CN117295138A - 一种针对液压设备集群的控制方法及装置 - Google Patents

Abstract

本申请提供一种针对液压设备集群的控制方法及装置，在该方法中，在液压设备集群注册到网络的情况下，接入网设备可以确定集群的一个或多个液压设备，如第一液压设备的接入层的根密钥，能被集群中的其他设备，如第二液压设备共享，如此，在第二液压设备注册到网络时，网络就不要再推演第二液压设备的接入层的根密钥。换言之，集群中的大部分设备在注册到网络时，网络都不推演其的接入层的根密钥，从而可以降低液压设备集群接入并注册到网络的开销。

Description

一种针对液压设备集群的控制方法及装置

技术领域

本申请涉及集群控制技术领域，尤其涉及一种针对液压设备集群的控制方法及装置。

背景技术

第三代合作伙伴计划(3rd generation partnership project，3GPP)定义了海量机器类通信(massive Machine Type of Communication，mMTC)，是第五代(5thgeneration，5G)移动通信系统的典型应用场景之一。以工业化场景下的液压设备集群控制为例，大量液压设备可以以集群的方式接入并注册到5G网络，用以控制端能够通过5G网络的低时延和高可靠的特性对其进行远程精确控制。

然而，液压设备以集群的方式接入并注册到网络的开销很大，可能无法适用于网络资源紧张的情况。

发明内容

本申请实施例提供一种针对液压设备集群的控制方法及装置，用以降低液压设备集群接入并注册到网络的开销。

为达到上述目的，本申请采用如下技术方案：

第一方面，提供一种针对液压设备集群的控制方法，该方法包括：在第一液压设备接入接入网设备时，接入网设备确定第一液压设备是液压设备集群中的被共享设备，其中，被共享设备的接入层的根密钥能被液压设备集群中的除被共享设备以外的非其他液压设备共享使用；接入网设备通过第一液压设备的注册流程，获取被共享设备的接入层的第一根密钥；接入网设备将第一根密钥共享给第二液压设备使用，其中，第二液压设备接入接入网设备，第二液压设备是液压设备集群中与第一液压设备不同的设备。

一种可能的设计方案中，接入网设备确定第一液压设备是液压设备集群中的被共享设备，包括：在接入网设备确定液压设备集群中的第一个液压设备请求接入时，接入网设备启动定时器；在定时器超时的情况下，接入网设备确定液压设备集群的多个液压设备中的第一液压设备是被共享设备，其中，多个液压设备是在定时器的定时时长内接入接入网设备的液压设备。

可选地，接入网设备确定液压设备集群的多个液压设备中的第一液压设备是被共享设备，包括：接入网设备将多个液压设备中信道质量最好的第一液压设备确定为被共享设备；或者，接入网设备将多个液压设备中距接入网设备最近的第一液压设备确定为被共享设备；或者，接入网设备将多个液压设备中信号强度最大的第一液压设备确定为被共享设备。

可选地，若多个液压设备在接入接入网设备时向接入网设备上报多个液压设备各自的位置，则该方法还包括：接入网设备根据多个液压设备各自的位置，将多个液压设备分别划分到N个子群组，N为大于1整数，N个子群组的任一子群组中的相邻两个液压设备之间的距离小于距离阈值，第一液压设备属于N个子群组中的第i个子群组，第二液压设备属于N个子群组中的第j个子群组，i和j取1至N，且i和j的取值不同；接入网设备通过随机算法，确定第i个子群组中被共享设备的接入层的根密钥，能被第j个子群组中的液压设备共享使用，以及第j个子群组中被共享设备的接入层的根密钥，能被第i个子群组中的液压设备共享使用，其中，第j个子群组中的液压设备是第j个子群组中除第j个子群组中的被共享设备以外的其他设备，第i个子群组中的液压设备是第i个子群组中除第i个子群组中的被共享设备以外的其他设备。

一种可能的设计方案中，接入网设备通过第一液压设备的注册流程，获取被共享设备的接入层的第一根密钥，包括：在第一液压设备请求注册的情况下，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册；在第一液压设备注册的过程中，接入网设备接收来自接入和移动性管理网元的下行非接入层传输，其中，下行非接入层传输中携带有第一根密钥，第一根密钥为密钥KgNB；接入网设备从下行非接入层传输中获取第一根密钥。

可选地，接入网设备将第一根密钥共享给第二液压设备使用，包括：接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥；接入网设备向第二液压设备发送第一安全模式命令，其中，第一安全模式命令携带有被安全保护的根密钥，以及第二液压设备的接入层的安全保护算法，第二液压设备的接入层的安全保护算法为第一液压设备的接入层的安全保护算法。

可选地，在接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥之前，该方法还包括：接入网设备在接收到来自接入和移动性管理网元的第二安全模式命令时，接入网设备判断是否获取到第一根密钥和第一液压设备的接入层的安全保护算法，第二安全模式命令中没有携带接入层的更密钥以及的接入层的安全保护算法；相应的，接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥，包括：接入网设备响应于获取到第一根密钥和第一液压设备的接入层的安全保护算法，使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥；相应的，接入网设备向第二液压设备发送第一安全模式命令，包括：接入网设备将被安全保护的根密钥以及第二液压设备的接入层的安全保护算法封装到第二安全模式命令中，得到第一安全模式命令，并向第二液压设备发送第一安全模式命令。

可选地，该方法还包括：在第二液压设备请求注册的情况下，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册，并指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥。

可选地，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册，并指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥，包括：接入网设备接收来自第二液压设备的第一注册请求，其中，第一注册请求用于第二液压设备请求注册到接入和移动性管理网元所在的网络；接入网设备将指示信息封装到第一注册请求中，得到第二注册请求，并向接入和移动性管理网元发送第二注册请求，其中，指示信息用于指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥。

第二方面，提供一种针对液压设备集群的控制装置，该装置应用于接入网设备，该装置被配置为：在第一液压设备接入接入网设备时，接入网设备确定第一液压设备是液压设备集群中的被共享设备，其中，被共享设备的接入层的根密钥能被液压设备集群中的除被共享设备以外的非其他液压设备共享使用；接入网设备通过第一液压设备的注册流程，获取被共享设备的接入层的第一根密钥；接入网设备将第一根密钥共享给第二液压设备使用，其中，第二液压设备接入接入网设备，第二液压设备是液压设备集群中与第一液压设备不同的设备。

一种可能的设计方案中，该装置被配置为：在接入网设备确定液压设备集群中的第一个液压设备请求接入时，接入网设备启动定时器；在定时器超时的情况下，接入网设备确定液压设备集群的多个液压设备中的第一液压设备是被共享设备，其中，多个液压设备是在定时器的定时时长内接入接入网设备的液压设备。

可选地，该装置被配置为：接入网设备将多个液压设备中信道质量最好的第一液压设备确定为被共享设备；或者，接入网设备将多个液压设备中距接入网设备最近的第一液压设备确定为被共享设备；或者，接入网设备将多个液压设备中信号强度最大的第一液压设备确定为被共享设备。

可选地，若多个液压设备在接入接入网设备时向接入网设备上报多个液压设备各自的位置，则该装置被配置为：接入网设备根据多个液压设备各自的位置，将多个液压设备分别划分到N个子群组，N为大于1整数，N个子群组的任一子群组中的相邻两个液压设备之间的距离小于距离阈值，第一液压设备属于N个子群组中的第i个子群组，第二液压设备属于N个子群组中的第j个子群组，i和j取1至N，且i和j的取值不同；接入网设备通过随机算法，确定第i个子群组中被共享设备的接入层的根密钥，能被第j个子群组中的液压设备共享使用，以及第j个子群组中被共享设备的接入层的根密钥，能被第i个子群组中的液压设备共享使用，其中，第j个子群组中的液压设备是第j个子群组中除第j个子群组中的被共享设备以外的其他设备，第i个子群组中的液压设备是第i个子群组中除第i个子群组中的被共享设备以外的其他设备。

一种可能的设计方案中，该装置被配置为：在第一液压设备请求注册的情况下，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册；在第一液压设备注册的过程中，接入网设备接收来自接入和移动性管理网元的下行非接入层传输，其中，下行非接入层传输中携带有第一根密钥，第一根密钥为密钥KgNB；接入网设备从下行非接入层传输中获取第一根密钥。

可选地，该装置被配置为：接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥；接入网设备向第二液压设备发送第一安全模式命令，其中，第一安全模式命令携带有被安全保护的根密钥，以及第二液压设备的接入层的安全保护算法，第二液压设备的接入层的安全保护算法为第一液压设备的接入层的安全保护算法。

可选地，该装置被配置为：在接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥之前，接入网设备在接收到来自接入和移动性管理网元的第二安全模式命令时，接入网设备判断是否获取到第一根密钥和第一液压设备的接入层的安全保护算法，第二安全模式命令中没有携带接入层的更密钥以及的接入层的安全保护算法；相应的，接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥，包括：接入网设备响应于获取到第一根密钥和第一液压设备的接入层的安全保护算法，使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥；相应的，接入网设备向第二液压设备发送第一安全模式命令，包括：接入网设备将被安全保护的根密钥以及第二液压设备的接入层的安全保护算法封装到第二安全模式命令中，得到第一安全模式命令，并向第二液压设备发送第一安全模式命令。

可选地，该装置被配置为：在第二液压设备请求注册的情况下，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册，并指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥。

可选地，该装置被配置为：接入网设备接收来自第二液压设备的第一注册请求，其中，第一注册请求用于第二液压设备请求注册到接入和移动性管理网元所在的网络；接入网设备将指示信息封装到第一注册请求中，得到第二注册请求，并向接入和移动性管理网元发送第二注册请求，其中，指示信息用于指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥。

第三方面，提供了一种通信装置，包括：处理器和存储器；该存储器用于存储计算机程序，当该处理器执行该计算机程序时，以使该通信装置执行第一方面所述的方法。

在一种可能的设计方案中，所述的通信装置还可以包括收发器。该收发器可以为收发电路或接口电路。该收发器可以用于所述的通信装置与其他通信装置通信。

在本申请实施例中，所述的通信装置可以为第一方面所述的网络设备，或者可设置于该网络设备中的芯片(系统)或其他部件或组件，或者包含该网络设备的装置。

第四方面，提供一种计算机可读存储介质，包括：计算机程序或指令；当该计算机程序或指令在计算机上运行时，使得该计算机执行第一方面所述的方法。

综上，基于上述方法及装置可知：

在液压设备集群注册到网络的情况下，接入网设备可以确定集群的一个或多个液压设备，如第一液压设备的接入层的根密钥，能被集群中的其他设备，如第二液压设备共享，如此，在第二液压设备注册到网络时，网络就不要再推演第二液压设备的接入层的根密钥。换言之，集群中的大部分设备在注册到网络时，网络都不推演其的接入层的根密钥，从而可以降低液压设备集群接入并注册到网络的开销。

附图说明

图1为5G系统的架构示意图；

图2为本申请实施例提供的通信系统的架构示意图；

图3为本申请实施例提供的针对液压设备集群的控制方法的流程示意图；

图4为本申请实施例提供的电子设备的结构示意图。

具体实施方式

为方便理解，下面先介绍本申请实施例所涉及的技术术语。

1、第五代(5th generation，5G)移动通信系统(简称5G系统(5G system，5GS))：

图1为5GS的非漫游架构示意图。如图1所示，5GS包括：接入网(access network，AN)和核心网(core network，CN)，还可以包括：终端。

上述终端可以为具有收发功能的终端，或为可设置于该终端的芯片或芯片系统。该终端也可以称为用户装置(uesr equipment，UE)、接入终端、用户单元(subscriberunit)、用户站、移动站(mobile station，MS)、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端可以是手机(mobile phone)、蜂窝电话(cellular phone)、智能电话(smart phone)、平板电脑(Pad)、无线数据卡、个人数字助理电脑(personal digital assistant，PDA)、无线调制解调器(modem)、手持设备(handset)、膝上型电脑(laptop computer)、机器类型通信(machinetype communication，MTC)终端、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、车载终端、具有终端功能的路边单元(road side unit，RSU)等。本申请的终端还可以是作为一个或多个部件或者单元而内置于车辆的车载模块、车载模组、车载部件、车载芯片或者车载单元。

上述AN用于实现接入有关的功能，可以为特定区域的授权用户提供入网功能，并能够根据用户的级别，业务的需求等确定不同质量的传输链路以传输用户数据。AN在终端与CN之间转发控制信号和用户数据。AN可以包括：接入网设备，也可以称为无线接入网设备(radio access network，RAN)设备。CN主要负责维护移动网络的签约数据，为终端提供会话管理、移动性管理、策略管理以及安全认证等功能。CN主要包括如下网元：用户面功能(user plane function，UPF)网元、认证服务功能(authentication server function，AUSF)网元、接入和移动性管理功能(access and mobility management function，AMF)网元、会话管理功能(session management function，SMF)网元、网络切片选择功能(networkslice selection function，NSSF)网元、网络开放功能(network exposure function，NEF)网元、网络功能仓储功能(NF repository function，NRF)网元、策略控制功能(policycontrol function，PCF)网元、统一数据管理(unified data management，UDM)网元、统一数据存储(unified data repository，UDR)、以及应用功能(application function，AF)。

UE通过RAN设备接入5G网络，UE通过N1接口(简称N1)与AMF网元通信；RAN网元通过N2接口(简称N2)与AMF网元通信；RAN网元通过N3接口简称N3与UPF网元通信；SMF通过N4接口(简称N4)与UPF网元通信，UPF网元通过N6接口(简称N6)接入数据网络(data network，DN)。此外，图1中的(a)所示的AUSF网元、AMF网元、SMF网元、NSSF网元、NEF网元、NRF网元、PCF网元、UDM网元、UDR网元或者AF等控制面功能采用服务化接口进行交互。比如，AUSF网元对外提供的服务化接口为Nausf；AMF网元对外提供的服务化接口为Namf；SMF网元对外提供的服务化接口为Nsmf；NSSF对外提供的服务化接口为Nnssf；NEF网元对外提供的服务化接口为Nnef；NRF网元对外提供的服务化接口为Nnrf；PCF网元对外提供的服务化接口为Npcf；UDM网元对外提供的服务化接口为Nudm；UDR网元对外提供的服务化接口为Nudr；AF对外提供的服务化接口为Naf。

RAN设备可以是为终端提供接入的设备。例如，RAN设备可以包括：下一代移动通信系统，例如6G的接入网设备，例如6G基站，或者在下一代移动通信系统中，该网络设备也可以有其他命名方式，其均涵盖在本申请实施例的保护范围以内，本申请对此不做任何限定。或者，RAN设备也可以包括5G，如新空口(new radio，NR)系统中的gNB，或，5G中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gNB、传输点(transmissionand reception point，TRP或者transmission point，TP)或传输测量功能(transmissionmeasurement function，TMF)的网络节点，如基带单元(building base band unit，BBU)，或，集中单元(centralized unit，CU)或分布单元(distributed unit，DU)、具有基站功能的RSU，或者有线接入网关，或者5G的核心网网元。或者，RAN设备还可以包括无线保真(wireless fidelity，WiFi)系统中的接入点(access point，AP)，无线中继节点、无线回传节点、各种形式的宏基站、微基站(也称为小站)、中继站、接入点、可穿戴设备、车载设备等等。

UPF网元主要负责用户数据处理(转发、接收、计费等)。例如，UPF网元可以接收来自数据网络(data network，DN)的用户数据，通过接入网设备向终端转发该用户数据。UPF网元也可以通过接入网设备接收来自终端的用户数据，并向DN转发该用户数据。DN网元指的是为用户提供数据传输服务的运营商网络。例如网际互连协议(internet protocol，IP)多媒体业务(IP multi-media srvice，IMS)、互联网(internet)等。DN可以为运营商外部网络，也可以为运营商控制的网络，用于向终端设备提供业务服务。

AUSF网元主要用于执行终端的安全认证。

AMF网元主要用于移动网络中的移动性管理。例如用户位置更新、用户注册网络、用户切换等。

SMF网元主要用于移动网络中的会话管理。例如会话建立、修改、释放。具体功能例如为用户分配互联网协议(internet protocol，IP)地址，选择提供数据包转发功能的UPF网元等。

PCF网元主要支持提供统一的策略框架来控制网络行为，提供策略规则给控制层网络功能，同时负责获取与策略决策相关的用户签约信息。PCF网元可以向AMF网元、SMF网元提供策略，例如服务质量(quality of service，QoS)策略、切片选择策略等。

NSSF网元主要用于为终端选择网络切片。

NEF网元主要用于支持能力和事件的开放。

UDM网元主要用于存储用户数据，例如签约数据、鉴权/授权数据等。

UDR网元主要用于存储结构化数据，存储的内容包括签约数据和策略数据、对外暴露的结构化数据和应用相关的数据。

AF主要支持与CN交互来提供服务，例如影响数据路由决策、策略控制功能或者向网络侧提供第三方的一些服务。

本申请实施例的技术方案可以应用于各种通信系统，例如无线网络(Wi-Fi)系统，车到任意物体(vehicle to everything，V2X)通信系统、设备间(device-todevie，D2D)通信系统、车联网通信系统、第四代(4th generation，4G)移动通信系统，如长期演进(longterm evolution，LTE)系统、全球互联微波接入(worldwide interoperability formicrowave access，WiMAX)通信系统、第五代(5th generation，5G)，如新空口(new radio，NR)系统，以及未来的通信系统等。

在本申请实施例中，“指示”可以包括直接指示和间接指示，也可以包括显式指示和隐式指示。将某一信息所指示的信息称为待指示信息，则具体实现过程中，对待指示信息进行指示的方式有很多种，例如但不限于，可以直接指示待指示信息，如待指示信息本身或者该待指示信息的索引等。也可以通过指示其他信息来间接指示待指示信息，其中该其他信息与待指示信息之间存在关联关系。还可以仅仅指示待指示信息的一部分，而待指示信息的其他部分则是已知的或者提前约定的。例如，还可以借助预先约定(例如协议规定)的各个信息的排列顺序来实现对特定信息的指示，从而在一定程度上降低指示开销。同时，还可以识别各个信息的通用部分并统一指示，以降低单独指示同样的信息而带来的指示开销。

此外，具体的指示方式还可以是现有各种指示方式，例如但不限于，上述指示方式及其各种组合等。各种指示方式的具体细节可以参考现有技术，本文不再赘述。由上文所述可知，举例来说，当需要指示相同类型的多个信息时，可能会出现不同信息的指示方式不相同的情形。具体实现过程中，可以根据具体的需要选择所需的指示方式，本申请实施例对选择的指示方式不做限定，如此一来，本申请实施例涉及的指示方式应理解为涵盖可以使得待指示方获知待指示信息的各种方法。

应理解，待指示信息可以作为一个整体一起发送，也可以分成多个子信息分开发送，而且这些子信息的发送周期和/或发送时机可以相同，也可以不同。具体发送方法本申请实施例不进行限定。其中，这些子信息的发送周期和/或发送时机可以是预先定义的，例如根据协议预先定义的，也可以是发送端设备通过向接收端设备发送配置信息来配置的。

“预先定义”或“预先配置”可以通过在设备中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现，本申请实施例对于其具体的实现方式不做限定。其中，“保存”可以是指，保存在一个或者多个存储器中。所述一个或者多个存储器可以是单独的设置，也可以是集成在编码器或者译码器，处理器、或通信装置中。所述一个或者多个存储器也可以是一部分单独设置，一部分集成在译码器、处理器、或通信装置中。存储器的类型可以是任意形式的存储介质，本申请实施例并不对此限定。

本申请实施例中涉及的“协议”可以是指通信领域中协议族、类似协议族帧结构的标准协议、或者应用于未来的通信系统中的相关协议，本申请实施例对此不作具体限定。

本申请实施例中，“当……时”、“在……的情况下”、“若”以及“如果”等描述均指在某种客观情况下设备会做出相应的处理，并非是限定时间，且也不要求设备在实现时一定要有判断的动作，也不意味着存在其它限定。

在本申请实施例的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，A/B可以表示A或B；本申请实施例中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A、B可以是单数或者复数。并且，在本申请实施例的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a、b或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

为便于理解本申请实施例，首先以图2中示出的通信系统为例详细说明适用于本申请实施例的通信系统。示例性的，图2为本申请实施例提供的针对液压设备集群的控制方法所适用的一种通信系统的架构示意图。

如图2所示，该通信系统可以适用于上述5GS，包括：接入网设备和终端。接入网设备和终端可以参考上述的相关介绍，在此不再赘述。此外，本申请实施例中，终端的设备形态可以是液压设备，且终端可以是多个，如多个液压设备构成的液压设备集群。

下面将结合图3，通过方法实施例具体介绍上述通信系统中各网元/设备之间的交互流程。本申请实施例提供的针对液压设备集群的控制方法可以适用于上述通信系统，并具体应用到上述通信系统中提到的各种场景，下面具体介绍。

图3为本申请实施例提供的方法的流程示意图。该针对液压设备集群的控制方法适用到上述通信系统，涉及接入网设备和液压设备之间的交互，具体流程如下：

S301，在第一液压设备接入接入网设备时，接入网设备确定第一液压设备是液压设备集群中的被共享设备。

其中，被共享设备的接入层的根密钥能被液压设备集群中的除被共享设备以外的非其他液压设备共享使用。

一种可能的设计方案中，在接入网设备确定液压设备集群中的第一个液压设备请求接入时，接入网设备启动定时器；在定时器超时的情况下，接入网设备确定液压设备集群的多个液压设备中的第一液压设备是被共享设备，其中，多个液压设备是在定时器的定时时长内接入接入网设备的液压设备。

可以理解，液压设备集群是事先配置好的，用以第一个液压设备发起群组类型的接入，也即，第一个液压设备发送的随机接入请求中可以携带液压设备集群的标识(如group ID)，以及第一个液压设备的标识(如SUCI)，可选地，还可以携带第一个液压设备的位置(如经纬度坐标)。这样，接入网设备根据其携带有液压设备集群的标识就可以触发定时器。之后，也由于事先配置液压设备集群中的液压设备需要在某个时间内(小于定时器的定时时长)集中发起随机接入。如此，接入网设备在随后的时间内，就可以将多个液压设备接入。此外，每个液压设备发起随机接入时上报的信息都与第一个液压设备类似，用以接入网设备确定当前接入的设备是否为液压设备集群中的设备。

可选地，接入网设备将多个液压设备中信道质量(信道质量可以是随机接入流程中测得的)最好的第一液压设备确定为被共享设备；或者，接入网设备将多个液压设备中距接入网设备最近(根据上报的位置确定)的的第一液压设备确定为被共享设备；或者，接入网设备将多个液压设备中信号强度(信号强度可以是随机接入流程中测得的)最大的第一液压设备确定为被共享设备。

可以理解，上述各种选择的好处在于第一液压设备移出接入网设备的信号覆盖范围的可能性最小，其接入层的根密钥被共享的时长最长，防止频繁的更换被共享设备导致系统开销增大。

可选地，若多个液压设备在接入接入网设备时向接入网设备上报多个液压设备各自的位置，则接入网设备根据多个液压设备各自的位置，将多个液压设备分别划分到N个子群组，N为大于1整数，N个子群组的任一子群组中的相邻两个液压设备之间的距离小于距离阈值，第一液压设备属于N个子群组中的第i个子群组，第二液压设备属于N个子群组中的第j个子群组，i和j取1至N，且i和j的取值不同；接入网设备通过随机算法，确定第i个子群组中被共享设备的接入层的根密钥，能被第j个子群组中的液压设备共享使用，以及第j个子群组中被共享设备的接入层的根密钥，能被第i个子群组中的液压设备共享使用，其中，第j个子群组中的液压设备是第j个子群组中除第j个子群组中的被共享设备以外的其他设备，第i个子群组中的液压设备是第i个子群组中除第i个子群组中的被共享设备以外的其他设备。

例如，接入网设备可以通过随机算法，从N个子群组中选择两个子群组互为共享群组，如子群组1与子群组2互为共享群组，那么子群组1中被共享设备的接入层的根密钥，能被子群组2中除子群组2中的被共享设备以外的其他设备共享使用，而子群组2中被共享设备的接入层的根密钥，能被子群组1中除子群组1中的被共享设备以外的其他设备共享使用。之后，接入网设备再从剩下的N-2个子群组，即，除子群组1与子群组2以外的子群组中继续随机选择两个子群组互为共享群组，然后以此类推。最后，如果N为偶数，那么所用的共享群组都能被选择出，如果N为奇数，则接入网设备不在最后剩下的一个子群组中选择被共享设备，任选前述的一个被共享设备的接入层的根密钥来给该子群组中的设备共享使用。这样做好处在于子群组的划分只有接入网设备知道，从而可以在降低网络开销的情况下，提升通信安全。

S302，接入网设备通过第一液压设备的注册流程，获取被共享设备的接入层的第一根密钥。

一种可能的设计方案中，在第一液压设备请求注册的情况下(也即，接收到第一液压设备发送的注册请求，该注册请求用于第一液压设备请求注册到接入和移动性管理网元所在的网络)，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册(也即，向接入和移动管理网元转发该注册请求)。在第一液压设备注册的过程中，接入网设备接收来自接入和移动性管理网元的下行非接入层传输。其中，下行非接入层传输中携带有第一根密钥，第一根密钥为密钥KgNB；接入网设备从下行非接入层传输中获取第一根密钥。

S303，接入网设备将第一根密钥共享给第二液压设备使用。

其中，第二液压设备接入接入网设备，第二液压设备是液压设备集群中与第一液压设备不同的设备。

可选地，接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥；接入网设备向第二液压设备发送第一安全模式命令，其中，第一安全模式命令携带有被安全保护的根密钥，以及第二液压设备的接入层的安全保护算法，第二液压设备的接入层的安全保护算法为第一液压设备的接入层的安全保护算法。

相应的，液压设备处理逻辑需要被增强，也即，液压设备接收到安全模式命令后，其需要判断该消息中是否携带被安全保护的根密钥。

情况1：如果安全模式命令没有携带被安全保护的根密钥，则液压设备按照现有逻辑处理，如使用自身推演的接入层的根密钥，并且，这种情况也表示该液压设备是被共享设备，如第一液压设备。

情况2：如果安全模式命令有携带被安全保护的根密钥，则液压设备按照本申请的增强逻辑处理，比如，使用自身推演的非接入层密钥对被安全保护的密钥进行验证，如完整性校验和机密性验证，得到根密钥，如第一根密钥，并使用该根密钥来进行接入层的安全保护，如进一步推演接入层的完整性和机密性密钥。可以理解，这种情况也表示该液压设备是共享使用密钥的设备，如第二液压设备。

可选地，在接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥之前，接入网设备还可以在接收到来自接入和移动性管理网元的第二安全模式命令时，接入网设备判断是否获取到第一根密钥和第一液压设备的接入层的安全保护算法(也即，第一液压设备的注册是否完成)，第二安全模式命令中没有携带接入层的更密钥以及的接入层的安全保护算法；相应的，接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥，包括：接入网设备响应于获取到第一根密钥和第一液压设备的接入层的安全保护算法，使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥；相应的，接入网设备向第二液压设备发送第一安全模式命令，包括：接入网设备将被安全保护的根密钥以及第二液压设备的接入层的安全保护算法封装到第二安全模式命令中，得到第一安全模式命令，并向第二液压设备发送第一安全模式命令。

可选地，该方法还包括：在第二液压设备请求注册的情况下，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册，并指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥。

例如，接入网设备接收来自第二液压设备的第一注册请求，其中，第一注册请求用于第二液压设备请求注册到接入和移动性管理网元所在的网络；接入网设备将指示信息封装到第一注册请求中，得到第二注册请求，并向接入和移动性管理网元发送第二注册请求，其中，指示信息用于指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥。

也就是说，接入和移动性管理网元处理逻辑需要被增强，也即，接入和移动性管理网元接收到注册请求后，其需要判断该消息中是否携带指示信息。

情况A：如没有携带指示信息，则接入和移动性管理网元按照现有逻辑处理，并且，这种情况也表示当前请求注册的液压设备是被共享设备，如第一液压设备。

情况B：如有携带指示信息，则接入和移动性管理网元按照本申请的增强逻辑处理，比如，仅推演该请求注册的液压设备，如第二液压设备的非接入层的根密钥，如KNAS，且不推演该请求注册的液压设备的接入层的根密钥，并将该非接入层的根密钥发送给接入网设备。

综上，在液压设备集群注册到网络的情况下，接入网设备可以确定集群的一个或多个液压设备，如第一液压设备的接入层的根密钥，能被集群中的其他设备，如第二液压设备共享，如此，在第二液压设备注册到网络时，网络就不要再推演第二液压设备的接入层的根密钥。换言之，集群中的大部分设备在注册到网络时，网络都不推演其的接入层的根密钥，从而可以降低液压设备集群接入并注册到网络的开销。

以上结合图3详细说明了本申请实施例提供的针对液压设备集群的控制方法。以下说明用于执行本申请实施例提供的针对液压设备集群的控制装置。

该装置应用于接入网设备，该装置被配置为：在第一液压设备接入接入网设备时，接入网设备确定第一液压设备是液压设备集群中的被共享设备，其中，被共享设备的接入层的根密钥能被液压设备集群中的除被共享设备以外的非其他液压设备共享使用；接入网设备通过第一液压设备的注册流程，获取被共享设备的接入层的第一根密钥；接入网设备将第一根密钥共享给第二液压设备使用，其中，第二液压设备接入接入网设备，第二液压设备是液压设备集群中与第一液压设备不同的设备。

一种可能的设计方案中，该装置被配置为：在接入网设备确定液压设备集群中的第一个液压设备请求接入时，接入网设备启动定时器；在定时器超时的情况下，接入网设备确定液压设备集群的多个液压设备中的第一液压设备是被共享设备，其中，多个液压设备是在定时器的定时时长内接入接入网设备的液压设备。

可选地，该装置被配置为：接入网设备将多个液压设备中信道质量最好的第一液压设备确定为被共享设备；或者，接入网设备将多个液压设备中距接入网设备最近的第一液压设备确定为被共享设备；或者，接入网设备将多个液压设备中信号强度最大的第一液压设备确定为被共享设备。

可选地，若多个液压设备在接入接入网设备时向接入网设备上报多个液压设备各自的位置，则该装置被配置为：接入网设备根据多个液压设备各自的位置，将多个液压设备分别划分到N个子群组，N为大于1整数，N个子群组的任一子群组中的相邻两个液压设备之间的距离小于距离阈值，第一液压设备属于N个子群组中的第i个子群组，第二液压设备属于N个子群组中的第j个子群组，i和j取1至N，且i和j的取值不同；接入网设备通过随机算法，确定第i个子群组中被共享设备的接入层的根密钥，能被第j个子群组中的液压设备共享使用，以及第j个子群组中被共享设备的接入层的根密钥，能被第i个子群组中的液压设备共享使用，其中，第j个子群组中的液压设备是第j个子群组中除第j个子群组中的被共享设备以外的其他设备，第i个子群组中的液压设备是第i个子群组中除第i个子群组中的被共享设备以外的其他设备。

一种可能的设计方案中，该装置被配置为：在第一液压设备请求注册的情况下，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册；在第一液压设备注册的过程中，接入网设备接收来自接入和移动性管理网元的下行非接入层传输，其中，下行非接入层传输中携带有第一根密钥，第一根密钥为密钥KgNB；接入网设备从下行非接入层传输中获取第一根密钥。

可选地，该装置被配置为：接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥；接入网设备向第二液压设备发送第一安全模式命令，其中，第一安全模式命令携带有被安全保护的根密钥，以及第二液压设备的接入层的安全保护算法，第二液压设备的接入层的安全保护算法为第一液压设备的接入层的安全保护算法。

可选地，该装置被配置为：在接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥之前，接入网设备在接收到来自接入和移动性管理网元的第二安全模式命令时，接入网设备判断是否获取到第一根密钥和第一液压设备的接入层的安全保护算法，第二安全模式命令中没有携带接入层的更密钥以及的接入层的安全保护算法；相应的，接入网设备使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥，包括：接入网设备响应于获取到第一根密钥和第一液压设备的接入层的安全保护算法，使用第二液压设备的非接入层密钥对第一根密钥进行安全保护，得到被安全保护的根密钥；相应的，接入网设备向第二液压设备发送第一安全模式命令，包括：接入网设备将被安全保护的根密钥以及第二液压设备的接入层的安全保护算法封装到第二安全模式命令中，得到第一安全模式命令，并向第二液压设备发送第一安全模式命令。

可选地，该装置被配置为：在第二液压设备请求注册的情况下，接入网设备触发接入和移动性管理网元执行针对第一液压设备的注册，并指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥。

可选地，该装置被配置为：接入网设备接收来自第二液压设备的第一注册请求，其中，第一注册请求用于第二液压设备请求注册到接入和移动性管理网元所在的网络；接入网设备将指示信息封装到第一注册请求中，得到第二注册请求，并向接入和移动性管理网元发送第二注册请求，其中，指示信息用于指示接入和移动性管理网元不推演第二液压设备的接入层的根密钥。

图4为本申请实施例提供的通信装置的结构示意图。示例性地，该通信装置可以是网络设备，也可以是可设置于网络设备的芯片(系统)或其他部件或组件。如图4所示，通信装置600可以包括处理器601。可选地，通信装置600还可以包括存储器602和/或收发器603。其中，处理器601与存储器602和收发器603耦合，如可以通过通信总线连接。

下面结合图4对通信装置600的各个构成部件进行具体的介绍：

其中，处理器601是通信装置600的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，处理器601是一个或多个中央处理器(central processing unit，CPU)，也可以是特定集成电路(application specific integrated circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器(digital signal processor，DSP)，或，一个或者多个现场可编程门阵列(fieldprogrammable gate array，FPGA)。

可选地，处理器601可以通过运行或执行存储在存储器602内的软件程序，以及调用存储在存储器602内的数据，执行通信装置600的各种功能，例如执行上述图4所示的针对液压设备集群的控制方法。

在具体的实现中，作为一种实施例，处理器601可以包括一个或多个CPU，例如图4中所示出的CPU0和CPU1。

在具体实现中，作为一种实施例，通信装置600也可以包括多个处理器。这些处理器中的每一个可以是一个单核处理器(single-CPU)，也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

其中，所述存储器602用于存储执行本申请方案的软件程序，并由处理器601来控制执行，具体实现方式可以参考上述方法实施例，此处不再赘述。

可选地，存储器602可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compactdisc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器602可以和处理器601集成在一起，也可以独立存在，并通过通信装置600的接口电路(图4中未示出)与处理器601耦合，本申请实施例对此不作具体限定。

收发器603，用于与其他通信装置之间的通信。例如，通信装置600为终端，收发器603可以用于与网络设备通信，或者与另一个终端设备通信。又例如，通信装置600为网络设备，收发器603可以用于与终端通信，或者与另一个网络设备通信。

可选地，收发器603可以包括接收器和发送器(图4中未单独示出)。其中，接收器用于实现接收功能，发送器用于实现发送功能。

可选地，收发器603可以和处理器601集成在一起，也可以独立存在，并通过通信装置600的接口电路(图4中未示出)与处理器601耦合，本申请实施例对此不作具体限定。

可以理解的是，图4中示出的通信装置600的结构并不构成对该通信装置的限定，实际的通信装置可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

此外，通信装置600的技术效果可以参考上述方法实施例所述的方法的技术效果，此处不再赘述。

应理解，在本申请实施例中的处理器可以是中央处理单元(central processingunit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的随机存取存储器(random accessmemory，RAM)可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(doubledata rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

上述实施例，可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质。半导体介质可以是固态硬盘。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系，但也可能表示的是一种“和/或”的关系，具体可参考前后文进行理解。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种针对液压设备集群的控制方法，其特征在于，所述方法包括：

在第一液压设备接入接入网设备时，所述接入网设备确定所述第一液压设备是液压设备集群中的被共享设备，其中，所述被共享设备的接入层的根密钥能被所述液压设备集群中的除所述被共享设备以外的非其他液压设备共享使用；

所述接入网设备通过所述第一液压设备的注册流程，获取所述被共享设备的接入层的第一根密钥；

所述接入网设备将所述第一根密钥共享给第二液压设备使用，其中，所述第二液压设备接入所述接入网设备，所述第二液压设备是所述液压设备集群中与所述第一液压设备不同的设备。

2.根据权利要求1所述的方法，其特征在于，所述接入网设备确定所述第一液压设备是液压设备集群中的被共享设备，包括：

在所述接入网设备确定所述液压设备集群中的第一个液压设备请求接入时，所述接入网设备启动定时器；

在所述定时器超时的情况下，所述接入网设备确定所述液压设备集群的多个液压设备中的所述第一液压设备是所述被共享设备，其中，所述多个液压设备是在所述定时器的定时时长内接入所述接入网设备的液压设备。

3.根据权利要求2所述的方法，其特征在于，所述接入网设备确定所述液压设备集群的多个液压设备中的所述第一液压设备是所述被共享设备，包括：

所述接入网设备将所述多个液压设备中信道质量最好的所述第一液压设备确定为所述被共享设备；或者，

所述接入网设备将所述多个液压设备中距所述接入网设备最近的所述第一液压设备确定为所述被共享设备；或者，

所述接入网设备将所述多个液压设备中信号强度最大的所述第一液压设备确定为所述被共享设备。

4.根据权利要求2或3所述的方法，其特征在于，若所述多个液压设备在接入所述接入网设备时向所述接入网设备上报所述多个液压设备各自的位置，则所述方法还包括：

所述接入网设备根据所述多个液压设备各自的位置，将所述多个液压设备分别划分到N个子群组，N为大于1整数，所述N个子群组的任一子群组中的相邻两个液压设备之间的距离小于距离阈值，所述第一液压设备属于所述N个子群组中的第i个子群组，所述第二液压设备属于所述N个子群组中的第j个子群组，i和j取1至N，且i和j的取值不同；

所述接入网设备通过随机算法，确定所述第i个子群组中被共享设备的接入层的根密钥，能被所述第j个子群组中的液压设备共享使用，以及所述第j个子群组中被共享设备的接入层的根密钥，能被所述第i个子群组中的液压设备共享使用，其中，所述第j个子群组中的液压设备是所述第j个子群组中除所述第j个子群组中的被共享设备以外的其他设备，所述第i个子群组中的液压设备是所述第i个子群组中除所述第i个子群组中的被共享设备以外的其他设备。

5.根据权利要求1所述的方法，其特征在于，所述接入网设备通过所述第一液压设备的注册流程，获取所述被共享设备的接入层的第一根密钥，包括：

在所述第一液压设备请求注册的情况下，所述接入网设备触发接入和移动性管理网元执行针对所述第一液压设备的注册；

在所述第一液压设备注册的过程中，所述接入网设备接收来自所述接入和移动性管理网元的下行非接入层传输，其中，所述下行非接入层传输中携带有所述第一根密钥，所述第一根密钥为密钥KgNB；

所述接入网设备从所述下行非接入层传输中获取所述第一根密钥。

6.根据权利要求5所述的方法，其特征在于，所述接入网设备将所述第一根密钥共享给第二液压设备使用，包括：

所述接入网设备使用所述第二液压设备的非接入层密钥对所述第一根密钥进行安全保护，得到被安全保护的根密钥；

所述接入网设备向所述第二液压设备发送第一安全模式命令，其中，所述第一安全模式命令携带有所述被安全保护的根密钥，以及所述第二液压设备的接入层的安全保护算法，所述第二液压设备的接入层的安全保护算法为所述第一液压设备的接入层的安全保护算法。

7.根据权利要求6所述的方法，其特征在于，在所述接入网设备使用所述第二液压设备的非接入层密钥对所述第一根密钥进行安全保护，得到被安全保护的根密钥之前，所述方法还包括：

所述接入网设备在接收到来自所述接入和移动性管理网元的第二安全模式命令时，所述接入网设备判断是否获取到所述第一根密钥和所述第一液压设备的接入层的安全保护算法，所述第二安全模式命令中没有携带接入层的更密钥以及的接入层的安全保护算法；

相应的，所述接入网设备使用所述第二液压设备的非接入层密钥对所述第一根密钥进行安全保护，得到被安全保护的根密钥，包括：

所述接入网设备响应于获取到所述第一根密钥和所述第一液压设备的接入层的安全保护算法，使用所述第二液压设备的非接入层密钥对所述第一根密钥进行安全保护，得到所述被安全保护的根密钥；

相应的，所述接入网设备向所述第二液压设备发送第一安全模式命令，包括：

所述接入网设备将所述被安全保护的根密钥以及所述第二液压设备的接入层的安全保护算法封装到所述第二安全模式命令中，得到所述第一安全模式命令，并向所述第二液压设备发送所述第一安全模式命令。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

在所述第二液压设备请求注册的情况下，所述接入网设备触发接入和移动性管理网元执行针对所述第一液压设备的注册，并指示所述接入和移动性管理网元不推演所述第二液压设备的接入层的根密钥。

9.根据权利要求8所述的方法，其特征在于，所述接入网设备触发接入和移动性管理网元执行针对所述第一液压设备的注册，并指示所述接入和移动性管理网元不推演所述第二液压设备的接入层的根密钥，包括：

所述接入网设备接收来自所述第二液压设备的第一注册请求，其中，所述第一注册请求用于所述第二液压设备请求注册到所述接入和移动性管理网元所在的网络；

所述接入网设备将指示信息封装到所述第一注册请求中，得到所述第二注册请求，并向所述接入和移动性管理网元发送所述第二注册请求，其中，所述指示信息用于指示所述接入和移动性管理网元不推演所述第二液压设备的接入层的根密钥。

10.一种针对液压设备集群的控制装置，其特征在于，所述装置应用于接入网设备，所述装置被配置为：

在第一液压设备接入所述接入网设备时，所述接入网设备确定所述第一液压设备是液压设备集群中的被共享设备，其中，所述被共享设备的接入层的根密钥能被所述液压设备集群中的除所述被共享设备以外的非其他液压设备共享使用；

所述接入网设备通过所述第一液压设备的注册流程，获取所述被共享设备的接入层的第一根密钥；

所述接入网设备将所述第一根密钥共享给第二液压设备使用，其中，所述第二液压设备接入所述接入网设备，所述第二液压设备是所述液压设备集群中与所述第一液压设备不同的设备。