通知给目标SN，目标SN根据终端发送的C-RNTI、C-RNTI列表、C-RNTI与sk-counter值或S-K_gNB的对应关系，便知道终端使用的S-K_gNB值。

本申请实施例中，MN向第一SN发送第二配置信息，可以是在终端确定sk-counter值或SCG侧安全密钥之前，也可以是在终端确定sk-counter值或SCG侧安全密钥之后，两者之间可以有时间先后顺序，也可以是相互独立的。

可选地，第一配置信息可以包括以下一项或多项：

(1)安全配置信息。

具体地，安全配置信息可用于确定sk-counter值。

可选地，安全配置信息单元包含以下一项或多项：

(3)小区组标识或索引。

(4)SN标识或索引。

(5)sk-counter值的计算方式。

可选地，第二配置信息中包含以下一项或多项：

(1)第三安全密钥的值。MN可以向第一SN发送具体的S-K_gNB的值。

(2)安全密钥列表。MN可以向第一SN发送S-K_gNB列表，第一SN可以根据S-K_gNB的索引(第二配置信息中携带的或MN在后续发送给第一SN的)，从S-K_gNB列表中确定相应的S-K_gNB值。

(3)第三安全密钥的索引。

(4)C-RNTI列表。该C-RNTI列表可包含C-RNTI与sk-counter值或S-K_gNB的映射关系，从而第一SN可以根据终端发送的C-RNTI确定相应的S-K_gNB值。此C-RNTI列表也可能是第一SN生成的。

(5)用于生成第三安全密钥的sk-counter值。MN可以向第一SN发送具体的sk-counter值，第一SN可以直接根据该sk-counter值生成S-K_gNB。

(6)用于确定第三安全密钥的第三信息。MN可以向第一SN发送其他可用于第三安全密钥生成的第三信息，第一SN可以根据这些信息来生成S-K_gNB。

其中，第三信息可以是MN在确定了终端选定的目标SN之后，发送给目标SN(伴随转发RRC重配完成消息时一起携带，也可以使用其它接口消息发送)；或者，第三信息也可以在MN发送第一配置信息给终端之后，在确定目标SN之前，发送给候选目标SN。

需要说明的是，本申请各实施例中，第二配置信息也可以是MN在向终端发送第一配置信息之前，发送给各候选SN的。

可选地，第三信息可以包括以下一项或多项：

(1)终端向MN上报的第一信息。例如，第三sk-counter值、第六sk-counter值、第二步长、sk-counter值索引、接入次数(counter值)、第一偏移量等，此第一信息可以以container(容器)的方式包含在第三信息中。

(2)网络侧配置给终端的第一配置信息，此第一配置信息可以以container的方式包含在第三信息中。

(3)第一sk-counter值。

(4)MN侧安全密钥(也可以以其它的形式指示，以保证安全性)。

(5)最大sk-counter值。

(6)最大接入次数。

(7)第一步长。

(8)sk-counter值列表。

(9)C-RNTI列表。该C-RNTI列表可包含C-RNTI与sk-counter值或S-K_gNB的映射关系，从而第一SN可以根据终端发送的C-RNTI确定相应的S-K_gNB值。

(10)第一SCG的小区组标识或索引，第一SCG为网络侧配置给终端的多个候选SCG中，对应第一SN的候选SCG。

(11)第一PSCell的PSCell标识或索引，第一PSCell为第一SCG对应的PSCell。

(12)第一SN的SN标识或索引。

(13)终端生成的步长。

(14)接入次数。

(15)第一偏移量。

(16)sk-counter值的计算方式。

可选地，MN和SN可以采用与终端侧相同的方式确定sk-counter值或者S-K_gNB，具体过程在此不再赘述。

可选地，MN可以向终端发送MAC-CE、DCI或RRC信令，该MAC-CE、DCI或RRC信令中包含第四sk-counter值或用于指示第四sk-counter值的指示信息(例如，该指示信息可以是sk-counter值索引)，从而终端可以通过网络设备指示的第四sk-counter值来生成新的S-K_gNB。

可选地，MN可以向终端发送SCG添加或变更指示，SCG添加或变更指示用于指示终端接入目标SCG。例如，网络设备可以在判断需要终端接入目标SCG时，向终端发送SCG添加或变更指示，指示终端接入该目标SCG。

可选地，该方法还包括：

接收终端发送的第二信息，第二信息用于指示sk-counter值或者接入次数达到最大门限；

基于第二信息，执行以下一项或多项：

释放终端接入的目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

重配置终端接入的目标SCG或目标SN的配置信息；

重配置所有候选SCG的配置信息；

重配置MN侧安全密钥；

若终端确定该sk-counter值大于网络配置的最大sk-counter值，或者新的counter值大于网络配置的最大接入次数，则终端可以向MN发送第二信息，该第二信息用于指示sk-counter值或者接入次数达到最大门限。

MN接收到该第二信息之后，可以执行如下行为中的一种或多种：

(1)释放超过最大门限的该sk-counter值或者接入次数所对应的SCG/SN的配置信息。

(2)释放所有候选SCG的配置信息。

(3)重配置超过最大门限的该sk-counter值或者接入次数所对应的SCG/SN的配置信息。

(4)重配置所有候选SCG的配置信息。

(5)重配置MN侧安全密钥。

(6)重配置用于确定SCG侧安全密钥的sk-counter值(例如，第一配置信息中配置的或者网络侧指示的sk-counter值)或者第一配置信息。

图3为本申请实施例提供的辅小区组SCG侧安全密钥的确定方法流程示意图之三，该方法应用于第一辅节点SN，如图3所示，该方法包括如下步骤：

步骤300、接收主节点MN发送的第二配置信息。

步骤301、基于第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥。

本申请实施例提供的辅小区组SCG侧安全密钥的确定方法，通过MN向第一SN发送第二配置信息，使得第一SN可以根据该第二配置信息确定终端所使用的SCG侧安全密钥，从而可以有效支持终端在执行SCG添加/变更后保留配置的方案，从而可以有效减少SCG变更时延并节省信令开销。

可选地，第二配置信息中包含以下一项或多项：

(4)第三安全密钥的索引。

(5)C-RNTI列表。该C-RNTI列表可包含C-RNTI与sk-counter值或S-K_gNB的映射关系，从而第一SN可以根据终端发送的C-RNTI确定相应的S-K_gNB值。

(6)用于生成第三安全密钥的sk-counter值。MN可以向第一SN发送具体的sk-counter值，第一SN可以直接根据该sk-counter值生成S-K_gNB。

(7)用于确定第三安全密钥的第三信息。MN可以向第一SN发送其他可用于第三安全密钥的第三信息，第一SN可以根据这些信息来生成S-K_gNB。

可选地，第三信息可以包括以下一项或多项：

(1)终端向MN上报的第一信息。例如，第三sk-counter值、第六sk-counter值、第二步长、sk-counter值索引、接入次数(counter值)、第一偏移量等，此第一信息可以以container的方式包含在第三信息中。

(3)第一sk-counter值。

(4)MN侧安全密钥(也可以以其它的形式指示，以保证安全性)。

(5)最大sk-counter值。

(6)最大接入次数。

(7)第一步长。

(8)sk-counter值列表。

(12)第一SN的SN标识或索引。

(13)终端生成的步长。

(14)接入次数。

(15)第一偏移量。

(16)sk-counter值的计算方式。

可选地，基于第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥，包括：

基于C-RNTI与sk-counter值或安全密钥之间的映射关系，以及终端发送的C-RNTI，确定第三安全密钥。

具体地，当终端接入目标SN，终端可以向目标SN发送终端的C-RNTI，目标SN接收到终端发送的C-RNTI之后，可以根据C-RNTI列表中各C-RNTI与sk-counter值或安全密钥之间的映射关系，以及终端发送的C-RNTI，确定第三安全密钥。

其中，C-RNTI列表可以是MN发送给目标SN的，也可以是目标SN根据其他信息自己生成的。

可选地，第一SN可以向终端发送MAC-CE、DCI或RRC信令，该MAC-CE、DCI或RRC信令中包含第四sk-counter值或用于指示第四sk-counter值的指示信息(例如，该指示信息可以是sk-counter值索引)，从而终端可以通过网络设备指示的第四sk-counter值来生成新的S-K_gNB。

本申请各实施例提供的方法是基于同一申请构思的，因此各方法的实施可以相互参见，重复之处不再赘述。

以下通过具体应用场景的实施例对本申请各上述实施例提供的方法进行举例说明。

实施例一：MN为UE配置安全配置信息(全局变量)，UE执行SCG添加/变更接入到一个未接入过的候选SCG，新的SCG侧安全密钥S-K_gNB由UE和MN生成。

步骤1-1：MN发送预配置的多个候选SCG配置信息给UE。

步骤1-2：MN发送如下配置信息中的一种或多种给UE：

(1)第一sk-counter值SK0；

(2)最大sk-counter值SK-Max；

(3)最大接入次数Counter-Max；

(4)第一步长；

(5)sk-counter list(可包括sk-counter index)；

(6)C-RNTI list；

(7)Cell group id/index；

(8)SN id/index；

(9)选定的计算方式。

网络为UE配置一个sk-counter初始值SK0，此sk-counter初始值可能是一个较小值或较大值，如该sk-counter初始值为0(较小值)或6000(较大值)。

最大sk-counter值SK-Max，此最大值为UE可以使用的sk-counter最大值。

最大接入次数Counter-Max，此最大接入次数为UE执行SCG添加/变更的最大次数。

第一步长可以分为两种情况，如下：

步长step1指示的是网络希望UE在计算新的sk-counter值时可以在当前sk-counter值的基础上递增的步长。如当step1配置为2，意味着每次UE添加/变更到新的候选SCG时，UE生成新的sk-counter值为当前sk-counter值加上step1，这里如果第一次添加/变更SCG，UE生成的新的sk-counter值为2，第二次为4，第三次为6等。

步长step2指示的是网络希望UE在计算新的sk-counter值时可以在当前sk-counter值的基础上递减的步长。如当step1配置为3，意味着每次UE添加/变更到新的候选SCG时，UE生成新的sk-counter值为当前sk-counter值减去step2，这里如果第一次添加/变更SCG，UE生成的新的sk-counter值为5997，第二次为5994，第三次为5991等。

sk-counter list为MN为UE配置的多个sk-counter值，用于后续UE发生SCG添加/变更时使用。

C-RNTI list为MN为UE配置的多个C-RNTI值，用于后续UE发生SCG添加/变更时使用。

网络配置的此SCG的Cell group id/index主要用于UE计算新的sk-counter值，Cell group id/index为网络为多个候选SCG配置的编号值，如id/index＝0，1，2，3，4，5等。

网络配置的此SN的SN id/index主要用于UE计算新的sk-counter值，SN id/index为网络为多个候选SN配置的编号值，如id/index＝0，1，2，3，4，5等。

网络为UE配置新的sk-counter值的计算方式，每个sk-counter值的计算方式可以进行编号，网络发送相应的编号值通知UE当发生SCG添加/变更时使用什么计算方式来计算新的sk-counter值。

步骤2：当UE评估conditional PSCell addition/PSCell change执行条件满足或UE收到网络发送的PSCell addition/PSCell change指示，执行PSCell addition/PSCellchange，UE按照网络配置生成新的sk-counter值，生成方式包括如下几种方式中的一种或多种：

基于sk-counter值方式：

方式1：新的sk-counter值＝当前sk-counter值+1；若当前的sk-counter值为0，则新的sk-counter值为1。

方式2：新的sk-counter值＝当前sk-counter值-1；若当前的sk-counter值为6000，则新的sk-counter值为5999。

方式3：新的sk-counter值＝当前sk-counter值+网络配置的步长step1；若当前的sk-counter值为0，step1为2，则新的sk-counter值为2。

方式4：新的sk-counter值＝当前sk-counter值-网络配置的步长step2；若当前的sk-counter值为6000，step2为3，则新的sk-counter值为5997。

方式5：新的sk-counter值＝当前sk-counter值+UE自动生成的步长step3；若当前的sk-counter值为0，step3为10，则新的sk-counter值为10。

方式6：新的sk-counter值＝当前sk-counter值-UE自动生成的步长step4；若当前的sk-counter值为6000，step4为20，则新的sk-counter值为5980。

方式7：新的sk-counter值＝当前sk-counter值+N×第几次到此SCG+Cell groupid/index或SN id/index或PSCell id/index；若当前的sk-counter值为0，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，N(配置的候选SCG数)为5，则新的sk-counter值为8。

方式8：新的sk-counter值＝当前sk-counter值×Cell group id/index或SN id/index或PSCell id/index+第几次到此SCG；若当前的sk-counter值为0，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，则新的sk-counter值为1。

方式9：新的sk-counter值＝Cell group id/index或SN id/index或PSCell id/index×第几次到此SCG+当前sk-counter值；若当前的sk-counter值为0，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，则新的sk-counter值为3。

基于offset方式：

新的sk-counter值＝SK0+offset；offset初始值为0。

方式1：新的sk-counter值＝SK0+offset；若SK0为0，offset＝offset+1，则新的sk-counter值为1。

方式2：新的sk-counter值＝SK0+offset；若SK0为6000，offset＝offset-1，则新的sk-counter值为5999。

方式3：新的sk-counter值＝SK0+offset；若SK0为0，offset＝offset+步长step，step为2，则新的sk-counter值为2。

方式4：新的sk-counter值＝SK0+offset；若SK0为6000，offset＝offset-步长step，step为3，则新的sk-counter值为5997。

方式5：新的sk-counter值＝SK0+offset；若SK0为0，offset＝offset+UE自动生成的步长，UE自动生成的步长为4，则新的sk-counter值为4。

方式6：新的sk-counter值＝SK0+offset；若SK0为6000，offset＝offset-UE自动生成的步长，UE自动生成的步长为5，则新的sk-counter值为5995。

方式7：新的sk-counter值＝SK0+offset；若SK0为0，offset＝offset+N(配置的候选SCG数)×第几次到此SCG+Cell group id/index或SN id/index或PSCell id/index，N为5，UE第一次添加/变更到此SCG，此SCG index为3，则新的sk-counter值为8。

方式8：新的sk-counter值＝SK0+offset；若SK0为0，offset＝offset×Cellgroup id/index或SN id/index或PSCell id/index+第几次到此SCG，UE第2次添加/变更到此SCG，此SCG index为3，则新的sk-counter值为2。

方式9：新的sk-counter值＝SK0+offset；若SK0为0，offset＝Cell group id/index或SN id/index或PSCell id/index×第几次到此SCG+offset，UE第3次添加/变更到此SCG，此SCG index为1，则新的sk-counter值为3。

基于sk-counter list方式：

方式一：如果网络给UE配置了sk-counter list，UE可以使用sk-counter list中的sk-counter值。

基于存储的sk-counter值方式：

如果UE在上一次SCG添加/变更后或在收到第一配置信息后，基于第一配置信息生成了本次SCG添加/变更所使用的sk-counter值并存储了此sk-counter值，则UE使用此存储的sk-counter值。需要说明的是，该sk-counter值的确定方式可以采用步骤2中的各种方式，具体不做限定。

其它方式：网络发送的SCG添加/变更指示中携带的sk-counter值。

另外，UE将counter值加1，counter的初始值为0(counter值记载UE第几次接入该SCG)。

需要说明的是，上述方式的选择按照提前约定好的方式或者网络配置的方式(网络配置的计算方式)使用。

步骤3-1：UE使用新的sk-counter值和MN侧的K_gNB生成新的SCG侧的安全密钥S-K_gNB。

步骤3-2：UE使用存储的S-K_gNB，此S-K_gNB是UE上次进行SCG添加/变更后或UE收到第一配置信息后，并基于第一配置信息生成的本次SCG添加/变更使用的S-K_gNB。

需要说明的是，该S-K_gNB值的确定方式可以采用上述步骤2、3中的各种方式，具体不做限定。

步骤4：UE可以在上行消息中通知MN其使用的sk-counter值、sk-counter index、counter值、offset值、UE自动生成的步长等，可以在RRC重配置完成上行消息中上报。

步骤5-1：MN侧可以接收UE发送的sk-counter值、sk-counter index、counter值、offset值、UE自动生成的步长等，同样按照上述UE侧相同的生成方式来生成新的sk-counter值和新的SCG侧安全密钥S-K_gNB，并发送给目标SN。

步骤5-2：MN侧可以接收UE发送的sk-counter值、sk-counter index、counter值、offset值、UE自动生成的步长等，同样按照上述UE侧相同的生成方式来生成新的sk-counter值和新的SCG侧安全密钥S-K_gNB，并发送给各候选目标SN(各候选目标SCG的sk-counter值可能相同也可能不同，取决于选定的新的sk-counter值的计算方式)。

需要说明的是，此步骤5-1在MN确定了UE选定的候选目标SCG后发送(可以伴随着RRC重配置完成消息发送，可以是其它的RRC消息)，此步骤5-2在MN不确定UE选定的候选目标SCG时发送(可以在MN给UE发送配置后发送)。

步骤5-1中，发送给候选目标SN的S-K_gNB，可以有以下方式中的一种或多种：

(1)直接的S-K_gNB值；

(2)S-K_gNB index。

步骤5-2中，发送给候选目标SN的S-K_gNB，可以有以下方式中的一种或多种：

(1)具体的S-K_gNB值；

(2)S-K_gNB list；

(3)C-RNTI list。

对于步骤5-1，当UE添加/变更到一个候选目标SCG，MN可以直接发送新的S-K_gNB值给目标SN，或者发一个S-K_gNB index给目标SN，但在之前需要将S-K_gNB list发送给目标SN。

对于步骤5-2，同样的，在MN给UE发送安全配置信息之后，MN可以给各候选目标SN发送新的S-K_gNB值、S-K_gNB list，当UE添加/变更到一个候选目标SCG，目标SN可以直接使用新的S-K_gNB值，或MN发送S-K_gNB index给目标SN来指示目标SN使用S-K_gNB list中的哪个S-K_gNB。对于5-2中的C-RNTI list，MN可以发送C-RNTI list以及C-RNTI与S-K_gNB的对应关系给目标SN，实现当UE接入目标SN，目标SN知道UE使用的C-RNTI，便知道UE使用的S-K_gNB值。

步骤6-1：目标SCG收到MN发送的新的S-K_gNB或S-K_gNB index等，当UE接入此目标SCG，目标SCG与UE使用新的S-K_gNB来进行数据传输。

步骤6-2：各候选目标SCG收到MN发送的新的S-K_gNB或S-K_gNB list等，当UE接入此候选目标SCG，此候选目标SCG与UE使用新的S-K_gNB来进行数据传输。

另外，可选的，当UE执行SCG添加/变更，UE生成新的sk-counter值或者counter值后，UE需要进行判断，即判断新的sk-counter值是否大于网络配置的最大sk-counter值SK-Max，也需要判断新的counter值是否大于网络配置的最大counter值Counter-Max，若其中有一个是大于的，那么UE可以执行如下行为中的一种或多种：

(1)UE可以上报给MN一个指示信息，指示达到最大门限；

(2)UE可能自动释放此SCG/SN配置信息；

(3)释放所有候选SCG的配置信息；

(4)UE不再使用此SN作为备选；

(5)结束对此SCG/SN执行条件评估。

当网络收到UE上报的指示后，网络可以执行以下中的一种或多种：

(1)释放此SCG/SN/CU配置信息；

(2)释放所有候选SCG配置信息；

(3)重配置此候选SCG/SN/CU配置信息；

(4)重配置所有候选SCG配置信息；

(4)重配置MN密钥；

(5)重配置此候选SCG/SN/CU的sk-counter值或安全信息。

实施例二：MN为UE配置安全配置信息(全局变量)，UE执行SCG添加/变更接入到一个未接入过的候选SCG，新的SCG侧安全密钥S-K_gNB由UE和各候选目标SN生成。

步骤1-1：MN发送预配置的多个候选SCG配置信息给UE。

步骤1-2：MN发送如下配置信息中的一种或多种给UE。

(1)第一sk-counter值SK0；

(2)最大sk-counter值SK-Max；

(3)最大接入次数Counter-Max；

(4)第一步长；

(5)sk-counter list(可包括sk-counter index)；

(6)C-RNTI list；

(7)Cell group id/index；

(8)SN id/index；

(9)选定的计算方式。

第一步长可以分为两种情况，如下：

基于sk-counter值方式：

方式7：新的sk-counter值＝当前sk-counter值+N×第几次回到此SCG+Cellgroup id/index或SN id/index或PSCell id/index；若当前的sk-counter值为0，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，N(配置的候选SCG数)为5，则新的sk-counter值为8。

方式8：新的sk-counter值＝当前sk-counter值×Cell group id/index或SN id/index或PSCell id/index+第几次回到此SCG；若当前的sk-counter值为0，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，则新的sk-counter值为1。

方式9：新的sk-counter值＝Cell group id/index或SN id/index或PSCell id/index×第几次回到此SCG+当前sk-counter值；若当前的sk-counter值为0，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，则新的sk-counter值为3。

基于offset方式：

新的sk-counter值＝SK0+offset；offset初始值为0。

方式7：新的sk-counter值＝SK0+offset；若SK0为0，offset＝offset+N(配置的候选SCG数)×第几次回到此SCG+Cell group id/index或SN id/index或PSCell id/index，N为5，UE第一次添加/变更到此SCG，此SCG index为3，则新的sk-counter值为8。

方式8：新的sk-counter值＝SK0+offset；若SK0为0，offset＝offset×Cellgroup id/index或SN id/index或PSCell id/index+第几次回到此SCG，UE第2次添加/变更到此SCG，此SCG index为3，则新的sk-counter值为2。

方式9：新的sk-counter值＝SK0+offset；若SK0为0，offset＝Cell group id/index或SN id/index或PSCell id/index×第几次回到此SCG+offset，UE第3次添加/变更到此SCG，此SCG index为1，则新的sk-counter值为3。

基于sk-counter list方式：

方式一：如果网络给UE配置了sk-counter list，UE可以使用sk-counter list中的sk-counter值。基于存储的sk-counter值方式：

另外，UE将counter值加1，counter的初始值为0。

步骤5-1：MN发送如下安全配置相关信息给目标SN：

(1)SK-counter值；

(2)密钥相关(配置)信息，即所有从UE那接收到的反馈信息。

步骤5-2：MN发送如下安全配置相关信息给目标SN：

(1)C-RNTI list；

(2)密钥相关(配置)信息，即UE的配置信息。

步骤5-1和步骤5-2中，密钥相关(配置)信息包括如下信息中的一种或多种：

(1)第一sk-counter值SK0；

(2)MN侧的安全密钥K_gNB(或者以其它的形式提供，以保证安全性)；

(3)最大sk-counter值SK-Max；

(4)最大接入次数Counter-Max；

(5)第一步长；

(6)sk-counter list(可包括sk-counter index)；

(7)C-RNTI list(以及与sk-counter的mapping关系)；

(8)此SCG的Cell group id/index；

(9)此SN的SN id/index；

(10)UE自动生成的步长，或UE上报的counter值，或UE上报的offset值；

(11)选择的计算方式。

需要说明的是，此步骤5-1在MN确定了UE选定的候选目标SCG后发送(可以伴随RRC重配置完成消息发送，可以是其它的RRC消息发送)，此步骤5-2在MN不确定UE选定的候选目标SCG时发送(可以在MN给UE发送完配置后发送)。

需要说明的是，对于5-2中的C-RNTI list，MN可以发送C-RNTI list给目标SN，以及C-RNTI与sk-counter的对应关系，实现当UE接入目标SN，目标SN知道UE使用的C-RNTI，便知道UE使用的sk-counter值。

步骤6-1：SN侧同样按照上述UE侧相同的生成方式来生成新的sk-counter值和新的SCG侧安全密钥S-K_gNB，用于UE接入后与UE进行数据传输。

步骤6-2：SN侧同样按照上述UE侧相同的生成方式来生成新的sk-counter值和新的SCG侧安全密钥S-K_gNB，用于UE接入后与UE进行数据传输。

(1)UE可以上报给MN一个指示信息，指示达到最大门限；

(2)UE可能自动释放此SCG/SN配置信息；

(3)释放所有候选SCG的配置信息；

(4)UE不再使用此SN作为备选；

(5)结束对此SCG/SN执行条件评估。

(1)释放此SCG(配置)/SN/CU配置信息；

(2)释放所有候选SCG配置信息；

(3)重配置此候选SCG/SN/CU配置信息；

(4)重配置所有候选SCG配置信息；

(5)重配置MN密钥；

(6)重配置此候选SCG/SN/CU的sk-counter值或安全信息。

实施例三：MN为UE配置安全配置信息(全局变量)，UE执行SCG变更接入到一个接入过的候选SCG。

步骤1-1：MN发送预配置的多个候选SCG配置信息给UE。

步骤1-2：MN发送如下配置信息中的一种或多种给UE：

(1)第一sk-counter值SK0；

(2)最大sk-counter值SK-Max；

(3)最大接入次数Counter-Max；

(4)第一步长；

(5)sk-counter list(可包括sk-counter index)；

(6)C-RNTI list；

(7)Cell group id/index；

(8)SN id/index；

(9)选定的计算方式。

第一步长可以分为两种情况，如下：

步骤2：当UE评估conditional PSCell change执行条件满足或UE收到网络发送的PSCell change指示，执行PSCell change。

步骤3：UE包括如下两种方式来生成新的sk-counter值：

(1)使用之前的sk-counter值；

(2)使用新的sk-counter值；

(3)使用固定的sk-counter值。

需要说明的是，当UE使用之前的sk-counter值，UE在过去第一次接入每个候选SCG，离开此候选SCG时，均保存其第一次接入此候选SCG时使用的S-K_gNB值，留作后续再接入此候选SCG时使用。记录的S-K_gNB值可以以list的方式记录。

步骤4：当UE使用新的sk-counter值，UE按照网络配置生成新的sk-counter值，生成方式包括如下几种方式中的一种或多种：

基于sk-counter值方式：

基于offset方式：

新的sk-counter值＝SK0+offset；offset初始值为0。

基于sk-counter list方式：

基于存储的sk-counter值方式：

如果UE在上一次SCG添加/变更后生成了本次SCG添加/变更所使用的sk-counter值并存储了此sk-counter值，则UE使用此存储的sk-counter值。需要说明的是，该sk-counter值的确定方式可以采用步骤3、4中的各种方式，具体不做限定。

另外，UE将counter值加1，counter的初始值为0。

步骤5-1：UE使用新的sk-counter值和MN侧的K_gNB生成新的SCG侧的安全密钥S-K_gNB。

步骤5-2：UE使用存储的S-K_gNB，此S-K_gNB是UE上次进行SCG添加/变更后生成的本次SCG添加/变更使用的S-K_gNB。

需要说明的是，该S-K_gNB值的确定方式可以采用上述步骤4、5中的各种方式，具体不做限定。

步骤6：UE可以在上行消息中通知MN其使用的sk-counter值、sk-counter index、counter值、offset值、UE自动生成的步长等，可以在RRC重配置完成上行消息中上报。

步骤7：若UE使用之前的sk-counter值，那么MN和/或SN侧也需要在UE第一次接入到一个候选SCG，离开此候选SCG时，保存UE第一次接入此候选SCG时使用的S-K_gNB值，留作后续UE再接入此候选SCG时使用。

步骤8：MN和/或SN按照UE侧相同的方式生成新的SCG侧安全密钥S-K_gNB。

(1)UE可以上报给MN一个指示信息，指示达到最大门限；

(2)UE可能自动释放此SCG/SN配置信息；

(3)释放所有候选SCG的配置信息；

(4)UE不再使用此SN作为备选；

(5)结束对此SCG/SN执行条件评估。

(1)释放此SCG(配置)/SN/CU配置信息；

(2)释放所有候选SCG配置信息；

(3)重配置此候选SCG/SN/CU配置信息；

(4)重配置所有候选SCG配置信息；

(5)重配置MN密钥；

(6)重配置此候选SCG/SN/CU的sk-counter值或安全信息。

实施例四：MN为UE配置安全配置信息列表(local变量)，UE执行SCG添加/变更接入到一个未接入过的候选SCG，新的SCG侧安全密钥S-K_gNB由UE和MN生成。

步骤1-1：MN发送预配置的多个候选SCG配置信息给UE。

步骤1-2：MN发送如下配置信息中的一种或多种给UE：

(1)第一sk-counter值SK0；

(2)最大sk-counter值SK-Max；

(3)最大接入次数Counter-Max；

(4)第一步长；

(5)sk-counter list(可包括sk-counter index)；

(6)C-RNTI list；

(7)Cell group id/index；

(8)SN id/index；

(9)选定的计算方式。

需要说明的是，上述配置信息为安全配置信息list中每个安全配置信息可包括的内容。如果需要，在配置了安全配置信息list时，上述信息也可以配置为全局变量。

网络为UE配置多个sk-counter(初始)值，此多个sk-counter(初始)值分别是针对多个SN/SCG/PSCell配置的，即此sk-counter(初始)值是per SN或per CG或per Cell配置的。如MN共配置5个候选SCG配置信息给UE，以安全配置信息为per SCG配置为例，此多个sk-counter值可以为候选SCG0为0，候选SCG1为10，候选SCG2为20，候选SCG3为30，候选SCG4为40，候选SCG5为50；此多个sk-counter值也可以为候选SCG0为9，候选SCG1为19，候选SCG2为29，候选SCG3为39，候选SCG4为49，候选SCG5为59；此多个sk-counter值可以为网络为每个SN/SCG/PSCell配置的固定的sk-counter值。

最大sk-counter值SK-Max，此最大值为针对每个候选SN，UE可以使用的sk-counter最大值。

最大接入次数Counter-Max，此最大接入次数为针对每个候选SN，UE执行SCG添加/变更的最大次数。

第一步长可以分为两种情况，如下：

步长step1指示的是网络希望UE在计算此候选目标SN的新的sk-counter值时可以在此候选目标SN的当前sk-counter值的基础上递增的步长。如当step1配置为2，意味着每次UE添加/变更到此候选SCG时，UE生成新的sk-counter值为当前sk-counter值加上step1。这里如果UE第一次添加/变更到SCG3，则新的sk-counter值为32，第二次为34，第三次为36等。

步长step2指示的是网络希望UE在计算此候选目标SN的新的sk-counter值时可以在此候选目标SN的当前sk-counter值的基础上递减的步长。如当step2配置为3，意味着每次UE添加/变更到新的候选SCG时，UE生成新的sk-counter值为当前sk-counter值减去step2。这里如果UE第一次添加/变更到SCG3，则新的sk-counter值为36，第二次为33，第三次为30。

sk-counter list为MN为UE配置的每个候选目标SN的多个sk-counter值，用于后续UE添加/变更SCG到此SCG时使用。

C-RNTI list为MN为UE配置的每个候选目标SN的多个C-RNTI值，用于后续每次UE添加/变更SCG到此SCG时使用。

步骤2：当UE评估conditional PSCell addition/PSCell change执行条件满足或UE收到网络发送的PSCell addition/PSCell change指示，执行PSCell addition/PSCellchange，UE按照网络配置生成新的sk-counter值，UE包括如下两种方式来生成新的sk-counter值：

(1)使用网络配置的固定的sk-counter值；

(2)使用新的sk-counter值(可能为sk-counter初始值)。

步骤3：当UE使用新的sk-counter值，如果不是使用的sk-counter初始值，那么可以包括如下几种方式中的一种或多种来生成新的sk-counter值：

基于sk-counter值方式：

方式1：新的sk-counter值＝当前sk-counter值+1；若当前SCG3的sk-counter值为33，则新的sk-counter值为34。

方式2：新的sk-counter值＝当前sk-counter值-1；若当前的SCG3的sk-counter值为33，则新的sk-counter值为32。

方式3：新的sk-counter值＝当前sk-counter值+网络配置的步长step1；若当前SCG3的sk-counter值为30，step1为2，则新的sk-counter值为32。

方式4：新的sk-counter值＝当前sk-counter值-网络配置的步长step2；若当前SCG3的sk-counter值为39，step2为3，则新的sk-counter值为36。

方式5：新的sk-counter值＝当前sk-counter值+UE自动生成的步长step3；若当前SCG3的sk-counter值为30，step3为4，则新的sk-counter值为34。

方式6：新的sk-counter值＝当前sk-counter值-UE自动生成的步长step4；若当前SCG3的sk-counter值为39，step4为4，则新的sk-counter值为35。

方式7：新的sk-counter值＝当前sk-counter值+N×第几次回到此SCG+Cellgroup id/index或SN id/index或PSCell id/index；若当前SCG3的sk-counter值为30，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，N(配置的候选SCG数)为5，则新的sk-counter值为38。

方式8：新的sk-counter值＝当前sk-counter值×Cell group id/index或SN id/index或PSCell id/index+第几次回到此SCG；若当前的sk-counter值为30，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，则新的sk-counter值为61，超出了SCG3的sk-counter值范围，因此此sk-counter值不能使用。

方式9：新的sk-counter值＝Cell group id/index或SN id/index或PSCell id/index×第几次回到此SCG+当前sk-counter值；若当前的sk-counter值为30，此次是第一次添加/变更到此SCG，Cell group id/index或SN id/index或PSCell id/index为3，则新的sk-counter值为33。

基于offset的方式：

新的sk-counter值＝SK0+offset；offset初始值为0。

方式1：新的sk-counter值＝SK0+offset；若SCG1的SK0为10，offset＝offset+1，则新的sk-counter值为11。

方式2：新的sk-counter值＝SK0+offset；若SCG1的SK0为19，offset＝offset-1，则新的sk-counter值为18。

方式3：新的sk-counter值＝SK0+offset；若SCG1的SK0为10，offset＝offset+步长step，step为2，则新的sk-counter值为12。

方式4：新的sk-counter值＝SK0+offset；若SCG1的SK0为19，offset＝offset-步长step，step为3，则新的sk-counter值为16。

方式5：新的sk-counter值＝SK0+offset；若SCG1的SK0为10，offset＝offset+UE自动生成的步长，UE自动生成的步长为4，则新的sk-counter值为14。

方式6：新的sk-counter值＝SK0+offset；若SCG1的SK0为19，offset＝offset-UE自动生成的步长，UE自动生成的步长为5，则新的sk-counter值为14。

方式7：新的sk-counter值＝SK0+offset；若SCG1的SK0为10，offset＝offset+N(配置的候选SCG数)×第几次回到此SCG+Cell group id/index或SN id/index或PSCellid/index，N为5，UE第一次添加/变更到SCG1，此SCG index为1，则新的sk-counter值为16。

方式8：新的sk-counter值＝SK0+offset；若SK0为10，offset＝offset×Cellgroup id/index或SN id/index或PSCell id/index+第几次回到此SCG，UE第2次添加/变更到SCG1，此SCG index为1，则新的sk-counter值为12。

方式9：新的sk-counter值＝SK0+offset；若SK0为10，offset＝Cell group id/index或SN id/index或PSCell id/index×第几次回到此SCG+offset，UE第3次添加/变更到SCG1，此SCG index为1，则新的sk-counter值为13。

基于sk-counter list方式：

方式一：如果网络为UE配置了每个候选目标SCG使用的sk-counter list，UE可以使用sk-counter list中的sk-counter值。

基于存储的sk-counter值方式：

在UE收到第一配置信息时，UE根据第一配置信息生成本次SCG添加/变更所使用的sk-counter值并存储了此sk-counter值，则UE使用此存储的sk-counter值。需要说明的是，该sk-counter值的确定方式可以采用步骤3中的各种方式，具体不做限定。

其它方式：网络发送的SCG添加/变更指示中携带的sk-counter。

另外，UE将counter值加1，counter的初始值为0。

需要说明的是，上述方式的选择按照提前约定好的方式或者网络配置的方式使用。

步骤4-1：UE使用新的sk-counter值和MN侧的K_gNB生成新的SCG侧的安全密钥S-K_gNB。

步骤4-2：UE使用存储的S-K_gNB，此S-K_gNB是UE在收到第一配置信息后，基于第一配置信息生成的本次SCG添加/变更使用的S-K_gNB。

需要说明的是，该S-K_gNB值的确定方式可以采用上述步骤3、4中的各种方式，具体不做限定。

步骤5：UE可以在上行消息中通知MN各候选目标SCG使用的sk-counter值、sk-counter index、counter值、offset值、UE自动生成的步长等，可以在RRC重配置完成上行消息中上报。

步骤6-1：MN侧可以接收UE发送的针对此候选目标SCG的sk-counter值、sk-counter index、counter值、offset值、UE自动生成的步长等，同样按照上述UE侧相同的生成方式来生成针对此候选目标SCG的新的sk-counter值和新的SCG侧安全密钥S-K_gNB，并发送给目标SN。

步骤6-2：MN侧可以接收UE发送的各候选目标SCG的sk-counter值，sk-counterindex，counter值，offset值，UE自动生成的步长，同样按照上述UE侧相同的生成方式来生成针对各候选目标SCG的新的sk-counter值和新的SCG侧安全密钥S-K_gNB，并发送给各候选目标SN。

需要说明的是，此步骤6-1在MN确定了UE选定的候选目标SCG后发送(可以伴随着RRC重配置完成消息发送，可以是其它的RRC消息)，此步骤6-2在MN不确定UE选定的候选目标SCG时发送(可以在MN给UE发送配置后发送)。

步骤6-1中，发送给候选目标SN的S-K_gNB，可以有以下方式中的一种或多种：

(1)直接的S-K_gNB值；

(2)S-K_gNB index。

步骤6-2中，发送给候选目标SN的S-K_gNB，可以有以下方式中的一种或多种：

(1)具体的S-K_gNB值；

(2)S-K_gNB list；

(3)C-RNTI list。

对于步骤6-1，当UE添加/变更到一个候选目标SCG，MN可以直接发送新的S-K_gNB值给目标SN，或者发一个S-K_gNB index给目标SN，但在之前需要将S-K_gNB list发送给目标SN。

对于步骤6-2，同样的，在MN给UE发送安全配置信息之后，MN可以给各候选目标SN发送新的S-K_gNB值，S-K_gNB list，当UE添加/变更到一个候选目标SCG，目标SN可以直接使用新的S-K_gNB值，或MN发送S-K_gNB index给目标SN来指示目标SN使用S-K_gNB list中的哪个S-K_gNB。对于6-2中的C-RNTI list，MN可以发送C-RNTI list给目标SN，以及C-RNTI与S-K_gNB的对应关系，实现当UE接入目标SN，目标SN知道UE使用的C-RNTI，便知道UE使用的S-K_gNB值。

步骤7-1：目标SCG收到MN发送的新的S-K_gNB或S-K_gNB index，当UE接入此目标SCG，目标SCG与UE使用新的S-K_gNB来进行数据传输。

步骤7-2：各候选目标SCG收到MN发送的新的S-K_gNB或S-K_gNB list，当UE接入此候选目标SCG，此候选目标SCG与UE使用新的S-K_gNB来进行数据传输。

(1)UE可以上报给MN一个指示信息，指示达到最大门限；

(2)UE可能自动释放此SCG/SN配置信息；

(3)释放所有候选SCG的配置信息；

(4)UE不再使用此SN作为备选；

(5)结束对此SCG/SN执行条件评估。

(1)释放此SCG(配置)/SN/CU配置信息；

(2)释放所有候选SCG配置信息；

(3)重配置此候选SCG/SN/CU配置信息；

(4)重配置所有候选SCG配置信息；

(5)重配置MN密钥；

(6)重配置此候选SCG/SN/CU的sk-counter值或安全信息。

实施例五：MN为UE配置安全配置信息列表(local变量)，UE执行SCG添加/变更到一个未接入的候选SCG，新的SCG侧安全密钥由UE和各候选目标SN生成。

步骤1-1：MN发送预配置的多个候选SCG配置信息给UE。

步骤1-2：MN发送如下配置信息中的一种或多种给UE：

(1)第一sk-counter值SK0；

(2)最大sk-counter值SK-Max；

(3)最大接入次数Counter-Max；

(4)第一步长；

(5)sk-counter list(可包括sk-counter index)；

(6)C-RNTI list；

(7)Cell group id/index；

(8)SN id/index；

(9)选定的计算方式。

网络为UE配置多个sk-counter(初始)值，此多个sk-counter(初始)值分别是针对多个SN/SCG/PSCell配置的，即此sk-counter(初始)值是per SN或per CG或per Cell配置的。如MN共配置5个候选SCG配置信息给UE，以安全配置信息为per CG配置为例，此多个sk-counter值可以为候选SCG0为0，候选SCG1为10，候选SCG2为20，候选SCG3为30，候选SCG4为40，候选SCG5为50；此多个sk-counter值也可以为候选SCG0为9，候选SCG1为19，候选SCG2为29，候选SCG3为39，候选SCG4为49，候选SCG5为59；此多个sk-counter值可以为网络为每个SN/SCG/PSCell配置的固定的sk-counter值。

第一步长可以分为两种情况，如下：

(1)使用网络配置的固定的sk-counter值；

(2)使用新的sk-counter值(可能为sk-counter初始值)。

基于sk-counter值方式：

基于offset的方式：

新的sk-counter值＝SK0+offset；offset初始值为0。

基于sk-counter list方式：

基于存储的sk-counter值方式：

另外，UE将counter值加1，counter的初始值为0。

步骤5：UE可以在UL消息中通知MN各候选目标SCG使用的sk-counter值、sk-counter index、counter值、offset值、UE自动生成的步长等，可以在RRC重配置完成上行消息中上报。

步骤6-1：MN发送如下安全配置相关信息给目标SN：

(1)SK-counter；

(2)密钥相关(配置)信息，即所有从UE那接收到的反馈信息。

步骤6-2：MN发送如下安全配置相关信息给目标SN：

(1)C-RNTI list；

(2)密钥相关(配置)信息，即UE的配置信息。

步骤6-1和步骤6-2中，密钥相关(配置)信息包括如下信息中的一种或多种：

(1)第一sk-counter值SK0；

(3)最大sk-counter值SK-Max；

(4)最大接入次数Counter-Max；

(5)第一步长；

(6)sk-counter list(可包括sk-counter index)；

(7)C-RNTI list(以及与sk-counter的mapping关系)；

(8)此SCG的Cell group id/index；

(9)此SN的SN id/index；

(11)选择的计算方式。

需要说明的是，此步骤6-1在MN确定了UE选定的候选目标SCG后发送(可以伴随RRC重配置完成消息发送，可以是其它的RRC消息发送)，此步骤6-2在MN不确定UE选定的候选目标SCG时发送(可以在MN给UE发送完配置后发送)。

需要说明的是，对于6-2中的C-RNTI list，MN可以发送C-RNTI list给目标SN，以及C-RNTI与sk-counter的对应关系，实现当UE接入目标SN，目标SN知道UE使用的C-RNTI，便知道UE使用的sk-counter值。

步骤7-1：SN侧同样按照上述UE侧相同的生成方式来生成新的sk-counter值和新的SCG侧安全密钥S-K_gNB，用于UE接入后与UE进行数据传输。

步骤7-2：SN侧同样按照上述UE侧相同的生成方式来生成新的sk-counter值和新的SCG侧安全密钥S-K_gNB，用于UE接入后与UE进行数据传输。

(1)UE可以上报给MN一个指示信息，指示达到最大门限；

(2)UE可能自动释放此SCG/SN配置信息；

(3)释放所有候选SCG的配置信息；

(4)UE不再使用此SN作为备选；

(5)结束对此SCG/SN执行条件评估。

(1)释放此SCG(配置)/SN/CU配置信息；

(2)释放所有候选SCG配置信息；

(3)重配置此候选SCG/SN/CU配置信息；

(4)重配置所有候选SCG配置信息；

(5)重配置MN密钥；

(6)重配置此候选SCG/SN/CU的sk-counter值或安全信息。

实施例六：MN为UE配置安全配置信息列表(local变量)，UE执行SCG变更到一个接入过的候选SCG。

步骤1-1：MN发送预配置的多个候选SCG配置信息给UE。

步骤1-2：MN发送如下配置信息中的一种或多种给UE：

(1)第一sk-counter值SK0；

(2)最大sk-counter值SK-Max；

(3)最大接入次数Counter-Max；

(4)第一步长；

(5)sk-counter list(可包括sk-counter index)；

(6)C-RNTI list；

(7)Cell group id/index；

(8)SN id/index；

(9)选定的计算方式。

第一步长可以分为两种情况，如下：

步骤3：UE包括如下两种方式来生成新的sk-counter值：

(1)使用网络配置的固定的sk-counter值；

(2)使用新的sk-counter值；

(3)使用之前的sk-counter值。

基于sk-counter值方式：

基于offset的方式：

新的sk-counter值＝SK0+offset；offset初始值为0。

基于sk-counter list方式：

基于存储的sk-counter值方式：

如果UE在上一次SCG添加/变更后生成了本次SCG添加/变更所使用的sk-counter值并存储了此sk-counter值，则UE使用此存储的sk-counter值。需要说明的是，该sk-counter值的确定方式可以采用步骤4中的各种方式，具体不做限定。

另外，UE将counter值加1，counter的初始值为0。

步骤5-1：UE使用新的sk-counter值和MN侧的K_gNB生成新的SCG侧的安全密钥S-K_gNB。步骤5-2：UE使用存储的S-K_gNB，此S-K_gNB是UE上次进行SCG添加/变更后生成的本次SCG添加/变更使用的S-K_gNB。

步骤6：UE可以在UL消息中通知MN各候选目标SCG使用的sk-counter值、sk-counter index、counter值、offset值等，UE自动生成的步长，可以在RRC重配置完成上行消息中上报。

(1)UE可以上报给MN一个指示信息，指示达到最大门限；

(2)UE可能自动释放此SCG/SN配置信息；

(3)释放所有候选SCG的配置信息；

(4)UE不再使用此SN作为备选；

(5)结束对此SCG/SN执行条件评估。

(1)释放此SCG(配置)/SN/CU配置信息；

(2)释放所有候选SCG配置信息；

(3)重配置此候选SCG/SN/CU配置信息；

(4)重配置所有候选SCG配置信息；

(5)重配置MN密钥；

(6)重配置此候选SCG/SN/CU的sk-counter值或安全信息。

实施例七：MN/SN通过MAC CE和/或DCI的方式发送新的sk-counter给UE。

当UE发生SCG添加/变更，需要更新SCG侧的安全密钥S-K_gNB，当MN和/或SN收到UE发送的RRC重配置完成消息时，即MN/SN知道UE将要添加/变更SCG时(SN也可以通过UE的随机接入过程知道UE将要接入此SCG)，MN和/或SN可以通过MAC CE和/或DCI的方式来发送新的sk-counter值给UE，即取代原有的MN RRC信令发送更新的sk-counter值给UE的方式。

本申请各实施例提供的方法和装置是基于同一申请构思的，由于方法和装置解决问题的原理相似，因此装置和方法的实施可以相互参见，重复之处不再赘述。

图4为本申请实施例提供的终端的结构示意图，如图4所示，该终端包括存储器420，收发机410和处理器400；其中，处理器400与存储器420也可以物理上分开布置。

存储器420，用于存储计算机程序；收发机410，用于在处理器400的控制下收发数据。

具体地，收发机410用于在处理器400的控制下接收和发送数据。

其中，在图4中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器400代表的一个或多个处理器和存储器420代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本申请不再对其进行进一步描述。总线接口提供接口。收发机410可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。

处理器400负责管理总线架构和通常的处理，存储器420可以存储处理器400在执行操作时所使用的数据。

处理器400可以是中央处理器(Central Processing Unit,CPU)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或复杂可编程逻辑器件(Complex Programmable LogicDevice，CPLD)，处理器也可以采用多核架构。

处理器400通过调用存储器420存储的计算机程序，用于按照获得的可执行指令执行本申请实施例提供的任一方法，例如：接收主节点MN发送的第一配置信息；在确定执行接入目标SCG的情况下，基于第一配置信息，生成或更新或使用目标SCG侧安全密钥或者后续至少一次接入候选目标SCG所使用的SCG侧安全密钥。

可选地，第一配置信息包括以下一项或多项：

安全配置信息；

安全配置信息列表，安全配置信息列表中包含至少一个安全配置信息单元，每个安全配置信息单元与一个或多个候选SCG相关联；

小区组标识或索引；

辅节点SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

可选地，安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

可选地，安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

使用第一安全密钥，作为目标SCG侧安全密钥；第一安全密钥为最近一次接入目标SCG或目标SN所使用的安全密钥；或者，

基于第二sk-counter值，确定目标SCG侧安全密钥；第二sk-counter值为生成第一安全密钥所使用的sk-counter值；或者，

基于第三sk-counter值，确定目标SCG侧安全密钥；第三sk-counter值为基于第一配置信息按照第一方式确定的sk-counter值；或者，

基于第四sk-counter值，确定目标SCG侧安全密钥；第四sk-counter值为网络设备指示的sk-counter值；或者，

基于第五sk-counter值，确定目标SCG侧安全密钥；第五sk-counter值为目标SCG或目标SN关联的第一sk-counter值；或者，

基于第六sk-counter值，确定目标SCG侧安全密钥；第六sk-counter值为最近一次执行生成或更新或使用目标SCG侧安全密钥之后，为本次接入目标SCG确定并保存的sk-counter值；或者，

使用第二安全密钥，作为目标SCG侧安全密钥；第二安全密钥为最近一次执行生成或更新或使用目标SCG侧安全密钥之后，为本次接入目标SCG确定并保存的安全密钥。

可选地，该方法还包括以下一项或多项：

基于第一配置信息按照第一方式确定第六sk-counter值；或者，

可选地，基于第一配置信息按照第一方式确定第三sk-counter值或第六sk-counter值，包括以下一项或多项：

可选地，第二步长包括以下一项或多项：

协议规定的步长；

终端生成的步长；

第一步长。

可选地，第一偏移量通过以下一种或多种方式确定：

根据第二偏移量与第二步长之和，确定第一偏移量；或者，

根据第二偏移量与第二步长之差，确定第一偏移量；或者，

其中，第二偏移量为最近一次更新的第一偏移量。

可选地，该方法还包括：

向MN发送第一信息，第一信息中包含以下一项或多项：

第三sk-counter值；

第六sk-counter值；

第二步长；

sk-counter值索引；

接入次数；

第一偏移量。

可选地，该方法还包括：

释放目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

结束目标SCG或目标SN执行条件评估。

可选地，确定执行接入目标SCG，包括以下一项或多项：

确定目标SCG的执行条件满足；或者，

接收到网络设备发送的SCG添加或变更指示，SCG添加或变更指示用于指示终端接入目标SCG。

可选地，第四sk-counter值的确定方式包括：

接收网络设备发送的媒体接入控制层-控制单元MAC-CE、下行控制信息DCI或无线资源控制RRC信令，MAC-CE、DCI或RRC信令中包含第四sk-counter值或用于指示第四sk-counter值的指示信息。

图5为本申请实施例提供的主节点MN的结构示意图，如图5所示，该主节点MN包括存储器520，收发机510和处理器500；其中，处理器500与存储器520也可以物理上分开布置。

存储器520，用于存储计算机程序；收发机510，用于在处理器500的控制下收发数据。

具体地，收发机510用于在处理器500的控制下接收和发送数据。

其中，在图5中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器500代表的一个或多个处理器和存储器520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本申请不再对其进行进一步描述。总线接口提供接口。收发机510可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。

处理器500负责管理总线架构和通常的处理，存储器520可以存储处理器500在执行操作时所使用的数据。

处理器500可以是CPU、ASIC、FPGA或CPLD，处理器也可以采用多核架构。

处理器500通过调用存储器520存储的计算机程序，用于按照获得的可执行指令执行本申请实施例提供的任一方法，例如：向终端发送第一配置信息，第一配置信息用于终端确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥；向第一辅节点SN发送第二配置信息，第二配置信息用于第一SN确定与终端之间进行数据传输所使用的第三安全密钥；其中，第一SN包括目标SN或候选目标SN。

可选地，第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

可选地，安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

可选地，安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

可选地，第二配置信息中包含以下一项或多项：

第三安全密钥的值；

安全密钥列表；

第三安全密钥的索引；

C-RNTI列表；

用于生成第三安全密钥的sk-counter值；

用于确定第三安全密钥的第三信息。

可选地，第三信息包括以下一项或多项：

终端向MN上报的第一信息；

网络侧配置给终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

第一SCG的小区组标识或索引，第一SCG为网络侧配置给终端的多个候选SCG中，对应第一SN的候选SCG；

第一PSCell的PSCell标识或索引，第一PSCell为第一SCG对应的PSCell；

第一SN的SN标识或索引；

终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

可选地，该方法还包括：

向终端发送媒体接入控制层-控制单元MAC-CE、下行控制信息DCI或无线资源控制RRC信令，MAC-CE、DCI或RRC信令中包含第四sk-counter值或用于指示第四sk-counter值的指示信息。

可选地，该方法还包括：

向终端发送SCG添加或变更指示，SCG添加或变更指示用于指示终端接入目标SCG。

可选地，该方法还包括：

基于第二信息，执行以下一项或多项：

释放终端接入的目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

重配置终端接入的目标SCG或目标SN的配置信息；

重配置所有候选SCG的配置信息；

重配置MN侧安全密钥；

图6为本申请实施例提供的第一辅节点SN的结构示意图，如图6所示，该第一辅节点SN包括存储器620，收发机610和处理器600；其中，处理器600与存储器620也可以物理上分开布置。

存储器620，用于存储计算机程序；收发机610，用于在处理器600的控制下收发数据。

具体地，收发机610用于在处理器600的控制下接收和发送数据。

其中，在图6中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器600代表的一个或多个处理器和存储器620代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本申请不再对其进行进一步描述。总线接口提供接口。收发机610可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。

处理器600负责管理总线架构和通常的处理，存储器620可以存储处理器600在执行操作时所使用的数据。

处理器600可以是CPU、ASIC、FPGA或CPLD，处理器也可以采用多核架构。

处理器600通过调用存储器620存储的计算机程序，用于按照获得的可执行指令执行本申请实施例提供的任一方法，例如：接收主节点MN发送的第二配置信息；基于第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥。

可选地，第二配置信息中包含以下一项或多项：

第三安全密钥的值；

安全密钥列表；

第三安全密钥的索引；

小区无线网络临时标识C-RNTI列表；

用于生成第三安全密钥的SN密钥计数器sk-counter值；

用于确定第三安全密钥的第三信息。

可选地，第三信息包括以下一项或多项：

终端向MN上报的第一信息；

网络侧配置给终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

第一辅小区组SCG的小区组标识或索引，第一SCG为网络侧配置给终端的多个候选SCG中，对应第一SN的候选SCG；

第一SN的SN标识或索引；

终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

可选地，该方法还包括：

在此需要说明的是，本申请实施例提供的上述终端、主节点MN和第一辅节点SN，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

图7为本申请实施例提供的辅小区组SCG侧安全密钥的确定装置的结构示意图之一，该装置应用于终端，如图7所示，该装置包括：

第一接收单元700，用于接收主节点MN发送的第一配置信息；

第一安全密钥确定单元710，用于在确定执行接入目标SCG的情况下，基于第一配置信息，生成或更新或使用目标SCG侧安全密钥或者后续至少一次接入候选目标SCG所使用的SCG侧安全密钥。

可选地，第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

辅节点SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

可选地，安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

可选地，安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

可选地，第一安全密钥确定单元710，还用于以下一项或多项：

基于第一配置信息按照第一方式确定第六sk-counter值；或者，

可选地，第二步长包括以下一项或多项：

协议规定的步长；

终端生成的步长；

第一步长。

可选地，第一偏移量通过以下一种或多种方式确定：

根据第二偏移量与第二步长之和，确定第一偏移量；或者，

根据第二偏移量与第二步长之差，确定第一偏移量；或者，

其中，第二偏移量为最近一次更新的第一偏移量。

可选地，该装置还包括：

第一发送单元，用于向MN发送第一信息，第一信息中包含以下一项或多项：

第三sk-counter值；

第六sk-counter值；

第二步长；

sk-counter值索引；

接入次数；

第一偏移量。

可选地，第一安全密钥确定单元710，还用于：

释放目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

结束目标SCG或目标SN执行条件评估。

可选地，确定执行接入目标SCG，包括以下一项或多项：

确定目标SCG的执行条件满足；或者，

可选地，第四sk-counter值的确定方式包括：

图8为本申请实施例提供的辅小区组SCG侧安全密钥的确定装置的结构示意图之二，该装置应用于主节点MN，如图8所示，该装置包括：

第二发送单元800，用于向终端发送第一配置信息，第一配置信息用于终端确定接入目标SCG或后续至少一次接入候选目标SCG所使用的SCG侧安全密钥；还用于向第一辅节点SN发送第二配置信息，第二配置信息用于第一SN确定与终端之间进行数据传输所使用的第三安全密钥；其中，第一SN包括目标SN或候选目标SN。

可选地，第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

可选地，安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

可选地，安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

可选地，第二配置信息中包含以下一项或多项：

第三安全密钥的值；

安全密钥列表；

第三安全密钥的索引；

C-RNTI列表；

用于生成第三安全密钥的sk-counter值；

用于确定第三安全密钥的第三信息。

可选地，第三信息包括以下一项或多项：

终端向MN上报的第一信息；

网络侧配置给终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

第一SN的SN标识或索引；

终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

可选地，第二发送单元800，还用于：

可选地，该装置还包括第二接收单元，用于：

基于第二信息，执行以下一项或多项：

释放终端接入的目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

重配置终端接入的目标SCG或目标SN的配置信息；

重配置所有候选SCG的配置信息；

重配置MN侧安全密钥；

图9为本申请实施例提供的辅小区组SCG侧安全密钥的确定装置的结构示意图之三，该装置应用于第一辅节点SN，如图9所示，该装置包括：

第三接收单元900，用于接收主节点MN发送的第二配置信息；

第二安全密钥确定单元910，基于第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥。

可选地，第二配置信息中包含以下一项或多项：

第三安全密钥的值；

安全密钥列表；

第三安全密钥的索引；

小区无线网络临时标识C-RNTI列表；

用于生成第三安全密钥的SN密钥计数器sk-counter值；

用于确定第三安全密钥的第三信息。

可选地，第三信息包括以下一项或多项：

终端向MN上报的第一信息；

网络侧配置给终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

第一SN的SN标识或索引；

终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

可选地，该装置还包括：

第三发送单元，用于向终端发送媒体接入控制层-控制单元MAC-CE、下行控制信息DCI或无线资源控制RRC信令，MAC-CE、DCI或RRC信令中包含第四sk-counter值或用于指示第四sk-counter值的指示信息。

需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

在此需要说明的是，本申请实施例提供的上述装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

另一方面，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序用于使计算机执行上述各实施例提供的辅小区组SCG侧安全密钥的确定方法。

在此需要说明的是，本申请实施例提供的计算机可读存储介质，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

所述计算机可读存储介质可以是计算机能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。

本申请实施例提供的技术方案可以适用于多种系统，尤其是5G系统。例如适用的系统可以是全球移动通讯(global system of mobile communication，GSM)系统、码分多址(code division multiple access，CDMA)系统、宽带码分多址(Wideband CodeDivision Multiple Access，WCDMA)通用分组无线业务(general packet radio service，GPRS)系统、长期演进(long term evolution，LTE)系统、LTE频分双工(frequencydivision duplex，FDD)系统、LTE时分双工(time division duplex，TDD)系统、高级长期演进(long term evolution advanced，LTE-A)系统、通用移动系统(universal mobiletelecommunication system，UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access，WiMAX)系统、5G新空口(New Radio,NR)系统等。这多种系统中均包括终端设备和网络设备。系统中还可以包括核心网部分，例如演进的分组系统(EvlovedPacket System,EPS)、5G系统(5GS)等。

本申请实施例涉及的终端，可以是指向用户提供语音和/或数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备等。在不同的系统中，终端的名称可能也不相同，例如在5G系统中，终端可以称为用户设备(UserEquipment，UE)。无线终端设备可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网(Core Network,CN)进行通信，无线终端设备可以是移动终端设备，如移动电话(或称为“蜂窝”电话)和具有移动终端设备的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，个人通信业务(Personal Communication Service，PCS)电话、无绳电话、会话发起协议(SessionInitiated Protocol，SIP)话机、无线本地环路(Wireless Local Loop，WLL)站、个人数字助理(Personal Digital Assistant，PDA)等设备。无线终端设备也可以称为系统、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点(access point)、远程终端设备(remoteterminal)、接入终端设备(access terminal)、用户终端设备(user terminal)、用户代理(user agent)、用户装置(user device)，本申请实施例中并不限定。

本申请实施例涉及的网络设备，可以是基站，该基站可以包括多个为终端提供服务的小区。根据具体应用场合不同，基站又可以称为接入点，或者可以是接入网中在空中接口上通过一个或多个扇区与无线终端设备通信的设备，或者其它名称。网络设备可用于将收到的空中帧与网际协议(Internet Protocol，IP)分组进行相互更换，作为无线终端设备与接入网的其余部分之间的路由器，其中接入网的其余部分可包括网际协议(IP)通信网络。网络设备还可协调对空中接口的属性管理。例如，本申请实施例涉及的网络设备可以是全球移动通信系统(Global System for Mobile communications，GSM)或码分多址接入(Code Division Multiple Access，CDMA)中的网络设备(Base Transceiver Station，BTS)，也可以是带宽码分多址接入(Wide-band Code Division Multiple Access，WCDMA)中的网络设备(NodeB)，还可以是长期演进(long term evolution，LTE)系统中的演进型网络设备(evolutional Node B，eNB或e-NodeB)、5G网络架构(next generation system)中的5G基站(gNB)，也可以是家庭演进基站(Home evolved Node B，HeNB)、中继节点(relaynode)、家庭基站(femto)、微微基站(pico)等，本申请实施例中并不限定。在一些网络结构中，网络设备可以包括集中单元(centralized unit，CU)节点和分布单元(distributedunit，DU)节点，集中单元和分布单元也可以地理上分开布置。

网络设备与终端之间可以各自使用一或多根天线进行多输入多输出(MultiInput Multi Output,MIMO)传输，MIMO传输可以是单用户MIMO(Single User MIMO,SU-MIMO)或多用户MIMO(Multiple User MIMO,MU-MIMO)。根据根天线组合的形态和数量，MIMO传输可以是2D-MIMO、3D-MIMO、FD-MIMO或massive-MIMO，也可以是分集传输或预编码传输或波束赋形传输等。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些处理器可执行指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的处理器可读存储器中，使得存储在该处理器可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

1.一种辅小区组SCG侧安全密钥的确定方法，其特征在于，应用于终端，包括：

接收主节点MN发送的第一配置信息；

2.根据权利要求1所述的SCG侧安全密钥的确定方法，其特征在于，所述第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

辅节点SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

3.根据权利要求2所述的SCG侧安全密钥的确定方法，其特征在于，所述安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

4.根据权利要求2或3所述的SCG侧安全密钥的确定方法，其特征在于，所述安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

5.根据权利要求1所述的SCG侧安全密钥的确定方法，其特征在于，所述生成或更新或使用目标SCG侧安全密钥，包括以下一项或多项：

6.根据权利要求5所述的SCG侧安全密钥的确定方法，其特征在于，所述方法还包括以下一项或多项：

7.根据权利要求5或6所述的SCG侧安全密钥的确定方法，其特征在于，基于所述第一配置信息按照第一方式确定第三sk-counter值或第六sk-counter值，包括以下一项或多项：

8.根据权利要求7所述的SCG侧安全密钥的确定方法，其特征在于，所述第二步长包括以下一项或多项：

协议规定的步长；

终端生成的步长；

第一步长。

9.根据权利要求7所述的SCG侧安全密钥的确定方法，其特征在于，所述第一偏移量通过以下一种或多种方式确定：

根据第二偏移量与第二步长之和，确定第一偏移量；或者，

根据第二偏移量与第二步长之差，确定第一偏移量；或者，

其中，所述第二偏移量为最近一次更新的第一偏移量。

10.根据权利要求5所述的SCG侧安全密钥的确定方法，其特征在于，所述方法还包括：

第三sk-counter值；

第六sk-counter值；

第二步长；

sk-counter值索引；

接入次数；

第一偏移量。

11.根据权利要求5所述的SCG侧安全密钥的确定方法，其特征在于，所述方法还包括：

释放所述目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

结束所述目标SCG或目标SN执行条件评估。

12.根据权利要求1所述的SCG侧安全密钥的确定方法，其特征在于，所述确定执行接入目标SCG，包括以下一项或多项：

确定所述目标SCG的执行条件满足；或者，

13.根据权利要求5所述的SCG侧安全密钥的确定方法，其特征在于，所述第四sk-counter值的确定方式包括：

14.一种辅小区组SCG侧安全密钥的确定方法，其特征在于，应用于主节点MN，包括：

15.根据权利要求14所述的SCG侧安全密钥的确定方法，其特征在于，所述第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

16.根据权利要求15所述的SCG侧安全密钥的确定方法，其特征在于，所述安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

17.根据权利要求15或16所述的SCG侧安全密钥的确定方法，其特征在于，所述安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

18.根据权利要求14所述的SCG侧安全密钥的确定方法，其特征在于，所述第二配置信息中包含以下一项或多项：

所述第三安全密钥的值；

安全密钥列表；

所述第三安全密钥的索引；

C-RNTI列表；

用于生成所述第三安全密钥的sk-counter值；

用于确定所述第三安全密钥的第三信息。

19.根据权利要求18所述的SCG侧安全密钥的确定方法，其特征在于，所述第三信息包括以下一项或多项：

所述终端向所述MN上报的第一信息；

网络侧配置给所述终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

所述第一SN的SN标识或索引；

所述终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

20.根据权利要求14所述的SCG侧安全密钥的确定方法，其特征在于，所述方法还包括：

21.根据权利要求14所述的SCG侧安全密钥的确定方法，其特征在于，所述方法还包括：

22.根据权利要求14所述的SCG侧安全密钥的确定方法，其特征在于，所述方法还包括：

基于所述第二信息，执行以下一项或多项：

释放所述终端接入的目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

重配置所述终端接入的目标SCG或目标SN的配置信息；

重配置所有候选SCG的配置信息；

重配置MN侧安全密钥；

23.一种SCG侧安全密钥的确定方法，其特征在于，应用于第一辅节点SN，包括：

接收主节点MN发送的第二配置信息；

24.根据权利要求23所述的SCG侧安全密钥的确定方法，其特征在于，所述第二配置信息中包含以下一项或多项：

所述第三安全密钥的值；

安全密钥列表；

所述第三安全密钥的索引；

小区无线网络临时标识C-RNTI列表；

用于生成所述第三安全密钥的SN密钥计数器sk-counter值；

用于确定所述第三安全密钥的第三信息。

25.根据权利要求24所述的SCG侧安全密钥的确定方法，其特征在于，所述第三信息包括以下一项或多项：

所述终端向所述MN上报的第一信息；

网络侧配置给所述终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

所述第一SN的SN标识或索引；

所述终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

26.根据权利要求23所述的SCG侧安全密钥的确定方法，其特征在于，所述基于所述第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥，包括：

27.根据权利要求23所述的SCG侧安全密钥的确定方法，其特征在于，所述方法还包括：

28.一种终端，其特征在于，包括存储器，收发机，处理器：

接收主节点MN发送的第一配置信息；

29.根据权利要求28所述的终端，其特征在于，所述第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

辅节点SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

30.根据权利要求29所述的终端，其特征在于，所述安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

31.根据权利要求29或30所述的终端，其特征在于，所述安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

32.根据权利要求28所述的终端，其特征在于，所述生成或更新或使用目标SCG侧安全密钥，包括以下一项或多项：

33.根据权利要求32所述的终端，其特征在于，所述操作还包括以下一项或多项：

34.根据权利要求32或33所述的终端，其特征在于，基于所述第一配置信息按照第一方式确定第三sk-counter值或第六sk-counter值，包括以下一项或多项：

35.根据权利要求34所述的终端，其特征在于，所述第二步长包括以下一项或多项：

协议规定的步长；

终端生成的步长；

第一步长。

36.根据权利要求34所述的终端，其特征在于，所述第一偏移量通过以下一种或多种方式确定：

根据第二偏移量与第二步长之和，确定第一偏移量；或者，

根据第二偏移量与第二步长之差，确定第一偏移量；或者，

其中，所述第二偏移量为最近一次更新的第一偏移量。

37.根据权利要求32所述的终端，其特征在于，所述操作还包括：

第三sk-counter值；

第六sk-counter值；

第二步长；

sk-counter值索引；

接入次数；

第一偏移量。

38.根据权利要求32所述的终端，其特征在于，所述操作还包括：

释放所述目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

结束所述目标SCG或目标SN执行条件评估。

39.根据权利要求32所述的终端，其特征在于，所述第四sk-counter值的确定方式包括：

40.一种主节点MN，其特征在于，包括存储器，收发机，处理器：

41.根据权利要求40所述的MN，其特征在于，所述第一配置信息包括以下一项或多项：

安全配置信息；

小区组标识或索引；

SN标识或索引；

SN密钥计数器sk-counter值的计算方式。

42.根据权利要求41所述的MN，其特征在于，所述安全配置信息单元包含以下一项或多项：

安全配置信息；

SN标识或索引；

小区组标识或索引；

辅小区组主小区PSCell标识或索引；

安全配置信息索引。

43.根据权利要求41或42所述的MN，其特征在于，所述安全配置信息中包含以下一项或多项：

第一sk-counter值；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

小区无线网络临时标识C-RNTI列表。

44.根据权利要求40所述的MN，其特征在于，所述第二配置信息中包含以下一项或多项：

所述第三安全密钥的值；

安全密钥列表；

所述第三安全密钥的索引；

C-RNTI列表；

用于生成所述第三安全密钥的sk-counter值；

用于确定所述第三安全密钥的第三信息。

45.根据权利要求44所述的MN，其特征在于，所述第三信息包括以下一项或多项：

所述终端向所述MN上报的第一信息；

网络侧配置给所述终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

所述第一SN的SN标识或索引；

所述终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

46.根据权利要求40所述的MN，其特征在于，所述操作还包括：

47.根据权利要求40所述的MN，其特征在于，所述操作还包括：

基于所述第二信息，执行以下一项或多项：

释放所述终端接入的目标SCG或目标SN的配置信息；

释放所有候选SCG的配置信息；

重配置所述终端接入的目标SCG或目标SN的配置信息；

重配置所有候选SCG的配置信息；

重配置MN侧安全密钥；

48.一种第一辅节点SN，其特征在于，包括存储器，收发机，处理器：

接收主节点MN发送的第二配置信息；

49.根据权利要求48所述的第一SN，其特征在于，所述第二配置信息中包含以下一项或多项：

所述第三安全密钥的值；

安全密钥列表；

所述第三安全密钥的索引；

小区无线网络临时标识C-RNTI列表；

用于生成所述第三安全密钥的SN密钥计数器sk-counter值；

用于确定所述第三安全密钥的第三信息。

50.根据权利要求49所述的第一SN，其特征在于，所述第三信息包括以下一项或多项：

所述终端向所述MN上报的第一信息；

网络侧配置给所述终端的第一配置信息；

第一sk-counter值；

MN侧安全密钥；

最大sk-counter值；

最大接入次数；

第一步长；

sk-counter值列表；

C-RNTI列表；

所述第一SN的SN标识或索引；

所述终端生成的步长；

接入次数；

第一偏移量；

sk-counter值的计算方式。

51.根据权利要求48所述的第一SN，其特征在于，所述基于所述第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥，包括：

52.根据权利要求48所述的第一SN，其特征在于，所述操作还包括：

53.一种辅小区组SCG侧安全密钥的确定装置，其特征在于，应用于终端，包括：

第一接收单元，用于接收主节点MN发送的第一配置信息；

54.一种辅小区组SCG侧安全密钥的确定装置，其特征在于，应用于主节点MN，包括：

55.一种辅小区组SCG侧安全密钥的确定装置，其特征在于，应用于第一辅节点SN，包括：

第三接收单元，用于接收主节点MN发送的第二配置信息；

第二安全密钥确定单元，用于基于所述第二配置信息，确定与终端之间进行数据传输所使用的第三安全密钥。

56.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序用于使计算机执行权利要求1至13任一项所述的方法，或执行权利要求14至22任一项所述的方法，或执行权利要求23至27任一项所述的方法。