CN117633851A - 设备关联方法及装置 - Google Patents

设备关联方法及装置 Download PDF

Info

Publication number
CN117633851A
CN117633851A CN202210967134.5A CN202210967134A CN117633851A CN 117633851 A CN117633851 A CN 117633851A CN 202210967134 A CN202210967134 A CN 202210967134A CN 117633851 A CN117633851 A CN 117633851A
Authority
CN
China
Prior art keywords
communication device
information
communication
indication information
network function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210967134.5A
Other languages
English (en)
Inventor
谢振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vivo Mobile Communication Co Ltd
Original Assignee
Vivo Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vivo Mobile Communication Co Ltd filed Critical Vivo Mobile Communication Co Ltd
Priority to CN202210967134.5A priority Critical patent/CN117633851A/zh
Publication of CN117633851A publication Critical patent/CN117633851A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种设备关联方法及装置,属于通信技术领域,本申请实施例的设备关联方法包括:第一目标设备向第二网络功能发送第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。

Description

设备关联方法及装置
技术领域
本申请属于通信技术领域,具体涉及一种设备关联方法及装置。
背景技术
在个人物联网环境下,用户设备在接入网关后,可以通过网关下载信任状(credential)。
相关技术中,用户设备在获取credential之后,可能会随意接入其他网关,这就存在隐私泄露的风险。
因此,如何避免隐私泄露是亟待解决的问题。
发明内容
本申请实施例提供一种设备关联方法及装置,能够解决如何避免用户设备随意接入其他网关的问题。
第一方面,提供了一种设备关联方法,该方法包括:
第一目标设备向第二网络功能发送第一指示信息;
其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。
第二方面,提供了一种设备关联方法,该方法包括:
第二目标设备从第二网络功能获取第三指示信息;
其中,所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第二通信设备;
第二授权信息,用于所述第二目标设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第二通信设备。
第三方面,提供了一种设备关联方法,该方法包括:
第二网络功能接收来自第一目标设备的第一指示信息;
其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备;
或者,
所述第二网络功能向第二目标设备发送所述第三指示信息;
所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第一通信设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
第四方面,提供了一种设备关联方法,该方法包括:
第三网络功能向第一目标设备发送第二指示信息;
其中,所述第二指示信息包括以下至少一项:
第一设备的设备信息;
第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
其中,所述第一设备为连接第一通信设备的设备。
第五方面,提供了一种设备关联方法,该方法包括:
第四网络功能向第二目标设备发送第四指示信息;
其中,所述第四指示信息用于指示所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接第一通信设备或所述第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
第六方面,提供了一种设备关联装置,该装置包括:
第一发送模块,用于向第二网络功能发送第一指示信息;
其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。
第七方面,提供了一种设备关联装置,该装置包括:
第一获取模块,用于从第二网络功能获取第三指示信息;
其中,所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第二通信设备;
第二授权信息,用于所述第二目标设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第二通信设备。
第八方面,提供了一种设备关联装置,该装置包括:
收发模块,用于执行以下至少一项:
接收来自第一目标设备的第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备;
或者,用于向第二目标设备发送所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第一通信设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
第九方面,提供了一种设备关联装置,该装置包括:
第二发送模块,用于向第一目标设备发送第二指示信息;
其中,所述第二指示信息包括以下至少一项:
第一设备的设备信息;
第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
其中,所述第一设备为连接第一通信设备的设备。
第十方面,提供了一种设备关联装置,该装置包括:
第三发送模块,用于向第二目标设备发送第四指示信息;
其中,所述第四指示信息用于指示所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接第一通信设备或所述第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
第十一方面,提供了一种第一目标设备,该第一目标设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
第十二方面,提供了一种第一目标设备,包括处理器及通信接口;其中,所述通信接口用于向第二网络功能发送第一指示信息;
其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。
第十三方面,提供了一种第二目标设备,该第二目标设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第二方面所述的方法的步骤。
第十四方面,提供了一种第二目标设备,包括处理器及通信接口;其中,所述通信接口用于:从第二网络功能获取第三指示信息;
其中,所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备;
第二授权信息,用于所述第二目标设备允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备。
第十五方面,提供了一种第二网络功能,该第二网络功能包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第三方面所述的方法的步骤。
第十六方面,提供了一种第二网络功能,包括处理器及通信接口;其中,所述通信接口用于执行以下至少一项:
接收来自第一目标设备的第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备;
或者,所述第二网络功能向第二目标设备发送所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第一通信设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
第十七方面,提供了一种第三网络功能,该第三网络功能包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第四方面所述的方法的步骤。
第十八方面,提供了一种第三网络功能,包括处理器及通信接口;其中,所述通信接口用于:
向第一目标设备发送第二指示信息;
其中,所述第二指示信息包括以下至少一项:
第一设备的设备信息;
第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
其中,所述第一设备为连接第一通信设备的设备。
第十九方面,提供了一种第四网络功能,该第四网络功能包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第五方面所述的方法的步骤。
第二十方面,提供了一种第四网络功能,包括处理器及通信接口;其中,所述通信接口用于:
向第二目标设备发送第四指示信息;
其中,所述第四指示信息用于指示所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接第一通信设备或所述第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
第二十一方面,提供了一种设备关联系统,包括以下至少一项:第一目标设备、第二目标设备、第二网络功能、第三网络功能及第四网络功能,所述第一目标设备可用于执行如第一方面所述设备关联方法的步骤,所述第二目标设备可用于执行如第二方面所述设备关联方法的步骤,所述第二网络功能可用于执行如第三方面所述设备关联方法的步骤,所述第三网络功能可用于执行如第四方面所述设备关联方法的步骤,所述第四网络功能可用于执行如第五方面所述设备关联方法的步骤。
第二十二方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤,或者实现如第四方面所述的方法的步骤,或者实现如第五方面所述的方法的步骤。
第二十三方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法,或实现如第二方面所述的方法,或实现如第三方面所述的方法,或实现如第四方面所述的方法,或实现如第五方面所述的方法。
第二十四方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤,或者实现如第四方面所述的方法的步骤,或者实现如第五方面所述的方法的步骤。
在本申请实施例中,通过第一目标设备向第二网络功能发送第一指示信息,由第二网络功能基于第一指示信息关联第一设备和第一通信设备,从而使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
附图说明
图1是本申请实施例可应用的无线通信系统的示意图;
图2是本申请实施例提供的设备关联方法的流程示意图之一;
图3是本申请实施例提供的设备关联方法的流程示意图之二;
图4是本申请实施例提供的设备关联方法的流程示意图之三;
图5是本申请实施例提供的设备关联方法的流程示意图之四;
图6是本申请实施例提供的设备关联方法的流程示意图之五;
图7是本申请实施例提供的设备关联方法的流程示意图之六;
图8是本申请实施例提供的设备关联方法的流程示意图之七;
图9是本申请实施例提供的设备关联装置的结构示意图之一;
图10是本申请实施例提供的设备关联装置的结构示意图之二;
图11是本申请实施例提供的设备关联装置的结构示意图之三;
图12是本申请实施例提供的设备关联装置的结构示意图之四;
图13是本申请实施例提供的设备关联装置的结构示意图之五;
图14是本申请实施例提供的通信设备的结构示意图;
图15是本申请实施例提供的网络功能的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
值得指出的是,本申请实施例所描述的技术不限于长期演进型(Long TermEvolution,LTE)/LTE的演进(LTE-Advanced,LTE-A)系统,还可用于其他无线通信系统,诸如码分多址(Code Division Multiple Access,CDMA)、时分多址(Time DivisionMultiple Access,TDMA)、频分多址(Frequency Division Multiple Access,FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access,OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access,SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用,所描述的技术既可用于以上提及的系统和无线电技术,也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio,NR)系统,并且在以下大部分描述中使用NR术语,但是这些技术也可应用于NR系统应用以外的通信系统,如第6代(6th Generation,6G)通信系统。
图1是本申请实施例可应用的无线通信系统的示意图,图1示出的无线通信系统包括终端11和网络侧设备12。其中,终端11可以是手机、平板电脑(Tablet PersonalComputer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(PersonalDigital Assistant,PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobilepersonal computer,UMPC)、移动上网装置(Mobile Internet Device,MID)、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备,如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer,PC)、柜员机或者自助机等终端侧设备,可穿戴式设备包括:智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是,在本申请实施例并不限定终端11的具体类型。
网络侧设备12可以包括接入网设备或核心网设备,其中,接入网设备也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备可以包括基站、WLAN接入点或WiFi节点等,基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station,BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set,BSS)、扩展服务集(Extended Service Set,ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point,TRP)或所述领域中其他某个合适的术语,只要达到相同的技术效果,所述基站不限于特定技术词汇,需要说明的是,在本申请实施例中仅以NR系统中的基站为例进行介绍,并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项:核心网节点、核心网功能、移动管理实体(Mobility Management Entity,MME)、接入移动管理功能(Access and MobilityManagement Function,AMF)、会话管理功能(Session Management Function,SMF)、用户平面功能(User Plane Function,UPF)、策略控制功能(Policy Control Function,PCF)、策略与计费规则功能单元(Policy and Charging Rules Function,PCRF)、边缘应用服务发现功能(Edge Application Server Discovery Function,EASDF)、统一数据管理(UnifiedData Management,UDM),统一数据仓储(Unified Data Repository,UDR)、归属用户服务器(Home Subscriber Server,HSS)、集中式网络配置(Centralized networkconfiguration,CNC)、网络存储功能(Network Repository Function,NRF),网络开放功能(Network Exposure Function,NEF)、本地NEF(Local NEF,或L-NEF)、绑定支持功能(Binding Support Function,BSF)、应用功能(Application Function,AF)、位置管理功能(location manage function,LMF)、增强服务移动定位中心(Enhanced Serving MobileLocation Centre,E-SMLC)、网络数据分析功能(network data analytics function,NWDAF)等。需要说明的是,在本申请实施例中仅以NR系统中的核心网设备为例进行介绍,并不限定核心网设备的具体类型。
下面结合附图,通过一些实施例及其应用场景对本申请实施例提供的设备关联方法进行详细地说明。
在本申请实施例中,通过第一目标设备向第二网络功能发送第一指示信息,由第二网络功能基于第一指示信息关联第一设备和第一通信设备,从而使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
图2是本申请实施例提供的设备关联方法的流程示意图之一,如图2所示,该方法包括步骤201;其中:
步骤201、第一目标设备向第二网络功能发送第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。
需要说明的是,本申请实施例可应用于个人物联网场景中。由于在个人物联网环境下,用户设备在获取credential之后,可能会随意接入其他网关,这就存在隐私泄露的风险。因此,为了避免隐私泄露,在本实施例中,首先第一目标设备需要向第二网络功能发送第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。
可选地,所述第一目标设备包括第一通信设备和/或第一网络功能;
其中,第一通信设备例如:具有网关功能的个人物联网网元(Personal IoTNetwork Element with Gateway Capability,PEGC);
第一网络功能例如:SMF;
第一设备例如:个人物联网网元(Personal IoT Network Element,PINE),或者具有管理功能的个人物联网网元(Personal IoT Network Element with ManagementCapability,PEMC);
第二网络功能例如:UDM或者PINMF。
可选地,所述第一指示信息包括以下至少一项:
a)所述第一设备的设备信息;
b)所述第一通信设备的设备信息;
c)第一绑定指示,用于指示关联;
具体地,第一绑定指示,用于指示关联第一设备和第一通信设备,第一设备为连接第一通信设备的设备。
在第一目标设备向第二网络功能发送第一指示信息之后,相应地,第二网络功能接收来自第一目标设备的第一指示信息,基于第一指示信息对第一设备和第一通信设备进行关联。
在本申请实施例中,通过第一目标设备向第二网络功能发送第一指示信息,由第二网络功能基于第一指示信息关联第一设备和第一通信设备,从而使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
可选地,在第一目标设备向第二网络功能发送第一指示信息之前,所述第一目标设备需要接收来自第三网络功能的第二指示信息;
其中,所述第二指示信息包括以下至少一项:
a)所述第一设备的设备信息;
b)所述第一通信设备的设备信息;
c)第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
具体地,第二绑定指示,用于指示关联第一设备和第一通信设备;或者用于指示信任状已下载;或者用于指示第一设备需要进行授权操作。
可选地,在第二绑定指示用于指示信任状已下载的情况下,第一设备可以在信任状下载完成时或下载完成后,第三网络功能向第一目标设备发送第二绑定指示;第一设备也可以在信任状下载的过程中,第三网络功能向第一目标设备发送第二绑定指示。
需要说明的是,第三网络功能例如:认证服务器(比如UDM服务器;验证、授权和记账服务器(Authentication Authorization Accounting,AAA)等)、下载服务器;其中,下载服务器用于第一设备下载信任状,认证服务器用于第一设备基于下载的信任状进行认证。
相应地,在第一目标设备接收到来自第三网络功能的第二指示信息之后,第一目标设备向第二网络功能发送第一指示信息,以实现对第一设备和第一通信设备进行关联。
可选地,所述第一设备的设备信息包括以下至少一项:
a)第一设备的身份标识(ID);
b)第一设备的媒质接入控制(Medium Access Control,MAC)地址;
c)第一设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:
a)第一通信设备的ID;
b)第一通信设备的MAC地址;
c)第一通信设备的IP地址;
d)第一通信设备的通用公共签约标识(Generic Public Subs criptionIdentifier,GPSI);
e)第一通信设备的签约永久标识(Subscription Permanent Identifier,SUPI)。
可选地,在第一目标设备向第二网络功能发送第一指示信息之后,所述第一目标设备还可以从第二网络功能获取第三指示信息。
在本实施例中,在第一目标设备向第二网络功能发送第一指示信息之后,第二网络功能向第一目标设备发送第三指示信息,实现对第一设备进行授权,即是否允许第一设备连接第一通信设备;
其中,所述第三指示信息包括以下至少一项:
a)第一授权信息,用于允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;
b)第二授权信息,用于所述第一目标设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备。
在上述实施方式中,第一目标设备通过从第二网络功能获取第三指示信息,由第二网络功能基于第三指示信息,实现对第一设备进行授权,即是否允许第一设备连接第一通信设备,在允许第一设备连接第一通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
可选地,所述第二授权信息包括以下至少一项:
a)与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第一目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
b)与第一通信设备关联的第三通信设备的设备信息;
c)与所述第一设备关联的第三通信设备的设备信息;
d)与所述第一通信设备关联的第四通信设备的设备信息;其中,所述第四通信设备的设备信息用于所述第一目标设备从所述第二网络功能获取与所述第四通信设备关联的第二设备的设备信息,或用于与第一通信设备的设备信息比较;
e)与第四通信设备关联的第二设备的设备信息;
f)与所述第一通信设备关联的第二设备的设备信息。
需要说明的是,所述第一通信设备的设备信息从所述第二网络功能或第四网络功能获取;所述第四通信设备的设备信息从所述第二网络功能或第四网络功能获取;所述第三通信设备的设备信息用于与所述第一通信设备的设备信息比较;所述第二设备的设备信息用于与所述第一设备的设备信息比较。
可选地,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
可选地,在第一目标设备从第二网络功能获取第三指示信息之前,第一目标设备还需要从第四网络功能接收第四指示信息;
其中,所述第四指示信息用于所述第一目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息。
在本实施例中,第四网络功能例如PINMF。
具体地,第一目标设备首先从第四网络功能接收第四指示信息,然后第一目标设备基于第四指示信息,从第二网络功能获取第三指示信息。
可选地,所述第四指示信息包括以下至少一项:
a)所述第一设备的设备信息;
b)所述第一通信设备的设备信息;
c)属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
d)下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第一设备未下载信任状;
e)授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
f)与所述第一设备关联的第一通信设备的设备信息。
在上述实施方式中,第一目标设备从第四网络功能获取第四指示信息,然后基于第四指示信息,从第二网络功能获取第三指示信息,第一目标设备可以基于第三指示信息对第一设备进行授权,第一目标设备在允许第一设备连接第一通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
可选地,所述第一目标设备可以基于所述第四指示信息,向所述第二网络功能发送第五指示信息;其中,所述第五指示信息用于所述第二网络功能基于所述第五指示信息发送所述第三指示信息。
在本实施例中,第一目标设备(例如第一网络功能)在从第四网络功能接收到第四指示信息之后,可以基于第四指示信息,向第二网络功能发送第五指示信息。
相应地,第二网络功能接收到来自第一网络功能的第五指示信息之后,第二网络功能基于第五指示信息向第一网络功能发送第三指示信息,以实现第一网络功能对第一设备进行授权,第一网络功能在允许第一设备连接第一通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
可选地,所述第五指示信息包括以下至少一项:
a)所述第一设备的设备信息;
b)所述第一通信设备的设备信息;
c)与所述第一设备关联的第一通信设备的设备信息。
可选地,在第一目标设备从第二网络功能获取到第三指示信息之后,需要基于所述第三指示信息,向所述第一通信设备发送所述第二授权信息。
具体地,在第一通信设备接收到第二授权信息之后,可以基于第二授权信息对第一设备进行授权,即否允许第一设备连接第一通信设备,在允许第一设备连接第一通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
图3是本申请实施例提供的设备关联方法的流程示意图之二,如图3所示,该方法包括步骤301;其中:
步骤301、第二目标设备从第二网络功能获取第三指示信息;其中,所述第三指示信息包括以下至少一项:第一授权信息,用于允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第二通信设备;第二授权信息,用于所述第二目标设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第二通信设备。
需要说明的是,由于在个人物联网环境下,用户设备在获取credential之后,可能会随意接入其他网关,这就存在隐私泄露的风险。因此,为了避免隐私泄露,在本实施例中,首先第二目标设备需要从第二网络功能获取第三指示信息;
可选地,所述第二目标设备包括第二通信设备和/或第一网络功能。
其中,第二通信设备例如:具有网关功能的个人物联网网元(Personal IoTNetwork Element with Gateway Capability,PEGC);需要说明的是,第二通信设备与上文提及的第一通信设备可以相同,也可以不同。
第一网络功能例如:SMF;
第一设备例如:PINE,或者PEMC;
第二网络功能例如:UDM或者PINMF。
在本申请实施例中,通过第二目标设备从第二网络功能获取第三指示信息,由第二目标设备基于第三指示信息对第一设备进行授权,即是否允许第一设备连接第二通信设备,在允许第一设备连接第二通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
可选地,所述第二授权信息包括以下至少一项:
a)与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
b)与第一通信设备关联的第三通信设备的设备信息;
c)与所述第一设备关联的第三通信设备的设备信息;
d)与所述第二通信设备关联的第四通信设备的设备信息;其中,所述第四通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第四通信设备关联的第二设备的设备信息,或用于与第一通信设备的设备信息比较;
e)与第四通信设备关联的第二设备的设备信息;
f)与所述第二通信设备关联的第二设备的设备信息。
需要说明的是,所述第一通信设备的设备信息从所述第二网络功能或第四网络功能获取;所述第四通信设备的设备信息从所述第二网络功能或第四网络功能获取;所述第三通信设备的设备信息用于与所述第二通信设备的设备信息比较;所述第二设备的设备信息用于与所述第一设备的设备信息比较。
可选地,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
可选地,在第二目标设备从第二网络功能获取第三指示信息之前,所述第二目标设备还需要从第四网络功能接收第四指示信息;
其中,所述第四指示信息用于所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息。
在本实施例中,第四网络功能例如PINMF。
具体地,第二目标设备首先从第四网络功能接收第四指示信息,然后第二目标设备基于第四指示信息,从第二网络功能获取第三指示信息。
可选地,所述第四指示信息包括以下至少一项:
a)所述第一设备的设备信息;
b)所述第一通信设备的设备信息;
c)属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
d)下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第一设备未下载信任状;
e)授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
f)与所述第一设备关联的第一通信设备的设备信息。
在上述实施方式中,第二目标设备从第四网络功能获取第四指示信息,然后基于第四指示信息,从第二网络功能获取第三指示信息,第二目标设备可以基于第三指示信息对第一设备进行授权,第二目标设备在允许第一设备连接第二通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
可选地,所述第二目标设备可以基于所述第四指示信息,向所述第二网络功能发送第五指示信息;其中,所述第五指示信息用于所述第二网络功能基于所述第五指示信息发送所述第三指示信息。
在本实施例中,第二目标设备在从第四网络功能接收到第四指示信息之后,可以基于第四指示信息,向第二网络功能发送第五指示信息。
相应地,第二网络功能接收到来自第二目标设备的第五指示信息之后,第二网络功能基于第五指示信息向第二目标设备发送第三指示信息,以实现第二目标设备对第一设备进行授权,第二目标设备在允许第一设备连接第二通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
可选地,所述第五指示信息包括以下至少一项:
a)所述第一设备的设备信息;
b)所述第一通信设备的设备信息;
c)与所述第一设备关联的第一通信设备的设备信息。
可选地,在第二目标设备从第二网络功能获取到第三指示信息之后,需要基于所述第三指示信息,向所述第二通信设备发送所述第二授权信息。
具体地,在第二通信设备接收到第二授权信息之后,可以基于第二授权信息对第一设备进行授权,即否允许第一设备连接第二通信设备,在允许第一设备连接第二通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
图4是本申请实施例提供的设备关联方法的流程示意图之三,如图4所示,该方法包括步骤401;其中:
步骤401、第二网络功能接收来自第一目标设备的第一指示信息;或者,所述第二网络功能向第二目标设备发送所述第三指示信息。
在本实施例中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备;
所述第三指示信息包括以下至少一项:
a)第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
b)第二授权信息,用于所述第一通信设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
在本实施例中,通过第二网络功能接收来自第一目标设备的第一指示信息,允许关联第一设备和第一通信设备;或者第二网络功能向第二目标设备发送第三指示信息,从而使第二目标设备基于第三指示信息,对第一设备进行授权,实现第一设备与第一通信设备或第二通信设备进行关联;从而使得第一设备拥有属主属性,这样第一设备通过其他网关接入时,可以依据属主属性确定是否允许接入,从而避免随意接入其他网关导致的隐私泄露问题。
可选地,所述第二网络功能向第二目标设备发送所述第三指示信息,通过以下步骤1)-步骤2)实现:
步骤1)、所述第二网络功能接收来自所述第二目标设备的第五指示信息;
步骤2)、所述第二网络功能基于所述第五指示信息向所述第二目标设备发送所述第三指示信息。
可选地,所述第一指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
第一绑定指示,用于指示关联。
可选地,所述第二授权信息包括以下至少一项:
a)与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
b)与第一通信设备关联的第三通信设备的设备信息;
c)与所述第一设备关联的第三通信设备的设备信息;
d)与所述第二通信设备关联的第四通信设备的设备信息;其中,所述第四通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第四通信设备关联的第二设备的设备信息,或用于与第一通信设备的设备信息比较;
e)与第四通信设备关联的第二设备的设备信息;
f)与所述第二通信设备关联的第二设备的设备信息。
需要说明的是,所述第一通信设备的设备信息从所述第二网络功能或第四网络功能获取;所述第四通信设备的设备信息从所述第二网络功能或第四网络功能获取;所述第三通信设备的设备信息用于与所述第二通信设备的设备信息比较;所述第二设备的设备信息用于与所述第一设备的设备信息比较。
可选地,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
可选地,所述第五指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
与所述第一设备关联的第一通信设备的设备信息。
图5是本申请实施例提供的设备关联方法的流程示意图之四,如图5所示,该方法包括步骤501;其中:
步骤501、第三网络功能向第一目标设备发送第二指示信息。
在本实施例中,第三网络功能例如:认证服务器(比如UDM服务器;AAA服务器等)、下载服务器。
所述第二指示信息包括以下至少一项:
第一设备的设备信息;
第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
其中,所述第一设备为连接第一通信设备的设备。
可选地,所述第一设备的设备信息包括以下至少一项:
a)第一设备的ID;
b)第一设备的MAC地址;
c)第一设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:
a)第一通信设备的ID;
b)第一通信设备的MAC地址;
c)第一通信设备的IP地址;
d)第一通信设备的GPSI;
e)第一通信设备的SUPI。
本申请实施例中,通过第三网络功能向第一目标设备发送第二指示信息,第一目标设备在接收到第二指示信息的情况下,向第二网络功能发送第一指示信息,以使第二网络功能基于第一指示信息关联第一设备和第一通信设备,第一设备为连接第一通信设备的设备;即使得第一设备拥有属主属性,这样第一设备通过其他网关接入时,可以依据属主属性确定是否允许接入,从而避免随意接入其他网关导致的隐私泄露问题。
图6是本申请实施例提供的设备关联方法的流程示意图之五,如图6所示,该方法包括步骤601;其中:
步骤601、第四网络功能向第二目标设备发送第四指示信息。
在本实施例中,所述第四指示信息用于指示所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接第一通信设备或所述第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
本申请实施例中,通过第四网络功能向第二目标设备发送第四指示信息,以使第二目标设备基于第四指示信息,从第二网络功能获取第三指示信息,实现第二目标设备对第一设备进行授权,实现第一设备与第二通信设备进行关联;从而使得第一设备拥有属主属性,这样第一设备通过其他网关接入时,可以依据属主属性确定是否允许接入,从而避免随意接入其他网关导致的隐私泄露问题。
可选地,所述第二授权信息包括以下至少一项:
a)与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
b)与第一通信设备关联的第三通信设备的设备信息;
c)与所述第一设备关联的第三通信设备的设备信息;
d)与所述第二通信设备关联的第四通信设备的设备信息;其中,所述第四通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第四通信设备关联的第二设备的设备信息,或用于与第一通信设备的设备信息比较;
e)与第四通信设备关联的第二设备的设备信息;
f)与所述第二通信设备关联的第二设备的设备信息。
需要说明的是,所述第一通信设备的设备信息从所述第二网络功能或第四网络功能获取;所述第四通信设备的设备信息从所述第二网络功能或第四网络功能获取;所述第三通信设备的设备信息用于与所述第二通信设备的设备信息比较;所述第二设备的设备信息用于与所述第一设备的设备信息比较。
可选地,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
可选地,所述第四指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第二设备未下载信任状;
授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
与所述第一设备关联的第一通信设备的设备信息。
图7是本申请实施例提供的设备关联方法的流程示意图之六,如图7所示,该方法包括步骤701-步骤706;其中:
步骤701、PINE或PEMC请求PINMF建立信任状下载通道。
步骤702、PINMF向5G核心网功能(比如SMF,可以通过NEF、PCF等)发送信任状下载请求,信任状下载请求携带PINE的信息,比如MAC地址。
步骤703、下载信任状。
具体地,5G核心网功能(比如SMF)通知PEGC以及5G核心网相关网元建立下载通道。PINE可以通过下载通道与下载服务器交互,下载信任状credential。
步骤704、PINE基于下载的信任状与认证服务器(比如UDM或AAA服务器)完成认证和授权过程。
步骤705、下载服务器或认证服务器向5G核心网功能(SMF)发送绑定指示、PINE的信息(比如MAC地址、IP地址等)、和/或发送PEGC的信息(比如IP地址、GPSI等)。
步骤706、5G核心网功能(SMF)向UDM或PINMF发送绑定请求,绑定请求携带PINE的信息和PEGC的信息。
以上的5G核心网功能也可以是PEGC。
图8是本申请实施例提供的设备关联方法的流程示意图之七,如图8所示,该方法包括步骤801-步骤805;其中:
步骤801、无线连接建立。
具体地,PINE通过无线与另一个PEGC建立连接,比如WiFi、BT。
步骤802、关联激活。
具体地,PEGC向PINMF汇报关联激活,比如指示PINE与PEGC建立了空口连接。
步骤803、允许连接。
具体地,PINMF向5G核心网功能指示允许连接该PINE与PEGC连接,携带PEGC的信息和PINE的信息。可选的,指示PINE的属性:有属主或无属主,有下载过credential或没下载过credential,需授权或无需授权。
如果PINMF接收绑定指示,则PINMF还可以向5G核心网功能发送PINE的关联PEGC信息。
步骤804、5G核心网功能向UDM发送绑定查询,携带PEGC的信息、PINE的信息。
具体地,5G核心网功能向UDM请求授权(即发送绑定查询),比如向UDM发送PINE的信息,UDM返回PINE的关联PEGC信息,SMF再向UDM发送关联PEGC信息,UDM返回友好PEGC信息列表,SMF判断PEGC在友好PEGC列表中,则授权通过;
或者,SMF向UDM发送PEGC的信息,UDM返回友好PEGC信息列表以及各友好PEGC的关联PINE列表,SMF判断PINE在关联PINE列表中,则授权通过;
或者SMF向UDM发送关联PEGC信息(即属主PEGC),UDM返回友好PEGC信息列表,SMF判断PEGC在友好PEGC列表中,则授权通过。
以上过程可以基于步骤3中PINMF发送的指示信息执行。
步骤805、策略下载。
具体地,授权通过的情况下,SMF向PEGC下发策略,允许PINE连接PEGC。
比如下发allowed MAC信息包含PINE的MAC,否则不允许PINE连接PEGC;比如下发block MAC信息包含PINE的MAC。
以上的5G核心网功能也可以是PEGC。
本申请实施例提供的设备关联方法,执行主体可以为设备关联装置。本申请实施例中以设备关联装置执行设备关联方法为例,说明本申请实施例提供的设备关联装置。
图9是本申请实施例提供的设备关联装置的结构示意图之一,如图9所示,该设备关联装置900,包括:
第一发送模块901,用于向第二网络功能发送第一指示信息;
其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。
本申请实施例提供的设备关联装置中,第一目标设备向第二网络功能发送第一指示信息,以使第二网络功能基于第一指示信息关联第一设备和第一通信设备,第一设备为连接第一通信设备的设备;即使得第一设备拥有属主属性,这样第一设备通过其他网关接入时,可以依据属主属性确定是否允许接入,从而避免随意接入其他网关导致的隐私泄露问题。
可选地,所述第一目标设备包括第一通信设备和/或第一网络功能。
可选地,所述第一指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
第一绑定指示,用于指示关联。
可选地,所述装置还包括:
第一接收模块,用于接收来自第三网络功能的第二指示信息;
其中,所述第二指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作。
可选地,所述第一设备的设备信息包括以下至少一项:
第一设备的身份标识ID;
第一设备的媒质接入控制MAC地址;
第一设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:
第一通信设备的ID;
第一通信设备的MAC地址;
第一通信设备的IP地址;
第一通信设备的通用公共签约标识GPSI;
第一通信设备的签约永久标识SUPI。
可选地,所述装置还包括:
第二获取模块,用于从第二网络功能获取第三指示信息;
其中,所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;
第二授权信息,用于所述第一目标设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备。
可选地,所述第二授权信息包括以下至少一项:
与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第一目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
与第一通信设备关联的第三通信设备的设备信息;
与所述第一设备关联的第三通信设备的设备信息;
与所述第一通信设备关联的第四通信设备的设备信息;其中,所述第四通信设备的设备信息用于所述第一目标设备从所述第二网络功能获取与所述第四通信设备关联的第二设备的设备信息,或用于与第一通信设备的设备信息比较;
与第四通信设备关联的第二设备的设备信息;
与所述第一通信设备关联的第二设备的设备信息。
可选地,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
可选地,所述装置还包括:
第二接收模块,用于从第四网络功能接收第四指示信息;
其中,所述第四指示信息用于所述第一目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息。
可选地,所述第四指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第一设备未下载信任状;
授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
与所述第一设备关联的第一通信设备的设备信息。
可选地,所述装置还包括:
第四发送模块,用于基于所述第四指示信息,向所述第二网络功能发送第五指示信息;其中,所述第五指示信息用于所述第二网络功能基于所述第五指示信息发送所述第三指示信息。
可选地,所述第五指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
与所述第一设备关联的第一通信设备的设备信息。
可选地,所述装置还包括:
第五发送模块,用于基于所述第三指示信息,向所述第一通信设备发送所述第二授权信息。
图10是本申请实施例提供的设备关联装置的结构示意图之二,如图10所示,该设备关联装置1000,包括:
第一获取模块1001,用于从第二网络功能获取第三指示信息;
其中,所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第二通信设备;
第二授权信息,用于所述第二目标设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第二通信设备。
本申请实施例提供一种设备关联装置,通过从第二网络功能获取第三指示信息,由第二目标设备基于第三指示信息对第一设备进行授权,即是否允许第一设备连接第二通信设备,在允许第一设备连接第二通信设备的情况下,使得第一设备拥有属主属性,当第一设备通过其他通信设备接入网络时,可以依据属主属性确定是否允许接入,从而避免由于第一设备随意接入其他通信设备而导致的隐私泄露问题。
可选地,所述第二目标设备包括第二通信设备和/或第一网络功能。
可选地,所述第二授权信息包括以下至少一项:
与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
与第一通信设备关联的第三通信设备的设备信息;
与所述第一设备关联的第三通信设备的设备信息;
与所述第二通信设备关联的第四通信设备的设备信息;其中,所述第四通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第四通信设备关联的第二设备的设备信息,或用于与第一通信设备的设备信息比较;
与第四通信设备关联的第二设备的设备信息;
与所述第二通信设备关联的第二设备的设备信息。
可选地:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
可选地,所述装置还包括:
第三接收模块,用于从第四网络功能接收第四指示信息;
其中,所述第四指示信息用于所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息。
可选地,所述第四指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第一设备未下载信任状;
授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
与所述第一设备关联的第一通信设备的设备信息。
可选地,所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息,包括:
所述第二目标设备基于所述第四指示信息,向所述第二网络功能发送第五指示信息;其中,所述第五指示信息用于所述第二网络功能基于所述第五指示信息发送所述第三指示信息。
可选地,所述第五指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
与所述第一设备关联的第一通信设备的设备信息。
可选地,所述装置还包括:
第六发送模块,用于基于所述第三指示信息,向所述第二通信设备发送所述第二授权信息。
图11是本申请实施例提供的设备关联装置的结构示意图之三,如图11所示,该设备关联装置1100,包括:
收发模块1101,用于执行以下至少一项:
接收来自第一目标设备的第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备;
或者,用于向第二目标设备发送所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第一通信设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
本申请实施例提供一种设备关联装置,通过接收来自第一目标设备的第一指示信息,关联第一设备和第一通信设备;或者向第二目标设备发送第三指示信息,从而使第二目标设备基于第三指示信息,对第一设备进行授权,实现第一设备与第一通信设备或第二通信设备进行关联;从而使得第一设备拥有属主属性,这样第一设备通过其他网关接入时,可以依据属主属性确定是否允许接入,从而避免随意接入其他网关导致的隐私泄露问题。
可选地,收发模块1101,进一步用于:
所述第二网络功能接收来自所述第二目标设备的第五指示信息;
所述第二网络功能基于所述第五指示信息向所述第二目标设备发送所述第三指示信息。
可选地,所述第一指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
第一绑定指示,用于指示关联。
可选地,所述第二授权信息包括以下至少一项:
与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
与第一通信设备关联的第三通信设备的设备信息;
与所述第一设备关联的第三通信设备的设备信息;
与所述第二通信设备关联的第四通信设备的设备信息;其中,所述第四通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第四通信设备关联的第二设备的设备信息,或用于与第一通信设备的设备信息比较;
与第四通信设备关联的第二设备的设备信息;
与所述第二通信设备关联的第二设备的设备信息。
可选地,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
可选地,所述第五指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
与所述第一设备关联的第一通信设备的设备信息。
图12是本申请实施例提供的设备关联装置的结构示意图之四,如图12所示,该设备关联装置1200,包括:
第二发送模块1201,用于向第一目标设备发送第二指示信息;
其中,所述第二指示信息包括以下至少一项:
第一设备的设备信息;
第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
其中,所述第一设备为连接第一通信设备的设备。
本申请实施例提供一种设备关联装置,通过向第一目标设备发送第二指示信息,第一目标设备在接收到第二指示信息的情况下,向第二网络功能发送第一指示信息,以使第二网络功能基于第一指示信息关联第一设备和第一通信设备,第一设备为连接第一通信设备的设备;即使得第一设备拥有属主属性,这样第一设备通过其他网关接入时,可以依据属主属性确定是否允许接入,从而避免随意接入其他网关导致的隐私泄露问题。
可选地,所述第一设备的设备信息包括以下至少一项:
第一设备的ID;
第一设备的MAC地址;
第一设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:
第一通信设备的ID;
第一通信设备的MAC地址;
第一通信设备的IP地址;
第一通信设备的GPSI;
第一通信设备的SUPI。
图13是本申请实施例提供的设备关联装置的结构示意图之五,如图13所示,该设备关联装置1300,包括:
第三发送模块,用于向第二目标设备发送第四指示信息;
其中,所述第四指示信息用于指示所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接第一通信设备或所述第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
本申请实施例提供一种设备关联装置,通过向第二目标设备发送第四指示信息,以使第二目标设备基于第四指示信息,从第二网络功能获取第三指示信息,实现第二目标设备对第一设备进行授权,实现第一设备与第二通信设备进行关联;从而使得第一设备拥有属主属性,这样第一设备通过其他网关接入时,可以依据属主属性确定是否允许接入,从而避免随意接入其他网关导致的隐私泄露问题。
可选地,所述第二授权信息包括以下至少一项:
与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
与第一通信设备关联的第三通信设备的设备信息;
与所述第一设备关联的第三通信设备的设备信息;
与所述第二通信设备关联的第四通信设备的设备信息;其中,所述第四通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第四通信设备关联的第二设备的设备信息,或用于与第一通信设备的设备信息比较;
与第四通信设备关联的第二设备的设备信息;
与所述第二通信设备关联的第二设备的设备信息。
可选地,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
可选地,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
可选地,所述第四指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第二设备未下载信任状;
授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
与所述第一设备关联的第一通信设备的设备信息。
本申请实施例中的设备关联装置可以是电子设备,例如具有操作系统的电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,终端可以包括但不限于上述所列举的终端11的类型,其他设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)等,本申请实施例不作具体限定。
本申请实施例提供的设备关联装置能够实现图2至图8的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
图14是本申请实施例提供的通信设备的结构示意图,如图14所示,该通信设备1400,包括处理器1401和存储器1402,存储器1402上存储有可在所述处理器1401上运行的程序或指令,例如,该通信设备1400为第一目标设备时,该程序或指令被处理器1401执行时实现上述设备关联方法实施例的各个步骤,且能达到相同的技术效果。该通信设备1400为第二目标设备时,该程序或指令被处理器1401执行时实现上述设备关联方法实施例的各个步骤,且能达到相同的技术效果。该通信设备1400为第二网络功能时,该程序或指令被处理器1401执行时实现上述设备关联方法实施例的各个步骤,且能达到相同的技术效果。该通信设备1400为第三网络功能时,该程序或指令被处理器1401执行时实现上述设备关联方法实施例的各个步骤,且能达到相同的技术效果。该通信设备1400为第四网络功能时,该程序或指令被处理器1401执行时实现上述设备关联方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种第一目标设备,包括处理器及通信接口;其中,所述通信接口用于向第二网络功能发送第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。该第一目标设备实施例与上述第一目标设备的方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该第一目标设备实施例中,且能达到相同的技术效果。
本申请实施例还提供一种第二目标设备,包括处理器及通信接口;其中,所述通信接口用于:从第二网络功能获取第三指示信息;其中,所述第三指示信息包括以下至少一项:第一授权信息,用于允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备;第二授权信息,用于所述第二目标设备允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备。该第二目标设备实施例与上述第二目标设备的方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该第二目标设备实施例中,且能达到相同的技术效果。
本申请实施例还提供一种第二网络功能,包括处理器及通信接口;其中,所述通信接口用于执行以下至少一项:
接收来自第一目标设备的第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备;
或者,所述第二网络功能向第二目标设备发送所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第一通信设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
该第二网络功能实施例与上述第二网络功能的方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该第二网络功能实施例中,且能达到相同的技术效果。
本申请实施例还提供一种第三网络功能,包括处理器及通信接口;其中,所述通信接口用于:
向第一目标设备发送第二指示信息;
其中,所述第二指示信息包括以下至少一项:
第一设备的设备信息;
第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
其中,所述第一设备为连接第一通信设备的设备。
该第三网络功能实施例与上述第三网络功能的方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该第三网络功能实施例中,且能达到相同的技术效果。
本申请实施例还提供一种第四网络功能,包括处理器及通信接口;其中,所述通信接口用于:
向第二目标设备发送第四指示信息;
其中,所述第四指示信息用于指示所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接第一通信设备或所述第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
该第四网络功能实施例与上述第四网络功能的方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该第四网络功能实施例中,且能达到相同的技术效果。
图15是本申请实施例提供的网络功能的结构示意图,如图15所示,该网络功能1500包括:处理器1501、网络接口1502和存储器1503。其中,网络接口1502例如为通用公共无线接口(common public radio interface,CPRI)。
具体地,本发明实施例的网络功能1500还包括:存储在存储器1503上并可在处理器1501上运行的指令或程序。例如,该网络功能1500为第二网络功能时,处理器1501调用存储器1503中的指令或程序执行图4所示方法,并达到相同的技术效果。该网络功能1500为第三网络功能时,处理器1501调用存储器1503中的指令或程序执行图5所示方法,并达到相同的技术效果。该网络功能1500为第四网络功能时,处理器1501调用存储器1503中的指令或程序执行图6所示方法,并达到相同的技术效果,为避免重复,故不在此赘述。
本申请实施例还提供了一种设备关联系统,包括以下至少一项:第一目标设备、第二目标设备、第二网络功能、第三网络功能及第四网络功能,所述第一目标设备可用于执行如图2所述设备关联方法的步骤,所述第二目标设备可用于执行如图3所述设备关联方法的步骤,所述第二网络功能可用于执行如图4所述设备关联方法的步骤,所述第三网络功能可用于执行如图5所述设备关联方法的步骤,所述第四网络功能可用于执行如图6所述设备关联方法的步骤。
本申请实施例还提供一种可读存储介质,所述可读存储介质可以是以易失性的,也可以是非易失性的,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述设备关联方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述设备关联方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
本申请实施例另提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现上述设备关联方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。

Claims (51)

1.一种设备关联方法,其特征在于,包括:
第一目标设备向第二网络功能发送第一指示信息;
其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。
2.根据权利要求1所述的设备关联方法,其特征在于,所述第一目标设备包括第一通信设备和/或第一网络功能。
3.根据权利要求1或2所述的设备关联方法,其特征在于,所述第一指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
第一绑定指示,用于指示关联。
4.根据权利要求1或2所述的设备关联方法,其特征在于,所述方法还包括:
所述第一目标设备接收来自第三网络功能的第二指示信息;
其中,所述第二指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作。
5.根据权利要求3或4所述的设备关联方法,其特征在于,所述第一设备的设备信息包括以下至少一项:
第一设备的身份标识ID;
第一设备的媒质接入控制MAC地址;
第一设备的IP地址。
6.根据权利要求3或4所述的设备关联方法,其特征在于,所述第一通信设备的设备信息包括以下至少一项:
第一通信设备的ID;
第一通信设备的MAC地址;
第一通信设备的IP地址;
第一通信设备的通用公共签约标识GPSI;
第一通信设备的签约永久标识SUPI。
7.根据权利要求1至6任一项所述的设备关联方法,其特征在于,所述方法还包括:
所述第一目标设备从第二网络功能获取第三指示信息;
其中,所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;
第二授权信息,用于所述第一目标设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备。
8.根据权利要求7所述的设备关联方法,其特征在于,所述第二授权信息包括以下至少一项:
与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第一目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
与第一通信设备关联的第三通信设备的设备信息;
与所述第一设备关联的第三通信设备的设备信息;
与所述第一通信设备关联的第四通信设备的设备信息;
与第四通信设备关联的第二设备的设备信息;
与所述第一通信设备关联的第二设备的设备信息。
9.根据权利要求8所述的设备关联方法,其特征在于,
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
10.根据权利要求8所述的设备关联方法,其特征在于,
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
11.根据权利要求7或8所述的设备关联方法,其特征在于,所述方法还包括:
所述第一目标设备从第四网络功能接收第四指示信息;
其中,所述第四指示信息用于所述第一目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息。
12.根据权利要求11所述的设备关联方法,其特征在于,所述第四指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第一设备未下载信任状;
授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
与所述第一设备关联的第一通信设备的设备信息。
13.根据权利要求11或12所述的设备关联方法,其特征在于,所述第一目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息,包括:
所述第一目标设备基于所述第四指示信息,向所述第二网络功能发送第五指示信息;其中,所述第五指示信息用于所述第二网络功能基于所述第五指示信息发送所述第三指示信息。
14.根据权利要求13所述的设备关联方法,其特征在于,所述第五指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
与所述第一设备关联的第一通信设备的设备信息。
15.根据权利要求7至14任一项所述的设备关联方法,其特征在于,所述方法还包括:
所述第一目标设备基于所述第三指示信息,向所述第一通信设备发送所述第二授权信息。
16.一种设备关联方法,其特征在于,包括:
第二目标设备从第二网络功能获取第三指示信息;
其中,所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备;
第二授权信息,用于所述第二目标设备允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备。
17.根据权利要求16所述的设备关联方法,其特征在于,所述第二目标设备包括第二通信设备和/或第一网络功能。
18.根据权利要求16或17所述的设备关联方法,其特征在于,所述第二授权信息包括以下至少一项:
与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
与第一通信设备关联的第三通信设备的设备信息;
与所述第一设备关联的第三通信设备的设备信息;
与所述第二通信设备关联的第四通信设备的设备信息;
与第四通信设备关联的第二设备的设备信息;
与所述第二通信设备关联的第二设备的设备信息。
19.根据权利要求18所述的设备关联方法,其特征在于,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
20.根据权利要求18所述的设备关联方法,其特征在于,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
21.根据权利要求16至20任一项所述的设备关联方法,其特征在于,所述方法还包括:
所述第二目标设备从第四网络功能接收第四指示信息;
其中,所述第四指示信息用于所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息。
22.根据权利要求21所述的设备关联方法,其特征在于,所述第四指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第一设备未下载信任状;
授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
与所述第一设备关联的第一通信设备的设备信息。
23.根据权利要求21或22所述的设备关联方法,其特征在于,所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息,包括:
所述第二目标设备基于所述第四指示信息,向所述第二网络功能发送第五指示信息;其中,所述第五指示信息用于所述第二网络功能基于所述第五指示信息发送所述第三指示信息。
24.根据权利要求23所述的设备关联方法,其特征在于,所述第五指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
与所述第一设备关联的第一通信设备的设备信息。
25.根据权利要求16至24任一项所述的设备关联方法,其特征在于,所述方法还包括:
所述第二目标设备基于所述第三指示信息,向所述第二通信设备发送所述第二授权信息。
26.一种设备关联方法,其特征在于,包括以下至少一项:
第二网络功能接收来自第一目标设备的第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备;
或者,
所述第二网络功能向第二目标设备发送所述第三指示信息;
所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
27.根据权利要求26所述的设备关联方法,其特征在于,所述第二网络功能向第二目标设备发送所述第三指示信息,包括:
所述第二网络功能接收来自所述第二目标设备的第五指示信息;
所述第二网络功能基于所述第五指示信息向所述第二目标设备发送所述第三指示信息。
28.根据权利要求26所述的设备关联方法,其特征在于,所述第一指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第一通信设备的设备信息;
第一绑定指示,用于指示关联。
29.根据权利要求26所述的设备关联方法,其特征在于,所述第二授权信息包括以下至少一项:
与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
与第一通信设备关联的第三通信设备的设备信息;
与所述第一设备关联的第三通信设备的设备信息;
与所述第二通信设备关联的第四通信设备的设备信息;
与第四通信设备关联的第二设备的设备信息;
与所述第二通信设备关联的第二设备的设备信息。
30.根据权利要求28所述的设备关联方法,其特征在于,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
31.根据权利要求28所述的设备关联方法,其特征在于,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
32.根据权利要求27所述的设备关联方法,其特征在于,所述第五指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
与所述第一设备关联的第一通信设备的设备信息。
33.一种设备关联方法,其特征在于,包括:
第三网络功能向第一目标设备发送第二指示信息;
其中,所述第二指示信息包括以下至少一项:
第一设备的设备信息;
第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
其中,所述第一设备为连接第一通信设备的设备。
34.根据权利要求33所述的设备关联方法,其特征在于,所述第一设备的设备信息包括以下至少一项:
第一设备的ID;
第一设备的MAC地址;
第一设备的IP地址。
35.根据权利要求33所述的设备关联方法,其特征在于,所述第一通信设备的设备信息包括以下至少一项:
第一通信设备的ID;
第一通信设备的MAC地址;
第一通信设备的IP地址;
第一通信设备的GPSI;
第一通信设备的SUPI。
36.一种设备关联方法,其特征在于,包括:
第四网络功能向第二目标设备发送第四指示信息;
其中,所述第四指示信息用于指示所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接第一通信设备或第二通信设备,或禁止第一设备连接第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备;或,用于第一网络功能允许第一设备连接第一通信设备或第二通信设备,或禁止第一设备连接第一通信设备或第二通信设备。
37.根据权利要求36所述的设备关联方法,其特征在于,所述第二授权信息包括以下至少一项:
与所述第一设备关联的第一通信设备的设备信息;其中,所述第一通信设备的设备信息用于所述第二目标设备从所述第二网络功能获取与所述第一通信设备关联的第三通信设备的设备信息;
与第一通信设备关联的第三通信设备的设备信息;
与所述第一设备关联的第三通信设备的设备信息;
与所述第二通信设备关联的第四通信设备的设备信息;
与第四通信设备关联的第二设备的设备信息;
与所述第二通信设备关联的第二设备的设备信息。
38.根据权利要求37所述的设备关联方法,其特征在于,所述第一设备的设备信息包括以下至少一项:第一设备的ID、第一设备的MAC地址及第一设备的IP地址;
所述第二设备的设备信息包括以下至少一项:第二设备的ID、第二设备的MAC地址及第二设备的IP地址。
39.根据权利要求37所述的设备关联方法,其特征在于,所述第一通信设备的设备信息包括以下至少一项:第一通信设备的ID、第一通信设备的MAC地址、第一通信设备的IP地址、第一通信设备的GPSI及第一通信设备的SUPI;
所述第二通信设备的设备信息包括以下至少一项:第二通信设备的ID、第二通信设备的MAC地址、第二通信设备的IP地址、第二通信设备的GPSI及第二通信设备的SUPI;
所述第三通信设备的设备信息包括以下至少一项:第三通信设备的ID、第三通信设备的MAC地址、第三通信设备的IP地址、第三通信设备的GPSI及第三通信设备的SUPI;
所述第四通信设备的设备信息包括以下至少一项:第四通信设备的ID、第四通信设备的MAC地址、第四通信设备的IP地址、第四通信设备的GPSI及第四通信设备的SUPI。
40.根据权利要求36所述的设备关联方法,其特征在于,所述第四指示信息包括以下至少一项:
所述第一设备的设备信息;
所述第二通信设备的设备信息;
属主指示信息,用于指示所述第一设备有属主,或指示所述第一设备没有属主;
下载指示信息,用于指示所述第一设备已下载信任状,或指示所述第二设备未下载信任状;
授权需求指示信息,用于指示需要执行授权操作,或指示无需执行授权操作;
与所述第一设备关联的第一通信设备的设备信息。
41.一种设备关联装置,其特征在于,包括:
第一发送模块,用于向第二网络功能发送第一指示信息;
其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备。
42.一种设备关联装置,其特征在于,包括:
第一获取模块,用于从第二网络功能获取第三指示信息;
其中,所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备;
第二授权信息,用于第二目标设备允许第一设备连接第二通信设备,或禁止第一设备连接第二通信设备。
43.一种设备关联装置,其特征在于,包括:
收发模块,用于执行以下至少一项:
接收来自第一目标设备的第一指示信息;其中,所述第一指示信息用于关联第一设备和第一通信设备;所述第一设备为连接所述第一通信设备的设备;
或者,用于向第二目标设备发送所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第一通信设备允许第一设备连接所述第一通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
44.一种设备关联装置,其特征在于,包括:
第二发送模块,用于向第一目标设备发送第二指示信息;
其中,所述第二指示信息包括以下至少一项:
第一设备的设备信息;
第一通信设备的设备信息;
第二绑定指示,用于指示关联,或信任状已下载,或需要授权操作;
其中,所述第一设备为连接第一通信设备的设备。
45.一种设备关联装置,其特征在于,包括:
第三发送模块,用于向第二目标设备发送第四指示信息;
其中,所述第四指示信息用于指示所述第二目标设备基于所述第四指示信息,从所述第二网络功能获取所述第三指示信息;所述第三指示信息包括以下至少一项:
第一授权信息,用于允许第一设备连接所述第一通信设备或第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备;
第二授权信息,用于所述第二通信设备允许第一设备连接所述第二通信设备,或禁止第一设备连接所述第一通信设备;或,用于所述第一网络功能允许第一设备连接第一通信设备或所述第二通信设备,或禁止第一设备连接所述第一通信设备或第二通信设备。
46.一种第一目标设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至15任一项所述的设备关联方法的步骤。
47.一种第二目标设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求16至25任一项所述的设备关联方法的步骤。
48.一种第二网络功能,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求26至32任一项所述的设备关联方法的步骤。
49.一种第三网络功能,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求33至35任一项所述的设备关联方法的步骤。
50.一种第四网络功能,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求36至40任一项所述的设备关联方法的步骤。
51.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-15任一项所述的设备关联方法,或者实现如权利要求16至25任一项所述的设备关联方法的步骤,或者实现如权利要求26至32任一项所述的设备关联方法的步骤,或者实现如权利要求33至35任一项所述的设备关联方法的步骤,或者实现如权利要求36至40任一项所述的设备关联方法的步骤。
CN202210967134.5A 2022-08-11 2022-08-11 设备关联方法及装置 Pending CN117633851A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210967134.5A CN117633851A (zh) 2022-08-11 2022-08-11 设备关联方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210967134.5A CN117633851A (zh) 2022-08-11 2022-08-11 设备关联方法及装置

Publications (1)

Publication Number Publication Date
CN117633851A true CN117633851A (zh) 2024-03-01

Family

ID=90036383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210967134.5A Pending CN117633851A (zh) 2022-08-11 2022-08-11 设备关联方法及装置

Country Status (1)

Country Link
CN (1) CN117633851A (zh)

Similar Documents

Publication Publication Date Title
CN112423301B (zh) 专网注册管理方法和amf网元
CN117633851A (zh) 设备关联方法及装置
CN114071465A (zh) 接入控制方法、装置及通信设备
WO2024120353A1 (zh) 通信方法、终端及核心网功能
WO2024120352A1 (zh) 通信方法、终端及核心网功能
CN117479158A (zh) 设备授权方法、装置及网络侧设备
WO2023216960A1 (zh) 数据处理方法、装置、核心网节点、电子设备和存储介质
WO2023143423A1 (zh) 信息获取与存储、上报方法、装置、终端及网络功能
WO2023143508A1 (zh) Ip地址确定方法及装置、标识确定方法及装置、及网元
CN117750349A (zh) 参数获取方法、装置、第一网络功能及第二网络功能
WO2023051401A1 (zh) 用户相关的数据服务的处理方法、装置及网元
CN117692982A (zh) 路由选择策略执行情况处理方法、装置及设备
WO2023216961A1 (zh) 隐私保护信息处理方法、装置及通信设备
WO2023083174A1 (zh) 签约更新的方法、装置、网元及介质
CN117440357A (zh) 关联方法、装置、通信设备及存储介质
CN118175529A (zh) 通信方法、终端及核心网功能
CN118175530A (zh) 通信方法、终端及核心网功能
CN116867020A (zh) 终端路由选择策略ursp确定方法、终端及网络侧设备
CN116846772A (zh) 信息处理方法、装置、通信设备及可读存储介质
CN117500094A (zh) 信息查询方法、装置、终端及网络侧设备
CN117998357A (zh) 配置方法、设备及可读存储介质
CN116828444A (zh) 信息获取方法及装置
CN117528676A (zh) 托管网络的选网信息的获取方法、终端及网络侧设备
CN116567709A (zh) 设备标识分配方法、装置、网络功能及存储介质
CN117241230A (zh) Ims服务获取方法、终端及网络侧设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination