本發明實施例提供一種密鑰協商方法及裝置，該方法包括：第一基站獲取選擇密鑰生成能力，并根據所述選擇密鑰生成能力生成第一密鑰參數；所述第一基站將所述第一密鑰參數發送給第二基站，所述第一密鑰參數由所述第二基站轉發給終端；所述第一基站獲取所述終端生成的第二密鑰參數，并根據所述第一密鑰參數和所述第二密鑰參數，生成第一基礎密鑰。實現了第一基站自己生成基礎密鑰，第二基站僅起到參數傳遞作用，這樣可以保證第二基站不能獲知第一基站生成的基礎密鑰，保證了密鑰的安全性。

技術領域

本發明涉及無線通信技術，尤其涉及一種密鑰協商方法及裝置。

背景技術

隨著無線通信技術的發展，第五代移動通信技術(5th-Generation，簡稱5G)的發展和研究也不斷被提出。目前，5G基站的部署主要有兩種類型：第一種類型是5G基站直接接入5G核心網；第二種類型是5G基站接入長期演進(Long Term Evolution，簡稱LTE)核心網。對于第二種類型，可能會有兩種具體的接入方式：一種是5G基站直接接入LTE核心網；另一種是5G基站通過LTE基站接入LTE核心網。

但是，對于5G基站通過LTE基站接入LTE核心網的場景，還沒有一種合適的密鑰生成和傳輸方法。

發明內容

本發明實施例提供一種密鑰協商方法及裝置，用于提供一種密鑰生成和傳輸方法。

本發明實施例第一方面提供一種密鑰協商方法，該方法包括：

第一基站獲取選擇密鑰生成能力，并根據所述選擇密鑰生成能力生成第一密鑰參數；

所述第一基站將所述第一密鑰參數發送給第二基站，所述第一密鑰參數由所述第二基站轉發給終端；

所述第一基站獲取所述終端生成的第二密鑰參數，并根據所述第一密鑰參數和所述第二密鑰參數，生成第一基礎密鑰。

可選地，所述第一基站獲取選擇密鑰生成能力，包括：

所述第一基站接收所述第二基站發送的密鑰生成能力組合，所述密鑰生成能力組合包括至少1個密鑰生成能力；

所述第一基站在所述密鑰生成能力組合中選擇所述選擇密鑰生成能力。

可選地，所述第一基站在所述密鑰生成能力組合中選擇所述選擇密鑰生成能力，包括：

所述第一基站根據密鑰生成能力優先級，在所述密鑰生成能力組合中選擇所述選擇密鑰生成能力。

可選地，所述方法還包括：

所述第一基站將所述選擇密鑰生成能力發送給所述第二基站，所述選擇密鑰生成能力由所述第二基站轉發給所述終端。

可選地，所述第一基站獲取選擇密鑰生成能力，包括：

所述第一基站接收所述第二基站發送的第一信令消息，所述第一信令消息中包括：所述選擇密鑰生成能力，所述選擇密鑰生成能力由所述終端確定。

可選地，所述方法還包括：

所述第一基站接收所述第二基站發送的選擇安全算法，所述選擇安全算法由所述第二基站根據至少1個安全算法選擇。

本發明實施例第二方面提供一種密鑰協商方法，包括：

終端獲取選擇密鑰生成能力，并根據所述選擇密鑰生成能力生成第二密鑰參數；

所述終端獲取第二基站轉發的第一密鑰參數，所述第一密鑰參數由第一基站根據所述選擇密鑰生成能力生成；

所述終端根據所述第一密鑰參數和所述第二密鑰參數生成第二基礎密鑰。

可選地，所述終端獲取選擇密鑰生成能力，包括：