WO2021063399A1

WO2021063399A1 - 物联网设备的身份标识认证方法、相关装置及系统

Info

Publication number: WO2021063399A1
Application number: PCT/CN2020/119452
Authority: WO
Inventors: 李刚; 朱浩仁
Original assignee: 华为技术有限公司
Priority date: 2019-09-30
Filing date: 2020-09-30
Publication date: 2021-04-08
Also published as: CN112584344B; CN112584344A

Abstract

本申请公开了一种物联网设备的身份标识认证方法、相关装置及通信系统，其中，该方法包括：第一网络单元接收物联网设备发送的注册请求；第一网络单元判断根据第一身份标识获取的设备类型是否为预设设备类型，若是则第一网络单元发送第一身份信息获取请求，以及发送第二身份信息获取请求；第一网络单元接收第二网络单元发送的第一身份信息获取响应，第一身份信息获取响应携带第二身份标识，第一网络单元接收物联网设备发送的第二身份信息获取响应，第二身份信息获取响应携带第三身份标识；第一网络单元根据第二身份标识对第三身份标识进行认证，得到认证结果。通过统一的网络单元对无人机认证，提升了认证时的便捷性。

Description

物联网设备的身份标识认证方法、相关装置及系统

本申请要求于2019年09月30日提交中国专利局、申请号为201910961587.5、申请名称为“物联网设备的身份标识认证方法、相关装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种物联网设备的身份标识认证方法、相关装置及系统。

背景技术

目前无人机(Unmanned Aerial Vehicle，UAV)的身份标识的发放和管理主要由各国的生产制造部门和民航部门自定义，如国内的工信部和民航局。3GPP 22.125中提到，“3GPP(第三代合作伙伴计划，3rd Generation Partnership Project)系统应使UAS能够基于应用于UAS的不同认证和授权级别向无人驾驶航空器交通管理(Unmanned Aircraft System Traffic Management，UTM)发送不同的无人驾驶航空器系统(Unmanned Aircraft System，UAS)数据”，并指出“根据区域规定，不同的认证和授权级别可以是：初始网络接入物理设备认证和鉴权，UAS拥有者身份认证和鉴权；无人机飞行计划申请与授权；附加UTM运行服务认证和授权，如飞行监控，防撞服务等”。

无人机的身份标识的认证与管理涉及使用前和使用时，使用前主要是完成无人机身份标识信息的备案与登记，使用时主要时完成无人机相关身份标识的鉴权和认证。

无人机的身份标识管理时，由不同的单位完成对应的认证和鉴权，例如，无人机的生产备案管理单位是工信部，由工信部相关部门完成生产设备信息鉴权和认证；无人机的飞行前运营管理单位是民航局，由民航局完成无人机拥有者与运营人的鉴权和认证；无人机的使用中的运营服务单位是无人机云系统，因此需要由无人机云系统完成无人机的鉴权和认证，某些场景无人机云系统还要配合民航局完成对飞行计划、使用人、飞行任务等再次进行认证；与此同时，无人机接入移动运营商网络时候还要进行一次接入鉴权和认证，因此，导致了对无人机进行认证时的便捷性较低。

发明内容

本申请实施例提供一种物联网设备的身份标识认证方法、相关装置及通信系统，可以采用统一的网络单元对无人机进行认证，从而提升了无人机认证的便捷性，并且降低了对应用层的攻击风险。同时本发明也可以应用到其他物联网设备的认证与授权。

第一方面，本申请实施例提供一种物联网设备的身份标识认证方法，所述方法包括：

第一网络单元接收物联网设备发送的注册请求，所述注册请求包括第一身份标识；

所述第一网络单元判断根据所述第一身份标识获取的设备类型是否为预设设备类型，若是则所述第一网络单元向第二网络单元发送第一身份信息获取请求，以及向所述物联网设备发送第二身份信息获取请求；

所述第一网络单元接收所述第二网络单元发送的第一身份信息获取响应，所述第一身份信息获取响应携带第二身份标识，所述第一网络单元接收所述物联网设备发送的第二身份信息获取响应，所述第二身份信息获取响应携带第三身份标识；

所述第一网络单元根据所述第二身份标识对所述第三身份标识进行认证，得到认证结果。

上述实施例中，第一网络单元在接收到物联网设备发送的注册请求后，根据第一身份标识获取设备类型，若该设备类型为预设设备类型，则从第二网络单元获取第二身份标识、从物联网设备获取第三身份标识，通过第二身份标识对第三身份标识进行认证，得到认证结果，相对于现有方案中，对无人机进行认证时，需要通过多个相关网络单元对物联网设备进行身份认证，能够采用统一的网络单元对无人机进行身份认证，从而提升了对无人机进行身份认证时的效率。

结合第一方面，在第一方面的一种可能的实现方式中，所述认证结果包括：

所述第二身份标识和第三身份标识完全相同；

所述第二身份标识和第三身份标识部分相同；

所述第二身份标识和第三身份标识完全不同。

结合第一方面，在第一方面的一种可能的实现方式中，所述方法还包括：

所述第一网络单元根据所述认证结果向第三网络单元发送设备接入通知或接入告警。

本示例中，第一网络单元在获得认证结果后，根据认证结果向第三网络单元发送设备接入通知或接入告警，能够通知第三网络单元对物联网设备进行身份认证的结果，第三网络单元可以基于该接入通知或接入告警而做出相应的操作，从而提升了对无人机身份管理时的全面性。

可选的，所述第三网络单元包括网络开放功能。

结合第一方面，在第一方面的一种可能的实现方式中，所述第一身份标识包括全球移动用户签约标识，所述第二身份标识和所述第三身份标识包括物理标识、接入标识和/或扩展信息。

可选的，所述第一网络单元从所述第二网络单元获取所述设备类型。

本示例中，从第二网络单元中获取设备类型，可以从可信的第三方设备中获取到设备类型，从而提升了设备类型获取时的安全性和可靠性。

结合第一方面，在第一方面的一种可能的实现方式中，所述第一网络单元可为移动管理功能、统一数据管理或无人机控制功能；所述第二网络单元可为统一数据管理。

结合第一方面，在第一方面的一种可能的实现方式中，所述第二身份获取请求包括物联网设备上报设备类型和身份标识信息指示。

第二方面，本申请实施例提供一种物联网设备的身份标识认证方法，所述方法包括：

物联网设备向第一网络单元发送的注册请求，所述注册请求包括第一身份标识；

物联网设备接收所述第一网络单元发送的第二身份信息获取请求，若所述第二身份信息获取请求携带所述物联网设备上报设备类型和身份标识信息指示，则所述物联网设备通过向所述第一网络单元发送第二身份信息获取响应的方式上报第三身份标识。

结合第二方面，在第二方面的一种可能的实现方式中，所述第三身份标识包括物理标识、设备接入标识和/或扩展信息。

第三方面，本申请实施例提供一种网络装置，所述设备包括：

收发单元，用于接收物联网设备发送的注册请求，所述注册请求包括第一身份标识；

处理单元，用于判断根据所述第一身份标识获取的设备类型是否为预设设备类型，若是则所述第一网络单元向第二网络单元发送第一身份信息获取请求，以及向所述物联网设备发送第二身份信息获取请求；

所述收发单元，用于接收所述第二网络单元发送的第一身份信息获取响应，所述第一身份信息获取响应携带第二身份标识，所述第一网络单元接收所述物联网设备发送的第二身份信息获取响应，所述第二身份信息获取响应携带第三身份标识；

所述处理单元，用于根据所述第二身份标识对所述第三身份标识进行认证，得到认证结果。

结合第三方面，在第三方面的一种可能的实现方式中，所述认证结果包括：

所述第二身份标识和第三身份标识完全相同；

所述第二身份标识和第三身份标识部分相同；

所述第二身份标识和第三身份标识完全不同。

结合第三方面，在第三方面的一种可能的实现方式中，所述收发单元还用于：

根据所述认证结果向第三网络单元发送设备接入通知或接入告警。

可选的，所述第三网络单元包括网络开放功能。

结合第三方面，在第三方面的一种可能的实现方式中，所述第一身份标识包括全球移动用户签约标识，所述第二身份标识和所述第三身份标识包括物理标识、接入标识和/或扩展信息。

可选的，所述网络装置从所述第二网络单元获取所述设备类型。

结合第三方面，在第三方面的一种可能的实现方式中，所述网络装置包括：移动管理功能、统一数据管理或无人机控制功能；所述第二网络单元包括统一数据管理。

结合第三方面，在第三方面的一种可能的实现方式中，所述第三身份获取请求包括请求物联网设备上报设备类型和身份标识信息的指示。

第四方面，本申请实施例提供一种物联网设备，所述设备包括：

发送单元，用于向第一网络单元发送的注册请求，所述注册请求包括第一身份标识；

接收单元，用于接收所述第一网络单元发送的第二身份信息获取请求，若所述第二身份信息获取请求携带请求所述物联网设备上报设备类型和身份标识信息的指示，则所述物联网设备通过向所述第一网络单元发送第二身份信息获取响应的方式上报第三身份标识。

结合第四方面，在第四方面的一种可能的实现方式中，所述第三身份标识包括物理标识、设备接入标识和/或扩展信息。

第五方面，本申请实施例提供一种通信系统，该通信系统包括上述第三方面所述的网络装置和上述第四方面所述的物联网设备。

第六方面，本申请实施例提供一种计算可读机存储介质，该计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如第一方面和第二方面所示的全部或者部分方法。

本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供了一种5G系统的架构示意图；

图2A为本申请实施例提供了一种物联网设备的身份标识认证方法的交互示意图；

图2B为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图；

图2C为本申请实施例提供了一种物联网设备身份标识信息传输格式的示意图；

图3为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图；

图4为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图；

图5为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图；

图6为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图；

图7为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图；

图8为本申请实施例提供了一种的网络装置的示意性框图；

图9为本申请实施例提供了一种通信装置的示意性框图；

图10为本申请实施例提供了一种物联网设备的示意性框图；

图11为本申请实施例提供了另一种通信装置的示意性框图。

具体实施方式

下面结合附图对本申请的实施例进行描述。

本申请实施例旨在解决现有方案中，对无人机进行认证时，需要通过多个不同的部门进行无人机的认证，例如无人机云系统对无人机执行使用人的鉴权和认证等，导致无人机认证时的便捷性较低的问题，本方案中，能够采用统一的网络单元对无人机进行身份认证，从而提升了对无人机进行身份认证时的效率。

下面首先对本申请中使用到的术语进行解释说明。

本申请实施例中将会使用到如下缩略语：GSM、CDMA、UDM、AMF、SMF、NEF、IMSI、LTE、UAV、UAS。其中，GSM：Global System for Mobile Communications，全球移动通信系统；CDMA:Code Division Multiple Access，码分多址；UDM：Unified Data Management，统一数据管理；AMF：Access and Mobility Management Function，移动管理功能；SMF：Session Management Function，会话管理功能；UCF：UAS Control Function，无人机控制功能单元；NEF：Network Exposure Function，网络开放功能；IMSI：International Mobile Subscriber Identity，全球移动用户签约标识；LTE：Long Term Evolution，长期演进；UAV：Unmanned Aerial Vehicle，无人驾驶航空器/无人机；UAS：Unmanned Aircraft System，无人驾驶航空器系统。

本申请实施例中涉及的物联网(internet of things，IoT)设备。物联网设备可以是无人机、无人机控制器、等其他需要接入移动网络的物联网终端设备。物联网设备还可以是机器人、车联网设备等。

为了更好的理解本申请实施例提供的物联网设备的身份标识认证方法，下面首先对应用物联网设备的身份标识认证方法的5G系统进行简要介绍。请参阅图1，图1为本申请实施例提供了一种5G系统的架构示意图。如图1所示，该5G系统包括：物联网设备、移动管理网元AMF、统一数据管理网元UDM、网络开放功能网元NEF和无人机控制功能单元UCF，第一网络单元可以是AMF、UDM或UCF，第二网络单元可以是UDM，物联网设备通过接口N1或接口N2向第一网络单元发送注册请求，该注册请求携带第一身份标识，第一身份标识可以是全球移动用户签约标识等，第一网络单元接收到注册请求后，从第二网络单元处获取第二身份标识以及从该物联网设备处获取第三身份标识，第一网络单元根据该第二身份标识对第三身份标识进行认证，得到认证结果。因此，相对于现有方案中，对无人机进行认证时，需要通过多个相关网络单元对物联网设备进行身份认证，能够采用统一的网络单元对无人机进行身份认证，从而提升了对无人机进行身份认证时的效率，并且降低了对应用层的攻击风险。

请参阅图2A，图2A为本申请实施例提供了一种物联网设备的身份标识认证方法的交互示意图。如图2A所示，身份认证方法包括步骤S201-S207，具体如下：

S201、物联网设备发送注册请求，注册请求携带第一身份标识。

物联网设备发送注册请求时，注册请求中携带物联网设备的第一身份标识，第一身份标识为可以唯一标识物联网设备的标识。

S202、第一网络单元收到注册请求后，判断根据第一身份标识获取的设备类型是否为预设设备类型。

预设设备类型为预先为物联网设备配置的设备类型，该设备类型与物联网设备相对应。

S203、若根据第一身份标识获取的设备类型为预设设备类型，第一网络单元向第二网络单元发送第一身份信息获取请求，第一身份信息获取请求携带第一身份标识。

第一身份信息获取请求用于请求从第二网络单元处获取第二身份标识。

S204、第二网络单元向第一网络单元发送的第一身份信息获取响应，第一身份信息获取响应携带第二身份标识。

第二网络单元收到第一身份信息获取请求后，根据第一身份标识在自身的内存获得第二身份标识。

第一网络单元收到第一身份信息获取响应后，存储第一身份信息获取响应携带的第二身份标识。

S205、第一网络单元向物联网设备发送第二身份信息获取请求，第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。

第二身份信息获取请求中可以携带指定设备类型和携带请求物联网设备上报设备类型和身份标识信息的指示。

S206、物联网设备根据第二身份信息获取请求，向第一网络单元发送第二身份信息获取响应，第二身份信息获取响应携带第三身份标识。

物联网设备收到第二身份信息获取请求后，在判断出第二身份信息中携带的指定设备类型为该物联网设备配置设备类型时，根据请求物联网设备上报设备类型和身份标识信息的指示，向第一网络单元发送第二身份信息获取响应以上报第三身份标识。

S207、第一网络单元根据第二身份标识对第三身份标识进行认证，得到认证结果。

第一网络单元根据第二身份标识对第三身份标识进行认证时，可以直接将第二身份标识与第三身份标识进行比对，从而得到认证结果。

本示例中，第一网络单元在接收到物联网设备发送的注册请求后，根据第一身份标识获取设备类型，若该设备类型为预设设备类型，则从第二网络单元获取第二身份标识、从物联网设备获取第三身份标识，通过第二身份标识对第三身份标识进行认证，得到认证结果，相对于现有方案中，对无人机进行认证时，需要通过多个相关网络单元对物联网设备进行身份认证，能够采用统一的网络单元对无人机进行身份认证，从而提升了对无人机进行身份认证时的效率。

需要说明的是，若第一网络单元为UDM时，第一网络单元和第二网络单元为同一个网络单元，则可以直接从自身的内存中获取到第二身份标识，而无需发送对应的身份信息获取请求。

请参阅图2B，图2B为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图。本实施例中，以第一网络单元为UDM、物联网设备为无人机为例进行说明，如图2B所示，身份标识认证方法包括步骤S211-S215，具体如下：

S211、无人机发送注册请求，注册请求携带第一身份标识。

其中，无人机通过接入网向AMF发送注册请求，该注册请求包括第一身份标识，AMF收到注册请求后，提取第一身份标识，并向UDM发送无人机注册请求，该无人机注册请求中携带第一身份标识。无人机通过接入网发送注册请求时，接入网透传该注册请求。本申请实施例中接入网均可以理解为对消息进行透传。

第一身份标识可以为全球移动用户签约标识IMSI，也可以是其它可以在网络侧唯一标识无人机身份信息的标识。

S212、UDM收到注册请求后，若判断出根据第一身份标识获取的设备类型为预设设备类型，则获取第二身份标识。

其中，UDM可以从直接从自身的内存中根据第一身份标识获取到第二身份标识。第二身份标识包括物理标识、接入标识和/或扩展信息。

预设设备类型包括无人机等。

S213、UDM向无人机发送第二身份信息获取请求，第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。

其中，UDM由AMF转发第二身份信息获取请求给无人机。在进行第二身份信息获取请求转发时，UDM向AMF发送的第二身份信息获取请求和AMF向无人机发送的第二身份信息获取请求的消息制式可以不同。例如，UDM向AMF发送的第二身份信息获取请求可以为设备接入请求(Device Acquire Request)，AMF向无人机转发的第二身份信息获取请求可以为身份请求(Identity Request)。

第二身份信息获取请求包括请求无人机上报设备类型和身份标识信息的指示。

S214、无人机根据第二身份信息获取请求，向UDM发送第二身份信息获取响应，第二身份信息获取响应携带第三身份标识。

无人机在接收到第二身份信息获取请求后，先判断该第二身份信息中携带的指定的设备类型，若设备类型是该物联网设备(无人机)配置设备类型，则根据第二身份信息中携带的上报身份标识信息的指示，获取无人机的第三身份标识，在获取到第三身份标识后，向UDM发送第二身份信息获取响应，通过第二身份信息获取响应来上报第三身份标识；若设备类型不是该物联网设备配置设备类型，则向UDM发送第二身份信息获取失败响应。此处的物联网设备为无人机，则该物联网设备配置的设备类型为无人机。

第三身份标识包括物理标识、接入标识和/或扩展信息。

无人机可以向UDM发送第二身份信息获取响应时，可以通过AMF转发第二身份获取响应给UDM。AMF转发第二身份获取响应给UDM，具体可以使用标准化的无人机身份标识信息传输格式，该标准化的无人机身份标识信息传输格式由3GPP制定。例如，无人机向AMF发送的第二身份信息获取响应可以为3GPP 24.301协议IDENTITY RESPONSE消息，在该IDENTITY RESPONSE消息中，新增了设备物理标识字段和设备接入标识字段等。当然还可以采用其他的方式进行第三身份标识的传输，此处仅为举例说明，不作具体限定。

S215、UDM根据第二身份标识对第三身份标识进行认证，得到认证结果。

UDM根据第二身份标识对第三身份标识进行认证时，可以直接将第二身份标识与第三身份标识进行比对，从而得到认证结果。

本示例中，UDM在接收到物联网设备发送的注册请求后，根据第一身份标识获取设备类型，若该设备类型为预设设备类型，则从自身的内存中获取第二身份标识、从物联网设备获取第三身份标识，通过第二身份标识对第三身份标识进行认证，得到认证结果，相对于现有方案中，对无人机进行认证时，需要通过多个相关网络单元对物联网设备进行身份认证，能够采用统一的网络单元(UDM)对无人机进行身份认证，从而提升了对无人机进行身份认证时的效率。

在一个可能的实施例中，认证结果可以为：

第二身份标识和第三身份标识完全相同；

第二身份标识和第三身份标识部分相同；

第二身份标识和第三身份标识完全不同。

本示例中，上述认证结果可以直接反映出第二身份标识和第三身份标识之间的关系，可以更加便捷的确定出认证关系。

在一个可能的实施例中，AMF向无人机发送的第二身份信息获取请求可以为身份请求(Identity Request)时，身份请求可以为3GPP协议IDENTITY REQUEST消息，其中，在该消息中新增了设备类型字段和设备标识索引字段，设备类型字段用于标识设备类型。

本申请实施例中所涉及的任一消息传输时，均可以采用相关的加解密技术，以提升数据传输时的安全性。

在一个可能的实施例中，请参阅图2C，图2C为本申请实施例提供了一种物联网设备的身份标识信息传输格式的示意图。如图2C所示，其中，CC:Country Code，移动网络国家码(China,086)；

DT：Device Type，物联网设备类型，例如UAV，Robot，Car，…；

SN:Subscriber Number，签约序列号，包含产品型号授权，产品序列号；

CT:Communication Type，通信类型，枚举值：NONE，Cellular-network，WIFI，…；

CIC:Communication Identification Code，通信设备标识编码，例如IMEI，MAC_ADRR，…；

Reserved(可选):扩展保留，例如：运营人标识(IMSI)，飞控标识，厂家序列号，密钥；

TS(可选):Timestamp，时间戳，格式：YYYYMMDD。

在一个可能的实施例中，还可以设置前置条件，在物联网设备使用前写入物联网设备的相关身份信息，其在相关的网络单元的备份可以参见现有的备份方案，本方案的前置条件设置主要涉及如下内容：

(1)定义NEF和无人机云、国家无人机管控平台之间用户消息接口。

(2)新增User Identity Register消息，并向UDM配置Device physical identity和Device access identity无人机身份标识信息，具体格式由各国自定义。该User Identity Register消息为UDM与NEF之间的注册消息。

(3)同时在UDM中配置IMSI对应的Device Type＝预设设备类型。预设设备类型用以标识无人机、机器人等。例如，Device Type＝UAV。

在一个可能的实施例中，UDM在获得认证结果后，还可以向第三网络单元发送设备接入通知或接入告警。具体可以参见图3，图3为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图。如图3所示，包括步骤S301-S307，具体如下：

S301、无人机发送注册请求，注册请求携带第一身份标识。

S302、UDM收到注册请求后，若判断出根据第一身份标识获取的设备类型为预设设备类型，则获取第二身份标识。

S303、UDM向无人机发送第二身份信息获取请求，第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。

S304、无人机根据第二身份信息获取请求，向UDM发送第二身份信息获取响应，第二身份信息获取响应携带第三身份标识。

S305、UDM根据第二身份标识对第三身份标识进行认证，得到认证结果。

S306、UDM向第三网络单元发送设备接入通知或接入告警。

其中，第三网络单元包括NEF，此处以第三网络单元为NEF为例进行说明。

UDM根据认证结果向NEF发送设备接入通知或接入告警，具体可以为：当认证结果为第二身份标识和第三身份标识完全相同时，UDM向NEF发送设备接入通知；当认证结果为第二身份标识和第三身份标识部分相同、第二身份标识和第三身份标识完全不同，UDM向NEF发送设备接入告警。接入通知、接入告警可以是预设的文本信息、语音信息等。

S307、第三网络单元向无人机云或相关部门发送设备接入通知或接入告警。

NEF收到设备接入通知或接入告警后，向无人机云发送设备接入通知或接入告警。

无人机云用于对通常用于对无人机使用时的使用人的鉴权和认证，相关部门例如包括政府等部门，具体例如可以是，工信部、民航局等。

上述步骤S301-S305可以参照前述步骤S211-S215的具体实施方式，此处不再赘述。

本示例中，在获得认证结果后，可以向无人机云或相关部门发送接入通知或接入告警，能够及时的告知无人机云或相关部门，相关部门收到该接入通知或接入告警后，可以执行相应的动作，从而提升了相关部门对无人机进行管理时的便捷性和效率。

请参阅图4，图4为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图。本实施例中，以第一网络单元为UCF、物联网设备为无人机为例进行说明，如图4所示，身份标识认证方法包括步骤S401-S407，具体如下：

S401、无人机发送注册请求，注册请求携带第一身份标识。

无人机发送注册请求时，可以通过接入网、AMF向UCF发送注册请求。在AMF收到无人机发送的注册请求后，还可以向UDM发送注册请求。具体的注册请求发送方式可以参照前述步骤S211的具体方式，此处不再赘述。

S402、UCF收到注册请求后，判断根据第一身份标识获取的设备类型是否为预设设备类型。

S403、若根据第一身份标识获取的设备类型为预设设备类型，UCF向UDM发送第一身份信息获取请求，第一身份获取请求中携带第一身份标识。

S404、UDM向UCF发送的第一身份信息获取响应，第一身份信息获取响应携带第二身份标识。

UDM收到第一身份信息获取请求后，在自身的内存在根据第一身份标识获得第二身份标识。

UCF收到第一身份信息获取响应后，存储第一身份信息获取响应携带的第二身份标识。

S405、UCF向无人机发送第二身份信息获取请求，第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。

S406、无人机根据第二身份信息获取请求，向UCF发送第二身份信息获取响应，第二身份信息获取响应携带第三身份标识。

S407、UCF根据第二身份标识对第三身份标识进行认证，得到认证结果。

上述步骤S403、S404与步骤S405、S406无执行上的先后顺序，上述步骤S402可参见前述步骤S212的具体实施方式，步骤S405-S407的具体实施方式可以参见前述步骤S213-S215的具体实施方式，此处不再赘述。

本示例中，UCF在接收到无人机发送的注册请求后，根据第一身份标识获取设备类型，若该设备类型为预设设备类型，则从UDM获取第二身份标识、从物联网设备获取第三身份标识，通过第二身份标识对第三身份标识进行认证，得到认证结果，相对于现有方案中，对无人机进行认证时，需要通过多个相关网络单元对物联网设备进行身份认证，能够采用统一的网络单元(UDM)对无人机进行身份认证，从而提升了对无人机进行身份认证时的效率。

在一个可能的实施例中，UCF在获得认证结果后，还可以向第三网络单元发送设备接入通知或接入告警。具体可以参见图5，图5为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图。如图5所示，包括步骤S501-S509，具体如下：

S501、无人机发送注册请求，注册请求携带第一身份标识。

S502、UCF收到注册请求后，判断根据第一身份标识获取的设备类型是否为预设设备类型。

S503、若根据第一身份标识获取的设备类型为预设设备类型，UCF向UDM发送第一身份信息获取请求，第一身份信息获取请求中携带第一标识身份标识。

S504、UDM向UCF发送的第一身份信息获取响应，第一身份信息获取响应携带第二身份标识。

S505、UCF向无人机发送第二身份信息获取请求，第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。

S506、无人机根据第二身份信息获取请求，向UCF发送第二身份信息获取响应，第二身份信息获取响应携带第三身份标识。

S507、UCF根据第二身份标识对第三身份标识进行认证，得到认证结果。

S508、UCF向第三网络单元发送设备接入通知或接入告警。

UCF根据认证结果向NEF发送设备接入通知或接入告警，具体可以为：当认证结果为第二身份标识和第三身份标识完全相同时，UCF向NEF发送设备接入通知；当认证结果为第二身份标识和第三身份标识部分相同、第二身份标识和第三身份标识完全不同，UCF向NEF发送设备接入告警。接入通知、接入告警可以是预设的文本信息、语音信息等。

S509、第三网络单元向无人机云或相关部门发送设备接入通知或接入告警。

上述步骤S501-507的具体实施方式参见前述步骤S401-S407的具体实施方式，此处不再赘述。

请参阅图6，图6为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图。本实施例中，以第一网络单元为AMF、物联网设备为无人机为例进行说明，如图6所示，身份标识认证方法包括步骤S601-S607，其具体实施方式可以参照步骤S401-S407的实施方式，此处不再赘述。

在一个可能的实施例中，AMF在获得认证结果后，还可以向第三网络单元发送设备接入通知或接入告警。具体可以参见图7，图7为本申请实施例提供了另一种物联网设备的身份标识认证方法的交互示意图。如图7所示，包括步骤S701-S709，其具体实施方式可以参照步骤S501-S509的实施方式，此处不再赘述。

上文描述了本申请实施例提供的物联网设备的身份标识认证方法，下文将描述本申请实施例提供的网络装置。

图8为本申请实施例提供的网络装置800的示意性框图，网络装置800包括：收发单元810和处理单元820，其中，

收发单元810，用于接收物联网设备发送的注册请求，注册请求包括第一身份标识；

处理单元820，用于判断根据第一身份标识获取的设备类型是否为预设设备类型，若是则第一网络单元向第二网络单元发送第一身份信息获取请求，以及向物联网设备发送第二身份信息获取请求；

收发单元810，用于接收第二网络单元发送的第一身份信息获取响应，第一身份信息获取响应携带第二身份标识，第一网络单元接收物联网设备发送的第二身份信息获取响应，第二身份信息获取响应携带第三身份标识；

处理单元820，用于根据第二身份标识对第三身份标识进行认证，得到认证结果。

可选地，作为一个实施例，认证结果包括：

第二身份标识和第三身份标识完全相同；

第二身份标识和第三身份标识部分相同；

第二身份标识和第三身份标识完全不同。

可选地，作为一个实施例，收发单元810还用于：

根据认证结果向第三网络单元发送设备接入通知或接入告警。

可选的，第三网络单元包括网络开放功能。

可选地，作为一个实施例，第一身份标识包括全球移动用户签约标识，第二身份标识和第三身份标识包括物理标识、接入标识和/或扩展信息。

可选的，网络装置从第二网络单元获取设备类型。

可选地，作为一个实施例，网络装置包括：移动管理功能、统一数据管理或无人机控制功能；第二网络单元包括统一数据管理。

可选地，作为一个实施例，第三身份获取请求包括请求物联网设备上报设备类型和身份标识信息的指示。

如图9所示，本申请实施例还提供一种通信装置900，该通信装置900包括处理器910，存储器920与收发器930，其中，存储器920中存储指令或程序，处理器910用于执行存储器920中存储的指令或程序。存储器920中存储的指令或程序被执行时，该处理器910用于执行上述实施例中处理单元820执行的操作，收发器930用于执行上述实施例中收发单元810执行的操作。

应理解，根据本申请实施例的网络装置800或通信装置900可对应于本申请实施例的通信系统中的网络装置，并且网络装置800或通信装置900中的各个模块的操作和/或功能分别为了实现图2A至图7中的各个方法的相应流程，为了简洁，在此不再赘述。

图10为本申请实施例提供的物联网设备1000的示意性框图，物联网设备1000包括：发送单元1010和接收单元1020，其中，

发送单元1010，用于向第一网络单元发送的注册请求，注册请求包括第一身份标识；

接收单元1020，用于接收第一网络单元发送的第二身份信息获取请求，若第二身份信息获取请求携带请求物联网设备上报设备类型和身份标识信息的指示，则物联网设备通过向第一网络单元发送第二身份信息获取响应的方式上报第三身份标识。

可选地，作为一个实施例，第三身份标识包括物理标识、设备接入标识和/或扩展信息。

如图11所示，本申请实施例还提供一种通信装置1100，该通信装置1100包括处理器1110，存储器1120与收发器1130，其中，存储器1120中存储指令或程序，处理器1110用于执行存储器1120中存储的指令或程序。存储器1120中存储的指令或程序被执行时，该处理器1110用于执行上述实施例中接收单元1020执行的操作，收发器1130用于执行上述实施例中发送单元1010和接收单元1020执行的操作。

应理解，根据本申请实施例的物联网设备1000或通信装置1100可对应于本申请实施例的通信方法中的物联网设备，并且物联网设备1000或通信装置备1100中的各个模块的操作和/或功能分别为了实现图2A至图7中的各个方法的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时可以实现上述方法实施例提供的物联网设备的身份标识认证方法中与通信装置相关的流程。

本申请实施例还提供一种通信装置，该通信装置可以是终端设备也可以是电路。该通信装置可以用于执行上述方法实施例中由物联网终端所执行的动作。

作为本实施例的另一种形式，提供一种计算机可读存储介质，其上存储有指令，该指令被执行时执行上述方法实施例中物联网设备侧的方法。

作为本实施例的另一种形式，提供一种包含指令的计算机程序产品，该指令被执行时执行上述方法实施例中物联网终端侧的方法。

作为本实施例的另一种形式，提供一种计算机可读存储介质，其上存储有指令，该指令被执行时执行上述方法实施例中网络装置侧的方法。

作为本实施例的另一种形式，提供一种包含指令的计算机程序产品，该指令被执行时执行上述方法实施例中网络装置侧的方法。

以上对本申请实施例进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上上述，本说明书内容不应理解为对本申请的限制。

Claims

一种物联网设备的身份标识认证方法，其特征在于，所述方法包括：

第一网络单元接收物联网设备发送的注册请求，所述注册请求包括第一身份标识；

所述第一网络单元判断根据所述第一身份标识获取的设备类型是否为预设设备类型，若是则所述第一网络单元向第二网络单元发送第一身份信息获取请求，以及向所述物联网设备发送第二身份信息获取请求；

所述第一网络单元接收所述第二网络单元发送的第一身份信息获取响应，所述第一身份信息获取响应携带第二身份标识，所述第一网络单元接收所述物联网设备发送的第二身份信息获取响应，所述第二身份信息获取响应携带第三身份标识；

所述第一网络单元根据所述第二身份标识对所述第三身份标识进行认证，得到认证结果。
根据权利要求1所述的方法，其特征在于，所述认证结果包括：

所述第二身份标识和第三身份标识完全相同；

所述第二身份标识和第三身份标识部分相同；

所述第二身份标识和第三身份标识完全不同。
根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述第一网络单元根据所述认证结果向第三网络单元发送设备接入通知或接入告警。
根据权利要求3所述的方法，其特征在于，所述第三网络单元包括网络开放功能。
根据权利要求1至4任一项所述的方法，其特征在于，所述第一身份标识包括全球移动用户签约标识，所述第二身份标识和所述第三身份标识包括物理标识、接入标识和/或扩展信息。
根据权利要求5所述的方法，其特征在于，所述第一网络单元从所述第二网络单元获取所述设备类型。
根据权利要求1至6任一项所述的方法，其特征在于，所述第一网络单元包括：移动管理功能、统一数据管理或无人机控制功能；所述第二网络单元包括统一数据管理。
根据权利要求1至7任一项所述的方法，其特征在于，所述第二身份获取请求包括请求所述物联网设备上报设备类型和身份标识信息的指示。
一种网络装置，其特征在于，所述装置包括：

收发单元，用于接收物联网设备发送的注册请求，所述注册请求包括第一身份标识；

处理单元，用于判断根据所述第一身份标识获取的设备类型是否为预设设备类型，若是则所述第一网络单元向第二网络单元发送第一身份信息获取请求，以及向所述物联网设备发送第二身份信息获取请求；

所述收发单元，用于接收所述第二网络单元发送的第一身份信息获取响应，所述第一身份信息获取响应携带第二身份标识，所述第一网络单元接收所述物联网设备发送的第二身份信息获取响应，所述第二身份信息获取响应携带第三身份标识；

所述处理单元，用于根据所述第二身份标识对所述第三身份标识进行认证，得到认证结果。
根据权利要求9所述的网络装置，其特征在于，所述认证结果包括：

所述第二身份标识和第三身份标识完全相同；

所述第二身份标识和第三身份标识部分相同；

所述第二身份标识和第三身份标识完全不同。
根据权利要求9或10所述的网络装置，其特征在于，所述收发单元还用于：

根据所述认证结果向第三网络单元发送设备接入通知或接入告警。
根据权利要求11所述的网络装置，其特征在于，所述第三网络单元包括网络开放功能。
根据权利要求9至12任一项所述的网络装置，其特征在于，所述第一身份标识包括全球移动用户签约标识，所述第二身份标识和所述第三身份标识包括物理标识、接入标识和/或扩展信息。
根据权利要求13所述的网络装置，其特征在于，所述网络装置从所述第二网络单元获取所述设备类型。
根据权利要求9至14任一项所述的网络装置，其特征在于，所述网络装置包括：移动管理功能、统一数据管理或无人机控制功能；所述第二网络单元包括统一数据管理。
根据权利要求9至15任一项所述的网络装置，其特征在于，所述第三身份获取请求包括请求物联网设备上报设备类型和身份标识信息的指示。
一种物联网设备，其特征在于，所述设备包括：

发送单元，用于向第一网络单元发送的注册请求，所述注册请求包括第一身份标识；

接收单元，用于接收所述第一网络单元发送的第二身份信息获取请求，若所述第二身份信息获取请求携带请求所述物联网设备上报设备类型和身份标识信息的指示，则所述物联网设备通过向所述第一网络单元发送第二身份信息获取响应的方式上报第三身份标识。
根据权利要求17所述的物联网设备，其特征在于，所述第三身份标识包括物理标识、设备接入标识和/或扩展信息。
一种通信系统，其特征在于，所述通信系统包括如权利要求9至16任一项所述的网络装置、如权利要求17或18所述的物联网设备。