CN117858083A - 个人物联网中设备认证方法、装置及通信设备 - Google Patents
个人物联网中设备认证方法、装置及通信设备 Download PDFInfo
- Publication number
- CN117858083A CN117858083A CN202211215882.4A CN202211215882A CN117858083A CN 117858083 A CN117858083 A CN 117858083A CN 202211215882 A CN202211215882 A CN 202211215882A CN 117858083 A CN117858083 A CN 117858083A
- Authority
- CN
- China
- Prior art keywords
- information
- communication device
- authentication
- communication
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 226
- 238000000034 method Methods 0.000 title claims abstract description 105
- 230000006855 networking Effects 0.000 title claims description 9
- 230000006870 function Effects 0.000 claims description 61
- 235000008331 Pinus X rigitaeda Nutrition 0.000 claims description 28
- 235000011613 Pinus brutia Nutrition 0.000 claims description 28
- 241000018646 Pinus brutia Species 0.000 claims description 28
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 20
- 230000000694 effects Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000005406 washing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种个人物联网中设备认证方法、装置及通信设备,属于通信技术领域,本申请实施例的个人物联网中设备认证方法包括:第一设备从第一通信设备接收第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
Description
技术领域
本申请属于通信技术领域,具体涉及一种个人物联网中设备认证方法、装置及通信设备。
背景技术
在家庭、办公室等场景中存在着各种设备,这些设备例如包括可穿戴设备(如摄像头、耳机、手表、耳机以及健康监测器等),物联网设备(如智能灯、摄像头、恒温器、门传感器、语音助手、扬声器、冰箱以及洗衣机等)等。上述的多个设备可以组建个人物联网网络(PIN,Personal IoT Network),以实现设备间的互联、相互通信、获取服务等服务。
PIN组建之后,PIN中个人物联网网络网元(Personal IoT Network Element,PINE)可以通过具有网关能力的PINE(PIN element with Gateway capability,PEGC)或具有网关功能的设备通过PIN或5G网络访问PIN中的其他PINE。
然而,相关技术中并没有提供当PINE接入网关以后,如何验证PINE,以使PINE能够通过网关上网或访问互联网。
发明内容
本申请实施例提供一种个人物联网中设备认证方法、装置及通信设备,能够在PINE接入网关后,通过网关上网或访问互联网。
第一方面,提供了一种个人物联网中设备认证方法,包括:
第一设备从第一通信设备接收第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
第二方面,提供了一种个人物联网中设备认证方法,包括:
第一通信设备向第一设备发送第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于第一设备通过第二通信设备进行认证操作。
第三方面,提供了一种个人物联网中设备认证装置,包括:
第一接收模块,用于从第一通信设备接收第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
第四方面,提供了一种个人物联网中设备认证装置,包括:
第二发送模块,用于向第一设备发送第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
第五方面,提供了一种终端,该终端包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。
第六方面,提供了一种终端,包括处理器及通信接口,其中,
在所述终端为第一设备时,所述通信接口用于从第一通信设备接收第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作;
在所述终端为第一通信设备时,所述通信接口用于向第一设备发送第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
第七方面,提供了一种网络侧设备,该网络侧设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。
第八方面,提供了一种网络侧设备,包括处理器及通信接口,其中,
在所述网络侧设备为第一设备时,所述通信接口用于从第一通信设备接收第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作;
在所述网络侧设备为第一通信设备时,所述通信接口用于向第一设备发送第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
第九方面,提供了一种通信系统,包括:第一设备及第一通信设备,所述第一设备可用于执行如第一方面所述的个人物联网中设备认证方法的步骤,所述第一通信设备可用于执行如第二方面所述的个人物联网中设备认证方法的步骤。
第十方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。
第十一方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法的步骤,或实现如第二方面所述的方法的步骤。
第十二方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤,或实现如第二方面所述的方法的步骤。
本申请实施例通过第一设备接收认证信息,从而可以在第一设备接入第二通信设备后,基于认证信息进行认证操作。因此,本申请实施例可以使得PINE接入网关后实现上网功能。
附图说明
图1是本申请实施例可应用的网络结构示意图;
图2是本申请实施例可应用的PIN网络的结构示意图;
图3是本申请提供的一种个人物联网中设备认证方法的流程示意图;
图4是本申请提供的另一种个人物联网中设备认证方法的流程示意图;
图5是本申请提供的一种个人物联网中设备认证装置的结构图;
图6是本申请提供的另一种个人物联网中设备认证装置的结构图;
图7是本申请提供的通信设备的结构图;
图8是本申请提供的终端的结构图;
图9是本申请提供的网络侧设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
值得指出的是,本申请实施例所描述的技术不限于长期演进型(Long TermEvolution,LTE)/LTE的演进(LTE-Advanced,LTE-A)系统,还可用于其他无线通信系统,诸如码分多址(Code Division Multiple Access,CDMA)、时分多址(Time DivisionMultiple Access,TDMA)、频分多址(Frequency Division Multiple Access,FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access,OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access,SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用,所描述的技术既可用于以上提及的系统和无线电技术,也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio,NR)系统,并且在以下大部分描述中使用NR术语,但是这些技术也可应用于NR系统应用以外的应用,如第6代(6th Generation,6G)通信系统。
图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中,终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal DigitalAssistant,PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、移动上网装置(Mobile Internet Device,MID)、增强现实(augmentedreality,AR)/虚拟现实(virtual reality,VR)设备、机器人、可穿戴式设备(WearableDevice)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备,如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer,PC)、柜员机或者自助机等终端侧设备,可穿戴式设备包括:智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是,在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备或核心网设备,其中,接入网设备也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备可以包括基站、WLAN接入点或WiFi节点等,基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station,BTS)、无线电基站、无线电收发机、基本服务集(BasicService Set,BSS)、扩展服务集(Extended Service Set,ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point,TRP)或所述领域中其他某个合适的术语,只要达到相同的技术效果,所述基站不限于特定技术词汇,需要说明的是,在本申请实施例中仅以NR系统中的基站为例进行介绍,并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项:核心网节点、核心网功能、移动管理实体(Mobility ManagementEntity,MME)、接入移动管理功能(Access and Mobility Management Function,AMF)、会话管理功能(Session Management Function,SMF)、用户平面功能(User Plane Function,UPF)、策略控制功能(Policy Control Function,PCF)、策略与计费规则功能单元(Policyand Charging Rules Function,PCRF)、边缘应用服务发现功能(Edge ApplicationServer Discovery Function,EASDF)、统一数据管理(Unified Data Management,UDM),统一数据仓储(Unified Data Repository,UDR)、归属用户服务器(Home SubscriberServer,HSS)、集中式网络配置(Centralized network configuration,CNC)、网络存储功能(Network Repository Function,NRF),网络开放功能(Network Exposure Function,NEF)、本地NEF(Local NEF,或L-NEF)、绑定支持功能(Binding Support Function,BSF)、应用功能(Application Function,AF)等。需要说明的是,在本申请实施例中仅以NR系统中的核心网设备为例进行介绍,并不限定核心网设备的具体类型。
本申请中,所述第一设备可以为:个人物联网设备,或,个人物联网网元PINE,或,终端,或者是一种PIN客户端(PIN client),或者是PIN的使能层(PIN enabler layer);所述PIN的客户端或者PIN的使能层,是部署在PIN设备或终端上的一种功能或者设备能力,集成在芯片上或者操作系统(Operating System,OS)上,其中芯片可以称之为调制解调器(modem);
本申请中,所述第一通信设备为:具有管理功能的设备,或,具有管理功能的个人物联网网元PEMC;或,终端,或者,是一种PIN客户端(PIN client),或者是PIN的使能层(PINenabler layer);所述PIN的客户端或者PIN的使能层,是部署在PEMC或者终端上的一种功能或者设备能力,集成在芯片上或者操作系统OS上;
本申请中,所述第二通信设备为:具有网关能力的设备,或,具有网关功能的个人物联网网元PEGC;或,终端,或者是一种PIN客户端(PIN client),或者是PIN的使能层(PINenabler layer);所述PIN的客户端或者PIN的使能层,是部署在PEGC或者终端上的一种功能或者设备能力,集成在芯片上或者操作系统OS上。
PIN的一种常见架构如图2所示。
如何组建上述的PIN网络,可以使用各种相关技术,在此将申请号为202210112394.4,发明名称为PIN的组建方法及设备的专利申请的全部内容作为一种实现方式引证加入本申请。
通常的PIN架构中有几个重要的网元,如下所述。
PINE:具有管理能力的PINE(PIN element with management capability,PEMC):管理整个PIN,比如,将一个PINE加入到PEMC所管理的PIN。
PEGC:负责路由PINE的流量到目的地,比如,一个PINE要跟PIN内的其他PINE通信,那么可以通过PEGC进行路由,也可以通过PEGC接入到3GPP网络并路由到外部数据网。
PIN服务器:用于授权建立一个PIN。通常是PEMC触发PIN建立请求,然后由PINserver认证通过这个建立请求。同时,PIN server还可以用于PINE请求查找一个PIN,或者查找一个PIN对应的PEMC等等。
下面结合附图,通过一些实施例及其应用场景对本申请实施例提供的个人物联网中设备认证方法进行详细地说明。
参照图3,本申请实施例提供了一种个人物联网中设备认证方法,如图3所示,该个人物联网中设备认证方法包括:
步骤301,第一设备从第一通信设备接收第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
本申请实施例中,上述第一信息可以是第一设备主动请求的,也可以是第一设备被动接收的,例如,在第一设备与第一信息的发送设备建立通信连接后,由第一信息的发送设备主动将该第一信息发送给第一设备,也可以由第一设备请求第一信息的发送设备发送该第一信息。
一种实施方式中,所述第一设备,可以发送PIN加入请求(即,请求加入到一个PIN)到第一通信设备PEMC,然后,第一通信设备发送PIN加入响应的时候(比如,成功加入某个PIN),把第一信息发给第一设备。
一种实施方式中,所述第一设备,可以发送PIN发现请求(即,第一设备希望发现一个PIN,然后申请加入等等)给PEMC,然后,第一通信设备发送PIN发现响应的时候,把第一信息发给第一设备。
一种实施方式中,还可以是,当第一设备跟第一通信设备建立应用层连接的时候,比如有wifi连接或者蓝牙连接配对,当有应用层连接以后,由第一通信设备PEMC主动发送第一信息给第一设备。
可选地,在第一设备接收到上述认证信息后,可以基于该认证信息执行认证操作,完成所述第一设备的身份认证,从而可以使得第一设备可以通过第二通信设备实现上网或访问互联网。所述认证过程,是一个双向认证,比如,第一设备验证第一通信设备PEMC,第一通信设备也要验证第一设备的身份。
应理解,当上述第一信息仅包括上述认证信息时,对于接入第二通信设备的实现方案可以采用其他相关技术实现,在此不做进一步的限定。
本申请实施例通过第一设备接收认证信息,从而可以在第一设备接入第二通信设备后,基于认证信息进行认证操作。因此,本申请实施例可以使得PINE接入网关后实现上网功能。
可选地,在一些实施例中,所述第一信息还包括连接信息,所述连接信息用于所述第一设备接入第二通信设备。
本申请实施例中,在第一设备接收到上述连接信息后,可以基于该连接信息接入第二通信设备。该第二通信设备可以理解为网关,因此,第一设备可以基于该连接信息接入网关。所述连接信息,就是用于指示第一设备,接入哪个网关提供的网络,以及如何接入这个网络。
可选地,在一些实施例中,所述第一设备接收第一信息包括:
所述第一设备从第一通信设备接收所述第一信息。
本申请实施例中,上述第一通信设备可以理解为用于认证管理的设备,或者,第一通信设备可以理解为,需要与第一设备完成相互认证的设备。该第一通信设备与第二通信设备连接,所述第一通信设备作为PIN的管理员,可以用于管理或控制接入第二通信设备的所有设备的上网功能。例如,在第一设备接入第二通信设备后,第一设备可以基于上述认证信息通过第二通信设备,完成与第一通信设备执行认证操作,在第一设备完成认证后,可以通过第二通信设备实现上网功能。通过由第一通信设备向第一设备发送第一信息,从而实现对接入第二通信设备的设备和/或实现上网控制的统一管理。如果不进行第一设备和第一通信设备的相互认证过程,则第一设备无法通过第二通信设备连接到数据网,或者Internet,也就无法访问5G网络,或者与其他设备通过5G网络交互或者通信。
本实施例中,所述第一设备使用认证信息与第一通信设备之间要相互认证。这是一个双向认证的过程。
本实施例中,第一设备使用连接信息,接入到第二通信设备提供的网络以后,此时还不能获得访问5G网络或者数据网的权限。第一设备通过第二通信设备,把认证信息,发送至PEMC第一通信设备,然后完成认证过程。第一通信设备还要使用该认证信息,与第一设备再完成认证过程。如此多次相互认证以后,认证如果通过,则第一设备可以通过第二通信设备访问数据网,或者接入5G网络,从而实现与其他终端,设备,或者PINE进行通信和交互,所述通信设交互都是通过第二通信设备提供的网络接入服务实现的。
可选地,在一些实施例中,所述连接信息包括以下至少一项:服务集标识符(Service Set Identifier,SSID)、基本服务集标识符(Basic Service Set Identifier,BSSID)、用户名和密码。
可选地,在一些实施例中,所述连接信息,还可以包括:接入网络名称(网关所提供的网络)。用于指示所述第二通信设备所提供的接入网络名称,然后第一设备可以接入该网络名称所指示的网络。
可选地,在一些实施例中,所述认证信息包括字符串和/或密钥。
本申请实施例中,上述字符串可以为随机数或者随机字符串,例如可以为随机生成一组数字,或者随机生成的一组字母,或者随机生成的数字和字母的组合。
本申请实施例中,上述密钥也可以是一组加密的密钥,或者加密字符串等等。
本申请实施例中,认证信息还可以是验证码。比如,一组随机的字符,或者数字组合等等。类比终端收到的验证短消息。
本申请实施例中,认证信息还可以是token令牌。
可选地,在一些实施例中,所述方法还包括以下至少一项:
所述第一设备向第一通信设备发送所述第一设备的相关信息;
所述第一设备基于所述连接信息接入所述第二通信设备;
所述第一设备使用所述认证信息通过所述第二通信设备与所述第一通信设备进行认证操作。
可选地,上述第一设备的相关信息可以包括标识信息(比如,终端一般公共签约标识(Generic Public Subscription Identifier,GPSI),或者,PIN客户端标识(PIN clientID),PINE标识(PINE ID),终端标识(UE ID)等等)、媒体接入控制(Medium AccessControl,MAC)地址和互联网协议(Internet Protocol,IP)地址中的至少一项。所述第一设备也可以提供连接信息,所述连接信息为,接入第一设备提供的网络的相关信息,比如,用于接入第一设备提供的网络的SSID、BSSID、用户名和密码等。
本申请实施例中,可以在所述第一设备基于所述连接信息接入所述第二通信设备后,所述第一设备使用所述认证信息通过所述第二通信设备与所述第一通信设备进行认证操作。
本申请实施例中,所述认证操作,就是第一设备和第一通信设备之间进行身份相互认证和确认的过程。
可选地,在一些实施例中,所述第一设备使用所述认证信息通过所述第二通信设备与所述第一通信设备进行认证操作之前,所述方法还包括:
所述第一设备通过所述第二通信设备向所述第一通信设备发送所述第一设备的相关信息。
应理解,在其他实施例中,还可以是第一通信设备发送第一信息前,获知第一设备的相关信息(如MAC地址),也可以是第二通信设备获知第一设备的相关信息,然后将第一设备的相关信息发送给第一通信设备。
比如说,所述第一设备可以跟第一通信设备,先建立一个直接的应用层通信,比如蓝牙配对或者第一设备接入第一通信设备提供的wifi网络,然后,第一设备发送第一设备的相关信息给第一通信设备。也可以是,第一设备与第二通信设备交互,然后,通过第二通信设备,发送第一设备的相关信息给第一通信设备。
可选地,在一些实施例中,所述第一设备从第一通信设备接收所述第一信息包括:
所述第一设备通过与所述第一通信设备的直连通路从所述第一通信设备接收所述第一信息。
本申请实施例中,上述直接通路可以理解为应用层有直接连接,即第一设备和第一通信设备建立应用层连接后,可以实现第一设备和第一通信设备之间的交互,从而可以由第一通信设备向第一设备发送第一信息。
可选地,在一些实施例中,所述第一设备为:个人物联网设备,或,个人物联网网元PINE,或,终端;
所述第一通信设备为:具有管理功能的设备,或,具有管理功能的个人物联网网元PEMC;或,终端;
所述第二通信设备为:具有网关能力的设备,或,具有网关功能的个人物联网网元PEGC;或,终端。
可选地,还可以由其他通信设备对第一设备中存储的连接信息进行删除,例如,在一些实施例中,所述方法还包括:
第一设备接收目标请求,所述目标请求包括第一指示,所述第一指示用于指示第一通信设备删除本地存储的目标连接信息,所述目标连接信息可以为与所述至少一项关联的连接信息:
第一通信设备;
PIN ID;
第二通信设备;
可选地,所述目标连接信息包括以下至少一项:连接信息和认证信息。
比如说,所述第一指示可以指示第一设备,删除与第一通信设备或第二通信设备相关的目标连接信息,这样所有保存在第一设备上的,用于接入第一通信设备或者第二通信设备的连接信息或认证信息都会被删除。
其中,一种实施方案中,所述目标请求中未携带以下至少一项:连接信息和认证信息。当所述目标请求中未携带连接信息的时候,则目标请求用于删除连接信息。当所述目标请求中未携带认证信息的时候,则目标请求用于删除认证信息。当所述目标请求中未携带连接信息和认证信息的时候,则目标请求用于删除连接信息和认证信息。
本申请实施例中,在上述目标请求中缺少连接信息和认证信息中的至少一项时,表示该目标请求为删除请求,用于请求删除第一设备本地存储的连接信息。
一种实施方式中,第一设备可以接收目标请求,所述目标请求用于删除第一设备中保存的连接信息或认证信息。所述连接信息或认证信息,关联至少一个设备,比如一个终端,一个PINE,一个PEMC或者其他PIN设备(所谓关联至少一个设备是指,这个认证信息用于第一设备验证,这个连接信息用于第一设备接入其他网元或者设备的时候使用)。
所述第一设备可以从第一通信设备或者第二通信设备接收所述目标请求。
可选地,目标请求可以是上述第一通信设备发送的请求消息。
为了更好的理解本申请,以下通过一些实例进行说明。
在一些实施例中,可以由PEMC对PINE的连接和认证进行管理。具体可以包括以下流程。
步骤1,PINE跟PEMC建立应用层连接以后,比如,通过蓝牙等方式交互,PEMC发送第一信息给PINE,所述第一信息包括:
连接信息,该连接信息用于PINE接入某个PEGC,该连接信息可以包括SSID、BSSID、用户名和密码;(可选地,PINE基于连接信息接入某个PEGC后,PINE不能通过PEGC上网,还需要PEMC认证,类比机场的wifi,使用连接信息只能保证访问机场的某个服务器,但是不能通过机场的wifi上网)
认证信息,该认证信息用于PINE接入PEGC以后,为了上网,跟PEMC交互时使用。
可选地,上述认证信息可以包括随机数、token令牌和/或验证码等,在此不做进一步的限定。
步骤2,PINE向PEMC发送响应(response),PEMC可以将PINE的相关信息(如MAC地址和IP地址等)与该认证信息绑定,用于后续的认证过程。
所述绑定的用途在于,PEMC可以将PINE的MAC地址等,跟认证信息绑定,当后续PEMC再次收到PINE发送的请求的时候,如果是同一个MAC地址,就知道应该给这个请求或者这个PINE设备使用绑定下的认证信息。
可选地,上述PINE的相关信息可以由PINE通过上述响应发送给PEMC,也可以由PINE通过其他的方式发送给PEMC,还可以由PEMC通过其他方式获取,在此不做进一步的限定。
参照图4,本申请实施例还提供了一种个人物联网中设备认证方法,其特征在于,包括:
步骤401,第一通信设备发送第一信息;
其中,所述第一信息包括以下至少一项:
连接信息,所述连接信息用于第一设备接入第二通信设备;
认证信息,所述认证信息用于第一设备通过第二通信设备进行认证操作。
可选地,所述第一通信设备发送第一信息包括:
所述第一通信设备向第一设备发送所述第一信息。
可选地,所述连接信息包括以下至少一项:服务集标识符SSID、基本服务集标识符BSSID、用户名和密码。
可选地,所述认证信息包括字符串和/或密钥。
可选地,所述方法还包括以下至少一项:
所述第一通信设备从第二通信设备接收所述第一设备的相关信息;
所述第一通信设备基于所述第一信息,通过所述第二通信设备与所述第一设备进行认证操作。
可选地,所述第一通信设备基于所述第一信息,通过所述第二通信设备与所述第一设备进行认证操作之前,所述方法还包括:
所述第一通信设备从第二通信设备接收所述第一设备的相关信息。
可选地,所述第一设备的相关信息包括标识信息、媒体接入控制MAC地址和互联网协议IP地址中的至少一项。
可选地,所述第一通信设备向第一设备发送所述第一信息包括:
所述第一通信设备通过与所述第一设备的直连通路向所述第一设备发送所述第一信息。
可选地,所述第一设备为:个人物联网设备,或,个人物联网网元PINE,或,终端;
所述第一通信设备为:具有管理功能的设备,或,具有管理功能的个人物联网网元PEMC;或,终端;
所述第二通信设备为:具有网关能力的设备,或,具有网关功能的个人物联网网元PEGC;或,终端。
本申请实施例提供的个人物联网中设备认证方法,执行主体可以为个人物联网中设备认证装置。本申请实施例中以个人物联网中设备认证装置执行个人物联网中设备认证方法为例,说明本申请实施例提供的个人物联网中设备认证装置。
参照图5,本申请实施例还提供了一种个人物联网中设备认证装置,该个人物联网中设备认证装置500包括:
第一接收模块501,用于从第一通信设备接收第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
可选地,所述第一信息还包括连接信息,所述连接信息用于所述第一设备接入第二通信设备。
可选地,所述连接信息包括以下至少一项:服务集标识符SSID、基本服务集标识符BSSID、用户名和密码。
可选地,所述认证信息包括字符串和/或密钥。
可选地,所述个人物联网中设备认证装置500还包括第一发送模块,用于执行以下至少一项:
向第一通信设备发送所述第一设备的相关信息;
基于所述连接信息接入所述第二通信设备;
使用所述认证信息通过所述第二通信设备与所述第一通信设备进行认证操作。
可选地,所述第一设备的相关信息包括标识信息、媒体接入控制MAC地址和互联网协议IP地址中的至少一项。
可选地,所述第一接收模块501具体用于:通过与所述第一通信设备的直连通路从所述第一通信设备接收所述第一信息。
可选地,所述第一设备为:个人物联网设备,或,个人物联网网元PINE,或,终端;
所述第一通信设备为:具有管理功能的设备,或,具有管理功能的个人物联网网元PEMC;或,终端;
所述第二通信设备为:具有网关能力的设备,或,具有网关功能的个人物联网网元PEGC;或,终端。
参照图6,本申请实施例还提供了一种个人物联网中设备认证装置,该个人物联网中设备认证装置600包括:
第二发送模块601,用于向第一设备发送第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
可选地,所述第一信息还包括连接信息,所述连接信息用于所述第一设备接入第二通信设备。
可选地,所述连接信息包括以下至少一项:服务集标识符SSID、基本服务集标识符BSSID、用户名和密码。
可选地,所述认证信息包括字符串和/或密钥。
可选地,所述个人物联网中设备认证装置600还包括第二接收模块,所述第二接收模块用于执行以下至少一项:
从第二通信设备接收所述第一设备的相关信息;
基于所述第一信息,通过所述第二通信设备与所述第一设备进行认证操作。
可选地,所述第一设备的相关信息包括标识信息、媒体接入控制MAC地址和互联网协议IP地址中的至少一项。
可选地,所述第二发送模块601具体用于通过与所述第一设备的直连通路向所述第一设备发送所述第一信息。
可选地,所述第一设备为:个人物联网设备,或,个人物联网网元PINE,或,终端;
所述第一通信设备为:具有管理功能的设备,或,具有管理功能的个人物联网网元PEMC;或,终端;
所述第二通信设备为:具有网关能力的设备,或,具有网关功能的个人物联网网元PEGC;或,终端。
本申请实施例中的个人物联网中设备认证装置可以是电子设备,例如具有操作系统的电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,终端可以包括但不限于上述所列举的终端11的类型,其他设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)等,本申请实施例不作具体限定。
本申请实施例提供的个人物联网中设备认证装置能够实现图3至图4的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
可选的,如图7所示,本申请实施例还提供一种通信设备700,包括处理器701和存储器702,存储器702上存储有可在所述处理器701上运行的程序或指令,该程序或指令被处理器701执行时实现上述个人物联网中设备认证方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种终端,包括处理器和通信接口,其中,
在所述终端为第一设备时,所述通信接口用于从第一通信设备接收第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作;
在所述终端为第一通信设备时,所述通信接口用于向第一设备发送第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
该终端实施例与上述终端侧方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中,且能达到相同的技术效果。具体地,图8为实现本申请实施例的一种终端的硬件结构示意图。
该终端800包括但不限于:射频单元801、网络模块802、音频输出单元803、输入单元804、传感器805、显示单元806、用户输入单元807、接口单元808、存储器809以及处理器810等中的至少部分部件。
本领域技术人员可以理解,终端800还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器810逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图8中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
应理解的是,本申请实施例中,输入单元804可以包括图形处理单元(GraphicsProcessing Unit,GPU)8041和麦克风8042,图形处理器8041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元806可包括显示面板8061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板8061。用户输入单元807包括触控面板8071以及其他输入设备8072中的至少一种。触控面板8071,也称为触摸屏。触控面板8071可包括触摸检测装置和触摸控制器两个部分。其他输入设备8072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
本申请实施例中,射频单元801接收来自网络侧设备的下行数据后,可以传输给处理器810进行处理;另外,射频单元801可以向网络侧设备发送上行数据。通常,射频单元801包括但不限于天线、放大器、收发信机、耦合器、低噪声放大器、双工器等。
存储器809可用于存储软件程序或指令以及各种数据。存储器809可主要包括存储程序或指令的第一存储区和存储数据的第二存储区,其中,第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器809可以包括易失性存储器或非易失性存储器,或者,存储器809可以包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本申请实施例中的存储器809包括但不限于这些和任意其它适合类型的存储器。
处理器810可包括一个或多个处理单元;可选的,处理器810集成应用处理器和调制解调处理器,其中,应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作,调制解调处理器主要处理无线通信信号,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器810中。
其中,在所述终端为第一设备时,所述射频单元801用于从第一通信设备接收第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作;
在所述终端为第一通信设备时,所述射频单元801用于向第一设备发送第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
本申请实施例通过第一设备接收认证信息,从而可以在第一设备接入第二通信设备后,基于认证信息进行认证操作。因此,本申请实施例可以使得PINE接入网关后实现上网功能。
本申请实施例还提供一种网络侧设备,包括处理器和通信接口,其中,
在所述网络侧设备为第一设备时,所述通信接口用于从第一通信设备接收第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作;
在所述网络侧设备为第一通信设备时,所述通信接口用于向第一设备发送第一信息;其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
该网络侧设备实施例与上述网络侧设备方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中,且能达到相同的技术效果。
具体地,本申请实施例还提供了一种网络侧设备。如图9所示,该网络侧设备900包括:天线901、射频装置902、基带装置903、处理器904和存储器905。天线901与射频装置902连接。在上行方向上,射频装置902通过天线901接收信息,将接收的信息发送给基带装置903进行处理。在下行方向上,基带装置903对要发送的信息进行处理,并发送给射频装置902,射频装置902对收到的信息进行处理后经过天线901发送出去。
以上实施例中网络侧设备执行的方法可以在基带装置903中实现,该基带装置903包括基带处理器。
基带装置903例如可以包括至少一个基带板,该基带板上设置有多个芯片,如图9所示,其中一个芯片例如为基带处理器,通过总线接口与存储器905连接,以调用存储器905中的程序,执行以上方法实施例中所示的网络设备操作。
该网络侧设备还可以包括网络接口906,该接口例如为通用公共无线接口(commonpublic radio interface,CPRI)。
具体地,本发明实施例的网络侧设备900还包括:存储在存储器905上并可在处理器904上运行的指令或程序,处理器904调用存储器905中的指令或程序执行图XX所示各模块执行的方法,并达到相同的技术效果,为避免重复,故不在此赘述。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述个人物联网中设备认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述个人物联网中设备认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
本申请实施例另提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现上述个人物联网中设备认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供了一种通信系统,包括:第一设备及第一通信设备,所述第一设备用于执行如图3及上述第一设备侧各个方法实施例的各个过程,所述第一通信设备用于执行如图4及上述第一通信设备侧各个方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (22)
1.一种个人物联网中设备认证方法,其特征在于,包括:
第一设备从第一通信设备接收第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
2.根据权利要求1所述的方法,其特征在于,所述第一信息还包括连接信息,所述连接信息用于所述第一设备接入第二通信设备。
3.根据权利要求2所述的方法,其特征在于,所述连接信息包括以下至少一项:服务集标识符SSID、基本服务集标识符BSSID、用户名和密码。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述认证信息包括字符串和/或密钥。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括以下至少一项:
所述第一设备向第一通信设备发送所述第一设备的相关信息;
所述第一设备基于连接信息接入所述第二通信设备;
所述第一设备使用所述认证信息通过所述第二通信设备与所述第一通信设备进行认证操作。
6.根据权利要求5所述的方法,其特征在于,所述第一设备使用所述认证信息通过所述第二通信设备与所述第一通信设备进行认证操作之前,所述方法还包括:
所述第一设备通过所述第二通信设备向所述第一通信设备发送所述第一设备的相关信息。
7.根据权利要求5所述的方法,其特征在于,所述第一设备的相关信息包括标识信息、媒体接入控制MAC地址和互联网协议IP地址中的至少一项。
8.根据权利要求1所述的方法,其特征在于,所述第一设备从第一通信设备接收所述第一信息包括:
所述第一设备通过与所述第一通信设备的直连通路从所述第一通信设备接收所述第一信息。
9.根据权利要求1至8任一项所述的方法,其特征在于,
所述第一设备为:个人物联网设备,或,个人物联网网元PINE,或,终端;
所述第一通信设备为:具有管理功能的设备,或,具有管理功能的个人物联网网元PEMC;或,终端;
所述第二通信设备为:具有网关能力的设备,或,具有网关功能的个人物联网网元PEGC;或,终端。
10.一种个人物联网中设备认证方法,其特征在于,包括:
第一通信设备向第一设备发送第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于第一设备通过第二通信设备进行认证操作。
11.根据权利要求10所述的方法,其特征在于,所述第一信息还包括连接信息,所述连接信息用于所述第一设备接入第二通信设备。
12.根据权利要求11所述的方法,其特征在于,所述连接信息包括以下至少一项:服务集标识符SSID、基本服务集标识符BSSID、用户名和密码。
13.根据权利要求10所述的方法,其特征在于,所述认证信息包括字符串和/或密钥。
14.根据权利要求10至13任一项所述的方法,其特征在于,所述方法还包括以下至少一项:
所述第一通信设备从第二通信设备接收所述第一设备的相关信息;
所述第一通信设备基于所述第一信息,通过所述第二通信设备与所述第一设备进行认证操作。
15.根据权利要求14所述的方法,其特征在于,所述第一通信设备基于所述第一信息,通过所述第二通信设备与所述第一设备进行认证操作之前,所述方法还包括:
所述第一通信设备从第二通信设备接收所述第一设备的相关信息。
16.根据权利要求14所述的方法,其特征在于,所述第一设备的相关信息包括标识信息、媒体接入控制MAC地址和互联网协议IP地址中的至少一项。
17.根据权利要求11所述的方法,其特征在于,所述第一通信设备向第一设备发送所述第一信息包括:
所述第一通信设备通过与所述第一设备的直连通路向所述第一设备发送所述第一信息。
18.根据权利要求10至17任一项所述的方法,其特征在于,
所述第一设备为:个人物联网设备,或,个人物联网网元PINE,或,终端;
所述第一通信设备为:具有管理功能的设备,或,具有管理功能的个人物联网网元PEMC;或,终端;
所述第二通信设备为:具有网关能力的设备,或,具有网关功能的个人物联网网元PEGC;或,终端。
19.一种个人物联网中设备认证装置,其特征在于,包括:
第一接收模块,用于从第一通信设备接收第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于第一设备通过第二通信设备进行认证操作。
20.一种个人物联网中设备认证装置,其特征在于,包括:
第二发送模块,用于向第一设备发送第一信息;
其中,所述第一信息包括认证信息,所述认证信息用于所述第一设备通过第二通信设备进行认证操作。
21.一种通信设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至18任一项所述的个人物联网中设备认证方法的步骤。
22.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至18任一项所述的个人物联网中设备认证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211215882.4A CN117858083A (zh) | 2022-09-30 | 2022-09-30 | 个人物联网中设备认证方法、装置及通信设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211215882.4A CN117858083A (zh) | 2022-09-30 | 2022-09-30 | 个人物联网中设备认证方法、装置及通信设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117858083A true CN117858083A (zh) | 2024-04-09 |
Family
ID=90527622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211215882.4A Pending CN117858083A (zh) | 2022-09-30 | 2022-09-30 | 个人物联网中设备认证方法、装置及通信设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117858083A (zh) |
-
2022
- 2022-09-30 CN CN202211215882.4A patent/CN117858083A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2022095850A1 (zh) | 策略关联的建立方法及装置、终端及网络侧设备 | |
WO2023093609A1 (zh) | 物联网设备的会话建立方法及装置 | |
CN117858083A (zh) | 个人物联网中设备认证方法、装置及通信设备 | |
WO2023179595A1 (zh) | 非3gpp设备的会话通道建立方法、装置及设备 | |
WO2023143554A1 (zh) | Pin的组建方法及设备 | |
WO2023143423A1 (zh) | 信息获取与存储、上报方法、装置、终端及网络功能 | |
WO2024022182A1 (zh) | 信息查询方法、装置、终端及网络侧设备 | |
WO2023143411A1 (zh) | 设备鉴权方法、装置及通信设备 | |
CN116567591A (zh) | 直连空口配置方法、终端及网络侧设备 | |
WO2024022210A1 (zh) | Pegc的注册方法、装置及通信设备 | |
WO2023083174A1 (zh) | 签约更新的方法、装置、网元及介质 | |
WO2023143436A1 (zh) | 数据转发的方法、装置、终端设备和网络设备 | |
CN116567625A (zh) | 设备鉴权方法、装置、终端及网络功能 | |
CN116567777A (zh) | 接入参数使用方法、终端及网络侧 | |
CN116567770A (zh) | 处理会话的方法、装置、终端设备和网络设备 | |
CN117793951A (zh) | 一种网络通信的方法、装置、网络侧设备、终端及介质 | |
CN117500091A (zh) | Pin设备的注册方法、装置及通信设备 | |
CN116567779A (zh) | Pin的组建方法及设备 | |
CN117479113A (zh) | 交互方法、装置、设备及存储介质 | |
CN116567709A (zh) | 设备标识分配方法、装置、网络功能及存储介质 | |
CN116566949A (zh) | Ip地址分配方法、设备及可读存储介质 | |
CN117835214A (zh) | 通信方法、设备及可读存储介质 | |
CN117478332A (zh) | Pin管理方法、装置、第一终端和第一设备 | |
CN117177229A (zh) | 数据传输方法、装置、通信设备及网元 | |
CN117793943A (zh) | 网络路由的配置方法、装置、网络侧设备及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |