[发明专利]密钥处理方法以及相关装置

说明书

申请实施例公开了一种密钥处理方法，提出了一种针对DC场景下，获得分流承载的安全密钥的方式。该方法包括：主基站确定配置分流承载，所述主基站获取第一根密钥以及生成第一计数值；主基站根据第一根密钥以及第一计数值生成第二密钥，第二密钥用于派生用于对所述分流承载上的数据进行加密和/或完整性保护的密钥；其中，分流承载为第一分流承载或第二分流承载，第一分流承载为数据锚点在主基站上的分流承载，第二分流承载为数据锚点在辅基站上的分流承载，本申请实施例还公开了一种基站和终端。

技术领域

本申请实施例涉及通信领域，尤其涉及一种密钥处理方法、基站以及终端。

背景技术

未来的第五代(5th Generation，5G)网络建设中，可以通过双连接(dualconnectivity，DC)，使终端同时从主基站和辅基站空口获得无线资源，提高无线资源利用率，提高传输速率。

在DC场景中，具有多种数据承载方式，包括：主小区组承载(master cell groupbearer，MCG bearer)，辅小区组承载(secondary cell group bearer，SCG bearer)以及分流承载(split bearer)，其中，分流承载又进一步包括：数据锚点在主基站上的分流承载和数据锚点在辅基站上的分流承载。对每种承载上的数据，都需要进行加密和/或完整性保护。但是，现有技术中，尚未有针对上述两种分流承载上的数据进行统一安全密钥的生成方式。

发明内容

本申请实施例提供了一种密钥处理方法、基站以及终端设备，用于解决现有技术中，尚未有针对DC场景下的分流承载进行统一安全处理的问题，包括如何派生安全密钥。

有鉴于此，为了解决上述问题，本申请提供以下技术方案。

第一方面，本申请提出了一种密钥处理方法，该方法包括：主基站确定配置分流承载；主基站获取第一根密钥以及生成第一计数值；主基站根据第一根密钥以及第一计数值生成第二密钥，所述第二密钥用于派生用于对分流承载上的数据进行加密和/或完整性保护的密钥。其中，分流承载为第一分流承载或第二分流承载，第一分流承载为数据锚点在主基站上的分流承载，第二分流承载为数据锚点在辅基站上的分流承载。由此可见，本申请提出了一种针对DC场景下，获得分流承载的安全密钥的方式。

其中，主基站与辅基站可以是不同制式的基站，例如主基站为长期演进(longterm evolution，LTE)基站且辅基站为新空口(new radio，NR)基站。

可选地，当主基站确定配置第一分流承载时，所述方法还包括：所述主基站根据所述第二密钥派生用于对所述第一分流承载上的数据进行加密和/或完整性保护的密钥。

可选地，当主基站确定配置第二分流承载时，所述方法还包括：所述主基站将所述第二密钥发送给辅基站。则辅基站可以根据所述第二密钥派生用于对所述第二分流承载上的数据进行加密和/或完整性保护的密钥。

在一种可能的实现中，主基站生成第一计数值之后，方法还包括：主基站将第一计数值发送至终端，以使终端根据第一计数值生成终端的第二密钥，所述终端的第二密钥用于所述终端派生用于对所述分流承载上的数据进行加密和/或完整性保护的密钥。

在一种可能的实现中，方法还包括：当主基站确定配置的分流承载由第一分流承载切换至第二分流承载，或者由第二分流承载切换至第一分流承载，主基站更新第二密钥。由此可见，由于第一分流承载、第二分流承载使用不同的安全密钥，当某个基站受到恶意攻击时，另一基站不会跟着受影响，有效地提高了基站的安全性。