[发明专利]物联网的安全算法协商方法、网元及物联网终端

权利要求书

1.一种物联网的安全算法协商方法，其特征在于，应用于网络侧，所述方法包括：

接收物联网终端发送的安全能力信息；其中，所述安全能力信息包括所述物联网终端支持的安全算法列表；所述安全算法列表包括至少一个安全算法；

基于所述安全算法列表表征的所述安全算法的优先级，选择一个所述安全算法用于所述物联网终端的通信；

将选择的所述安全算法通知所述物联网终端。

2.根据权利要求1所述的方法，其特征在于，

所述安全算法列表为安全算法按照优先级排序形成的有序列表；

所述基于所述安全算法列表表征的所述安全算法的优先级，选择一个所述安全算法用于所述物联网终端的通信，包括：

根据所述安全算法在所述有序列表中的排列顺序，选择用于所述物联网终端通信的安全算法。

3.根据权利要求1所述的方法，其特征在于，

所述安全算法包括加密算法及完整性算法，和/或认证加密算法；

其中，所述加密算法用于数据的加密保护；所述完整性算法用于数据的完整性保护；所述认证加密算法同时用于数据的加密保护和完整性保护。

4.根据权利要求1所述的方法，其特征在于，

所述安全能力信息还包括安全策略；其中，所述安全策略用于指示是否提供用户面数据的完整性保护。

5.根据权利要求4所述的方法，其特征在于，

当所述安全策略指示要求用户面数据的完整性保护时，所述方法还包括：

当所述物联网终端的用户面数据的完整性保护计费时，获取所述物联网终端的业务订购消息；

当所述业务订购消息表明所述物联网终端没有订购用户面数据的完整性保护业务，则向所述物联网终端发送连接拒绝消息，或，当所述业务订购消息表明所述物联网终端有订购用户面数据的完整性保护的业务，则向所述物联网终端发送连接接受消息。

6.根据权利要求5所述的方法，其特征在于，

所述方法还包括：

当所述物联网终端的用户面数据的完整性保护不计费时，向所述物联网终端发送连接接受消息。

7.根据权利要求4所述的方法，其特征在于，

所述安全策略还用于指示所述物联网终端是否支持认证加密算法；其中，所述认证加密算法为能够同时用于数据的加密保护和完整性保护的所述安全算法。

8.根据权利要求4或7所述的方法，其特征在于，

所述基于所述安全算法表征的所述安全算法的优先级，选择一个所述安全算法用于所述物联网终端的通信，包括以下至少其中之一：

当所述物联网终端不要求用户面数据的完整性保护，且不支持认证加密算法时，从所述安全算法列表中选择优先级最高的加密算法及优先级最高的完整性算法，其中，选择的所述加密算法用于信令面及用户面数据的保护，选择的所述完整性算法用于信令面数据的完整性保护；

当所述物联网终端要求用户面数据的完整性保护，且不支持认证加密算法时，从所述安全算法列表中选择优先级最高的加密算法及优先级最高的完整性算法；其中，选择的所述加密算法用于信令面数据和用户面数据加密保护，选择的所述完整性算法同时用于信令面数据和用户面数据的完整性保护；

当所述物联网终端不要求用户面数据的完整性保护，且支持认证加密算法时，从所述安全算法列表中选择优先级最高的认证加密算法及优先级最高的加密算法；其中，选择的所述认证加密算法用于信令面数据的加密保护和完整性保护；选择的所述加密算法用于用户面数据的加密保护；

当所述物联网终端要求用户面数据的完整性保护，且支持认证加密算法时，从所述安全算法列表中选择优先级最高的认证加密算法；其中，选择的所述认证加密算法用于信令面数据和的加密保护和完整性保护，及用户面数据的加密保护和完整性保护。

9.一种物联网的安全算法协商方法，其特征在于，应用于终端侧，所述方法包括：

向网络侧发送安全能力信息；其中，所述安全能力信息包括所述物联网终端支持的安全算法列表；所述安全算法列表用于网络侧基于所述安全算法表征的所述安全算法的优先级，选择一个所述安全算法用于所述物联网的通信；所述安全算法列表包括至少一个安全算法；

接收所述网络侧发送通知，其中，所述通知用于告知所述网络侧选择的所述安全算法。