WO2024066738A1

WO2024066738A1 - 一种通信的方法和装置

Info

Publication number: WO2024066738A1
Application number: PCT/CN2023/111239
Authority: WO
Inventors: 李娇娇; 强鹂; 常俊仁; 雷骜; 吴义壮; 勒孔特大卫
Original assignee: 华为技术有限公司
Priority date: 2022-09-30
Filing date: 2023-08-04
Publication date: 2024-04-04
Also published as: CN117812584A; WO2024066766A1

Abstract

本申请实施例提供了一种通信的方法和装置，该方法包括：派生第一密钥，并根据第一密钥派生第三密钥，其中，第一密钥是基于第二密钥并使用第一参数值确定的，第二密钥为主密钥，第一参数值是基于第二参数值更新得到的，或者第一参数值是根据接入第一小区或第一小区所属的辅站的次数确定的，第三密钥为用户面密钥和/或控制面密钥，第三密钥用于对与第一小区之间的数据和/或信令进行加密或数据完整性保护。根据上述方案可以避免密钥重用。

Description

一种通信的方法和装置

本申请要求于2022年09月30日提交国家知识产权局、申请号为202211214503.X、发明名称为“一种通信的方法和装置”的中国专利申请的优先权，以及于2023年04月07日提交国家知识产权局、申请号为202310409631.8、发明名称为“一种通信的方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及通信领域，更具体地，涉及一种通信的方法和装置。

背景技术

在双连接(dual-connectivity，DC)或多连接(multi-radio dual connectivity，MR-DC)的场景中，终端设备会存在执行条件主辅小区(primary secondary cell group cell，PSCell)的添加或变更过程。当终端设备评估到某个候选小区的执行条件满足时，该终端设备可以执行PSCell的添加或变更过程。

为了防止数据被窃听和/或篡改，可以基于安全密钥对终端设备和小区之间的通信进行加密和/或完整性保护。但是终端设备在执行连续的(subsequent)候选小区的添加或变更的过程中，会出现安全密钥重用的问题，从而导致终端设备和辅站下的候选小区之间进行通信的过程不安全。

因此，如何在终端设备执行候选小区的添加或变更的过程中，避免安全密钥重用成为亟需解决的技术问题。

发明内容

本申请实施例提供一种通信的方法和装置，能够在终端设备执行候选小区的添加或变更的过程中，避免密钥重用。

第一方面，提供了一种方法，该方法可以由终端设备执行，也可以由配置于终端设备中的芯片或电路执行，本申请不作限定。

该方法包括：派生(derive)第一密钥，并根据第一密钥派生第三密钥，其中，第一密钥是基于第二密钥并使用第一参数值确定的，第二密钥为主密钥，第一参数值是基于第二参数值更新得到的，或者第一参数值是根据接入第一小区或第一小区所属的辅站的次数确定的，第三密钥为用户面密钥和/或控制面密钥，第三密钥用于对与第一小区之间的数据和/或信令进行加密或数据完整性保护。

作为示例，上述第二密钥可以是终端设备和MN之间的主密钥(master key)，例如可以是KgNB，或KeNB。该主密钥用于派生控制面的密钥和/或用户面的密钥，该控制面的密钥和/或用户面的密钥用于对终端设备和MN之间的数据和/或信令进行加密或数据完整性保护。例如，该控制面的密钥用于对终端设备和MN之间的信令进行加密和/或数据完整性保护。又如，该用户面的密钥用于对终端设备和MN之间的数据进行加密和/或数据完整性保护。

作为示例，该第一密钥可以是辅密钥(Secondary key)，例如KSN，S-KgNB或S-KeNB。该第一密钥用于派生控制面的密钥和/或用户面的密钥，该控制面的密钥和/或用户面的密钥用于对终端设备和SN之间的数据和/或信令进行加密或数据完整性保护，也即第三密钥。例如，该控制面的密钥用于对终端设备和SN之间的信令进行加密和/或数据完整性保护。又如，该用户面的密钥用于对终端设备和SN之间的数据进行加密和/或数据完整性保护。例如第三密钥为完整性保护密钥(KRRCint或KUPint)和/或加解密密钥(KRRCenc或KUPenc)。

应理解，派生密钥也可以称为推导密钥，或推演密钥，或确定密钥，或获得密钥等。

需要说明的是，在派生第一密钥之前，终端设备可以评估第一小区的执行条件是否被满足，该第一小区为条件小区添加或变更的候选小区。在终端设备评估第一小区的执行条件被满足的情况下，该终端设备可以派生第一密钥，该第一密钥可以用于该第一小区的安全。

应理解，终端设备并不一定在检测到满足条件的小区时立即派生第一密钥，例如终端设备可以在执行接入过程(例如随机接入过程)中或执行接入过程后派生第一密钥。

根据上述方案，可以通过对第二参数值进行更新得到一个新的第一参数值，或者根据接入第一小区或第一小区所属的辅站的次数确定一个新的第一参数值，使得每接入一个候选小区都可以确定一个新的参数值，基于该新的参数值确定派生新的密钥，从而避免在切换候选小区的过程中密钥重用的问题。

结合第一方面，在第一方面的某些实现方式中，该第二参数值为该第一小区或该第一小区所属的辅站上一次使用的参数值，或者该第二参数值为上一次接入使用的参数值。

结合第一方面，在第一方面的某些实现方式中，该第二参数值为第三小区上一次接入使用的参数值，该第三小区为与该第一小区有相同的该第二参数。

结合第一方面，在第一方面的某些实现方式中，在从有不同第二参数值的小区切换到该第一小区的情况下，派生该第一密钥。

结合第一方面，在第一方面的某些实现方式中，该第二参数值为第一小区集合中的小区上一次使用的参数值，其中，该第一小区集合包括该第一小区。

结合第一方面，在第一方面的某些实现方式中，在从该第一小区集合外的小区切换到该第一小区的情况下，派生该第一密钥。

结合第一方面，在第一方面的某些实现方式中，该第一参数值为该第二参数值加N，其中，N为大于或等于1的整数，或者N为条件小区添加或变更的候选小区的最大个数。

结合第一方面，在第一方面的某些实现方式中，该第一参数值为根据第三参数值以及接入该第一小区或该第一小区所属的辅站的次数确定的，其中，该第三参数值为该第一小区或该第一小区所属的辅站关联的起始参数值；或者该第一参数值为根据该第三参数值以及接入第一小区集合的小区的次数确定的，该第三参数值为该第一小区集合关联的起始参数值。

结合第一方面，在第一方面的某些实现方式中，该第一参数值为第一集合中的第P个数值，其中P与接入该第一小区或该第一小区所属的辅站的次数相关，该第一集合包括该第一小区或该第一小区所属的辅站关联的多个参数值。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：

向主站发送该第一消息，该第一消息指示满足执行条件的第一小区或第一小区所属的辅站，该第一消息中包括该第一参数值。

第二方面，提供了一种通信的方法，该方法可以由终端设备执行，也可以由配置于终端设备中的芯片或电路执行，本申请不作限定。

该方法包括：派生第一密钥，其中，该第一密钥是基于第二密钥并使用第一参数值确定的，该第二密钥为主密钥，该第一参数值属于第三集合，该第三集合包括第一小区集合关联的多个参数值，该第一小区集合包括该第一小区；根据该第一密钥派生第三密钥，该第三密钥为用户面密钥和/或控制面密钥，该第三密钥用于对与该第一小区之间的数据和/或信令进行加密或数据完整性保护。

结合第二方面，在第二方面的某些实现方式中，该第一参数值是随机从该第三集合包括的多个参数值中选择的。

结合第二方面，在第二方面的某些实现方式中，该第一参数值是该第三集合中的第P个数值，其中P与接入该第一小区集合的次数相关。

结合第二方面，在第二方面的某些实现方式中，从该第三集合中删除该第一参数值。

结合第二方面，在第二方面的某些实现方式中，在从该第一小区集合外的小区切换到该第一小区的情况下，派生该第一密钥。

第三方面，提供了一种通信的方法，该方法可以由网络设备执行，也可以由配置于网络设备中的芯片或电路执行，本申请不作限定。

该方法包括：派生第一密钥，向第一小区或该第一小区所属的辅站发送该第一密钥，其中，该第一密钥用于该第一小区的安全，该第一小区为条件小区添加或变更CPAC的候选小区，该第一密钥是基于第二密钥并使用第一参数值确定的，该第二密钥为主密钥，该第一参数值是从终端设备接收到的，或者该第一参数值是基于第二参数值更新得到的，或者该第一参数值是根据该终端设备接入该第一小区或该第一小区所属的辅站的次数确定的。

结合第三方面，在第三方面的某些实现方式中，向该第一小区或该第一小区所属的辅站发送第二集合，该第二集合包括该第一小区或该第一小区所属的辅站关联的多个密钥，该多个密钥包括第一密钥。

结合第三方面，在第三方面的某些实现方式中，该方法还包括：接收来自该终端设备的第一消息，该第一消息中包括该第一参数值，该第一消息指示满足执行条件的第一小区或第一小区所属的辅站。

结合第三方面，在第三方面的某些实现方式中，该第二参数值为该第一小区或该第一小区所属的辅站上一次使用的参数值，或者该第二参数值为该终端设备上一次接入使用的参数值。

结合第三方面，在第三方面的某些实现方式中，该第二参数值为第三小区上一次接入使用的参数值，该第三小区为与该第一小区有相同的该第二参数。

结合第三方面，在第三方面的某些实现方式中，在从有不同第二参数值的小区切换到该第一小区的情况下，派生该第一密钥。

结合第三方面，在第三方面的某些实现方式中，该第二参数值为第一小区集合中的小区上一次使用的参数值，其中，该第一小区集合包括该第一小区。

结合第三方面，在第三方面的某些实现方式中，在从该第一小区集合外的小区切换到该第一小区的情况下，派生该第一密钥。

结合第三方面，在第三方面的某些实现方式中，该第一参数值为该第二参数值加N，其中，N为大于或等于1的整数，或者N为条件小区添加或变更的候选小区的最大个数。

结合第三方面，在第三方面的某些实现方式中，该第一参数值为根据第三参数值以及该终端设备接入该第一小区或该第一小区所属的辅站的次数确定的，其中，该第三参数值为该第一小区或该第一小区所属的辅站关联的起始参数值；或者该第一参数值为根据该第三参数值以及接入第一小区集合的小区的次数确定的，该第三参数值为该第一小区集合关联的起始参数值。

结合第三方面，在第三方面的某些实现方式中，该第一参数值为第一集合中的第P个数值，其中P与该终端设备接入该第一小区或该第一小区所属的辅站的次数相关，该第一集合包括该第一小区或该第一小区所属的辅站关联的多个参数值。

应理解，上述第三方面及其各种实现方式的有益效果可以参考第一方面及第一方面的各种实现方式。

第四方面，提供了一种通信的方法，该方法可以由网络设备执行，也可以由配置于网络设备中的芯片或电路执行，本申请不作限定。

该方法包括：接收第二集合，根据第一标识或终端设备接入该第一小区或该第一小区所属的辅站的次数从该第二集合中确定该第一密钥，其中，该第二集合包括第一小区或该第一小区所属的辅站关联的多个密钥，该多个密钥包括第一密钥，该第一标识用于指示该第二集合中第一密钥。

上述技术方案中，通过提前为每个候选小区或候选小区所属的辅站提供对应的KSN集合，使得候选小区或候选小区所属的辅站不必只有在接收到MN的重配完成消息之后才可以与终端设备之间安全通信。每个候选小区或候选小区所属的辅站对应的KSN集合中包括了其可能在起始小区添加或变更，以及后续小区变更用到的KSN。

结合第四方面，在第四方面的某些实现方式中，该方法还包括：接收第二消息，该第二消息包括第一标识。

上述技术方案中，通过接收终端设备的第一标识确定使用第二集合中的第一密钥，使得终端设备和辅站之间对齐使用的密钥，保证了终端设备和辅站之间的安全同步，避免了因终端设备尝试接入失败而带来的安全参数不对齐或安全参数回退的问题。

第五方面，提供了一种通信的方法，该方法可以由终端设备执行，也可以由配置于终端设备中的芯片或电路执行，本申请不作限定。

该方法包括：派生第四密钥，根据该第四密钥派生第六密钥，其中，该第四密钥是基于第五密钥确定的，该第五密钥为接入的上一个小区的密钥，或者该第五密钥为上一次接入第二小区或接入第二小区所属的辅站使用的密钥，或者该第五密钥为第二小区集合中的小区上一次使用的密钥，该第一小区集合中包括该第二小区，或者该第五密钥为第四小区上一次接入使用的密钥，该第四小区为与该第二小区有相同的密钥或有相同的计数值，该第六密钥为用户面密钥和/或控制面密钥，该第六密钥用于对与该第二小区之间的数据和/或信令进行加密和/或数据完整性保护。

需要说明的是，在派生第四密钥之前，终端设备可以评估第二小区的执行条件是否被满足，该第二小区为条件小区添加或变更的候选小区。当终端设备评估第二小区的执行条件被满足时，该终端设备可以派生第四密钥，该第四密钥可以用于该第二小区的安全。

作为示例，上述第四密钥和第五密钥为辅密钥(Secondary key)，例如KSN，S-KgNB或S-KeNB。

作为示例，上述第六密钥为完整性保护密钥(KRRCint或KUPint)和/或加解密密钥(KRRCenc或KUPenc)。

上述技术方案中，终端设备每选择一次候选小区，派生第四密钥使用的第五密钥不同，或者派生新的KSN使用的输入密钥KSN均不同，因此每次接入候选小区使用的第五密钥不同，使用第五密钥派生的第六密钥也不同，避免了密钥重用的问题。

结合第五方面，在第五方面的某些实现方式中，在从该第二小区集合外的小区切换到该第二小区的情况下，或者在从有不同计数值的小区切换到该第二小区的情况下，派生该第四密钥。

结合第五方面，在第五方面的某些实现方式中，基于该第五密钥并使用第四参数值派生该第四密钥。

结合第五方面，在第五方面的某些实现方式中，该第四参数值是该第二小区或该第二小区所属的辅站关联的参数值，或者该第四参数值为该第二小区集合关联的参数值，或者第四参数值是基于第五参数值更新得到的，或者该第四参数值是根据接入该第二小区或该第二小区所属的辅站的次数确定的。

结合第五方面，在第五方面的某些实现方式中，该第五参数值为该第二小区或该第二小区所属的辅站上一次使用的参数值，或者该第五参数值为上一次接入使用的参数值，或者所述第五参数值为第二小区集合中的小区上一次使用的参数值。

第六方面，提供了一种通信的方法，该方法可以由网络设备执行，也可以由配置于网络设备中的芯片或电路执行，本申请不作限定。

该方法包括：派生第四密钥，向该第二小区或该第二小区所属的辅站发送该第四密钥，其中，该第四密钥用于第二小区的安全，该第四密钥是基于第五密钥确定的，该第五密钥为用于接入的上一个小区的密钥，或者该第五密钥为上一次接入该第二小区或接入该第二小区所属的辅站使用的密钥。

结合第六方面，在第六方面的某些实现方式中，基于该第五密钥并使用第四参数值派生该第四密钥，该第四参数值为该第二小区或接入该第二小区所属的辅站关联的参数值，或者该第四参数值为该第二小区集合关联的参数值。

结合第六方面，在第六方面的某些实现方式中，该第五密钥是基于第六密钥并使用第五参数值确定的，该第六密钥为主密钥，该第五参数值是该第二小区或该第二小区所属的辅站关联的参数值，或者第五参数值是基于第六参数值更新得到的，或者该第五参数值是根据该终端设备接入该第二小区或该第二小区所属的辅站的次数确定的，或者该第五参数值为第二小区集合中的小区上一次使用的参数值。

结合第六方面，在第六方面的某些实现方式中，该第六参数值为该第二小区或该第二小区所属的辅站上一次使用的参数值，或者该第六参数值为该终端设备上一次接入使用的参数值。

应理解，上述第六方面及其各种实现方式的有益效果可以参考第五方面及第五方面的各种实现方式。

第七方面，提供了一种通信的方法，该方法可以由网络设备执行，也可以由配置于网络设备中的芯片或电路执行，本申请不作限定。

该方法包括：派生第四密钥，根据该第四密钥派生第六密钥，其中，该第四密钥用于第二小区的安全，该第四密钥是基于第五密钥确定的，该第五密钥为上一次接入该第二小区或接入该第二小区所属的辅站使用的密钥，或者该第五密钥为第二小区集合中的小区上一次使用的密钥，该第一小区集合中包括该第二小区，或者该第五密钥为第四小区上一次接入使用的密钥，该第四小区为与该第二小区有相同的密钥或有相同的计数值，该第六密钥为用户面密钥和/或控制面密钥，该第六密钥用于对与终端设备之间的数据和/或信令进行加密或数据完整性保护。

结合第七方面，在第七方面的某些实现方式中，基于该第五密钥并使用第四参数值派生该第四密钥，该第四参数值为该第二小区或接入该第二小区所属的辅站关联的参数值，或者该第四参数值为该第二小区集合关联的参数值。

结合第七方面，在第七方面的某些实现方式中，该第五密钥是基于第六密钥并使用第五参数值确定的，该第六密钥为主密钥，该第五参数值是该第二小区或该第二小区所属的辅站关联的参数值，或者第五参数值是基于第六参数值更新得到的，或者该第五参数值是根据该终端设备接入该第二小区或该第二小区所属的辅站的次数确定的，或者该第五参数值为第二小区集合中的小区上一次使用的参数值。

结合第七方面，在第七方面的某些实现方式中，该第六参数值为该第二小区或该第二小区所属的辅站上一次使用的参数值，或者该第六参数值为该终端设备上一次接入使用的参数值。

应理解，上述第七方面及其各种实现方式的有益效果可以参考第五方面及第五方面的各种实现方式。

第八方面，提供了一种通信装置，该装置可以是终端设备，也可以是配置于终端设备中的芯片或电路，本申请不作限定。

该装置包括：处理单元，用于派生第一密钥，并根据第一密钥派生第三密钥，其中，第一密钥是基于第二密钥并使用第一参数值确定的，第二密钥为主密钥，第一参数值是基于第二参数值更新得到的，或者第一参数值是根据接入第一小区或第一小区所属的辅站的次数确定的，第三密钥为用户面密钥和/或控制面密钥，第三密钥用于对与第一小区之间的数据和/或信令进行加密或数据完整性保护。

结合第八方面，在第八方面的某些实现方式中，该第二参数值为该第一小区或该第一小区所属的辅站上一次使用的参数值，或者该第二参数值为上一次接入使用的参数值。

结合第八方面，在第八方面的某些实现方式中，该第二参数值为第三小区上一次接入使用的参数值，该第三小区为与该第一小区有相同的该第二参数。

结合第八方面，在第八方面的某些实现方式中，在从有不同第二参数值的小区切换到该第一小区的情况下，派生该第一密钥。

结合第八方面，在第八方面的某些实现方式中，该第二参数值为第一小区集合中的小区上一次使用的参数值，其中，该第一小区集合包括该第一小区。

结合第八方面，在第八方面的某些实现方式中，在从该第一小区集合外的小区切换到该第一小区的情况下，派生该第一密钥。

结合第八方面，在第八方面的某些实现方式中，该第一参数值为该第二参数值加N，其中，N为大于或等于1的整数，或者N为条件小区添加或变更的候选小区的最大个数。

结合第八方面，在第八方面的某些实现方式中，该第一参数值为根据第三参数值以及接入该第一小区或该第一小区所属的辅站的次数确定的，其中，该第三参数值为该第一小区或该第一小区所属的辅站关联的起始参数值；或者该第一参数值为根据该第三参数值以及接入第一小区集合的小区的次数确定的，该第三参数值为该第一小区集合关联的起始参数值。

结合第八方面，在第八方面的某些实现方式中，该第一参数值为第一集合中的第P个数值，其中P与接入该第一小区或该第一小区所属的辅站的次数相关，该第一集合包括该第一小区或该第一小区所属的辅站关联的多个参数值。

结合第八方面，在第八方面的某些实现方式中，该装置包括：收发单元，用于向主站发送该第一消息，该第一消息指示满足执行条件的第一小区或第一小区所属的辅站，该第一消息中包括该第一参数值。

应理解，上述第八方面及其各种实现方式的有益效果可以参考第一方面及第一方面的各种实现方式。

第九方面，提供了一种通信装置，该装置可以是终端设备，也可以是配置于终端设备中的芯片或电路，本申请不作限定。

该装置包括：处理单元，用于派生第四密钥，根据该第四密钥派生第六密钥，其中，该第四密钥是基于第五密钥确定的，该第五密钥为接入的上一个小区的密钥，或者该第五密钥为上一次接入该第二小区或接入该第二小区所属的辅站使用的密钥，或者该第五密钥为第二小区集合中的小区上一次使用的密钥，该第一小区集合中包括该第二小区，或者该第五密钥为第四小区上一次接入使用的密钥，该第四小区为与该第二小区有相同的密钥或有相同的计数值，该第六密钥为用户面密钥和/或控制面密钥，该第六密钥用于对与该第二小区之间的数据和/或信令进行加密或数据完整性保护。

结合第九方面，在第九方面的某些实现方式中，处理单元具体用于在从该第二小区集合外的小区切换到该第二小区的情况下，或者在从有不同计数值的小区切换到该第二小区的情况下，派生该第四密钥。

结合第九方面，在第九方面的某些实现方式中，处理单元具体用于基于该第五密钥并使用第四参数值派生该第四密钥，该第四参数值为该第二小区或接入该第二小区所属的辅站关联的参数值。

结合第九方面，在第九方面的某些实现方式中，该第四参数值是该第二小区或该第二小区所属的辅站关联的参数值，或者该第四参数值为该第二小区集合关联的参数值，或者第四参数值是基于第五参数值更新得到的，或者该第四参数值是根据接入该第二小区或该第二小区所属的辅站的次数确定的。

结合第九方面，在第九方面的某些实现方式中，该第五参数值为该第二小区或该第二小区所属的辅站上一次使用的参数值，或者该第五参数值为上一次接入使用的参数值，或者所述第五参数值为第二小区集合中的小区上一次使用的参数值。

应理解，上述第九方面及其各种实现方式的有益效果可以参考第五方面及第五方面的各种实现方式。

在第八方面和第九方面中，当通信装置是终端设备时，处理单元可以是处理器，收发单元可以是收发器。当通信装置是配置于终端设备中的芯片或电路时，处理单元可以是处理器，收发单元可以是输入/输出接口、管脚或电路等。

第十方面，提供了一种通信装置，该装置可以是网络设备，也可以是配置于网络设备中的芯片或电路，本申请不作限定。

该装置包括：处理单元，收发单元，其中，处理单元用于派生第一密钥，其中，该第一密钥用于该第一小区的安全，该第一小区为条件小区添加或变更CPAC的候选小区，该第一密钥是基于第二密钥并使用第一参数值确定的，该第二密钥为主密钥，该第一参数值是从终端设备接收到的，或者该第一参数值是基于第二参数值更新得到的，或者该第一参数值是根据该终端设备接入该第一小区或该第一小区所属的辅站的次数确定的。收发单元用于向该第一小区或该第一小区所属的辅站发送该第一密钥。

结合第十方面，在第十方面的某些实现方式中，收发单元具体用于向该第一小区或该第一小区所属的辅站发送第二集合，该第二集合包括该第一小区或该第一小区所属的辅站关联的多个密钥，该多个密钥包括第一密钥。

结合第十方面，在第十方面的某些实现方式中，收发单元还用于接收来自该终端设备的第一消息，该第一消息中包括该第一参数值，该第一消息指示满足执行条件的第一小区或第一小区所属的辅站。

结合第十方面，在第十方面的某些实现方式中，该第二参数值为该第一小区或该第一小区所属的辅站上一次使用的参数值，或者该第二参数值为该终端设备上一次接入使用的参数值。

结合第十方面，在第十方面的某些实现方式中，该第二参数值为第三小区上一次接入使用的参数值，该第三小区为与该第一小区有相同的该第二参数。

结合第十方面，在第十方面的某些实现方式中，处理单元具体用于在从有不同第二参数值的小区切换到该第一小区的情况下，派生该第一密钥。

结合第十方面，在第十方面的某些实现方式中，该第二参数值为第一小区集合中的小区上一次使用的参数值，其中，该第一小区集合包括该第一小区。

结合第十方面，在第十方面的某些实现方式中，处理单元具体用于在从该第一小区集合外的小区切换到该第一小区的情况下，派生该第一密钥。

结合第十方面，在第十方面的某些实现方式中，该第一参数值为该第二参数值加N，其中，N为大于或等于1的整数，或者N为条件小区添加或变更的候选小区的最大个数。

结合第十方面，在第十方面的某些实现方式中，该第一参数值为根据第三参数值以及该终端设备接入该第一小区或该第一小区所属的辅站的次数确定的，其中，该第三参数值为该第一小区或该第一小区所属的辅站关联的起始参数值；或者该第一参数值为根据该第三参数值以及接入第一小区集合的小区的次数确定的，该第三参数值为该第一小区集合关联的起始参数值。

结合第十方面，在第十方面的某些实现方式中，该第一参数值为第一集合中的第P个数值，其中P与该终端设备接入该第一小区或该第一小区所属的辅站的次数相关，该第一集合包括该第一小区或该第一小区所属的辅站关联的多个参数值。

应理解，上述第十方面及其各种实现方式的有益效果可以参考第三方面及第三方面的各种实现方式。

第十一方面，提供了一种通信装置，该装置可以是网络设备，也可以是配置于网络设备中的芯片或电路，本申请不作限定。

该装置包括：处理单元，收发单元，其中，处理单元用于派生第四密钥，其中，该第四密钥用于该第二小区的安全，该第四密钥是基于第五密钥确定的，该第五密钥为用于接入的上一个小区的密钥，或者该第五密钥为上一次接入该第二小区或接入该第二小区所属的辅站使用的密钥；收发单元用于向该第二小区或该第二小区所属的辅站发送该第四密钥。

结合第十一方面，在第十一方面的某些实现方式中，处理单元具体用于基于该第五密钥并使用第四参数值派生该第四密钥，该第四参数值为该第二小区或接入该第二小区所属的辅站关联的参数值，或者该第四参数值为该第二小区集合关联的参数值。

结合第十一方面，在第十一方面的某些实现方式中，该第五密钥是基于第六密钥并使用第五参数值确定的，该第六密钥为主密钥，该第五参数值是该第二小区或该第二小区所属的辅站关联的参数值，或者第五参数值是基于第六参数值更新得到的，或者该第五参数值是根据该终端设备接入该第二小区或该第二小区所属的辅站的次数确定的，或者该第五参数值为第二小区集合中的小区上一次使用的参数值。

结合第十一方面，在第十一方面的某些实现方式中，该第六参数值为该第二小区或该第二小区所属的辅站上一次使用的参数值，或者该第六参数值为该终端设备上一次接入使用的参数值。

应理解，上述第十一方面及其各种实现方式的有益效果可以参考第六方面及第六方面的各种实现方式。

第十二方面，提供了一种通信装置，该装置可以是网络设备，也可以是配置于网络设备中的芯片或电路，本申请不作限定。

该装置包括：处理单元，收发单元，其中，收发单元用于接收第二集合，该第二集合包括第一小区或该第一小区所属的辅站关联的多个密钥，该多个密钥包括第一密钥；处理单元用于根据第一标识或终端设备接入该第一小区或该第一小区所属的辅站的次数从该第二集合中确定该第一密钥，该第一标识用于指示该第一密钥在该第二集合中的位置。

结合第十二方面，在第十二方面的某些实现方式中，收发单元还用于接收第二消息，该第二消息包括第一标识。

应理解，上述第十二方面及其各种实现方式的有益效果可以参考第四方面及第四方面的各种实现方式。

第十三方面，提供了一种通信装置，该装置可以是网络设备，也可以是配置于网络设备中的芯片或电路，本申请不作限定。

该装置包括：处理单元，用于派生第四密钥，根据该第四密钥派生第六密钥，其中，该第四密钥用于该第二小区的安全，该第四密钥是基于第五密钥确定的，该第五密钥为上一次接入该第二小区或接入该第二小区所属的辅站使用的密钥，或者该第五密钥为第二小区集合中的小区上一次使用的密钥，该第一小区集合中包括该第二小区，或者该第五密钥为第四小区上一次接入使用的密钥，该第四小区为与该第二小区有相同的密钥或有相同的计数值，该第六密钥为用户面密钥和/或控制面密钥，该第六密钥用于对与终端设备之间的数据和/或信令进行加密或数据完整性保护。

结合第十三方面，在第十三方面的某些实现方式中，处理单元具体用于在从该第二小区集合外的小区切换到该第二小区的情况下，或者在从有不同计数值的小区切换到该第二小区的情况下，派生该第四密钥。

结合第十三方面，在第十三方面的某些实现方式中，处理单元还用于基于该第五密钥并使用第四参数值派生该第四密钥。

结合第十三方面，在第十三方面的某些实现方式中，该第五密钥是基于第六密钥并使用第五参数值确定的，该第六密钥为主密钥，该第五参数值是该第二小区或该第二小区所属的辅站关联的参数值，或者第五参数值是基于第六参数值更新得到的，或者该第五参数值是根据该终端设备接入该第二小区或该第二小区所属的辅站的次数确定的。

结合第十三方面，在第十三方面的某些实现方式中，该第六参数值为该第二小区或该第二小区所属的辅站上一次使用的参数值，或者该第六参数值为该终端设备上一次接入使用的参数值。

应理解，上述第十三方面及其各种实现方式的有益效果可以参考第五方面及第五方面的各种实现方式。

在第十方面至第十三方面中，当通信装置是网络设备时，处理单元可以是处理器，收发单元可以是收发器。当通信装置是配置于网络设备中的芯片或电路时，处理单元可以是处理器，收发单元可以是输入/输出接口、管脚或电路等。

第十四方面，提供一种通信装置，包括处理器和存储介质，该存储介质存储有指令，该指令被处理器运行时，以使得如第一方面或第一方面的任一可能的实现方式中的方法被实现，或者使得如第五方面或第五方面的任一可能的实现方式中的方法被实现。该通信装置可以是终端设备，也可以是配置于终端设备中的芯片或电路。

可选地，所述通信装置还可以包括通信接口，所述通信接口用于接收数据和/或信息，并将接收到的数据和/或信息传输至所述处理器。可选地，所述通信接口还用于输出经处理器处理之后的数据和/或信息。

第十五方面，提供一种通信装置，包括处理器和存储介质，该存储介质存储有指令，该指令被处理器运行时，以使得如第三方面或第三方面的任一可能的实现方式中的方法被实现，或者使得如第四方面或第四方面的任一可能的实现方式中的方法被实现，或者使得如第六方面或第六方面的任一可能的实现方式中的方法被实现，或者使得如第七方面或第七方面的任一可能的实现方式中的方法被实现。该通信装置可以是网络设备，也可以是配置于网络设备中的芯片或电路。

第十六方面，提供一种计算机可读存储介质，所述计算机可读存储介质包括指令，当该指令被处理器运行时，以使得如第一方面或第一方面的任一可能的实现方式中的方法被实现，或者使得如第五方面或第五方面的任一可能的实现方式中的方法被实现。

第十七方面，提供一种计算机可读存储介质，所述计算机可读存储介质包括指令，当该指令被处理器运行时，以使得如第三方面或第三方面的任一可能的实现方式中的方法被实现，或者使得如第四方面或第四方面的任一可能的实现方式中的方法被实现，或者使得如第六方面或第六方面的任一可能的实现方式中的方法被实现，或者使得如第七方面或第七方面的任一可能的实现方式中的方法被实现。

第十八方面，提供一种计算机程序产品，所述计算机程序产品包括计算机程序代码或指令，当所述计算机程序代码或指令被运行时，使得如第一方面或第一方面的任一可能的实现方式中的方法被实现，或者使得如第五方面或第五方面的任一可能的实现方式中的方法被实现。

第十九方面，提供一种计算机程序产品，所述计算机程序产品包括计算机程序代码或指令，当所述计算机程序代码或指令被运行时，使得如第三方面或第三方面的任一可能的实现方式中的方法被实现，或者使得如第四方面或第四方面的任一可能的实现方式中的方法被实现，或者使得如第六方面或第六方面的任一可能的实现方式中的方法被实现，或者使得如第七方面或第七方面的任一可能的实现方式中的方法被实现。

第二十方面，提供一种通信方法，包括如第一方面或第一方面的任一可能的实现方式中的方法，如第三方面或第三方面的任一可能的实现方式中的方法以及如第四方面或第四方面的任一可能的实现方式中的方法。

第二十一方面，提供一种通信方法，包括如第四方面或第四方面的任一可能的实现方式中的方法，如第五方面或第五方面的任一可能的实现方式中的方法以及如第六方面或第六方面的任一可能的实现方式中的方法。

第二十二方面，提供一种通信系统，包括第八方面或第八方面的任一可能的实现方式中的通信装置，第十方面或第十方面的任一可能的实现方式中的通信装置以及第十二方面或第十二方面的任一可能的实现方式中的通信装置。

第二十三方面，提供一种通信系统，包括第九方面或第九方面的任一可能的实现方式中的通信装置，第十一方面或第十一方面的任一可能的实现方式中的通信装置以及第十三方面或第十三方面的任一可能的实现方式中的通信装置。

第二十四方面，提供一种通信系统，包括第十四方面或第十四方面的任一可能的实现方式中的通信装置以及第十五方面或第十五方面的任一可能的实现方式中的通信装置。

附图说明

图1是适用于本申请实施例的一种通信系统的示意图。

图2是适用于本申请实施例的一种双连接的场景示意图。

图3是现有技术中一种密钥重用的示意图。

图4是现有技术中另一种密钥重用的示意图。

图5是本申请实施例提供的一种通信的方法的示意性流程图。

图6是本申请实施例提供的另一种通信的方法示意性流程图。

图7是本申请实施例提供的另一种通信的方法示意性流程图。

图8是本申请实施例提供的另一种通信的方法示意性流程图。

图9是本申请实施例提供的另一种通信的方法示意性流程图。

图10是本申请实施例提供的另一种通信的方法示意性流程。

图11是本申请实施例提供的另一种通信的方法示意性流程图。

图12是本申请实施例提供的一种通信装置的示意性框图。

图13是本申请实施例提供的通信装置的又一示意性结构图。

图14是本申请实施例提供的通信装置的又一示意性结构图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：全球移动通讯(Global System of Mobile communication，GSM)系统、码分多址(Code Division Multiple Access，CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)系统、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long Term Evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobile telecommunication system，UMTS)、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统、第五代(5th Generation，5G)移动通信系统或新空口(new radio，NR)。其中，5G移动通信系统可以是非独立组网(non-standalone，NSA)或独立组网(standalone，SA)。

本申请提供的技术方案还可以应用于机器类通信(machine type communication，MTC)、机器间通信长期演进技术(long term evolution-machine，LTE-M)、设备到设备(device-to device，D2D)网络、机器到机器(machine to machine，M2M)网络、物联网(internet of things，IoT)网络或者其他网络。其中，IoT网络例如可以包括车联网。其中，车联网系统中的通信方式统称为车到其他设备(vehicle to X，V2X，X可以代表任何事物)，例如，该V2X可以包括：车辆到车辆(vehicle to vehicle，V2V)通信，车辆与基础设施(vehicle to infrastructure，V2I)通信、车辆与行人之间的通信(vehicle to pedestrian，V2P)或车辆与网络(vehicle to network，V2N)通信等。

本申请提供的技术方案还可以应用于未来的通信系统，如第六代(6th Generation，6G)移动通信系统等。本申请对此不作限定。

在本申请实施例中，终端设备也可以称为用户设备(user equipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。

终端设备可以是一种向用户提供语音/数据连通性的设备，例如，具有无线连接功能的手持式设备、车载设备等。目前，一些终端的举例可以为：手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑(如笔记本电脑、掌上电脑等)、移动互联网设备(mobile internet device，MID)、虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端(例如，电视机等家电、智慧盒子、游戏机)、蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端设备等。

其中，可穿戴设备也可以称为穿戴式智能设备，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。

此外，终端设备还可以是物联网(Internet of things，IoT)系统中的终端设备。IoT是未来信息技术发展的重要组成部分，其主要技术特点是将物品通过通信技术与网络连接，从而实现人机互连，物物互连的智能化网络。IoT技术可以通过例如窄带(narrow band，NB)技术，做到海量连接，深度覆盖，终端省电。

在本申请实施例中，该终端设备还可以是车辆或整车，通过车联网可以实现通信，也可以是位于车辆内(例如放置在车辆内或安装在车辆内)的部件，即车载终端设备、车载模块或者车载单元(on-board unit，OBU)。

此外，终端设备还可以包括智能打印机、火车探测器、加油站等传感器，主要功能包括收集数据(部分终端设备)、接收网络设备的控制信息与下行数据，并发送电磁波，向网络设备传输上行数据。

本申请实施例中，网络设备可以是任意一种具有无线收发功能的设备。该设备包括但不限于：演进型节点B(evolved Node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(Node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved NodeB，或home Node B，HNB)、基带单元(baseband unit，BBU)，无线保真(wireless fidelity，WiFi)系统中的接入点(access point，AP)、无线中继节点、无线回传节点、传输点(transmission point，TP)或者发送接收点(transmission and reception point，TRP)等，还可以为5G，如，NR，系统中的gNB，或，传输点(TRP或TP)，5G系统中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gNB或传输点的网络节点，如基带单元(BBU)，或，分布式单元(distributed unit，DU)，或者下一代通信6G系统中的基站等。

在一些部署中，gNB可以包括集中式单元(centralized unit，CU)和DU。gNB还可以包括有源天线单元(active antenna unit，AAU)。CU实现gNB的部分功能，DU实现gNB的部分功能。比如，CU负责处理非实时协议和服务，实现无线资源控制(radio resource control，RRC)，分组数据汇聚层协议(packet data convergence protocol，PDCP)层的功能。DU负责处理物理层协议和实时服务，实现无线链路控制(radio link control，RLC)层、媒体接入控制(medium access control，MAC)层和物理(physical，PHY)层的功能。AAU实现部分物理层处理功能、射频处理及有源天线的相关功能。由于RRC层的信息最终会变成PHY层的信息，或者，由PHY层的信息转变而来，因而，在这种架构下，高层信令，如RRC层信令，也可以认为是由DU发送的，或者，由DU和CU发送的。可以理解的是，网络设备可以为包括CU节点、DU节点、AAU节点中一项或多项的设备。此外，可以将CU划分为接入网(radio access network，RAN)中的网络设备，也可以将CU划分为核心网(core network，CN)中的网络设备，本申请对此不做限定。

网络设备为小区提供服务，终端设备通过网络设备分配的传输资源(例如，频域资源，或者说，频谱资源)与小区进行通信，该小区可以属于宏基站(例如，宏eNB或宏gNB等)，也可以属于小小区(small cell)对应的基站，这里的小小区可以包括：城市小区(metro cell)、微小区(micro cell)、微微小区(pico cell)、毫微微小区(femto cell)等，这些小小区具有覆盖范围小、发射功率低的特点，适用于提供高速率的数据传输服务。

图1是适用于本申请实施例的通信系统100的示意图。如图1所示，该通信系统100可以包括至少一个终端设备，例如图1所示的终端设备110；该通信系统100还可以包括至少两个网络设备，例如图1所示的网络设备120以及网络设备130。其中，终端设备110可以同时与网络设备120、网络设备130进行通信。作为示例，终端设备110与网络设备120之间，以及终端设备110与网络设备130之间可通过无线链路通信。各通信设备，如终端设备110、网络设备120或网络设备130，均可以配置多个天线。对于该通信系统中的每一个通信设备而言，所配置的多个天线可以包括至少一个用于发送信号的发送天线和至少一个用于接收信号的接收天线。因此，该通信系统中的各通信设备之间，终端设备110与网络设备120之间，以及终端设备110与网络设备130之间可通过多天线技术通信。

应理解，图1仅为便于理解而示例的简化示意图，该通信系统中还可以包括其他网络设备或者还可以包括其他终端设备，图1中未予以画出。

还应理解，终端设备110同时与网络设备120、网络设备130进行通信也可以称为终端设备的双连接(dual-connectivity，DC)或多连接(multi-radio dual connectivity，MR-DC)。其中，与终端设备110通信的一个网络设备可以称为主站(master node，MN)，另一个与终端设备110通信的网络设备可以称为辅站(secondary node，SN)。作为示例，假设网络设备120为MN，网络设备130为SN。

上述MN和SN可以是相同类型的网络设备相同，或者也可以是不同类型的网络设备，本申请实施例对此不做具体限定。具体的有关网络设备的描述请参见上文中的说明，此处暂不详述。

图2是适用于本申请实施例的一种双连接的场景示意图。如图2所示，当双连接与载波聚合(carrier aggregation，CA)结合时，每个网络设备下可以包括一个小区组(cell group，CG)。其中，MN下的小区组为主小区组(master cell group，MCG)，SN下的小区组为辅小区组(secondary cell group，SCG)。主小区组中可以包括一个主小区(primary cell，PCell)和至少一个辅小区(secondar cell，SCell)，辅小区组中可以包括一个主辅小区(primary secondar cell，PSCell)和至少一个辅小区(secondar cell，SCell)。

应理解，当双连接没有与CA结合时，主站下只有一个主小区，辅站下只有一个主辅小区。该场景也适用于本申请实施例。

应理解，为了便于描述，图2中是以每个小区组中包括2个SCell为例进行说明的。

在DC场景中，终端设备会存在执行PSCell的添加或变更过程。终端设备触发的PSCell的添加称为条件PSCelll添加(conditional PSCell addition，CPA)，终端设备触发的PSCell的变更称为条件PSCelll变更(conditional PSCell change，CPC)。其中，CPA可以理解为PSCell的条件性添加，当终端设备满足PSCell的添加条件时，该终端设备执行PSCell的添加过程。CPC可以理解为PSCell的条件性变更，当终端设备满足PSCell的变更条件时，该终端设备执行PSCell的变更过程。具体的，作为示例，CPA以及CPC也可以统称为条件PSCelll添加和变更(conditional PSCell addition/change，CPAC)。也即网络配置会配置多个候选PSCell，并向终端设备发送CPAC配置，该CPAC配置中包括有该多个候选PSCell的配置和对应的执行条件。当终端设备评估到某个候选PSCell的执行条件满足时，该终端设备可以执行PSCell的添加或变更过程。满足执行条件的小区可以成为选择的小区。

上述终端设备在执行完上述CPA或CPC的过程，与满足条件的候选PSCell之间建立连接(例如，随机接入信道(random access channel，RACH))后，该终端设备会释放CPA配置和/或CPC配置。因此，在网络重配或者网络重新启动之前，该终端设备无法继续使用CPA配置和/或CPC配置。为了减少辅小区组变更的时延和信令开销，终端设备可以不释放CPA配置和/或CPC配置，在网络重配或者网络重新启动之前，该终端设继续使用之前存储的CPA配置或CPC配置，从而继续执行CPA或CPC的过程。

为了便于描述，本申请中可以将CPA或CPC统称为CPAC。将CPA配置或CPC配置统称为CPAC配置。

举例说明，以终端设备执行CPC过程为例。假设终端设备当前与MN以及SN下小区0通信(可能还有其他SCell小区)，即小区0为终端设备此时的PSCell。假设终端设备接收到CPC配置，该CPC配置中包括候选小区1～候选小区3的配置信息，以及候选小区1～候选小区3中每个候选小区对应的执行条件。当终端设备检测到候选小区3的执行条件被满足，则该终端设备可以执行CPC过程，将PSCell从小区0变更为候选小区3。终端设备在完成与候选小区3的连接后，并不释放CPC配置，而是继续维护CPC配置，并执行CPC过程。该终端设备还可以根据存储的CPC配置继续评估其他候选小区，当有其他候选小区满足执行条件时，终端设备应再次触发CPC过程。例如，终端设备后续又检测到候选小区1满足执行条件，因此终端设备又将PSCell从候选小区3切换为候选小区1，并完成与候选小区1的连接。

为了防止数据被窃听和/或篡改，可以基于安全密钥对终端设备和网络设备之间的通信进行加密和/或完整性保护。在上述DC场景下，一个示例，终端设备与MN之间的通信是基于主密钥(master key,例如KgNB或KeNB)派生的用于控制面的密钥(无线资源控制(radio resource control，RRC)密钥，例如完整性保护密钥KRRCint和加解密密钥KRRCenc)和/或用于用户面的密钥(UP密钥，例如完整性保护密钥KUPint和加解密密钥KUPenc)。另一个示例，终端设备与SN之间的通信是基于辅密钥(secondary key，例如KSN，S-KgNB或S-KeNB，下文统一使用KSN描述)派生的用于控制面的密钥和/或用于用户面的密钥。该KSN是基于KgNB，使用SN counter(或sk-counter，下文统称为SN counter)派生的密钥，其中，SN counter是当前安全上下文关联的一个SN counter。MN在每次需要新的KSN或更新KSN时，MN生成或更新SN Counter并发送给UE。MN和UE使用相同的主密钥和SN Counter派生出相同的KSN。应理解，除SN Counter外，派生KSN的输入参数还可以包括其他参数，例如SNCounter的长度等。MN将派生的KSN发送给待添加或待接入的辅站，由此实现终端设备与辅站之间KSN的对齐，从而终端设备和辅站使用相同的KSN派生相同的完整性和/或加解密密钥，保证两者之间的通信安全。

上述为了减少变更的时延和信令开销，终端设备不释放CPAC配置，在网络重配或者网络重新启动之前，该终端设备继续使用之前存储的CPAC配置。上述过程虽然可以减少辅小区组变更的时延和信令开销，但是在终端设备根据CPAC配置继续执行CPAC的过程中，该终端设备和SN下的PSCell进行通信时，会存在密钥重用的问题，从而导致终端设备和SN下的PSCell之间进行通信的过程不安全。

应理解，密钥重用指的是终端设备使用相同的密钥加密/完整性保护通信数据包一次以上(例如两次)，若攻击者获取到两个或以上使用相同密钥加密/完整性保护的密文，则会有明文被披露的风险。

例如，假设上述CPAC配置中包括候选小区1的配置和执行条件、候选小区2的配置和执行条件、候选小区3的配置和执行条件，以及一个SN Counter。或者，上述CPAC配置中包括候选小区1的配置、执行条件以及SN Counter#1；候选PSCell 2的配置、执行条件以及SN Counter#2；候选PSCell 3的配置、执行条件以及SN Counter#3。其中每个候选小区关联的SN Counter相等，即SN Counter#1＝SN Counter#2＝SN Counter#3。

图3是现有技术中一种密钥重用的示意图。如图3所示，当终端设备完成第一次CPA或CPC后(此次使用的KSN为基于KgNB与SN Counter(或SN Counter#1)派生的)，该终端设备再次触发CPC时，由于CPAC配置中每个候选小区关联的KgNB和SN Counter(或SN Counter#1)均没有变化，则此次使用的KSN没有变化，还是与终端设备完成第一次CPA或CPC使用的KSN相同。这样，基于相同的KSN推导的用户面和控制面的密钥也相同，会存在密钥流重用的风险。

又如，假设上述CPAC配置中包括候选小区1的配置、执行条件以及SN Counter#1；候选l小区2的配置、执行条件以及SN Counter#2；候选小区3的配置、执行条件以及SN Counter#3。其中，不同SN下的候选小区或者每个候选小区关联的SN Counter不相等，例如SN Counter#1≠SN Counter#2≠SN Counter#3。

图4是现有技术中另一种密钥重用的示意图。如图4所示，当终端设备与候选小区1之间完成第一次CPA或CPC后(此次使用的KSN为基于KgNB与SN Counter#1派生的)。该终端设备后续如果再次触发变更到该候选小区1时，由于KgNB和SN Counter#1与上次接入到该候选小区1时使用的相同，因此，此次使用的KSN还是基与上次接入到候选小区1使用的KSN相同。这样，基于相同的KSN推导的用户面和控制面的密钥也相同，会存在密钥流重用的风险。

在现有技术中，是否重建分组数据汇聚协议(packet data convergence protocol，PDCP)是网络设备指示的，例如网络设备通过reestablishPDCP指示信息指示UE在PSCell切换时是否执行PDCP的重建过程。需要理解的是，如果在切换过程中要变更密钥，网络设备需要指示终端设备执行PDCP重建，并在PDCP重建过程中完成密钥的变更。因此，在连续CPAC的场景下，网络设备要指示每次切换时是否要执行PDCP重建，或者要指示每次切换时是否要变更密钥，可以还可以通过以下方式：

方式1：通过候选小区组(或候选小区集合)的方式来指示：网络向UE提供多个小区集合，每个小区集合中包括一个或多个小区。每个小区集合对应相同的SN Counter。如果UE的源小区和目标小区属于同一个小区集合，则UE在切换时不执行PDCP重建，也即不执行新的密钥的推演。如果UE的源小区和目标小区属于不同的小区集合，则UE在切换时要执行PDCP重建，也要执行新的密钥的推演。小区集合中的小区的SN Counter值相同。一个小区集合的SN Counter可以是一个或者多个。

方式2：网络给每个候选小区配置关联的SN Counter。每个小区配置的关联的SN Counter可以是一个，或者多个(即SN Counter集合)。不同的候选小区关联的SN Counter/可以相同，也可以不同。如果UE切换的源小区和目标小区的SN Counter相同，则UE不需要执行PDCP重建，也即不需要推演新的密钥；如果UE切换的源小区和目标小区的SN Counter/SN Counter集合不同，则UE需要执行PDCP重建，也即UE需要推演新的密钥。

方式3：网络给每个候选小区配置关联的SN Counter。每个小区配置的关联的SN Counter可以是一个，或者多个(即SN Counter集合)。不同的候选小区关联的SN Counter/可以相同，也可以不同。网络指示UE从某个小区切换至另一个小区时是否执行PDCP重建。例如共有3个候选小区(小区1，小区2和小区3)。网络分别指示UE从小区1切换至小区2，从小区2切换至小区1，从小区1切换至小区3，从小区3切换至小区1，从小区2切换至小区3，从小区3切换至小区2是否需要PDCP重建。如果网络指示需要PDCP重建，则UE需要执行PDCP重建，也即UE需需要推演新的密钥。如果网络指示需要不PDCP重建，则UE不需要执行PDCP重建，也即UE不需需要推演新的密钥。

以上述的方式1为例，如果UE再次切换至某个小区集合中包括的小区，那么推演密钥所使用的SN Counter还是该小区集合对应的SN Counter，同样也会存在密钥流重用的风险。

有鉴于此，本申请实施例提供了一种通信的方法，该方法可以避免在CPAC场景下密钥重用的问题。

图5是本申请实施例提供的一种通信的方法的示意性流程图。如图5所示，该方法可以包括步骤510-520，下面分别对步骤510-520进行详细描述。

步骤510：派生(derive)第一密钥，第一密钥是基于第二密钥并使用第一参数值确定的。

作为示例，本申请实施例中可以基于第二密钥并使用第一参数值派生第一密钥。具体的，可以是终端设备基于第二密钥并使用第一参数值派生第一密钥。该第一密钥可以是辅密钥(Secondary key)，例如KSN，S-KgNB或S-KeNB。应理解，派生第一密钥也可以称为推导第一密钥，或推演第一密钥，或确定第一密钥，或获得第一密钥等。

需要说明的是，终端设备可以评估第一小区的执行条件是否被满足，该第一小区可以为条件小区添加或变更的候选小区。若终端设备评估第一小区的执行条件被满足，或终端设备接入满足执行条件的候选小区，该终端设备可以确定第一参数值，并使用第一参数值派生第一密钥。

上述第二密钥可以是终端设备和MN之间的主密钥(master key)，例如可以是KgNB，或KeNB。该主密钥用于派生控制面的密钥和/或用户面的密钥，该控制面的密钥和/或用户面的密钥用于对终端设备和MN之间的数据和/或信令进行加密或数据完整性保护。例如，该控制面的密钥用于对终端设备和MN之间的信令进行加密或数据完整性保护。又如，该用户面的密钥用于对终端设备和MN之间的数据进行加密或数据完整性保护。

上述第一密钥可以是Secondary key，例如KSN，S-KgNB或S-KeNB。该第一密钥用于派生控制面的密钥和/或用户面的密钥，该控制面的密钥和/或用户面的密钥用于对终端设备和SN之间的数据和/或信令进行加密或数据完整性保护。例如，该控制面的密钥用于对终端设备和SN之间的信令进行加密或数据完整性保护。又如，该用户面的密钥用于对终端设备和SN之间的数据进行加密或数据完整性保护。

上述第一参数值的确定方式有多种，本申请实施例对此不做具体限定。下面对几种可能的实现方式进行举例说明。

一种可能的实现方式中，第一参数值可以是基于第二参数值更新得到的。例如，第一参数值为第二参数值加N，其中，N为大于或等于1的整数，或者N为条件小区添加或变更的候选小区的最大个数。终端设备在派生第一密钥之前，例如若终端设备评估某个候选小区满足执行条件，终端设备将第二参数值更新为第一参数值。例如，终端设备检测到候选小区1满足对应的执行条件，或者终端设备在接入候选小区1之前，终端设备将SN Counter更新为SN Counter+1。下面会结合图6对这种实现方式进行详细描述，此处暂不详述。

一个示例，第二参数值为第一小区或第一小区所属的辅站上一次使用的参数值(或者，第二参数值为终端设备在第一小区或第一小区所属的辅站上一次使用的参数值)，或者第二参数值为上一次接入使用的参数值(或者，第二参数值为上一次使用的参数值)。

另一个示例，第二参数值为第一小区集合中的小区上一次使用的参数值，其中，第一小区集合包括第一小区。也即终端设备针对第一小区集合中的小区维护一个SN Counter。换句话说，第一小区集合中的小区的第二参数值(例如SN Counter)相同。当终端设备从另一个小区集合中的小区切换到第一小区集合中的小区时，终端设备衍生第一密钥。终端设备衍生的第一密钥基于第一参数来确定的。第一参数是基于第二参数更新的，第二参数是第一小区集合中的小区上一次使用的SN Counter。示例性地，第一小区集合用于指示终端设备执行PDCP重建。例如终端设备从第一小区集合中的小区切换到第一小区集合中的另一个小区，不需要执行PDCP重建；终端设备从第一小区集合外的小区切换到第一小区集合中的小区，需要执行PDCP重建。

再一个示例，第二参数值为第三小区上一次使用的参数值，其中，第三小区与第一小区配置有相同的SN Counter。也即终端设备针对每个候选小区维护一个SN Counter。不同候选小区的SN Counter可以相同，也可以不同。当终端设备从另一个小区切换到第一小区时，如果两个小区的SN Counter不同，终端设备衍生第一密钥。UE衍生的第一密钥基于第一参数值来实现的。第一参数是基于第二参数值更新的，第二参数值是与第一小区有相同的SN Counter的小区上一次使用的SN Counter值。作为示例，第三小区也可以是第一小区。另一种可能的实现方式中，第一参数值为根据第三参数值以及接入所述第一小区或所述第一小区所属的辅站的次数确定的，其中，第三参数值为第一小区或第一小区所属的辅站关联的起始参数值。终端设备在派生第一密钥之前，例如若终端设备评估某个候选小区满足执行条件，终端设备根据第三参数值以及接入所述第一小区或所述第一小区所属的辅站的次数更新第一参数值。例如，终端设备检测到候选小区2满足对应的执行条件，或者终端设备在接入候选小区2之前，终端设备更新SN Counter为候选小区2或候选小区所属的辅站的SN Counter起始值加终端设备接入候选小区2或候选小区所属的辅站的次数。下面会结合图7对这种实现方式进行详细描述，此处暂不详述。

另一种可能的实现方式中，第一参数值为根据第三参数值以及接入第一小区集合的小区的次数确定的，其中，第三参数值为该第一小区集合关联的起始参数值。其中，第一小区集合包括第一小区。也即终端设备针对第一小区集合维护一个SN Counter。当终端设备从另一个小区集合中的小区切换到第一小区集合中的小区时，终端设备衍生第一密钥。终端设备在派生第一密钥之前，例如若终端设备评估某个候选小区满足执行条件，终端设备根据第三参数值以及接入所述第一小区集合中小区的次数更新第一参数值。例如，终端设备检测到候选小区2满足对应的执行条件，或者终端设备在接入候选小区2之前，终端设备更新SN Counter为候选小区2所在小区集合的SN Counter起始值加终端设备接入该小区集合的次数。下面会结合图7对这种实现方式进行详细描述，此处暂不详述。

另一种可能的实现方式中，第一参数值可以是第一集合中的第P个数值，其中P与接入第一小区或第一小区所属的辅站的次数相关，第一集合包括第一小区或第一小区所属的辅站关联的多个参数值。下面会结合图8对这种实现方式进行详细描述，此处暂不详述。

另一种可能的实现方式中，第一参数值是从第三集合中选择的，所述第三集合包括所述第一小区集合关联的多个参数值，所述多个参数值包括所述第一参数值。一个示例，第一参数值是随机从所述第三集合包括的多个参数值中选择的。另一个示例，第一参数值是按照第三集合中的参数值从大到小，或者从小到大依次选择的。再一个示例，第一参数值是所述第三集合中的第P个数值，其中P与接入所述第一小区或所述第一小区所属的辅站的次数相关。也即终端设备针对第一小区集合维护一组SN Counter。当终端设备从第一小区集合外的小区切换到第一小区时，终端设备推演第一密钥。终端设备从第一小区集合的SN Counter集合中挑选新的SN Counter，并推导新的密钥。挑选的规则可以是根据 UE接入该小区集合的次数依次进行选择，或者也可以随机挑选(与UE接入该小区集合的次数没有关系)，需要保证每次挑选的SN Counter不重复。

示例性地，第一小区集合可以是网络设备配置的。例如指示第一小区集合中包括的候选小区的标识。

示例性地，或者第一小区集合不是网络设备配置的。第一小区集合包括有相同第二参数值集合(例如，SN Counter集合)的小区。在该示例中，第一参数值是从第三集合中选择的，所述第三集合包括多个参数值，所述多个参数值包括所述第一参数值。多个候选小区可以关联该第三集合。在终端设备从关联非第三集合的小区切换到关联了该第三集合的小区的情况下，终端设备推演第一密钥。

应理解，上述第一参数值，第二参数值，第三参数值可以是对参数SN Counter的不同取值。

步骤520：根据第一密钥派生第三密钥，该第三密钥为用户面密钥和/或控制面密钥。

本申请实施例中可以根据第一密钥派生第三密钥，也即该第三密钥为基于第一密钥派生的用户面密钥和/或控制面密钥。其中，该控制面的密钥和/或用户面的密钥用于对终端设备和第一小区之间的数据和/或信令进行加密或数据完整性保护。该用户面的密钥用于对终端设备和该第一小区之间的数据进行加密或数据完整性保护。

上述技术方案中，可以通过对第二参数值进行更新得到一个新的第一参数值，或者根据接入第一小区或第一小区所属的辅站的次数确定一个新的第一参数值，使得终端设备每接入一个小区都可以确定一个新的参数值，基于该新的参数值确定派生新的密钥，从而避免在切换候选小区的过程中密钥重用的问题。

应理解，根据第一密钥派生第三密钥还可以使用其他输入参数，例如安全算法类型标识，安全算法类型标识的长度、安全算法标识以及安全算法标识的长度中的一项或多项。

可选地，在一些实施例中，终端设备还可以将确定的第一参数值发送给MN。具体的，终端设备可以向主站MN发送第一消息，该第一消息指示满足执行条件的第一小区或第一小区所属的辅站，该第一消息中可以包括所述第一参数值。也就是说，该第一消息既包括指示满足执行条件的第一小区或第一小区所属的辅站的指示信息，又包括所述第一参数值。例如，第一消息可以是RRC重配完成消息。在一些实施例中，MN可以在第X消息中将多个可能用到的KSN发送给候选SN。第X消息可以是SN添加请求消息。在该实现方式中如果SN认为接收到的KSN即将全部使用，或全部被使用，SN可以向MN请求KSN的更新。该请求消息用于请求多个KSN的更新。

需要说明的是，MN可以基于第二参数值更新得到第一参数值，或者根据所述终端设备接入所述第一小区或所述第一小区所属的辅站的次数确定第一参数值。此时，终端设备向MN发送的第一消息中不包括该第一参数值。

应理解，MN确定第一参数值的实现过程和步骤510中终端设备得到第一参数值的过程相同，具体的请参考步骤510中的描述，此处不再赘述。

上述MN还可以基于第二密钥并使用第一参数值派生第一密钥。MN在派生得到第一密钥后，还可以向第一小区或第一小区所属的辅站发送所述第一密钥。一种可能的实现方式中，MN向第一小区或第一小区所属的辅站发送第二集合，该第二集合包括第一小区或第一小区所属的辅站关联的多个密钥，该多个密钥包括上述第一密钥。该辅站接收到第二集合后，可以根据第一标识或终端设备接入第一小区或第一小区所属的辅站的次数从第二集合中确定第一密钥。该第一标识用于指示第二集合中的第一密钥。下面会结合图8对这种实现方式进行详细描述，此处暂不详述。

应理解，本申请实施例对候选SN的个数以及每个候选SN下包括的候选小区的个数不做具体限定。为了便于描述，下面以包括两个候选SN(候选SN1，候选SN2)，候选SN1下包括候选小区1、候选小区2、候选小区3，候选SN2下包括候选小区4、候选小区5、候选小区6为例进行说明。

下面结合图6，对步骤510中更新得到第一参数值的具体实现过程进行详细描述。应理解，图6的例子仅仅是为了帮助本领域技术人员理解本申请实施例，而非要将申请实施例限制于所示例的具体数值或具体场景。本领域技术人员根据图6所给出的下面的例子，显然可以进行各种等价的修改或变化，这样的修改和变化也落入本申请实施例的范围内。

图6是本申请实施例提供的另一种通信的方法示意性流程图。如图6所示，该方法可以包括步骤610-699，下面分别对步骤610-699进行详细描述。

步骤610：终端设备与MN建立RRC连接。

步骤615：终端设备与源SN建立RRC连接。

需要说明的是，步骤615是可选地。

作为示例，如果终端设备进行的是CPC过程，也即该终端设备已经和源SN下的某个小区建立有连接，即UE有服务的PSCell，后续该终端设备需要根据执行条件进行PSCell的变更过程。这种实现方式中，该终端设备还可以与源SN建立RRC连接。

作为示例，如果终端设备进行的是CPA过程，也即该终端设备根据执行条件进行PSCell的添加过程，这种实现方式中，该终端设备可以仅和MN建立RRC连接，不需要执行步骤615建立与源SN之间的RRC连接。

步骤620：MN向候选SN1发送SN添加请求消息1，该SN添加请求消息1中包括KSN1。

作为示例，本实施例中候选SN1下包括的每个候选小区对应一个SN Counter1，也即每个候选小区对应的SN Counte相同。MN可以根据KgNB以及SN Counter计算得到KSN1。MN还可以向候选SN1或候选SN1下的候选小区(例如，候选小区1，候选小区2，候选小区3)发送SN添加请求消息1，该SN添加请求消息1中包括KSN1。其中，KgNB为所述MN和终端设备之间进行通信时需要使用的密钥，对应于上文中的主密钥。可选地，MN还可以根据KgNB、SN Counter以及SN Counter的长度等参数计算得到KSN1。

应理解，SN Counter1可以对应于上文中的第二参数值。

步骤625：候选SN1向MN发送SN添加请求确认消息1。

本申请实施例中，候选SN1在接收到MN发送的SN添加请求消息1后，如果该候选SN1确认可以为其包括的候选小区分配资源，该候选SN1可以向MN发送SN添加请求确认消息1，该SN添加请求确认消息1指示所述候选SN1确认可以添加为候选SN。

步骤630：MN向候选SN2发送SN添加请求消息2。

作为示例，本实施例中候选SN2下包括的每个候选小区对应一个SN Counter1，也即每个候选小区对应的SN Counte相同。MN可以根据KgNB以及SN Counter计算得到KSN1。MN还可以向候选SN2或候选SN2下的候选小区(例如，候选小区4，候选小区5，候选小区6)发送SN添加请求消息2，该SN添加请求消息2中包括KSN1。

步骤635：候选SN2向MN发送SN添加请求确认消息2。

本申请实施例中，候选SN2在接收到MN发送的SN添加请求消息2后，如果该候选SN1确认可以为其包括的候选小区分配资源，该候选SN2可以向MN发送SN添加请求确认消息2，该SN添加请求确认消息2指示所述候选SN2确认可以添加为候选SN。

应理解，上述步骤620和630之间，以及步骤625和635之间的执行先后顺序不做限制。

步骤640：MN向终端设备发送RRC重配消息。

MN向终端设备发送的RRC重配消息中可以包括CPAC配置，该CPAC配置中可以包括候选SN1以及候选SN2下包括的每个候选小区的配置及对应的执行条件，以及SN Counter1。具体的，作为示例，该CPAC配置中包括候选小区1～候选小区6的配置及对应的执行条件，以及SN Counter1。

步骤645：终端设备向MN回复RRC重配完成消息1。

终端设备在收到MN的RRC重配消息并成功完成重配置后，向MN回复RRC重配完成消息1。

步骤650：终端设备评估CPAC配置中包括的候选小区是否满足执行条件。

终端设备在接收到MN发送的CPAC配置后，可以开始评估CPAC配置中包括的执行条件，确定CPAC配置中包括的候选小区是否满足执行条件。

步骤655：终端设备根据CPAC配置中包括的SN Counter1确定KSN1。

如果终端设备检测到某个候选小区的执行条件被满足，或者终端设备要接入到满足执行条件的候选小区，终端设备可以根据主密钥，并使用CPAC配置中包括的SN Counter1派生KSN1。终端设备保存KSN1，并且可以基于KSN1派生对与所述候选小区1之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN1派生对与所述候选小区1之间的信令进行加密或数据完整性保护的控制面密钥。

步骤660：终端设备向MN发送RRC重配完成消息2，该RRC重配完成消息2中包括发送给候选 SN1的RRC重配完成消息。

如果终端设备确定某个候选小区的执行条件被满足，该终端设备可以向MN发送RRC重配完成消息，该RRC重配完成消息中可以指示终端设备选择的候选小区。作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区1，该终端设备可以向MN发送RRC重配完成消息2，该RRC重配完成消息2中包括发送给候选SN1(候选小区1所属的候选SN)的SN重配完成消息。该RRC重配完成消息2中可以指示终端设备选择的候选小区为候选小区1。

步骤665：MN向候选SN1转发SN重配完成消息。

本申请实施例中，MN在接收到终端设备发送的RRC重配完成消息2后，可以根据该消息确定终端设备选择的是候选小区1，MN向候选小区1所在的候选SN1转发SN重配完成消息。

需要说明的是，本申请实施对步骤655、步骤660和步骤665的执行顺序不做具体限定，可以先执行步骤655，再执行步骤660和步骤665；或者，也可以先执行步骤660和步骤665，再执行步骤655；或者，还可以同时执行步骤655、步骤660以及步骤665。步骤655中的派生KSN1与根据KSN1派生完整性保护或加解密密钥可以连续执行，也可以分开执行。例如终端设备先派生KSN1，在执行下述步骤670之前或之后再根据KSN1派生完整性保护或加解密密钥。

步骤667：MN基于更新后的SN Counter派生KSN2。

可选地，在一些实施例中，MN还可以在每次执行完一次CPA或CPC后，为所有的候选SN(例如，候选SN1，候选SN2)或者所有候选小区(例如，候选小区1～候选小区6)派生一个新的密钥，该新的密钥用于下次触发的CPC过程。

作为示例，MN可以根据SN Counter更新规则对CPAC配置中包括的SN Counter1进行更新得到SN Counter2，并使用SN Counter2派生KSN2。举例说明，一种可能的实现方式中，SN Counter更新规则为SN Counter更新为SN Counter+N，其中，N为大于或等于1的正整数，或者N为条件小区添加或变更的候选小区的最大个数。终端设备可以基于该SN Counter更新规则，对SN Counter1+N得到SN Counter2，并基于SN Counter2派生KSN2。

步骤668：MN向候选SN1以及候选SN2发送所述KSN2。

MN可以将步骤667中派生的用于下次触发的CPC过程中使用的KSN2发送给所有的候选小区或所有的候选小区所属的候选SN。

上述技术方案中，MN可以在执行完一次CPA或CPC后，将下次触发的CPC过程中使用的密钥KSN2提前下发给所有的候选SN，以便于候选SN在下一次CPC过程中，可以提前获得密钥KSN2，而不必只有在接收到MN的重配完成消息之后才可以与终端设备之间安全通信。

步骤670：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。候选SN1同样也可以基于接收到的KSN1派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN1派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。SN1派生上述用户面或控制面密钥可以发生在接收到来自MN的KSN1之后，也可以发生下步骤670之前或之后，或执行步骤670时发生。

需要说明的是，本申请实施对步骤667，步骤668以及步骤670的执行顺序不做具体限定，可以先执行步骤667和步骤668，再执行步骤670；或者，还可以先执行步骤670，再执行步骤667和步骤668；或者还可以同时执行步骤667、步骤668以及步骤670。

步骤673：终端设备继续评估CPAC配置中包括的候选小区是否满足执行条件。

终端设备在完成第一次CPA或CPC后，并不释放CPAC配置。为了支持后续(subsequent)CPC过程，终端设备保留CPAC配置，并继续基于该配置评估满足执行条件的候选小区。

步骤675：终端设备基于更新后的SN Counter派生KSN2。

若终端设备评估到满足执行条件的候选小区，一种可能的实现方式中，终端设备可以基于上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter派生新的KSN。作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区5，终端设备可以根据SN Counter更新规则对CPAC配置中包括的SN Counter进行更新得到SN Counter2。另一种可能的实现方式中，终端设备还可以基于满足执行条件的候选小区所在的小区集合中的小区上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter派生新的KSN。作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区5，候选小区5属于小区集合1，终端设备可以根据SN Counter更新规则对CPAC配置中包括的小区集合1中的小区上一次使用的SN Counter进行更新得到SN Counter2。另一种可能的实现方式中，终端设备还可以基于和满足执行条件的候选小区配置有相同的SN Counter的小区上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter派生新的KSN。作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区5，候选小区5和候选小区10配置有相同的SN Counter，终端设备可以根据SN Counter更新规则对CPAC配置中包括的候选小区10上一次使用的SN Counter进行更新得到SN Counter2。

举例说明，一种可能的实现方式中，SN Counter更新为SN Counter+N，其中，N为大于或等于1的正整数。终端设备可以基于该SN Counter更新规则，例如SN Counter更新为SN Counter+1，对SN Counter1+1得到SN Counter2。该终端设备还可以使用SN Counter2派生KSN2。

该终端设备可以保存KSN2，还可以基于KSN2派生对与所述候选小区5之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN2派生对与所述候选小区5之间的信令进行加密或数据完整性保护的控制面密钥。

应理解，SN Counter1可以对应于上文中的第二参数值，SN Counter2可以对应于上文中的第一参数值，KSN2可以对应于上文中的第一密钥。上述用户面密钥和/或控制面密钥可以对应上文中的第三密钥。

应理解，终端设备并不一定是在评估到满足执行条件的候选小区后，立即执行更新SN Counter以及派生KSN和后续密钥的行为。例如终端设备可以在接入满足条件的候选小区之前或同时更新SN Counter，并派生KSN等。

步骤680：终端设备向MN发送RRC重配完成消息3，该RRC重配完成消息3中包括发送给候选SN2的重配完成消息。作为示例，终端设备检测到满足执行条件的是候选小区5，该终端设备可以向MN发送RRC重配完成消息3。该RRC重配完成消息3中可以包括发送给候选SN2(候选小区5所在的候选SN)的SN重配完成消息。该RRC重配完成消息3中可以指示终端设备选择的是候选小区5。

应理解，该RRC重配完成消息3可以对应于上文中的第一消息。

可选地，该RRC重配完成消息3中还可以包括SN Counter2。

一个示例，如果RRC重配完成消息3中包括SN Counter2，那么本申请实施例中应该先执行步骤675，再执行步骤680。

另一个示例，如果RRC重配完成消息3中不包括SN Counter2，那么本申请实施例对步骤675和步骤680的执行顺序不做具体限定。可以先执行步骤675，再执行步骤680；或者，也可以先执行步骤680，再执行步骤675；或者，也可以同时执行步骤675和步骤680。

步骤685：MN向候选SN2转发SN的重配完成消息。

本申请实施例中，MN在接收到终端设备发送的RRC重配完成消息3后，可以根据该消息指示的终端设备选择的候选小区为候选小区5，向候选小区5所属的候选SN2转发SN的重配完成消息。

作为示例，MN可以获得SN Counter2，并根据KgNB以及SN Counter2计算得到KSN2。应理解，MN获得SN Counter2的实现方式有多种，本申请实施例对此不做具体限定，一种可能的实现方式中，MN从终端设备发送的重配完成消息3中获取SN Counter2。另一种可能的实现方式中，MN可以基于SN Counter更新规则为SN Counter+N，对SN Counter1进行更新得到SN Counter2，SN Counter2为SN Counter1+N。

本申请实施例中，MN向候选小区5所属的候选SN2转发SN的重配完成消息中还可以包括KSN2。或者MN向候选小区5发送SN2的SN重配完成消息和KSN2。

步骤687：MN基于更新后的SN Counter派生KSN3。

可选地，MN还可以根据SN Counter更新规则对SN Counter2进行更新得到SN Counter3，并使用SN Counter3派生KSN3。举例说明，一种可能的实现方式中，SN Counter更新规则为SN Counter更新为SN Counter+N，其中，N为大于或等于1的正整数，或者N为条件小区添加或变更的候选小区的最大个数。终端设备可以基于该SN Counter更新规则，对SN Counter2+N得到SN Counter3，并基于SN Counter3派生KSN3。

步骤688：MN向候选SN1以及候选SN2发送所述KSN3。

MN可以将步骤687中派生的用于下次触发的CPC过程中使用的KSN3发送给所有的候选小区或所有的候选小区所属的候选SN。

上述技术方案中，MN可以在执行完一次CPA或CPC后，将下次触发的CPC过程中使用的密钥KSN3提前下发给所有的候选SN，以便于候选SN在下一次CPC过程中，可以提前获得密钥KSN3，而不必只有在接收到MN的重配完成消息之后才可以与终端设备之间安全通信。

步骤690：终端设备向候选SN2执行同步。

终端设备可以向候选小区5所在的候选SN2执行同步，作为示例，该同步过程可以通过RACH实现。候选SN2同样也可以基于接收到的KSN2派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN2派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。SN2派生上述用户面或控制面密钥可以发生在接收到来自MN的KSN2之后，也可以发生在步骤690之后，或执行步骤690时发生。

需要说明的是，本申请实施对步骤687，步骤688以及步骤690的执行顺序不做具体限定，可以先执行步骤687和步骤688，再执行步骤690；或者，还可以先执行步骤690，再执行步骤687和步骤688；或者还可以同时执行步骤687、步骤688以及步骤690。

步骤692：终端设备继续评估CPAC配置中包括的候选小区是否满足执行条件。

终端设备在完成CPC后，并不释放CPAC配置。为了支持后续(subsequent)CPC过程，终端设备保留CPAC配置，并继续基于该配置评估满足执行条件的候选小区。终端设备可以基于CPA或CPC执行的定时器或次数或基于网络设备的指示更新或释放CPAC配置。

步骤694：终端设备基于更新后的SN Counter派生KSN3。

与步骤675类似，为了便于描述，下面仅介绍其中一种实现方式，其余的实现方式请参考步骤675中的描述，此处不再赘述。

若终端设备又评估到满足执行条件的候选小区，终端设备可以基于上一次使用的SN Counter更新SN Couter，并使用更新的SN Counter派生新的KSN。作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区1，终端设备可以根据SN Counter更新规则对SN Counter2进行更新得到SN Counter3。举例说明，以SN Counter更新规则为SN Counter+N为例，终端设备可以基于该SN Counter更新规则，对SN Counter2+N得到SN Counter3。该终端设备还可以使用SN Counter3派生KSN3。

该终端设备可以保存KSN3，还可以基于KSN3派生对与所述候选小区1之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN3派生对与所述候选小区1之间的信令进行加密或数据完整性保护的控制面密钥。

应理解，此时SN Counter2可以对应于上文中的第二参数值，即终端设备上一次使用的参数值。SN Counter3可以对应于上文中的第一参数值，KSN3可以对应于上文中的第一密钥。上述用户面密钥和/或控制面密钥可以对应上文中的第三密钥。

步骤695：终端设备向MN发送RRC重配完成消息4，该RRC重配完成消息4中包括发送给候选SN1的重配完成消息。

作为示例，终端设备检测到满足执行条件的是候选小区1，该终端设备可以向MN发送RRC重配完成消息4。该RRC重配完成消息4中包括发送给候选SN1(候选小区1所在的候选SN)的SN重配完成消息。该RRC重配完成消息4中可以指示终端设备选择的是候选小区1。

应理解，该RRC重配完成消息4可以对应于上文中的第一消息。

可选地，该RRC重配完成消息4中还可以包括SN Counter3。

一个示例，如果RRC重配完成消息4中包括SN Counter3，那么本申请实施例中应该先执行步骤675，再执行步骤680。

另一个示例，如果RRC重配完成消息4中不包括SN Counter3，那么本申请实施例对步骤694和步骤695的执行顺序不做具体限定。可以先执行步骤694，再执行步骤695；或者，也可以先执行步骤695，再执行步骤694；或者，也可以同时执行步骤694和步骤695。

步骤696：MN向候选SN1转发SN重配完成消息。

本申请实施例中，MN可以在接收到终端设备发送的RRC重配完成消息4后，可以根据该消息指示的终端设备选择的候选小区为候选小区1，向候选小区1所属的候选SN1转发SN的重配完成消息。

作为示例，MN可以获得SN Counter3，并根据KgNB以及SN Counter3计算得到KSN3。应理解，MN获得SN Counter3的实现方式有多种，本申请实施例对此不做具体限定，一种可能的实现方式中，MN从终端设备发送的重配完成消息4中获取SN Counter3。另一种可能的实现方式中，MN可以基于SN Counter更新规则为SN Counter+N，对SN Counter2进行更新得到SN Counter3，SN Counter3为SN Counter2+N。

本申请实施例中，MN向候选小区1所属的候选SN1转发的SN重配完成消息中还可以包括KSN3。

步骤697：MN基于更新后的SN Counter派生KSN4。

可选地，MN还可以根据SN Counter更新规则对SN Counter3进行更新得到SN Counter4，并使用SN Counter4派生KSN4。举例说明，一种可能的实现方式中，SN Counter更新规则为SN Counter更新为SN Counter+N，其中，N为大于或等于1的正整数，或者N为条件小区添加或变更的候选小区的最大个数。终端设备可以基于该SN Counter更新规则，对SN Counter3+N得到SN Counter4，并基于SN Counter4派生KSN4。

步骤698：MN向候选SN1以及候选SN2发送所述KSN4。

MN可以在执行完一次CPA或CPC后，将下次触发的CPC过程中使用的密钥KSN4提前下发给所有的候选SN，以便于候选SN在下一次CPC过程中，可以提前获得密钥KSN4，而不必只有在接收到MN的重配完成消息之后才可以与终端设备之间安全通信。

步骤699：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。候选SN1同样也可以基于接收到的KSN3派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN3派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。SN1派生上述用户面或控制面密钥可以发生在接收到来自MN的KSN3之后，也可以发生在步骤699之后，或执行步骤699时发生。

需要说明的是，本申请实施对步骤697，步骤698以及步骤699的执行顺序不做具体限定，可以先执行步骤697和步骤698，再执行步骤699；或者，还可以先执行步骤699，再执行步骤697和步骤698；或者还可以同时执行步骤697、步骤698以及步骤699。

上述技术方案中，终端设备在后续的CPAC过程中维护SN Counter并与MN同步执行SN Counter更新。通过在每次后续CPC过程时更新SN Counter，确保了在候选CPAC过程中派生新的KSN，避免了密钥重用的问题。

下面结合图7，对步骤510中更新第一参数值的另一具体实现过程进行详细描述。应理解，图7的例子仅仅是为了帮助本领域技术人员理解本申请实施例，而非要将申请实施例限制于所示例的具体数值或具体场景。本领域技术人员根据图7所给出的下面的例子，显然可以进行各种等价的修改或变化，这样的修改和变化也落入本申请实施例的范围内。图7中的某些步骤的描述与图6相同，在此不再赘述。

图7是本申请实施例提供的另一种通信的方法示意性流程图。如图7所示，该方法可以包括步骤710-795，下面分别对步骤710-795进行详细描述。

步骤710：终端设备与MN建立RRC连接。

步骤715：终端设备与源SN建立RRC连接。

需要说明的是，步骤715是可选地。

步骤720：MN向候选SN1发送SN添加请求消息。

在一种可能的实现方式中，MN向候选SN发送的SN添加请求消息的数量和候选SN下包括的候选小区的数量相同。也即候选SN1下包括多少个候选小区，MN向候选SN1发送多少个SN添加请求消息。每个SN添加请求消息中可以包括对应的候选小区对应的KSN。该KSN是MN分别根据每个候选小区对应的SN Counter(可以称为起始SN Counter)计算得到。可选的，MN派生KSN的输入中还包括主密钥。

在一种可能的实现方式中，MN向候选SN发送的SN添加请求消息中包括多个KSN，对应于该候选SN下的多个候选小区。也即候选SN1下包括多少个候选小区，MN向SN发送的SN添加请求中包括多少个KSN。多个KSN是MN根据每个候选小区对应的SN Counter(可以称为起始SN Counter)计算得到。可选的，MN派生KSN的输入中还包括主密钥。

针对以上两种实现方式，举例说明，候选小区1对应的KSN1可以是MN根据候选小区1对应的SN Counter计算得到的；候选小区2对应的KSN2可以是MN根据候选小区2对应的SN Counter计算得到的；候选小区5对应的KSN5可以是MN根据候选小区5对应的SN Counter计算得到的，依次类推。

在另一种可能是实现方式中，MN向候选SN发送的SN添加请求消息中包括一个KSN，对应于该候选SN下的一个或多个候选小区。也即SN1下的多个候选小区对应的KSN一致。该KSN是MN根据该候选SN对应的SN Counter(可以称为起始SN Counter)计算得到。可选的，MN派生KSN的输入中还包括主密钥。

举例说明，候选SN1对应的KSN1可以是MN根据候选SN1对应的SN Counter计算得到的，适用于候选SN1下的一个或多个候选小区；候选SN2对应的KSN2可以是MN根据候选SN2对应的SN Counter计算得到的，适用于候选SN2下的一个或多个候选小区，依次类推。

应理解，以候选小区1为上文中的第一小区为例，候选小区1对应的SN Counter对应于上文中的第三参数值，或者候选小区1所属的候选SN1对应的SN Counter对应于上文中的第三参数值。

本申请实施例对每个候选小区或每个候选SN对应的起始SN Counter不做具体限定，下面分别列举两种可能的实现方式。

一个示例，每个候选小区对应的起始SN Counter可以是每个候选小区的SN Counter的起始值(SN Counter#x)。例如，候选小区1的SN Counter的起始值为SN Counter#1。又如，候选小区2的SN Counter的起始值为SN Counter#2。又如，候选小区3的SN Counter的起始值为SN Counter#3等。在这种实现方式中，MN可以基于上述方法，根据候选SN1下的每个候选小区对应的SN Counter的起始值(SN Counter#x)分别计算得到每个候选小区对应的起始KSN。

另一个示例，每个候选小区对应的起始SN Counter可以是每个候选小区的SN Counter取值集合中的第一个SN Counter。例如，候选小区1可用的SN Counter的取值集合为1～10，该取值集合中的第一个SN Counter为1。又如，候选小区2可用的SN Counter的取值集合为11～20，该取值集合中的第一个SN Counter为11。在这种实现方式中，MN可以基于上述方法，根据候选SN1下的每个候选小区对应的SN Counter取值集合中的第一个SN Counter分别计算得到每个候选小区对应的起始KSN。

另一个示例，每个候选SN对应的起始SN Counter可以是每个候选SN的SN Counter的起始值(SN Counter#y)。例如，候选SN1的SN Counter的起始值为SN Counter#1。又如，候选SN2的SN Counter的起始值为SN Counter#2。又如，候选SN3的SN Counter的起始值为SN Counter#3等。在这种实现方式中，MN可以基于上述方法，根据候选SN1对应的SN Counter的起始值(SN Counter#x)计算得到候选SN1的起始KSN。

另一个示例，每个候选SN对应的起始SN Counter可以是每个候选SN的SN Counter取值集合中的第一个SN Counter。例如，候选SN1可用的SN Counter的取值集合为1～10，该取值集合中的第一个SN Counter为1。又如，候选SN2可用的SN Counter的取值集合为11～20，该取值集合中的第一个SN Counter为11。在这种实现方式中，MN可以基于上述方法，根据候选SN1对应的SN Counter取值集合中的第一个SN Counter计算得到候选SN1对应的起始KSN。

步骤725：候选SN1向MN发送SN添加请求确认消息。

步骤730：MN向候选SN2发送SN添加请求消息。

一种可能的实现方式中，MN向候选SN2发送的SN添加请求消息中包括候选SN2下每个候选小区分别对应的KSN。该KSN是MN分别根据候选SN2下包括的每个候选小区对应的起始SN Counter计算得到。具体的过程请参考步骤720中的描述，此处不再赘述。

另一种可能的实现方式中，MN向候选SN2发送的SN添加请求消息中包括候选SN2对应的KSN。该KSN是MN根据候选SN2对应的起始SN Counter计算得到。具体的过程请参考步骤720中的描述，此处不再赘述。

步骤735：候选SN2向MN发送SN添加请求确认消息。

步骤740：MN向终端设备发送RRC重配消息。

一种可能的实现方式中，MN向终端设备发送的RRC重配消息中可以包括CPAC配置，该CPAC配置中可以包括每个候选小区的配置及对应的执行条件，以及每个候选小区对应的SN Counter。

示例1，上述每个候选小区对应的SN Counter为每个候选小区的SN Counter的起始值SN Counter#x。可选地，该CPAC配置中还可以指示M，其中，M是正整数(例如M为大于或等于候选小区的个数的正整数)。

示例2，上述每个候选小区对应的SN Counter为每个候选小区的SN Counter的起始值SN Counter#x，该CPAC配置中还可以包括每个候选小区的SN Counter可用个数P。也就是说，每个候选小区可使用的SN Counter的取值范围为SN Counter#x～SN Counter#x+P。

示例3，上述每个候选小区对应的SN Counter为每个候选小区可用的SN Counter的取值集合。例如，候选小区1可用的SN Counter的取值集合1为1～10，候选小区2可用的SN Counter的取值集合2为11～20，候选小区3可用的SN Counter的取值集合3为21～30等。

另一种可能的实现方式中，MN向终端设备发送的RRC重配消息中可以包括CPAC配置，该CPAC配置中可以包括每个候选小区的配置及对应的执行条件，以及每个候选小区对应的SN Counter。其中，属于同一SN的多个候选小区对应的SN Counter相同。也即MN向终端设备发送的RRC重配消息中可以包括CPAC配置，该CPAC配置中可以包括每个候选小区的配置及对应的执行条件，以及每个候选SN对应的SN Counter。

示例4，上述每个候选SN对应的SN Counter为每个候选SN的SN Counter的起始值SN Counter#y。可选地，该CPAC配置中还可以指示Q，其中，Q是正整数(例如Q为大于或等于候选SN的个数的正整数)。

示例5，上述每个候选SN对应的SN Counter为每个候选SN的SN Counter的起始值SN Counter#x，该CPAC配置中还可以包括每个候选SN的SN Counter可用个数R。也就是说，每个候选SN可使用的SN Counter的取值范围为SN Counter#y～SN Counter#y+R。

示例6，上述每个候选SN对应的SN Counter为每个候选SN可用的SN Counter的取值集合。例如，候选SN1可用的SN Counter的取值集合1为1～10，候选SN2可用的SN Counter的取值集合2为11～20，候选SN3可用的SN Counter的取值集合3为21～30等。

步骤745：终端设备向MN回复RRC重配完成消息。

步骤750：终端设备评估CPAC配置中包括的候选PSCell是否满足执行条件。

步骤755：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给满足执行条件的候选SN的SN重配完成消息。

作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区1，该终端设备可以向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1(候选小区1所在的候选SN)的SN重配完成消息。该RRC重配完成消息中可以指示终端设备选择的是候选小区1。

步骤758：MN向候选SN1转发SN重配完成消息。

步骤760：终端设备根据CPAC配置中包括的SN Counter确定KSN-1。

若终端设备评估到满足条件的候选小区，或终端设备接入满足条件的候选小区，终端设备更新该候选小区或该候选小区所属的候选SN对应的SN Counter，并使用更新的SN Counter确定KSN。示例性地，当终端设备检测到满足执行条件的候选小区为候选小区1，其可以使用该候选小区1或该候选小区1所属的SN对应的SN Counter派生KSN-1。

示例1，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区对应的起始SN Counter更新SN Counter，或者终端设备根据在该候选小区上一次使用的SN Counter更新SN Counter，或者终端设备基于满足执行条件的候选小区所在的小区集合中的小区上一次使用的SN Counter更新SN Counter，或者终端设备基于和满足执行条件的候选小区配置有相同的SN Counter的小区上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选小区x对应的SN Counter的起始值(SN Counter#x)，选择的小区的SN Counter更新为SN Counter＝SN Counter#x+n*M。其中，SN Counter#x为每个候选小区对应的SN Counter的起始值，n与针对该候选小区派生KSN的次数相关，或者n与终端设备接入该候选小区的次数相关(例如n为针对该候选小区派生KSN的次数-1或n为终端设备接入该候选小区的次数-1，n为大于或等于0的整数)，M为正整数(例如M为大于或等于候选小区个数的整数)。这种实现方式中，由于终端设备是第一次接入到候选小区1，针对该候选小区1派生KSN的次数为0(n＝0)，该终端设备根据上述SN Counter更新规则确定的候选小区1对应的起始SN Counter为SN Counter#1。再例如，CPAC配置中包括候选小区x对应的SN Counter的起始值(SN Counter#x)，选择的候选小区的SN Counter更新为SN Counter+M。也即在每次接入到某个候选小区时，SN Counter是基于在该候选小区上一次使用的SN Counter+M得到的。终端设备第一次接入该候选小区使用的SN Counter为该候选小区的SN Counter起始值。这种实现方式中，由于终端设备是第一次接入到候选小区1，使用的SN Counter为起始SN Counter#1。该终端设备可以使用SN Counter#1计算得到KSN-1。M可以是网络配置的或者预定义的。

示例2，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区对应的起始SN Counter和(可选的)接入该候选小区的次数更新SN Counter，或者终端设备根据在该候选SN上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选小区x对应SN Counter的起始值(SN Counter#x)和(可选的)每个候选小区的可用SN Counter个数P，选择的小区的SN Counter更新为SN Counter＝SN Counter#x+p，其中，p与终端设备接入该候选小区的次数或针对该候选小区派生KSN的次数相关(例如p为终端设备接入该候选小区的次数-1，或者p为针对该候选小区派生KSN的次数-1)。这种实现方式中，终端设备根据上述更新规则确定候选小区1对应的起始SN Counter为SN Counter#1。再例如，CPAC配置中包括候选小区x对应SN Counter的起始值(SN Counter#x)和(可选的)每个候选小区的可用SN Counter个数P，选择的候选小区的SN Counter更新为SN Counter＝SN Counter+1，也即在每次接入到某个候选小区时，SN Counter是基于在该候选小区上一次使用的SN Counter+1得到的。终端设备第一次接入该候选小区使用的SN Counter为该候选小区的SN Counter起始值。在这种实现方式中，终端设备接入某个候选小区的次数是有限的，即最多接入P次。每个候选小区对应的P值可以相同或不同。当终端设备接入次数达到P次，终端设备可以释放该候选小区的配置或释放CPAC配置。可以理解，该实现方式的其中一种特殊实现方式为：终端设备接入候选小区，释放该候选小区的CPAC配置，也即P＝1的情况。在举例中由于终端设备是第一次接入到候选小区1，使用的SN Counter为起始SN Counter#1。该终端设备可以使用SN Counter#1计算得到KSN-1。P可以是网络配置的或预定义的。

示例3，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区对应的多个SN Counter和(可选的)接入该候选小区的次数更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选小区x对应的SN Counter取值集合x，该SN Counter的取值集合x包括候选小区x对应的多个可用的SN Counter。选择的候选小区的SN Counter更新为根据终端设备接入该候选小区的次数，从SN Counter的取值集合中获取对应的SN Counter。这种实现方式中，由于终端设备是第一次接入到候选小区1，该终端设备将SN Counter更新为候选小区1对应的SN Counter取值集合1中的第一个SN Counter。该终端设备可以使用该SN Counter取值集合中的第一个SN Counter计算得到KSN-1。

示例4，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据该候选小区所属的候选SN对应的起始SN Counter更新SN Counter，或者终端设备根据在该候选SN上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选SNy对应的SN Counter的起始值(SN Counter#y)，选择的小区的SN Counter更新为SN Counter＝SN Counter#y+n*Q。其中，SN Counter#y为每个候选SN对应的SN Counter的起始值，n与针对该候选SN派生KSN的次数相关，或者n与终端设备接入该候选SN的次数相关(例如针对该候选SN派生KSN的次数或n为终端设备接入该候选SN的次数，n为大于或等于0的整数)，Q为正整数(例如Q为大于或等于候选SN个数的整数)。这种实现方式中，由于终端设备是第一次接入到候选SN1，针对该候选SN1派生KSN的次数为0(n＝0)，该终端设备根据上述SN Counter更新规则确定的候选小区1所属的SN1对应的起始SN Counter为SN Counter#1。再例如，CPAC配置中包括候选SNy应的SN Counter的起始值(SN Counter#y)，选择的候选小区的SN Counter更新为SN Counter+Q。也即在每次接入到某个候选小区时，SN Counter是基于在该候选小区所属的SN上一次使用的SN Counter+Q得到的。终端设备第一次接入该候选SN使用的SN Counter为该候选SN的SN Counter起始值。这种实现方式中，由于终端设备是第一次接入到候选小区1所属的候选SN1，使用的SN Counter为候选SN1对应的起始SN Counter#1。该终端设备可以使用SN Counter#1计算得到KSN-1。Q可以是网络配置的或者预定义的。

示例5，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据该候选小区所属的候选SN对应的起始SN Counter和(可选的)接入该候选SN的次数更新SN Counter，或者终端设备根据在该候选SN上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选SNy对应SN Counter的起始值(SN Counter#y)和每个候选SN的可用SN Counter个数R，选择的候选小区的SN Counter更新为SN Counter＝SN Counter#y+r，其中，r与终端设备接入该候选SN的次数或针对该候选SN派生KSN的次数相关(例如r为终端设备接入该候选SN的次数-1，或者r为针对该候选SN派生KSN的次数-1)。这种实现方式中，终端设备根据上述更新规则确定候选小区1所属的SN1对应的起始SN Counter为SN Counter#1。再例如，CPAC配置中包括候选SNy对应SN Counter的起始值(SN Counter#y)和(可选的)每个候选小区的可用SN Counter个数R，选择的候选小区的SN Counter更新为SN Counter＝SN Counter+1，也即在每次接入到某个候选小区时，SN Counter是基于在该候选小区所属的SN上一次使用的SN Counter+1得到的。终端设备第一次接入该候选SN使用的SN Counter为该候选SN的SN Counter起始值。在这种实现方式中，终端设备接入某个候选SN的次数是有限的，即最多接入R次。每个候选小区对应的R值可以相同或不同。当终端设备接入次数达到R次，终端设备可以释放该候选SN下的候选小区的配置或释放CPAC配置。可以理解，该实现方式的其中一种特殊实现方式为：终端设备接入候选小区，释放该候选小区所属的SN的CPAC配置，也即R＝1的情况。在举例中由于终端设备是第一次接入到候选小区1所属的SN1，使用的SN Counter为起始SN Counter#1。该终端设备可以使用SN Counter#1计算得到KSN-1。R可以是网络配置的或预定义的。

示例6，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区所属的SN对应的多个SN Counter和(可选的)接入该候选SN的次数更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选SNy对应的SN Counter取值集合y，该SN Counter的取值集合y包括候选SNy对应的多个可用的SN Counter。选择的候选小区的SN Counter更新为根据终端设备接入该候选SN的次数，从SN Counter的取值集合中获取对应的SN Counter。这种实现方式中，由于终端设备是第一次接入到候选小区1所属的候选SN1，该终端设备将SN Counter更新为候选SN1对应的SN Counter取值集合1中的第一个SN Counter。该终端设备可以使用该SN Counter取值集合中的第一个SN Counter计算得到KSN-1。

示例7，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区所属的小区集合关联的多个SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选SNz所属的小区集合关联的SN Counter取值集合为取值集合z，该SN Counter的取值集合z包括多个可用的SN Counter。一个示例，可以从SN Counter的取值集合z中随机选择一个SN Counter，并根据选择的该SN Counter计算得到KSN-1。另一个示例，按照SN Counter的取值集合z中多个可用的SN Counter的大小，按照从大到小，或者从小到大依次选择SN Counter，并根据选择的该SN Counter计算得到KSN-1。再一个示例，选择的候选小区的SN Counter更新为根据终端设备接入该候选SN的次数，从SN Counter的取值集合z中获取对应的SN Counter。这种实现方式中，由于终端设备是第一次接入到候选小区1所属的候选SN1，该终端设备将SN Counter更新为SN Counter的取值集合z中的第一个SN Counter。该终端设备可以使用该SN Counter的取值集合z中的第一个SN Counter计算得到KSN-1。

终端设备可以保存KSN-1，还可以基于KSN-1派生对与所述候选小区1之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN-1派生对与所述候选小区1之间的信令进行加密或数据完整性保护的控制面密钥。

步骤763：MN基于更新后的SN Counter派生下次触发的CPC过程中使用的KSN。

可选地，在一些实施例中，MN还可以在每次执行完一次CPA或CPC后，为所有的候选SN(例如，候选SN1，候选SN2)或者所有候选小区(例如，候选小区1～候选小区9)派生一个新的密钥，该新的密钥用于下次触发的CPC过程。

一个示例，以每个候选小区对应一个SN Counter为例。MN可以对每个候选小区对应的起始SN Counter进行更新，得到每个候选小区对应的更新后的SN Counter，并基于每个候选小区对应的更新后的SN Counter分别派生每个候选小区对应的KSN。如果终端设备在下次CPC的过程中接入到其中的某个候选小区，该候选小区可以使用该候选小区对应的KSN与终端设备之间进行安全通信。例如，以候选小区1为例，对候选小区1的起始SN Counter进行更新，并使用候选小区1更新后的SN Counter派生候选小区1在下一次CPC过程中使用的KSN(例如，KSN-1-1)。又如，以候选小区5为例，对候选小区5的起始SN Counter进行更新，并使用候选小区5更新后的SN Counter派生候选小区5在下一次CPC过程中使用的KSN(例如，KSN-5-1)。具体的过程请参考步骤760中的描述，此处暂不详述。

另一个示例，以每个候选SN对应一个SN Counter为例。MN可以对每个候选SN对应的SN Counter进行更新，得到每个候选SN对应的更新后的SN Counter，并基于每个候选SN对应的更新后的SN Counter分别派生每个候选SN对应的KSN。如果终端设备在下次CPC的过程中接入到其中的某个候选小区，该候选小区可以使用该候选小区所属的SN对应的KSN与终端设备之间进行安全通信。具体的过程请参考步骤760中的描述，此处暂不详述。

步骤764：MN向候选小区或候选小区所属的候选SN发送对应的KSN。

MN可以将步骤763中派生的用于下次触发的CPC过程中使用的KSN发送给所有的候选小区或所有的候选小区所属的候选SN。

上述技术方案中，MN可以在执行完一次CPA或CPC后，将下次触发的CPC过程中使用的密钥KSN提前下发给所有的候选小区或候选小区所属的候选SN，以便于候选小区或候选小区所属的候选SN在下一次CPC过程中，可以提前获得密钥KSN，而不必只有在接收到MN的重配完成消息之后才可以与终端设备之间安全通信。

步骤765：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。候选小区1同样也可以基于接收到的KSN-1派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN-1派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

需要说明的是，本申请实施对步骤755，步骤758，步骤760和步骤765执行顺序不做具体限定。终端设备可以先执行步骤755和步骤758，再执行步骤760，在执行步骤765；或者，也可以先执行步骤760，再执行步骤755和步骤758，再执行步骤765；或者，还可以同时执行步骤755，步骤758以，步骤760和步骤765。

需要说明的是，本申请实施对步骤763，步骤764以及步骤765的执行顺序不做具体限定，可以先执行步骤763和步骤764，再执行步骤765；或者，还可以先执行步骤765，再执行步骤763和步骤764；或者还可以同时执行步骤763、步骤764以及步骤765。

步骤770：终端设备继续评估CPAC配置中包括的候选小区是否满足执行条件。

步骤775：终端设备根据CPAC配置中包括的SN Counter确定KSN-5。

若终端设备又评估到满足条件的候选小区，或终端设备后续接入满足条件的候选小区，终端设备更新该候选小区或该候选小区所属的候选SN对应的SN Counter，并使用更新的SN Counter确定KSN。示例性地，当终端设备检测到满足执行条件的候选小区为候选小区5，终端设备可以使用该候选小区5或该候选小区5所属的SN对应的起始SN Counter确定KSN-5。

示例1，若终端设备评估到满足条件的候选小区，或终端设备接入满足条件的候选小区，终端设备根据候选小区对应的起始SN Counter更新SN Counter，或者终端设备根据在该候选小区上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。示例性地，CPAC配置中包括候选小区5对应的SN Counter的起始值(SN Counter#5)，候选小区5的SN Counter更新为SN Counter#5+n*M。这种实现方式中，由于终端设备是第一次接入到候选小区5，针对该候选小区5派生KSN的次数为0(n＝0)，该终端设备根据上述SN Counter更新规则确定的候选小区5对应的SN Counter为SN Counter#5。再例如，CPAC配置中包括候选小区5对应的SN Counter的起始值(SN Counter#5)，候选小区5的SN Counter更新为SN Counter+M。也即在每次接入到某个候选小区时，SN Counter是基于在该候选小区上一次使用的SN Counter+M得到的。这种实现方式中，由于终端设备是第一次接入到候选小区5，使用的SN Counter为起始SN Counter#5。该终端设备可以使用SN Counter#5计算得到KSN-5。

示例2，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区对应的起始SN Counter和(可选的)接入该候选小区的次数更新SN Counter，或者终端设备根据在该候选SN上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选小区5对应的SN Counter的起始值(SN Counter#5)，候选小区5的SN Counter更新为SN Counter＝SN Counter#5+p，其中，p与终端设备接入该候选小区5的次数或针对该候选小区5派生KSN的次数相关(例如p为终端设备接入该候选小区5的次数-1，或者p为针对该候选小区5派生KSN的次数-1)。这种实现方式中，由于终端设备是第一次接入到候选小区5，针对该候选小区5派生KSN的次数为0(n＝0)，终端设备根据上述更新规则确定的候选小区5对应的SN Counter为SN Counter#5。再例如，CPAC配置中包括候选小区5对应SN Counter的起始值(SN Counter#5)和(可选的)候选小区5的可用SN Counter个数P，候选小区5的SN Counter更新为SN Counter＝SN Counter+1，也即在每次接入到候选小区5时，SN Counter是基于在该候选小区5上一次使用的SN Counter+1得到的。在这种实现方式中，终端设备接入候选小区5的次数是有限的，即最多接入P次。每个候选小区对应的P值可以相同或不同。当终端设备接入次数达到P次，终端设备可以释放该候选小区的配置或释放CPAC配置。可以理解，该实现方式的其中一种特殊实现方式为：终端设备接入候选小区，释放该候选小区的CPAC配置，也即P＝1的情况。在举例中由于终端设备是第一次接入到候选小区5，使用的SN Counter为起始SN Counter#5。该终端设备可以使用SN Counter#5计算得到KSN-5。

示例3，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区对应的多个SN Counter和(可选的)接入该候选小区的次数更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选小区5对应的SN Counter取值集合5，取值集合5中包括候选小区5对应的多个可用的SN Counter。这种实现方式中，由于终端设备是第一次接入到候选小区5，该终端设备根据上述SN Counter更新规则确定的候选小区5对应的起始SN Counter为候选小区5的SN Counter取值集合5中的第一个SN Counter。该终端设备可以使用该第一个SN Counter计算得到KSN-5。

示例4，若终端设备评估到满足条件的候选小区，或终端设备接入满足条件的候选小区，终端设备根据该候选小区所属的候选SN对应的起始SN Counter更新SN Counter，或者终端设备根据在该候选SN上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。示例性地，CPAC配置中包括候选小区5所属的SN2对应的SN Counter的起始值(SN Counter#2)，候选小区5所属的候选SN的SN Counter更新为SN Counter#2+n*Q。这种实现方式中，由于终端设备是第一次接入到候选小区5所属的SN2，针对该候选小区5所属的SN2派生KSN的次数为0(n＝0)，该终端设备根据上述SN Counter更新规则确定的候选小区5所属的SN2对应的SN Counter为SN Counter#2。再例如，CPAC配置中包括候选小区5所属的SN2对应的SN Counter的起始值(SN Counter#2)，候选小区5所属的SN2的SN Counter更新为SN Counter+Q。也即在每次接入到某个候选小区时，SN Counter是基于在该候选小区所属的候选SN上一次使用的SN Counter+Q得到的。终端设备第一次接入该候选SN使用的SN Counter为该候选SN的SN Counter起始值。这种实现方式中，由于终端设备是第一次接入到候选小区5所属的SN2，使用的SN Counter为SN Counter#2。该终端设备可以使用SN Counter2计算得到KSN-5。

示例5，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区所属的候选SN对应的起始SN Counter和(可选的)接入该候选SN的次数更新SN Counter，或者终端设备根据在该候选SN上一次使用的SN Counter更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选小区5所属的SN2对应的SN Counter的起始值(SN Counter#2)，候选小区5所属的SN2的SN Counter更新为SN Counter＝SN Counter#2+p，其中，p与终端设备接入该候选小区5所属的SN2的次数或针对该候选小区5所属的SN2派生KSN的次数相关(例如p为终端设备接入该候选SN2的次数-1，或者p为针对该候选SN2派生KSN的次数-1)。这种实现方式中，由于终端设备是第一次接入到候选小区5所属的SN2，针对该候选小区5所属的SN2派生KSN的次数为0(n＝0)，终端设备根据上述更新规则确定的候选小区5对应的SN Counter为SN Counter#2。再例如，CPAC配置中包括候选小区5所属的SN2对应SN Counter的起始值(SN Counter#5)和(可选的)候选小区5的可用SN Counter个数P，候选小区5所属的SN2的SN Counter更新为SN Counter＝SN Counter+1，也即在每次接入到候选小区5时，SN Counter是基于在该候选小区5所属的SN2上一次使用的SN Counter+1得到的。在这种实现方式中，终端设备接入SN2的次数是有限的，即最多接入P次。每个候选SN对应的P值可以相同或不同。当终端设备接入次数达到P次，终端设备可以释放该SN下的候选小区的配置或释放CPAC配置。在举例中由于终端设备是第一次接入到候选小区5所属的SN2，使用的SN Counter为SN Counter#2。该终端设备可以使用SN Counter#2计算得到KSN-5。

示例6，若终端设备评估到满足执行条件的候选小区，或接入到满足执行条件的候选小区，终端设备根据候选小区所属的SN对应的多个SN Counter和(可选的)接入该候选小区的次数更新SN Counter，并使用更新的SN Counter确定KSN。例如，CPAC配置中包括候选小区5所属的SN2对应的SN Counter取值集合2，取值集合2中包括候选小区5所属的SN2对应的多个可用的SN Counter。这种实现方式中，由于终端设备是第一次接入到候选小区5所属的SN2，该终端设备根据上述SN Counter更新规则确定的候选小区5所属的SN2对应的SN Counter为候选SN2的SN Counter取值集合2中的第一个SN Counter。该终端设备可以使用该第一个SN Counter计算得到KSN-5。

终端设备还可以基于KSN-5派生对与所述候选小区5之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN-5派生对与所述候选小区5之间的信令进行加密或数据完整性保护的控制面密钥。

步骤776：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN2的重配完成消息。

作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区5，该终端设备可以向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN2(候选小区5所在的候选SN)的重配完成消息。该RRC重配完成消息中可以指示终端设备选择的是候选小区5。

步骤777：MN向候选SN2转发SN的重配完成消息。

同样的，本申请实施对步骤775，步骤777和步骤778执行顺序不做具体限定。

步骤778：MN基于更新后的SN Counter派生下次触发的CPC过程中使用的KSN。

一个示例，每个候选小区对应一个SN Counter。例如，以候选小区1为例，对终端设备上次接入到该候选小区1使用的SN Counter进行更新，并使用候选小区1更新后的SN Counter派生候选小区1在下一次CPC过程中使用的KSN(例如，KSN-1-2)。又如，以候选小区5为例，对终端设备上次接入到该候选小区5使用的SN Counter进行更新，并使用候选小区5更新后的SN Counter派生候选小区5在下一次CPC过程中使用的KSN(例如，KSN-5-2)。

另一个示例，每个候选SN对应一个SN Counter。例如，以候选SN1为例，对终端设备上次接入到该候选SN1使用的SN Counter进行更新，并使用该候选SN1更新后的SN Counter派生候选SN1在下一次CPC过程中使用的KSN。又如，以候选SN2为例，对终端设备上次接入到该候选SN2使用的SN Counter进行更新，并使用候选SN2更新后的SN Counter派生候选SN2在下一次CPC过程中使用的KSN。

步骤789：MN向候选小区或候选小区所属的候选SN发送对应的KSN。

MN可以将步骤788中派生的用于下次触发的CPC过程中使用的KSN发送给所有的候选小区或所有的候选小区所属的候选SN。

步骤780：终端设备向候选SN2执行同步。

终端设备可以向候选小区5所在的候选SN2执行同步，作为示例，该同步过程可以通过RACH实现。

候选小区5同样也可以基于接收到的KSN-5派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN-5派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

需要说明的是，本申请实施对步骤778，步骤779以及步骤780的执行顺序不做具体限定，可以先执行步骤778和步骤779，再执行步骤780；或者，还可以先执行步骤780，再执行步骤778和步骤779；或者还可以同时执行步骤778、步骤779以及步骤780。

步骤783：终端设备继续评估CPAC配置中包括的候选小区是否满足执行条件。

步骤788：终端设备根据CPAC配置中包括的SN Counter确定并保存KSN-1-1。

当终端设备再次检测到满足执行条件的候选小区为候选小区1，终端设备可以对该候选小区1或候选小区1所属的SN1对应的起始SN Counter进行更新，得到更新后的SN Counter，并根据该更新后的SN Counter确定并保存KSN-1-1。

示例1，例如，CPAC配置中包括候选小区1对应的SN Counter的起始值(SN Counter#1)，候选小区1对应的SN Counter更新为SN Counter#x+n*M。这种实现方式中，由于终端设备是第二次接入到候选小区1，针对该候选小区1派生KSN的次数为1(n＝1)，该终端设备根据上述SN Counter更新规则将候选小区1对应的SN Counter进行更新，得到更新后的SN Counter为SN Counter#1+1*M。再例如，CPAC配置中包括候选小区1对应的SN Counter的起始值(SN Counter#1)，终端设备将候选小区1对应的SN Counter更新为在候选小区1上一次使用的SN Counter+M。由于终端设备在候选小区1上一次使用的SN Counter为SN Counter#1，因此终端设备将候选小区1的SN Counter更新为SN Counter#1+M。该终端设备可以使用SN Counter#1+1*M计算得到KSN-1-1。

示例2，例如，CPAC配置中包括候选小区1对应的SN Counter起始值(SN Counter#1)，候选小区1的SN Counter更新为SN Counter＝SN Counter#1+P。这种实现方式中，由于终端设备是第二次接入到候选小区1，终端设备根据上述更新规则将候选小区1对应的SN Counter进行更新，得到更新后的SN Counter为SN Counter#1+1。再例如，CPAC配置中包括的候选小区1对应的SN Counter为SN Counter起始值(SN Counter#1)，终端设备将候选小区1对应的SN Counter更新为在候选小区1上一次使用的SN Counter+1。由于上一次接入到候选小区1使用的SN Counter为SN Counter#1，因此终端设备将候选小区1的SN Counter更新为SN Counter#1+1。该终端设备可以使用SN Counter#1+1计算得到KSN-1-1。

示例3，CPAC配置中包括候选小区1对应的SN Counter取值集合1，该SN Counter的取值集合1包括候选小区1对应的多个可用的SN Counter。SN Counter更新规则为根据针对终端设备接入到该候选小区1的次数，从SN Counter的取值集合中确定对应的SN Counter。这种实现方式中，由于终端设备是第二次接入到候选小区1，该终端设备根据上述SN Counter更新规则对候选小区1对应的起始SN Counter进行更新，得到更新后的SN Counter为候选小区1对应的SN Counter取值集合中的第二个SN Counter。该终端设备可以使用该SN Counter取值集合中的第二个SN Counter计算得到KSN-1-1。

示例4，例如，CPAC配置中包括候选小区1所属的SN1对应的SN Counter的起始值(SN Counter#1)，候选小区1所属的SN1对应的SN Counter更新为SN Counter#x+n*Q。这种实现方式中，由于终端设备是第二次接入到候选小区1所属的SN1，针对该候选小区1所属的SN1派生KSN的次数为1(n＝1)，该终端设备根据上述SN Counter更新规则将候选小区1所属的SN1对应的SN Counter进行更新，得到更新后的SN Counter为SN Counter#1+1*Q。再例如，CPAC配置中包括候选小区1所属的SN1对应的SN Counter的起始值(SN Counter#1)，终端设备将候选小区1所属的SN1对应的SN Counter更新为在SN1上一次使用的SN Counter+Q。由于终端设备在候选小区1所属的SN1上一次使用的SN Counter为SN Counter#1，因此终端设备将候选小区1所属的SN1的SN Counter更新为SN Counter#1+Q。该终端设备可以使用SN Counter#1+1*Q计算得到KSN-1-1。

示例5，例如，CPAC配置中包括候选小区1所属的SN1对应的SN Counter起始值(SN Counter#1)，候选小区1所属的SN1的SN Counter更新为SN Counter＝SN Counter#1+r，其中，r与终端设备接入该SN1的次数或针对SN1派生KSN的次数相关(例如r为终端设备接入SN1的次数-1，或者r为针对SN1派生KSN的次数-1)。这种实现方式中，由于终端设备是第二次接入到候选小区1所属的SN1，终端设备根据上述更新规则将候选小区1所属的SN1对应的SN Counter进行更新，得到更新后的SN Counter为SN Counter#1+1。再例如，CPAC配置中包括的候选小区1所属的SN1对应的SN Counter 为SN Counter起始值(SN Counter#1)，终端设备将候选小区1所属的SN1对应的SN Counter更新为在候选小区1所属的SN1上一次使用的SN Counter+1。由于上一次接入到候选小区1所属的SN1使用的SN Counter为SN Counter#1，因此终端设备将候选小区1所属的SN1的SN Counter更新为SN Counter#1+1。该终端设备可以使用SN Counter#1+1计算得到KSN-1-1。

示例3，CPAC配置中包括候选小区1所属的SN1对应的SN Counter取值集合1，该SN Counter的取值集合1包括候选小区1所属的SN1对应的多个可用的SN Counter。SN Counter更新规则为根据针对终端设备接入到该候选小区1所属的SN1的次数，从SN Counter的取值集合中确定对应的SN Counter。这种实现方式中，由于终端设备是第二次接入到候选小区1所属的SN1，该终端设备根据上述SN Counter更新规则对候选小区1所属的SN1对应的起始SN Counter进行更新，得到更新后的SN Counter为候选小区1所属的SN1对应的SN Counter取值集合中的第二个SN Counter。该终端设备可以使用该SN Counter取值集合中的第二个SN Counter计算得到KSN-1-1。

该终端设备还可以基于KSN-1-1派生对与所述候选小区1之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN-1-1派生对与所述候选小区1之间的信令进行加密或数据完整性保护的控制面密钥。

步骤789：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

作为示例，假设终端设备再次检测到满足执行条件的候选小区为候选小区1，该终端设备可以向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1(候选小区1所在的候选SN)的重配完成消息。该RRC重配完成消息中可以指示终端设备选择的候选小区为候选小区1。

可选地，上述RRC重配完成消息中还可以包括上述选择的候选小区或选择的候选小区所属的SN对应的更新后的SN Counter。

一个示例，如果RRC重配完成消息中包括候选小区1对应的更新后的SN Counter，那么本申请实施例中应该先执行步骤788，再执行步骤789。

另一个示例，如果RRC重配完成消息中不包括上述更新后的SN Counter，那么本申请实施例对步骤788和步骤789的执行顺序不做具体限定。可以先执行步骤788，再执行步骤789；或者，也可以先执行步骤789，再执行步骤788；或者，也可以同时执行步骤788和步骤789。

步骤790：MN向候选SN1转发SN的重配完成消息。

本申请实施例中，MN可以在接收到终端设备发送的RRC重配完成消息后，可以根据该消息指示的终端设备选择的候选小区为候选小区1，向候选小区1所在的候选SN1转发SN的重配完成消息。

本申请实施例中，MN向候选小区1所属的候选SN1转发SN的重配完成消息中还可以包括KSN-1-1。

作为示例，MN可以获得对候选小区1或候选小区1所属的SN1的起始SN Counter进行更新后的SN Counter，并根据候选小区1或候选小区1所属的SN1对应的更新后的SN Counter计算得到KSN-1-1。应理解，MN获得该候选小区1或候选小区1所属的SN1对应的更新后的SN Counter的实现方式有多种，本申请实施例对此不做具体限定，一种可能的实现方式中，终端设备向MN发送的重配完成消息中包括更新后的SN Counter，也即MN从终端设备发送的重配完成消息中获取候选小区1或候选小区1所属的SN1对应的更新后的SN Counter。另一种可能的实现方式中，MN可以基于候选小区1或候选小区1所属的SN1对应的起始SN Counter以及上述示例1～示例6中的SN Counter更新规则，确定候选小区1或候选小区1所属的SN1对应的更新后的SN Counter。具体的确定过程请参考步骤788中的描述，此处不再赘述。

步骤791：MN基于更新后的SN Counter派生下次触发的CPC过程中使用的KSN。

一个示例，每个候选小区对应一个SN Counter。例如，以候选小区1为例，对终端设备上次接入到该候选小区1使用的SN Counter进行更新，并使用候选小区1更新后的SN Counter派生候选小区1在下一次CPC过程中使用的KSN(例如，KSN-1-3)。又如，以候选小区5为例，对终端设备上次接入到该候选小区5使用的SN Counter进行更新，并使用候选小区5更新后的SN Counter派生候选小区5在下一次CPC过程中使用的KSN(例如，KSN-5-3)。

步骤792：MN向候选小区或候选小区所属的候选SN发送对应的KSN。

MN可以将步骤791中派生的用于下次触发的CPC过程中使用的KSN发送给所有的候选小区或所有的候选小区所属的候选SN。

步骤795：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。候选小区1同样也可以基于接收到的KSN-1-1派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN-1-1派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

上述技术方案中，终端设备在后续的CPAC过程中，每触发一次CPA或CPC，则终端设备更新选择的候选小区或选择的候选小区所属的SN对应SN Counter。该终端设备在后续的CPAC过程中针对每个候选小区或每个候选SN维护SN Counter并进行SN Counter更新，确保了在后续CPAC过程回到之前接入过的候选小区或候选SN时，通过新的SN Counter派生新的KSN，避免了密钥重用的问题。

下面结合图8，对步骤510中将第一集合中的第P个数值作为第一参数值的具体实现过程进行详细描述。应理解，应理解，图8的例子仅仅是为了帮助本领域技术人员理解本申请实施例，而非要将申请实施例限制于所示例的具体数值或具体场景。本领域技术人员根据图8所给出的下面的例子，显然可以进行各种等价的修改或变化，这样的修改和变化也落入本申请实施例的范围内。

图8是本申请实施例提供的另一种通信的方法示意性流程图。如图8所示，该方法可以包括步骤810-899，下面分别对步骤810-899进行详细描述。图8中的某些步骤的描述与图6或图7相同，在此不再赘述

步骤810：终端设备与MN建立RRC连接。

步骤815：终端设备与源SN建立RRC连接。

需要说明的是，步骤815是可选地。

步骤820：MN向候选SN发送SN添加请求消息。

作为示例，MN分别向候选SN1、候选SN2发送SN添加请求消息。

一种可能的实现方式，SN添加请求消息中可以包括每个候选小区对应的一组KSN。该一组KSN中包括对应的候选小区关联的多个KSN。每个候选小区可以根据终端设备接入到该候选小区的次数，依次从每个候选小区对应的一组KSN中选择对应的KSN。或者

应理解，以候选小区为上文中的第一小区为例，第一小区的一组KSN对应于上文中的第二集合。

举例说明，候选小区1对应一组KSN，当终端设备第一次切换到候选小区1，该候选小区1可以根据终端设备是第一次切换到该小区，从候选小区1对应的这一组KSN中选择第一个KSN。当终端设备第一次切换到候选小区2，候选小区2对应一组KSN，该候选小区2可以根据终端设备是第一次切换到该小区，从候选小区2对应的这一组KSN中选择第一个KSN。当终端设备第二次切换到候选小区1，该候选小区1可以根据终端设备是第二次切换到该小区，从候选小区1对应的这一组KSN中选择第二个KSN。

另一种可能的实现方式，SN添加请求消息中可以包括每个候选SN对应的一组KSN。该一组KSN中包括对应的候选SN关联的多个KSN。每个候选SN可以根据终端设备接入到该候选SN的次数，依次从每个候选SN对应的一组KSN中选择对应的KSN。

应理解，以候选小区为上文中的第一小区为例，候选小区所属的候选SN为第一小区所属的辅站，第一小区所属的辅站的一组KSN对应于上文中的第二集合。

举例说明，候选SN1对应一组KSN，当终端设备第一次切换到候选SN1下的候选小区，该候选SN1可以根据终端设备是第一次切换到该SN，从候选SN1对应的这一组KSN中选择第一个KSN。当终端设备第一次切换到候选SN2下的候选小区，候选SN2对应一组KSN，该候选SN2可以根据终端设备是第一次切换到该SN，从候选SN2对应的这一组KSN中选择第一个KSN。当终端设备第二次切换到候选SN1下的候选小区，该候选SN1可以根据终端设备是第二次切换到该SN，从候选SN1对应的这一组KSN中选择第二个KSN。

应理解，上述图7所示的方法是在开始阶段向每个候选小区下发每个候选小区对应的起始KSN，或则向每个候选SN下发每个候选SN对应的起始KSN，后续终端设备每触发一次CPA或CPC，MN会向对应的候选小区或候选SN下发更新的KSN，选择的候选小区或选择的候选小区所属的辅站只有在接收到MN的重配完成消息后，才可以获得更新的KSN。相对于图7所示的方法而言，图8所述的实施例将每个候选小区或候选SN后续可能使用的多个KSN提前下发给候选SN，使得候选SN无需只有在接收到MN的重配完成消息后，才可以获得更新的KSN。也即候选SN无需在接收到MN的重配完成消息后才能开始与终端设备进行安全的数据或信令通信，降低了时延，提高了重配效率。

步骤825：候选SN向MN发送SN添加请求确认消息。

步骤830：MN向终端设备发送RRC重配消息。

MN向终端设备发送的RRC重配消息中可以包括CPAC配置，该CPAC配置中可以包括候选小区的配置及对应的执行条件，该RRC重配消息中还指示了每个候选小区或每个候选SN对应的一组SN Counter。

RRC重配消息指示每个候选小区或每个候选SN对应的一组SN Counter的方式有多种。例如，RRC重配消息中包括每个候选小区或每个候选SN对应的多个SN Counter，也可以称为每个候选小区或每个候选SN对应的SN Counter列表或集合。再例如，RRC重配消息中包括每个候选小区或每个候选SN对应的SN Counter的起始值和可用个数，通过起始值和可用个数确定每个候选小区或每个候选SN对应的多个SN Counter。本文中使用每个候选小区或每个候选SN对应的SN Counter集合表示每个候选小区或每个候选SN对应的多个SN Counter。

应理解，以候选小区为上文中的第一小区为例，第一小区的SN Counter集合对应于上文中的第一集合。

应理解，以候选小区为上文中的第一小区为例，候选小区所属的SN为第一小区所属的辅站，第一小区所属的候选SN的SN Counter集合对应于上文中的第一集合。

步骤835：终端设备向MN回复RRC重配完成消息。

步骤840：终端设备评估CPAC配置中包括的候选小区是否满足执行条件。

步骤845：终端设备根据CPAC配置中包括的候选小区或候选SN对应的SN Counter集合中的第一个SN Counter确定KSN。

若终端设备评估到满足条件的候选小区，或者终端设备接入满足条件的候选小区，终端设备从每个候选小区或每个候选SN对应的多个SN Counter中确定使用的SN Counter，并使用选择的SN Counter确定KSN。

示例性的，终端设备可以基于终端设备接入该候选小区或接入该候选小区所属的SN的次数从多个SN Counter中确定使用的SN Counter。

例如，当终端设备检测到满足执行条件的候选小区为候选小区1，由于终端设备是第一次连接到候选小区1或者候选小区1所属的SN1，该终端设备可以使用CPAC配置中包括的候选小区1或者候选小区1所属的SN1对应的SN Counter集合中的第一个SN Counter确定KSN。

该终端设备可以保存上述KSN，还可以基于上述KSN派生对与所述候选小区1之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于上述KSN派生对与所述候选小区1之间的信令进行加密或数据完整性保护的控制面密钥。

应理解，以候选小区1为上文中的第一小区为例，候选小区1对应的SN Counter集合对应于上文中的第一集合，候选小区1对应的SN Counter集合中的第一个SN Counter对应于上文中的第一参数值，使用该第一个SN Counter确定的KSN对应于上文中的第一密钥。

应理解，以候选小区1为上文中的第一小区为例，候选小区1所属的SN1对应的SN Counter集合对应于上文中的第一集合，候选小区1所属的SN1对应的SN Counter集合中的第一个SN Counter对应于上文中的第一参数值，使用该第一个SN Counter确定的KSN对应于上文中的第一密钥。

步骤850：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区1，该终端设备可以向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1(候选小区1所在的候选SN)的重配完成消息。该RRC重配完成消息中可以指示终端设备选择的候选小区为候选小区1。

步骤855：MN向候选SN1转发SN的重配完成消息。

步骤860：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。在该RACH过程中或RACH过程之前，候选SN1可以确定候选小区1或候选小区1所属的SN1对应的KSN集合中的第一个KSN。

本申请实施例中，选择的候选小区或者选择的候选小区所属的辅站确定使用的KSN的方法有多种。

一种可能的实现方式中，终端设备向候选小区所属的SN发送第一标识，所述第一标识用于指示选择的候选小区或选择的候选小区所属的SN对应的多个KSN中使用的KSN。或者第一标识可以理解为指示候选SN使用哪一个KSN。候选小区所属的SN接收第一标识，根据第一标识确定多个KSN中要使用的KSN。该第一标识可以是密钥标识或SN Counter标识。该第一标识可以包含在RACH过程的Msg3中，或者可以包含在MAC CE(例如包含在C-RATI MAC CE中，或者包含在第一MAC CE中，第一MAC CE用于承载第一标识)。该第一标识可以在RACH过程中发送，也可以在RACH过程前或RACH过程后发送。

另一种可能的实现方式中，选择的候选小区所属的SN根据终端设备接入该候选小区或接入该候选小区所属的SN的次数，从该候选小区或该候选小区所属的辅站对应的多个KSN中选择使用的KSN。例如，终端设备为第一次接入该候选小区或候选小区所属的SN，则SN选择第一个KSN。再例如，终端设备为第二次接入该候选小区或候选小区所属的SN，则SN选择第二个KSN。

针对以上两种可能的实现范式，示例性地，选择的候选小区为候选小区1，候选小区1所属的辅站为SN1。候选小区1或SN1可以根据第一标识或终端设备接入候选小区1或SN1的次数从候选小区1或SN1对应的KSN集合中选择对应的KSN。一个示例，由于终端设备从候选小区1或SN1对应的SN Counte集合中选择了第一个SN Counte派生KSN，因此，该终端设备还可以向SN1发送第一标识，该第一标识用于指示SN1从候选小区1或SN1对应的KSN集合中选择第一个KSN。另一个示例，SN1可以根据终端设备是第一次接入到该候选小区1或SN1，其可以从候选小区1或SN1对应的KSN集合中选择第一个KSN。

应理解，以候选小区1为上文中的第一小区为例，候选小区1对应的KSN集合对应于上文中的第二集合，该KSN集合中的第一个KSN对应于上文中的第一密钥。

应理解，以候选小区1为上文中的第一小区为例，候选小区1所属的SN1对应与文中第一小区所属的辅站，SN1对应的KSN集合对应于上文中的第二集合，该KSN集合中的第一个KSN对应于上文中的第一密钥。

同样的，候选小区1或SN1还可以基于KSN集合中的第一个KSN派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN集合中的第一个KSN派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

需要说明的是，上述步骤840，步骤845，步骤850和步骤855以及步骤860的执行顺序不受限制。例如可以先步骤845，在执行步骤850，步骤855和步骤860，再执行步骤845。在该情况下，终端评估到满足条件的候选小区，向MN发送RRC重配完成消息，该重配完成消息中指示终端设备选择的候选小区。MN向选择的候选小区所属的SN发送SN重配完成消息，SN可以基于终端设备接入该候选小区或该候选小区所属的SN的次数确定使用的KSN(详细可参考步骤860中的描述，不再赘述)，并通过第二标识向终端设备指示要使用的SN Counter。终端设备根据第二标识从该候选小区或改候选小区所属的SN对应的多个SN Counter中选择要使用的SN Counter，并使用选择的SN Counter派生KSN。

步骤865：终端设备评估CPAC配置中包括的候选小区是否满足执行条件。

步骤868：终端设备根据CPAC配置中包括的候选小区5或候选小区5所属的SN2对应的一组中的第一个SN Counter确定KSN。

当终端设备检测到满足执行条件的候选小区为候选小区5，由于终端设备是第一次连接到候选小区5，或者是第一次接入到候选小区5所在的SN2，该终端设备可以使用CPAC配置中包括的候选小区5或SN2对应的一组SN Counter中的第一个SN Counter确定KSN。

该终端设备还可以基于上述KSN派生对与所述候选小区5之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于上述KSN派生对与所述候选小区5之间的信令进行加密或数据完整性保护的控制面密钥。

步骤870：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

步骤875：MN向候选SN2转发SN的重配完成消息。

步骤880：终端设备向候选SN2执行同步。

终端设备可以向候选小区5所在的候选SN2执行同步，作为示例，该同步过程可以通过RACH实现。在该RACH过程中或RACH过程之前，候选SN2可以选择候选小区5或候选SN2对应的KSN集合中的第一个KSN。

同样的，候选小区5或候选SN2还可以基于与其对应的KSN集合中的第一个KSN派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于与其对应KSN集合中的第一个KSN派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

步骤885：终端设备评估CPAC配置中包括的候选小区是否满足执行条件。

步骤890：终端设备根据CPAC配置中包括的候选小区1或候选小区1所属的SN1对应的一组SN Counter中的第二个SN Counter确定KSN。

当终端设备检测到满足执行条件的候选小区为候选小区1，由于终端设备是第二次连接到候选小区1或候选小区1所属的SN1，该终端设备可以使用CPAC配置中包括的候选小区1或候选小区1所属的SN1对应的SN Counter集合中的第二个SN Counter确定KSN。

步骤895：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

步骤898：MN向候选SN1转发SN的重配完成消息。

步骤899：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。在该RACH过程中或RACH过程之前，候选SN1可以使用候选小区1或候选小区1所属的SN1对应的KSN集合中的第二个KSN。

同样的，候选小区1或SN1还可以基于KSN集合中的第二个KSN派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN集合中的第二个KSN派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

上述技术方案中，通过提前向候选SN下发每个候选小区或每个候选SN对应的一个KSN集合，使得候选SN不必只有在接收到MN的重配完成消息之后才可以与终端设备之间安全通信。

图9是本申请实施例提供的另一种通信的方法的示意性流程图。如图9所示，该方法可以包括步骤910-920，下面分别对步骤910-920进行详细描述。

步骤910：派生第四密钥，第四密钥是基于第五密钥确定的。

作为示例，本申请实施例中可以基于第五密钥派生第四密钥。例如，可以是终端设备基于第五密钥派生第四密钥。

需要说明的是，终端设备可以评估第二小区的执行条件是否被满足，该第二小区为条件小区添加或变更的候选小区。若终端设备评估第二小区的执行条件被满足，该终端设备可以派生第四密钥，该第四密钥可以用于该第二小区的安全。

需要说明的是，终端设备不一定是在评估到满足执行条件的候选小区后立即执行密钥派生。例如，终端设备是在接入到选择的候选小区的过程中或之后执行密钥派生。

一种可能的实现方式中，终端设备可以基于第五密钥并使用第四参数值派生所述第四密钥，该第四参数值为第二小区或接入所述第二小区所属的辅站关联的参数值。本申请实施例对第四参数值不做具体限定，可以是第二小区或所述第二小区所属的辅站关联的参数值，或者还可以是基于第五参数值更新得到的，或者还可以是根据接入所述第二小区或所述第二小区所属的辅站的次数确定的。其中，第五参数值为第二小区或第二小区所属的辅站上一次使用的参数值，或者第五参数值为终端设备上一次接入使用的参数值。

本申请实施例对上述第五密钥不做具体限定。下面对几种可能的实现方式进行举例说明。

一个示例，该第五密钥可以是终端设备接入的上一个小区的密钥，也即可以基于终端设备接入的上一个小区的密钥派生第四密钥。下面会结合图10对这种方式的具体实现过程进行详细描述，此处暂不详述。

应理解，上述第四密钥为终端设备要使用的KSN，上述第五密钥为终端设备上一个使用的KSN。

另一个示例，第五密钥还可以是终端设备上一次接入第二小区或接入所述第二小区所属的辅站使用的密钥，也即可以基于终端设备上一次接入第二小区或接入所述第二小区所属的辅站使用的密钥派生第四密钥。下面会结合图11对这种方式的具体实现过程进行详细描述，此处暂不详述。

应理解，上述第四密钥为终端设备要使用的KSN，上述第五密钥为终端设备在选择的候选小区上一次使用的KSN。

另一个示例，第五密钥还可以是第二小区集合中的小区上一次使用的密钥，其中，第二小区集合中包括所述第二小区。也即终端设备针对第二小区集合中的小区维护一个密钥(例如KSN)或者计数值(例如SN Counter)。示例性地，该计数值可以理解为第四参数。当终端设备从另一个小区集合中的小区切换到第二小区集合中的小区时，终端设备衍生第四密钥。终端设备衍生第四密钥是通过第五密钥来确定的。第五密钥是第二小区集合中的小区上一次使用的KSN。示例性地，第二小区集合用于指示终端设备执行PDCP重建。例如终端设备从第二小区集合中的小区切换到第二小区集合中的另一个小区，不需要执行PDCP重建；终端设备从第二小区集合外的小区切换到第二小区集合中的小区，需要执行PDCP重建。

示例性地，第二小区集合可以是网络设备配置的。例如指示第二小区集合中包括的候选小区的标识。

示例性地，或者第二小区集合不是网络设备配置的。第二小区集合包括有相同密钥(例如KSN)或者计数值(例如SN Counter)的小区。在终端设备从关联非相同密钥(例如KSN)或者计数值(例如SN Counter)的小区切换到第二小区的情况下，或者在从有不同计数值的小区切换到该第二小区的情况下，终端设备推演第四密钥。

另一个示例，第五密钥还可以是第四小区上一次使用的密钥，其中，第四小区是与第二小区配置有相同的计数值(例如SN Counter)或密钥(KSN)。示例性地，该计数值可以理解为第四参数。也即终端设备针对针对每个候选小区维护一个KSN或者SN Counter。不同候选小区的SN Counter或KSN可以相同，也可以不同。当终端设备从另一个小区切换到第二小区时，如果两个小区的SN Counter或KSN不同，终端设备衍生第四密钥。终端设备衍生第四密钥是通过第五密钥来确定的。第五密钥是与第二小区有相同SN Counter或KSN的小区上一次使用的KSN。第四小区也可以是第二小区。

步骤920：根据第四密钥派生第六密钥，该第六密钥为用户面密钥和/或控制面密钥。

本申请实施例中可以根据第四密钥派生第六密钥，也即该第六密钥为基于第四密钥派生的用户面密钥和/或控制面密钥。其中，该控制面的密钥和/或用户面的密钥用于对终端设备和第二小区之间的数据和/或信令进行加密或数据完整性保护。该用户面的密钥用于对终端设备和该第二小区之间的数据进行加密或数据完整性保护。

可选地，在一些实施例中，MN可以基于上述第五密钥派生第四密钥，并将派生的第四密钥发送给第二小区或第二小区所属的辅站发送所述第四密钥。MN基于第五密钥派生第四密钥的过程与终端设备基于第五密钥派生第四密钥的过程相同，具体的请参考步骤910中的描述，此处不再赘述。在一些实施例中，MN可以在第X消息中将多个可能用到的KSN发送给候选SN。第X消息可以是SN添加请求消息。在该实现方式中如果SN认为接收到的KSN即将全部使用，或全部被使用，SN可以向MN请求KSN的更新。该请求消息用于请求多个KSN的更新。

可选地，在一些实施例中，SN也可以基于上述第五密钥派生第四密钥，并根据第四密钥派生第六密钥。SN派生第四密钥，以及派生第六密钥过程与终端设备派生第四密钥，以及派生第六密钥过程相同，具体的请参考步骤910和步骤920中的描述，此处不再赘述。

下面结合图10，对步骤910中基于终端设备接入的上一个小区的密钥派生第四密钥的具体实现过程进行详细描述。应理解，图10的例子仅仅是为了帮助本领域技术人员理解本申请实施例，而非要将申请实施例限制于所示例的具体数值或具体场景。本领域技术人员根据图10所给出的下面的例子，显然可以进行各种等价的修改或变化，这样的修改和变化也落入本申请实施例的范围内。

图10是本申请实施例提供的另一种通信的方法示意性流程图。如图10所示，该方法可以包括步骤1010-1099，下面分别对步骤1010-1099进行详细描述。

步骤1010：终端设备与MN建立RRC连接。

步骤1015：终端设备与源SN建立RRC连接。

需要说明的是，步骤1015是可选地。

步骤1020：MN向候选SN发送SN添加请求消息。

作为示例，MN分别向候选SN1、候选SN2发送SN添加请求消息。该SN添加请求消息中可以包括KSN#0，该KSN#0是MN根据SN Counter计算得到的。假设每个候选小区对应的SN Counte相同，均为SN Counter#0，MN可以根据SN Counter#0计算得到KSN#0。

步骤1025：候选SN向MN发送SN添加请求确认消息。

步骤1030：MN向终端设备发送RRC重配消息。

MN向终端设备发送的RRC重配消息中可以包括CPAC配置，该CPAC配置中可以包括候选SN1以及候选SN2下包括的候选小区的配置及对应的执行条件，以及MN派生KSN#0使用的SN Counter(例如，SN Counter#0)。

步骤1035：终端设备向MN回复RRC重配完成消息。

步骤1040：终端设备评估CPAC配置中包括的候选小区是否满足执行条件。

步骤1045：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

步骤1050：MN向候选SN1转发SN的重配完成消息。

步骤1055：终端设备根据CPAC配置中包括的SN Counter派生KSN#0。

作为示例，终端设备在接收到CPAC配置后，可以根据CPAC配置中包括的SN Counter(例如，SN Counter#0)和KgNB派生KSN#0。该终端设备还可以基于KSN#0派生对与所述候选小区1之间的数据进行加密或数据完整性保护的用户面密钥，基于KSN#0派生对与所述候选小区1之间的信令进行加密或数据完整性保护的控制面密钥。

步骤1060：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。候选小区1同样也可以基于接收到的KSN#0派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN#0派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

步骤1063：终端设备继续评估CPAC配置中包括的候选PSCell是否满足执行条件。

步骤1065：终端设备根据KSN#0派生KSN#1。

一个示例，假设终端设备检测到满足执行条件的候选小区为候选小区5，终端设备可以根据上次使用的KSN#0派生并保存KSN#1。

另一个示例，当终端设备检测到满足执行条件的候选小区为候选小区5，假设候选小区1属于一个小区集合，候选小区5属于另一个小区集合，当终端设备从候选小区1所属的小区集合中的小区切换到候选小区5所属的小区集合中的小区时，可以使用候选小区5所属的小区集合中的小区上一次使用的KSN#0派生并保存KSN#1。

另一个示例，当终端设备检测到满足执行条件的候选小区为候选小区5，假设如果候选小区5和候选小区1的SN Counter或KSN不同，可以使用候选小区10上一次使用的KSN#0派生并保存KSN#1。其中，候选小区10和候选小区5配置有相同的SN Counter或KSN。

该终端设备还可以基于KSN#1派生对与所述候选小区5之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN#1派生对与所述候选小区5之间的信令进行加密或数据完整性保护的控制面密钥。

应理解，以候选小区5为上文中的第二小区为例，KSN#0对应于上文中的第五密钥，KSN#1对应于上文中的第四密钥。

步骤1070：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN2的RRC重配完成消息。

作为示例，终端设备检测到满足执行条件的是候选小区5，该终端设备可以向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN2(候选小区5所在的候选SN)的重配完成消息。该RRC重配完成消息中可以指示终端设备选择的是候选小区5。

需要说明的是，本申请实施对步骤1065、步骤1070的执行顺序不做具体限定，可以先执行步骤1065，再执行步骤1070；或者，也可以先执行步骤1070，再执行步骤1065；或者，还可以同时执行步骤1065、步骤1070。

步骤1075：MN根据KSN#0派生KSN#1。

本申请实施例中，MN可以在接收到终端设备发送的RRC重配完成消息后，可以使用终端设备接入的上一个小区的密钥KSN#0派生并保存KSN#1。

一种可能的实现方式中，可以根据KSN#0以及第五SN Counter派生KSN#1。一个示例，该第五SN Counter可以是候选小区5或所述候选小区5所属的SN2关联的SN Counter。另一个示例，该第五SN Counter还可以是基于第六SN Counter更新得到的，该第六SN Counter为候选小区5或所述候选小区5所属的SN2上一次使用的SN Counter，或者为终端设备上一次接入使用的SN Counter。另一个示例，该第五SN Counter还可以是根据接入候选小区5或所述候选小区5所属的SN2的次数确定的。

应理解，以KSN#0对应于上文中的第五密钥，KSN#1对应于上文中的第四密钥为例，第五SN Counter对应于上文中的第四参数值，第六SN Counter对应于上文中的第五参数值。

另一种可能的实现方式中，终端设备可以根据KSN#0以及SN Counter#0派生KSN#1。SN Counter#0为所有候选小区或所有候选SN均使用的SN Counter。

应理解，以KSN#0对应于上文中的第五密钥，KSN#1对应于上文中的第四密钥为例，SN Counter#0对应于上文中的第四参数值。

步骤1078：MN向候选SN2转发SN的重配完成消息。

本申请实施例中，MN可以根据RRC重配完成消息指示的终端设备选择的候选小区为候选小区5，向候选小区5所在的候选SN2转发SN重配完成消息。

可选地，该MN向候选SN2转发SN的重配完成消息中还可以包括KSN#1。

步骤1080：终端设备向候选SN2执行同步。

候选小区5同样也可以基于KSN#1派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN#1派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

应理解，本申请实施例中候选小区5获得KSN#1的实现方式有多种，一个示例，MN向候选SN2发送的重配完成消息中包括KSN#1，候选小区5可以从该消息中获得KSN#1。另一个示例，候选小区5可以使用终端设备接入的上一个小区的密钥KSN#0派生KSN#1。此时MN向候选SN2发送的RRC重配完成消息中没有包括KSN#1。具体的请参考步骤1075中MN根据KSN#0派生KSN#1的过程，此处不再赘述。

步骤1083：终端设备继续评估CPAC配置中包括的候选小区是否满足执行条件。

步骤1085：终端设备根据KSN#1派生KSN#2。

作为示例，假设终端设备检测到满足执行条件的候选小区为候选小区1，终端设备可以根据上次使用的KSN#1派生并保存KSN#2。

该终端设备还可以基于KSN#2派生对与所述候选小区1之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN#2派生对与所述候选小区1之间的信令进行加密或数据完整性保护的控制面密钥。

应理解，以候选小区1为上文中的第二小区为例，KSN#1对应于上文中的第五密钥，KSN#2对应于上文中的第四密钥。

步骤1090：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

步骤1093：MN根据KSN#1派生KSN#2。

本申请实施例中，MN可以在接收到终端设备发送的RRC重配完成消息后，可以使用KSN#1派生KSN#2。

步骤1095：MN向候选SN1转发SN重配完成消息。

可选地，该MN向候选SN1转发的SN重配完成消息中还可以包括KSN#2。

步骤1099：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。候选小区1同样也可以基于KSN#2派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN#2派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

候选小区1可以从终端设备发送的RRC重配完成消息中获得KSN#2，或者还可以根据KSN#1派生KSN#2。具体的请参考上文中的描述，此处不再赘述。

上述技术方案中，终端设备每触发一次SN变更，则基于上一次使用的/终端设备存储的KSN，派生新的KSN。由于每触发一次CPA或CPC，终端设备使用的KSN均不同，因此，保证了在候选CPAC过程中派生新的KSN，避免了密钥重用的问题。

下面结合图11，对步骤910中基于终端设备上一次接入第二小区或接入所述第二小区所属的辅站使用的密钥派生第四密钥的具体实现过程进行详细描述。应理解，图11的例子仅仅是为了帮助本领域技术人员理解本申请实施例，而非要将申请实施例限制于所示例的具体数值或具体场景。本领域技术人员根据图11所给出的下面的例子，显然可以进行各种等价的修改或变化，这样的修改和变化也落入本申请实施例的范围内。

图11是本申请实施例提供的另一种通信的方法示意性流程图。如图11所示，该方法可以包括步骤1110-1199，下面分别对步骤1110-1199进行详细描述。

步骤1110：终端设备与MN建立RRC连接。

步骤1115：终端设备与源SN建立RRC连接。

需要说明的是，步骤1115是可选地。

步骤1120：MN向候选SN发送SN添加请求消息。

作为示例，MN分别向候选SN1、候选SN2发送SN添加请求消息。该SN添加请求消息中可以包括每个候选小区或每个候选SN对应的起始KSN，每个候选小区或每个候选SN对应的起始KSN是MN分别根据每个候选小区或每个候选SN对应的起始SN Counter计算得到的。

应理解，上述每个候选小区或每个候选SN对应的起始SN Counter可以是每个候选小区或每个候选SN的SN Counter起始值(SN Counter#x)，或者还可以是每个候选小区或每个候选SN对应的SN Counter取值集合中的第一个SN Counter，本申请实施例对此不做限定，具体的请参考上文中的描述，此处不再赘述。

举例说明，假设MN根据候选小区1对应的SN Counter派生的起始KSN为KSN#1，根据候选小区2对应的SN Counter派生的起始KSN为KSN#2，根据候选小区3对应的SN Counter派生的起始KSN为KSN#3等等。或者，

假设MN根据候选SN1对应的SN Counter派生的起始KSN为KSN#1，根据候选SN2对应的SN Counter派生的起始KSN为KSN#2等等。

步骤1125：候选SN向MN发送SN添加请求确认消息。

步骤1130：MN向终端设备发送RRC重配消息。

MN向终端设备发送的RRC重配消息中可以包括CPAC配置，该CPAC配置中可以包括候选SN1以及候选SN2下包括的候选小区的配置及对应的执行条件，以及每个候选小区或每个候选SN对应的SN Counter。

步骤1135：终端设备向MN回复RRC重配完成消息。

步骤1140：终端设备评估CPAC配置中包括的候选小区是否满足执行条件。

步骤1145：终端设备根据CPAC配置中包括的SN Counter确定并保存KSN#1。

在接收到CPAC配置后，若终端设备评估到某候选小区或某候选SN下的候选小区第一次满足执行条件，或终端设备第一次接入到满足执行条件的某候选小区(或某候选SN下的候选小区)，终端设备基于主密钥，并使用该候选小区或该候选小区所属的辅站对应的SN Counter派生KSN。例如，当终端设备检测到满足执行条件的候选小区为候选小区1，可以基于主密钥，并使用CPAC配置中包括的该候选小区1或候选小区1所属的SN1对应的SN Counter确定并保存KSN#1。

步骤1150：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

步骤1155：MN向候选SN1转发SN的重配完成消息。

需要说明的是，本申请实施对步骤1145，步骤1150和步骤1155执行顺序不做具体限定，可以先执行步骤1145，再执行步骤1150和步骤1155；或者，也可以先执行步骤1150和步骤1155，再执行步骤1145；或者，还可以同时执行步骤1145，步骤1150以及步骤1155。

步骤1160：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。候选小区1同样也可以基于接收到的KSN#1派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN#1派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

步骤1163：终端设备继续评估CPAC配置中包括的候选小区是否满足执行条件。

步骤1165：终端设备根据CPAC配置中包括的SN Counter确定并保存KSN#5。

一个示例，当终端设备检测到满足执行条件的候选小区为候选小区5，由于终端设备为第一次接入到候选小区5或候选小区5所属的SN2，其可以使用CPAC配置中包括的该候选小区5或SN2对应的SN Counter确定并保存KSN#5。

另一个示例，当终端设备检测到满足执行条件的候选小区为候选小区5，假设候选小区1属于一个小区集合，候选小区5属于另一个小区集合，当终端设备从候选小区1所属的小区集合中的小区切换到候选小区5所属的小区集合中的小区时，可以使用候选小区5所属的小区集合中的小区上一次使用的KSN(例如，KSN#5)。

另一个示例，当终端设备检测到满足执行条件的候选小区为候选小区5，如果候选小区5和候选小区1的SN Counter或KSN不同，可以使用候选小区10上一次使用的KSN(例如，KSN#5)。其中，候选小区10和候选小区5配置有相同的SN Counter或KSN。

步骤1170：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

步骤1175：MN向候选SN1转发SN的重配完成消息。

同样的，本申请实施对步骤1165，步骤1170和步骤1175执行顺序不做具体限定，可以先执行步骤1165，再执行步骤1170和步骤1175；或者，也可以先执行步骤1170和步骤1175，再执行步骤1165；或者，还可以同时执行步骤1165，步骤1170和步骤1175。

步骤1180：终端设备向候选SN2执行同步。

终端设备可以向候选小区5所在的候选SN2执行同步，作为示例，该同步过程可以通过RACH实现。候选小区5同样也可以基于接收到的KSN#5派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN#5派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥

步骤1183：终端设备继续评估CPAC配置中包括的候选小区是否满足执行条件。

步骤1185：终端设备根据KSN#1派生KSN#1-1。

若终端设备评估到某候选小区或某候选SN下的候选小区再次满足执行条件(或者某候选小区或某候选SN下的候选小区并非第一次满足执行条件)，或终端设备再次接入到满足执行条件的某候选小区或某候选SN下的候选小区(或者并非第一次接入某候选小区或接入到某候选SN下的候选小区)，终端设备使用在该候选小区或该候选小区所属的SN上一次使用的KSN派生新的KSN。例如，当终端设备再次检测到满足执行条件的候选小区为候选小区1，该终端设备可以使用其上一次接入到候选小区1或候选小区1所属的SN1使用的KSN#1确定KSN#1-1。

步骤1187：终端设备向MN发送RRC重配完成消息，该RRC重配完成消息中包括发送给候选SN1的重配完成消息。

步骤1190：MN根据KSN#1派生KSN#1-1。

本申请实施例中，MN可以在接收到终端设备发送的RRC重配完成消息后，可以使用终端设备上一次接入到候选小区1使用的KSN#1派生KSN#1-1。

步骤1195：MN向候选SN1转发SN的重配完成消息。

本申请实施例中，MN可以根据RRC重配完成消息指示的终端设备选择的候选小区为候选小区1，向候选小区1所在的候选SN1转发SN重配完成消息。

可选地，该SN重配完成消息中还可以包括KSN#1-1。

步骤1198：候选SN1根据KSN#1派生KSN#1-1。

候选SN1可以根据候选小区1或候选小区1所属的候选SN上一次使用的KSN派生一个新的KSN。

一个示例，候选SN1可以使用KSN#1派生KSN#1-1。应理解，上述KSN#1可以是终端设备上一次接入到候选小区1使用的KSN，或者还可以是终端设备上一次接入到候选小区1所属的候选SN1对应的KSN。

可选地，候选SN1从MN接收到的SN添加请求消息中包括SN Counter，例如，所述SN Counter可以是候选小区对应的SN Counter或候选小区所属的候选SN对应的SN Counter。在这种实现方式中，一种可能的实现方式中，候选SN1可以根据KSN#1以及该SN Counter派生KSN#1-1。

需要说明的是，如果执行步骤1190，则不执行步骤1198；或者，如果执行步骤1198，则不执行步骤1190。

步骤1199：终端设备向候选SN1执行同步。

终端设备可以向候选小区1所在的候选SN1执行同步，作为示例，该同步过程可以通过RACH实现。候选小区1同样也可以基于接收到的KSN#1-1派生对与所述终端设备之间的数据进行加密或数据完整性保护的用户面密钥，还可以基于KSN#1-1派生对与所述终端设备之间的信令进行加密或数据完整性保护的控制面密钥。

上述技术方案中，终端设备在后续的CPAC过程中，每触发一次CPA或CPC，则终端设备和MN(或SN)基于选择的候选小区或选择的候选小区所属的辅站上一次使用的KSN派生新的KSN。通过在后续的CPAC过程中确保每次更新KSN的输入密钥KSN不同，确保了在后续CPAC过程回到之前接入过的候选小区或候选SN时，通过不同的的KSN派生新的KSN，避免了密钥重用的问题。

以上结合了图1至图11详细描述了本申请实施例的通信的方法提供的技术方案，下面结合图12至图14介绍本申请实施例提供的通信装置。

图12是本申请实施例提供的一种通信装置的示意性框图。如图12所示，装置1200可以包括处理单元1220，其中，处理单元1220用于进行数据/信息的处理，使得上述图5至图11所示的方法中终端设备的功能被实现，或者使得上述图5至图11所示的方法中网络设备的功能被实现。

可选地，该装置1200还可以包括收发单元1210，收发单元1210可以与外部进行通信，例如，可以将外部接收的数据/信息输入至处理单元，又如，可以将经过处理单元处理的数据/信息输出至外部。收发单元1210还可以称为通信接口或通信单元。

在一种可能的实现方式中，该装置1200可以是上文图5至图11所示的方法中的终端设备，也可以是用于实现上文图5至图11所示的方法中的终端设备的功能的芯片。具体地，该装置1200可实现对应于上文图5至图11所示的方法中的终端设备执行的流程，其中，处理单元1220用于执行上述方法流程中终端设备的处理相关的操作。

一个示例，处理单元1220，用于派生第一密钥，并根据第一密钥派生第三密钥，其中，第一密钥是基于第二密钥并使用第一参数值确定的，第二密钥为主密钥，第一参数值是基于第二参数值更新得到的，或者第一参数值是根据接入第一小区或第一小区所属的辅站的次数确定的，第三密钥为用户面密钥和/或控制面密钥，第三密钥用于对与第一小区之间的数据和/或信令进行加密或数据完整性保护。

可选地，该第二参数值为该第一小区或该第一小区所属的辅站上一次使用的参数值，或者该第二参数值为上一次接入使用的参数值。

可选地，该第一参数值为该第二参数值加N，其中，N为大于或等于1的整数，或者N为条件小区添加或变更的候选小区的最大个数。

可选地，该第一参数值为根据第三参数值以及接入该第一小区或该第一小区所属的辅站的次数确定的，其中，该第三参数值为该第一小区或该第一小区所属的辅站关联的起始参数值。

可选地，该第一参数值为第一集合中的第P个数值，其中P与接入该第一小区或该第一小区所属的辅站的次数相关，该第一集合包括该第一小区或该第一小区所属的辅站关联的多个参数值。

可选地，收发单元1210用于向主站发送该第一消息，该第一消息指示满足执行条件的第一小区或第一小区所属的辅站，该第一消息中包括该第一参数值。

另一个示例，处理单元1220，用于派生第四密钥，根据该第四密钥派生第六密钥，其中，该第四密钥是基于第五密钥确定的，该第五密钥为接入的上一个小区的密钥，或者该第五密钥为上一次接入该第二小区或接入该第二小区所属的辅站使用的密钥，该第六密钥为用户面密钥和/或控制面密钥，该第六密钥用于对与该第二小区之间的数据和/或信令进行加密或数据完整性保护。

可选地，处理单元1220具体用于基于该第五密钥并使用第四参数值派生该第四密钥，该第四参数值为该第二小区或接入该第二小区所属的辅站关联的参数值。

可选地，该第四参数值是该第二小区或该第二小区所属的辅站关联的参数值，或者第四参数值是基于第五参数值更新得到的，或者该第四参数值是根据接入该第二小区或该第二小区所属的辅站的次数确定的。

可选地，该第五参数值为该第二小区或该第二小区所属的辅站上一次使用的参数值，或者该第五参数值为上一次接入使用的参数值。

应理解，上述处理单元1220和收发单元1210还可以分别执行上述图5至图11所示的方法中由终端设备实现的任一其他步骤、操作和/或功能，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

在另一种可能的实现方式中，该装置1200可以是上文图5至图11所示的方法中的MN，也可以是用于实现上文图5至图11所示的方法中的MN的功能的芯片。具体地，该装置1200可实现对应于上文图5至图11所示的方法中的MN执行的流程，其中，处理单元1220用于执行上述方法流程中MN的处理相关的操作。

一个示例，处理单元1220，用于派生第一密钥，其中，该第一密钥用于该第一小区的安全，该第一小区为条件小区添加或变更CPAC的候选小区，该第一密钥是基于第二密钥并使用第一参数值确定的，该第二密钥为主密钥，该第一参数值是从终端设备接收到的，或者该第一参数值是基于第二参数值更新得到的，或者该第一参数值是根据该终端设备接入该第一小区或该第一小区所属的辅站的次数确定的。收发单元1210用于向该第一小区或该第一小区所属的辅站发送该第一密钥。

可选地，收发单元1210具体用于向该第一小区或该第一小区所属的辅站发送第二集合，该第二集合包括该第一小区或该第一小区所属的辅站关联的多个密钥，该多个密钥包括第一密钥。

可选地，收发单元1210还用于接收来自该终端设备的第一消息，该第一消息中包括该第一参数值，该第一消息指示满足执行条件的第一小区或第一小区所属的辅站。

可选地，该第二参数值为该第一小区或该第一小区所属的辅站上一次使用的参数值，或者该第二参数值为该终端设备上一次接入使用的参数值。

可选地，该第一参数值为根据第三参数值以及该终端设备接入该第一小区或该第一小区所属的辅站的次数确定的，其中，该第三参数值为该第一小区或该第一小区所属的辅站关联的起始参数值。

可选地，该第一参数值为第一集合中的第P个数值，其中P与该终端设备接入该第一小区或该第一小区所属的辅站的次数相关，该第一集合包括该第一小区或该第一小区所属的辅站关联的多个参数值。

另一个示例，处理单元1220，用于派生第四密钥，其中，该第四密钥用于该第二小区的安全，该第四密钥是基于第五密钥确定的，该第五密钥为用于接入的上一个小区的密钥，或者该第五密钥为上一次接入该第二小区或接入该第二小区所属的辅站使用的密钥；收发单元1210用于向该第二小区或该第二小区所属的辅站发送该第四密钥。

可选地，该第五密钥是基于第六密钥并使用第五参数值确定的，该第六密钥为主密钥，该第五参数值是该第二小区或该第二小区所属的辅站关联的参数值，或者第五参数值是基于第六参数值更新得到的，或者该第五参数值是根据该终端设备接入该第二小区或该第二小区所属的辅站的次数确定的。

可选地，该第六参数值为该第二小区或该第二小区所属的辅站上一次使用的参数值，或者该第六参数值为该终端设备上一次接入使用的参数值。

应理解，上述处理单元1220和收发单元1210还可以分别执行上述图5至图11所示的方法中由MN实现的任一其他步骤、操作和/或功能，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

在另一种可能的实现方式中，该装置1200可以是上文图5至图11所示的方法中的SN，也可以是用于实现上文图5至图11所示的方法中的SN的功能的芯片。具体地，该装置1200可实现对应于上文图5至图11所示的方法中的SN执行的流程，其中，处理单元1220用于执行上述方法流程中SN的处理相关的操作。

一个示例，收发单元1210用于接收第二集合，该第二集合包括第一小区或该第一小区所属的辅站关联的多个密钥，该多个密钥包括第一密钥；处理单元1220，用于根据第一标识或终端设备接入该第一小区或该第一小区所属的辅站的次数从该第二集合中确定该第一密钥，该第一标识用于指示该第一密钥在该第二集合中的位置。

可选地，收发单元1210还用于接收第二消息，该第二消息包括第一标识。

另一个示例，处理单元1220，用于派生第四密钥，根据该第四密钥派生第六密钥，其中，该第四密钥用于该第二小区的安全，该第四密钥是基于第五密钥确定的，该第五密钥为上一次接入该第二小区或接入该第二小区所属的辅站使用的密钥，该第六密钥为用户面密钥和/或控制面密钥，该第六密钥用于对与终端设备之间的数据和/或信令进行加密或数据完整性保护。

可选地，处理单元1220，还用于基于该第五密钥并使用第四参数值派生该第四密钥，该第四参数值为该第二小区或接入该第二小区所属的辅站关联的参数值。

应理解，上述处理单元1220和收发单元1210还可以分别执行上述图5至图11所示的方法中由SN实现的任一其他步骤、操作和/或功能，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

还应理解，在上述任一种实现方式中，上述收发单元1210可以包括接收单元和发送单元，其中，接收单元用于执行上述收发单元1210中的接收功能，发送单元用于执行上述收发单元1210中的发送功能。

上述装置1200具有实现图5至图11所示的方法中由终端设备所执行的相应步骤的功能，或者，上述装置1200具有实现上述图5至图11所示的方法中由网络设备所执行的相应步骤的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块；例如收发单元可以由收发机替代(例如，收发单元中的发送单元可以由发送机替代，收发单元中的接收单元可以由接收机替代)，其它单元，如处理单元等可以由处理器替代，分别执行各个方法实施例中的收发操作以及相关的处理操作。

应理解，这里的装置1200以功能单元的形式体现。这里的术语“单元”可以指应用特有集成电路(application specific integrated circuit，ASIC)、电子电路、用于执行一个或多个软件或固件程序的处理器(例如共享处理器、专有处理器或组处理器等)和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。

此外，上述收发单元还可以是收发电路(例如可以包括接收电路和发送电路)，处理单元可以是处理电路。在本申请的实施例，装置1200可以是前述实施例中的终端设备或网络设备，也可以是芯片或者芯片系统，例如：片上系统(system on chip，SoC)。其中，收发单元可以是输入输出电路、通信接口。处理单元为该芯片上集成的处理器或者微处理器或者集成电路。在此不做限定。

图13是本申请实施例提供的通信装置的又一示意性结构图。如图13所示，该通信装置1300包括：至少一个处理器1310，该处理器1310用于执行指令，使得上述图5至图11所示的方法中的终端设备的功能被实现，或者使得上述图5至图11所示的方法中中的网络设备的功能被实现。

可选地，该装置1300还可以包括收发器1320，该收发器1320用于发送信号和/或接收信号。

可选地，该通信装置1300还包括存储器1330，用于存储指令。该处理器1310与存储器耦合，用于执行存储器中存储的指令，以控制收发器1320发送信号和/或接收信号。

应理解，上述处理器1310和存储器1330可以合成一个处理装置，处理器1310用于执行存储器1330中存储的程序代码来实现上述功能。具体实现时，该存储器1330也可以集成在处理器1310中，或者独立于处理器1310。

还应理解，收发器1320可以包括接收器(或者称，接收机)和发射器(或者称，发射机)。收发器720还可以进一步包括天线，天线的数量可以为一个或多个。收发器1320有可以是通信接口或者接口电路。

当该通信装置1300为芯片时，该芯片包括收发单元和处理单元。其中，收发单元可以是输入输出电路或通信接口；处理单元可以为该芯片上集成的处理器或者微处理器或者集成电路。

本申请实施例还提供了一种处理装置，包括处理器和接口。所述处理器可以使得上述方法实施例中的方法被实现。

应理解，上述处理装置可以是一个芯片。例如，该处理装置可以是现场可编程门阵列(field programmable gate array，FPGA)，可以是专用集成芯片(application specific integrated circuit，ASIC)，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

图14是本申请实施例提供的通信装置的又一示意性结构图。如图14所示，该装置1400包括处理电路1410，该处理电路1410用于执行指令，使得上述图5至图11所示的方法中的终端设备的功能被实现，或者使得上述图5至图11所示的方法中中的网络设备的功能被实现。

可选地，该装置1400还可以包括收发电路1420。其中，处理电路1410和收发电路1420通过内部连接通路互相通信，处理电路1410可以控制该收发电路1420发送信号和/或接收信号。

可选地，该装置1400还可以包括存储介质1430，该存储介质1430与处理电路1410、收发电路1420通过内部连接通路互相通信。该存储介质1430用于存储指令，该处理电路1410可以执行该存储介质1430中存储的指令。

在一种可能的实现方式中，装置1400用于实现上述方法实施例中的终端设备对应的流程。

在另一种可能的实现方式中，装置1400用于实现上述方法实施例中的网络设备对应的流程。

根据本申请实施例提供的方法，本申请还提供一种计算机程序产品，该计算机程序产品包括指令，当该指令被处理器运行时，使得上述图5至图11所示的方法中的终端设备的功能被实现，或者使得上述图5至图11所示的方法中中的网络设备的功能被实现。

根据本申请实施例提供的方法，本申请还提供一种计算机可读存储介质，该计算机可读存储介质包括指令，当该指令被处理器运行时，使得上述图5至图11所示的方法中的终端设备的功能被实现，或者使得上述图5至图11所示的方法中中的网络设备的功能被实现。

根据本申请实施例提供的方法，本申请还提供一种系统，其包括前述的一个或多个终端设备以及一个或多个网络设备。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

在本申请实施例中，“示例的”、“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用示例的一词旨在以具体方式呈现概念。

应理解，说明书通篇中提到的“实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各个实施例未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。本申请中所有节点、消息的名称仅仅是本申请为描述方便而设定的名称，在实际网络中的名称可能不同，不应理解本申请限定各种节点、消息的名称，相反，任何具有和本申请中用到的节点或消息具有相同或类似功能的名称都视作本申请的方法或等效替换，都在本申请的保护范围之内。

还应理解，在本申请中，“当…时”、“若”以及“如果”均指在某种客观情况下UE或者基站会做出相应的处理，并非是限定时间，且也不要求UE或基站实现时一定要有判断的动作，也不意味着存在其它限定。

需要说明的是，本申请实施例中，“预先设定”、“预先配置”等可以通过在设备(例如，终端设备)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现，本申请对于其具体的实现方式不做限定，例如本申请实施例中预设的规则、预设的常数等。

另外，本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本文中术语“……中的至少一个”或“……中的至少一种”，表示所列出的各项的全部或任意组合，例如，“A、B和C中的至少一种”，或者“A、B或C中的至少一种”，可以表示：单独存在A，单独存在B，单独存在C，同时存在A和B，同时存在B和C，同时存在A、B和C这六种情况。本文中的“至少一个”表示一个或者多个。“多个”表示两个或者两个以上。

应理解，在本申请各实施例中，“与A相应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

应理解，在本申请的各种实施例中，第一、第二以及各种数字编号仅为描述方便进行的区分，并不用来限制本申请实施例的范围。例如，区分不同的信息等。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种通信的方法，其特征在于，所述方法包括：

派生第一密钥，其中，所述第一密钥是基于第二密钥并使用第一参数值确定的，所述第二密钥为主密钥，所述第一参数值是基于第二参数值更新得到的，或者所述第一参数值是根据接入第一小区或所述第一小区所属的辅站的次数确定的；

根据所述第一密钥派生第三密钥，所述第三密钥为用户面密钥和/或控制面密钥，所述第三密钥用于对与所述第一小区之间的数据和/或信令进行加密或数据完整性保护。
根据权利要求1所述的方法，其特征在于，所述第二参数值为所述第一小区或所述第一小区所属的辅站上一次使用的参数值，或者所述第二参数值为上一次接入使用的参数值。
根据权利要求1所述的方法，其特征在于，所述第二参数值为第三小区上一次接入使用的参数值，所述第三小区为与所述第一小区有相同的所述第二参数。
根据权利要求3所述的方法，其特征在于，所述派生第一密钥，包括：

在从有不同第二参数值的小区切换到所述第一小区的情况下，派生所述第一密钥。
根据权利要求1所述的方法，其特征在于，所述第二参数值为第一小区集合中的小区上一次使用的参数值，其中，所述第一小区集合包括所述第一小区。
根据权利要求5所述的方法，其特征在于，所述派生第一密钥，包括：

在从所述第一小区集合外的小区切换到所述第一小区的情况下，派生所述第一密钥。
根据权利要求1至6中任一项所述的方法，其特征在于，所述第一参数值为所述第二参数值加N，其中，N为大于或等于1的整数，或者N为条件小区添加或变更的候选小区的最大个数。
根据权利要求1至6中任一项所述的方法，其特征在于，

所述第一参数值为根据第三参数值以及接入所述第一小区或所述第一小区所属的辅站的次数确定的，所述第三参数值为所述第一小区或所述第一小区所属的辅站关联的起始参数值；或者

所述第一参数值为根据所述第三参数值以及接入第一小区集合的小区的次数确定的，所述第三参数值为所述第一小区集合关联的起始参数值。
根据权利要求1至6中任一项所述的方法，其特征在于，所述第一参数值为第一集合中的第P个数值，其中P与接入所述第一小区或所述第一小区所属的辅站的次数相关，所述第一集合包括所述第一小区或所述第一小区所属的辅站关联的多个参数值。
根据权利要求1至9中任一项所述的方法，其特征在于，所述方法还包括：

向主站发送所述第一消息，所述第一消息指示满足执行条件的第一小区或第一小区所属的辅站，所述第一消息中包括所述第一参数值。
一种通信的方法，其特征在于，所述方法包括：

派生第一密钥，其中，所述第一密钥是基于第二密钥并使用第一参数值确定的，所述第二密钥为主密钥，所述第一参数值属于第三集合，所述第三集合包括第一小区集合关联的多个参数值，所述第一小区集合包括所述第一小区；

根据所述第一密钥派生第三密钥，所述第三密钥为用户面密钥和/或控制面密钥，所述第三密钥用于对与所述第一小区之间的数据和/或信令进行加密或数据完整性保护。
根据权利要求11所述的方法，其特征在于，所述第一参数值是随机从所述第三集合包括的多个参数值中选择的。
根据权利要求11所述的方法，其特征在于，所述第一参数值是所述第三集合中的第P个数值，其中P与接入所述第一小区集合的次数相关。
根据权利要求11至13中任一项所述的方法，其特征在于，从所述第三集合中删除所述第一参数值。
根据权利要求11至14中任一项所述的方法，其特征在于，所述派生第一密钥，包括：

在从所述第一小区集合外的小区切换到所述第一小区的情况下，派生所述第一密钥。
一种通信的方法，其特征在于，所述方法包括：

派生第一密钥，其中，所述第一密钥用于所述第一小区的安全，所述第一小区为条件小区添加或变更CPAC的候选小区，所述第一密钥是基于第二密钥并使用第一参数值确定的，所述第二密钥为主密钥，所述第一参数值是从终端设备接收到的，或者所述第一参数值是基于第二参数值更新得到的，或者所述第一参数值是根据所述终端设备接入所述第一小区或所述第一小区所属的辅站的次数确定的；

向所述第一小区或所述第一小区所属的辅站发送所述第一密钥。
根据权利要求16所述的方法，其特征在于，所述向所述第一小区或所述第一小区所属的辅站发送所述第一密钥，包括：

向所述第一小区或所述第一小区所属的辅站发送第二集合，所述第二集合包括所述第一小区或所述第一小区所属的辅站关联的多个密钥，所述多个密钥包括第一密钥。
根据权利要求16或17所述的方法，其特征在于，所述方法还包括：

接收来自所述终端设备的第一消息，所述第一消息中包括所述第一参数值，所述第一消息指示满足执行条件的第一小区或第一小区所属的辅站。
根据权利要求16至18中任一项所述的方法，其特征在于，所述第二参数值为所述第一小区或所述第一小区所属的辅站上一次使用的参数值，或者所述第二参数值为所述终端设备上一次接入使用的参数值。
根据权利要求16至18中任一项所述的方法，其特征在于，所述第二参数值为第三小区上一次接入使用的参数值，所述第三小区为与所述第一小区有相同的所述第二参数。
根据权利要求20所述的方法，其特征在于，所述派生第一密钥，包括：

在从有不同第二参数值的小区切换到所述第一小区的情况下，派生所述第一密钥。
根据权利要求16至18中任一项所述的方法，其特征在于，所述第二参数值为第一小区集合中的小区上一次使用的参数值，其中，所述第一小区集合包括所述第一小区。
根据权利要求22所述的方法，其特征在于，所述派生第一密钥，包括：

在从所述第一小区集合外的小区切换到所述第一小区的情况下，派生所述第一密钥。
根据权利要求16至23中任一项所述的方法，其特征在于，所述第一参数值为所述第二参数值加N，其中，N为大于或等于1的整数，或者N为条件小区添加或变更的候选小区的最大个数。
根据权利要求16至23中任一项所述的方法，其特征在于，所述第一参数值为根据第三参数值以及所述终端设备接入所述第一小区或所述第一小区所属的辅站的次数确定的，其中，所述第三参数值为所述第一小区或所述第一小区所属的辅站关联的起始参数值；或者

所述第一参数值为根据所述第三参数值以及接入第一小区集合的小区的次数确定的，所述第三参数值为所述第一小区集合关联的起始参数值。
根据权利要求16至23中任一项所述的方法，其特征在于，所述第一参数值为第一集合中的第P个数值，其中P与所述终端设备接入所述第一小区或所述第一小区所属的辅站的次数相关，所述第一集合包括所述第一小区或所述第一小区所属的辅站关联的多个参数值。
一种通信的方法，其特征在于，所述方法包括：

接收第二集合，所述第二集合包括第一小区或所述第一小区所属的辅站关联的多个密钥，所述多个密钥包括第一密钥；

根据第一标识或终端设备接入所述第一小区或所述第一小区所属的辅站的次数从所述第二集合中确定所述第一密钥，所述第一标识用于指示所述第一密钥在所述第二集合中的位置。
根据权利要求27所述的方法，其特征在于，所述方法还包括：

接收第二消息，所述第二消息包括第一标识。
一种通信的方法，其特征在于，所述方法包括：

派生第四密钥，其中，所述第四密钥是基于第五密钥确定的，所述第五密钥为接入的上一个小区的密钥，或者所述第五密钥为上一次接入第二小区或接入所述第二小区所属的辅站使用的密钥，或者所述第五密钥为第二小区集合中的小区上一次使用的密钥，所述第一小区集合中包括所述第二小区，或者所述第五密钥为第四小区上一次接入使用的密钥，所述第四小区为与所述第二小区有相同的密钥或有相同的计数值；

根据所述第四密钥派生第六密钥，所述第六密钥为用户面密钥和/或控制面密钥，所述第六密钥用于对与所述第二小区之间的数据和/或信令进行加密或数据完整性保护。
根据权利要求29所述的方法，其特征在于，所述派生第四密钥，包括：

在从所述第二小区集合外的小区切换到所述第二小区的情况下，或者在从有不同计数值的小区切换到所述第二小区的情况下，派生所述第四密钥。
根据权利要求29或30所述的方法，其特征在于，所述第四密钥是基于第五密钥确定的，包括：

基于所述第五密钥并使用第四参数值派生所述第四密钥。
根据权利要求31所述的方法，其特征在于，所述第四参数值是所述第二小区或所述第二小区所属的辅站关联的参数值，或者所述第四参数值为所述第二小区集合关联的参数值，或者第四参数值是基于第五参数值更新得到的，或者所述第四参数值是根据接入所述第二小区或所述第二小区所属的辅站的次数确定的。
根据权利要求32所述的方法，其特征在于，所述第五参数值为所述第二小区或所述第二小区所属的辅站上一次使用的参数值，或者所述第五参数值为上一次接入使用的参数值，或者所述第五参数值为第二小区集合中的小区上一次使用的参数值。
一种通信的方法，其特征在于，所述方法包括：

派生第四密钥，其中，所述第四密钥用于所述第二小区的安全，所述第四密钥是基于第五密钥确定的，所述第五密钥为用于接入的上一个小区的密钥，或者所述第五密钥为上一次接入所述第二小区或接入所述第二小区所属的辅站使用的密钥；

向所述第二小区或所述第二小区所属的辅站发送所述第四密钥。
一种通信的方法，其特征在于，所述方法包括：

派生第四密钥，其中，所述第四密钥用于所述第二小区的安全，所述第四密钥是基于第五密钥确定的，所述第五密钥为上一次接入所述第二小区或接入所述第二小区所属的辅站使用的密钥，或者所述第五密钥为第二小区集合中的小区上一次使用的密钥，所述第一小区集合中包括所述第二小区，或者所述第五密钥为第四小区上一次接入使用的密钥，所述第四小区为与所述第二小区有相同的密钥或有相同的计数值；

根据所述第四密钥派生第六密钥，所述第六密钥为用户面密钥和/或控制面密钥，所述第六密钥用于对与终端设备之间的数据和/或信令进行加密或数据完整性保护。
根据权利要求34或35所述的方法，其特征在于，所述第四密钥是基于第五密钥确定的，包括：

基于所述第五密钥并使用第四参数值派生所述第四密钥，所述第四参数值为所述第二小区或接入所述第二小区所属的辅站关联的参数值，或者所述第四参数值为所述第二小区集合关联的参数值。
根据权利要求34至36中任一项所述的方法，其特征在于，所述第五密钥是基于第六密钥并使用第五参数值确定的，所述第六密钥为主密钥，所述第五参数值是所述第二小区或所述第二小区所属的辅站关联的参数值，或者第五参数值是基于第六参数值更新得到的，或者所述第五参数值是根据所述终端设备接入所述第二小区或所述第二小区所属的辅站的次数确定的，或者所述第五参数值为第二小区集合中的小区上一次使用的参数值。
根据权利要求37所述的方法，其特征在于，所述第六参数值为所述第二小区或所述第二小区所属的辅站上一次使用的参数值，或者所述第六参数值为所述终端设备上一次接入使用的参数值。
一种通信装置，其特征在于，包括：用于执行根据权利要求1至10中任一项所述的方法的单元或模块，或者用于执行根据权利要求11至15中任一项所述的方法的单元或模块，或者用于执行根据权利要求29至33中任一项所述的方法的单元或模块；或者，用于执行根据权利要求16至26中任一项所述的方法的单元或模块，或者用于执行根据权利要求34、权利要求35至38中任一项所述的方法的单元或模块；或者，用于执行根据权利要求27或28所述的方法的单元或模块。
一种通信装置，其特征在于，所述通信装置包括处理器和存储介质，所述存储介质存储有指令，所述指令被所述处理器运行时，使得根据权利要求1至10中任一项所述的方法被实现，或者使得根据权利要求11至15中任一项所述的方法被实现，或者使得根据权利要求29至33中任一项所述的方法被实现；或者，使得根据权利要求16至26中任一项所述的方法被实现，或者使得根据权利要求34、权利要求35至38中任一项所述的方法被实现；或者，使得根据权利要求27或28所述的方法被实现。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括指令，当所述指令被处理器运行时，使得根据权利要求1至10中任一项所述的方法被实现，或者使得根据权利要求11至15中任一项所述的方法被实现，或者使得根据权利要求29至33中任一项所述的方法被实现；或者，使得根据权利要求16至26中任一项所述的方法被实现，或者使得根据权利要求34、权利要求35至38中任一项所述的方法被实现；或者，使得根据权利要求27或28所述的方法被实现。
一种计算机程序产品，其特征在于，所述计算机程序产品包括指令，当所述指令被处理器运行时，使得根据权利要求1至10中任一项所述的方法被实现，或者使得根据权利要求11至15中任一项所述的方法被实现，或者使得根据权利要求29至33中任一项所述的方法被实现；或者，使得根据权利要求16至26中任一项所述的方法被实现，或者使得根据权利要求34、权利要求35至38中任一项所述的方法被实现；或者，使得根据权利要求27或28所述的方法被实现。
一种通信方法，其特征在于，所述通信方法包括：根据权利要求1至10中任一项所述的方法，根据权利要求11至15中任一项所述的方法，根据权利要求16至26中任一项所述的方法以及根据权利要求27或28所述的方法；或者，根据权利要求29至33中任一项所述的方法，根据权利要求34、权利要求35至38中任一项所述的方法。
一种通信系统，其特征在于，所述通信系统包括：用于执行根据权利要求1至10中任一项所述的方法的单元或模块，用于执行根据权利要求11至15中任一项所述的方法的单元或模块，用于执行根据权利要求16至26中任一项所述的方法的单元或模块，以及用于执行根据权利要求27或28所述的方法的单元或模块；或者，用于执行根据权利要求29至33中任一项所述的方法的单元或模块，用于执行根据权利要求34、权利要求35至38中任一项所述的方法的单元或模块。