本技術涉及通信領域，并且更具體地，涉及一種安全能力協商方法、裝置、設備、網元及系統。

背景技術：

1、環境物聯網(ambient?internet?of?things，a-iot)設備的復雜度低、成本也低，能夠做到免維護、免電池，可以支持能量采集和/或反向散射通信，可以以較低的成本實現大密度和大規模的部署。然而，現階段a-iot設備的安全通信無法滿足a-iot設備的低功耗需要，如何設計a-iot設備的安全通信功能以滿足a-iot設備的低功耗需要，是一個需要解決的問題。

技術實現思路

1、本技術實施例提供一種安全能力協商方法、裝置、設備、網元及系統，第一網元或第二網元至少可以基于a-iot設備的安全能力參數確定待配置或激活的安全參數集，并與a-iot設備協商確定是否激活該安全參數集，從而可以按需開啟安全通信功能，以及按需開啟或激活一些安全參數，進而滿足a-iot設備的低功耗需要，能夠解決a-iot設備的低功耗安全通信的問題。

2、第一方面，提供了一種安全能力協商方法方法，該方法包括：

3、a-iot設備從第一網元接收第一信息，其中，該第一信息用于配置或激活第一安全參數集；

4、響應于該第一信息，該a-iot設備向該第一網元發送第一應答信息；

5、其中，該第一安全參數集滿足以下任意一項：

6、基于該a-iot設備的安全能力參數確定的；

7、基于該a-iot設備的安全能力參數和該第一網元的安全能力參數確定的；

8、基于該a-iot設備的安全能力參數、該第一網元的安全能力參數和第二網元的安全能力參數確定的；

9、其中，該第二網元通過該第一網元與該a-iot設備通信。

10、第二方面，提供了一種安全能力協商方法方法，該方法包括：

11、第一網元向a-iot設備發送第一信息，其中，該第一信息用于配置或激活第一安全參數集；

12、該第一網元從該a-iot設備接收第一應答信息，其中，該第一應答信息為針對該第一信息的應答；

13、其中，該第一安全參數集滿足以下任意一項：

14、基于該a-iot設備的安全能力參數確定的；

15、基于該a-iot設備的安全能力參數和該第一網元的安全能力參數確定的；

16、基于該a-iot設備的安全能力參數、該第一網元的安全能力參數和第二網元的安全能力參數確定的；

17、其中，該第二網元通過該第一網元與該a-iot設備通信。

18、第三方面，提供了一種安全能力協商方法方法，應用于安全能力協商系統，該安全能力協商系統包括a-iot設備、第一網元、第二網元和應用服務器，其中，該第二網元通過該第一網元與該a-iot設備通信，該方法包括：

19、該第一網元向該a-iot設備發送第一信息，以及該第一網元從該a-iot設備接收第一應答信息；或，

20、該第二網元通過該第一網元向該a-iot設備發送第一信息，以及該第二網元通過該第一網元從該a-iot設備接收第一應答信息；

21、其中，該第一信息用于配置或激活第一安全參數集，該第一應答信息為針對該第一信息的應答；

22、其中，該第一安全參數集滿足以下任意一項：

23、基于該a-iot設備的安全能力參數確定的；

24、基于該a-iot設備的安全能力參數和該第一網元的安全能力參數確定的；

25、基于該a-iot設備的安全能力參數、該第一網元的安全能力參數和該第二網元的安全能力參數確定的。

26、第四方面，提供了一種安全能力協商裝置，包括：

27、收發單元，用于從第一網元接收第一信息，其中，該第一信息用于配置或激活第一安全參數集；

28、響應于該第一信息，該收發單元還用于向該第一網元發送第一應答信息；

29、其中，該第一安全參數集滿足以下任意一項：

30、基于該安全能力協商裝置的安全能力參數確定的；

31、基于該安全能力協商裝置的安全能力參數和該第一網元的安全能力參數確定的；

32、基于該安全能力協商裝置的安全能力參數、該第一網元的安全能力參數和第二網元的安全能力參數確定的；

33、其中，該第二網元通過該第一網元與該安全能力協商裝置通信。

34、第五方面，提供了一種安全能力協商裝置，包括：

35、收發單元，用于向a-iot設備發送第一信息，其中，該第一信息用于配置或激活第一安全參數集；

36、該收發單元，還用于從該a-iot設備接收第一應答信息，其中，該第一應答信息為針對該第一信息的應答；

37、其中，該第一安全參數集滿足以下任意一項：

38、基于該a-iot設備的安全能力參數確定的；

39、基于該a-iot設備的安全能力參數和該第一網元的安全能力參數確定的；

40、基于該a-iot設備的安全能力參數、該第一網元的安全能力參數和第二網元的安全能力參數確定的；

41、其中，該第二網元通過該第一網元與該a-iot設備通信。

42、第六方面，提供了一種安全能力協商系統，該安全能力協商系統包括a-iot設備、第一網元、第二網元和應用服務器，其中，該第二網元通過該第一網元與該a-iot設備通信；

43、其中，該第一網元用于向該a-iot設備發送第一信息，以及該第一網元用于從該a-iot設備接收第一應答信息；或，該第二網元用于通過該第一網元向該a-iot設備發送第一信息，以及該第二網元用于通過該第一網元從該a-iot設備接收第一應答信息；

44、其中，該第一信息用于配置或激活第一安全參數集，該第一應答信息為針對該第一信息的應答；

45、其中，該第一安全參數集滿足以下任意一項：

46、基于該a-iot設備的安全能力參數確定的；

47、基于該a-iot設備的安全能力參數和該第一網元的安全能力參數確定的；

48、基于該a-iot設備的安全能力參數、該第一網元的安全能力參數和該第二網元的安全能力參數確定的。

49、第七方面，提供了一種a-iot設備，該a-iot設備包括收發器、處理器和存儲器，所述存儲器存儲可在所述處理器上運行的程序或指令，所述程序或指令被所述處理器執行時實現如第一方面所述的方法的步驟。

50、第八方面，提供了一種a-iot設備，包括處理器及通信接口；

51、其中，該通信接口用于從第一網元接收第一信息，其中，該第一信息用于配置或激活第一安全參數集；

52、響應于該第一信息，該通信接口還用于向該第一網元發送第一應答信息；

53、其中，該第一安全參數集滿足以下任意一項：

54、基于該a-iot設備的安全能力參數確定的；

55、基于該a-iot設備的安全能力參數和該第一網元的安全能力參數確定的；

56、基于該a-iot設備的安全能力參數、該第一網元的安全能力參數和第二網元的安全能力參數確定的；

57、其中，該第二網元通過該第一網元與該a-iot設備通信。

58、第九方面，提供了一種第一網元，該第一網元包括收發器、處理器和存儲器，所述存儲器存儲可在所述處理器上運行的程序或指令，所述程序或指令被所述處理器執行時實現如第二方面所述的方法的步驟。

59、第十方面，提供了一種第一網元，包括處理器及通信接口；

60、其中，該通信接口用于向a-iot設備發送第一信息，其中，該第一信息用于配置或激活第一安全參數集；

61、該通信接口還用于從該a-iot設備接收第一應答信息，其中，該第一應答信息為針對該第一信息的應答；

62、其中，該第一安全參數集滿足以下任意一項：

63、基于該a-iot設備的安全能力參數確定的；

64、基于該a-iot設備的安全能力參數和該第一網元的安全能力參數確定的；

65、基于該a-iot設備的安全能力參數、該第一網元的安全能力參數和第二網元的安全能力參數確定的；

66、其中，該第二網元通過該第一網元與該a-iot設備通信。

67、第十一方面，提供了一種可讀存儲介質，所述可讀存儲介質上存儲程序或指令，所述程序或指令被處理器執行時實現如第一方面所述的方法的步驟，或者實現如第二方面所述的方法的步驟，或者實現如第三方面所述的方法的步驟。

68、第十二方面，提供了一種無線通信系統，包括：a-iot設備及第一網元，所述a-iot設備可用于執行如第一方面所述的方法的步驟，所述第一網元可用于執行如第二方面所述的方法的步驟。

69、第十三方面，提供了一種芯片，所述芯片包括處理器和通信接口，所述通信接口和所述處理器耦合，所述處理器用于運行程序或指令，實現如第一方面所述的方法，或實現如第二方面所述的方法，或實現如第三方面所述的方法。

70、第十四方面，提供了一種計算機程序/程序產品，所述計算機程序/程序產品被存儲在存儲介質中，所述程序/程序產品被至少一個處理器執行以實現如第一方面至第三方面中的任一方面所述的安全能力協商方法的步驟。

71、在本技術實施例中，第一安全參數集滿足以下任意一項：基于a-iot設備的安全能力參數確定的，基于a-iot設備的安全能力參數和第一網元的安全能力參數確定的，基于a-iot設備的安全能力參數、第一網元的安全能力參數和第二網元的安全能力參數確定的。也即，在本技術實施例中，第一網元或第二網元至少可以基于a-iot設備的安全能力參數確定待配置或激活的安全參數集，并與a-iot設備協商確定是否激活該安全參數集，從而可以按需開啟安全通信功能，以及按需開啟或激活一些安全參數，進而滿足a-iot設備的低功耗需要。