技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域的安全技術(shù)，尤其涉及一種物聯(lián)網(wǎng)的安全算法協(xié)商方法、網(wǎng)元及物聯(lián)網(wǎng)終端。

背景技術(shù)

物聯(lián)網(wǎng)(Internet of Things，簡(jiǎn)稱IoT)就是物物相連的互聯(lián)網(wǎng)，能夠用于智能交通及環(huán)境保護(hù)等各種應(yīng)用。

在通信的過(guò)程中，傳輸?shù)臄?shù)據(jù)可能也會(huì)受到攻擊，為了減少攻擊的破壞力，可能需要對(duì)物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行安全保護(hù)。

安全保護(hù)可包括完整性保護(hù)和加密保護(hù)。通常情況下，加密保護(hù)用于數(shù)據(jù)泄露；完整性保護(hù)用于防止數(shù)據(jù)被篡改。

在進(jìn)行通信之前，需要選擇出每一個(gè)物聯(lián)網(wǎng)終端的完整性算法和加密保護(hù)算法。

在現(xiàn)有的長(zhǎng)期演進(jìn)(Long Term Evolution，簡(jiǎn)為L(zhǎng)TE)，演進(jìn)型基站eNB通過(guò)網(wǎng)絡(luò)管理配置兩個(gè)算法列表。一個(gè)算法列表包括有完整性算法，另一個(gè)算法列表包括加密算法。所述算法列表由通信運(yùn)營(yíng)商根據(jù)運(yùn)營(yíng)策略進(jìn)行優(yōu)先級(jí)排序。在為物聯(lián)網(wǎng)終端確定安全算法時(shí)，由網(wǎng)絡(luò)側(cè)的eNB等網(wǎng)元，根據(jù)所述這些算法的優(yōu)先級(jí)，為物聯(lián)網(wǎng)終端選擇出完整性算法和加密算法，然后通知物聯(lián)網(wǎng)終端即可。

這種確定安全算法的方法，可能出現(xiàn)的問(wèn)題時(shí)，基于運(yùn)營(yíng)商提供的優(yōu)先級(jí)排序確定的安全算法并不適用于具體的物聯(lián)網(wǎng)終端，可能會(huì)導(dǎo)致物聯(lián)網(wǎng)終端使用過(guò)程中出現(xiàn)算法過(guò)于復(fù)雜導(dǎo)致的運(yùn)算量大運(yùn)算時(shí)間長(zhǎng)等問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例期望提供一種物聯(lián)網(wǎng)的安全算法協(xié)商方法、網(wǎng)元及物聯(lián)網(wǎng)終端，以解決基于通信運(yùn)營(yíng)商提供的優(yōu)先級(jí)選擇安全算法，導(dǎo)致的不適用于特定物聯(lián)網(wǎng)終端的問(wèn)題。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例提供一種物聯(lián)網(wǎng)的安全算法協(xié)商方法，應(yīng)用于網(wǎng)絡(luò)側(cè)，所述方法包括：

接收物聯(lián)網(wǎng)終端發(fā)送的安全能力信息；其中，所述安全能力信息包括所述物聯(lián)網(wǎng)終端支持的安全算法列表；所述安全算法列表包括至少一個(gè)安全算法；

基于所述安全算法列表表征的所述安全算法的優(yōu)先級(jí)，選擇一個(gè)所述安全算法用于所述物聯(lián)網(wǎng)終端的通信；

將選擇的所述安全算法通知所述物聯(lián)網(wǎng)終端。

基于上述方案，所述安全算法列表為安全算法按照優(yōu)先級(jí)排序形成的有序列表；

所述基于所述安全算法列表表征的所述安全算法的優(yōu)先級(jí)，選擇一個(gè)所述安全算法用于所述物聯(lián)網(wǎng)終端的通信，包括：

根據(jù)所述安全算法在所述有序列表中的排列順序，選擇用于所述物聯(lián)網(wǎng)終端通信的安全算法。

基于上述方案，所述安全算法包括加密算法及完整性算法，和/或認(rèn)證加密算法；

其中，所述加密算法用于數(shù)據(jù)的加密保護(hù)；所述完整性算法用于數(shù)據(jù)的完整性保護(hù)；所述認(rèn)證加密算法同時(shí)用于數(shù)據(jù)的加密保護(hù)和完整性保護(hù)。

基于上述方案，所述安全能力信息還包括安全策略；其中，所述安全策略用于指示是否提供用戶面數(shù)據(jù)的完整性保護(hù)。

基于上述方案，當(dāng)所述安全策略指示要求用戶面數(shù)據(jù)的完整性保護(hù)時(shí)，所述方法還包括：

當(dāng)所述物聯(lián)網(wǎng)終端的用戶面數(shù)據(jù)的完整性保護(hù)計(jì)費(fèi)時(shí)，獲取所述物聯(lián)網(wǎng)終端的業(yè)務(wù)訂購(gòu)消息；

當(dāng)所述業(yè)務(wù)訂購(gòu)消息表明所述物聯(lián)網(wǎng)終端沒(méi)有訂購(gòu)用戶面數(shù)據(jù)的完整性保護(hù)業(yè)務(wù)，則向所述物聯(lián)網(wǎng)終端發(fā)送連接拒絕消息，或，當(dāng)所述業(yè)務(wù)訂購(gòu)消息表明所述物聯(lián)網(wǎng)終端有訂購(gòu)用戶面數(shù)據(jù)的完整性保護(hù)的業(yè)務(wù)，則向所述物聯(lián)網(wǎng)終端發(fā)送連接接受消息。

基于上述方案，所述方法還包括：

當(dāng)所述物聯(lián)網(wǎng)終端的用戶面數(shù)據(jù)的完整性保護(hù)不計(jì)費(fèi)時(shí)，向所述物聯(lián)網(wǎng)終端發(fā)送連接接受消息。

基于上述方案，所述安全策略還用于指示所述物聯(lián)網(wǎng)終端是否支持認(rèn)證加密算法；其中，所述認(rèn)證加密算法為能夠同時(shí)用于數(shù)據(jù)的加密保護(hù)和完整性保護(hù)的所述安全算法。

基于上述方案，所述基于所述安全算法列表表征的所述安全算法的優(yōu)先級(jí)，選擇一個(gè)所述安全算法用于所述物聯(lián)網(wǎng)終端的通信，包括以下至少其中之一：

當(dāng)所述物聯(lián)網(wǎng)終端不要求用戶面數(shù)據(jù)的完整性保護(hù)，且不支持認(rèn)證加密算法時(shí)，從所述安全算法列表中選擇優(yōu)先級(jí)最高的加密算法及優(yōu)先級(jí)最高的完整性算法，其中，選擇的所述加密算法用于信令面及用戶面數(shù)據(jù)的保護(hù)，選擇的所述完整性算法用于信令面數(shù)據(jù)的完整性保護(hù)；

當(dāng)所述物聯(lián)網(wǎng)終端要求用戶面數(shù)據(jù)的完整性保護(hù)，且不支持認(rèn)證加密算法時(shí)，從所述安全算法列表中選擇優(yōu)先級(jí)最高的加密算法及優(yōu)先級(jí)最高的完整性算法；其中，選擇的所述加密算法用于信令面數(shù)據(jù)和用戶面數(shù)據(jù)加密保護(hù)，選擇的所述完整性算法同時(shí)用于信令面數(shù)據(jù)和用戶面數(shù)據(jù)的完整性保護(hù)；