CN117478331A

CN117478331A - 设备标识符的处理方法及通信设备

Info

Publication number: CN117478331A
Application number: CN202210858448.1A
Authority: CN
Inventors: 吕华章; 谢振华
Original assignee: Vivo Mobile Communication Co Ltd
Current assignee: Vivo Mobile Communication Co Ltd
Priority date: 2022-07-20
Filing date: 2022-07-20
Publication date: 2024-01-30

Abstract

本申请公开了一种设备标识符的处理方法及通信设备，属于通信技术领域，本申请实施例的设备标识符的处理方法包括：第一通信设备发送第一请求，所述第一请求中包含第一标识符；所述第一通信设备接收第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行个人物联网网络PIN的相关操作；或，所述第一通信设备向第三通信设备发送第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；其中，所述第一标识符包括以下至少一项：PIN的标识符；具有管理能力的个人物联网网元PEMC的标识符；具有网关能力的个人物联网网元PEGC的标识符。

Description

设备标识符的处理方法及通信设备

技术领域

本申请属于通信技术领域，具体涉及一种设备标识符的处理方法及通信设备。

背景技术

个人物联网网络(personal IoT network，PIN)是基于消费者物联网设备组成和衍生的一种网络。其中，物联网设备既可以是可穿戴设备(比如摄像头、耳机、手表、健康监测器等)，也可以是家庭中的物联网设备(比如智能灯、摄像头、恒温器、门传感器、语音助手、扬声器、冰箱、洗衣机等)，这些设备可以通过具有网关功能的设备或具有管理功能的设备与网络侧设备进行交互。

通常，PIN中的设备在与网络侧设备进行交互时，可以携带设备的标识符，以便网络侧设备基于设备的标识符执行相应的业务操作。然而，在实际的业务场景中，设备标识符很容易被跟踪，从而导致PIN信息的泄露，安全性较低。

发明内容

本申请实施例提供一种设备标识符的处理方法及通信设备，能够解决PIN中的设备的标识符容易被跟踪，从而导致的PIN信息泄露，安全性较低的问题。

第一方面，提供了一种设备标识符的处理方法，该方法包括：

第一通信设备发送第一请求，所述第一请求中包含第一标识符；所述第一通信设备接收第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行个人物联网网络PIN的相关操作；或，

所述第一通信设备向第三通信设备发送第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

具有管理能力的个人物联网网元PEMC的标识符；

具有网关能力的个人物联网网元PEGC的标识符。

第二方面，提供了一种设备标识符的处理装置，该装置包括：

发送模块，用于发送第一请求，所述第一请求中包含第一标识符；接收模块，用于接收第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行个人物联网网络PIN的相关操作；或，

所述发送模块，向第三通信设备发送第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

具有管理能力的个人物联网网元PEMC的标识符；

具有网关能力的个人物联网网元PEGC的标识符。

第三方面，提供了一种设备标识符的处理方法，该方法包括：

第三通信设备接收第一通信设备发送的第一请求，所述第一请求中包括第一标识符；所述第三通信设备向所述第一通信设备发送第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行PIN的相关操作；或，

所述第三通信设备接收第四通信设备发送的第四请求，所述第四请求与所述第一请求相对应，所述第四请求中包含加密后的所述第一标识符；所述第三通信设备向所述第四通信设备发送第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；或，

所述第三通信设备接收所述第一通信设备发送的第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

第四方面，提供了一种设备标识符的处理装置，该装置包括：

接收模块，用于接收第一通信设备发送的第一请求，所述第一请求中包括第一标识符；发送模块，用于向所述第一通信设备发送第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行PIN的相关操作；或，

所述接收模块，用于接收第四通信设备发送的第四请求，所述第四请求与所述第一请求相对应，所述第四请求中包含加密后的所述第一标识符；所述发送模块，用于向所述第四通信设备发送第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；或，

所述接收模块，用于接收所述第一通信设备发送的第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

第五方面，提供了一种设备标识符的处理方法，该方法包括：

第四通信设备接收第一通信设备发送的第一请求，所述第一请求中包含所述第一标识符；所述第四通信设备向第三通信设备发送与所述第一请求对应的第四请求，所述第四请求中包含加密后的所述第一标识符；所述第四通信设备接收所述第三通信设备发送的第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；所述第四通信设备向所述第一通信设备发送第一响应，所述第一响应中包含第二标识符，所述第二标识符由所述第四通信设备对所述第四标识符进行解密后得到，所述第二标识符用于替换所述第一标识符进行PIN的相关操作；或，

所述第四通信设备接收所述第一通信设备和/或所述第三通信设备发送的第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于对第一标识符进行加密；所述第四通信设备向所述第一通信设备和/或所述第三通信设备发送第三响应，所述第三响应中包括所述秘钥；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

第六方面，提供了一种设备标识符的处理装置，该装置包括：

接收模块，用于接收第一通信设备发送的第一请求，所述第一请求中包含所述第一标识符；发送模块，用于向第三通信设备发送与所述第一请求对应的第四请求，所述第四请求中包含加密后的所述第一标识符；所述接收模块，用于接收所述第三通信设备发送的第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；所述发送模块，用于向所述第一通信设备发送第一响应，所述第一响应中包含第二标识符，所述第二标识符由所述第四通信设备对所述第四标识符进行解密后得到，所述第二标识符用于替换所述第一标识符进行PIN的相关操作；或，

所述接收模块，用于接收所述第一通信设备和/或所述第三通信设备发送的第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于对第一标识符进行加密；所述发送模块，用于向所述第一通信设备和/或所述第三通信设备发送第三响应，所述第三响应中包括所述秘钥；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

第七方面，提供了一种通信设备，该通信设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤，或者实现如第三方面所述的方法的步骤，或者实现如第五方面所述的方法的步骤。

第八方面，提供了一种通信设备，包括处理器及通信接口，其中，所述通信接口用于发送第一请求，所述第一请求中包含第一标识符；接收第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行个人物联网网络PIN的相关操作；或，

向第三通信设备发送第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；或，

接收第一通信设备发送的第一请求，所述第一请求中包括第一标识符；向所述第一通信设备发送第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行PIN的相关操作；或，

接收第四通信设备发送的第四请求，所述第四请求与所述第一请求相对应，所述第四请求中包含加密后的所述第一标识符；向所述第四通信设备发送第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；或，

接收所述第一通信设备发送的第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；或，

接收第一通信设备发送的第一请求，所述第一请求中包含所述第一标识符；向第三通信设备发送与所述第一请求对应的第四请求，所述第四请求中包含加密后的所述第一标识符；接收所述第三通信设备发送的第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；向所述第一通信设备发送第一响应，所述第一响应中包含第二标识符，所述第二标识符由所述第四通信设备对所述第四标识符进行解密后得到，所述第二标识符用于替换所述第一标识符进行PIN的相关操作；或，

接收所述第一通信设备和/或所述第三通信设备发送的第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于对第一标识符进行加密；向所述第一通信设备和/或所述第三通信设备发送第三响应，所述第三响应中包括所述秘钥；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

第九方面，提供了一种设备标识符的处理系统，包括：第一通信设备、第三通信设备及第四通信设备中的至少两个，所述第一通信设备可用于执行如第一方面所述的设备标识符的处理方法的步骤，所述第三通信设备可用于执行如第三方面所述的设备标识符的处理方法的步骤，所述第四通信设备可用于执行如第五方面所述的设备标识符的处理方法的步骤。

第十方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤，或者实现如第三方面所述的方法的步骤，或者实现如第五方面所述的方法的步骤。

第十一方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法，或实现如第三方面所述的方法，或实现如第五方面所述的方法。

第十二方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的设备标识符的处理方法的步骤，或者实现如第三方面所述的设备标识符的处理方法的步骤，或者实现如第五方面所述的设备标识符的处理方法的步骤。

在本申请实施例中，当使用PIN中的通信设备的标识符与其他设备进行交互时，可以在每次交互后更新这些通信设备的标识符，或使用加密后的标识符进行交互。这样，基于动态更新的标识符或加密后的标识符进行交互，可以避免PIN中的通信设备的标识符被跟踪，从而避免PIN信息的泄露，提高信息安全性。

附图说明

图1是是根据本申请实施例的无线通信系统的示意图；

图2是根据本申请实施例的设备标识符的处理方法的示意性流程图；

图3是根据本申请实施例的设备标识符的处理方法的示意性流程图；

图4是根据本申请实施例的设备标识符的处理方法的示意性流程图；

图5是根据本申请实施例的设备标识符的处理方法的示意性流程图；

图6是根据本申请实施例的设备标识符的处理方法的示意性流程图；

图7是根据本申请实施例的设备标识符的处理方法的示意性流程图；

图8是根据本申请实施例的设备标识符的处理方法的示意性流程图；

图9是根据本申请实施例的PIN的标识符处理方法的示意性流程图；

图10是根据本申请实施例的PEMC的标识符的处理方法的示意性流程图；

图11是根据本申请实施例的PIN和PEMC的标识符的处理方法的示意性流程图；

图12是根据本申请实施例的基于固定秘钥的设备标识符的处理方法的示意性流程图；

图13是根据本申请实施例的基于一组秘钥的设备标识符的处理方法的示意性流程图；

图14是根据本申请实施例的设备标识符的处理装置的结构示意图；

图15是根据本申请实施例的设备标识符的处理装置的结构示意图；

图16是根据本申请实施例的设备标识符的处理装置的结构示意图；

图17是根据本申请实施例的通信设备的结构示意图；

图18是根据本申请实施例的通信设备的结构示意图；

图19是根据本申请实施例的通信设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/” 一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long TermEvolution， LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time DivisionMultiple Access， TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6^th Generation，6G)通信系统。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11 和网络侧设备12。其中，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal DigitalAssistant， PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personalcomputer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmentedreality，AR)/虚拟现实 (virtual reality，VR)设备、机器人、可穿戴式设备(WearableDevice)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer，PC)、柜员机或者自助机等终端侧设备，可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备或核心网设备，其中，接入网设备12也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备12可以包括基站、 WLAN接入点或WiFi节点等，基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例进行介绍，并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项：核心网节点、核心网功能、移动管理实体(MobilityManagement Entity， MME)、接入移动管理功能(Access and Mobility ManagementFunction，AMF)、会话管理功能(Session Management Function，SMF)、用户平面功能(User Plane Function，UPF)、策略控制功能(Policy Control Function，PCF)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)、边缘应用服务发现功能(Edge Application Server Discovery Function， EASDF)、统一数据管理(Unified DataManagement，UDM)，统一数据仓储(Unified Data Repository，UDR)、归属用户服务器(HomeSubscriber Server，HSS)、集中式网络配置 (Centralized network configuration，CNC)、网络存储功能(Network Repository Function， NRF)，网络开放功能(NetworkExposure Function，NEF)、本地NEF(Local NEF，或L-NEF)、绑定支持功能(BindingSupport Function，BSF)、应用功能(Application Function，AF)等。需要说明的是，在本申请实施例中仅以NR系统中的核心网设备为例进行介绍，并不限定核心网设备的具体类型。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的设备标识符的处理方法及通信设备进行详细地说明。

如图2所示，本申请实施例提供一种设备标识符的处理方法200，该方法可以由第一通信设备执行，换言之，该设备标识符的处理方法可以由安装在第一通信终端中的软件或硬件来执行，该设备标识符的处理方法包括如下步骤。

S202：第一通信设备发送第一请求，第一请求中包含第一标识符。

第一通信设备可以是个人物联网网络(personal IoT network，PIN)中的具有管理能力的个人物联网网元(PIN element with management capability，PEMC)或具有网关能力的个人物联网网元(PIN element with Gateway capability，PEGC)，也可以是PEMC或PEGC的客户端，PIN client，比如PEMC client或者PEGC client。

第一通信设备在与其他设备进行交互时，可以向其他设备发送第一请求，第一请求中包含第一标识符。第一标识符可以包含以下至少一项：

PIN的标识符；

PEMC的标识符；PEMC的标识符还可以包括：PIN client ID，PEMC client ID；

PEGC的标识符；PEGC的标识符还可以包括：PIN client ID，PEGC client ID。

需要说明的是，在第一通信设备为PIN中的PEMC的情况下，上述第一请求可以是第一通信设备发起的请求，也可以是PIN中的PEGC发起的请求并由第一通信设备进行转发，即由第一通信设备代替PEGC发送第一请求。在第一通信设备为PIN中的PEGC的情况下，上述第一请求可以是第一通信设备发起的请求。

可选地，所述第一请求可以是PIN创建请求，PIN更新请求等。

可选地，作为一个实施例，第一通信设备发送第一请求，可以包括：

第一通信设备向第三通信设备发送第一请求；或，

第一通信设备向第四通信设备发送第一请求，第一请求中的第一标识符被第四通信设备加密后，由第四通信设备向第三通信设备发送与第一请求对应的第四请求，第四请求中包含加密后的第一标识符。可选地，所述第一请求跟第四请求是相同的请求，比如，都是 PIN创建请求，但是不同之处在于，第一请求里的第一标识符是未加密的，第四请求里的第一标识符是经过了加密以后的标识符。

第三通信设备可以是个人物联网管理功能(PIN management function，PINMF)或PIN server，第四通信设备可以是个人物联网安全功能(Security function，PINSF)。此外，第三通信设备和第四通信设备也可以是其他网络侧设备，这里仅以第三通信设备为PINMF或 PIN server，第四通信设备为PINSF为例进行说明。其中，需要说明的是，第三通信设备和第四通信设备可以是相同的设备或不同的设备，这里可以以第三通信设备和第四通信设备为不同的设备为例进行说明。

本申请实施例中，第一通信设备在发送第一请求后，可以由第一请求的接收方响应第一请求并对第一请求中包含的第一标识符进行更新，以避免第一标识符被跟踪，从而避免 PIN信息的泄露，提高信息的安全性。其中，在第一通信设备向第三通信设备发送第一请求的情况下，可以由第三通信设备响应第一请求并对第一标识符进行更新。在第一通信设备向第四通信设备发送第一请求的情况下，可以由第四通信设备先进行加密，然后转发该请求至第三通信设备(比如，发送第四请求)，然后由第三通信设备响应该请求并对第一标识符进行更新，具体地，第四通信设备在接收到第一请求后，可以对第一请求中的第一标识符进行加密，然后向第三通信设备发送与第一请求对应的第四请求，第四请求中包含加密后的第一标识符。第三通信设备在接收到第四请求后，可以响应该第四请求并对加密后的第一标识符进行解密，然后对解密得到的第一标识符进行更新。

本申请实施例中，不同的第一请求中可以包含不同的第一标识符，相应的，第一通信设备在发送不同的第一请求后，被更新的第一标识符不同。

可选地，作为一个实施例，在第一标识符包含PIN的标识符的情况下，第一请求可以包括以下至少一项：

更新请求，该更新请求用于请求更新PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

第一修改请求，该第一修改请求用于请求在PIN中增加或删除个人物联网网元(PIN element，PINE)；

第二修改请求，该第二修改请求用于请求在PIN中增加或删除PEGC；

关联创建请求，该关联创建请求用于请求创建PIN中的PEGC和PINE之间的关联关系，该关联关系表征PINE获得接入PEGC的相关接入信息以及PEGC获得PINE的访问信息。

也就是说，第一通信设备发送的第一请求可以是上述更新请求、查询请求、第一修改请求、第二修改请求以及关联创建请求中的至少一个，在这种情况下，第一请求中可以包含PIN的标识符，PIN的标识符将被更新。其中，需要说明的是，在其他可能的实现方式中，第一请求也可以是其他包含PIN的标识符的请求，这里不再一一举例说明。

可选地，作为一个实施例，在第一标识符包含PEMC的标识符的情况下，第一请求可以包括以下至少一项：

第一注册请求，该第一注册请求用于请求在第三通信设备中注册所述PEMC；

第二注册请求，该第二注册请求用于请求在第三通信设备中注册PINE；

第三注册请求，该第三注册请求用于请求在第三通信设备中注册PEGC；

更新请求，该更新请求用于请求更新PIN；

PIN生成请求，该PIN生成请求用于请求生成新的PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

设备查询请求，该设备查询请求用于查询设备的信息；

第一修改请求，该第一修改请求用于请求在PIN中增加或删除PINE；

第二修改请求，该第二修改请求用于请求在PIN中增加或删除PEGC。

也就是说，第一通信设备发送的第一请求可以是上述第一注册请求、第二注册请求、第三注册请求、更新请求、PIN生成请求、查询请求、设备查询请求、第一修改请求以及第二修改请求中的至少一个，在这种情况下，第一请求中可以包含PEMC的标识符，PEMC 的标识符将被更新。其中，需要说明的是，在其他可能的实现方式中，第一请求也可以是其他包含PEMC的标识符的请求，这里不再一一举例说明。

可选地，作为一个实施例，在第一标识符包括PEGC的标识符的情况下，第一请求可以包括以下至少一项：

关联创建请求，该关联创建请求用于请求创建PIN中的PEGC和PINE之间的关联关系，该关联关系表征PINE获得接入PEGC的相关接入信息以及PEGC获得PINE的访问信息；

关联激活请求，该关联激活请求用于请求激活PIN中的PEGC和PINE之间的关联关系；

关联去激活请求，该关联激活请求用于请求去激活PIN中的PEGC和PINE之间的关联关系。

也就是说，第一通信设备发送的第一请求可以是上述第三注册请求、第二修改请求、关联创建请求、关联激活请求以及关联去激活请求中的至少一个，在这种情况下，第一请求中可以包含PEGC的标识符，PEGC的标识符将被更新。其中，需要说明的是，在其他可能的实现方式中，第一请求也可以是其他包含PEGC的标识符的请求，这里不再一一举例说明。

S204：第一通信设备接收第一响应，第一响应中包含对第一标识符进行更新后得到的第二标识符，第二标识符用于替换第一标识符进行个人物联网网络PIN的相关操作。

在S204中，第一通信设备在发送第一请求后，可以接收针对第一请求的第一响应。其中，该第一响应中包括对第一标识符进行更新后的第二标识符，该第二标识符用于替换第一标识符进行后续的PIN的相关操作。

这样，由于第一通信设备在基于第一标识符与网络侧设备进行交互后，该第一标识符可以被更新为第二标识符，该第二标识符可以替换第一标识符进行后续的PIN的相关操作，因此，可以实现对第一标识符的动态更新，避免第一标识符被跟踪，从而避免PIN信息的泄露，提高信息安全性。

可选地，作为一个实施例，在第一通信设备向第三通信设备发送第一请求的情况下，第一通信设备接收第一响应，可以包括：

第一通信设备接收第三通信设备发送的第一响应，第一响应中的第二标识符由第三通信设备对第一标识符进行更新后得到。

具体地，第三通信设备在接收到第一请求后，可以响应该第一请求(即根据第一请求执行相应操作)以及对第一请求中携带的第一标识符进行更新得到第二标识符。之后，第三通信设备可以将第二标识符携带在第一响应中并发送给第一通信设备。这样，可以由第三通信设备实现对第一标识符的动态更新。

可选地，作为一个实施例，在第一通信设备向第四通信设备发送第一请求的情况下，第一通信设备接收第一响应，可以包括：

第一通信设备接收第四通信设备发送的第一响应，第一响应中的第二标识符由第四通信设备对第四标识符进行解密后得到，第四标识符由第三通信设备对第一标识符进行更新或加密后得到。

具体地，第四通信设备在接收到第一请求后，可以将第一请求中携带的第一标识符进行加密，然后向第三通信设备发送与第一请求对应的第四请求，第四请求中包含加密后的第一标识符，第四请求是将第一请求中的第一标识符替换为加密后的第一标识符后得到的请求。第三通信设备在接收到第四请求后，可以对第四请求中携带的加密后的第一标识符进行解密得到第一标识符并基于该第一标识符响应该第四请求。之后，第三通信设备可以对第一标识符进行更新或加密得到第四标识符，并将第四标识符携带在第四响应中发送给第四通信设备。第四通信设备对第四标识符进行解密得到第二标识符，并将第二标识符携带在第一响应中发送给第一通信设备，此时的第二标识符，是被第三通信设备对第一标识符动态更新以后的结果。这样，可以通过第三通信设备和第四通信设备共同实现对第一标识符的动态更新。其中，第三通信设备和第四通信设备进行加解密的秘钥可以由第四通信设备预先发送给第三通信设备，或由第三通信设备预先从第四通信设备获取，或由第三通信设备和第四通信设备预先约定，这里不做具体限定。

本申请实施例中，第一通信设备在接收到第一响应后，还可以将第一响应中包含的第二标识符同步到PIN中的其他通信设备，以便其他通信设备可以基于该第二标识符执行PIN 的相关操作。

可选地，作为一个实施例，在第一标识符包括PIN的标识符的情况下，第一通信设备接收第一响应后，还可以包括：

将第一响应中包含的第二标识符同步到PIN中的其他第一通信设备和/或第二通信设备中。

具体地，在第一通信设备为PIN中的PEMC的情况下，该第二通信设备可以是PIN中的PEGC，第一通信设备在同步PIN的标识符时，可以将PIN的标识符同步到PIN中的其他PEMC和/或PEGC中。在第一通信设备为PIN中的PEGC的情况下，该第二通信设备可以是PIN中的PEMC，第一通信设备在同步PIN的标识符时，可以将PIN的标识符同步到 PIN中的其他PEGC和/或PEMC中。

可选地，作为一个实施例，在第一标识符包括PEMC的标识符和/或PEGC的标识符的情况下，第一通信设备接收第一响应后，还可以包括：

将第一响应中包含的第二标识符同步到PIN中的PINE、其他第一通信设备和/或第二通信设备中。

具体地，在第一通信设备为PIN中的PEMC的情况下，该第二通信设备可以是PIN中的PEGC，第一通信设备在同步PEMC的标识符和/或PEGC的标识符时，可以将PEMC的标识符和/或PEGC的标识符同步到PIN中的PINE、其他PEMC和/或PEGC中。在第一通信设备为PIN中的PEGC的情况下，该第二通信设备可以是PIN中的PEMC，第一通信设备在同步PEMC的标识符和/或PEGC的标识符时，可以将PEMC的标识符和/或PEGC的标识符同步到PIN中的PINE、其他PEGC和/或PEMC中。

在本申请实施例中，当使用PIN中的通信设备的标识符与其他设备进行交互时，可以在每次交互后更新这些通信设备的标识符。这样，基于动态更新的标识符进行交互，可以避免PIN中的通信设备的标识符被跟踪，从而避免PIN信息的泄露，提高信息安全性。

如图3所示，本申请实施例提供一种设备标识符的处理方法300，该方法可以由第一通信设备执行，换言之，该设备标识符的处理方法可以由安装在第一通信终端中的软件或硬件来执行，该设备标识符的处理方法包括如下步骤。

S302：第一通信设备向第三通信设备发送第二请求，第二请求中包含对第一标识符进行加密后得到的第三标识符。

第一通信设备在向第三通信设备发送第二请求时，在第二请求中需要携带第一标识符的情况下，第一通信设备可以对第一标识符进行加密得到第三标识符，并将第三标识符携带在第二请求中发送给第三通信设备。其中，可选地，第一通信设备可以是PIN中的PEMC 或PEGC，或者也可以是PIN client，比如PEMC client或PEGC client；第三通信设备可以 PINMF或PIN server。

本申请实施例中，第一标识符可以包括以下至少一项：

PIN的标识符；

第三标识符是对第一标识符进行加密后得到，第三标识符可以包括以下至少一项：

加密后的PIN的标识符；

加密后的PEMC的标识符；

加密后的PEGC的标识符。

其中，不同的第二请求中可以包含不同的第三标识符，相应的，第一通信设备在发送不同的第二请求时，第一通信设备更新的第一标识符不同。

可选地，作为一个实施例，在第三标识符包括加密后的PIN的标识符的情况下，第二请求可以包括以下至少一项：

更新请求，该更新请求用于请求更新PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

也就是说，第一通信设备发送的第二请求可以是上述更新请求、查询请求、第一修改请求、第二修改请求以及关联创建请求中的至少一个请求，在这种情况下，第一通信设备会对PIN的标识符进行加密，第二请求中包含加密后的PIN的标识符，即，第三标识符。其中，需要说明的是，在其他可能的实现方式中，第二请求也可以是其他包含更新后的PIN的标识符的请求，这里不再一一举例说明。

可选地，作为一个实施例，在第三标识符包括加密后的PEMC的标识符的情况下，第二请求可以包括以下至少一项：

第一注册请求，该第一注册请求用于请求在第三通信设备中注册PEMC；

更新请求，该更新请求用于请求更新PIN；

PIN生成请求，该PIN生成请求用于请求生成新的PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

设备查询请求，该设备查询请求用于查询设备的信息；

也就是说，第一通信设备发送的第二请求可以是上述第一注册请求、第二注册请求、第三注册请求、更新请求、PIN生成请求、查询请求、设备查询请求、第一修改请求以及第二修改请求中的至少一个，在这种情况下，第一通信设备会对PEMC的标识符进行加密，第二请求中包含加密后的PEMC的标识符，即第三标识符。其中，需要说明的是，在其他可能的实现方式中，第二请求也可以是其他包含更新后的PEMC的标识符的请求，这里不再一一举例说明。

可选的，作为一个实施例，在第三标识符包括加密后的PEGC的标识符的情况下，第二请求可以包括以下至少一项：

也就是说，第一通信设备发送的第二请求可以是上述第三注册请求、第二修改请求、关联创建请求、关联激活请求以及关联去激活请求中的至少一个，在这种情况下，第一通信设备会对PEGC的标识符进行加密，第二请求中包含加密后的PEGC的标识符，即第三标识符。其中，需要说明的是，在其他可能的实现方式中，第二请求也可以是其他包含更新后的PEGC的标识符的请求，这里不再一一举例说明。

本申请实施例中，第一通信设备在向第三通信设备发送第二请求之前，还可以获取用于对第一标识符进行加密的秘钥，然后基于获取的秘钥对第一标识符进行加密得到第三标识符。

可选地，作为一个实施例，第一通信设备在向第三通信设备发送第二请求之前，可以通过以下任一种方式获取用于对第一标识符进行加密的秘钥：

第一种方式：第一通信设备向第三通信设备或第四通信设备发送第三请求，第三请求用于请求获取用于加密第一标识符的秘钥；第一通信设备接收第三通信设备或第四通信设备发送的第三响应，第三响应包括秘钥。

第二种方式：第一通信设备接收第三通信设备或第四通信设备发送或同步的秘钥。

在第一种方式中，第一通信设备可以通过发送第三请求的方式主动从第三通信设备或第四通信设备中获取秘钥。可选地，若第三通信设备可以产生秘钥，则可以向第三通信设备发送第三请求；若第四通信设备可以产生秘钥，则可以向第四通信设备发送第三请求；若第三通信设备和第四通信设备都可以产生秘钥，则可以向第三通信设备或第四通信设备发送第三请求。第三通信设备或第四通信设备接收到第三请求后，可以向第一通信设备发送第三响应，第一通信设备接收来自第三通信设备或第四通信设备的第三响应，该第三响应中包含用于对第一标识符进行加密的秘钥。其中，可选地，第三通信设备可以是PINMF，第四通信设备可以是PINSF。另外，由于第三通信设备也要使用与第一通信设备相同的秘钥进行解密，因此，如果是第四通信设备产生秘钥，则第四通信设备还需要把发给第一通信设备的秘钥发给第三通信设备；无论第三通信设备产生秘钥还是从第四通信设备接收秘钥，第三通信设备都会保存秘钥(或者保存一组秘钥)，同时第三通信设备需要关联，针对不同终端，使用对应的秘钥。比如说，终端1使用秘钥1，终端2使用秘钥2，每个秘钥在第三通信设备或者第四通信设备中，都需要与终端的标识符(比如UE SUPI，GPSI，PINclient ID等)关联。

在第二种方式中，第三通信设备或第四通信设备可以主动向第一通信设备发送或同步秘钥。比如，在第三通信设备可以产生秘钥的情况下，第三通信设备可以将产生的秘钥保存到本地，同时将秘钥发送给第一通信设备，第一通信设备接收第三通信设备发送的秘钥。在第四通信设备可以产生秘钥，第一通信设备和第三通信设备都可以从第四通信设备获取秘钥的情况下，若第三通信设备先从第四通信设备获取秘钥，则第四通信设备可以将第三通信设备获取的秘钥同步至第一通信设备，第一通信设备接收第四通信设备同步的秘钥。其中，第一通信设备和第三通信设备使用的秘钥相同，这样可以便于第一通信设备和第三通信设备基于相同的秘钥进行加解密。同样的，第三通信设备，第四通信设备要针对不同终端，使用对应的秘钥。比如说，终端1使用秘钥1，终端2使用秘钥2，每个秘钥在第三通信设备或者第四通信设备中，都需要与终端的标识符(比如UE SUPI，GPSI，PINclient ID 等)关联。

需要说明的是，上述仅以第一种方式和第二种方式为例说明第一通信设备如何获取秘钥，在其他可能的实现方式中，第一通信设备还可以通过其他方式获取秘钥，这里不再一一举例说明。

可选地，作为一个实施例，上述第三请求可以用于请求获取单个秘钥或用于请求获取一组秘钥。其中，在第三请求用于请求获取单个秘钥的情况下，该单个秘钥可以是固定秘钥；在第三请求用于请求获取一组秘钥的情况下，该一组秘钥中的每个秘钥可以对应一个秘钥索引标识。

在第三请求用于请求获取一组秘钥的情况下，第一通信设备在向第三通信设备发送包含第三标识符的第二请求时，该第二请求中还可以包括秘钥索引信息，该秘钥索引信息用于指示对第一标识符进行加密时使用的第一秘钥，第一秘钥为所述秘钥中的一个秘钥。其中，秘钥索引信息中可以包括秘钥组中该第一秘钥的索引标识，或者也可以包括秘钥组的索引标识以及秘钥组中的该第一秘钥的索引标识，或者也可以包括其他信息，只要可以指示对第一标识符进行加密时使用的第一秘钥即可。

这样，通过将秘钥索引信息发送给第三通信设备，可以使得第三通信设备基于秘钥索引信息确定第一通信设备对第一标识符进行加密时使用的秘钥，进而可以基于该秘钥对第二请求中的第三标识符进行解密。在这种情况下，在第三通信设备上，也可以根据终端标识符，来保存一组秘钥，这一组秘钥中的每个秘钥都用索引来进行标识。比如，终端1使用秘钥组1里的10个秘钥(分别对应秘钥1-10)；终端2使用秘钥组2里的15个秘钥(分别对应秘钥1-15)。第三通信设备保存秘钥的格式可以如下表1所示：

表1

/>

因此，在第三通信设备或者第四通信设备里，需要根据终端标识符，保存秘钥。每个终端标识符下，使用秘钥组来区分每组秘钥，秘钥组中使用秘钥索引(秘钥标识符)来区分秘钥组中的每个安全秘钥。

可选地，作为一个实施例，上述一组秘钥中的秘钥可以不重复使用，以避免在重复使用的情况下安全性较低的问题，即，当一个秘钥索引对应的秘钥被使用以后，这个秘钥将不会再被使用。其中，在一组秘钥中的所有秘钥均被使用的情况下，还可以包括以下任一项：

第一通信设备向第三通信设备或第四通信设备发送第三请求；第一通信设备接收第三通信设备或第四通信设备发送的第三响应，第三响应包含新的秘钥；

第一通信设备接收第三通信设备或第四通信设备发送或同步的新的秘钥。

也就是说，在一组秘钥中的所有秘钥均被使用的情况下，第一通信设备可以通过再次发送第三请求的方式主动从第三通信设备或第四通信设备获取新的秘钥。或者，也可以由第三通信设备或第四通信设备将新的秘钥主动发送或同步至第一通信设备。

比如，在第三通信设备可以产生秘钥的情况下，第一通信设备可以通过再次发送第三请求的方式主动从第三通信设备获取新的秘钥，或者，由于第三通信设备和第一通信设备使用的秘钥相同，因此，第三通信设备可以知晓一组秘钥中的所有秘钥何时被全部使用，这样，在第三通信设备确定一组秘钥中的所有秘钥均被使用的情况下，第三通信设备可以产生新的秘钥或一组秘钥，并将新的秘钥保存到本地，同时将新的秘钥发送给第一通信设备，第一通信设备接收第三通信设备发送的秘钥。

再比如，在第四通信设备可以产生秘钥，第一通信设备和第三通信设备都可以从第四通信设备获取秘钥的情况下，第一通信设备可以通过再次发送第三请求的方式主动从第四通信设备获取新的秘钥，或者，在第三通信设备先向第四通信设备获取新的秘钥的情况下，第四通信设备可以将该新的秘钥同步至第一通信设备，第一通信设备接收第四通信设备同步的秘钥。

可选地，作为一个实施例，第一通信设备在向第三通信设备发送第二请求后，还可以包括：

第一通信设备接收第三通信设备发送的第二响应，第二响应中包含对第一标识符进行加密后得到的第三标识符。

具体地，第三通信设备在接收到第二请求后，可以使用相同的秘钥(即第一通信设备对第一标识符进行加密得到第三标识符时使用的秘钥)对第二请求中的第三标识符进行解密，从而恢复第一标识符，然后第三通信设备可以基于第一标识符响应第二请求，并向第一通信设备发送第二响应。第三通信设备在发送第二响应时，可以使用之前解密时使用的秘钥对第一标识符进行加密得到第三标识符，并将第三标识符携带在第二响应中。此外，第三通信设备也可以使用新的秘钥对第一标识符进行加密，并将加密得到的标识符携带在第二响应中发送给第一通信设备，这里不做具体限定。由于在第一通信设备和第三通信设备交互的过程中，使用的都是对第一标识符进行加密后得到的标识符，因此可以避免第一标识符被跟踪，从而避免PIN信息的泄露，提高安全性。

在本申请实施例中，当使用PIN中的通信设备的标识符与其他设备进行交互时，可以使用加密后的标识符进行交互。这样，基于加密后的标识符进行交互，可以避免PIN中的通信设备的标识符被跟踪，从而避免PIN信息的泄露，提高信息安全性。

如图4所示，本申请实施例提供一种设备标识符的处理方法400，该方法可以由第三通信设备执行，换言之，该设备标识符的处理方法可以由安装在第三通信终端中的软件或硬件来执行，该设备标识符的处理方法包括如下步骤。

S402：第三通信设备接收第一通信设备发送的第一请求，第一请求中包括第一标识符。

第一通信设备在与第三通信设备进行交互时，可以向第三通信设备发送第一请求，第三通信设备可以接收第一通信设备发送的第一请求。其中，可选地，第一通信设备可以是 PIN中的PEMC或PEGC，也可以是PEMC或PEGC的客户端，PIN client，比如PEMC client或者PEGC client。第三通信设备可以是PINMF或PIN server。

第一请求中包含第一标识符，第一标识符可以包含以下至少一项：

PIN的标识符；

第三通信设备在接收到第一请求后，可以响应第一请求并对第一请求中包含的第一标识符进行更新，以避免第一标识符被跟踪，从而避免PIN信息的泄露，提高信息的安全性。其中，不同的第一请求包含的第一标识符不同，相应的，第三通信设备更新的第一标识符也不同。

本申请实施例中，不同的第一请求可以包含不同的第一标识符，相应的，第三通信设备在接收到不同的第一请求后，更新的第一标识符不同。

可选地，作为一个实施例，在第一标识符包括所述PIN的标识符的情况下，第一请求可以包括以下至少一项：

更新请求，该更新请求用于请求更新PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

也就是说，第三通信设备接收到的第一请求可以是上述更新请求、查询请求、第一修改请求、第二修改请求以及关联创建请求中的至少一个，在这种情况下，第一请求中可以包含PIN的标识符，第三通信设备将对PIN的标识符进行更新。

可选地，作为一个实施例，在第一标识符包括PEMC的标识符的情况下，第一请求可以包括以下至少一项：

更新请求，该更新请求用于请求更新PIN；

PIN生成请求，该PIN生成请求用于请求生成新的PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

设备查询请求，该设备查询请求用于查询设备的信息；

也就是说，第三通信设备接收到的第一请求可以是上述第一注册请求、第二注册请求、第三注册请求、更新请求、PIN生成请求、查询请求、设备查询请求、第一修改请求以及第二修改请求中的至少一个，在这种情况下，第一请求中可以包含PEMC的标识符，第三通信设备将对PEMC的标识符进行更新。

也就是说，第三通信设备接收到的第一请求可以是上述第三注册请求、第二修改请求、关联创建请求、关联激活请求以及关联去激活请求中的至少一个，在这种情况下，第一请求中可以包含PEGC的标识符，第三通信设备将对PEGC的标识符进行更新。

S404：第三通信设备向第一通信设备发送第一响应，第一响应中包含对第一标识符进行更新后得到的第二标识符，第二标识符用于替换第一标识符进行PIN的相关操作。

在S404中，第三通信设备在对第一请求进行响应并对第一标识符进行更新后，可以向第一通信设备发送第一响应，该第一响应中包括更新后的第一标识符，即该第一响应中包括第二标识符，该第二标识符用于替换第一标识符进行后续的PIN的相关操作。这样，由于第三通信设备在基于第一标识符与第一通信设备进行交互后，可以将第一标识符更新为第二标识符，该第二标识符可以替换第一标识符进行后续的PIN的相关操作，因此，可以实现对第一标识符的动态更新，避免第一标识符被跟踪，从而避免PIN信息的泄露，提高信息安全性。

如图5所示，本申请实施例提供一种设备标识符的处理方法500，该方法可以由第三通信设备执行，换言之，该设备标识符的处理方法可以由安装在第三通信终端中的软件或硬件来执行，该设备标识符的处理方法包括如下步骤。

S502：第三通信设备接收第四通信设备发送的第四请求，第四请求与第一请求相对应，第一请求由第一通信设备发送，第一请求中包括第一标识符，第四请求中包含加密后的第一标识符。可选地，所述第一请求跟第四请求是相同的请求，比如，都是PIN创建请求，但是不同之处在于，第一请求里的第一标识符是未加密的，第四请求里的第一标识符是经过了加密以后的标识符。

第一通信设备在与其他通信设备交互时，可以向第四通信设备发送包含第一标识符的第一请求。第四通信设备在接收到第一请求后，可以对第一请求中的第一标识符进行加密，然后向第三通信设备发送与第一请求对应的第四请求，第三通信设备接收第四通信设备发送的第四请求。第四请求中包含加密后的第一标识符，第四请求具体可以是将第一请求中的第一标识符替换为加密后的第一标识符后得到的请求。其中，可选地，第一通信设备可以是PIN中的PEMC或PEGC，也可以是PEMC或PEGC的客户端，PIN client，比如PEMCclient或者PEGC client。第三通信设备可以是PINMF或PIN server。第四通信设备可以是PINSF。

第三通信设备在接收第四请求后，可以响应第四请求并对第一标识符进行更新，以避免第一标识符被跟踪，从而避免PIN信息的泄露，提高信息的安全性。具体地，第三通信设备在接收到第四请求后，可以响应该第四请求并对加密后的第一标识符进行解密，然后对解密得到的第一标识符进行更新或加密，从而实现对第一标识符的更新。其中，第三通信设备和第四通信设备进行加解密的秘钥可以由第四通信设备预先发送给第三通信设备，或由第三通信设备预先从第四通信设备获取，或由第三通信设备和第四通信设备预先约定，这里不做具体限定。

本申请实施例中，第一标识符可以包括以下至少一项：

PIN的标识符；

其中，不同的第四请求中可以包含不同的加密后的第一标识符，相应的，第三通信设备在接收到第四请求后，更新的第一标识符不同。

可选地，作为一个实施例，在第一标识符包括所述PIN的标识符的情况下，第四请求 (即第一请求)可以包括以下至少一项：

更新请求，该更新请求用于请求更新PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

也就是说，第三通信设备接收到的第四请求可以是上述更新请求、查询请求、第一修改请求、第二修改请求以及关联创建请求中的至少一个，在这种情况下，第四请求中可以包含加密后的PIN的标识符，第三通信设备将对PIN的标识符进行更新。

可选地，在第一标识符包括PEMC的标识符的情况下，第四请求(即第一请求)可以包括以下至少一项：

更新请求，该更新请求用于请求更新PIN；

PIN生成请求，该PIN生成请求用于请求生成新的PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

设备查询请求，该设备查询请求用于查询设备的信息；

也就是说，第三通信设备接收到的第四请求可以是上述第一注册请求、第二注册请求、第三注册请求、更新请求、PIN生成请求、查询请求、设备查询请求、第一修改请求以及第二修改请求中的至少一个，在这种情况下，第四请求中可以包含加密后的PEMC的标识符，第三通信设备将对PEMC的标识符进行更新。

可选地，作为一个实施例，在第一标识符包括所述PEGC的标识符的情况下，第四请求可以包括以下至少一项：

也就是说，第三通信设备接收到的第四请求可以是上述第三注册请求、第二修改请求、关联创建请求、关联激活请求以及关联去激活请求中的至少一个，在这种情况下，第四请求中可以包含加密后的PEGC的标识符，第三通信设备将对PEGC的标识符进行更新。

S504：第三通信设备向第四通信设备发送第四响应，第四响应中包含第四标识符，第四标识符由第三通信设备对第一标识符进行更新或加密后得到。

在S504中，第三通信设备在响应第四请求并对第一标识符进行更新或加密后，可以向第四通信设备发送第四响应，第四响应中包含第四标识符，第四标识符由第三通信设备对第一标识符进行更新或加密后得到。其中，第四通信设备在接收到第四响应后，可以对第四响应中的第四标识符进行解密得到第二标识符，并向第一通信设备发送包含第二标识符的第一响应，此时的第二标识符是被第三通信设备对第一标识符动态更新以后的结果，该第二标识符用于替换第一标识符进行PIN的相关操作。

如图6所示，本申请实施例提供一种设备标识符的处理方法600，该方法可以由第三通信设备执行，换言之，该设备标识符的处理方法可以由安装在第三通信终端中的软件或硬件来执行，该设备标识符的处理方法包括如下步骤。

S602：第三通信设备接收第一通信设备发送的第二请求，第二请求中包含对第一标识符进行加密后得到的第三标识符。

第一通信设备在与第三通信设备进行交互时，可以向第三通信设备发送第二请求。在第二请求中需要携带第一标识符的情况下，第一通信设备可以对第一标识符进行加密得到第三标识符，并将第三标识符携带在第二请求中发送给第三通信设备，第三通信设备接收第一通信设备发送的第二请求。其中，可选地，第一通信设备可以是PIN中的PEMC或PEGC，也可以是PEMC或PEGC的客户端，PIN client，比如PEMC client或者PEGC client。第三通信设备可以PINMF或PIN server。

本申请实施例中，第一标识符可以包括以下至少一项：

PIN的标识符；

加密后的PIN的标识符；

加密后的PEMC的标识符；

加密后的PEGC的标识符。

其中，不同的第二请求中可以包含不同的第三标识符，相应的，在第三通信设备接收到的第二请求不同的情况下，第一通信设备更新的第一标识符不同。

更新请求，该更新请求用于请求更新PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

也就是说，第三通信设备接收的第二请求可以是上述更新请求、查询请求、第一修改请求、第二修改请求以及关联创建请求中的至少一个请求，在这种情况下，第一通信设备会对PIN的标识符进行加密，第二请求中包含加密后的PIN的标识符，即第三标识符。

更新请求，该更新请求用于请求更新PIN；

PIN生成请求，该PIN生成请求用于请求生成新的PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

设备查询请求，该设备查询请求用于查询设备的信息；

也就是说，第三通信设备接收的第二请求可以是上述第一注册请求、第二注册请求、第三注册请求、更新请求、PIN生成请求、查询请求、设备查询请求、第一修改请求以及第二修改请求中的至少一个，在这种情况下，第一通信设备会对PEMC的标识符进行加密，第二请求中包含加密后的PEMC的标识符，即第三标识符。

可选地，作为一个实施例，在第三标识符包括加密后的PEGC的标识符的情况下，第二请求可以包括以下至少一项：

关联激活请求，该关联激活请求用于请求激活PIN中的PEGC和PINE之间关联关系；

也就是说，第三通信设备接收的第二请求可以是上述第三注册请求、第二修改请求、关联创建请求、关联激活请求以及关联去激活请求中的至少一个，在这种情况下，第一通信设备会对PEGC的标识符进行加密，第二请求中包含加密后的PPEGC的标识符，即第三标识符。

可选地，作为一个实施例，第三通信设备在接收到第一通信设备发送的第二请求后，还可以包括：

向第一通信设备发送第二响应，第二响应中包含对第一标识符进行加密后得到的第三标识符。

可选地，作为一个实施例，第三通信设备在接收第一通信设备发送的第二请求之前，还可以包括以下至少一项：

第三通信设备接收第一通信设备发送的第三请求，第三请求用于请求获取秘钥，秘钥用于对第一标识符进行加密；向第一通信设备发送第三响应，第三响应包括秘钥；

第三通信设备向第四通信设备发送第三请求；接收第四通信设备发送的第三响应；

第三通信设备向第一通信设备发送或同步所述秘钥；

第三通信设备接收第四通信设备发送或同步的所述秘钥。

也就是说，第一通信设备和第三通信设备在进行交互之前，第一通信设备和第三通信设备需要获取到用于对第一标识符进行加密(解密)的秘钥，以便第一通信设备和第三通信设备在进行交互时，可以基于获取的秘钥对标识符进行加解密。本申请实施例中，用于对第一标识符进行加密的秘钥可以由第三通信设备或第四通信设备产生，这样，第一通信设备和第三通信设备在获取秘钥时，至少可以包括以下几种情况：

第一种情况：由第三通信设备产生秘钥。

在这种情况下，针对第三通信设备而言，其可以将产生的秘钥保存在本地，无需从其他设备获取秘钥。针对第一通信设备而言，第一通信设备可以通过发送第三请求的方式主动从第三通信设备获取秘钥，第三通信设备在接收到第三响应后，可以将秘钥携带在第三响应中并发送给第一通信设备。或者，第三通信设备在将产生的秘钥保存在本地后，将该秘钥主动发送给第一通信设备。

第二种情况：由第四通信设备产生秘钥。

在这种情况下，第一通信设备和第三通信设备都可以通过发送第三请求的方式主动从第四通信设备获取秘钥，或者，也可以由第四通信设备主动将秘钥发送给第一通信设备和第三通信设备。或者，第一通信设备可以先通过发送第三请求的方式从第四通信设备获取秘钥，然后由第四通信设备将该秘钥同步至第三通信设备，或者，也可以是第三通信设备先通过发送第三请求的方式从第四通信设备获取秘钥，然后由第四通信设备或第三通信设备将该秘钥同步至第一通信设备。

第三种情况：第三通信设备和第四通信设备都可以产生秘钥。

在这种情况下，第一通信设备和第三通信设备可以通过上述第一种情况或第二种情况中的实现方式获取秘钥，这里不再重复说明。

在第三请求用于请求获取一组秘钥的情况下，第三通信设备接收到的第二请求中还可以包括秘钥索引信息，该秘钥索引信息用于指示对第一标识符进行加密时使用的第一秘钥，第一秘钥为所述秘钥中的一个秘钥。其中，秘钥索引信息中可以包括秘钥组中该第一秘钥的索引标识，或者也可以包括秘钥组的索引标识以及秘钥组中的该第一秘钥的索引标识，或者也可以包括其他信息，只要可以指示对第一标识符进行加密时使用的第一秘钥即可。

这样，第三通信设备可以通过秘钥索引信息确定第一通信设备对第一标识符进行加密时使用的秘钥，进而可以基于该秘钥对第二请求中的第三标识符进行解密。

可选地，作为一个实施例，上述一组秘钥中的秘钥可以不重复使用，以避免在重复使用的情况下安全性较低的问题，即，当一个秘钥索引对应的秘钥被使用以后，这个秘钥将不会再被使用。其中，在一组秘钥中的所有秘钥均被使用的情况下，还可以包括以下至少一项：

第三通信设备接收第一通信设备发送的第三请求；向第一通信设备发送第三响应，第三响应包含新的秘钥；

第三通信设备向第四通信设备发送第三请求；接收第四通信设备发送的第三响应，第三响应包含新的秘钥；

第三通信设备将新的秘钥发送或同步至第一通信设备；

第三通信设备接收第四通信设备发送或同步的新的秘钥。

也就是说，在第一通信设备和第三通信设备使用一组秘钥对交互过程中涉及的标识符进行加解密的情况下，若该一组秘钥中的所有秘钥都被使用，则第一通信设备和第三通信设备可以获取新的秘钥。该新的秘钥可以是单个秘钥，也可以是新的一组秘钥，这里不做具体限定。第一通信设备和第三通信设备在获取新的秘钥时，也可以通过多种方式实现，具体可以参见上述第一通信设备和第三通信设备在获取秘钥时的三种情况，这里不再重复说明。

另外，由于第三通信设备也要使用与第一通信设备相同的秘钥进行解密，因此，如果是第四通信设备产生秘钥，则第四通信设备还需要把发给第一通信设备的秘钥发给第三通信设备；无论第三通信设备产生秘钥还是从第四通信设备接收秘钥，第三通信设备都会保存秘钥(或者保存一组秘钥)，同时第三通信设备需要关联，针对不同终端，使用对应的秘钥。比如说，终端1使用秘钥1，终端2使用秘钥2，每个秘钥在第三通信设备或者第四通信设备中，都需要与终端的标识符(比如UE SUPI，GPSI，PIN client ID等)关联。

第三通信设备保存秘钥的方法，是根据不同UE标识符，不同秘钥组标识保存，秘钥组中再使用秘钥标识符识别一个秘钥。具体表述可以如上述表1所述。

如图7所示，本申请实施例提供一种设备标识符的处理方法700，该方法可以由第四通信设备执行，换言之，该设备标识符的处理方法可以由安装在第四通信终端中的软件或硬件来执行，该设备标识符的处理方法包括如下步骤。

S702：第四通信设备接收第一通信设备发送的第一请求，第一请求中包含第一标识符。

可选地，所述第一请求可以是PIN创建请求，PIN更新请求等。

S704：第四通信设备向第三通信设备发送与第一请求对应的第四请求，第四请求中包含加密后的第一标识符。

第一通信设备在与其他通信设备交互时，可以向第四通信设备发送包含第一标识符的第一请求。第四通信设备在接收到第一请求后，可以对第一请求中的第一标识符进行加密，然后向第三通信设备发送与第一请求对应的第四请求。第四请求中包含加密后的第一标识符，可选地，所述第一请求跟第四请求是相同的请求，比如，都是PIN创建请求，但是不同之处在于，第一请求里的第一标识符是未加密的，第四请求里的第一标识符是经过了加密以后的标识符。其中，可选地，第一通信设备可以是PIN中的PEMC或PEGC，也可以是PEMC或PEGC的客户端，PIN client，比如PEMC client或者PEGC client。第三通信设备可以是PINMF或PIN server。第四通信设备可以是PINSF。

本申请实施例中，第三通信设备在接收到第四请求后，可以响应第四请求并对第一标识符进行更新，以避免第一标识符被跟踪，从而避免PIN信息的泄露，提高信息的安全性。具体地，第三通信设备在接收到第四请求后，可以响应该第四请求并对加密后的第一标识符进行解密，然后对解密得到的第一标识符进行更新或加密，从而实现对第一标识符的更新。其中，第三通信设备和第四通信设备进行加解密的秘钥可以由第四通信设备预先发送给第三通信设备，或由第三通信设备预先从第四通信设备获取，或由第三通信设备和第四通信设备预先约定，这里不做具体限定。

第一标识符可以包括以下至少一项：

PIN的标识符；

其中，不同的第四请求中可以包含不同的加密后的第一标识符，相应的，第四通信设备在发送第四请求后，第三通信设备更新的第一标识符不同。

可选地，作为一个实施例，在第一标识符包括PIN的标识符的情况下，第四请求(即第一请求)包括以下至少一项：

更新请求，该更新请求用于请求更新PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

也就是说，第四通信设备发送的第四请求可以是上述更新请求、查询请求、第一修改请求、第二修改请求以及关联创建请求中的至少一个，在这种情况下，第四请求中可以包含加密后的PIN的标识符，第三通信设备将对PIN的标识符进行更新。

可选地，作为一个实施例，在第一标识符包括PEMC的标识符的情况下，第四请求(即第一请求)可以包括以下至少一项：

更新请求，该更新请求用于请求更新PIN；

PIN生成请求，该PIN生成请求用于请求生成新的PIN；

查询请求，该查询请求用于请求查询PIN的相关信息；

设备查询请求，该设备查询请求用于查询设备的信息；

也就是说，第四通信设备发送的第四请求可以是上述第一注册请求、第二注册请求、第三注册请求、更新请求、PIN生成请求、查询请求、设备查询请求、第一修改请求以及第二修改请求中的至少一个，在这种情况下，第四请求中可以包含加密后的PEMC的标识符，第三通信设备将对PEMC的标识符进行更新。

可选地，作为一个实施例，在第一标识符包括PEGC的标识符的情况下，第四请求(第一请求)可以包括以下至少一项：

也就是说，第四通信设备发送的第四请求可以是上述第三注册请求、第二修改请求、关联创建请求、关联激活请求以及关联去激活请求中的至少一个，在这种情况下，第四请求中可以包含加密后的PEGC的标识符，第三通信设备将对PEGC的标识符进行更新。

S706：第四通信设备接收第三通信设备发送的第四响应，第四响应中包含第四标识符，第四标识符由第三通信设备对第一标识符进行更新或加密后得到。

第三通信设备在响应第四请求并对第一标识符进行更新或加密后，可以向第四通信设备发送第四响应，第四通信设备接收第三通信设备发送的第四响应。其中，第四响应中包含第三通信设备对第一标识符进行更新或加密后得到的第四标识符。

S708：第四通信设备向第一通信设备发送第一响应，第一响应中包含第二标识符，第二标识符由第四通信设备对第四标识符进行解密后得到，第二标识符用于替换第一标识符进行PIN的相关操作。

可选地，第二标识符，也可以是一个动态更新后的，替换第一标识符的新标识符。

第四通信设备在接收到第四响应后，可以对第四响应中的第四标识符进行解密得到第二标识符，并向第一通信设备发送包含第二标识符的第一响应，该第二标识符用于替换第一标识符进行PIN的相关操作。

如图8所示，本申请实施例提供一种设备标识符的处理方法800，该方法可以由第四通信设备执行，换言之，该设备标识符的处理方法可以由安装在第四通信终端中的软件或硬件来执行，该设备标识符的处理方法包括如下步骤。

S802：第四通信设备接收第一通信设备和/或第三通信设备发送的第三请求，第三请求用于请求获取秘钥，秘钥用于对第一标识符进行加密。

第一标识符可以包含以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

其中，PEMC的标识符还可以包括：PIN client ID，PEMC client ID，PEGC的标识符还可以包括：PIN client ID，PEGC client ID。

S804：第四通信设备向第一通信设备和/或第三通信设备发送第三响应，第三响应中包括秘钥。

本申请实施例中，第四通信设备可以产生用于对第一标识符进行加密的秘钥，第一通信设备和第三通信设备进行交互之前，可以获取第四通信设备产生的秘钥，以便在交互时可以基于获取的秘钥对交互过程中涉及的第一标识符进行加解密。其中，可选地，第一通信设备可以是PIN中的PEMC或PEGC，也可以是PEMC或PEGC的客户端，PIN client，比如PEMC client或者PEGC client，第三通信设备可以PINMF或PIN server，第四通信设备可以是PINSF。

第一通信设备和第三通信设备在获取第四通信设备产生的秘钥时，至少可以分为三种情况。第一种情况是，第一通信设备通过发送第三请求的方式主动从第四通信设备获取秘钥，第四通信设备在接收到第三请求后，将秘钥携带在第三响应中并发送给第一通信设备，此外，第四通信设备还可以将发送给第一通信设备的秘钥同步至第三通信设备。第二种情况是，第三通信设备通过发送第三请求的方式主动从第四通信设备获取秘钥，第四通信设备在接收到第三请求后，将秘钥携带在第三响应中并发送给第三通信设备，此外，第四通信设备还可以将发送给第三通信设备的秘钥同步至第一通信设备，或者第四通信设备不进行秘钥同步，而是由第三通信设备将接收到的秘钥发送给第一通信设备。第三种情况是，第一通信设备和第三通信设备可以分别通过发送第三请求的方式主动从第四通信设备获取秘钥，第四通信设备在接收到第三请求后，可以将秘钥携带在第三响应中并分别发送给第一通信设备和第三通信设备。

可选地，作为一个实施例，上述第三请求可以用于请求获取单个秘钥或用于请求获取一组秘钥。其中，在第三请求用于请求获取单个秘钥的情况下，该单个秘钥为固定秘钥；在第三请求用于请求获取一组秘钥的情况下，该一组秘钥中的每个秘钥可以对应一个秘钥索引标识。

可选地，作为一个实施例，上述一组秘钥中的秘钥可以不重复使用，以避免在重复使用的情况下安全性较低的问题，即，当一个秘钥索引对应的秘钥被使用以后，这个秘钥将不会再被使用。其中，在一组秘钥中的所有秘钥均被使用的情况下，还包括以下至少一项：

第四通信设备接收第一通信设备发送的第三请求；向第一通信设备发送第三响应，第三响应包含新的秘钥；

第四通信设备接收第三通信设备发送的第三请求；向第三通信设备发送第三响应，第三响应包含新的秘钥；

第四通信设备向第一通信设备发送或同步新的秘钥；

第四通信设备向第三通信设备发送或同步新的秘钥。

也就是说，在一组秘钥中的所有秘钥都被使用的情况下，第四通信设备可以产生新的秘钥，第一通信设备和第三通信设备可以获取第四通信设备产生的新的秘钥。该新的秘钥可以是单个秘钥，也可以是新的一组秘钥，这里不做具体限定。其中，第一通信设备和第三通信设备在获取第四通信设备产生的秘钥时，也可以至少可以分为三种情况，具体可以参见上述第一通信设备和第三通信设备在获取第四通信设备产生的秘钥时分为的三种情况，这里不再重复说明。

另外，由于第四通信设备也会根据终端的标识符来保存秘钥(或者保存一组秘钥)，同时第四通信设备也要像第三通信设备那样，需要关联，针对不同终端，使用对应的秘钥。比如说，终端1使用秘钥1，终端2使用秘钥2，每个秘钥在第三通信设备或者第四通信设备中，都需要与终端的标识符(比如UE SUPI，GPSI，PIN client ID等)关联。比如说，第四通信设备可以按照如下表2所示的方式保存每个终端标识符所对应的秘钥：

表2

为了便于理解本申请实施例提供的技术方案，以下可以以五个实施例为例进行说明。

实施例一：动态更新PIN的标识符(PIN ID)

如图9所示，当PEMC想要更新PIN时，可以包括以下步骤：

步骤1：PEMC向PINMF发送更新请求，更新请求中包括PIN ID。

步骤2：PINMF响应更新请求，更新请求中包括更新后的PIN ID，PINMF需要对PINID 进行更新。

步骤3：PINMF向PEMC发送更新响应，更新响应中包含更新后的PIN ID。

步骤4：PEMC将更新后的PIN ID同步到PIN中的其他PEMC和/或PEGC中。

其中，PEMC、PINMF、PEGC等都会更新本地保存的PIN配置(PIN profile)，存储更新后的PIN ID。

所述PIN配置，就是一个PIN的配置信息，比如，PIN的标识符，PIN中的成员(比如，PIN element的ID，IP地址等)，管理员标识符(PEMC ID，PEMC client ID等等)。每次标识符更新以后，比如，PIN ID或者PEMC ID更新了，那么，都需要更新PIN配置。

在本实施例中，通过对PIN的标识符进行动态更新，可以避免PIN的标识符被跟踪，从而可以避免PIN信息的泄露，提高信息安全性。此外，通过将更新后的PIN的标识符同步到PIN中的其他PEMC和/或PEGC中，可以使得PEMC的标识符在后续的PIN的相关操作中保持一致。

实施例二：动态更新PEMC的标识符(PEMC ID)

如图10所示，当PEMC想要查询PIN的相关信息时，可以包括以下步骤：

步骤1：PEMC向PINMF发送查询请求，查询请求中包括PEMC ID。

步骤2：PINMF响应查询请求，以及对PEMC ID进行更新。

步骤3：PINMF向PEMC返回查询响应，查询响应中包含更新后的PEMC ID。

步骤4：PEMC将更新后的PEMC ID同步到PIN中的PINE、其他PEMC和/或PEGC 中。

在本实施例中，通过对PEMC的标识符进行动态更新，可以避免PEMC的标识符被跟踪，从而可以避免PIN信息的泄露，提高信息安全性。此外，通过将更新后的PEMC的标识符同步到PIN中的PINE、其他PEMC和/或PEGC中，可以使得PEMC的标识符在后续的PIN的相关操作中保持一致。

实施例三：动态更新和加密PIN的标识符(PIN ID)以及PEMC的标识符(PEMC ID)

如图11所示，当PEMC想要更新PIN时，可以包括以下步骤：

步骤1：PEMC向PINSF发送PIN更新请求，更新请求中包括PIN ID和PEMC ID。

也可以PEMC请求PINSF先对标识符加密，然后，PEMC获得加密后的PIN ID或者PEMC ID以后，再触发到PINMF的PIN更新请求。

步骤2：PINSF对更新请求中的PIN ID和PEMC ID进行加密。

步骤3：PINSF将更新请求发送给PINMF，更新请求中包含加密后的PIN ID和加密后的PEMC ID。

步骤4：PINMF解密得到PIN ID和PEMC ID，并响应更新请求。

PINMF也可以发送请求到PINSF，请求对加密的PIN ID，PEMC ID进行解密，解密后发送回PINMF。

步骤5：PINMF对PIN ID和PEMC ID进行更新或加密。

或者PINMF也可以发送请求到PINSF，请求PINSF对PIN ID或者PEMC ID进行一个加密或者更新；加密或更新后的标识符，再发回到PINMF。

步骤6：PINMF向PINSF发送更新响应，更新响应中包含加密后的PIN ID和加密后的PEMC ID。

也可以PINMF对拼ID或者PEMC ID进行动态更新以后，进行加密。

步骤7：PINSF解密得到更新后的PIN ID和更新后的PEMC ID。

步骤8：PINSF向PEMC发送更新响应，更新响应中包含更新后的PIN ID和更新后的PEMC ID。

步骤9：PEMC将更新后的PIN ID和更新后的PEMC ID同步到PIN中的PINE、其他PEMC和/或PEGC中。

在本实施例中，通过对PIN的标识符和PEMC的标识符进行动态更新，可以避免PIN的标识符和PEMC的标识符被跟踪，从而可以避免PIN信息的泄露，提高信息安全性。此外，通过将更新后的PIN的标识符和PEMC的标识符同步到PIN中的PINE、其他PEMC 和/或PEGC中，可以使得PIN的标识符和PEMC的标识符在后续的PIN的相关操作中保持一致。

实施例四：使用固定秘钥加密PIN的标识符(PIN ID)和PEMC的标识符(PEMC ID)

如图12所示，当PEMC想要更新PIN时，可以包括以下步骤：

步骤1：PEMC向PINSF/PINMF发送秘钥请求。

步骤2：PINSF/PINMF向PEMC发送固定秘钥。

如果是PINSF产生秘钥，则PINSF还要给PINMF发送该固定秘钥。

步骤3：PEMC使用固定秘钥对PIN ID和PEMC ID进行加密。

步骤4：PEMC向PINMF发送PIN更新请求，更新请求中包含加密后的PIN ID和加密后的PEMC ID。

步骤5：PINMF使用固定秘钥解密得到PIN ID和PEMC ID，并响应更新请求。

步骤6：PINMF使用固定秘钥对PIN ID和PEMC ID进行加密。

步骤7：PINMF向PINSF发送更新响应，更新响应中包含加密后的PIN ID和加密后的PEMC ID。

在本实施例中，通过对PIN的标识符和PEMC的标识符进行加密，可以避免PIN的标识符和PEMC的标识符被跟踪，从而可以避免PIN信息的泄露，提高信息安全性。

实施例五：使用一组秘钥中的秘钥加密PIN的标识符(PIN ID)和PEMC的标识符(PEMC ID)

如图13所示，当PEMC想要更新PIN时，可以包括以下步骤：

步骤1：PINSF向PEMC和PINMF发送一组秘钥，每个秘钥对应一个秘钥索引标识。

或者PEMC或者PINMF，请求PINSF发送一组秘钥。

步骤2：PEMC使用一组秘钥中的一个秘钥对PIN ID和PEMC ID进行加密。

步骤3：PEMC向PINMF发送更新请求，更新请求中包含加密后的PIN ID、加密后的PEMC ID以及秘钥索引信息。

其中，秘钥索引信息用于指示PEMC对PIN ID和PEMC ID进行加密时使用的秘钥的索引标识。

步骤4：PINMF基于秘钥索引信息确定秘钥，基于该秘钥解密得到PIN ID和PEMCID，并响应更新请求。

PINMF根据PEMC的标识符(或者GPSI)确定使用的哪一个秘钥组，然后再根据秘钥索引确定使用的秘钥进行解密。

步骤5：PINMF完成更新操作以后，使用一组秘钥中的秘钥对PIN ID和PEMC ID进行加密。

PINMF使用的秘钥可以是步骤2中PEMC使用的秘钥。

步骤7：一组秘钥中的秘钥不重复使用，在一组秘钥中的所有秘钥均被使用的情况下， PINSF向PEMC和PINMF发送一组秘钥。PEMC或PINMF，会将上述使用的秘钥(秘钥索引对应的秘钥)，删除，或者不再使用。

本申请实施例提供的设备标识符的处理方法，执行主体可以为设备标识符的处理装置。本申请实施例中以设备标识符的处理装置执行设备标识符的处理方法为例，说明本申请实施例提供的设备标识符的处理装置。

图14是根据本申请实施例的设备标识符的处理装置的结构示意图，该装置可以对应于其他实施例中的第一通信设备。如图14所示，装置1400包括如下模块。

发送模块1401，用于发送第一请求，所述第一请求中包含第一标识符；接收模块1402，用于接收第一响应，所述第一响应中包含对所述第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行个人物联网网络PIN的相关操作；或，

所述发送模块1401，用于向第三通信设备发送第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

具有管理能力的个人物联网网元PEMC的标识符；

具有网关能力的个人物联网网元PEGC的标识符。

可选地，作为一个实施例，所述发送模块1401，用于：

向第三通信设备发送所述第一请求；或，

向第四通信设备发送所述第一请求，所述第一请求中的第一标识符被所述第四通信设备加密后，由所述第四通信设备向所述第三通信设备发送与所述第一请求对应的第四请求，所述第四请求中包含加密后的所述第一标识符。

可选地，作为一个实施例，所述接收模块1402，用于：

接收所述第三通信设备发送的所述第一响应，所述第一响应中的所述第二标识符由所述第三通信设备对第一标识符进行更新后得到。

可选地，作为一个实施例，所述接收模块1402，用于：

接收所述第四通信设备发送的所述第一响应，所述第一响应中的所述第二标识符由所述第四通信设备对第四标识符进行解密后得到，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到。

可选地，作为一个实施例，在所述第一标识符包含所述PIN的标识符的情况下，所述第一请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

第一修改请求，所述第一修改请求用于请求在所述PIN中增加或删除个人物联网网元 PINE；

第二修改请求，所述第二修改请求用于请求在所述PIN中增加或删除PEGC；

关联创建请求，所述关联创建请求用于请求创建所述PIN中的PEGC和PINE之间的关联关系，所述关联关系表征PINE获得接入PEGC的相关接入信息以及PEGC获得PINE的访问信息。

可选地，作为一个实施例，在所述第一标识符包括所述PEMC的标识符的情况下，所述第一请求包括以下至少一项：

第一注册请求，所述第一注册请求用于请求在所述第三通信设备中注册所述PEMC；

第二注册请求，所述第二注册请求用于请求在所述第三通信设备中注册PINE；

第三注册请求，所述第三注册请求用于请求在所述第三通信设备中注册PEGC；

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

第一修改请求，所述第一修改请求用于请求在所述PIN中增加或删除PINE；

第二修改请求，所述第二修改请求用于请求在所述PIN中增加或删除PEGC。

可选地，作为一个实施例，在所述第一标识符包括所述PEGC的标识符的情况下，所述第一请求包括以下至少一项：

关联创建请求，所述关联创建请求用于请求创建所述PIN中的PEGC和PINE之间的关联关系，所述关联关系表征PINE获得接入PEGC的相关接入信息以及PEGC获得PINE的访问信息；

关联激活请求，所述关联激活请求用于请求激活所述PIN中的PEGC和PINE之间的所述关联关系；

关联去激活请求，所述关联激活请求用于请求去激活所述PIN中的PEGC和PINE之间的所述关联关系。

可选地，作为一个实施例，在所述第一标识符包括所述PIN的标识符的情况下，所述发送模块1401，还用于：

将所述第一响应中包含的所述第二标识符同步到所述PIN中的其他第一通信设备和/或第二通信设备中。

可选地，作为一个实施例，在所述第一标识符包括所述PEMC的标识符和/或所述PEGC 的标识符的情况下，所述发送模块1401，还用于：

将所述第一响应中包含的所述第二标识符同步到所述PIN中的PINE、其他第一通信设备和/或第二通信设备中。

可选地，作为一个实施例，在所述第三标识符包括加密后的所述PIN的标识符的情况下，所述第二请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

可选地，作为一个实施例，在所述第三标识符包括加密后的所述PEMC的标识符的情况下，所述第二请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

可选地，作为一个实施例，在所述第三标识符包括加密后的所述PEGC的标识符的情况下，所述第二请求包括以下至少一项：

可选地，作为一个实施例，所述发送模块1401，还用于向所述第三通信设备或第四通信设备发送第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于加密所述第一标识符；所述接收模块1402，还用于接收所述第三通信设备或所述第四通信设备发送的第三响应，所述第三响应包括所述秘钥；或，

所述接收模块1402，还用于接收所述第三通信设备或所述第四通信设备发送或同步的所述秘钥。

可选地，作为一个实施例，所述第三请求用于请求获取单个秘钥或用于请求获取一组秘钥；

其中，在所述第三请求用于请求获取单个秘钥的情况下，所述秘钥为固定秘钥；在所述第三请求用于请求获取一组秘钥的情况下，所述秘钥为一组秘钥，每个秘钥对应一个秘钥索引标识。

可选地，作为一个实施例，在所述秘钥为一组秘钥的情况下，所述第二请求中还包括秘钥索引信息，所述秘钥索引信息用于指示对所述第一标识符进行加密时使用的第一秘钥，所述第一秘钥为所述一组秘钥中的一个秘钥。

可选地，作为一个实施例，所述一组秘钥中的秘钥不重复使用；其中，在所述一组秘钥中的所有秘钥均被使用的情况下：

所述发送模块1401，还用于向所述第三通信设备或所述第四通信设备发送所述第三请求；所述接收模块1402，还用于接收所述第三通信设备或所述第四通信设备发送的所述第三响应，所述第三响应包含新的秘钥；或，

所述接收模块1402，还用于接收所述第三通信设备或所述第四通信设备发送或同步的所述新的秘钥。

可选地，作为一个实施例，所述接收模块1402，还用于：

接收所述第三通信设备发送的第二响应，所述第二响应中包含对所述第一标识符进行加密后得到的第三标识符。

根据本申请实施例的装置1400可以参照对应本申请实施例的方法200和300的流程，并且，该装置1400中的各个单元/模块和上述其他操作和/或功能分别为了实现方法200和 300中的相应流程，并且能够达到相同或等同的技术效果，为了简洁，在此不再赘述。

图15是根据本申请实施例的设备标识符的处理装置的结构示意图，该装置可以对应于其他实施例中的第三通信设备。如图15所示，装置1500包括如下模块。

接收模块1501，用于接收第一通信设备发送的第一请求，所述第一请求中包括第一标识符；发送模块1502，用于向所述第一通信设备发送第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行PIN 的相关操作；或，

所述接收模块1501，用于接收第四通信设备发送的第四请求，所述第四请求与所述第一请求相对应，所述第四请求中包含加密后的所述第一标识符；所述发送模块1502，用于向所述第四通信设备发送第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；或，

所述接收模块1501，用于接收所述第一通信设备发送的第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

可选地，作为一个实施例，在所述第一标识符包括所述PIN的标识符的情况下，所述第一请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

可选地，作为一个实施例，所述发送模块1502，还用于：

向所述第一通信设备发送第二响应，所述第二响应中包含对所述第一标识符进行加密后得到的第三标识符。

可选地，作为一个实施例，包括以下至少一项：

所述接收模块1501，用于接收所述第一通信设备发送的第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于对所述第一标识符进行加密；所述发送模块1502，用于向所述第一通信设备发送第三响应，所述第三响应包括所述秘钥；

所述发送模块1502，用于向所述第四通信设备发送所述第三请求；所述接收模块1501，用于接收所述第四通信设备发送的所述第三响应；

所述发送模块1502，用于向所述第一通信设备发送或同步所述秘钥；

所述接收模块1501，用于接收所述第四通信设备发送或同步的所述秘钥。

可选地，作为一个实施例，在所述秘钥为一组秘钥的情况下，所述第二响应中还包括秘钥索引信息，所述秘钥索引信息用于指示对所述第一标识符进行加密时使用的第一秘钥，所述第一秘钥为所述一组秘钥中的一个秘钥。

可选地，作为一个实施例，所述一组秘钥中的秘钥不重复使用；其中，在所述一组秘钥中的所有秘钥均被使用的情况下，还包括以下至少一项：

所述接收模块1501，用于接收所述第一通信设备发送的所述第三请求；所述发送模块 1502，用于向所述第一通信设备发送所述第三响应，所述第三响应包含新的秘钥；

所述发送模块1502，用于向所述第四通信设备发送所述第三请求；所述接收模块1501，用于接收所述第四通信设备发送的所述第三响应，所述第三响应包含新的秘钥；

所述发送模块1502，用于将所述新的秘钥发送或同步至所述第一通信设备；

所述接收模块1501，用于接收所述第四通信设备发送或同步的所述新的秘钥。

根据本申请实施例的装置1500可以参照对应本申请实施例的方法400、500和600的流程，并且，该装置1500中的各个单元/模块和上述其他操作和/或功能分别为了实现方法 400、500和600中的相应流程，并且能够达到相同或等同的技术效果，为了简洁，在此不再赘述。

图16是根据本申请实施例的设备标识符的处理装置的结构示意图，该装置可以对应于其他实施例中的第四通信设备。如图16所示，装置1600包括如下模块。

接收模块1601，用于接收第一通信设备发送的第一请求，所述第一请求中包含所述第一标识符；发送模块1602，用于向第三通信设备发送与所述第一请求对应的第四请求，所述第四请求中包含加密后的所述第一标识符；所述接收模块1601，用于接收所述第三通信设备发送的第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；所述发送模块1602，用于向所述第一通信设备发送第一响应，所述第一响应中包含第二标识符，所述第二标识符由所述第四通信设备对所述第四标识符进行解密后得到，所述第二标识符用于替换所述第一标识符进行PIN 的相关操作；或，

所述接收模块1601，用于接收所述第一通信设备和/或所述第三通信设备发送的第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于对第一标识符进行加密；所述发送模块1602，用于向所述第一通信设备和/或所述第三通信设备发送第三响应，所述第三响应中包括所述秘钥；

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

所述接收模块1601，用于接收所述第一通信设备发送的所述第三请求；所述发送模块 1602，用于向所述第一通信设备发送所述第三响应，所述第三响应包含新的秘钥；

所述接收模块1601，用于接收所述第三通信设备发送的所述第三请求；所述发送模块 1602，用于向所述第三通信设备发送所述第三响应，所述第三响应包含新的秘钥；

所述发送模块1602，用于向所述第一通信设备发送或同步所述新的秘钥；

所述发送模块1602，用于向所述第三通信设备发送或同步所述新的秘钥。

根据本申请实施例的装置1600可以参照对应本申请实施例的方法700和800的流程，并且，该装置1600中的各个单元/模块和上述其他操作和/或功能分别为了实现方法700和 800中的相应流程，并且能够达到相同或等同的技术效果，为了简洁，在此不再赘述。

本申请实施例中的设备标识符的处理装置可以是电子设备，例如具有操作系统的电子设备，也可以是电子设备中的部件，例如集成电路或芯片。该电子设备可以是终端，也可以为除终端之外的其他设备。示例性的，终端可以包括但不限于上述所列举的终端11的类型，其他设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)等，本申请实施例不作具体限定。

本申请实施例提供的设备标识符的处理装置能够实现图2至图13的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

可选的，如图17所示，本申请实施例还提供一种通信设备1700，包括处理器1701和存储器1702，存储器1702上存储有可在所述处理器1701上运行的程序或指令，例如，该通信设备1700为终端时，该程序或指令被处理器1701执行时实现上述设备标识符的处理方法实施例的各个步骤，且能达到相同的技术效果。该通信设备1700为网络侧设备时，该程序或指令被处理器1701执行时实现上述设备标识符的处理方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种通信设备，包括处理器和通信接口，通信接口用于发送第一请求，所述第一请求中包含第一标识符；接收第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行个人物联网网络PIN的相关操作；或，向第三通信设备发送第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；所述第一标识符包括以下至少一项：PIN的标识符；PEMC的标识符；PEGC的标识符。该通信设备实施例与上述第一通信设备侧方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中，且能达到相同的技术效果。具体地，图18为实现本申请实施例的一种通信设备的硬件结构示意图。

该通信设备1800包括但不限于：射频单元1801、网络模块1802、音频输出单元1803、输入单元1804、传感器1805、显示单元1806、用户输入单元1807、接口单元1808、存储器1809以及处理器1810等中的至少部分部件。

本领域技术人员可以理解，通信设备1800还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器1810逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图18中示出的通信设备结构并不构成对通信设备的限定，通信设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。

应理解的是，本申请实施例中，输入单元1804可以包括图形处理单元(GraphicsProcessing Unit，GPU)18041和麦克风18042，图形处理器18041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1806可包括显示面板18061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板18061。用户输入单元1807包括触控面板18071以及其他输入设备18072中的至少一种。触控面板18071，也称为触摸屏。触控面板18071可包括触摸检测装置和触摸控制器两个部分。其他输入设备18072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

本申请实施例中，射频单元1801接收来自网络侧设备的下行数据后，可以传输给处理器1810进行处理；另外，射频单元1801可以向网络侧设备发送上行数据。通常，射频单元1801包括但不限于天线、放大器、收发信机、耦合器、低噪声放大器、双工器等。

存储器1809可用于存储软件程序或指令以及各种数据。存储器1809可主要包括存储程序或指令的第一存储区和存储数据的第二存储区，其中，第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外，存储器1809可以包括易失性存储器或非易失性存储器，或者，存储器1809可以包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(ErasablePROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM， ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DRRAM)。本申请实施例中的存储器1809包括但不限于这些和任意其它适合类型的存储器。

处理器1810可包括一个或多个处理单元；可选的，处理器1810集成应用处理器和调制解调处理器，其中，应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作，调制解调处理器主要处理无线通信信号，如基带处理器。可以理解的是，上述调制解调处理器也可以不集成到处理器1810中。

其中，射频单元1801，用于发送第一请求，所述第一请求中包含第一标识符；接收第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行个人物联网网络PIN的相关操作；或，向第三通信设备发送第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

本申请实施例还提供一种通信设备设备，包括处理器和通信接口，通信接口用于接收第一通信设备发送的第一请求，所述第一请求中包括第一标识符；向所述第一通信设备发送第一响应，所述第一响应中包含对第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行PIN的相关操作；或，接收第四通信设备发送的第四请求，所述第四请求与所述第一请求相对应，所述第四请求中包含加密后的所述第一标识符；向所述第四通信设备发送第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；或，接收所述第一通信设备发送的第二请求，所述第二请求中包含对所述第一标识符进行加密后得到的第三标识符；或，接收第一通信设备发送的第一请求，所述第一请求中包含所述第一标识符；向第三通信设备发送与所述第一请求对应的第四请求，所述第四请求中包含加密后的所述第一标识符；接收所述第三通信设备发送的第四响应，所述第四响应中包含第四标识符，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到；向所述第一通信设备发送第一响应，所述第一响应中包含第二标识符，所述第二标识符由所述第四通信设备对所述第四标识符进行解密后得到，所述第二标识符用于替换所述第一标识符进行PIN 的相关操作；或，接收所述第一通信设备和/或所述第三通信设备发送的第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于对第一标识符进行加密；向所述第一通信设备和/ 或所述第三通信设备发送第三响应，所述第三响应中包括所述秘钥；其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

该通信设备实施例与上述第三通信设备和第四通信设备方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该通信设备实施例中，且能达到相同的技术效果。

具体地，本申请实施例还提供了一种通信设备。如图19所示，该网络侧设备1900包括：处理器1901、网络接口1902和存储器1903。其中，网络接口1902例如为通用公共无线接口(common public radio interface，CPRI)。

具体地，本发明实施例的网络侧设备1900还包括：存储在存储器1903上并可在处理器1901上运行的指令或程序，处理器1901调用存储器1903中的指令或程序执行图14至图16所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述设备标识符的处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述设备标识符的处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例另提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现上述设备标识符的处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供了一种设备标识符的处理系统，包括：第一通信设备、第三通信设备及第四通信设备中的至少两个，所述第一通信设备可用于执行如上所述图2和图3所示的设备标识符的处理方法的步骤，所述第三通信设备可用于执行如上所述图3至图6所示的设备标识符的处理方法的步骤，所述第四通信设备可用于执行如上所述图7和图8所示的设备标识符的处理方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质 (如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

1.一种设备标识符的处理方法，其特征在于，包括：

第一通信设备发送第一请求，所述第一请求中包含第一标识符；所述第一通信设备接收第一响应，所述第一响应中包含对所述第一标识符进行更新后得到的第二标识符，所述第二标识符用于替换所述第一标识符进行个人物联网网络PIN的相关操作；或，

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

具有管理能力的个人物联网网元PEMC的标识符；

具有网关能力的个人物联网网元PEGC的标识符。

2.根据权利要求1所述的方法，其特征在于，第一通信设备发送第一请求，包括：

所述第一通信设备向第三通信设备发送所述第一请求；或，

所述第一通信设备向第四通信设备发送所述第一请求，所述第一请求中的第一标识符被所述第四通信设备加密后，由所述第四通信设备向所述第三通信设备发送与所述第一请求对应的第四请求，所述第四请求中包含加密后的所述第一标识符。

3.根据权利要求2所述的方法，其特征在于，所述第一通信设备在向第三通信设备发送所述第一请求的情况下，所述第一通信设备接收第一响应，包括：

所述第一通信设备接收所述第三通信设备发送的所述第一响应，所述第一响应中的所述第二标识符由所述第三通信设备对第一标识符进行更新后得到。

4.根据权利要求2所述的方法，其特征在于，所述第一通信设备在向第四通信设备发送所述第一请求的情况下，所述第一通信设备接收第一响应，包括：

所述第一通信设备接收所述第四通信设备发送的所述第一响应，所述第一响应中的所述第二标识符由所述第四通信设备对第四标识符进行解密后得到，所述第四标识符由所述第三通信设备对所述第一标识符进行更新或加密后得到。

5.根据权利要求1所述的方法，其特征在于，在所述第一标识符包含所述PIN的标识符的情况下，所述第一请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

第一修改请求，所述第一修改请求用于请求在所述PIN中增加或删除个人物联网网元PINE；

6.根据权利要求1所述的方法，其特征在于，在所述第一标识符包括所述PEMC的标识符的情况下，所述第一请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

7.根据权利要求1所述的方法，其特征在于，在所述第一标识符包括所述PEGC的标识符的情况下，所述第一请求包括以下至少一项：

8.根据权利要求1所述的方法，其特征在于，在所述第一标识符包括所述PIN的标识符的情况下，所述第一通信设备接收所述第一响应后，所述方法还包括：

9.根据权利要求1所述的方法，其特征在于，在所述第一标识符包括所述PEMC的标识符和/或所述PEGC的标识符的情况下，所述第一通信设备接收所述第一响应后，所述方法还包括：

10.根据权利要求1所述的方法，其特征在于，在所述第三标识符包括加密后的所述PIN的标识符的情况下，所述第二请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

11.根据权利要求1所述的方法，其特征在于，在所述第三标识符包括加密后的所述PEMC的标识符的情况下，所述第二请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

12.根据权利要求1所述的方法，其特征在于，在所述第三标识符包括加密后的所述PEGC的标识符的情况下，所述第二请求包括以下至少一项：

13.根据权利要求1所述的方法，其特征在于，所述第一通信设备在向所述第三通信设备发送第二请求之前，所述方法还包括：

所述第一通信设备向所述第三通信设备或第四通信设备发送第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于加密所述第一标识符；所述第一通信设备接收所述第三通信设备或所述第四通信设备发送的第三响应，所述第三响应包括所述秘钥；或，

所述第一通信设备接收所述第三通信设备或所述第四通信设备发送或同步的所述秘钥。

14.根据权利要求13所述的方法，其特征在于，所述第三请求用于请求获取单个秘钥或用于请求获取一组秘钥；

15.根据权利要求14所述的方法，其特征在于，在所述秘钥为一组秘钥的情况下，所述第二请求中还包括秘钥索引信息，所述秘钥索引信息用于指示对所述第一标识符进行加密时使用的第一秘钥，所述第一秘钥为所述一组秘钥中的一个秘钥。

16.根据权利要求14所述的方法，所述一组秘钥中的秘钥不重复使用；其中，在所述一组秘钥中的所有秘钥均被使用的情况下，所述方法还包括：

所述第一通信设备向所述第三通信设备或所述第四通信设备发送所述第三请求；所述第一通信设备接收所述第三通信设备或所述第四通信设备发送的所述第三响应，所述第三响应包含新的秘钥；或，

所述第一通信设备接收所述第三通信设备或所述第四通信设备发送或同步的所述新的秘钥。

17.根据权利要求1所述的方法，其特征在于，所述第一通信设备向所述第三通信设备发送第二请求后，所述方法还包括：

所述第一通信设备接收所述第三通信设备发送的第二响应，所述第二响应中包含对所述第一标识符进行加密后得到的第三标识符。

18.一种设备标识符的处理方法，其特征在于，包括：

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

19.根据权利要求18所述的方法，其特征在于，在所述第一标识符包括所述PIN的标识符的情况下，所述第一请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

20.根据权利要求18所述的方法，其特征在于，在所述第一标识符包括所述PEMC的标识符的情况下，所述第一请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

21.根据权利要求18所述的方法，其特征在于，在所述第一标识符包括所述PEGC的标识符的情况下，所述第一请求包括以下至少一项：

22.根据权利要求18所述的方法，其特征在于，在所述第三标识符包括加密后的所述PIN的标识符的情况下，所述第二请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

23.根据权利要求18所述的方法，其特征在于，在所述第三标识符包括加密后的所述PEMC的标识符的情况下，所述第二请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

24.根据权利要求18所述的方法，其特征在于，在所述第三标识符包括加密后的所述PEGC的标识符的情况下，所述第二请求包括以下至少一项：

25.根据权利要求18所述的方法，其特征在于，所述第三通信设备在接收所述第一通信设备发送的第二请求后，所述方法还包括：

26.根据权利要求18所述的方法，其特征在于，所述第三通信设备在接收所述第一通信设备发送的第二请求之前，所述方法还包括以下至少一项：

所述第三通信设备接收所述第一通信设备发送的第三请求，所述第三请求用于请求获取秘钥，所述秘钥用于对所述第一标识符进行加密；向所述第一通信设备发送第三响应，所述第三响应包括所述秘钥；

所述第三通信设备向所述第四通信设备发送所述第三请求；接收所述第四通信设备发送的所述第三响应；

所述第三通信设备向所述第一通信设备发送或同步所述秘钥；

所述第三通信设备接收所述第四通信设备发送或同步的所述秘钥。

27.根据权利要求26所述的方法，其特征在于，所述第三请求用于请求获取单个秘钥或用于请求获取一组秘钥；

28.根据权利要求27所述的方法，其特征在于，在所述秘钥为一组秘钥的情况下，所述第二响应中还包括秘钥索引信息，所述秘钥索引信息用于指示对所述第一标识符进行加密时使用的第一秘钥，所述第一秘钥为所述一组秘钥中的一个秘钥。

29.根据权利要求27所述的方法，所述一组秘钥中的秘钥不重复使用；其中，在所述一组秘钥中的所有秘钥均被使用的情况下，所述方法还包括以下至少一项：

所述第三通信设备接收所述第一通信设备发送的所述第三请求；向所述第一通信设备发送所述第三响应，所述第三响应包含新的秘钥；

所述第三通信设备向所述第四通信设备发送所述第三请求；接收所述第四通信设备发送的所述第三响应，所述第三响应包含新的秘钥；

所述第三通信设备将所述新的秘钥发送或同步至所述第一通信设备；

所述第三通信设备接收所述第四通信设备发送或同步的所述新的秘钥。

30.一种设备标识符的处理方法，其特征在于，包括：

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

31.根据权利要求30所述的方法，其特征在于，在所述第一标识符包括所述PIN的标识符的情况下，所述第一请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

32.根据权利要求30所述的方法，其特征在于，在所述第一标识符包括所述PEMC的标识符的情况下，所述第一请求包括以下至少一项：

更新请求，所述更新请求用于请求更新所述PIN；

PIN生成请求，所述PIN生成请求用于请求生成新的PIN；

查询请求，所述查询请求用于请求查询所述PIN的相关信息；

设备查询请求，所述设备查询请求用于查询设备的信息；

33.根据权利要求30所述的方法，其特征在于，在所述第一标识符包括所述PEGC的标识符的情况下，所述第一请求包括以下至少一项：

34.根据权利要求30所述的方法，其特征在于，所述第三请求用于请求获取单个秘钥或用于请求获取一组秘钥；

35.根据权利要求34所述的方法，所述一组秘钥中的秘钥不重复使用；其中，在所述一组秘钥中的所有秘钥均被使用的情况下，所述方法还包括以下至少一项：

所述第四通信设备接收所述第一通信设备发送的所述第三请求；向所述第一通信设备发送所述第三响应，所述第三响应包含新的秘钥；

所述第四通信设备接收所述第三通信设备发送的所述第三请求；向所述第三通信设备发送所述第三响应，所述第三响应包含新的秘钥；

所述第四通信设备向所述第一通信设备发送或同步所述新的秘钥；

所述第四通信设备向所述第三通信设备发送或同步所述新的秘钥。

36.一种设备标识符的处理装置，其特征在于，包括：

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

具有管理能力的个人物联网网元PEMC的标识符；

具有网关能力的个人物联网网元PEGC的标识符。

37.一种设备标识符的处理装置，其特征在于，包括：

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

38.一种设备标识符的处理装置，其特征在于，包括：

其中，所述第一标识符包括以下至少一项：

PIN的标识符；

PEMC的标识符；

PEGC的标识符。

39.一种通信设备，其特征在于，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至17任一项所述的设备标识符的处理方法的步骤，或者实现如权利要求18至29任一项所述的设备标识符的处理方法的步骤，或者实现如权利要求30至35任一项所述的设备标识符的处理方法的步骤。

40.一种可读存储介质，其特征在于，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至17任一项所述的设备标识符的处理方法的步骤，或者实现如权利要求18至29任一项所述的设备标识符的处理方法的步骤，或者实现如权利要求30至35任一项所述的设备标识符的处理方法的步骤。