技术摘要：
本发明公开了一种密钥生成方法，包括：配置输入参数；所述输入参数包括第一参数和/或第二参数；所述第一参数和/或所述第二参数的取值与网络设备相关；基于所述输入参数确定加密密钥，所述加密密钥用于对所述网络设备与终端之间的通信进行加密以及完整性保护。本发明还  全部
背景技术：
在第五代移动通信技术(5G，5th-Generation)中，在进行小区间切换时，分组数据 汇聚协议(PDCP，Packet  Data  Convergence  Protocol)加密的密钥根据目标小区的物理小 区标识符(PCI，Physical  Cell  Identifier)和频点生成；这里，所述频点为目标小区的下 行链路演进绝对射频信道号(EARFCN-DL)。 基于上述5G中现有的方案，终端在移动切换时，随着小区切换，目标小区的PCI和 频点会随之变化，则需更新加密密钥KeNB*，并根据新的KeNB*进行PDCP重建立；从而每次进 行小区切换都需发起PDCP重建立过程(Reestablishment)。
技术实现要素：
有鉴于此，本发明的主要目的在于提供一种密钥生成方法、切换方法、装置、网络 设备和计算机可读存储介质。 为达到上述目的，本发明的技术方案是这样实现的： 本发明实施例提供了一种密钥生成方法，所述方法应用于网络设备或终端，所述 方法包括： 配置输入参数；所述输入参数包括第一参数和/或第二参数；所述第一参数和/或 所述第二参数的取值与网络设备相关； 基于所述输入参数确定加密密钥，所述加密密钥用于对所述网络设备与终端之间 的通信进行加密以及完整性保护。 上述方案中，所述第一参数的取值为至少部分所述网络设备的标识；所述第二参 数的取值为至少部分所述网络设备为终端分配的身份标识。 上述方案中，所述网络设备的标识为以下之一： 所述网络设备自身的身份标识ID； 所述网络设备的集中式单元CU的ID。 上述方案中，所述网络设备为终端分配的身份标识为所述终端在所述网络设备的 范围内的唯一身份标识。 上述方案中，所述网络设备配置输入参数，包括： 配置输入参数的类型以及对应的取值范围，基于所述输入参数的类型以及对应的 取值范围确定所述输入参数的取值。 本发明实施例提供了一种切换方法，所述方法包括： 网络设备确定终端由当前小区切换到当前网络设备内的其他小区时，保持第一参 数和/或第二参数不变；所述第一参数和/或第二参数的取值与所述网络设备相关；所述第 5 CN 111585746 A 说　明　书 2/12 页 一参数和/或第二参数用以确定对所述网络设备与终端之间通信进行加密以及完整性保护 的第一加密密钥； 网络设备基于所述第一加密密钥与所述终端进行通信。 上述方案中，所述第一参数的取值为至少部分所述网络设备的标识；所述第二参 数的取值为至少部分所述网络设备为终端分配的身份标识。 上述方案中，所述网络设备确定终端由当前小区切换到当前网络设备内的其他小 区后，所述方法还包括： 所述网络设备重启更新定时器；所述更新定时器用于对所述第一参数和/或所述 第二参数的更新周期进行计时； 当所述更新定时器超时，所述网络设备更新所述第二参数，根据更新的所述第二 参数确定第二加密密钥； 所述网络设备基于所述第二加密密钥与所述终端进行通信。 上述方案中，当所述更新定时器超时，所述方法还包括： 所述网络设备向所述终端发送连接重配置信息，所述连接重配置信息包括：所述 第二加密密钥，以使所述终端基于所述第二加密密钥进行分组数据汇聚协议PDCP重配置。 上述方案中，所述方法还包括： 网络设备确定终端切换到目标网络设备时，网络设备更新所述第一参数和/或第 二参数，更新的所述第一参数和/或所述第二参数的取值与所述目标网络设备相关； 所述网络设备根据更新的所述第一参数和/或第二参数确定第三加密密钥； 所述网络设备向目标网络设备发送切换重配置信息，所述切换重配置信息包括所 述第三加密密钥，以使所述目标网络设备基于所述第三加密密钥进行PDCP重配置。 本发明实施例提供了一种密钥生成装置，所述装置应用于网络设备或终端，所述 装置包括：配置模块、确定模块；其中， 所述配置模块，用于配置输入参数；所述输入参数包括第一参数和/或第二参数； 所述第一参数和/或所述第二参数的取值与网络设备相关； 所述确定模块，用于基于所述输入参数确定加密密钥，所述加密密钥用于对所述 网络设备与终端之间的通信进行加密以及完整性保护。 上述方案中，所述第一参数的取值为至少部分所述网络设备的标识；所述第二参 数的取值为至少部分所述网络设备为终端分配的身份标识。 上述方案中，所述网络设备的标识为以下之一： 所述网络设备自身的ID； 所述网络设备的CU的ID。 上述方案中，所述网络设备为终端分配的身份标识为所述终端在所述网络设备的 范围内的唯一身份标识。 上述方案中，所述配置模块，具体用于配置输入参数的类型以及对应的取值范围， 基于所述输入参数的类型以及对应的取值范围确定所述输入参数的取值。 本发明实施例提供了一种网络设备，所述网络设备包括：第一处理模块和第二处 理模块；其中， 所述第一处理模块，用于确定终端由当前小区切换到当前网络设备内的其他小区 6 CN 111585746 A 说　明　书 3/12 页 时，保持第一参数和/或第二参数不变；所述第一参数和/或第二参数的取值与所述网络设 备相关；所述第一参数和/或第二参数用以确定对所述网络设备与终端之间通信进行加密 以及完整性保护的第一加密密钥； 所述第二处理模块，用于基于所述第一加密密钥与所述终端进行通信。 上述方案中，所述第一参数的取值为至少部分所述网络设备的标识；所述第二参 数的取值为至少部分所述网络设备为终端分配的身份标识。 上述方案中，所述第一处理模块，还用于在确定终端由当前小区切换到当前网络 设备内的其他小区后，重启更新定时器；所述更新定时器用于对所述第一参数和/或所述第 二参数的更新周期进行计时；当所述更新定时器超时，更新所述第二参数，根据更新的所述 第二参数确定第二加密密钥； 相应的，所述第二处理模块，用于基于所述第二加密密钥与所述终端进行通信。 上述方案中，所述第一处理模块，还用于当所述更新定时器超时，向所述终端发送 连接重配置信息，所述连接重配置信息包括：所述第二加密密钥，以使所述终端基于所述第 二加密密钥进行PDCP重配置。 上述方案中，所述第一处理模块，还用于在确定终端切换到目标网络设备时，更新 所述第一参数和/或第二参数，更新的所述第一参数和/或所述第二参数的取值与所述目标 网络设备相关； 根据更新的所述第一参数和/或第二参数确定第三加密密钥； 向目标网络设备发送切换重配置信息，所述切换重配置信息包括所述第三加密密 钥，以使所述目标网络设备基于所述第三加密密钥进行PDCP重配置。 本发明实施例提供了一种密钥生成装置，包括存储器、处理器及存储在存储器上 并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以上任一项所述密钥 生成方法的步骤。 本发明实施例提供了一种网络设备，包括存储器、处理器及存储在存储器上并可 在处理器上运行的计算机程序，所述处理器执行所述程序时实现以上任一项所述切换方法 的步骤。 本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述 计算机程序被处理器执行时实现以上任一项所述密钥生成方法的步骤；或者，所述计算机 程序被处理器执行时实现以上任一项所述切换方法的步骤。 本发明实施例所提供的密钥生成方法、切换方法、装置、网络设备和计算机可读存 储介质，所述密钥生成方法包括：配置输入参数；所述输入参数包括第一参数和/或第二参 数；所述第一参数和/或所述第二参数的取值与网络设备相关；基于所述输入参数确定加密 密钥，所述加密密钥用于对所述网络设备与终端之间的通信进行加密以及完整性保护。另 外，切换时运用上述密钥生成方法包括：网络设备确定终端由当前小区切换到当前网络设 备内的其他小区时，保持第一参数和/或第二参数不变；所述第一参数和/或第二参数的取 值与所述网络设备相关；所述第一参数和/或第二参数用以确定对所述网络设备与终端之 间通信进行加密以及完整性保护的第一加密密钥；网络设备基于所述第一加密密钥与所述 终端进行通信。采用本发明实施例的技术方案，终端在一定范围内(如在同一网络设备内) 进行小区切换时，加密密钥KeNB*无需与切换同步进行更新，PDCP不发生重建立过程，降低 7 CN 111585746 A 说　明　书 4/12 页 PDCP重建立次数。 附图说明 图1为本发明实施例提供的一种密钥生成方法的流程示意图； 图2为本发明实施例提供的另一种密钥生成方法的流程示意图； 图3为本发明实施例提供的一种切换方法的流程示意图； 图4为本发明实施例提供的另一种切换方法的流程示意图； 图5为本发明实施例提供的一种密钥生成装置的结构示意图； 图6为本发明实施例提供的一种网络设备的结构示意图； 图7为本发明实施例提供的一种电子设备的结构示意图。