安全分组数据汇聚协议(PDCP)版本改变

安全分组数据汇聚协议(PDCP)版本改变

　　根据35 U.S.C.§119对相关申请的交叉引用

　　本申请要求于2018年4月5日提交的题为“TECHNIQUES AND APPARATUSES FOR ASECURE PACKET DATA CONVERGENCE PROTOCOL(PDCP)VERSION CHANGE(用于安全分组数据汇聚协议(PDCP)版本改变的技术和装置)”的美国临时专利申请No.62/653,174、以及于2019年4月2日提交的题为“SECURE PACKET DATA CONVERGENCE PROTOCOL(PDCP)VERSIONCHANGE(安全分组数据汇聚协议(PDCP)版本改变)”的美国非临时专利申请No.16/373,205的优先权，这些申请由此通过援引明确纳入于此。

　　公开领域

　　本公开的各方面一般涉及无线通信，尤其涉及用于安全分组数据汇聚协议(PDCP)版本改变的技术和装置。

　　背景技术

　　无线通信系统被广泛部署以提供诸如电话、视频、数据、消息接发、和广播等各种电信服务。典型的无线通信系统可以采用能够通过共享可用的系统资源(例如，带宽、发射功率等)来支持与多个用户通信的多址技术。此类多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、时分同步码分多址(TD-SCDMA)系统、以及长期演进(LTE)。LTE/高级LTE是对由第三代伙伴项目(3GPP)颁布的通用移动电信系统(UMTS)移动标准的增强集。

　　无线通信网络可包括能够支持数个用户装备(UE)通信的数个基站(BS)。用户装备(UE)可经由下行链路和上行链路来与基站(BS)进行通信。下行链路(或前向链路)是指从BS到UE的通信链路，而上行链路(或反向链路)是指从UE到BS的通信链路。如将在本文中更详细地描述的，BS可被称为B节点、gNB、接入点(AP)、无线电头端、传送接收点(TRP)、新无线电(NR)BS、5G B节点等。

　　以上多址技术已经在各种电信标准中被采纳以提供使得不同的用户装备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。新无线电(NR)(其还可被称为5G)是对由第三代伙伴项目(3GPP)颁布的LTE移动标准的增强集。NR被设计成通过改善频谱效率、降低成本、改善服务、利用新频谱、以及与在下行链路(DL)上使用具有循环前缀(CP)的正交频分复用(OFDM)(CP-OFDM)、在上行链路(UL)上使用CP-OFDM和/或SC-FDM(例如，还被称为离散傅里叶变换扩展OFDM(DFT-s-OFDM)以及支持波束成形、多输入多输出(MIMO)天线技术和载波聚集的其他开放标准更好地整合，来更好地支持移动宽带因特网接入。然而，随着对移动宽带接入的需求持续增长，存在对于LTE和NR技术的进一步改进的需要。优选地，这些改进应当适用于其他多址技术以及采用这些技术的电信标准。

　　概述

　　在一些方面，一种由用户装备(UE)执行的无线通信方法可包括：接收指示从演进型通用移动电信系统(UMTS)地面无线电接入(E-UTRA)分组数据汇聚协议(PDCP)到新无线电(NR)PDCP的改变的消息，其中该消息包括执行蜂窝小区内切换的指令；至少部分地基于接收包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种用于无线通信的用户装备可包括存储器以及耦合至该存储器的一个或多个处理器。该存储器和该一个或多个处理器可被配置成：接收指示从E-UTRA PDCP到NR PDCP的改变的消息，其中该消息包括执行蜂窝小区内切换的指令；至少部分地基于接收包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种非瞬态计算机可读介质可存储用于无线通信的一条或多条指令。该一条或多条指令在由用户装备的一个或多个处理器执行时可使得该一个或多个处理器：接收指示从E-UTRA PDCP到NR PDCP的改变的消息，其中该消息包括执行蜂窝小区内切换的指令；至少部分地基于接收包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种用于无线通信的装备可包括：用于接收指示从E-UTRA PDCP到NRPDCP的改变的消息的装置，其中该消息包括执行蜂窝小区内切换的指令；用于至少部分地基于接收包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥的装置；以及用于在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信的装置。

　　在一些方面，一种由基站执行的无线通信方法可包括：传送指示从E-UTRA PDCP到NR PDCP的改变的消息，其中该消息包括执行蜂窝小区内切换的指令；至少部分地基于传送包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种用于无线通信的基站可包括存储器以及耦合至该存储器的一个或多个处理器。该存储器和该一个或多个处理器可被配置成：传送指示从E-UTRA PDCP到NRPDCP的改变的消息，其中该消息包括执行蜂窝小区内切换的指令；至少部分地基于传送包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种非瞬态计算机可读介质可存储用于无线通信的一条或多条指令。该一条或多条指令在由基站的一个或多个处理器执行时可使得该一个或多个处理器：传送指示从E-UTRA PDCP到NR PDCP的改变的消息，其中该消息包括执行蜂窝小区内切换的指令；至少部分地基于传送包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种用于无线通信的装备可包括：用于传送指示从E-UTRA PDCP到NRPDCP的改变的消息的装置，其中该消息包括执行蜂窝小区内切换的指令；用于至少部分地基于传送包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥的装置；以及用于在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信的装置。

　　在一些方面，一种由UE执行的无线通信方法可包括：接收指示从E-UTRA PDCP到NRPDCP的改变的消息；确定在接收消息之前曾使用的第一序列号；至少部分地基于该第一序列号来确定在接收消息之后要使用的第二序列号；以及使用该第二序列号进行通信。

　　在一些方面，一种用于无线通信的用户装备可包括存储器以及耦合至该存储器的一个或多个处理器。该存储器和该一个或多个处理器可被配置成：接收指示从E-UTRA PDCP到NR PDCP的改变的消息；确定在接收消息之前曾使用的第一序列号；至少部分地基于该第一序列号来确定在接收消息之后要使用的第二序列号；以及使用该第二序列号进行通信。

　　在一些方面，一种非瞬态计算机可读介质可存储用于无线通信的一条或多条指令。该一条或多条指令在由用户装备的一个或多个处理器执行时可使得该一个或多个处理器：接收指示从E-UTRA PDCP到NR PDCP的改变的消息；确定在接收消息之前曾使用的第一序列号；至少部分地基于该第一序列号来确定在接收消息之后要使用的第二序列号；以及使用该第二序列号进行通信。

　　在一些方面，一种用于无线通信的装备可包括：用于接收指示从E-UTRA PDCP到NRPDCP的改变的消息的装置；用于确定在接收消息之前曾使用的第一序列号的装置；用于至少部分地基于该第一序列号来确定在接收消息之后要使用的第二序列号的装置；以及用于使用该第二序列号进行通信的装置。

　　在一些方面，一种由基站执行的无线通信方法可包括：传送指示从E-UTRA PDCP到NR PDCP的改变的消息；确定在传送消息之前曾使用的第一序列号；至少部分地基于该第一序列号来确定在传送消息之后要使用的第二序列号；以及使用该第二序列号进行通信。

　　在一些方面，一种用于无线通信的基站可包括存储器以及耦合至该存储器的一个或多个处理器。该存储器和该一个或多个处理器可被配置成：传送指示从E-UTRA PDCP到NRPDCP的改变的消息；确定在传送消息之前曾使用的第一序列号；至少部分地基于该第一序列号来确定在传送消息之后要使用的第二序列号；以及使用该第二序列号进行通信。

　　在一些方面，一种非瞬态计算机可读介质可存储用于无线通信的一条或多条指令。该一条或多条指令在由基站的一个或多个处理器执行时可使得该一个或多个处理器：传送指示从E-UTRA PDCP到NR PDCP的改变的消息；确定在传送消息之前曾使用的第一序列号；至少部分地基于该第一序列号来确定在传送消息之后要使用的第二序列号；以及使用该第二序列号进行通信。

　　在一些方面，一种用于无线通信的装备可包括：用于传送指示从E-UTRA PDCP到NRPDCP的改变的消息的装置；用于确定在传送消息之前曾使用的第一序列号的装置；用于至少部分地基于该第一序列号来确定在传送消息之后要使用的第二序列号的装置；以及用于使用该第二序列号进行通信的装置。

　　在一些方面，一种由UE执行的无线通信方法可包括：接收包括执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令的消息；触发密钥重置规程，该密钥重置规程包括至少部分地基于执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种用于无线通信的UE可包括存储器和耦合至该存储器的一个或多个处理器。该存储器和该一个或多个处理器可被配置成：接收包括执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令的消息；触发密钥重置规程，该密钥重置规程包括至少部分地基于执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种非瞬态计算机可读介质可存储用于无线通信的一条或多条指令。该一个或多个指令在由UE的一个或多个处理器执行时可使得该一个或多个处理器：接收包括执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令的消息；触发密钥重置规程，该密钥重置规程包括至少部分地基于执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令来生成一个或多个安全性密钥；以及在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信。

　　在一些方面，一种用于无线通信的装备可包括：用于接收包括执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令的消息的装置；用于触发密钥重置规程的装置，该密钥重置规程包括至少部分地基于执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令来生成一个或多个安全性密钥；以及用于在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信的装置。

　　各方面一般包括如基本上在本文参照附图和说明书描述并且如附图和说明书所解说的方法、设备、系统、计算机程序产品、非瞬态计算机可读介质、用户装备、基站、无线通信设备和处理系统。

　　前述内容已较宽泛地勾勒出根据本公开的示例的特征和技术优势以力图使下面的详细描述可以被更好地理解。附加的特征和优势将在此后描述。所公开的概念和具体示例可容易地被用作修改或设计用于实施与本公开相同目的的其他结构的基础。此类等效构造并不背离所附权利要求书的范围。本文所公开的概念的特性在其组织和操作方法两方面以及相关联的优势将因结合附图来考虑以下描述而被更好地理解。每一附图是出于解说和描述目的来提供的，而非定义对权利要求的限定。

　　附图简述

　　为了能详细理解本公开的以上陈述的特征，可参照各方面来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中解说。然而应该注意，附图仅解说了本公开的某些典型方面，故不应被认为限定其范围，因为本描述可允许有其他等同有效的方面。不同附图中的相同附图标记可标识相同或相似的元素。

　　图1是概念性地解说根据本公开的各种方面的无线通信网络的示例的框图。

　　图2是概念性地解说根据本公开的各种方面的无线通信网络中基站与用户装备(UE)处于通信的示例的框图。

　　图3和4是解说根据本公开的各个方面的安全PDCP版本改变的示例的示图。

　　图5-9是解说根据本公开的各个方面的与安全PDCP版本改变有关的示例过程的示图。

　　详细描述

　　以下参照附图更全面地描述本公开的各个方面。然而，本公开可用许多不同形式来实施并且不应解释为被限于本公开通篇给出的任何具体结构或功能。相反，提供这些方面是为了使得本公开将是透彻和完整的，并且其将向本领域技术人员完全传达本公开的范围。基于本文中的教导，本领域技术人员应领会，本公开的范围旨在覆盖本文中所披露的本公开的任何方面，不论其是与本公开的任何其他方面相独立地实现还是组合地实现的。例如，可使用本文中所阐述的任何数目的方面来实现装置或实践方法。另外，本公开的范围旨在覆盖使用作为本文中所阐述的本公开的各个方面的补充或者另外的其他结构、功能性、或者结构及功能性来实践的此类装置或方法。应当理解，本文中所披露的本公开的任何方面可由权利要求的一个或多个元素来实施。

　　现在将参照各种装置和技术给出电信系统的若干方面。这些装置和技术将在以下详细描述中进行描述并在附图中由各种框、模块、组件、电路、步骤、过程、算法等(统称为“元素”)来解说。这些元素可使用硬件、软件、或其组合来实现。此类元素是实现成硬件还是软件取决于具体应用和加诸于整体系统上的设计约束。

　　应注意，虽然各方面在本文可使用通常与3G和/或4G无线技术相关联的术语来描述，但本公开的各方面可以应用在基于其它代的通信系统(诸如5G和后代，包括NR技术)中。

　　图1是解说可以在其中实践本公开的各方面的网络100的示图。网络100可以是LTE网络或某个其他无线网络，诸如5G或NR网络。无线网络100可包括数个BS 110(被示为BS110a、BS 110b、BS 110c、以及BS 110d)和其他网络实体。BS是与用户装备(UE)通信的实体并且还可被称为基站、NR BS、B节点、gNB、5G B节点(NB)、接入点、传送接收点(TRP)等。每个BS可为特定地理区域提供通信覆盖。在3GPP中，术语“蜂窝小区”可指BS的覆盖区域和/或服务该覆盖区域的BS子系统，这取决于使用该术语的上下文。

　　BS可以为宏蜂窝小区、微微蜂窝小区、毫微微蜂窝小区、和/或另一类型的蜂窝小区提供通信覆盖。宏蜂窝小区可以覆盖相对较大的地理区域(例如，半径为数千米)，并且可允许由具有服务订阅的UE无约束地接入。微微蜂窝小区可以覆盖相对较小的地理区域，并且可允许由具有服务订阅的UE无约束地接入。毫微微蜂窝小区可覆盖相对较小的地理区域(例如，住宅)，并且可允许由与该毫微微蜂窝小区有关联的UE(例如，封闭订户群(CSG)中的UE)有约束地接入。用于宏蜂窝小区的BS可被称为宏BS。用于微微蜂窝小区的BS可被称为微微BS。用于毫微微蜂窝小区的BS可被称为毫微微BS或家用BS。在图1中示出的示例中，BS110a可以是用于宏蜂窝小区102a的宏BS，BS 110b可以是用于微微蜂窝小区102b的微微BS，并且BS 110c可以是用于毫微微蜂窝小区102c的毫微微BS。BS可以支持一个或多个(例如，三个)蜂窝小区。术语“eNB”、“基站”、“NR BS”、“gNB”、“TRP”、“AP”、“B节点”、“5G NB”、和“蜂窝小区”在本文中可以可互换地使用。

　　在一些方面，蜂窝小区可以不必是驻定的，并且蜂窝小区的地理区域可根据移动BS的位置而移动。在一些方面，BS可通过各种类型的回程接口(诸如直接物理连接、虚拟网络、和/或使用任何合适的传输网络的类似物)来彼此互连和/或互连至接入网100中的一个或多个其他BS或网络节点(未示出)。

　　无线网络100还可包括中继站。中继站是能接收来自上游站(例如，BS或UE)的数据的传输并向下游站(例如，UE或BS)发送该数据的传输的实体。中继站也可以是能为其他UE中继传输的UE。在图1中示出的示例中，中继站110d可与宏BS 110a和UE 120d进行通信以促成BS 110a与UE 120d之间的通信。中继站还可被称为中继BS、中继基站、中继等。

　　无线网络100可以是包括不同类型的BS(例如，宏BS、微微BS、毫微微BS、中继BS等)的异构网络。这些不同类型的BS可能具有不同的发射功率电平、不同的覆盖区域、以及对无线网络100中的干扰的不同影响。例如，宏BS可具有高发射功率电平(例如，5到40瓦)，而微微BS、毫微微BS和中继BS可具有较低发射功率电平(例如，0.1到2瓦)。

　　网络控制器130可耦合至BS集合，并且可提供对这些BS的协调和控制。网络控制器130可以经由回程与各BS进行通信。这些BS还可以例如经由无线或有线回程直接或间接地彼此通信。

　　UE 120(例如，120a、120b、120c)可分散遍及无线网络100，并且每个UE可以是驻定的或移动的。UE还可被称为接入终端、终端、移动站、订户单元、站等。UE可以是蜂窝电话(例如，智能电话)、个人数字助理(PDA)、无线调制解调器、无线通信设备、手持设备、膝上型计算机、无绳电话、无线本地环路(WLL)站、平板、相机、游戏设备、上网本、智能本、超级本、医疗设备或装备、生物测定传感器/设备、可穿戴设备(智能手表、智能服装、智能眼镜、智能腕带、智能首饰(例如，智能戒指、智能手环))、娱乐设备(例如，音乐或视频设备、或卫星无线电)、车载组件或传感器、智能仪表/传感器、工业制造装备、全球定位系统设备、或者被配置成经由无线或有线介质通信的任何其他合适的设备。

　　一些UE可被认为是机器类型通信(MTC)设备、或者演进型或增强型机器类型通信(eMTC)UE。MTC和eMTC UE例如包括机器人、无人机、远程设备、传感器、仪表、监视器、位置标签等，其可与基站、另一设备(例如，远程设备)或某个其他实体进行通信。无线节点可以例如经由有线或无线通信链路来为网络(例如，广域网，诸如因特网或蜂窝网络)提供连通性或提供至该网络的连通性。一些UE可被认为是物联网(IoT)设备，和/或可被实现为NB-IoT(窄带物联网)设备。一些UE可被认为是客户端装备(CPE)。UE 120可被包括在外壳的内部，该外壳容纳UE 120的组件，诸如处理器组件、存储器组件等。

　　一般而言，在给定的地理区域中可部署任何数目的无线网络。每个无线网络可支持特定的RAT，并且可在一个或多个频率上操作。RAT还可被称为无线电技术、空中接口等。频率还可被称为载波、频率信道等。每个频率可在给定的地理区域中支持单个RAT以避免不同RAT的无线网络之间的干扰。在一些情形中，可部署NR或5G RAT网络。

　　在一些方面，两个或更多个UE 120(例如，示为UE 120a和UE 120e)可使用一个或多个侧链路信道来直接通信(例如，不使用基站110作为中介来彼此通信)。例如，UE 120可使用对等(P2P)通信、设备到设备(D2D)通信、车联网(V2X)协议(例如，其可包括交通工具到交通工具(V2V)协议、交通工具到基础设施(V2I)协议等)、网状网络等进行通信。在该情形中，UE 120可执行调度操作、资源选择操作、和/或在本文中他处描述为如由基站110执行的其他操作。

　　如以上所指示的，图1仅仅是作为示例来提供的。其他示例可以不同于关于图1所描述的示例。

　　图2示出了基站110和UE 120的设计200的框图，它们可以是图1中的各基站之一和各UE之一。基站110可装备有T个天线234a到234t，并且UE 120可装备有R个天线252a到252r，其中一般而言T≥1且R≥1。

　　在基站110处，发射处理器220可从数据源212接收给一个或多个UE的数据，至少部分地基于从每个UE接收到的信道质量指示符(CQI)来为该UE选择一种或多种调制和编码方案(MCS)，至少部分地基于为每个UE选择的(诸)MCS来处理(例如，编码和调制)给该UE的数据，并提供针对所有UE的数据码元。发射处理器220还可以处理系统信息(例如，针对半静态资源划分信息(SRPI)等)和控制信息(例如，CQI请求、准予、上层信令等)，并提供开销码元和控制码元。发射处理器220还可生成用于参考信号(例如，因蜂窝小区而异的参考信号(CRS))和同步信号(例如，主同步信号(PSS)和副同步信号(SSS))的参考码元。发射(TX)多输入多输出(MIMO)处理器230可在适用的情况下对数据码元、控制码元、开销码元、和/或参考码元执行空间处理(例如，预编码)，并且可将T个输出码元流提供给T个调制器(MOD)232a到232t。每个调制器232可处理各自的输出码元流(例如，针对OFDM等)以获得输出采样流。每个调制器232可进一步处理(例如，转换至模拟、放大、滤波、及上变频)输出采样流以获得下行链路信号。来自调制器232a至232t的T个下行链路信号可分别经由T个天线234a到234t被传送。根据以下更详细描述的各个方面，可以利用位置编码来生成同步信号以传达附加信息。

　　在UE 120处，天线252a到252r可接收来自基站110和/或其他基站的下行链路信号并且可分别向解调器(DEMOD)254a到254r提供收到信号。每个解调器254可调理(例如，滤波、放大、下变频、和数字化)收到信号以获得输入采样。每个解调器254可进一步处理输入采样(例如，针对OFDM等)以获得收到码元。MIMO检测器256可获得来自所有R个解调器254a到254r的收到码元，在适用的情况下对这些收到码元执行MIMO检测，并且提供检出码元。接收处理器258可处理(例如，解调和解码)这些检出码元，将针对UE 120的经解码数据提供给数据阱260，并且将经解码的控制信息和系统信息提供给控制器/处理器280。信道处理器可确定参考信号收到功率(RSRP)、收到信号强度指示符(RSSI)、参考信号收到质量(RSRQ)、信道质量指示符(CQI)等。

　　在上行链路上，在UE 120处，发射处理器264可以接收和处理来自数据源262的数据和来自控制器/处理器280的控制信息(例如，针对包括RSRP、RSSI、RSRQ、CQI等的报告)。发射处理器264还可以生成一个或多个参考信号的参考码元。来自发射处理器264的码元可在适用的情况下由TX MIMO处理器266预编码，进一步由调制器254a到254r处理(例如，针对DFT-s-OFDM、CP-OFDM等)，并且被传送到基站110。在基站110处，来自UE 120以及其他UE的上行链路信号可由天线234接收，由解调器232处理，在适用的情况下由MIMO检测器236检测，并由接收处理器238进一步处理以获得经解码的由UE 120发送的数据和控制信息。接收处理器238可将经解码的数据提供给数据阱239，并将经解码的控制信息提供给控制器/处理器240。基站110可包括通信单元244并且经由通信单元244与网络控制器130进行通信。网络控制器130可包括通信单元294、控制器/处理器290、以及存储器292。

　　在一些方面，UE 120的一个或多个组件可被包括在外壳中。基站110的控制器/处理器240、UE 120的控制器/处理器280、和/或图2的(诸)任何其他组件可执行与安全PDCP版本改变相关联的一种或多种技术，如在本文中他处更详细地描述的。例如，基站110的控制器/处理器240、UE 120的控制器/处理器280、和/或图2的(诸)任何其他组件可执行或指导例如图5的过程500、图6的过程600、图7的过程700、图8的过程800、图9的过程900、和/或如本文中所描述的其他过程的操作。存储器242和282可分别存储用于基站110和UE 120的数据和程序代码。调度器246可以调度UE以进行下行链路和/或上行链路上的数据传输。

　　在一些方面，UE 120可包括：用于接收指示从演进型通用移动电信系统(UMTS)地面无线电接入(E-UTRA)分组数据汇聚协议(PDCP)到新无线电(NR)PDCP的改变的消息的装置，其中该消息包括执行蜂窝小区内切换的指令；用于至少部分地基于接收包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥的装置；用于在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信的装置等等。附加地或替换地，UE 120可包括：用于接收指示从E-UTRA PDCP到NR PDCP的改变的消息的装置；用于确定在接收消息之前曾使用的第一序列号的装置；用于至少部分地基于该第一序列号来确定在接收消息之后要使用的第二序列号的装置；用于使用该第二序列号进行通信的装置等等。附加地或替换地，UE 120可包括：用于接收包括执行蜂窝小区内切换的指令和针对无线电承载从E-UTRAPDCP改变到NR PDCP的指令的消息的装置；用于触发密钥重置规程的装置，该密钥重置规程包括至少部分地基于执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令来生成一个或多个安全性密钥；用于在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信的装置等等。在一些方面，此类装置可包括结合图2所描述的UE 120的一个或多个组件。

　　在一些方面，基站110可包括：用于传送指示从E-UTRA PDCP到NR PDCP的改变的消息的装置，其中该消息包括执行蜂窝小区内切换的指令；用于至少部分地基于传送包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥的装置；用于在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信的装置等等。附加地或替换地，基站110可包括：用于传送指示从E-UTRA PDCP到NR PDCP的改变的消息的装置；用于确定在传送消息之前曾使用的第一序列号的装置；用于至少部分地基于该第一序列号来确定在传送消息之后要使用的第二序列号的装置；用于使用该第二序列号进行通信的装置等等。在一些方面，此类装置可包括结合图2所描述的基站110的一个或多个组件。

　　如以上所指示的，图2仅仅是作为示例来提供的。其他示例可以不同于关于图2所描述的示例。

　　图3是解说根据本公开的各个方面的安全PDCP版本改变的示例300的示图。

　　如图3所示，基站110和UE 120可以彼此通信。例如，基站110和UE 120可使用PDCP进行通信。PDCP层可以位于无线电协议栈中的无线电链路控制(RLC)层之上，并且可以位于用户面中的因特网协议(IP)层之下以及控制面中的无线电资源控制(RRC)层之下。PDCP层可用于从上层(例如，IP、RRC等等)接收的分组的报头压缩。

　　附加地或替换地，PDCP层可被用于提供安全通信，诸如通过提供完整性保护和/或加密功能。为了提供用于增加安全性的时变特性，PDCP层可向分组(诸如，PDCP分组数据单元(PDU)等)添加PDCP序列号。PDCP序列号被添附至每个PDCP PDU，并针对连续PDCP PDU而递增。PDCP序列号可被用作输入，以为每个PDCP PDU生成不同的安全性输出。例如，PDCPPDU中的PDCP序列号和超帧号可形成计数器值(例如，在3GPP规范中被称为COUNT)，其可与无线电承载标识符和安全性密钥一起用作输入，以生成不同的安全输出。

　　为了通过防止恶意用户获得具有相同安全性输入(例如，计数器值、无线电承载标识符和安全性密钥)的多个样本来提高安全性，基站110可指令UE 120执行以下操作：当计数器值回绕(例如，至零或先前在基站110与UE 120之间的通信中使用的另一个值)时，执行蜂窝小区内切换。作为蜂窝小区内切换规程的一部分(例如，RRC连接释放和至同一蜂窝小区的RRC重连)，基站110和UE 120可以生成新安全性密钥。因此，在基站110和UE 120之间传达的下一PDCP PDU可使用先前用于PDCP PDU的相同计数器值，但是可使用不同的安全性密钥，从而防止使用相同安全性输入的多个PDCP PDU被传送。

　　在5G/NR中，NR PDCP层可支持由E-UTRA PDCP层(例如，4G/LTE PDCP层)不支持的一个或多个功能，诸如用于针对多个无线电接入技术(RAT)(诸如，NR RAT(例如，5G RAT)和LTE RAT(例如，4G RAT，E-UTRA RAT等))的分组的聚集或分开的双连通性或拆分承载操作。当此附加功能性是必要的时，基站110可触发从E-UTRA PDCP到NR PDCP的PDCP版本改变。当该改变被触发时，基站110和/或UE 120可重置在基站110与UE 120之间传达的下一PDCPPDU的序列号。这可能导致相同的安全性输入被用于基站110与UE 120之间的多个通信，其可降低安全性并允许恶意用户确定用于此类通信的安全性密钥。本文所描述的一些技术和装置阻止从E-UTRA PDCP到NR PDCP的PDCP版本改变时将相同的安全性输入用于多个通信，从而提高安全性。

　　如由附图标记310示出的，基站110可以传送、并且UE 120可以接收指示从E-UTRAPDCP到NR PDCP的改变的消息。在一些方面，该消息指示针对信令无线电承载(SRB)的从E-UTRA PDCP到NR PDCP的改变。与携带数据(例如，用户数据、用户面话务等)的数据无线电承载相反，信令无线电承载可以是携带控制信息(例如，控制面话务)的无线电承载。在一些方面，可在消息的一个或多个字段(例如，多个字段的特定组合)中发信令通知从E-UTRA PDCP改变为NR PDCP的指示。

　　如所示，该消息可包括执行蜂窝小区内切换的指令。例如，可由被包括在该消息中的移动性控制信息(例如，示出为“mobilityControlInfo”)信息元素来指示执行蜂窝小区内切换的指令。在一些方面，该消息是无线电资源控制(RRC)消息，诸如RRC连接重配置消息。

　　如由附图标记320示出的，基站110可至少部分地基于传送包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥。例如，基站110可生成与由基站110在传送包括执行蜂窝小区内切换的指令的消息之前所使用的一个或多个先前安全性密钥不同的一个或多个新安全性密钥。例如，基站110可将第一安全性密钥集合(例如，一个或多个安全性密钥)用于使用E-UTRA PDCP的第一通信。在传送指示从E-UTRA PDCP到NR PDCP的改变的消息之际，基站110可生成与第一安全性密钥集合不同的第二安全性密钥集合。基站110可将第二安全性密钥集合用于使用NR PDCP的第二通信。以该方式，基站110可以避免传送使用同一安全性输入集合(例如，计数器值、无线电承载标识符和安全性密钥集合)的多个通信，从而提高安全性。

　　在一些方面，一个或多个安全性密钥可包括一个或多个接入层(AS)安全性密钥。附加地或替换地，一个或多个安全性密钥可包括以下中的至少一者：用于RRC信令的完整性保护的第一安全性密钥(例如，KRRCint)；用于RRC信令的暗码化的第二安全性密钥(例如，KRRCenc)；用于用户数据的暗码化的第三安全性密钥(例如，KUPenc)；用于导出第一安全性密钥、第二安全性密钥和第三安全性密钥的基站安全性密钥(例如，KeNB)等等。在一些方面，基站110可以生成(或重新生成)上述所有安全性密钥(例如，第一、第二、第三和基站安全性密钥)。

　　在一些方面，基站110可至少部分地基于蜂窝小区内切换的执行(例如，在传送从E-UTRA PDCP改变到NR PDCP的消息之后，该消息包括执行蜂窝小区内切换的指令)来重置序列号和/或超帧号。因此，由于计数器值是从PDCP序列号和超帧号的组合来形成的，因此基站110可重置用作暗码化的安全性输入的计数器值(例如，COUNT)。以该方式，即使多个通信是使用相同计数器值作为安全性输入来生成的，用作安全性输入的安全性密钥也已如以上所描述的改变了，从而通过防止使用相同安全性输入集合来生成多个通信以提高安全性。

　　如由附图标记330示出的，UE 120可至少部分地基于接收包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥，以与以上结合基站110所描述的类似方式。例如，UE 120可生成与由UE 120在接收包括执行蜂窝小区内切换的指令的消息之前所使用的一个或多个先前安全性密钥不同的一个或多个新安全性密钥。例如，UE 120可将第一安全性密钥集合(例如，一个或多个安全性密钥)用于使用E-UTRA PDCP的第一通信。在接收指示从E-UTRA PDCP到NR PDCP的改变的消息之际，UE 120可生成与第一安全性密钥集合不同的第二安全性密钥集合。UE 120可将第二安全性密钥集合用于使用NR PDCP的第二通信。以该方式，UE 120可以避免传送使用同一安全性输入集合(例如，计数器值、无线电承载标识符和安全性密钥集合)的多个通信，从而提高安全性。

　　如以上所描述的，一个或多个安全性密钥可包括一个或多个接入层(AS)安全性密钥。例如，一个或多个安全性密钥可包括以下中的至少一者：用于RRC信令的完整性保护的第一安全性密钥(例如，KRRCint)；用于RRC信令的暗码化的第二安全性密钥(例如，KRRCenc)；用于用户数据的暗码化的第三安全性密钥(例如，KUPenc)；用于导出第一安全性密钥、第二安全性密钥和第三安全性密钥的基站安全性密钥(例如，KeNB)等等。在一些方面，UE 120可以生成(或重新生成)上述所有安全性密钥(例如，第一、第二、第三和基站安全性密钥)。

　　在一些方面，UE 120可至少部分地基于蜂窝小区内切换的执行(例如，在接收从E-UTRA PDCP改变到NR PDCP的消息之后，该消息包括执行蜂窝小区内切换的指令)来重置序列号和/或超帧号。因此，由于计数器值是从PDCP序列号和超帧号的组合来形成的，因此UE120可重置用作暗码化的安全性输入的计数器值(例如，COUNT)。以该方式，即使多个通信是使用相同的计数器值作为安全性输入来生成的，用作安全性输入的安全性密钥也已如以上所描述的改变了，从而通过防止使用相同安全性输入集合来生成多个通信以提高安全性。

　　如由附图标记340示出的，基站110和UE 120可在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥(例如，所生成的安全性密钥)进行通信。例如，基站110可生成通信，其中使用新生成的安全性密钥集合(例如，由基站110生成的)作为安全性输入来对该通信进行加密或暗码化，并且可向UE 120传送该通信。UE 120可接收通信，可使用新生成的安全性密钥集合(例如，由UE 120生成的)作为安全性输入来解密或解码化该通信，并且可获得该通信的结果内容。由基站110和UE 120生成的安全性密钥可从共用算法(例如，基站110和UE 120两者都知晓)生成，使得安全性密钥匹配并且可用于加密和解密通信。

　　类似地，UE 120可生成通信，其中使用新生成的安全性密钥集合(例如，由UE 120生成的)作为安全性输入来对该通信进行加密或暗码化，并且可向基站110传送该通信。基站110可接收通信，可使用新生成的安全性密钥集合(例如，由基站110生成的)作为安全性输入来解密或解码化该通信，并且可获得该通信的结果内容。

　　通过触发蜂窝小区内切换和对应再生用于在从E-UTRA PDCP切换至NR PDCP之后生成通信的安全性密钥，基站110和UE 120可通过确保不在空中接口上传送使用相同安全性输入生成的多个通信来提高此类通信的安全性。

　　如以上所指示的，图3是作为示例来提供的。其他示例可以不同于关于图3所描述的示例。

　　图4是解说根据本公开的各个方面的安全PDCP版本改变的另一示例400的示图。

　　如图4所示，基站110和UE 120可以彼此通信。例如，基站110和UE 120可使用PDCP进行通信，如以上结合图3所描述的。

　　如由附图标记410示出的，基站110以及UE 120可以使用E-UTRA PDCP来传达(例如，传送和/或接收)包括第一序列号的第一通信。第一序列号与被包括在第一通信中的超帧号一起可以形成第一计数器值(例如，COUNT)。如以下所描述的，可在传达指示从E-UTRAPDCP到NR PDCP的改变的消息之前传达第一通信。

　　如由附图标记420示出的，基站110可以传送、并且UE 120可以接收指示从E-UTRAPDCP到NR PDCP的改变的消息。在一些方面，该消息不包括执行蜂窝小区内切换的指令。例如，该消息可以不包括移动性控制信息(mobilityControlInfo)信息元素，该信息元素包括执行蜂窝小区内切换的指令。在一些方面，该消息指示针对信令无线电承载(SRB)的从E-UTRA PDCP到NR PDCP的改变。在一些方面，该消息是RRC消息，诸如RRC连接重配置消息。

　　如由附图标记430示出的，基站110可确定在传送消息之前曾使用的第一序列号(例如，被包括在第一通信中的第一序列号)，以及可至少部分地基于该第一序列号来确定在传送消息之后要使用的第二序列号。例如，基站110可通过递增第一序列号来确定第二序列号。

　　如由附图标记440示出的，UE 120可确定在接收消息之前曾使用的第一序列号(例如，被包括在第一通信中的第一序列号)，以及可至少部分地基于该第一序列号来确定在接收消息之后要使用的第二序列号。例如，UE 120可通过递增第一序列号来确定第二序列号。

　　如由附图标记450示出的，基站110和UE 120可使用第二序列号进行通信。例如，基站110和UE 120可以使用NR PDCP来传达(例如，传送和/或接收)包括第二序列号的第二通信(例如，如以上所描述地确定)。第二序列号与被包括在第二通信中的超帧号一起可以形成第二计数器值(例如，COUNT)。可在传达指示从E-UTRA PDCP到NR PDCP的改变的消息之后传达第二通信。

　　在一些方面，基站110和UE 120可在传达指示从E-UTRA PDCP到NR PDCP的改变的消息之前和之后使用相同的安全性密钥集合。例如，第一通信可使用与第二通信相同的安全性密钥集合来进行加密和/或解密。以上结合图3更详细地描述了可用于这些通信的安全性密钥集合。尽管可使用用作安全性输入的相同安全性密钥集合来生成PDCP版本改变前后的通信，用作安全性输入的计数器值(例如，由PDCP序列号形成)可以跨这些通信发生改变(例如，可被递增而无需重置)。因此，基站110和UE 120可通过确保不在空中接口上传送使用相同安全性输入生成的多个通信来提高此类通信的安全性。

　　如以上所指示的，图4是作为示例来提供的。其他示例可以不同于关于图4所描述的示例。

　　图5是解说根据本公开的各个方面的例如由UE执行的示例过程500的示图。示例过程500是其中UE(例如，UE 120等等)执行与安全PDCP版本改变相关联的操作的示例。

　　如图5中所示，在一些方面，过程500可包括接收指示从E-UTRA PDCP到NR PDCP的改变的消息，其中该消息包括执行蜂窝小区内切换的指令(框510)。例如，UE(例如，使用天线252、DEMOD 254、MIMO检测器256、接收处理器258、控制器/处理器280等等)可接收指示从E-UTRA PDCP到NR PDCP的改变的消息，如以上结合图3所描述的。在一些方面，消息包括执行蜂窝小区内切换的指令。

　　如在图5中进一步示出的，在一些方面，过程500可包括至少部分地基于接收包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥(框520)。例如，UE(例如，使用控制器/处理器280等等)可至少部分地基于接收包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥，如以上结合图3所描述的。

　　如在图5中进一步示出的，在一些方面，过程500可包括在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信(框530)。例如，UE(例如，使用天线252、DEMOD254、MOD 254、MIMO检测器256、接收处理器258、发射处理器264、TX MIMO处理器266、控制器/处理器280等等)可在蜂窝小区内切换被执行之后使用一个或多个安全性密钥进行通信(例如，传送和/或接收)，如以上结合图3所描述的。

　　过程500可包括附加方面，诸如下文和/或结合在本文别处描述的一个或多个其他过程所描述的任何单个方面或各方面的任何组合。

　　在第一方面中，消息指示针对信令无线电承载的从E-UTRA PDCP到NR PDCP的改变。在第二方面中，单独地或与第一方面结合地，该消息是无线电资源控制(RRC)连接重配置消息。在第三方面中，单独地或与第一和第二方面中的一者或多者结合地，执行蜂窝小区内切换的指令可由被包括在消息中的移动性控制信息(mobilityControlInfo)信息元素来指示。在第四方面中，单独地或与第一至第三方面中的一者或多者结合地，至少部分地基于蜂窝小区内切换的执行来重置序列号和超帧号。

　　在第五方面中，单独地或与第一至第四方面中的一者或多者结合地，一个或多个安全性密钥不同于由UE在接收包括执行蜂窝小区内切换的指令的消息之前使用的一个或多个先前安全性密钥。在第六方面中，单独地或与第一至第五方面中的一者或多者结合地，一个或多个安全性密钥是接入层(AS)安全性密钥。在第七方面中，单独地或与第一至第六方面中的一者或多者结合地，一个或多个安全性密钥包括以下中的至少一者：用于RRC信令的完整性保护的第一安全性密钥(KRRCint)，用于RRC信令的暗码化的第二安全性密钥(KRRCenc)，用于用户数据的暗码化的第三安全性密钥(KUPenc)，用于导出第一安全性密钥、第二安全性密钥和第三安全性密钥的基站安全性密钥(KeNB)，或者其某种组合。在第八方面中，单独地或与第一至第七方面中的一者或多者结合地，使用消息中字段的特定组合来发信令通知从E-UTRA PDCP到NR PDCP的改变。

　　尽管图5示出了过程500的示例框，但在一些方面，过程500可包括与图5中所描绘的框相比附加的框、更少的框、不同的框或不同地布置的框。附加地或替换地，过程500的两个或更多个框可以并行执行。

　　图6是解说根据本公开的各个方面的例如由基站执行的示例过程600的示图。示例过程600是其中基站(例如，基站110等)执行与安全PDCP版本改变相关联的操作的示例。

　　如图6中所示，在一些方面，过程600可包括传送指示从E-UTRA PDCP到NR PDCP的改变的消息，其中该消息包括执行蜂窝小区内切换的指令(框610)。例如，基站(例如，使用控制器/处理器240、发射处理器220、TX MIMO处理器230、MOD 232、天线234等等)可传送指示从E-UTRA PDCP到NR PDCP的改变的消息，如以上结合图3所描述的。在一些方面，消息包括执行蜂窝小区内切换的指令。

　　如在图6中进一步示出的，在一些方面，过程600可包括至少部分地基于传送包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥(框620)。例如，基站(例如，使用控制器/处理器240等等)可至少部分地基于传送包括执行蜂窝小区内切换的指令的消息来生成一个或多个安全性密钥，如以上结合图3所描述的。

　　如在图6中进一步示出的，在一些方面，过程600可包括在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信(框630)。例如，基站(例如，使用发射处理器220、TX MIMO处理器230、MOD 232、天线234、DEMOD 232、MIMO检测器236、接收处理器238、控制器/处理器240等等)可在蜂窝小区内切换被执行之后使用一个或多个安全性密钥进行通信(例如，传送和/或接收)，如以上结合图3所描述的。

　　过程600可包括附加方面，诸如下文和/或结合在本文别处描述的一个或多个其他过程所描述的任何单个方面或各方面的任何组合。

　　在第一方面中，消息指示针对信令无线电承载的从E-UTRA PDCP到NR PDCP的改变。在第二方面中，单独地或与第一方面结合地，该消息是RRC连接重配置消息。在第三方面中，单独地或与第一和第二方面中的一者或多者结合地，执行蜂窝小区内切换的指令可由被包括在消息中的移动性控制信息(mobilityControlInfo)信息元素来指示。在第四方面中，单独地或与第一至第三方面中的一者或多者结合地，至少部分地基于蜂窝小区内切换的执行来重置序列号和超帧号。

　　在第五方面中，单独地或与第一至第四方面中的一者或多者结合地，一个或多个安全性密钥不同于由基站在传送包括执行蜂窝小区内切换的指令的消息之前使用的一个或多个先前安全性密钥。在第六方面中，单独地或与第一至第五方面中的一者或多者结合地，一个或多个安全性密钥是接入层(AS)安全性密钥。在第七方面中，单独地或与第一至第六方面中的一者或多者结合地，一个或多个安全性密钥包括以下中的至少一者：用于RRC信令的完整性保护的第一安全性密钥(KRRCint)，用于RRC信令的暗码化的第二安全性密钥(KRRCenc)，用于用户数据的暗码化的第三安全性密钥(KUPenc)，用于导出第一安全性密钥、第二安全性密钥和第三安全性密钥的基站安全性密钥(KeNB)，或者其某种组合。在第八方面中，单独地或与第一至第七方面中的一者或多者结合地，使用消息中字段的特定组合来发信令通知从E-UTRA PDCP到NR PDCP的改变。

　　尽管图6示出了过程600的示例框，但在一些方面，过程600可包括与图6中所描绘的框相比附加的框、更少的框、不同的框或不同地布置的框。附加地或替换地，过程600的两个或更多个框可以并行地执行。

　　图7是解说根据本公开的各个方面的例如由UE执行的示例过程700的示图。示例过程700是其中UE(例如，UE 120等等)执行与安全PDCP版本改变相关联的操作的示例。

　　如图7中所示，在一些方面，过程700可包括接收指示从E-UTRA PDCP到NR PDCP的改变的消息(框710)。例如，UE(例如，使用天线252、DEMOD 254、MIMO检测器256、接收处理器258、控制器/处理器280等等)可接收指示从E-UTRA PDCP到NR PDCP的改变的消息，如以上结合图4所描述的。

　　如在图7中进一步示出的，在一些方面，过程700可包括确定在接收消息之前曾使用的第一序列号(框720)。例如，UE(例如，使用控制器/处理器280等等)可确定在接收消息之前曾使用的第一序列号，如以上结合图4所描述的。

　　如在图7中进一步示出的，在一些方面，过程700可包括至少部分地基于该第一序列号来确定在接收消息之后要使用的第二序列号(框730)。例如，UE(例如，使用控制器/处理器280等等)可至少部分地基于该第一序列号来确定在接收消息之后要使用的第二序列号，如以上结合图4所描述的。

　　如在图7中进一步示出的，在一些方面，过程700可包括使用该第二序列号进行通信(框740)。例如，UE(例如，使用天线252、DEMOD 254、MOD 254、MIMO检测器256、接收处理器258、发射处理器264、TX MIMO处理器266、控制器/处理器280等等)可使用该第二序列号进行通信(例如，传送和/或接收)，如以上结合图4所描述的。

　　过程700可包括附加方面，诸如下文和/或结合在本文别处描述的一个或多个其他过程所描述的任何单个方面或各方面的任何组合。

　　在第一方面中，消息不包括执行蜂窝小区内切换的指令。在第二方面中，单独地或与第一方面结合地，第二序列号是通过递增第一序列号来确定的。在第三方面中，单独地或与第一和第二方面中的一者或多者结合地，第一序列号用于使用E-UTRA PDCP的第一通信，而第二序列号用于使用NR PDCP的第二通信。在第四方面中，单独地或与第一至第三方面中的一者或多者结合地，第一通信和第二通信使用相同接入层安全性密钥集合。在第五方面中，单独地或与第一至第四方面中的一者或多者结合地，该消息指示针对信令无线电承载的从E-UTRA PDCP到NR PDCP的改变。在第六方面中，单独地或与第一至第五方面中的一者或多者结合地，该消息是无线电资源控制(RRC)连接重配置消息。在第七方面中，单独地或与第一至第六方面中的一者或多者结合地，使用消息中字段的特定组合来发信令通知从E-UTRA PDCP到NR PDCP的改变。

　　尽管图7示出了过程700的示例框，但在一些方面，过程700可包括与图7中所描绘的框相比附加的框、更少的框、不同的框或不同地布置的框。附加地或替换地，过程700的两个或更多个框可以并行地执行。

　　图8是解说根据本公开的各个方面的例如由基站执行的示例过程800的示图。示例过程800是其中基站(例如，基站110等)执行与安全PDCP版本改变相关联的操作的示例。

　　如图8中所示，在一些方面，过程800可包括传送指示从E-UTRA PDCP到NR PDCP的改变的消息(框810)。例如，基站(例如，使用控制器/处理器240、发射处理器220、TX MIMO处理器230、MOD 232、天线234等等)可传送指示从E-UTRA PDCP到NR PDCP的改变的消息，如以上结合图4所描述的。

　　如在图8中进一步示出的，在一些方面，过程800可包括确定在传送消息之前曾使用的第一序列号(框820)。例如，基站(例如，使用控制器/处理器240等等)可确定在传送消息之前曾使用的第一序列号，如以上结合图4所描述的。

　　如在图8中进一步示出的，在一些方面，过程800可包括至少部分地基于该第一序列号来确定在传送消息之后要使用的第二序列号(框830)。例如，基站(例如，使用控制器/处理器240等等)可至少部分地基于该第一序列号来确定在传送消息之后要使用的第二序列号，如以上结合图4所描述的。

　　如在图8中进一步示出的，在一些方面，过程800可包括使用该第二序列号进行通信(框840)。例如，基站(例如，使用发射处理器220、TX MIMO处理器230、MOD 232、天线234、DEMOD 232、MIMO检测器236、接收处理器238、控制器/处理器240等等)可使用该第二序列号进行通信(例如，传送和/或接收)，如以上结合图4所描述的。

　　过程800可包括附加方面，诸如下文和/或结合在本文别处描述的一个或多个其他过程所描述的任何单个方面或各方面的任何组合。

　　在第一方面中，消息不包括执行蜂窝小区内切换的指令。在第二方面中，单独地或与第一方面结合地，第二序列号是通过递增第一序列号来确定的。在第三方面中，单独地或与第一和第二方面中的一者或多者结合地，第一序列号用于使用E-UTRA PDCP的第一通信，而第二序列号用于使用NR PDCP的第二通信。在第四方面中，单独地或与第一至第三方面中的一者或多者结合地，第一通信和第二通信使用相同接入层安全性密钥集合。在第五方面中，单独地或与第一至第四方面中的一者或多者结合地，消息指示针对信令无线电承载的从E-UTRA PDCP到NR PDCP的改变。在第六方面中，单独地或与第一至第五方面中的一者或多者结合地，该消息是RRC连接重配置消息。在第七方面中，单独地或与第一至第六方面中的一者或多者结合地，使用消息中字段的特定组合来发信令通知从E-UTRA PDCP到NR PDCP的改变。

　　尽管图8示出了过程800的示例框，但在一些方面，过程800可包括与图8中所描绘的框相比附加的框、更少的框、不同的框或不同地布置的框。附加地或替换地，过程800的两个或更多个框可以并行地执行。

　　图9是解说根据本公开的各个方面的例如由UE执行的示例过程900的示图。示例过程900是其中UE(例如，UE 120等等)执行与安全PDCP版本改变相关联的操作的示例。

　　如图9中所示，在一些方面，过程900可包括接收包括执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令的消息(框910)。例如，UE(例如，使用天线252、DEMOD 254、MIMO检测器256、接收处理器258、控制器/处理器280等等)可接收包括执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令的消息，如以上结合图3所描述的。

　　如在图9中进一步示出的，在一些方面，过程900可包括触发密钥重置规程，其包括至少部分地基于执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NRPDCP的指令来生成一个或多个安全性密钥(框920)。例如，UE(例如，使用控制器/处理器280等等)可触发密钥重置规程，其包括至少部分地基于执行蜂窝小区内切换的指令和针对无线电承载从E-UTRA PDCP改变到NR PDCP的指令来生成一个或多个安全性密钥，如以上结合图3所描述的。

　　如在图9中进一步示出的，在一些方面，过程900可包括在蜂窝小区内切换被执行之后，使用一个或多个安全性密钥进行通信(框930)。例如，UE(例如，使用天线252、DEMOD254、MIMO检测器256、接收处理器258、控制器/处理器280、发射处理器264、TX MIMO处理器266、MOD 254等等)可在蜂窝小区内切换被执行之后使用一个或多个安全性密钥进行通信(例如，传送和/或接收)，如以上结合图3所描述的。

　　过程900可包括附加方面，诸如下文和/或结合在本文别处描述的一个或多个其他过程所描述的任何单个方面或各方面的任何组合。

　　在第一方面中，无线电承载是信令无线电承载。在第二方面中，单独地或与第一方面结合地，该消息是无线电资源控制(RRC)连接重配置消息。在第三方面中，单独地或与第一和第二方面中的一者或多者结合地，执行蜂窝小区内切换的指令由被包括在消息中的移动性控制信息(mobilityControlInfo)信息元素来指示。在第四方面中，单独地或与第一至第三方面中的一者或多者结合地，将E-UTRA PDCP改变为NR PDCP的指令在消息的一个或多个字段中被指示。在第五方面中，单独地或与第一至第四方面中的一者或多者结合地，将E-UTRA PDCP改变为NR PDCP的指令在消息的多个字段中被指示。在第六方面中，单独地或与第一至第五方面中的一者或多者结合地，至少部分地基于蜂窝小区内切换的执行来重置序列号和超帧号。

　　在第七方面中，单独地或与第一至第六方面中的一者或多者结合地，一个或多个安全性密钥不同于由UE在接收消息之前使用的一个或多个先前安全性密钥。在第八方面中，单独地或与第一至第七方面中的一者或多者结合地，一个或多个安全性密钥是AS安全性密钥。在第九方面中，单独地或与第一至第八方面中的一者或多者结合地，一个或多个安全性密钥包括以下中的至少一者：用于RRC信令的完整性保护的第一安全性密钥(KRRCint)，用于RRC信令的暗码化的第二安全性密钥(KRRCenc)，用于用户数据的暗码化的第三安全性密钥(KUPenc)，用于导出第一安全性密钥、第二安全性密钥和第三安全性密钥的基站安全性密钥(KeNB)，或者其某种组合。

　　尽管图9示出了过程900的示例框，但在一些方面，过程900可包括与图9中所描绘的框相比附加的框、更少的框、不同的框或不同地布置的框。附加地或替换地，过程900的两个或更多个框可以并行执行。

　　前述公开提供了解说和描述，但不旨在穷举或将各方面限于所公开的精确形式。修改和变体可以鉴于以上公开内容来作出或者可通过实践各方面来获得。

　　如本文所使用的，术语组件旨在被宽泛地解释为硬件、固件、或硬件和软件的组合。如本文中所使用的，处理器用硬件、固件、和/或硬件与软件的组合来实现。

　　如本文所使用的，满足阈值可以指值大于阈值、大于或等于阈值、小于阈值、小于或等于阈值、等于阈值、不等于阈值等等。

　　本文所描述的系统和/或方法可以按硬件、固件、或硬件和软件的组合的不同形式来实现将会是显而易见的。用于实现这些系统和/或方法的实际的专用控制硬件或软件代码不限制各方面。由此，这些系统和/或方法的操作和行为在本文中在不参照特定软件代码的情况下描述—理解到，软件和硬件可被设计成至少部分地基于本文的描述来实现这些系统和/或方法。

　　尽管在权利要求书中叙述和/或在说明书中公开了特定特征组合，但这些组合不旨在限制各个方面的公开。事实上，许多这些特征可以按权利要求书中未专门叙述和/或说明书中未公开的方式组合。尽管以下列出的每一项从属权利要求可以直接从属于仅仅一项权利要求，但各个方面的公开包括每一项从属权利要求与这组权利要求中的每一项其他权利要求相组合。引述一列项目“中的至少一者”的短语指代这些项目的任何组合，包括单个成员。作为示例，“a、b或c中的至少一者”旨在涵盖：a、b、c、a-b、a-c、b-c、和a-b-c，以及具有多重相同元素的任何组合(例如，a-a、a-a-a、a-a-b、a-a-c、a-b-b、a-c-c、b-b、b-b-b、b-b-c、c-c、和c-c-c，或者a、b和c的任何其他排序)。

　　本文所使用的元素、动作或指令不应被解释为关键或必要的，除非被明确描述为这样。而且，如本文所使用的，冠词“一”和“某一”旨在包括一个或多个项目，并且可与“一个或多个”可互换地使用。此外，如本文所使用的，术语“集合”和“群”旨在包括一个或多个项目(例如，相关项、非相关项、相关和非相关项的组合等)，并且可以与“一个或多个”可互换地使用。在旨在仅有一个项目的场合，使用短语“仅一个”或类似语言。而且，如本文所使用的，术语“具有”、“含有”、“包含”等旨在是开放性术语。此外，短语“基于”旨在意指“至少部分地基于”，除非另外明确陈述。