[发明专利]物联网的安全算法协商方法、网元及物联网终端

说明书

技术领域

本发明涉及通信领域的安全技术，尤其涉及一种物联网的安全算法协商方法、网元及物联网终端。

背景技术

物联网(Internet of Things，简称IoT)就是物物相连的互联网，能够用于智能交通及环境保护等各种应用。

在通信的过程中，传输的数据可能也会受到攻击，为了减少攻击的破坏力，可能需要对物联网数据进行安全保护。

安全保护可包括完整性保护和加密保护。通常情况下，加密保护用于数据泄露；完整性保护用于防止数据被篡改。

在进行通信之前，需要选择出每一个物联网终端的完整性算法和加密保护算法。

在现有的长期演进(Long Term Evolution，简为LTE)，演进型基站eNB通过网络管理配置两个算法列表。一个算法列表包括有完整性算法，另一个算法列表包括加密算法。所述算法列表由通信运营商根据运营策略进行优先级排序。在为物联网终端确定安全算法时，由网络侧的eNB等网元，根据所述这些算法的优先级，为物联网终端选择出完整性算法和加密算法，然后通知物联网终端即可。

这种确定安全算法的方法，可能出现的问题时，基于运营商提供的优先级排序确定的安全算法并不适用于具体的物联网终端，可能会导致物联网终端使用过程中出现算法过于复杂导致的运算量大运算时间长等问题。

发明内容

有鉴于此，本发明实施例期望提供一种物联网的安全算法协商方法、网元及物联网终端，以解决基于通信运营商提供的优先级选择安全算法，导致的不适用于特定物联网终端的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供一种物联网的安全算法协商方法，应用于网络侧，所述方法包括：

接收物联网终端发送的安全能力信息；其中，所述安全能力信息包括所述物联网终端支持的安全算法列表；所述安全算法列表包括至少一个安全算法；

基于所述安全算法列表表征的所述安全算法的优先级，选择一个所述安全算法用于所述物联网终端的通信；

将选择的所述安全算法通知所述物联网终端。

基于上述方案，所述安全算法列表为安全算法按照优先级排序形成的有序列表；

所述基于所述安全算法列表表征的所述安全算法的优先级，选择一个所述安全算法用于所述物联网终端的通信，包括：

根据所述安全算法在所述有序列表中的排列顺序，选择用于所述物联网终端通信的安全算法。

基于上述方案，所述安全算法包括加密算法及完整性算法，和/或认证加密算法；

其中，所述加密算法用于数据的加密保护；所述完整性算法用于数据的完整性保护；所述认证加密算法同时用于数据的加密保护和完整性保护。

基于上述方案，所述安全能力信息还包括安全策略；其中，所述安全策略用于指示是否提供用户面数据的完整性保护。

基于上述方案，当所述安全策略指示要求用户面数据的完整性保护时，所述方法还包括：

当所述物联网终端的用户面数据的完整性保护计费时，获取所述物联网终端的业务订购消息；

当所述业务订购消息表明所述物联网终端没有订购用户面数据的完整性保护业务，则向所述物联网终端发送连接拒绝消息，或，当所述业务订购消息表明所述物联网终端有订购用户面数据的完整性保护的业务，则向所述物联网终端发送连接接受消息。

基于上述方案，所述方法还包括：

当所述物联网终端的用户面数据的完整性保护不计费时，向所述物联网终端发送连接接受消息。

基于上述方案，所述安全策略还用于指示所述物联网终端是否支持认证加密算法；其中，所述认证加密算法为能够同时用于数据的加密保护和完整性保护的所述安全算法。

基于上述方案，所述基于所述安全算法列表表征的所述安全算法的优先级，选择一个所述安全算法用于所述物联网终端的通信，包括以下至少其中之一：

当所述物联网终端不要求用户面数据的完整性保护，且不支持认证加密算法时，从所述安全算法列表中选择优先级最高的加密算法及优先级最高的完整性算法，其中，选择的所述加密算法用于信令面及用户面数据的保护，选择的所述完整性算法用于信令面数据的完整性保护；

当所述物联网终端要求用户面数据的完整性保护，且不支持认证加密算法时，从所述安全算法列表中选择优先级最高的加密算法及优先级最高的完整性算法；其中，选择的所述加密算法用于信令面数据和用户面数据加密保护，选择的所述完整性算法同时用于信令面数据和用户面数据的完整性保护；