TW202416740A - 認證授權的方法與通信裝置 - Google Patents

認證授權的方法與通信裝置 Download PDF

Info

Publication number
TW202416740A
TW202416740A TW112138306A TW112138306A TW202416740A TW 202416740 A TW202416740 A TW 202416740A TW 112138306 A TW112138306 A TW 112138306A TW 112138306 A TW112138306 A TW 112138306A TW 202416740 A TW202416740 A TW 202416740A
Authority
TW
Taiwan
Prior art keywords
iot
information
authentication
authorization
internet
Prior art date
Application number
TW112138306A
Other languages
English (en)
Inventor
葛翠麗
Original Assignee
大陸商華為技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商華為技術有限公司 filed Critical 大陸商華為技術有限公司
Publication of TW202416740A publication Critical patent/TW202416740A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申請提供了一種認證授權的方法與通信裝置,該方法能夠應用於物聯網的認證授權,該方法包括:物聯網網關設備確定物聯網設備發送的請求信息是用於請求對物聯網設備的認證授權時,該請求信息包括物聯網設備的設備標識與設備憑證;物聯網網關設備向物聯網認證設備轉發該請求信息,其中,物聯網認證設備用於對物聯網設備進行認證授權;物聯網網關設備向物聯網設備發送響應信息,該響應信息用於指示物聯網設備通過認證授權,響應信息包括物聯網認證設備為物聯網設備配置的第一標識與第一安全憑證。

Description

認證授權的方法與通信裝置
本申請涉及通信技術領域,更具體地,涉及一種認證授權的方法與通信裝置。
第三代合作夥伴項目(3 rdgeneration partnership project,3GPP)正在探討個人萬物互聯網絡(personal internet of thing networks,PIN)這一課題。其中,PIN主要包括三種功能,分別是:物聯網管理設備(PIN element management capability,PEMC)、物聯網設備(PIN element,PINE)以及物聯網管理設備(PIN element gateway capability,PEGC)。其中,物聯網網關設備能夠用於執行PIN中的其他功能與第五代移動通信技術(5 thgeneration,5G)核心網(core network,CN)之間的信息交互,物聯網管理設備能夠用於執行物聯網設備的加入與移出等管理。
目前,物聯網設備在某些場景下還無法開展物聯網相關的業務,亟需提供相應的解決方案。
本申請提供一種認證授權的方法與通信裝置,能夠支持完成對物聯網設備的認證授權。
第一方面,提供了一種認證授權的方法,該方法包括:物聯網網關設備接收來自於物聯網設備的請求信息,該請求信息包括物聯網設備的設備標識與設備憑證;物聯網網關設備確定請求信息用於請求對物聯網設備的認證授權;物聯網網關設備向物聯網認證設備發送請求信息,物聯網認證設備用於對物聯網設備進行認證授權;物聯網網關設備向物聯網設備發送響應信息,該響應信息用於指示物聯網設備通過認證授權,該響應信息包括物聯網認證設備為物聯網設備配置的第一標識與第一安全憑證,第一標識與第一安全憑證用於指示物聯網設備通過認證授權。
通過上述技術方案,本申請支持在物聯網設備還不是物聯網(也可以理解為PIN)的成員時,物聯網網關設備轉發物聯網設備發送的特定類型的信息,譬如,用於請求對物聯網設備進行認證授權的請求信息等,如此,在物聯網設備與物聯網管理設備之間沒有直連通信時,本申請支持能夠完成對物聯網設備的認證授權,使得物聯網設備能夠進行物聯網的相關業務。
一種可能的實現方式中,該方法還包括:物聯網網關設備接收來自於物聯網設備的第一信息,第一信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作;物聯網網關設備確定物聯網設備處於非認證授權狀態;物聯網網關設備向物聯網設備發送第一指示信息,第一指示信息用於指示物聯網設備發送請求信息。
具體來說,物聯網網關設備確定物聯網設備沒有通過或者完成認證授權時,則可以拒絕轉發第一信息,並發送第一指示信息,用於指示物聯網設備需要完成認證授權。相應地,物聯網設備在第一指示信息的指示下進行認證授權。
通過上述技術方案,本申請支持物聯網設備在物聯網網關設備的指示下進行物聯網設備的認證授權。
一種可能的實現方式中,該方法還包括:物聯網網關設備接收來自於物聯網設備的第二信息,第二信息包括第一標識與第一安全憑證,第二信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作;物聯網網關設備確定物聯網設備通過認證授權;物聯網網關設備向物聯網管理設備或者物聯網服務器發送第二信息。
通過上述技術方案,本申請支持在物聯網設備完成認證授權之後進行物聯網的相關操作(或者是相關業務)。
一個可能的實現方式中,物聯網網關設備確定物聯網設備通過認證授權,包括:物聯網網關設備向物聯網認證設備發送第一標識與第一安全憑證;物聯網網關設備接收來自於物聯網認證設備的反饋信息,反饋信息用於指示物聯網設備通過認證授權;物聯網網關設備根據反饋信息確定物聯網設備通過認證授權。
具體來說,物聯網網關設備通過與物聯網服務器之間的信息交互確定物聯網設備是否通過認證授權。
一個可能的實現方式中,物聯網網關設備確定物聯網設備通過認證授權,包括:或者,物聯網網關設備接收來自於物聯網認證設備的第二安全憑證,第二安全憑證用於指示物聯網設備通過認證授權;物聯網網關設備根據第二安全憑證確定物聯網設備通過認證授權。
具體來說,物聯網網關設備通過與物聯網服務器之間的信息交互確定物聯網設備是否通過認證授權。
一種可能的實現方式中,物聯網認證設備包括物聯網管理設備與物聯網服務器中的至少一項。
具體來說,在本申請實施例中,物聯網管理設備與物聯網服務器均可以實現對物聯網設備的認證授權。因此,物聯網網關設備可以向物聯網管理設備或者物聯網服務器轉發物聯網設備發送的請求信息。
一種可能的實現方式中,第二信息還包括以下至少一項:物聯網標識,或者,第二指示信息;第二指示信息用於指示物聯網網關設備向物聯網服務器發送第二信息;或者,第二指示信息用於指示物聯網網關設備向物聯網管理設備發送第二信息。
第二方面,提供了一種認證授權的方法,該方法包括:物聯網網關設備接收來自於物聯網設備的第一信息,第一信息包括物聯網設備的設備標識與設備憑證;物聯網網關設備確定物聯網設備處於非認證授權狀態;物聯網網關設備向物聯網服務器發送請求信息,該請求信息用於請求物聯網服務器對物聯網設備的認證授權,該請求信息包括設備標識與設備憑證。
具體來說,物聯網網關設備確定物聯網設備沒有通過或者完成認證授權時,則可以代理物聯網設備向物聯網服務器發送請求信息,從而完成對物聯網設備的認證授權。
一種可能的實現方式中,該方法還包括:物聯網網關設備接收來自於物聯網服務器的響應信息,響應信息用於指示物聯網設備通過認證授權。
一種可能的實現方式中,該第一信息用於指示物聯網設備的物聯網操作,該方法還包括:物聯網網關設備向物聯網管理設備發送第一信息;或者,物聯網網關設備向物聯網服務器發送第一信息。
一種可能的實現方式中,該方法還包括:物聯網網關設備接收來自於物聯網管理設備的物聯網服務器的地址。
第三方面,提供了一種認證授權的方法,該方法包括:物聯網管理設備接收來自於物聯網網關設備的第一信息,第一信息用於指示物聯網管理設備的物聯網操作,第一信息包括第一標識與第一安全憑證,第一標識與第一安全憑證用於指示物聯網設備通過認證授權;物聯網管理設備確定物聯網設備通過該認證授權;物聯網管理設備根據第一信息進行該物聯網操作。
通過上述技術方案,本申請支持物聯網管理設備完成對物聯網設備是否通過認證授權的確認,進而確保物聯網中的其他設備之間的信息交互安全。
一種可能的實現方式中,物聯網管理設備接收來自於物聯網網關設備的第一信息之前,該方法還包括:物聯網管理設備向物聯網設備發送物聯網服務器的地址,物聯網服務器的地址用於物聯網設備確定第一請求信息的接收目標,第一請求信息用於請求物聯網服務器對物聯網設備進行認證授權;物聯網管理設備確定物聯網設備通過認證授權,包括:物聯網管理設備向物聯網服務器發送第一標識與第一安全憑證;物聯網管理設備接收來自於物聯網服務器的第一反饋信息,第一反饋信息用於指示物聯網設備通過認證授權;物聯網管理設備根據反饋信息確定物聯網設備通過認證授權;或者,物聯網管理設備接收來自於物聯網服務器的第二安全憑證,第二安全憑證用於指示物聯網設備通過認證授權;物聯網管理設備根據第二安全憑證確定物聯網設備通過認證授權。
通過上述技術方案,本申請支持物聯網設備向物聯網服務器發送用於請求對物聯網設備進行認證授權的請求信息,相應地,物聯網管理設備通過與物聯網服務器之間的交互確定物聯網設備是否通過物聯網服務器的認證授權,從而保障物聯網中的其他設備之間的信息交互安全。
一種可能的實現方式中,物聯網管理設備接收來自於物聯網網關設備的第一信息之前,該方法還包括:物聯網管理設備向物聯網設備發送物聯網服務器的地址,物聯網服務器的地址用於物聯網設備確定第一請求信息的接收目標,第一請求信息用於請求物聯網服務器對物聯網設備進行認證授權;物聯網管理設備確定物聯網設備通過認證授權,包括:物聯網管理設備接收來自於物聯網服務器的第二安全憑證,第二安全憑證用於指示物聯網設備通過認證授權;物聯網管理設備根據第二安全憑證確定物聯網設備通過認證授權。
通過上述技術方案,本申請支持物聯網設備向物聯網服務器發送用於請求對物聯網設備進行認證授權的請求信息,相應地,物聯網管理設備通過與物聯網服務器之間的交互確定物聯網設備是否通過物聯網服務器的認證授權,從而保障物聯網中的其他設備之間的信息交互安全。
一個可能的實現方式中,上述的用於指示物聯網管理設備的物聯網操作是物聯網設備請求物聯網管理設備執行的物聯網操作。
如此,這能實現由物聯網設備請求物聯網管理設備執行物聯網設備所請求執行的物聯網操作,可以增強物聯網設備的物聯網操作被執行的靈活性。
一個可能的實現方式中,第一信息用於指示物聯網管理設備的物聯網邀請確認操作,物聯網管理設備接收來自於物聯網網關設備的第一信息之前,該方法還包括:物聯網管理設備向物聯網設備發送物聯網邀請信息,該物聯網邀請信息用於指示物聯網設備加入物聯網管理設備管理的物聯網;物聯網管理設備根據第一信息執行物聯網操作,包括:物聯網管理設備將物聯網設備加入該物聯網。
如此,可以簡化物聯網設備的操作,並由物聯網管理設備主動控制物聯網設備加入物聯網,從而增強物聯網管理設備的集中管理功能。
一種可能的實現方式中,物聯網管理設備接收來自於物聯網網關設備的第一信息之前,該方法還包括:物聯網管理設備接收來自於物聯網設備的第二信息,第二信息用於指示物聯網管理設備的物聯網操作;物聯網管理設備確定物聯網設備處於非認證授權狀態;物聯網管理設備向物聯網設備發送第一指示信息,第一指示信息用於指示物聯網設備發送第一請求信息。
通過上述技術方案,本申請支持物聯網管理設備確認物聯網設備沒有完成認證授權之後,向物聯網設備發送指示信息,物聯網設備在物聯網管理設備發送的指示信息的指示下完成對物聯網設備的認證授權過程,使得物聯網設備能夠進行物聯網的相關操作。
一種可能的實現方式中,該第一指示信息包括該物聯網服務器的地址。
一種可能的實現方式中,物聯網管理設備接收來自於物聯網網關設備的第一信息之前,該方法還包括:物聯網管理設備接收來自於物聯網設備的第三信息,第三信息用於指示物聯網管理設備的物聯網操作,第三信息包括物聯網設備的設備標識與設備憑證;物聯網管理設備確定物聯網設備處於非認證授權狀態;物聯網管理設備向物聯網服務器發送第二請求信息,第二請求信息用於請求物聯網服務器對物聯網設備進行認證授權,第二請求信息包括設備標識與設備憑證;物聯網管理設備接收來自於物聯網服務器的響應信息,響應信息用於指示物聯網設備通過認證授權,該響應信息包括物聯網服務器為物聯網設備配置的第一標識與第一安全憑證,第一標識與第一安全憑證用於指示物聯網設備通過認證授權。
具體來說,物聯網管理設備確定物聯網設備沒有通過或者完成認證授權時,則可以代理物聯網設備向物聯網服務器發送請求信息,從而完成對物聯網設備的認證授權。
一種可能的實現方式中,第一信息還包括以下至少一項:物聯網標識,或者,第二指示信息;第二指示信息用於指示物聯網管理設備向物聯網服務器發送第一信息。
一種可能的實現方式中,物聯網管理設備接收來自於物聯網網關設備的第一信息之前,該方法還包括:物聯網管理設備接收來自於物聯網網關設備的驗證信息,驗證信息用於請求物聯網管理設備確定物聯網設備通過認證授權,驗證信息包括第一標識與第一安全憑證;物聯網管理設備向物聯網網關設備發送第二反饋信息,第二反饋信息用於指示物聯網設備通過該認證授權。
第四方面,提供了一種認證授權方法,該方法包括:物聯網設備向物聯網網關設備發送請求信息,請求信息用於請求對物聯網設備的認證授權,請求信息包括物聯網設備的設備標識與設備憑證;物聯網設備接收來自於物聯網網關設備的響應信息,響應信息用於指示物聯網設備通過認證授權,響應信息包括物聯網認證設備為物聯網設備配置的第一標識與第一安全憑證。
通過上述技術方案,本申請支持在物聯網設備還不是物聯網的成員時,物聯網網關設備轉發物聯網設備發送的特定類型的信息,譬如,用於請求對物聯網設備的認證授權的請求信息等,如此,在物聯網設備與物聯網管理設備之間沒有直連通信時,本申請支持能夠完成對物聯網設備的認證授權,使得物聯網設備能夠進行物聯網的相關業務。
一種可能的實現方式中,該方法還包括:物聯網設備向物聯網網關設備發送第一信息,該第一信息用於指示物聯網管理或者物聯網服務器設備的物聯網操作;物聯網設備接收來自于向物聯網網關設備的第一指示信息,該第一指示信息用於指示物聯網設備發送請求信息。
一種可能的實現方式中,該方法還包括:物聯網設備向物聯網網關設備發送第二信息,該第信息包括第一標識與第一安全憑證,該第二信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作。
一種可能的實現方式中,第二信息還包括以下至少一項:物聯網標識,或者,第二指示信息;該第二指示信息用於指示物聯網網關設備向物聯網服務器發送第二信息;或者,該第二指示信息用於指示物聯網網關設備向物聯網實體管理功能發送第二信息。
第五方面,提供了一種認證授權的方法,該方法包括:物聯網設備向物聯網管理設備發送第二信息,第二信息用於指示物聯網管理設備的物聯網操作;物聯網設備接收來自於物聯網管理設備的第一指示信息,該第一指示信息用於指示物聯網設備向物聯網服務器發送第一請求信息,第一請求信息用於請求物聯網服務器對物聯網設備進行認證授權。
一種可能的實現方式中,該方法還包括:物聯網設備接收來自於物聯網管理設備的物聯網服務器的地址,該物聯網服務器的地址用於物聯網設備確定第一請求信息的接收目標。
一種可能的實現方式中,第一指示信息包括物聯網服務器的地址。
一種可能的實現方式中,該方法包括:物聯網設備向物聯網管理設備發送第三信息,該第三信息用於指示物聯網管理設備的物聯網操作,第三信息包括物聯網設備的設備標識與設備憑證。
第六方面,提供了一種通信裝置,包括:收發單元,用於接收來自於物聯網設備的請求信息,該請求信息包括物聯網設備的設備標識與設備憑證;處理單元,用於確定請求信息用於請求對物聯網設備的認證授權;收發單元,用於向物聯網認證設備發送請求信息,物聯網認證設備用於對物聯網設備進行認證授權;收發單元,用於向物聯網設備發送響應信息,該響應信息用於指示物聯網設備通過認證授權,該響應信息包括物聯網認證設備為物聯網設備配置的第一標識與第一安全憑證,該第一標識與第一安全憑證用於指示該通信裝置通過該認證授權。
一種可能的實現方式中,收發單元,用於接收來自於物聯網設備的第一信息,第一信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作;處理單元,用於確定物聯網設備處於非認證授權狀態;收發單元,用於向物聯網設備發送第一指示信息,第一指示信息用於指示物聯網設備發送請求信息。
一種可能的實現方式中,該收發單元,用於接收來自於物聯網設備的第二信息,第二信息包括第一標識與第一安全憑證,第二信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作;處理單元,用於確定物聯網設備通過認證授權;收發單元,用於向物聯網管理設備或者物聯網服務器發送第二信息。
一個可能的實現方式中,收發單元,用於向物聯網認證設備發送第一標識與第一安全憑證;收發單元,用於接收來自於物聯網認證設備的反饋信息,反饋信息用於指示物聯網設備通過認證授權;處理單元,用於根據反饋信息確定物聯網設備通過認證授權。
一個可能的實現方式中,收發單元,用於接收來自於物聯網認證設備的第二安全憑證,第二安全憑證用於指示物聯網設備通過認證授權;處理單元。用於根據第二安全憑證確定物聯網設備通過認證授權。
一種可能的實現方式中,物聯網認證設備包括物聯網管理設備與物聯網服務器中的至少一項。
一種可能的實現方式中,第二信息還包括以下至少一項:物聯網標識,或者,第二指示信息;第二指示信息用於指示該通信裝置向物聯網服務器發送第二信息;或者,第二指示信息用於指示該通信裝置向物聯網管理設備發送第二信息。
第七方面,提供了一種通信裝置,包括:收發單元,用於接收來自於物聯網設備的第一信息,第一信息包括物聯網設備的設備標識與設備憑證;處理單元,用於確定物聯網設備處於非認證授權狀態;收發單元,用於向物聯網服務器發送請求信息,該請求信息用於請求物聯網服務器對物聯網設備的認證授權,該請求信息包括設備標識與設備憑證。
一種可能的實現方式中,該收發單元,用於接收來自於物聯網服務器的響應信息,響應信息用於指示物聯網設備通過認證授權。
一種可能的實現方式中,該第一信息用於指示物聯網設備的物聯網操作,該收發單元,用於向物聯網管理設備發送第一信息;或者,該收發單元,用於向物聯網服務器發送第一信息。
一種可能的實現方式中,該收發單元,用於接收來自於物聯網管理設備的物聯網服務器的地址。
第八方面,提供了一種通信裝置,包括:收發單元,用於接收來自於物聯網網關設備的第一信息,第一信息用於指示物聯網管理設備的物聯網操作,第一信息包括第一標識與第一安全憑證,第一標識與第一安全憑證用於指示物聯網設備通過認證授權;處理單元,用於確定物聯網設備通過該認證授權;處理單元,用於根據該第一信息進行執行該物聯網操作。
一種可能的實現方式中,收發單元,用於向物聯網設備發送物聯網服務器的地址,物聯網服務器的地址用於物聯網設備確定第一請求信息的接收目標,第一請求信息用於請求物聯網服務器對物聯網設備進行認證授權;收發單元,用於向物聯網服務器發送第一標識與第一安全憑證;收發單元,用於接收來自於物聯網服務器的第一反饋信息,第一反饋信息用於指示物聯網設備通過認證授權;處理單元,用於根據反饋信息確定物聯網設備通過認證授權。
一種可能的實現方式中,收發單元,用於向物聯網設備發送物聯網服務器的地址,物聯網服務器的地址用於物聯網設備確定第一請求信息的接收目標,第一請求信息用於請求物聯網服務器對物聯網設備進行認證授權;收發單元,用於接收來自於物聯網服務器的第二安全憑證,第二安全憑證用於指示物聯網設備通過認證授權;處理單元,用於根據第二安全憑證確定物聯網設備通過認證授權。
一種可能的實現方式中,收發單元,用於接收來自於物聯網設備的第二信息,第二信息用於指示該通信裝置的物聯網操作;處理單元,用於確定物聯網設備處於非認證授權狀態;收發單元,用於向物聯網設備發送第一指示信息,第一指示信息用於指示物聯網設備發送第一請求信息。
一種可能的實現方式中,該第一指示信息包括該物聯網服務器的地址。
一種可能的實現方式中,收發單元,用於接收來自於物聯網設備的第三信息,第三信息用於指示該通信裝置的物聯網操作,第三信息包括物聯網設備的設備標識與設備憑證;處理單元,用於確定物聯網設備處於非認證授權狀態;收發單元,用於向物聯網服務器發送第二請求信息,第二請求信息用於請求物聯網服務器對物聯網設備進行認證授權,第二請求信息包括設備標識與設備憑證;收發單元,用於接收來自於物聯網服務器的響應信息,響應信息用於指示物聯網設備通過認證授權,該響應信息包括物聯網服務器為物聯網設備配置的第一標識與第一安全憑證。
一個可能的實現方式中,上述的用於指示該通信裝置的物聯網操作是物聯網設備請求該通信裝置執行的物聯網操作。
一個可能的實現方式中,第一信息用於指示該通信裝置的物聯網邀請確認操作,該是否單元,還用於向物聯網設備發送物聯網邀請信息,該物聯網邀請信息用於指示物聯網設備加入該通信裝置管理的物聯網;該處理單元,還用於將物聯網設備加入該物聯網。
一種可能的實現方式中,第一信息還包括以下至少一項:物聯網標識,或者,第二指示信息;第二指示信息用於指示該通信裝置向物聯網服務器發送第一信息。
一種可能的實現方式中,收發單元,用於接收來自於物聯網網關設備的驗證信息,驗證信息用於請求物聯網管理設備確定物聯網設備通過認證授權,驗證信息包括第一標識與第一安全憑證;收發單元,用於向物聯網網關設備發送第二反饋信息,第二反饋信息用於指示物聯網設備通過該認證授權。
第九方面,提供了一種通信裝置,包括:收發單元,用於向物聯網網關設備發送請求信息,請求信息用於請求對該通信裝置的認證授權,請求信息包括該通信裝置的設備標識與設備憑證;收發單元,用於接收來自於物聯網網關設備的響應信息,響應信息用於指示該通信裝置通過認證授權,響應信息包括物聯網認證設備為該通信裝置配置的第一標識與安全憑證。
一種可能的實現方式中,該收發單元,用於向物聯網網關設備發送第一信息,該第一信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作;收發單元,用於接收來自于向物聯網網關設備的第一指示信息,該第一指示信息用於指示該通信裝置發送請求信息。
一種可能的實現方式中,該收發單元,用於向物聯網網關設備發送第二信息,該第信息包括第一標識與安全憑證,該第二信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作。
一種可能的實現方式中,第二信息還包括以下至少一項:物聯網標識,或者,第二指示信息;該第二指示信息用於指示物聯網網關設備向物聯網服務器發送第二信息;或者,該第二指示信息用於指示物聯網網關設備向物聯網實體管理功能發送第二信息。
第十方面,提供了一種通信裝置,包括:收發單元,用於向物聯網管理設備發送第二信息,第二信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作;收發單元,用於接收來自於物聯網管理設備的第一指示信息,該第一指示信息用於指示該通信裝置向物聯網服務器發送第一請求信息,第一請求信息用於請求物聯網服務器對該通信裝置進行認證授權。
一種可能的實現方式中,該收發單元,用於接收來自於物聯網管理設備的物聯網服務器的地址,該物聯網服務器的地址用於該通信裝置確定第一請求信息的接收目標。
一種可能的實現方式中,第一指示信息包括物聯網服務器的地址。
一種可能的實現方式中,該收發單元,用於向物聯網管理設備發送第三信息,該第三信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作,第三信息包括該通信裝置的設備標識與設備憑證。
第十一方面,提供了一種通信裝置,包括處理器,該處理器用於,通過執行計算機程序或指令,或者,通過邏輯電路,使得所述通信裝置執行第一方面以及第一方面的任一種可能的實現方式中任一項所述的方法;或者,使得所述通信裝置執行第二方面以及第二方面的任一種可能的實現方式中任一項所述的方法;或者,使得所述通信裝置執行第三方面以及第三方面的任一種可能的實現方式中任一項所述的方法;或者,使得所述通信裝置執行第四方面以及第四方面的任一種可能的實現方式中任一項所述的方法;或者,使得所述通信裝置執行第五方面以及第五方面的任一種可能的實現方式中任一項所述的方法。
一種可能的實現方式中,該通信裝置還包括存儲器,該存儲器用於存儲所述的計算機程序或指令。
一種可能的實現方式中,該通信裝置還包括通信接口,該通信接口用於輸入和/或輸出信號。
第十二方面,提供了一種通信裝置,包括邏輯電路和輸入輸出接口,該輸入輸出接口用於輸入和/或輸出信號,該邏輯電路用於執行第一方面以及第一方面的任一種可能的實現方式中任一項所述的方法;或者,該邏輯電路用於執行第二方面以及第二方面的任一種可能的實現方式中任一項所述的方法;或者,該邏輯電路用於執行第三方面以及第三方面的任一種可能的實現方式中任一項所述的方法;或者,該邏輯電路用於執行第四方面以及第四方面的任一種可能的實現方式中任一項所述的方法;或者,該邏輯電路用於執行第五方面以及第五方面的任一種可能的實現方式中任一項所述的方法。
第十三方面,提供了一種計算機可讀存儲介質,包括計算機程序或指令,當所述計算機程序或所述指令在計算機上運行時,使得第一方面以及第一方面的任一種可能的實現方式中任意一項所述的方法被執行;或者,使得第二方面以及第二方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第三方面以及第三方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第四方面以及第四方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第五方面以及第五方面的任一種可能的實現方式中任一項所述的方法被執行。
第十四方面,提供了一種計算機程序產品,包含指令,當該指令在計算機上運行時,使得第一方面以及第一方面的任一種可能的實現方式中任意一項所述的方法被執行;或者,使得第二方面以及第二方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第三方面以及第三方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第四方面以及第四方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第五方面以及第五方面的任一種可能的實現方式中任一項所述的方法被執行。
第十五方面,提供了一種計算機程序,當其在計算機上運行時,使得第一方面以及第一方面的任一種可能的實現方式中任意一項所述的方法被執行;或者,使得第二方面以及第二方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第三方面以及第三方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第四二方面以及第四方面的任一種可能的實現方式中任一項所述的方法被執行;或者,使得第五方面以及第五方面的任一種可能的實現方式中任一項所述的方法被執行。
第十六方面,提供了一種通信系統,該通信系統包括物聯網網關設備與物聯網管理設備,該物聯網網關設備用於執行第一方面以及第一方面的任一種可能的實現方式中任意一項所述的方法,或者,物聯網網關設備用於執行第二方面以及第二方面的任一種可能的實現方式中任意一項所述的方法,物聯網管理設備用於執行第三方面以及第三方面的任一種可能的實現方式中任意一項所述的方法。
一種可能的實現方式中,該通信系統還包括物聯網設備,該物聯網設備用於執行第四方面以及第四方面的任一種可能的實現方式中任意一項所述的方法;或者,該物聯網設備用於執行第五方面以及第五方面的任一種可能的實現方式中任意一項所述的方法。
下面將結合附圖,對本申請中的技術方案進行描述。
本申請實施例的技術方案可以應用於各種通信系統,例如:全球移動通訊(global system of mobile communication,GSM)系統、碼分多址(code division multiple access,CDMA)系統、寬帶碼分多址(wideband code division multiple access,WCDMA)系統、通用分組無線業務(general packet radio service,GPRS)、長期演進(long term evolution,LTE)系統、LTE頻分雙工(frequency division duplex,FDD)系統、LTE時分雙工(time division duplex,TDD)、通用移動通信系統(universal mobile telecommunication system,UMTS)、全球互聯微波接入(worldwide interoperability for microwave access,WiMAX)通信系統、第五代(5th generation,5G)系統或新無線(new radio,NR)、以及未來的其他通信系統等。
本申請實施例中的終端設備可以指用戶設備(user equipment,UE)、接入終端、用戶單元、用戶站、移動站、移動台、遠方站、遠程終端、移動設備、用戶終端、終端、無線通信設備、用戶代理或用戶裝置。終端設備還可以是蜂窩電話、無繩電話、會話啟動協議(session initiation protocol,SIP)電話、無線本地環路(wireless local loop,WLL)站、個人數字處理(personal digital assistant,PDA)、具有無線通信功能的手持設備、計算設備或連接到無線調制解調器的其它處理設備、車載設備、可穿戴設備,5G網絡中的終端設備或者公用陸地移動通信網絡(public land mobile network,PLMN)中的終端設備等,本申請實施例對此並不限定。
本申請實施例中的網絡設備可以是用於與終端設備通信的設備,該網絡設備可以是GSM系統或CDMA系統中的基站(base transceiver station,BTS),也可以是WCDMA系統中的基站(nodeB,NB),還可以是LTE系統中的演進型基站(evolutional nodeB,eNB或eNodeB),還可以是雲無線接入網絡(cloud radio access network,CRAN)場景下的無線控制器,或者該網絡設備可以為中繼站、接入點、車載設備、可穿戴設備以及5G網絡中的網絡設備、PLMN網絡中的網絡設備或者非公共網絡中的網絡設備等,本申請實施例並不限定。
下面將結合附圖,對本申請實施例的技術方案進行描述。
圖1是適用於本申請實施例的通信系統100的示意圖。如圖1所示,通信系統100包括5GC與個人萬物互聯網絡(personal IoT network, PIN)。其中,5GC主要包括接入與移動性管理功能(access and mobility management function,AMF)、能力開放功能(network exposure function,NEF)、用戶數據庫(user data repository,UDR)、網絡存儲功能(network repository function,NRF)、統一數據管理(unified data management,UDM)、下一代無線接入網(next generation,NG)-無線接入網(radio access network,RAN)設備、策略控制功能(policy control function,PCF)、用戶面功能(user plane function,UPF)、數據網絡(data network,DN)等等。另外,PIN主要包括PEGC、PEMC以及PINE。其中,PEMC與PINE之間通過P1(基於non-3GPP或者3GPP接入技術)進行信息交互,PINE與PEGC之間通過P2(基於non-3GPP接入技術、3GPP接入技術或者互聯網)進行信息交互,PEGC與PEMC之間通過P3(基於non-3GPP接入技術或者3GPP短距離通信技術如5G prose技術)進行信息交互。應理解,PIN中的PEMC以及PEGC分別與5GC中的NG-RAN之間存在信息交互。
應理解,圖1僅作為一種示意性的描述圖,本申請實施例對通信系統100中實際部署的網元與功能(或者設備)的數量和種類不做限制。
其中,圖1所示的各網元或者功能的主要功能描述如下:
無線接入網設備(radio access network,RAN)(亦可稱為接入網設備),對應5G中的不同接入網,如有線接入、無線基站接入等多種方式。本申請中的RAN設備包括但不限於:5G中的下一代基站(gnodeB,gNB)、演進型節點B(evolved node B,eNB)、無線網絡控制器(radio network controller,RNC)、節點B(node B,NB)、基站控制器(base station controller,BSC)、基站收發台(base transceiver station,BTS)、家庭基站(例如,home evolved nodeB,或home node B,HNB)、基帶單元(base band unit,BBU)、傳輸點(transmitting and receiving point,TRP)、發射點(transmitting point,TP)、移動交換中心等。
統一數據管理(unified data management,UDM)(也可以稱為統一數據管理網元、統一數據管理實體、數據管理設備、統一數據管理設備),是核心網設備的一種,主要用於處理終端設備標識,接入鑒權,註冊以及移動性管理等。統一數據管理設備是控制面設備。
策略控制功能(policy control function,PCF)(也可以稱為策略控制網元、策略控制功能網元、策略控制設備、策略控制功能實體等):主要負責針對會話、業務流級別進行計費、服務質量(quality of service,QoS)帶寬保障及移動性管理、UE策略決策等策略控制功能。
會話管理功能(session management function,SMF):主要進行會話管理、PCF下發控制策略的執行、UPF的選擇、UE IP地址分配等功能。
接入和移動管理功能(access and mobility management function,AMF)(也可以稱為接入與移動性管理功能實體、接入與移動性管理設備、接入與移動性管理網元、接入管理設備、移動管理設備),是核心網設備的一種,主要用於移動性管理和接入管理等,可以用於實現移動性管理實體(mobility management entity,MME)功能中除會話管理之外的其它功能,例如,合法監聽、或接入授權(或鑒權)、用戶設備的註冊、移動性管理、跟蹤區更新流程、可達性檢測、會話管理網元的選擇、移動狀態轉換管理等功能。例如,在5G中,接入與移動性管理網元可以是AMF網元,在未來通信,如6G中,接入與移動性管理網元仍可以是AMF網元,或有其它的名稱,本申請不限定。當接入與移動性管理網元是AMF網元時, AMF可以提供Namf服務。
用戶面功能(user plane function,UPF)(也可以稱為用戶面設備、用戶面功能網元、用戶面網元、用戶面功能實體):主要包括以下功能:數據包路由和傳輸、包檢測、業務用量上報、QoS處理、合法監聽、上行包檢測、下行數據包存儲等用戶面相關的功能。
網絡存儲功能(network repository function,NRF)(也可以稱為網絡存儲設備、網絡存儲功能網元、網絡存儲功能實體):主要用於支持服務發現功能。從一個網元功能或服務通信代理(service communication proxy,SCP)收到網元發現請求,並且可以予以反饋該網元發現請求信息。同時,NRF還用於負責維護可用網絡功能的信息以及它們各自支持的服務。也可以理解為網絡存儲設備。其中,發現流程是由需求網元功能(network function,NF)借助NRF實現特定NF或者特定服務尋址的過程,NRF提供相應NF實例或NF服務實例的IP地址或者全限定域名(fully qualified domain name,FQDN)或者統一資源標識符(unified resource identifier,URI)。此外,NRF還可以通過提供網絡標識(例如PLMN ID)實現跨PLMN的發現流程。為了實現網元功能的尋址發現,各個網元都需要在NRF中進行登記,一些網元功能可在首次運行時在NRF中進行登記。網絡存儲功能設備可以是核心網設備。
網絡開放功能(network exposure function,NEF)(也可以稱為網絡開放設備、網絡開放功能實體、網絡開放功能網元、網絡能力開放功能實體、網絡能力開放功能設備、網絡能力開放功能網元、網絡能力開放設備等):主要用於支持能力和事件的開放,如用於安全地向外部開放由3GPP網絡功能提供的業務和能力等。
用戶數據庫(user data repository,UDR)(也可以稱為用戶數據庫實體、用戶數據庫網元、用戶數據庫設備等),它能夠針對不同類型的數據如簽約數據、策略數據有不同的數據接入鑒權機制,以保證數據接入的安全性。
個人萬物互聯網絡實體(PIN element,PINE):PIN中的IoT設備,可以是3GPP的UE或者是non-3GPP的設備,可以發現PIN或者PIN中的其他PINE、加入或者離開一個PIN。
個人萬物互聯網絡網關能力(PIN gateway capability,PEGC):是PINE的一種角色或者能力,也可以理解為具備網關功能的PINE,用於實現PIN中的其他PINE與5GC之間的信息交互,為PINE提供數據的路由和轉發。
個人萬物互聯網絡管理能力(PIN management capability,PEMC):是PINE的一種角色或者能力,也可以理解為是具備管理功能的PINE,用於實現PIN的管理,例如PIN的創建、更新、刪除,PINE的加入與移出,PEGC的配置管理工作。
其中PINE,PGEC,PEMC可以是運行在UE設備或IoT設備上的軟件模塊,一個UE或者設備可以具備一個或者多個上述能力,例如一個UE可以具備PINE、PEGC和PEMC的能力,也可以理解為一個UE可以同時作為PINE、PEGC、PEMC。
本申請實施例中的PINE、PEGC以及PEMC也可以是指PINE client,PEGC client,PEMC client。其中,PEMC client可以理解為具備PEMC能力的PINE,PEGC client可以理解為具備PEGC能力的PINE。
上述的各個網元與功能的命名僅為用於區分不同的功能,並不代表這些網元與功能分別為獨立的物理設備,本申請對於上述的網元與功能的具體形態不作限定,例如,可以集成在同一個物理設備中,也可以分別是不同的物理設備。在實際部署中,網元或者設備可以合設。例如,接入與移動性管理網元可以與會話管理網元合設;會話管理網元可以與用戶面網元合設。當兩個網元合設的時候,本申請實施例提供的這兩個網元之間的交互就成為該合設網元的內部操作或者可以省略。
上述的功能與網元可以是硬件設備中的網絡元件,也可以是在專用硬件上運行的軟件功能,或者是硬件與軟件的結合,或者是平臺(例如,雲平臺)上實例化的虛擬化功能。
需要說明的是,圖1所示的各個網元與功能(比如PCF、AMF等)的命名僅是一個名字,名字對網元與功能本身的功能不構成限定。在5G網絡以及未來其它的網絡中,上述的各個網元與功能也可以是其他的名字,本申請不作具體限定。例如,在6G網絡中,上述的各個網元與功能中的部分或全部可以沿用5G中的術語,也可能是其他命名等等,在此進行統一說明,以下不再贅述。
需要說明的是,本申請實施例的技術方案不僅適用於5G網絡,也同樣適用於4G與6G網絡,以及未來的通信網絡等。
下文將結合附圖對本申請實施例的認證授權的方法進行描述。
圖2是一種認證授權的方法200的交互流程圖。其中,圖2所示的方法200可以應用於上述的通信系統100之中。如圖2所示,方法200包括:
S210、PINE1與PEMC之間建立應用層連接(application layer connection)。
具體地,PEMC與PINE1之間建立應用層連接之後,PEMC將本地的PIN配置信息(profile)發送給PINE1。其中,PIN配置信息包括PIN標識(ID)、PIN描述(如公司名稱,位置,或者業務類型)以及PEMC互聯網協議(internet protocol,IP)地址等信息。
S220、PINE1向PEMC發送請求信息1,其用於請求加入PIN。
相應地,PEMC接收來自於PINE1的請求信息1,並基於請求信息1確定PINE1請求加入PIN。
可以理解的是,PINE1所請求加入的PIN是由PEMC創建的。
應理解,PINE1向PEMC發送的請求信息1是用於向PEMC請求PINE1加入PIN。其中,請求信息1包括PIN服務器(server)為PINE1分配的安全憑證以及PINE1的標識信息。例如,PINE1的標識信息可以包括通用公共訂閱標識符(generic public subscription identifier,GPSI)、PINE1的應用層標識(client ID)、PINE1的位置、PIN ID以及PIN配置信息。
可選地,請求信息1還包括PINE1所能提供的服務的信息。
S230、PEMC對PINE1進行認證授權。
具體地,在接收到請求信息1之後,PEMC對PINE1執行認證授權,並確認PINE1是否有權限加入PIN。其中,PEMC對PINE1執行認證授權的權限可以是PIN服務器授予的,本申請對此不作限定。
S240、PEMC向PINE1發送響應信息1。
相應地,PINE1接收PEMC發送的響應信息1,並基於響應信息1確定PINE1是否可以加入PIN。
在確定PINE1可以加入PIN之後,PEMC向PINE1發送用於指示PINE1通過認證授權的響應信息1。其中,響應信息1包括PINE1的接入信息(譬如,用戶面、WIFI的名稱和密碼等),其能夠用於PINE1訪問DN中的業務。
可選地,響應信息1還可以包括PIN ID以及PEGC的IP地址等信息。
S250、PEMC向PEGC與PIN服務器通知PINE1加入PIN。
具體地,PEGC基於PEMC發送的通知信息確定PINE1作為PIN的新成員後,能夠允許PINE1訪問5G服務器。PIN服務器基於PEMC發送的通知信息確定PINE1作為PIN的新成員後,能夠允許PINE1進行PIN的相關業務。譬如,PIN的相關業務包括:PIN加入、PIN發現等。
S260、PEMC、PEGC以及PIN服務器更新PIN配置信息。
在確定PINE1能夠加入PIN之後,PEMC、PEGC以及PIN服務器更新本地的PIN 配置信息,並將PINE1添加到PIN的成員列表之中。
綜上,為了能夠實現PEMC對PINE1的認證授權,PINE1與PEMC之間需要一直有直連通信(direct communication)。若PINE1與PEMC之間不能一直有直連通信,則PEMC不能完成對PINE1的認證授權。此時,若PEGC接收到PINE1發送的PIN信息(例如PIN發現,PIN加入等),PEGC因為PINE1不是PIN的成員而直接丟棄PINE1發送的PIN信息,導致PINE1無法進行PIN的相關業務。
鑒於上述技術問題,本申請提供一種認證授權的方法與通信裝置,能夠支持完成對PINE1的認證授權。
下文將結合附圖對本申請的認證授權方法進行描述。
圖3是本申請實施例的認證授權的方法300的交互流程示意圖。其中,圖3所示的方法300可以應用於上述的通信系統100之中,也可以應用於其他涉及PIN的通信系統之中。為便於描述,本申請以PIN為物聯網為例進行描述。其中,PIN中的PINE為物聯網設備,PEGC為物聯網網關設備,PEMC為物聯網管理設備。如圖3所示,方法300包括:
S310、物聯網設備1向物聯網網關設備發送請求信息A,其用於請求對物聯網設備1的認證授權。
相應地,物聯網網關設備接收來自於物聯網設備1的請求信息A。
在本申請實施例中,請求信息A可以為物聯網註冊信息,也可以為物聯網認證信息,還可以為物聯網授權信息,或者,請求信息A還可以是上述的幾項信息之間的組合,譬如,請求信息A為物聯網認證與授權信息,或者,請求信息A為物聯網註冊與認證信息,又或者,請求信息A為物聯網註冊認證與授權信息等。換言之,請求信息A是用於請求對物聯網設備1的認證授權(也可以理解為允許物聯網設備1執行特定的物聯網操作),其中,物聯網設備1為任意一個與物聯網網關設備之間建立直連通信連接的物聯網設備。
具體來說,請求信息A包括物聯網設備1的設備標識與設備憑證。其中,物聯網設備1的設備標識與設備憑證能夠用於表示物聯網設備1的身份。應理解,物聯網設備1的設備標識與設備憑證是物聯網設備1的設備認證服務器為物聯網設備1配置的。其中,設備憑證可以是證書,並由物聯網設備1的生產廠家設置在物聯網設備1內。
S320、物聯網網關設備確定請求信息A用於請求對物聯網設備1的認證授權。
如上文所述,物聯網網關設備確定請求信息A是物聯網網關設備能夠轉發的信息類型(或者是數據類型)時,物聯網網關設備則可以確定轉發請求信息A,而不是拒絕或者丟棄請求信息A。例如,為了能夠允許物聯網設備1動態地加入已經建立的物聯網,本申請支持允許物聯網網關設備識別並轉發物聯網設備1向其發送的物聯網信息。其中,物聯網信息為物聯網應用或物聯網業務的信令,可以包括物聯網註冊信息、物聯網登錄信息、物聯網認證信息、物聯網授權信息、物聯網連接信息、物聯網發現信息、物聯網發現信息或者物聯網加入信息等類型。
應理解,上述所描述的物聯網信息可以是物聯網應用層信息,其包括物聯網頭部信息和載荷(payload)。其中,物聯網頭部信息包括用於指示物聯網信息類型的信元(information element,IE)。
一個可能的實現方式,上述的物聯網信息是基於超文本傳輸協議(hypertext transfer protocol,HTTP)或者會話發起協議(session initiation protocol,SIP)等應用層信息進行擴展而得到的信息。該HTTP或SIP信息包括用於指示物聯網信息類型的IE。當物聯網網關設備收到來自物聯網設備的請求信息A時,物聯網網關設備對收到的請求信息A進行解析,當識別到請求信息A包括用於指示物聯網信息類型的IE且為上述的物聯網信息類型中的任意一種時,物聯網網關設備則可以確定轉發請求信息A。如此,能夠避免由於物聯網設備1沒有完成認證授權,物聯網網關設備因物聯網設備1不是物聯網的成員而拒絕或者丟棄物聯網設備1向物聯網網關設備發送的任何物聯網信息,導致其無法進行物聯網的相關操作(或者物聯網的相關業務)。
S330、物聯網網關設備向物聯網認證設備發送請求信息A。
具體地,物聯網認證設備能夠用於執行對物聯網設備1的認證授權。因此,物聯網網關設備將物聯網設備1發送的請求信息A轉發給物聯網認證設備,並由物聯網認證設備對物聯網設備1進行認證授權。
其中,物聯網認證設備可以是物聯網管理設備,也可以是物聯網服務器,本申請對此不限定。
一個可能的實現方式,物聯網網關設備向物聯網認證設備發送請求信息A,包括:
S330a、物聯網網關設備向物聯網服務器發送請求信息A。
若物聯網網關設備確定物聯網不是本地的,或者理解物聯網不是本地業務(例如當物聯網網關設備收到了物聯網管理設備配置的物聯網服務器的地址,或者請求信息A中攜帶物聯網服務器的地址(例如請求信息A中的目的地址為物聯網服務器的地址),或者請求消息A中攜帶應用或業務的標識信息(如域名,統一資源定位器(uniform resource locator,URL)等)可以進一步被解析出物聯網服務器的地址),物聯網網關設備根據請求信息A或本地的物聯網配置信息確定物聯網服務器,並向物聯網服務器發送請求信息A,並由物聯網服務器執行對物聯網設備1的認證授權。譬如,物聯網服務器通過與物聯網設備1的設備認證服務器的交互完成對物聯網設備1的合法性的檢查。
在通過對物聯網設備1的認證授權後,物聯網服務器為物聯網設備1配置第一標識與安全憑證1(譬如,令牌(token)、業務碼(service code)或密鑰(credential)等),並將第一標識與安全憑證1等承載於響應信息A。其中,第一標識用於標識所述物聯網設備1。該第一標識可以為應用層標識(application layer id)1,該應用層標識1用於在應用層識別該物聯網設備1(通過認證授權),其可以為PINE client ID、PINE ID或PIN user ID等。另外,根據具體的實現需求,第一標識也可以為其他的標識,物理層標識、鏈路層標識,等等,本申請對此不限定。
應理解,物聯網服務器為物聯網設備1配置的第一標識與安全憑證1能夠用於表示物聯網設備1通過了物聯網服務器對物聯網設備1的認證授權.另外,第一標識與安全憑證2還能夠作為物聯網設備1訪問物聯網中的其他設備的憑證。
在完成對物聯網設備1的認證授權後,物聯網服務器向物聯網網關設備發送響應信息A,其用於指示物聯網設備1通過了物聯網服務器對物聯網設備1的認證授權。
一個可能的實現方式,物聯網網關設備發送請求信息A,包括:
S330b、物聯網網關設備向物聯網管理設備發送請求信息A。
若物聯網網關設備確定物聯網是本地的,或者理解物聯網是本地業務(例如當物聯網網關設備未曾收到過物聯網管理設備配置的物聯網服務器的地址,或者請求信息A中攜帶物聯網管理設備的標識(例如IP地址,通用公共用戶標識(generic public subscription identifier,GPSI),媒介接入可控制(medium access control,MAC)地址、域名或其他可以用於標識物聯網管理設備的信息)(例如請求信息A中的目的地址為物聯網管理設備的地址),或者請求消息A中攜帶應用或業務的標識信息(如域名,URL等)可以進一步被解析出物聯網管理設備的地址),物聯網網關設備則向物聯網管理設備發送請求信息A,並由物聯網管理設備執行對物聯網設備1的認證授權。其中,物聯網管理設備對物聯網設備1執行認證授權的描述可以參見前述的物聯網服務器對物聯網設備1執行認證授權的描述,在此不再贅述。
在完成對物聯網設備1的認證授權後,物聯網管理設備向物聯網網關設備發送響應信息A,其用於指示物聯網設備1通過了物聯網管理設備對物聯網設備1的認證授權。
S340、物聯網網關設備向物聯網設備1發送響應信息A,其用於指示物聯網設備1通過認證授權。
相應地,物聯網設備1接收來自於物聯網網關設備的響應信息A,並基於響應信息A確定物聯網設備1通過了認證授權。其中,響應信息A包括安全憑證1與第一標識。
通過上述技術方案,本申請支持在物聯網設備1還不是物聯網的成員時,物聯網網關設備轉發物聯網設備1發送的特定類型的物聯網信息,譬如,用於請求對物聯網設備1的認證授權的請求信息A等,如此,在物聯網設備1與物聯網管理設備之間沒有直連通信時,本申請支持能夠完成對物聯網設備1的認證授權,使得物聯網設備1能夠進行物聯網的相關操作。
一個可能的實現方式,方法300還包括:
S301、物聯網設備1向物聯網網關設備發送物聯網信息#1(例如,第一信息)。
相應地,物聯網網關設備接收來自於物聯網設備1的物聯網信息#1。其中,物聯網信息#1用於指示物聯網管理設備或者物聯網服務器的物聯網操作。
一個示例中,物聯網信息#1包括物聯網操作的信息。譬如,物聯網操作包括:物聯網加入(PIN join)、物聯網發現(PIN discovery),或者,物聯網邀請確認(PIN invite ack)等,相應地,物聯網操作的信息指示物聯網操作。相應地,物聯網信息#1可以為物聯網加入請求消息(攜帶物聯網1的設備標識或第一標識的至少一種)、物聯網發現請求消息(攜帶物聯網1的設備標識或第一標識的至少一種)以及物聯網邀請確認消息(攜帶物聯網1的設備標識或第一標識的至少一種)等。
S302、物聯網網關設備確定物聯網設備1處於非認證授權狀態。
在接收到物聯網信息#1之後,物聯網網關設備確定物聯網設備1處於非認證授權狀態(例如當物聯網網關設備發現物聯網信息#1中沒有攜帶第一標識和/或安全憑證1時,物聯網網關設備判定物聯網設備1處於非認證授權狀態),即物聯網網關設備確定物聯網設備1未完成在物聯網認證設備處的認證授權,可以進一步地理解為:物聯網網關設備確定物聯網設備1不被允許執行物聯網信息#1指示的物聯網操作。相應地,物聯網網關設備拒絕轉發物聯網信息#1。
S303、物聯網網關設備向物聯網設備1發送指示信息1(例如,第一指示信息),其用於指示物聯網設備1發送請求信息A。
相應地,物聯網設備1接收指示信息1,並基於指示信息1確定需要發送請求信息A。
具體來說,物聯網網關設備確定物聯網設備1沒有通過或者完成認證授權時,則可以拒絕轉發物聯網信息#1,並向物聯網設備1發送指示信息1,其用於向物聯網設備1指示其需要完成認證授權。相應地,物聯網設備1在指示信息1的指示下進行認證授權。示例性地,物聯網設備1向物聯網網關設備發送前述的請求信息A,並由物聯網網關設備轉發請求信息A。
一個可能的實現方式,物聯網網關設備可以在向物聯網設備1發送的物聯網信息#1的響應信息中攜帶指示信息1,例如在物聯網加入請求信息的響應信息、物聯網發現請求信息的響應信息或者物聯網邀請確認信息的響應信息等攜帶指示信息1。其中,指示信息1可以是上述信息中的一個指示器(indicator),在具體編碼時,可以是信息中的一個位(bit)的值,也可以是佔用了幾個位的一個參數。
一個示例中,物聯網設備1與物聯網管理設備之間有直連通信時,物聯網設備1向物聯網管理設備發送請求信息A,並由物聯網管理設備執行對物聯網設備1的認證授權。
又一個示例中,物聯網設備1與物聯網管理設備之間沒有直連通信時,物聯網設備1向物聯網網關設備發送請求信息A,並由物聯網網關設備轉發請求信息A,從而完成對物聯網設備1的認證授權,使得物聯網設備1能夠進行物聯網的相關操作。
通過上述技術方案,本申請支持物聯網設備1在物聯網網關設備的指示下進行物聯網設備1的認證授權。
一個可能的實現方式,方法300還包括:
S340、物聯網設備1向物聯網網關設備發送物聯網信息#2(例如,第二信息),其包括第一標識與安全憑證1。
相應地,物聯網網關設備接收物聯網信息#2。其中,物聯網信息#2用於指示物聯網管理設備或者物聯網服務器的物聯網操作。一個示例中,物聯網信息#2包括物聯網操作的信息。譬如,物聯網操作包括:物聯網加入、物聯網發現,或者,物聯網邀請確認等,相應地,物聯網操作的信息指示物聯網操作。相應地,物聯網信息#2可以為物聯網加入請求消息(攜帶物聯網1的設備標識或第一標識的至少一種)、物聯網發現請求消息(攜帶物聯網1的設備標識或第一標識的至少一種)以及物聯網邀請確認消息(攜帶物聯網1的設備標識或第一標識的至少一種)等。
S350、物聯網網關設備確定物聯網設備1通過認證授權。
具體而言,物聯網網關設備確定物聯網設備1通過認證授權,可以進一步地理解為:物聯網網關設備確定物聯網設備1被允許執行物聯網信息#2所指示的物聯網操作,具體可以通過下述的兩種方式實現:
方式(1):
S350a1、物聯網網關設備向物聯網認證設備(其包括物聯網管理設備或者物聯網服務器)發送第一標識與安全憑證1。
如前文所述,物聯網認證設備能夠用於執行對物聯網設備1的認證授權,且在完成對物聯網設備1的認證授權之後,物聯網認證設備為物聯網設備1配置第一標識與安全憑證1。
一個可能的實現方式,物聯網網關設備在物聯網請求信息中向物聯網認證設備發送第一標識與安全憑證1,該物聯網請求信息可以是物聯網授權信息、物聯網認證信息以及物聯網認證授權請求信息等中的任意一項或者多項。
S350b1、物聯網網關設備接收來自物聯網認證設備的反饋信息1,並根據反饋信息1確定物聯網設備1通過認證授權。
具體地,在接收到物聯網網關設備發送的第一標識與安全憑證1後,物聯網認證設備基於物聯網網關設備發送的第一標識與安全憑證1確定物聯網設備1通過了物聯網認證設備對物聯網設備1的認證授權。進一步地,物聯網認證設備確定允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。
相應地,物聯網認證設備則向物聯網網關設備發送反饋信息1,其用於向物聯網網關設備指示物聯網設備1通過了物聯網認證設備對物聯網設備1的認證授權。進一步地,該反饋信息1包含對物聯網設備1執行物聯網信息#2所指示的物聯網操作的授權,即安全憑證1和/或第一標識能夠指示允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。
一個可能的實現方式,物聯網認證設備在發給物聯網網關設備的物聯網請求信息的響應信息中攜帶反饋信息1。其中,反饋信息1可以是一組(set)參數,或者一個指示器(indicator),或者信息中的特定位的值。
物聯網網關設備通過與物聯網認證設備的交互獲取反饋信息1,並根據反饋信息1完成對物聯網設備1是否通過認證授權的確認。進一步地,物聯網網關設備可以根據反饋信息1確定允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。
方式(2):
S350a2、物聯網網關設備接收來自於物聯網認證設備的安全憑證2(例如,第二安全憑證),其用於指示物聯網設備1通過了物聯網認證設備對物聯網設備1的認證授權。
其中,安全憑證2用於指示物聯網設備1通過了物聯網認證設備對物聯網設備1的認證授權。其中,其可以進一步地包含允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。在完成對物聯網設備1的認證授權之後,物聯網認證設備為物聯網設備1配置安全憑證2,其用於向物聯網網關設備指示物聯網設備1通過了物聯網認證設備對物聯網設備1的認證授權。
相應地,物聯網認證設備向物聯網網關設備發送與物聯網設備1關聯的安全憑證2。物聯網網關設備也可以在收到物聯網設備1的物聯網信息#2後,向物聯網認證設備請求物聯網設備1關聯的安全憑證2,物聯網認證設備向物聯網網關設備發送安全憑證2;或者物聯網認證設備在完成對物聯網設備1的認證授權後,主動向服務物聯網設備1的物聯網網關設備發送物聯網設備1關聯的安全憑證2。
可選地,物聯網認證設備也可以向物聯網設備1發送安全憑證2。相應地,物聯網設備1在向物聯網網關設備發送的物聯網信息(譬如,物聯網信息#2)中攜帶安全憑證2,如此,物聯網網關設備確定物聯網設備1通過認證授權。
可選地,安全憑證2與物聯網設備1的設備標識和/或設備憑證關聯。
S350b2、物聯網網關設備根據安全憑證2確定物聯網設備1通過認證授權。
其中,安全憑證2用於指示物聯網設備1通過了物聯網認證設備對物聯網設備1的認證授權,其進一步包含允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。
具體地,物聯網網關設備根據物聯網認證設備下發的安全憑證2確定物聯網設備1是否通過認證授權。譬如,物聯網網關設備根據安全憑證2確定物聯網設備1是否是與安全憑證2關聯的物聯網設備,若是,則確定物聯網設備1通過認證授權,若不是,則確定物聯網設備1沒有通過或者完成認證授權。
綜上,物聯網網關設備通過與物聯網認證設備的交互完成對物聯網設備1是否通過認證授權的確認。
S360、物聯網網關設備向物聯網管理設備或者物聯網服務器發送物聯網信息#2。
如前文所述,在確定物聯網設備1通過認證授權之後,物聯網網關設備則可以向物聯網認證設備轉發物聯網信息#2。
一個可能的實現方式,物聯網信息#2包括物聯網標識與指示信息2(例如,第二指示信息)中的至少一項。其中,物聯網標識與指示信息2均可以用於指示物聯網網關設備向物聯網管理設備還是物聯網服務器轉發物聯網信息#2。
一個可能的實現方式,物聯網網關設備向物聯網認證設備發送物聯網信息#2,包括:
S360a、物聯網網關設備向物聯網服務器發送物聯網信息#2。
具體地,物聯網信息#2指示物聯網發現時,物聯網信息#2包括指示信息2(可以不包括物聯網標識),其用於指示物聯網網關設備向物聯網服務器發送物聯網信息#2;物聯網信息#2指示物聯網加入或者物聯網邀請確認時,物聯網信息#2包括指示信息2和/或物聯網標識,指示信息2和/或物聯網標識用於指示物聯網網關設備向物聯網服務器發送物聯網操作信息#2。
示例性地,物聯網網關設備根據物聯網信息#2中的物聯網標識檢索本地的物聯網配置信息,在物聯網配置信息中查找是否包含物聯網是否是本地的指示信息,如果包含指示物聯網為雲端或物聯網服務器側的指示信息,物聯網網關設備確定物聯網不是本地的,物聯網網關設備則向物聯網服務器發送物聯網信息#2。
相應地,物聯網服務器根據物聯網信息#2執行物聯網信息#2所指示的物聯網服務器的物聯網操作。譬如,物聯網信息#2指示物聯網發現,則物聯網服務器返回物聯網列表;物聯網信息#2指示物聯網加入或物聯網邀請確認,物聯網信息#2中還包含至少一個物聯網標識,物聯網服務器則將物聯網設備加入到物聯網標識所標識的物聯網中,並將其添加到物聯網的成員列表中。更為具體地,物聯網服務器更新當前物聯網的物聯網配置信息,進而添加物聯網設備1的相關信息。
一個可能的實現方式,物聯網網關設備根據物聯網是否是本地的確定是否向物聯網服務器發送物聯網信息#2。譬如,物聯網網關設備確定物聯網不是本地的,或者理解物聯網不是本地業務(例如當物聯網網關設備收到了物聯網管理設備配置的物聯網服務器的地址,或者物聯網信息#2中攜帶物聯網服務器的地址(例如物聯網信息#2中的目的地址為物聯網服務器的地址),或者物聯網信息#2中攜帶應用或業務的標識信息(如域名,URL等)可以進一步被解析出物聯網服務器的地址),物聯網網關設備根據物聯網信息#2或本地的物聯網配置信息確定物聯網服務器,則向物聯網服務器發送物聯網信息#2。
相應地,物聯網服務器根據物聯網信息#2執行物聯網信息#2所指示的物聯網服務器的物聯網操作。譬如,物聯網信息#2指示物聯網發現,則物聯網服務器返回物聯網列表;物聯網信息#2指示物聯網加入或物聯網 邀請確認,物聯網信息#2中還包含至少一個物聯網標識,物聯網服務器則將物聯網設備1加入到物聯網標識所標識的物聯網中,並將其添加到物聯網的成員列表中。更為具體地,物聯網服務器更新當前物聯網的物聯網配置信息,進而添加物聯網設備1的相關信息。
可選地,物聯網設備1通過物聯網信息#2中的指示信息2向物聯網網關設備指示其需要向物聯網服務器發送物聯網信息#2。
另外,上述的指示信息2也可以用於指示物聯網是否是本地的。譬如,指示信息2用於指示物聯網是本地時,物聯網網關設備則向物聯網管理設備發送物聯網信息#2;或者,指示信息2用於指示物聯網不是本地時,物聯網網關設備則向物聯網服務器發送物聯網信息#2。
一個可能的實現方式,物聯網網關設備發送物聯網信息#2,包括:
S360b、物聯網網關設備向物聯網管理設備發送物聯網信息#2。
具體地,物聯網信息#2指示物聯網發現時,物聯網信息#2包括指示信息2(可以不包括物聯網標識),其用於指示物聯網網關設備向物聯網管理設備發送物聯網信息#2;物聯網信息#2指示物聯網加入或者物聯網邀請確認時,物聯網信息#2包括指示信息2和/或物聯網標識,指示信息2和/或物聯網標識用於指示物聯網網關設備向物聯網管理設備發送物聯網信息#2。示例性地,物聯網網關設備根據物聯網信息#2中的物聯網標識檢索本地的物聯網配置信息,在物聯網配置信息中查找是否包含物聯網是否是本地的指示信息,如果不包含指示物聯網為雲端或服務器側的指示信息,物聯網網關設備確定物聯網是本地的,物聯網網關設備向物聯網管理設備發送物聯網信息#2。
相應地,物聯網管理設備根據物聯網信息#2執行物聯網信息#2所指示的物聯網管理設備的物聯網操作。譬如,物聯網信息#2指示物聯網發現,則物聯網管理設備返回本地或者物聯網服務器的物聯網列表;物聯網信息#2指示物聯網加入或物聯網邀請確認,物聯網信息#2中還包含至少一個物聯網標識,物聯網管理設備則將物聯網設備1加入到物聯網標識所標識的物聯網中,並將其添加到物聯網的成員列表中。更為具體地,物聯網管理設備更新當前物聯網的物聯網配置信息,進而添加物聯網設備1的相關信息。
一個可能的實現方式,物聯網網關設備根據物聯網是否是本地確定是否向物聯網管理設備送物聯網信息#2。譬如,物聯網網關設備確定物聯網是本地的,或者理解物聯網是本地業務(例如當物聯網網關設備未曾收到過物聯網管理設備配置的物聯網服務器的地址,或者物聯網信息#2中攜帶物聯網管理設備的標識(IP地址,通用公共用戶標識(generic public subscription identifier,GPSI),媒介接入可控制(medium access control,MAC)地址、域名或其他可以用於標識物聯網管理設備的信息)(例如物聯網信息#2中的目的地址為物聯網管理設備的地址),或者物聯網信息#2中攜帶應用或業務的標識信息(如域名,URL等)可以進一步被解析出物聯網管理設備的地址),物聯網網關設備根據物聯網信息#2或本地的物聯網配置信息確定物聯網管理設備,則向物聯網管理設備發送物聯網信息#2。
相應地,物聯網管理設備根據物聯網信息#2執行物聯網信息#2所指示的物聯網管理設備的物聯網操作。譬如,物聯網信息#2指示物聯網發現,則物聯網管理設備返回本地或者物聯網服務器的物聯網列表;物聯網信息#2指示物聯網加入或物聯網邀請確認,物聯網信息#2中還包含至少一個物聯網標識,物聯網管理設備則將物聯網設備1加入到物聯網標識所標識的物聯網中,並將其添加到物聯網的成員列表中。更為具體地,物聯網管理設備更新當前物聯網的物聯網配置信息,進而添加物聯網設備1的相關信息。
可選地,物聯網設備通過物聯網信息#2中的指示信息2向物聯網網關設備指示其需要向物聯網管理設備發送物聯網信息#2。
一個可能的實現方式,上述的物聯網信息#2所指示的物聯網管理設備的物聯網操作是物聯網設備1請求物聯網管理設備執行的。如此,這能實現由物聯網設備請求物聯網管理設備執行物聯網設備所請求執行的物聯網操作,可以增強物聯網設備的物聯網操作被執行的靈活性。
示例性地,若物聯網信息#2用於指示物聯網管理設備的物聯網邀請確認操作時,物聯網管理設備可以直接向物聯網設備1發送物聯網邀請信息,該物聯網邀請信息用於指示物聯網設備1加入物聯網管理設備管理的物聯網;相應地,物聯網管理設備可以根據物聯網信息#2將物聯網設備1加入該物聯網。另外,物聯網管理設備可以通過物聯網網關設備的轉發向物聯網設備1發送上述的物聯網邀請信息,本申請對此不限定。如此,可以簡化物聯網設備的操作,並由物聯網管理設備主動控制物聯網設備加入物聯網,從而增強物聯網管理設備的集中管理功能。
可以理解的是,物聯網管理設備所執行的動作也可以由物聯網服務器進行執行,本申請對此不限定。在此做統一說明,後文不再贅述。
通過上述技術方案,本申請支持物聯網網關設備完成對物聯網設備1是否通過認證授權的確認,進而確保物聯網中的其他設備之間的信息交互安全。
下文將結合圖4對圖3所示的方法作進一步的描述。
圖4是本申請實施例的認證授權的方法400的交互流程圖。其中,圖4所示的方法400能夠應用於上述的通信系統100之中,也可以應用於其他涉及物聯網的通信系統之中。如圖4所示,方法400包括:
S401、物聯網管理設備進行物聯網服務器的註冊認證授權。
具體地,物聯網管理設備先完成在物聯網服務器處的認證授權。在完成對物聯網管理設備的認證授權之後,物聯網服務器為物聯網管理設備配置安全憑證3。可選地,物聯網服務器還為物聯網管理設備配置應用層標識3。其中,應用層標識3也可以是預配置在物聯網管理設備之中的,本申請對此不限定。
S402、物聯網管理設備與物聯網網關設備之間建立通信連接。
在發現物聯網網關設備之後,物聯網管理設備與物聯網網關設備之間建立通信連接,譬如,物聯網管理設備與物聯網網關設備之間可以基於PC5、Wi-Fi或者藍牙(bluetooth,BT)等方式建立通信連接。
相應地,物聯網管理設備則向物聯網網關設備發送物聯網服務器的地址。其中,物聯網管理設備可以通過物聯網服務器(PIN sever)配置信息向物聯網網關設備發送物聯網服務器的地址,也可以通過物聯網公告(PIN announcement)信息(其包括物聯網 ID、物聯網服務器地址以及物聯網管理設備 ID/地址)或者物聯網邀請(PIN invite)信息(其包括物聯網 ID、物聯網服務器地址以及物聯網的其他描述信息)向物聯網網關設備發送物聯網服務器的地址,本申請對物聯網管理設備向物聯網網關設備發送物聯網服務器的地址的方式不限定。
S403、物聯網網關設備進行物聯網服務器的認證授權。
具體地,若物聯網網關設備沒有完成在物聯網服務器的認證授權,物聯網網關設備則可以基於物聯網管理設備發送的物聯網服務器的地址向物聯網服務器發送用於進行認證授權的請求信息S。
其中,物聯網網關設備向物聯網服務器發送的請求信息S包括物聯網網關設備的設備標識與設備憑證。在完成對物聯網網關設備的註冊認證授權之後,物聯網服務器則為物聯網網關設備配置安全憑證4。
可選地,物聯網服務器還為物聯網網關設備配置應用層標識4。其中,應用層標識4也可以是預配置在物聯網網關設備中的,本申請對此不限定。
S404、物聯網設備1、物聯網網關設備以及物聯網網關設備之間建立通信連接。
具體來說,物聯網設備1發現了物聯網管理設備與物聯網網關設備,並與二者建立了通信連接(如PC5,Wi-Fi或藍牙)。其中,本申請對物聯網設備1發現物聯網管理設備與物聯網網關設備之間的先後順序不限定。示例性地,物聯網設備1先發現物聯網管理設備,並從物聯網管理設備獲取物聯網網關設備的信息,再與物聯網管理設備建立通信連接。其中,物聯網設備1與物聯網管理設備之間的通信可以中斷。
需要說明的是,關於前述的S401~S404的描述可以見現行標準的技術細節,本申請對此不做詳細描述。
應理解,前述的S401~S404可以是可選步驟,也可以是必須步驟,本申請對此不限定。
S405、物聯網管理設備向物聯網設備1發送物聯網服務器的地址。
應理解,物聯網設備1通過物聯網管理設備發送的物聯網服務器的地址可以在進行認證授權中向物聯網服務器發送請求信息A,並由物聯網網關設備轉發請求信息A。
其中,物聯網服務器的地址可以用於物聯網設備1確定請求信息A的接收目標。
S406、物聯網設備1向物聯網網關設備發送請求信息A。
具體內容可以參前述的S310,在此不再贅述。
S407、物聯網網關設備確定請求信息A用於請求對物聯網設備1的認證授權。
具體內容可以參前述的S320,在此不再贅述。
S408、物聯網網關設備向物聯網認證設備發送請求信息A。
具體內容可以參前述的S330,在此不再贅述。
S409、物聯網網關設備向物聯網設備1發送響應信息A。
具體內容可以參前述的S340,在此不再贅述。
S410、物聯網設備1向物聯網認證設備發送物聯網信息#2。
在完成了對物聯網設備1的認證授權後,物聯網設備則向物聯網認證設備發送物聯網信息#2。其中,關於物聯網信息#2的描述可以見前文,在此就不再贅述。
一個可能的實現方式,在物聯網設備1向物聯網網關設備發送物聯網信息#2之後,方法400還包括:
S411a、物聯網網關設備確定物聯網設備1通過認證授權。
具體內容可以參見前述的S360的描述,在此就不再贅述。
一個可能的實現方式,物聯網網關設備確定物聯網設備1通過認證授權之後,方法400還包括:
S411a1、物聯網網關設備向物聯網服務器發送物聯網信息#2。
物聯網網關設備確定物聯網設備1通過前述的認證授權後,物聯網網關設備向物聯網服務器發送物聯網信息#2。具體內容可以參見S370a的描述,在此就不再贅述。
一個可能的實現方式,在物聯網網關設備確定物聯網設備1通過認證授權之後,方法400還可以包括:
S410a2、物聯網網關設備向物聯網管理設備發送物聯網信息#2。
物聯網網關設備確定物聯網設備1通過前述的認證授權後,物聯網網關設備向物聯網管理設備發送物聯網信息#2。具體內容可以參見S370b的描述,在此就不再贅述。
可以理解的是,物聯網網關設備是向物聯網服務器還是物聯網管理設備發送物聯網信息#2可以根據物聯網信息#2中攜帶的指示信息2和/或物聯網標識進行確定,具體可以參見前文描述,在此不再贅述。
一個可能的實現方式,在物聯網設備1向物聯網管理設備發送物聯網信息#2之後,方法400還包括:
S411b、物聯網管理設備確定物聯網設備1通過認證授權。
具體而言,物聯網管理設備確定物聯網設備1通過認證授權,可以進一步地理解為:物聯網管理設備確定物聯網設備1被允許執行物聯網信息#2所指示的物聯網操作,具體可以通過下述的兩種方式實現:
方式(3):
S1、物聯網管理設備向物聯網服務器發送第一標識與安全憑證1。
如前文所述,物聯網服務器能夠用於執行對物聯網設備的認證授權,且在完成對物聯網設備1的認證授權之後,物聯網服務器為物聯網設備1配置第一標識與安全憑證1。
一個可能的實現方式,物聯網管理設備在物聯網請求信息中向物聯網服務器發送第一標識與安全憑證,該物聯網請求信息可以是物聯網授權信息,物聯網認證信息,物聯網認證授權請求信息等中的任意一項或者多項。
S2、物聯網管理設備接收來自物聯網服務器的反饋信息2,並根據反饋信息2確定物聯網設備1通過認證授權。
具體地,在接收到物聯網管理設備發送的第一標識與安全憑證1後,物聯網服務器基於物聯網管理設備發送的第一標識與安全憑證1確定物聯網設備1通過了物聯網服務器對物聯網設備1的認證授權。進一步地,物聯網服務器確定允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。
相應地,物聯網服務器則向物聯網管理設備發送反饋信息2,其用於向物聯網管理設備指示物聯網設備1通過了物聯網服務器對物聯網設備1的認證授權。進一步地,反饋信息2包含對物聯網設備1執行物聯網信息#2所指示的物聯網操作的授權(或者,也可以理解為包括對物聯網設備1請求物聯網管理設備或者物聯網服務器執行的物聯網操作的授權,本申請不限定這一表述),即安全憑證1和/或第一標識指示允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。
一個可能的實現方式,物聯網服務器在發給物聯網管理設備的物聯網請求信息的響應信息中攜帶反饋信息2。其中,反饋信息2可以是一組(set)參數,或者一個指示器(indicator),或者信息中的特定位的值。
物聯網管理設備通過與物聯網服務器的交互獲取反饋信息2,並根據反饋信息2完成對物聯網設備1是否通過認證授權的確認。進一步地,物聯網管理設備可以根據反饋信息2確定允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。
方式(4):
S3、物聯網管理設備接收來自於物聯網服務器的安全憑證2,其用於指示物聯網設備1通過了物聯網服務器的認證授權。
其中,安全憑證2用於指示物聯網設備1通過了物聯網服務器的認證授權。其中,其可以進一步地包含允許物聯網設備1執行物聯網信息#2所指示的物聯網。在完成對物聯網設備1的認證授權之後,物聯網服務器為物聯網設備1配置安全憑證2,其用於向物聯網管理設備指示物聯網設備1通過了物聯網服務器對物聯網設備1的認證授權。
相應地,物聯網服務器向物聯網管理設備發送與物聯網設備1關聯的安全憑證2。物聯網管理設備也可以在收到物聯網設備1的物聯網信息#2後,向物聯網服務器請求物聯網設備1關聯的安全憑證2,物聯網服務器向物聯網管理設備發送安全憑證2;或者物聯網服務器在完成對物聯網設備1的認證授權後,主動向服務物聯網設備1的物聯網管理設備發送物聯網設備1關聯的安全憑證2。
可選地,物聯網服務器也可以向物聯網設備1發送安全憑證2。相應地,物聯網設備1在向物聯網管理設備發送的物聯網信息(譬如,物聯網信息#2)中攜帶安全憑證2,如此,物聯網管理設備確定物聯網設備1通過認證授權。
可選地,安全憑證2與物聯網設備1的設備標識和/或設備憑證關聯。
S4、物聯網管理設備根據安全憑證2確定物聯網設備1通過認證授權。
其中,安全憑證2用於指示物聯網設備1通過了物聯網服務器的認證授權進一步包含允許物聯網設備1執行物聯網信息#2所指示的物聯網操作。具體地,物聯網管理設備根據物聯網服務器下發的安全憑證2確定物聯網設備1是否通過認證授權。譬如,物聯網管理設備根據該安全憑證2確定物聯網設備1是否是與安全憑證2關聯的物聯網設備,若是,則確定物聯網設備1通過認證授權,若不是,則確定物聯網設備1沒有通過或者完成認證授權。
應理解,若物聯網管理設備用於執行對物聯網設備1的認證授權時,則物聯網管理設備可以直接確定物聯網設備1是否通過了認證授權,且不需要與物聯網服務器進行交互確定物聯網設備1是否通過了認證授權。
綜上,物聯網管理設備通過與物聯網服務器的交互完成對物聯網設備1是否通過認證授權的確認。
S411b1、物聯網管理設備根據物聯網信息#2執行物聯網操作。
示例性地,若物聯網信息#2包括物聯網發現,則物聯網管理設備返回本地或者物聯網服務器的物聯網列表;若物聯網信息#2包括物聯網加入或物聯網邀請確認,物聯網管理設備則將物聯網設備1加入到物聯網中,並將其添加到物聯網的成員列表。更為具體地,物聯網管理設備更新當前物聯網物聯網配置信息,進而添加物聯網設備1的相關信息(譬如,物聯網設備1的應用層客戶端ID、設備標識、能否被發現以及能夠提供的服務等)。
示例性地,物聯網信息#2用於指示物聯網管理設備的物聯網邀請確認操作時,物聯網管理設備可以直接向物聯網設備1發送物聯網邀請信息,該物聯網邀請信息用於指示物聯網設備1加入物聯網管理設備管理的物聯網;相應地,物聯網管理設備可以根據物聯網信息#2將物聯網設備1加入該物聯網。另外,物聯網管理設備可以通過物聯網網關設備的轉發向物聯網設備1發送上述的物聯網邀請信息,本申請對此不限定。如此,可以簡化物聯網設備的操作,並由物聯網管理設備主動控制物聯網設備加入物聯網,從而增強物聯網管理設備的集中管理功能。
下文將結合圖5對圖3所示的方法作進一步的描述。
圖5是本申請實施例的認證授權的方法500的交互流程圖。其中,圖5所示的方法500能夠應用於上述的通信系統100之中,也可以應用於其他涉及物聯網的通信系統之中。如圖5所示,方法500包括:
S510、物聯網設備1向物聯網網關設備發送物聯網信息#1。
相應地,物聯網網關設備接收來自於物聯網設備1的物聯網信息#1。
關於S510的內容可以具體參見前述的S301的內容,在此不再贅述。
S520、物聯網網關設備確定物聯網設備1處於非認證授權狀態。
關於S520的內容可以具體參見前述的S302的內容,在此不再贅述。
S530、物聯網網關設備向物聯網服務器發送請求信息B,其用於請求對物聯網設備1的認證授權。
具體地,物聯網網關設備向物聯網服務器發送的請求信息B包括物聯網設備1的設備標識與設備憑證。關於請求信息B的描述可以見前述的請求信息A,在此不再贅述了。
S540、物聯網服務器向物聯網網關設備發送響應信息B,其用於指示物聯網設備1通過認證授權。
關於S540的描述可以參見前述的S340的描述,在此不再贅述了。
S550、物聯網網關設備向物聯網認證設備發送物聯網信息#1。
如前文所述,在確定物聯網設備1通過認證授權之後,物聯網網關設備則轉發物聯網信息#1。
一個可能的實現方式,物聯網信息#1包括物聯網標識與指示信息3中的至少一項。其中,物聯網標識與指示信息3用於指示物聯網網關設備向物聯網管理設備/物聯網服務器轉發物聯網信息#1。
一個可能的實現方式,物聯網網關設備向物聯網服務器發送物聯網信息#1。
具體地,物聯網信息#1指示物聯網發現時,物聯網信息#1包括指示信息3(可以不包括物聯網標識),其用於指示向物聯網服務器發送物聯網信息#1;物聯網信息#1指示物聯網加入或者物聯網邀請確認時物聯網信息#1包括指示信息3和/或物聯網標識,用於指示向物聯網服務器發送物聯網信息#1。示例性地,物聯網網關設備根據物聯網信息#1中的物聯網標識檢索本地的物聯網配置信息,在物聯網配置信息中查找是否包含物聯網是否是本地的指示信息,如果包含指示物聯網為雲端或服務器側的指示信息,物聯網網關設備確定物聯網不是本地的,物聯網網關設備則向物聯網服務器發送物聯網信息#1。
相應地,物聯網服務器根據物聯網信息#1執行物聯網信息#1所指示的物聯網服務器的物聯網操作。譬如,物聯網信息#1指示物聯網發現,則物聯網服務器返回物聯網列表;物聯網信息#1指示物聯網加入或物聯網邀請確認,物聯網信息#1中還包含至少一個物聯網標識,物聯網服務器則將物聯網設備1加入到物聯網標識所標識的物聯網中,並將其添加到物聯網的成員列表中。更為具體地,物聯網服務器更新當前物聯網的物聯網配置信息,進而添加物聯網設備1的相關信息。
一個可能的實現方式,物聯網網關設備根據物聯網是否是本地的確定是否向物聯網服務器發送物聯網信息#1。譬如,物聯網網關設備確定物聯網不是本地的,或者理解物聯網不是本地業務(例如當物聯網網關設備收到了物聯網管理設備配置的物聯網服務器的地址,或者物聯網信息#1中攜帶物聯網服務器的地址(例如物聯網信息#1中的目的地址為物聯網服務器的地址),或者物聯網信息#1中攜帶應用或業務的標識信息(如域名,URL等)可以進一步被解析出物聯網服務器的地址),物聯網網關設備根據物聯網信息#1或本地的物聯網配置信息確定物聯網服務器,則向物聯網服務器發送物聯網信息#1。相應地,物聯網服務器進行對物聯網信息#1的處理。相應地,物聯網管理設備進行對物聯網信息#1的處理。具體處理方式可以見上文,在此不再贅述了。
可選地,物聯網設備通過物聯網信息#1中的指示信息3指示向物聯網服務器發送物聯網信息#1。
一個可能的實現方式,物聯網網關設備向物聯網管理設備發送物聯網信息#1。
具體地,物聯網信息#1指示物聯網發現時,物聯網信息#1包括指示信息3(可以不包括物聯網標識),其用於指示向物聯網管理設備發送物聯網信息#1;物聯網信息#1指示物聯網加入或者物聯網邀請確認時,物聯網信息#1包括指示信息3和/或物聯網標識,用於指示向物聯網管理設備發送物聯網信息#1。示例性地,物聯網網關設備根據物聯網信息#1中的物聯網標識檢索本地的物聯網配置信息,在物聯網配置信息中查找是否包含物聯網是否是本地的指示信息,如果不包含指示物聯網為雲端或服務器側的指示信息,物聯網網關設備確定物聯網是本地的,物聯網網關設備向物聯網管理設備發送物聯網信息#1。
相應地,物聯網管理設備根據物聯網信息#1執行物聯網信息#1所指示的物聯網管理設備的物聯網操作。譬如,物聯網信息#1指示物聯網發現,則物聯網管理設備返回本地或者物聯網服務器的物聯網列表;物聯網信息#1指示物聯網加入或物聯網 邀請確認,物聯網信息#1中還包含至少一個物聯網標識,物聯網管理設備則將物聯網設備1加入到物聯網標識所標識的物聯網中,並將其添加到物聯網的成員列表中。更為具體地,物聯網管理設備更新當前物聯網的物聯網配置信息,進而添加物聯網設備1的相關信息。
一個可能的實現方式,物聯網網關設備根據物聯網是否是本地確定是否向物聯網管理設備送物聯網信息#1。譬如,物聯網網關設備確定物聯網是本地的,或者理解物聯網是本地業務(例如當物聯網網關設備未曾收到過物聯網管理設備配置的物聯網服務器的地址,或者物聯網信息#1中攜帶物聯網管理設備的標識(IP地址,GPSI,MAC地址、域名或其他可以用於標識物聯網管理設備的信息)(例如物聯網信息#1中的目的地址為物聯網管理設備的地址),或者物聯網信息#1中攜帶應用或業務的標識信息(如域名,URL等)可以進一步被解析出物聯網管理設備的地址),物聯網網關設備根據物聯網信息#1或本地的物聯網配置信息確定物聯網管理設備,則向物聯網管理設備發送物聯網信息#1。相應地,物聯網管理設備進行對物聯網信息#1的處理。具體處理方式可以見上文,在此不再贅述了。
可選地,物聯網設備通過物聯網信息#1中的指示信息3向物聯網網關設備指示其向物聯網管理設備發送物聯網信息#1。
另外,上述的指示信息3也可以用於指示物聯網是否是本地的。譬如,指示信息3用於指示物聯網是本地時,則物聯網網關設備向物聯網管理設備發送物聯網信息#1;或者,指示信息3用於指示物聯網不是本地時,則物聯網網關設備向物聯網服務器發送物聯網信息#1。在此做統一說明,後文不再贅述。
一個可能的實現方式中,上述的物聯網網關設備向物聯網管理設備發送請求信息B,其用於請求對物聯網設備1的認證授權。具體內容可以參見前文描述,在此不再贅述。
通過上述技術方案,本申請支持物聯網網關設備確認物聯網設備1沒有完成認證授權之後,可以代理物聯網設備1向物聯網服務器發送用於對物聯網設備1進行認證授權的請求信息,支持完成對物聯網設備1的認證授權,使得物聯網設備1能夠進行物聯網的相關操作。
下文將結合圖6對本申請實施例的其他認證授權方法進行描述。其中,應理解,圖6所示的方法與圖3所示的方法之間存在共同的技術方案。
圖6是本申請實施例的認證授權的方法600的交互流程圖。其中,圖6所示的方法600能夠應用於上述的通信系統100之中,也可以應用於其他涉及物聯網的通信系統之中。如圖6所示,方法600包括:
S610、物聯網網關設備向物聯網管理設備發送物聯網信息#3。
相應地,物聯網管理設備接收來自於物聯網網關設備轉發的物聯網設備1發送的物聯網信息#3。其中,關於物聯網信息#3的描述可以見前述的物聯網信息#2的描述,在此不再贅述。
S620、物聯網管理設備確定物聯網設備1通過認證授權。
關於S620的內容可以參見前述的S411b的描述,在此不再贅述。
S630、物聯網管理設備根據物聯網信息#3執行物聯網操作。
關於S630的內容可以參見前述的S411b1的描述,在此不再贅述。
通過上述技術方案,本申請支持物聯網管理設備完成對物聯網設備1是否通過認證授權的確認,進而確保物聯網中的其他設備之間的信息交互安全。
一個可能的實現方式,方法600還包括:
S601、物聯網管理設備向物聯網設備1發送物聯網服務器的地址。
關於S601的內容可以參見前述的S405的描述,在此不再贅述。
S602、物聯網設備1向物聯網管理設備發送物聯網信息#4。
相應地,物聯網管理設備接收來自於物聯網設備1的物聯網信息#4。其中,關於物聯網信息#4的描述可以見前述的物聯網信息#1的描述,在此不再贅述。
S603、物聯網管理設備確定物聯網設備1處於非認證授權狀態。
關於S603的內容可以參見S520的內容,在此不再贅述了。
S604a、物聯網管理設備向物聯網設備1發送指示信息2,其用於指示物聯網設備1發送請求信息A。
關於S604a的內容可以參見S303的內容,在此不再贅述了。
通過上述技術方案,本申請支持物聯網管理設備確認物聯網設備1沒有完成認證授權之後,可以向物聯網設備1發送指示信息,物聯網設備1在物聯網管理設備發送的指示信息的指示下,來完成對物聯網設備1的認證授權過程,使得物聯網設備1能夠進行物聯網的相關操作。
S604b、物聯網管理設備向物聯網服務器發送請求信息C,其用於請求對物聯網設備1的認證授權。
關於S604b的內容可以參見S530的內容,在此不再贅述了。
應理解,上述的S601~S604可以是在S610之前進行的步驟。
通過上述技術方案,本申請支持物聯網管理設備確認物聯網設備1沒有完成認證授權之後,可以代理物聯網設備1向物聯網服務器發送用於對物聯網設備1進行認證授權的請求信息,支持完成對物聯網設備1的認證授權,使得物聯網設備1能夠進行物聯網的相關操作。
以上描述了本申請實施例的方法實施例,下面對相應的裝置實施例進行介紹。
為了實現上述本申請實施例提供的方法中的各功能,終端、網絡設備均可以包括硬件結構和/或軟件模塊,以硬件結構、軟件模塊、或硬件結構加軟件模塊的形式來實現上述各功能。上述各功能中的某個功能以硬件結構、軟件模塊、還是硬件結構加軟件模塊的方式來執行,取決於技術方案的特定應用和設計約束條件。
圖7是本申請實施例的通信裝置700的示意性框圖。通信裝置700包括處理器710和通信接口720,處理器710和通信接口720通過總線730相互連接。圖7所示的通信裝置700可以是網絡設備,也可以是終端設備。
可選地,該通信裝置700還包括存儲器740。
存儲器740包括但不限於是隨機存儲記憶體(random access memory,RAM)、只讀存儲器(read-only memory,ROM)、可擦除可編程只讀存儲器(erasable programmable read only memory,EPROM)、或便攜式只讀存儲器(compact disc read-only memory,CD-ROM),該存儲器740用於相關指令及數據。
處理器710可以是一個或多個中央處理器(central processing unit,CPU),在處理器710是一個CPU的情況下,該CPU可以是單核CPU,也可以是多核CPU。
當通信裝置700是上述的物聯網網關設備時,該通信裝置700中的處理器710用於讀取該存儲器740中存儲的計算機程序或指令,示例性地,執行以下操作:接收來自於物聯網設備1的請求信息A,請求信息A包括物聯網設備1的設備標識與設備憑證;確定請求信息A用於請求對物聯網設備1的認證授權;向物聯網認證設備發送請求信息A;向物聯網設備1發送響應信息A,響應信息A用於指示物聯網設備1通過認證授權,響應信息A包括物聯網認證設備為物聯網設備1配置的第一標識與安全憑證1。
又示例性地,可以執行以下操作:接收來自於物聯網設備1的物聯網信息#1;確定物聯網設備1處於非認證授權狀態;向物聯網設備1發送指示信息1,其用於指示物聯網設備1發送請求信息A。
又示例性地,可以執行以下操作:接收來自於物聯網設備1的物聯網信息#2,其包括第一標識與安全憑證1;確定物聯網設備1通過認證授權;向物聯網認證設備發送物聯網信息#2。
上述所述內容僅作為示例性描述。該通信裝置700是物聯網網關設備時,其將負責執行前述方法實施例中與物聯網網關設備相關的方法或者步驟。
當通信裝置700是上述的物聯網管理設備時,該通信裝置700中的處理器710用於讀取該存儲器740中存儲的計算機程序或指令,示例性地,執行以下操作:接收來自於物聯網網關設備的物聯網信息#3,物聯網信息#3包括第一標識與安全憑證1,第一標識與安全憑證1用於指示物聯網設備1通過認證授權;確定物聯網設備1通過認證授權;根據物聯網信息#3執行相應的物聯網操作。
上述所述內容僅作為示例性描述。該通信裝置700是物聯網管理設備時,其將負責執行前述方法實施例中與物聯網管理設備相關的方法或者步驟。
當通信裝置700是上述的物聯網設備1時,該通信裝置700中的處理器710用於讀取該存儲器740中存儲的計算機程序或指令,示例性地,執行以下操作:向物聯網網關設備發送請求信息A,請求信息A用於請求對物聯網設備1的認證授權,請求信息A包括物聯網設備1的設備標識與設備憑證;接收來自於物聯網網關設備發送的響應消息A,響應信息A用於指示物聯網設備1通過認證授權,響應信息A包括物聯網認證設備為物聯網設備1配置的第一標識與安全憑證1。
上述所述內容僅作為示例性描述。該通信裝置700是物聯網設備1時,其將負責執行前述方法實施例中與物聯網設備1相關的方法或者步驟。
上述描述僅是示例性描述。具體內容可以參見上述方法實施例所示的內容。另外,圖7中的各個操作的實現還可以對應參照圖3至圖6所示的方法實施例的相應描述。
圖8是本申請實施例的通信裝置800的示意性框圖。通信裝置800包括收發單元810與處理單元820。下面對該收發單元810與處理單元820進行示例性地介紹。
收發單元810可以包括發送單元和接收單元,分別用於實現上述方法實施例中發送或接收的功能;還可以進一步包括處理單元,用於實現除發送或接收之外的功能。
示例性地,通信裝置800為物聯網網關設備時,收發單元810用於接收來自於物聯網設備的請求信息A,請求信息A包括物聯網設備1的設備標識與設備憑證;處理單元820用於確定請求信息A用於請求對物聯網設備1的認證授權;收發單元810還用於向物聯網認證設備發送請求信息A;收發單元810還用於向物聯網設備1發送響應信息A,響應信息A用於指示物聯網設備1通過認證授權,響應信息A包括物聯網認證設備為物聯網設備1配置的第一標識與安全憑證1。
示例性地,處理單元820用於執行物聯網網關設備中涉及處理、協調等步驟的內容。譬如,處理單元820用於確定物聯網設備1通過認證授權。
示例性地,通信裝置800為物聯網管理設備時,該收發單元810用於接收來自於物聯網網關設備的物聯網信息#3,物聯網信息#3包括第一標識與安全憑證1,第一標識與安全憑證1用於指示物聯網設備1通過認證授權;處理單元820用於確定物聯網設備1通過認證授權;處理單元820還用於根據物聯網信息#3執行相應的物聯網操作。
當通信裝置800是物聯網設備1時,該收發單元810用於向物聯網網關設備發送請求信息A,請求信息A用於請求對物聯網設備1的認證授權,請求信息A包括物聯網設備1的設備標識與設備憑證;收發單元810還用於接收來自於物聯網網關設備發送的響應消息A,響應信息A用於指示物聯網設備1通過認證授權,響應信息A包括為物聯網設備1配置的第一標識與安全憑證1。
可選地,通信裝置800還包括存儲單元830,該存儲單元830用於存儲用於執行前述方法的程序或者代碼。
上述所述內容僅作為示例性描述。應理解,通信裝置800是物聯網網關設備時,其將負責執行前述方法實施例中與物聯網網關設備相關的方法或者步驟;通信裝置800是物聯網管理設備時,其將負責執行前述方法實施例中與物聯網管理設備相關的方法或者步驟;該通信裝置800是物聯網設備1時,其將負責執行前述方法實施例中與物聯網設備1相關的方法或者步驟.
另外,圖8的各個操作的實現還可以對應參照上述實施例所示的方法相應描述,在此不再贅述。
圖7和圖8所示的裝置實施例是用於實現前述方法實施例圖3至圖6所述的內容的。因此,圖7和圖8所示裝置的具體執行步驟與方法可以參見前述方法實施例所述的內容。
應理解,上述的收發單元可以包括發送單元與接收單元。發送單元用於執行通信裝置的發送動作,接收單元用於執行通信裝置的接收動作。為便於描述,本申請實施例將發送單元與接收單元合為一個收發單元。在此做統一說明,後文不再贅述。
圖9是本申請實施例的通信裝置900的示意圖。通信裝置900可用於實現上述方法中PECG/物聯網管理設備或者物聯網設備的功能。
通信裝置900包括:輸入輸出接口920和處理器910。輸入輸出接口920可以是輸入輸出電路。處理器910可以是信號處理器、芯片,或其他可以實現本申請方法的集成電路。其中,輸入輸出接口920用於信號或數據的輸入或輸出。
舉例來說,通信裝置900為物聯網網關設備時,輸入輸出接口920用於接收來自於物聯網設備的請求信息A,請求信息A包括物聯網設備1的設備標識與設備憑證;向物聯網認證設備發送請求信息A;向物聯網設備1發送響應信息A,響應信息A用於指示物聯網設備1通過認證授權,響應信息A包括為物聯網設備1配置的第一標識與安全憑證1。其中,處理器910用於執行本申請實施例提供的任意一種方法的部分或全部步驟。示例性地,處理器910用於確定請求信息A用於請求對物聯網設備1的認證授權以及物聯網設備1通過認證授權等等。
舉例來說,通信裝置900為物聯網管理設備時,輸入輸出接口920用於接收來自於物聯網網關設備的物聯網信息#3,物聯網信息#3包括第一標識與安全憑證1,第一標識與安全憑證1用於指示物聯網設備1通過認證授權。其中,處理器910用於執行本申請實施例提供的任意一種方法的部分或全部步驟。示例性地,處理器910用於確定物聯網設備1通過認證授權以及根據物聯網信息#3執行相應的物聯網操作等等。
舉例來說,通信裝置900為物聯網設備1時,輸入輸出接口920用於向物聯網網關設備發送請求信息A,請求信息A用於請求對物聯網設備1的認證授權,請求信息A包括物聯網設備1的設備標識與設備憑證;輸入輸出接口920用於接收來自於物聯網網關設備發送的響應消息A,響應信息A用於指示物聯網設備1通過認證授權,響應信息A包括為物聯網設備1配置的第一標識與安全憑證1。
一種可能的實現中,處理器910通過執行存儲器中存儲的指令,以實現網絡設備或終端設備實現的功能。
可選的,通信裝置900還包括存儲器。
可選的,處理器和存儲器集成在一起。
可選的,存儲器在通信裝置900之外。
一種可能的實現中,處理器910可以為邏輯電路,處理器910通過輸入輸出接口920輸入/輸出消息或信令。其中,邏輯電路可以是信號處理器、芯片,或其他可以實現本申請實施例方法的集成電路。
上述對於圖9的裝置的描述僅是作為示例性描述,該裝置能夠用於執行前述實施例所述的方法,具體內容可以參見前述方法實施例的描述,在此不再贅述。
圖10是本申請實施例的通信裝置1000的示意框圖。通信裝置1000可以是網絡設備也可以是芯片(若物聯網網關設備/物聯網管理設備/物聯網設備為網絡設備時)。該通信裝置1000可以用於執行上述圖3至圖6所示的方法實施例中由網絡設備所執行的操作。
當通信裝置1000為網絡設備時,例如為基站。圖10示出了一種簡化的基站結構示意圖。基站包括1010部分、1020部分以及1030部分。1010部分主要用於基帶處理,對基站進行控制等;1010部分通常是基站的控制中心,通常可以稱為處理器,用於控制基站執行上述方法實施例中網絡設備側的處理操作。1020部分主要用於存儲計算機程序代碼和數據。1030部分主要用於射頻信號的收發以及射頻信號與基帶信號的轉換;1030部分通常可以稱為收發模塊、收發機、收發電路、或者收發器等。1030部分的收發模塊,也可以稱為收發機或收發器等,其包括天線1033和射頻電路(圖10未示),其中射頻電路主要用於進行射頻處理。可選地,可以將1030部分中用於實現接收功能的器件視為接收機,將用於實現發送功能的器件視為發射機,即1030部分包括接收機1032和發射機1031。接收機也可以稱為接收模塊、接收器、或接收電路等,發送機可以稱為發射模塊、發射器或者發射電路等。
1010部分與1020部分可以包括一個或多個單板,每個單板可以包括一個或多個處理器和一個或多個存儲器。處理器用於讀取和執行存儲器中的程序以實現基帶處理功能以及對基站的控制。若存在多個單板,各個單板之間可以互聯以增強處理能力。作為一種可選的實施方式,也可以是多個單板共用一個或多個處理器,或者是多個單板共用一個或多個存儲器,或者是多個單板同時共用一個或多個處理器。
例如,在一種實現方式中,1030部分的收發模塊用於執行圖3至圖6所示實施例中由網絡設備執行的收發相關的過程。1010部分的處理器用於執行圖3至圖6所示實施例中由網絡設備執行的處理相關的過程。
另一種實現方式中,1010部分的處理器用於執行圖3至圖6所示實施例中由通信設備執行的處理相關的過程。
另一種實現方式中,1030部分的收發模塊用於執行圖3至圖6所示實施例中由通信設備執行的收發相關的過程。
應理解,圖10僅為示例而非限定,上述所包括的處理器、存儲器以及收發器的網絡設備可以不依賴於圖7至圖9所示的結構。
當通信裝置1000為芯片時,該芯片包括收發器、存儲器和處理器。其中,收發器可以是輸入輸出電路、通信接口;處理器為該芯片上集成的處理器、或者微處理器、或者集成電路。上述方法實施例中網絡設備的發送操作可以理解為芯片的輸出,上述方法實施例中網絡設備的接收操作可以理解為芯片的輸入。
圖11是本申請實施例的通信裝置1100的示意框圖。通信裝置1100可以為終端設備、終端設備的處理器、或芯片(若物聯網網關設備/物聯網管理設備/物聯網設備為終端設備時)。通信裝置1100可以用於執行上述方法實施例中由終端設備或通信設備所執行的操作。
當通信裝置1100為終端設備時,圖11示出了一種簡化的終端設備的結構示意圖。如圖11所示,終端設備包括處理器、存儲器、以及收發器。存儲器可以存儲計算機程序代碼,收發器包括發射機1131、接收機1132、射頻電路(圖11未示)、天線1133以及輸入輸出裝置(圖11未示)。
處理器主要用於對通信協議以及通信數據進行處理,以及對終端設備進行控制,執行軟件程序,處理軟件程序的數據等。存儲器主要用於存儲軟件程序和數據。射頻電路主要用於基帶信號與射頻信號的轉換以及對射頻信號的處理。天線主要用於收發電磁波形式的射頻信號。輸入輸出裝置。例如,觸摸屏、顯示屏,鍵盤等主要用於接收用戶輸入的數據以及對用戶輸出數據。需要說明的是,有些種類的終端設備可以不具有輸入輸出裝置。
當需要發送數據時,處理器對待發送的數據進行基帶處理後,輸出基帶信號至射頻電路,射頻電路將基帶信號進行射頻處理後將射頻信號通過天線以電磁波的形式向外發送。當有數據發送到終端設備時,射頻電路通過天線接收到射頻信號,將射頻信號轉換為基帶信號,並將基帶信號輸出至處理器,處理器將基帶信號轉換為數據並對該數據進行處理。為便於說明,圖11中僅示出了一個存儲器、處理器和收發器,在實際的終端設備產品中,可以存在一個或多個處理器和一個或多個存儲器。存儲器也可以稱為存儲介質或者存儲設備等。存儲器可以是獨立於處理器設置,也可以是與處理器集成在一起,本申請實施例對此不做限制。
在本申請實施例中,可以將具有收發功能的天線和射頻電路視為終端設備的收發模塊,將具有處理功能的處理器視為終端設備的處理模塊。
如圖11所示,終端設備包括處理器1110、存儲器1120和收發器1130。處理器1110也可以稱為處理單元,處理單板,處理模塊、處理裝置等,收發器1130也可以稱為收發單元、收發機、收發裝置等。
可選地,可以將收發器1130中用於實現接收功能的器件視為接收模塊,將收發器1130中用於實現發送功能的器件視為發送模塊,即收發器1130包括接收器和發送器。收發器有時也可以稱為收發機、收發模塊、或收發電路等。接收器有時也可以稱為接收機、接收模塊、或接收電路等。發送器有時也可以稱為發射機、發射模塊或者發射電路等。
例如,在一種實現方式中,處理器1110用於執行圖3至圖6所示的實施例中終端設備側的處理動作,收發器1130用於執行圖3至圖6中終端設備側的收發動作。
例如,在一種實現方式中,處理器1110用於執行圖3至圖6所示的實施例中終端設備側的處理動作,收發器1130用於執行圖3至圖6中終端設備側的收發動作。
應理解,圖11僅為示例而非限定,上述的包括收發模塊和處理模塊的終端設備可以不依賴於圖7至圖9所示的結構。
當該通信裝置1100為芯片時,該芯片包括處理器、存儲器和收發器。其中,收發器可以是輸入輸出電路或通信接口;處理器可以為該芯片上集成的處理模塊或者微處理器或者集成電路。上述方法實施例中終端設備的發送操作可以理解為芯片的輸出,上述方法實施例中終端設備的接收操作可以理解為芯片的輸入。
本申請還提供了一種芯片,包括處理器,用於從存儲器中調用並運行所述存儲器中存儲的指令,使得安裝有所述芯片的通信設備執行上述各示例中的方法。
本申請還提供另一種芯片,包括:輸入接口、輸出接口、處理器,所述輸入接口、輸出接口以及所述處理器之間通過內部連接通路相連,所述處理器用於執行存儲器中的代碼,當所述代碼被執行時,所述處理器用於執行上述各示例中的方法。可選地,該芯片還包括存儲器,該存儲器用於存儲計算機程序或者代碼。
本申請還提供了一種處理器,用於與存儲器耦合,用於執行上述各實施例中任一實施例中涉及網絡設備或者終端設備的方法和功能。
在本申請的另一實施例中提供一種包含指令的計算機程序產品,當該計算機程序產品在計算機上運行時,前述實施例的方法得以實現。
本申請還提供一種計算機程序,當該計算機程序在計算機中被運行時,前述實施例的方法得以實現。
在本申請的另一實施例中提供一種計算機可讀存儲介質,該計算機可讀存儲介質存儲有計算機程序,該計算機程序被計算機執行時實現前述實施例所述的方法。
在本申請實施例的描述中,除非另有說明,“多個”是指二個或多於二個。“以下至少一項(個)”或其類似表達,是指的這些項中的任意組合,包括單項(個)或複數項(個)的任意組合。例如,a,b,或c中的至少一項(個),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是單個,也可以是多個。
另外,為了便於清楚描述本申請實施例的技術方案,在本申請的實施例中,採用了“第一”、“第二”等字樣對功能和作用基本相同的相同項或相似項進行區分。本領域技術人員可以理解“第一”、“第二”等字樣並不對數量和執行次序進行限定,並且“第一”、“第二”等字樣也並不限定一定不同。同時,在本申請實施例中,“示例性地”或者“例如”等詞用於表示作例子、例證或說明。
本申請實施例中被描述為“示例性地”或者“例如”的任何實施例或設計方案不應被解釋為比其它實施例或設計方案更優選或更具優勢。確切而言,使用“示例性的”或者“例如”等詞旨在以具體方式呈現相關概念,便於理解。
在本申請實施例的描述中,除非另有說明,“/”表示前後關聯的對象是一種“或”的關係,例如,A/B可以表示A或B;本申請中的“和/或”僅僅是一種描述關聯對象的關聯關係,表示可以存在三種關係,例如,A和/或B,可以表示:單獨存在A,同時存在A和B,單獨存在B這三種情況,其中A,B可以是單數或者複數。
應理解,說明書通篇中提到的“一個實施例”或 “一實施例”意味著與實施例有關的特定特徵、結構或特性包括在本申請的至少一個實施例中。
因此,在整個說明書各處出現的“在一個實施例中”或“在一實施例中”未必一定指相同的實施例。此外,這些特定的特徵、結構或特性可以任意適合的方式結合在一個或多個實施例中。
在本申請的各種實施例中,上述各過程的序號的大小並不意味著執行順序的先後,各過程的執行順序應以其功能和內在邏輯確定,而不應對本申請實施例的實施過程構成任何限定。
可以理解,說明書通篇中提到的“實施例”意味著與實施例有關的特定特徵、結構或特性包括在本申請的至少一個實施例中。
因此,在整個說明書各個實施例未必指相同的實施例。此外,這些特定的特徵、結構或特性可以任意適合的方式結合在一個或多個實施例中。
可以理解,在本申請的各種實施例中,各過程的序號的大小並不意味著執行順序的先後,各過程的執行順序應以其功能和內在邏輯確定,而不應對本申請實施例的實施過程構成任何限定。
本領域普通技術人員可以意識到,結合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬件、或者計算機軟件和電子硬件的結合來實現。這些功能究竟以硬件還是軟件方式來執行,取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能,但是這種實現不應認為超出本申請的範圍。
所屬領域的技術人員可以清楚地瞭解到,為描述的方便和簡潔,上述描述的系統、裝置和單元的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
在本申請所提供的幾個實施例中,應該理解到,所揭露的系統、裝置和方法,可以通過其它的方式實現。例如,以上所描述的裝置實施例僅僅是示意性的,例如,單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統,或一些特徵可以忽略,或不執行。
另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分佈到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
另外,在本申請各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以二個或二個以上單元集成在一個單元中。
功能如果以軟件功能單元的形式實現並作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解,本申請實施例的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟件產品的形式體現出來,該計算機軟件產品存儲在一個存儲介質中,包括若干指令用以使得一台計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行本申請各個實施例方法的全部或部分步驟。而前述的存儲介質包括:U盤、移動硬盤、ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。 以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
PCF:策略控制功能 UDM:統一數據管理 UDR:用戶數據庫 AMF:接入與移動性管理功能 SMF:會話管理功能 NEF:能力開放功能 NG-RAN:下一代無線接入網-無線接入網 UPF:用戶面功能 DN:數據網絡 PEMC:個人萬物互聯網絡管理能力 PEGC:個人萬物互聯網絡網關能力 PINE:個人萬物互聯網絡實體 PIN:個人萬物互聯網絡 S210~S260、S301~S370b、S401~S411b1、S510~S550、S601~S630:步驟 710:處理器 720:通信接口 730:總線 740:存儲器 800:通信裝置 810:收發單元 820:處理單元 830:存儲單元 900:通信裝置 910:處理器 920:輸入輸出接口 1000:通信裝置 1010、1020、1030:部分 1031:發射機 1032:接收機 1033:天線 1100:通信裝置 1110:處理器 1120:存儲器 1130:收發器 1131:發射機 1132:接收機 1133:天線
圖1是適用於本申請實施例的通信系統100的示意圖。 圖2是一種認證授權的方法200的交互流程示意圖。 圖3是本申請實施例的認證授權的方法300的交互流程示意圖。 圖4是本申請實施例的認證授權的方法400的交互流程示意圖。 圖5是本申請實施例的認證授權的方法500的交互流程示意圖。 圖6是本申請實施例的認證授權的方法600的交互流程示意圖。 圖7是本申請實施例的通信裝置700的結構示意框圖。 圖8是本申請實施例的通信裝置800的結構示意框圖。 圖9是本申請實施例的通信裝置900的結構示意框圖。 圖10是本申請實施例的通信裝置1000的結構示意框圖。 圖11是本申請實施例的通信裝置1100的結構示意框圖。
S301~S370b:步驟

Claims (37)

  1. 一種認證授權的方法,其特徵在於,包括: 物聯網網關設備接收來自於物聯網設備的請求信息,所述請求信息包括所述物聯網設備的設備標識與設備憑證; 所述物聯網網關設備確定所述請求信息用於請求對所述物聯網設備的認證授權; 所述物聯網網關設備向物聯網認證設備發送所述請求信息,所述物聯網認證設備用於對所述物聯網設備進行所述認證授權; 所述物聯網網關設備向所述物聯網設備發送響應信息,所述響應信息用於指示所述物聯網設備通過所述認證授權,所述響應信息包括所述物聯網認證設備為所述物聯網設備配置的第一標識與第一安全憑證,所述第一標識與所述第一安全憑證用於指示所述物聯網設備通過所述認證授權。
  2. 根據請求項1所述的方法,其特徵在於,所述方法還包括: 所述物聯網網關設備接收來自於所述物聯網設備的第一信息,所述第一信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作; 所述物聯網網關設備確定所述物聯網設備處於非認證授權狀態; 所述物聯網網關設備向所述物聯網設備發送第一指示信息,所述第一指示信息用於指示所述物聯網設備發送所述請求信息。
  3. 根據請求項1或2所述的方法,其特徵在於,所述方法還包括: 所述物聯網網關設備接收來自於所述物聯網設備的第二信息,所述第二信息包括所述第一標識與所述第一安全憑證,所述第二信息用於指示所述物聯網管理設備或者所述物聯網服務器的物聯網操作; 所述物聯網網關設備確定所述物聯網設備通過所述認證授權; 所述物聯網網關設備向所述物聯網管理設備或者所述物聯網服務器發送所述第二信息。
  4. 根據請求項3所述的方法,其特徵在於,所述物聯網網關設備確定所述物聯網設備通過所述認證授權,包括: 所述物聯網網關設備向所述物聯網認證設備發送所述第一標識與所述第一安全憑證; 所述物聯網網關設備接收來自於所述物聯網認證設備的反饋信息,所述反饋信息用於指示所述物聯網設備通過所述認證授權; 所述物聯網網關設備根據所述反饋信息確定所述物聯網設備通過所述認證授權。
  5. 根據請求項3所述的方法,其特徵在於,所述物聯網網關設備確定所述物聯網設備通過所述認證授權,包括: 所述物聯網網關設備接收來自於所述物聯網認證設備的第二安全憑證,所述第二安全憑證用於指示所述物聯網設備通過所述認證授權; 所述物聯網網關設備根據所述第二安全憑證確定所述物聯網設備通過所述認證授權。
  6. 根據請求項1至5中任一項所述的方法,其特徵在於,所述物聯網認證設備包括物聯網管理設備與物聯網服務器中的至少一項。
  7. 根據請求項6所述的方法,其特徵在於,所述第二信息還包括以下至少一項: 物聯網標識,或者,第二指示信息; 所述第二指示信息用於指示所述物聯網網關設備向所述物聯網服務器發送所述第二信息;或者, 所述第二指示信息用於指示所述物聯網網關設備向所述物聯網管理設備發送所述第二信息。
  8. 一種認證授權的方法,其特徵在於,包括: 物聯網管理設備接收來自於物聯網網關設備的第一信息,所述第一信息用於指示所述物聯網管理設備的物聯網操作,所述第一信息包括第一標識與第一安全憑證,所述第一標識與所述第一安全憑證用於指示物聯網設備通過認證授權; 所述物聯網管理設備確定所述物聯網設備通過所述認證授權; 所述物聯網管理設備根據所述第一信息執行所述物聯網操作。
  9. 根據請求項8所述的方法,其特徵在於,所述物聯網操作是所述物聯網設備請求所述物聯網管理設備執行的。
  10. 根據請求項8所述的方法,其特徵在於, 所述第一信息用於指示所述物聯網管理設備的物聯網邀請確認操作,所述物聯網管理設備接收來自於物聯網網關設備的第一信息之前,所述方法還包括: 所述物聯網管理設備向所述物聯網設備發送物聯網邀請信息,所述物聯網邀請信息用於指示所述物聯網設備加入所述物聯網管理設備管理的物聯網; 所述物聯網管理設備根據所述第一信息執行所述物聯網操作,包括: 所述物聯網管理設備將所述物聯網設備加入所述物聯網。
  11. 根據請求項8至10中任一項所述的方法,其特徵在於,所述物聯網管理設備接收來自於物聯網網關設備的第一信息之前,所述方法還包括: 所述物聯網管理設備向所述物聯網設備發送物聯網服務器的地址,所述物聯網服務器的地址用於所述物聯網設備確定第一請求信息的接收目標,所述第一請求信息用於請求所述物聯網服務器對所述物聯網設備進行所述認證授權; 所述物聯網管理設備確定所述物聯網設備通過所述認證授權,包括: 所述物聯網管理設備向所述物聯網服務器發送所述第一標識與所述第一安全憑證; 所述物聯網管理設備接收來自於所述物聯網服務器的第一反饋信息,所述第一反饋信息用於指示所述物聯網設備通過所述認證授權; 所述物聯網管理設備根據所述反饋信息確定所述物聯網設備通過所述認證授權。
  12. 根據請求項8至10中任一項所述的方法,其特徵在於,所述物聯網管理設備接收來自於物聯網網關設備的第一信息之前,所述方法還包括: 所述物聯網管理設備向所述物聯網設備發送物聯網服務器的地址,所述物聯網服務器的地址用於所述物聯網設備確定第一請求信息的接收目標,所述第一請求信息用於請求所述物聯網服務器對所述物聯網設備進行所述認證授權; 所述物聯網管理設備確定所述物聯網設備通過所述認證授權,包括: 所述物聯網管理設備接收來自於所述物聯網服務器的第二安全憑證,所述第二安全憑證用於指示所述物聯網設備通過所述認證授權; 所述物聯網管理設備根據所述第二安全憑證確定所述物聯網設備通過所述認證授權。
  13. 根據請求項8至12中任一項所述的方法,其特徵在於,所述物聯網管理設備接收來自於物聯網網關設備的第一信息之前,所述方法還包括: 所述物聯網管理設備接收來自於所述物聯網設備的第二信息,所述第二信息用於指示所述物聯網管理設備的物聯網操作; 所述物聯網管理設備確定所述物聯網設備處於非認證授權狀態; 所述物聯網管理設備向所述物聯網設備發送第一指示信息,所述第一指示信息用於指示所述物聯網設備發送所述第一請求信息。
  14. 根據請求項13所述的方法,其特徵在於,所述第一指示信息包括所述物聯網服務器的地址。
  15. 根據請求項8至14中任一項所述的方法,其特徵在於,所述物聯網管理設備接收來自於物聯網網關設備的第一信息之前,所述方法還包括: 所述物聯網管理設備接收來自於所述物聯網設備的第三信息,所述第三信息用於指示所述物聯網管理設備的物聯網操作,所述第三信息包括所述物聯網設備的設備標識與設備憑證; 所述物聯網管理設備確定所述物聯網設備處於非認證授權狀態; 所述物聯網管理設備向所述物聯網服務器發送第二請求信息,所述第二請求信息用於請求所述物聯網服務器對所述物聯網設備進行所述認證授權,所述第二請求信息包括所述設備標識與所述設備憑證; 所述物聯網管理設備接收來自於所述物聯網服務器的響應信息,所述響應信息用於指示所述物聯網設備通過所述認證授權,所述響應信息包括所述物聯網服務器為所述物聯網設備配置的第一標識與第一安全憑證,所述第一標識與所述第一安全憑證用於指示所述物聯網設備通過所述認證授權。
  16. 根據請求項8至15中任一項所述的方法,其特徵在於,所述第一信息還包括以下至少一項: 物聯網標識,或者,第二指示信息; 所述第二指示信息用於指示所述物聯網管理設備向所述物聯網服務器發送所述第一信息。
  17. 根據請求項8至16中任一項所述的方法,其特徵在於,所述物聯網管理設備接收來自於物聯網網關設備的第一信息之前,所述方法還包括: 所述物聯網管理設備接收來自於所述物聯網網關設備的驗證信息,所述驗證信息用於請求所述物聯網管理設備確定所述物聯網設備通過所述認證授權,所述驗證信息包括所述第一標識與所述第一安全憑證; 所述物聯網管理設備向所述物聯網網關設備發送第二反饋信息,所述第二反饋信息用於指示所述物聯網設備通過所述認證授權。
  18. 一種通信裝置,其特徵在於,包括: 收發單元,用於接收來自於物聯網設備的請求信息,所述請求信息包括所述物聯網設備的設備標識與設備憑證; 處理單元,用於確定所述請求信息用於請求對所述物聯網設備的認證授權; 所述收發單元,還用於向物聯網認證設備發送所述請求信息,所述物聯網認證設備用於對所述物聯網設備進行所述認證授權; 所述收發單元,還用於向所述物聯網設備發送響應信息,所述響應信息用於指示所述物聯網設備通過所述認證授權,所述響應信息包括所述物聯網認證設備為所述物聯網設備配置的第一標識與第一安全憑證,所述第一標識與是第一安全憑證用於指示所述通信裝置通過所述認證授權。
  19. 根據請求項18所述的裝置,其特徵在於, 所述收發單元,還用於接收來自於所述物聯網設備的第一信息,所述第一信息用於指示物聯網管理設備或者物聯網服務器的物聯網操作; 所述處理單元,用於確定所述物聯網設備處於非認證授權狀態; 所述收發單元,還用於向所述物聯網設備發送第一指示信息,所述第一指示信息用於指示所述物聯網設備發送所述請求信息。
  20. 根據請求項18或19所述的裝置,其特徵在於, 所述收發單元,還用於接收來自於所述物聯網設備的第二信息,所述第二信息包括所述第一標識與所述第一安全憑證,所述第二信息用於指示所述物聯網管理設備或者所述物聯網服務器的物聯網操作; 所述處理單元,還用於確定所述物聯網設備通過所述認證授權; 所述收發單元,還用於所述物聯網管理設備或者所述物聯網服務器發送所述第二信息。
  21. 根據請求項20所述的裝置,其特徵在於, 所述收發單元,還用於向所述物聯網認證設備發送所述第一標識與所述第一安全憑證; 所述收發單元,還用於接收來自於所述物聯網認證設備的反饋信息,所述反饋信息用於指示所述物聯網設備通過所述認證授權; 所述處理單元,還用於根據所述反饋信息確定所述物聯網設備通過所述認證授權。
  22. 根據請求項20所述的裝置,其特徵在於, 所述收發單元,還用於接收來自於所述物聯網認證設備的第二安全憑證,所述第二安全憑證用於指示所述物聯網設備通過所述認證授權; 所述處理單元,還用於根據所述第二安全憑證確定所述物聯網設備通過所述認證授權。
  23. 根據請求項18至22中任一項所述的裝置,其特徵在於,所述物聯網認證設備包括物聯網管理設備與物聯網服務器中的至少一項。
  24. 根據請求項23所述的裝置,其特徵在於,所述第二信息還包括以下至少一項: 物聯網標識,或者,第二指示信息; 所述第二指示信息用於指示所述通信裝置向所述物聯網服務器發送所述第二信息;或者, 所述第二指示信息用於指示所述通信裝置向所述物聯網管理設備發送所述第二信息。
  25. 一種通信裝置,其特徵在於,包括: 收發單元,用於接收來自於物聯網網關設備的第一信息,所述第一信息用於指示物聯網設備的物聯網操作,所述第一信息包括第一標識與第一安全憑證,所述第一標識與第一安全憑證用於指示所述物聯網設備通過認證授權; 處理單元,用於確定所述物聯網設備通過所述認證授權; 所述處理單元,還用於對所述第一信息進行處理。
  26. 根據請求項25所述的裝置,其特徵在於,所述物聯網操作是所述物聯網設備請求所述通信裝置執行的。
  27. 根據請求項25所述的裝置,其特徵在於,所述第一信息用於指示所述通信裝置的物聯網邀請確認操作,所述收發單元,還用於: 向所述物聯網設備發送物聯網邀請信息,所述物聯網邀請信息用於指示所述物聯網設備加入所述通信裝置管理的物聯網; 所述處理單元,還用於將所述物聯網設備加入所述物聯網。
  28. 根據請求項25至27中任一項所述的裝置,其特徵在於, 所述收發單元,還用於向所述物聯網設備發送所述物聯網服務器的地址,所述物聯網服務器的地址用於所述物聯網設備確定第一請求信息的接收目標,所述第一請求信息用於請求所述物聯網服務器對所述物聯網設備進行所述認證授權;以及, 所述收發單元,還用於向所述物聯網服務器發送所述第一標識與所述第一安全憑證;所述收發單元,還用於接收來自於所述物聯網服務器的第一反饋信息,所述第一反饋信息用於指示所述物聯網設備通過所述認證授權;所述處理單元,還用於根據所述反饋信息確定所述物聯網設備通過所述認證授權。
  29. 根據請求項25至27中任一項所述的裝置,其特徵在於, 所述收發單元,還用於向所述物聯網設備發送所述物聯網服務器的地址,所述物聯網服務器的地址用於所述物聯網設備確定第一請求信息的接收目標,所述第一請求信息用於請求所述物聯網服務器對所述物聯網設備進行所述認證授權;以及, 所述收發單元,還用於接收來自於所述物聯網服務器的第二安全憑證,所述第二安全憑證用於指示所述物聯網設備通過所述認證授權;所述處理單元,還用於根據所述第二安全憑證確定所述物聯網設備通過所述認證授權。
  30. 根據請求項25至29中任一項所述的裝置,其特徵在於, 所述收發單元,還用於接收來自於所述物聯網設備的第二信息,所述第二信息用於指示所述通信裝置的物聯網操作; 所述處理單元,還用於確定所述物聯網設備處於非認證授權狀態; 所述收發單元,還用於向所述物聯網設備發送第一指示信息,所述第一指示信息用於指示所述物聯網設備發送所述第一請求信息。
  31. 根據請求項30所述的裝置,其特徵在於,所述第一指示信息包括所述物聯網服務器的地址。
  32. 根據請求項25至31中任一項所述的裝置,其特徵在於, 所述收發單元,還用於接收來自於所述物聯網設備的第三信息,所述第三信息用於指示所述物聯網管理設備的物聯網操作,所述第三信息包括所述物聯網設備的設備標識與設備憑證; 所述處理單元,還用於確定所述物聯網設備處於非認證授權狀態; 所述收發單元,還用於向所述物聯網服務器發送第二請求信息,所述第二請求信息用於請求所述物聯網服務器對所述物聯網設備進行所述認證授權,所述第二請求信息包括所述設備標識與所述設備憑證。
  33. 根據請求項25至32中任一項所述的裝置,其特徵在於,所述第一信息還包括以下至少一項: 物聯網標識,或者,第二指示信息; 所述第二指示信息用於指示所述通信裝置向所述物聯網服務器發送所述第一信息。
  34. 根據請求項25至33中任一項所述的裝置,其特徵在於, 所述收發單元,還用於接收來自於所述物聯網網關設備的驗證信息,所述驗證信息用於請求所述通信裝置確定所述物聯網設備通過所述認證授權,所述驗證信息包括所述第一標識與所述第一安全憑證; 所述收發單元,還用於向所述物聯網網關設備發送第二反饋信息,所述第二反饋信息用於指示所述物聯網設備通過所述認證授權。
  35. 一種計算機可讀存儲介質,其特徵在於,存儲有計算機程序或指令,所述計算機程序或指令用於實現請求項1至17中任一項所述的方法。
  36. 一種計算機程序產品,其特徵在於,當所述計算機程序產品在計算機上運行時,使得所述計算機執行請求項1至17中任一項所述的方法。
  37. 一種通信系統,其特徵在於,所述通信系統包括物聯網網關設備與物聯網管理設備, 所述物聯網網關設備用於執行請求項1至7中任一項所述的方法, 所述物聯網管理設備用於執行請求項8至17中任一項所述的方法。
TW112138306A 2022-10-10 2023-10-05 認證授權的方法與通信裝置 TW202416740A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202211234895.6A CN117880808A (zh) 2022-10-10 2022-10-10 认证授权的方法与通信装置
CN2022112348956 2022-10-10

Publications (1)

Publication Number Publication Date
TW202416740A true TW202416740A (zh) 2024-04-16

Family

ID=90592334

Family Applications (1)

Application Number Title Priority Date Filing Date
TW112138306A TW202416740A (zh) 2022-10-10 2023-10-05 認證授權的方法與通信裝置

Country Status (3)

Country Link
CN (1) CN117880808A (zh)
TW (1) TW202416740A (zh)
WO (1) WO2024078313A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108650212A (zh) * 2018-03-14 2018-10-12 北京云信万致科技有限公司 一种物联网认证和访问控制方法及物联网安全网关系统
CN112512045B (zh) * 2019-08-27 2023-04-18 华为技术有限公司 一种通信系统、方法及装置
CN110995759A (zh) * 2019-12-23 2020-04-10 中国联合网络通信集团有限公司 物联网的接入方法以及装置
CN113015165A (zh) * 2021-03-11 2021-06-22 青岛海信智能商用系统股份有限公司 物联网平台设备接入方法、设备及系统
CN114567650B (zh) * 2021-12-29 2022-12-27 西安天和防务技术股份有限公司 一种数据处理方法及物联网平台系统

Also Published As

Publication number Publication date
CN117880808A (zh) 2024-04-12
WO2024078313A1 (zh) 2024-04-18

Similar Documents

Publication Publication Date Title
EP3627793B1 (en) Session processing method and device
KR102345932B1 (ko) 네트워크 보안 관리 방법 및 장치
WO2023011210A1 (zh) 一种获取边缘服务的方法和装置
US20240064514A1 (en) Delegated data connection
US20220052989A1 (en) Communication method and communications device
US20220095111A1 (en) Flexible authorization in 5g service based core network
CN112449315B (zh) 一种网络切片的管理方法及相关装置
US12058139B2 (en) Method for implementing user plane security policy, apparatus, and system
WO2019220172A1 (en) Token-based debugging for a service-based architecture
US20240171647A1 (en) Method and apparatus for discovering edge application server
JP2022550165A (ja) ローミング・シグナリング・メッセージ送信方法、関連するデバイス、および通信システム
US20230099786A1 (en) Methods and Apparatus for Provisioning Private Network Devices During Onboarding
US20230132454A1 (en) Method and apparatus for supporting edge computing service for roaming ue in wireless communication system
CN113498217A (zh) 一种通信方法和通信装置
WO2020094914A1 (en) Secure inter-mobile network communication
CN114503630A (zh) 激活5g用户的方法和装置
CN114189557A (zh) 通信网络中的访问令牌的管理
JP2022535933A (ja) マルチユーザモバイル端末のためのサービス配信を実行するための装置、システム、方法、およびコンピュータ可読媒体
WO2022222745A1 (zh) 一种通信方法及装置
WO2020217224A1 (en) Amf and scp behavior in delegated discovery of pcf
CN113676904B (zh) 切片认证方法及装置
US20240073212A1 (en) Communication method and apparatus
CN114365527A (zh) 用于无线通信系统中的网络自动化的装置和方法
WO2022247812A1 (zh) 一种鉴权方法、通信装置和系统
WO2022001972A1 (zh) Dns请求的解析方法、通信装置及通信系统