[发明专利]密钥处理方法以及相关装置

权利要求书

1.一种密钥处理方法，其特征在于，所述方法包括：

主基站确定配置分流承载，其中，所述分流承载为第一分流承载或第二分流承载，所述第一分流承载为数据锚点在所述主基站上的分流承载，所述第二分流承载为数据锚点在辅基站上的分流承载；

所述主基站获取第一根密钥以及生成第一计数值；

所述主基站根据所述第一根密钥以及所述第一计数值生成第二密钥，所述第二密钥用于派生用于对所述分流承载上的数据进行加密和/或完整性保护的密钥。

2.根据权利要求1所述的方法，其特征在于，所述主基站生成所述第一计数值之后，所述方法还包括：

所述主基站将所述第一计数值发送至终端，以使所述终端根据所述第一计数值生成终端的第二密钥，所述终端的第二密钥用于所述终端派生用于对所述分流承载上的数据进行加密和/或完整性保护的密钥。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

当所述主基站确定配置的分流承载由所述第一分流承载切换至所述第二分流承载，或者由所述第二分流承载切换至所述第一分流承载，所述主基站更新所述第二密钥。

4.根据权利要求3所述的方法，其特征在于，所述主基站更新所述第二密钥，包括：

所述主基站生成第二计数值，所述第二计数值与所述第一计数值为不同的计数值；

所述主基站根据所述第一根密钥以及所述第二计数值生成第三密钥；

所述主基站将所述第二密钥更新为所述第三密钥。

5.根据权利要求4所述的方法，其特征在于，所述主基站生成第二计数值之后，所述方法还包括：

所述主基站将所述第二计数值发送至终端，以使所述终端根据所述第二计数值生成所述第三密钥。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述主基站确定配置的所述分流承载由所述第一分流承载切换至所述第二分流承载，所述主基站向所述辅基站发送新空口分组数据汇聚协议NR PDCP上下文信息，所述NRPDCP上下文信息至少包括以下参数中的一个或者多个：

所述主基站的NR PDCP层为下一个准备进行PDCP层处理的PDCP服务数据单元SDU分配的PDCP序列号SN和/或PDCP计数器COUNT值；或者，

所述主基站上收到的上行UL PDCP SDU的状态报告；或者，

所述主基站上第一个丢失的UL PDCP SDU对应的PDCP SN和/或PDCP COUNT值。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述主基站确定配置的所述分流承载由所述第二分流承载切换至所述第一分流承载，所述主基站接收所述辅基站发送的NR PDCP上下文信息，所述NR PDCP上下文信息包括以下参数中的一个或者多个：

所述辅基站上NR PDCP层为下一个准备进行PDCP层处理的PDCP SDU分配的PDCP SN和/或PDCP COUNT值；或者，

所述辅基站上收到的UL PDCP SDU的状态报告；或者，

所述辅基站上第一个丢失的UL PDCP SDU对应的PDCP SN和/或PDCP COUNT值。

8.根据权利要求1、2以及4-7任一所述的方法，其特征在于，所述主基站确定配置分流承载包括：

所述主基站确定配置第一分流承载；

所述方法还包括：所述主基站根据所述第二密钥派生用于对所述分流承载上的数据进行加密和/或完整性保护的密钥。

9.根据权利要求1、2以及4-7任一所述的方法，其特征在于，所述主基站确定配置分流承载包括：

所述主基站确定配置第二分流承载；

所述方法还包括：所述主基站向所述辅基站发送所述第二密钥。