WO2023184548A1

WO2023184548A1 - 信息处理方法及装置、通信设备及存储介质

Info

Publication number: WO2023184548A1
Application number: PCT/CN2022/085134
Authority: WO
Inventors: 梁浩然; 陆伟
Original assignee: 北京小米移动软件有限公司
Priority date: 2022-04-02
Filing date: 2022-04-02
Publication date: 2023-10-05
Also published as: CN117178583A

Abstract

本公开实施例提供一种信息处理方法及装置、通信设备及存储介质。由PEGC执行的信息处理方法可包括：向网络功能发送第一请求，其中，所述第一请求，用于请求所述网络功能对所述PEGC连接的PINE进行凭证配置。

Description

信息处理方法及装置、通信设备及存储介质

技术领域

本公开涉及无线通信技术领域但不限于无线通信技术领域，尤其涉及一种信息处理方法及装置、通信设备及存储介质。

背景技术

物联网设备(Internet of Things，IoT)设备有很多种。

典型的物联网设备包括但不限于：可穿戴设备、智能家居设备和/或智能办公设备。

典型的可穿戴设备包括不限于：耳机、智能手表和/或健康监控传感器。

典型的智能家居设备包括但不限于：智能灯、相机、恒温器、门禁设备、语音助手设备、扬声器、冰箱、洗衣机、割草机和/或机器人。

智能办公设备可应用于在小型企业的办公室或工厂，典型的智能办公设备包括但不限于：打印机、仪表和/或传感器。

一些物联网设备在尺寸方面有非常具体的要求(例如耳机)，一些物联网设备在重量方面有非常具体的要求(例如眼镜)。

一些物联网设备在多个领域(即尺寸、重量和功耗)有非常具体的要求。

基于物联网设备数量的大幅增加，用户主要在家中、办公室、工厂和/或身体周围利用所有这些物联网设备创建(例如，规划、更改拓扑)网络。个人物联网(Personal IoT Network，PIN)，可由用户经常使用的各种设备组成。

发明内容

本公开实施例提供一种信息处理方法及装置、通信设备及存储介质。

本公开实施例第一方面提供一种信息处理方法，其中，由个人物联网网关PEGC执行，所述方法包括：

向网络功能发送第一请求，其中，所述第一请求，用于请求所述网络功能对所述PEGC连接的个人物联网单元PINE进行凭证配置。

基于上述方案，所述第一请求至少包括：PINE的标识。

基于上述方案，所述第一请求，还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识，至少用于所述PEGC的合法性验证。

基于上述方案，所述PEGC的标识包括：所述PEGC的隐藏标识符。

基于上述方案，所述向网络功能发送第一请求包括：

向所述网络功能发送包含所述第一请求的非接入层NAS消息。

基于上述方案，所述第一请求还包括：指示所述PEGC的能力信息，其中，所述能力信息至少指示所述PEGC的安全能力。

基于上述方案，所述方法还包括：

接收在PINE的缺省凭证验证通过之后由所述网络功能发送的运营商凭证；

将所述运营商凭证发送给所述PINE。

本公开实施例第二方面提供一种信息处理方法，其中，由网络接入功能AMF执行，所述方法包括：

接收PEGC发送的第一请求；其中，所述第一请求，请求对PINE进行凭证配置；

向认证服务功能AUSF发送所述第二请求，其中，所述第二请求，用于供所述AUSF触发UDM进行所述PINE的凭证配置。

基于上述方案，所述第一请求包括：所述PEGC的标识；

所述向认证服务功能AUSF发送所述第二请求，包括：

向根据所述PEGC的标识选择的所述AUSF发送所述第二请求。

基于上述方案，所述第二请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。

基于上述方案，所述第二请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称；

其中，所述PEGC的标识和所述拜访地网络名称，用于验证所述PEGC是否合法。

基于上述方案，所述方法还包括：

本公开实施例第三方面提供一种信息处理方法，其中，由AUSF执行，所述方法包括：

接收AMF发送的第二请求；所述第二请求，请求对PINE进行凭证配置；

根据所述第二请求，向用户数据管理UDM发送第三请求，其中，所述第三请求，用于供所述UDM进行PINE的凭证配置。

基于上述方案，所述第三请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。

基于上述方案，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。

基于上述方案，所述方法还包括：

接收所述第三请求的请求响应，其中，所述请求响应包括：认证方式信息；

当所述认证方式信息需要认证授权记账AAA认证服务认证时，向切片独立组网私网认证授权网元NSSAAF发送第四请求，其中，所述第四请求用于供所述NSSAAF选择认证授权记账AAA认证服务器进行所述PINE的缺省凭证的认证。

基于上述方案，所述接收所述第三请求的请求响应，包括：

接收在所述PEGC验证合法时返回的所述第三请求的请求响应。

基于上述方案，所述第四请求包括：PINE的标识，其中，所述PINE的标识，用于供所述NSSAAF选择进行PINE的缺省凭证认证的认证授权记账AAA认证服务器；

或者，

所述第四请求包括：所述PEGC的标识和所述PINE的标识，其中，所述PEGC的标识和所述PINE的标识，用于供所述NSSAAF选择进行PINE的缺省凭证认证的认证授权记账AAA认证服务器。

基于上述方案，所述方法还包括：

接收所述第四请求的认证响应；

当所述认证响应指示所述PINE的缺省凭证认证通过时，向所述UDM发送所述PINE的认证结果；其中，所述缺省凭证认证通过的认证结果，用于启动所述PINE的运营商凭证配置流程。

基于上述方案，所述第二请求包括：所述PEGC的能力信息；

所述方法还包括：

根据所述PEGC的能力信息，选择所述PINE运营商凭证配置流程中使用的安全算法。

本公开实施例第四方面提供一种信息处理方法，其中，由用户数据管理UDM执行，所述方法还包括：

接收认证服务功能AUSF发送的第三请求；其中，所述第三请求，用于PINE的凭证配置。

基于上述方案，所述方法还包括：

向所述AUSF发送所述第三请求的请求响应，其中，所述第三请求的请求响应包括：认证方式信息；其中，所述认证方式信息，用于指示是否采用认证授权记账AAA认证服务器进行PINE的缺省凭证的认证。

基于上述方案，所述第三请求包括：PEGC的标识和/或PEGC的拜访地网络名称；

所述向所述AUSF发送所述第三请求的请求响应，包括：

当根据PEGC的标识和/或PEGC的拜访地网络名称验证所述PEGC合法时，向所述AUSF发送携带有所述认证方式信息的所述第三请求的请求响应。

基于上述方案，所述方法还包括：

从所述AUSF接收所述PINE的缺省凭证的认证结果；

当所述PINE的缺省凭证合法时，启动所述PINE的运营商凭证配置流程。

基于上述方案，所述第三请求至少包括：

所述PINE的标识。

基于上述方案，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求运营商凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。

本公开实施例第五方面提供一种信息处理方法，其中，由切片独立组网私网认证授权网元NSSAAF执行，所述方法包括：

接收AUSF发送的第四请求；

根据所述第四请求携带，向AAA认证服务器发送第五请求；其中，所述第五请求，用于供所述AAA认证服务器验证PINE的缺省凭证；

接收所述第五请求的请求响应；

根据所述第五请求的请求响应，向所述AUSF发送第四请求的请求响应；其中，所述第四请求的请求响应，用于携带有所述缺省凭证的认证结果。

基于上述方案，所述第四请求包括PEGC的标识；

所述根据所述第四请求携带的认证方式信息，向AAA认证服务器发送第五请求，包括：

根据所述第四请求携带的认证方式信息，向根据所述PEGC的标识确定的AAA认证服务器发送所述第五请求。

本公开实施例第六方面提供一种信息处理装置，其中，所述装置包括：

第一发送模块，被配置为向网络功能发送第一请求，其中，所述第一请求，用于请求所述网络功能对所述PEGC连接的个人物联网单元PINE进行凭证配置。

基于上述方案，所述第一请求至少包括：PINE的标识。

基于上述方案，所述第一请求，还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识，至少用于所述PEGC的合法性验证。

基于上述方案，所述第一发送模块，被配置为向所述网络功能发送包含所述第一请求的非接入层NAS消息。

基于上述方案，所述装置还包括：

第一接收模块，被配置为接收在PINE的缺省凭证验证通过之后由所述网络功能发送的运营商凭证；

所述第一发送模块，还被配置为将所述运营商凭证发送给所述PINE。

本公开实施例第七方面提供一种信息处理装置，其中，所述装置包括：

第二接收模块，被配置为接收PEGC发送的第一请求；其中，所述第一请求，请求对PINE进行凭证配置；

第二发送模块，被配置为向认证服务功能AUSF发送所述第二请求，其中，所述第二请求，用于供所述AUSF触发UDM进行所述PINE的凭证配置。

基于上述方案，所述第一请求包括：所述PEGC的标识；

所述第二发送模块，被配置为向根据所述PEGC的标识选择的所述AUSF发送所述第二请求。

基于上述方案，所述第二请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。

基于上述方案，所述第二请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称；

基于上述方案，所述第二发送模块，还被配置为向AUSF发送所述PEGC的能力信息，其中，所述能力信息指示所述PEGC的安全能力。

本公开实施例第八方面提供一种信息处理装置，其中，由AUSF执行，所述装置包括：

第三接收模块，被配置为接收AMF发送的第二请求；所述第二请求，请求对PINE进行凭证配置；

第三发送模块，被配置为根据所述第二请求，向用户数据管理UDM发送第三请求，其中，所述第三请求，用于供所述UDM进行PINE的凭证配置。

基于上述方案，所述第三请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。

基于上述方案，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。

基于上述方案，所述第三接收模块，被配置为接收所述第三请求的请求响应，其中，所述请求响应包括：认证方式信息；

所述第三发送模块，被配置为当所述认证方式信息需要认证授权记账AAA认证服务认证时，向切片独立组网私网认证授权网元NSSAAF发送第四请求，其中，所述第四请求用于供所述NSSAAF 选择认证授权记账AAA认证服务器进行所述PINE的缺省凭证的认证。

基于上述方案，所述第三接收模块，被配置为接收在所述PEGC验证合法时返回的所述第三请求的请求响应。

基于上述方案，所述第四请求包括：PINE的标识，其中，所述INE的标识，用于供所述NSSAAF选择进行PINE的缺省凭证认证的认证授权记账AAA认证服务器；

或者，

基于上述方案，所述第三接收模块，还被配置为接收所述第四请求的认证响应；

所述第三发送模块，被配置为当所述认证响应指示所述PINE的缺省凭证认证通过时，向所述UDM发送所述PINE的认证结果；其中，所述缺省凭证认证通过的认证结果，用于启动所述PINE的运营商凭证配置流程。

基于上述方案，所述第二请求包括：所述PEGC的能力信息；

所述装置还包括：

选择模块，被配置为根据所述PEGC的能力信息，选择所述PINE运营商凭证配置流程中使用的安全算法。

本公开实施例第九方面提供一种信息处理装置，其中，所述装置还包括：

第四接收模块，被配置为接收认证服务功能AUSF发送的第三请求；其中，所述第三请求，用于PINE的凭证配置。

基于上述方案，所述装置还包括：

第四发送模块，被配置为向所述AUSF发送所述第三请求的请求响应，其中，所述第三请求的请求响应包括：认证方式信息；其中，所述认证方式信息，用于指示是否采用认证授权记账AAA认证服务器进行PINE的缺省凭证的认证。

所述第四发送模块，被配置为当根据PEGC的标识和/或PEGC的拜访地网络名称验证所述PEGC合法时，向所述AUSF发送携带有所述认证方式信息的所述第三请求的请求响应。

基于上述方案，所述第四接收模块，还被配置为从所述AUSF接收所述PINE的缺省凭证的认证结果；

所述装置还包括：

启动模块，被配置为当所述PINE的缺省凭证合法时，启动所述PINE的运营商凭证配置流程。

基于上述方案，所述第三请求至少包括：

所述PINE的标识。

基于上述方案，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求运营商凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。

本公开实施例第十方面提供一种信息处理装置，其中，所述装置包括：

第五接收模块，被配置为接收AUSF发送的第四请求；

第五发送模块，被配置为根据所述第四请求携带，向AAA认证服务器发送第五请求；其中，所述第五请求，用于供所述AAA认证服务器验证PINE的缺省凭证；

所述第五接收模块，被配置为接收所述第五请求的请求响应；

所述第五发送模块，被配置为根据所述第五请求的请求响应，向所述AUSF发送第四请求的请求响应；其中，所述第四请求的请求响应，用于携带有所述缺省凭证的认证结果。

基于上述方案，所述第四请求包括PEGC的标识；

本公开实施例第十一方面提供一种通信设备，包括处理器、收发器、存储器及存储在存储器上并能够有所述处理器运行的可执行程序，其中，所述处理器运行所述可执行程序时执行如前述第一方面或第二方面提供的信息处理方法。

本公开实施例第十二方面提供一种计算机存储介质，所述计算机存储介质存储有可执行程序；所述可执行程序被处理器执行后，能够实现前述的第一方面或第二方面提供的信息处理方法。

本公开实施例提供的技术方案，与UE相关的策略，是根据UE的物理状态信息确定的，如此确定的控制UE的数据流的策略，不会仅仅兼顾网络状况而忽略了UE的物理状况，减少制定的策略与UE的物理状况不符导致的网络资源浪费和/或UE的通信质量差的现象，提升了UE的通信质量，并减少了网络资源浪费。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开实施例。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明实施例，并与说明书一起用于解释本发明实施例的原理。

图1是根据一示例性实施例示出的一种无线通信系统的结构示意图；

图2是根据一示例性实施例示出的一种信息处理方法的流程示意图；

图3是根据一示例性实施例示出的一种信息处理方法的流程示意图；

图4是根据一示例性实施例示出的一种信息处理方法的流程示意图；

图5是根据一示例性实施例示出的一种信息处理方法的流程示意图；

图6是根据一示例性实施例示出的一种信息处理方法的流程示意图；

图7是根据一示例性实施例示出的一种信息处理方法的流程示意图；

图8是根据一示例性实施例示出的一种信息处理方法的流程示意图；

图9是根据一示例性实施例示出的一种信息处理装置的结构示意图；

图10是根据一示例性实施例示出的一种信息处理装置的结构示意图；

图11是根据一示例性实施例示出的一种信息处理装置的结构示意图；

图12是根据一示例性实施例示出的一种信息处理装置的结构示意图；

图13是根据一示例性实施例示出的一种信息处理装置的结构示意图；

图14是根据一示例性实施例示出的一种UE的结构示意图；

图15是根据一示例性实施例示出的一种通信设备的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明实施例相一致的所有实施方式。相反，它们仅是本发明实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开所使用的单数形式的“一种”、“”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

请参考图1，其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图1所示，无线通信系统是基于蜂窝移动通信技术的通信系统，该无线通信系统可以包括：若干个UE11以及若干个接入设备12。

其中，UE11可以是指向用户提供语音和/或数据连通性的设备。UE11可以经无线接入网(Radio Access Network，RAN)与一个或多个核心网进行通信，UE11可以是物联网UE，如传感器设备、移动电话(或称为“蜂窝”电话)和具有物联网UE的计算机，例如，可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如，站(Station，STA)、订户单元(subscriber unit)、订户站(subscriber station)、移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程UE(remote terminal)、接入UE(access terminal)、用户装置(user terminal)、用户代理(user agent)、用户设备(user device)、或用户UE(user equipment，UE)。或者，UE11也可以是无人飞行器的设备。或者，UE11也可以是车载设备，比如，可以是具有无线通信功能的行车电脑，或者是外接行车电脑的无线通信设备。或者，UE11也可以是路边设备，比如，可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。

接入设备12可以是无线通信系统中的网络侧设备。其中，该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication，4G)系统，又称长期演进(Long Term Evolution，LTE)系统；或者，该无线通信系统也可以是5G系统，又称新空口(new radio，NR)系统或5G NR系统。或者，该无线通信系统也可以是5G系统的再下一代系统。其中，5G系统中的接入网可以称为NG-RAN(New Generation-Radio Access Network，新一代无线接入网)。或者，MTC系统。

其中，接入设备12可以是4G系统中采用的演进型接入设备(eNB)。或者，接入设备12也可以是5G系统中采用集中分布式架构的接入设备(gNB)。当接入设备12采用集中分布式架构时，通常包括集中单元(central unit，CU)和至少两个分布单元(distributed unit，DU)。集中单元中设置有分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线链路层控制协议(Radio Link Control，RLC)层、媒体访问控制(Media Access Control，MAC)层的协议栈；分布单元中设置有物理(Physical，PHY)层协议栈，本公开实施例对接入设备12的具体实现方式不加以限定。

接入设备12和UE11之间可以通过无线空口建立无线连接。在不同的实施方式中，该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口；或者，该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口，比如该无线空口是新空口；或者，该无线空口也可以是基于5G的更下一代移动通信网络技术标准的无线空口。

PIN中有三种类型的个人物联网单元(Personal IoT Network Element，PINE)：具有网关功能的设备(PEGC)、具有管理功能的设备(PEMC)，以及不具有网关和管理功能的普通PINE。

PEGC和PEMC也是可以直接接入5G网络的UE。PEMC还可以通过PEGC访问5G网络。

PINE无法直接访问5G网络，而5G网络需要识别PINE以增强管理。为了满足需求，5G网络需要为PINE提供运营商凭证。有了运营商凭证，5GS可以验证和识别PEGC背后的PINE。在向PINE提供5G网络之前，需要对PINE的缺省凭据进行身份验证。然而，缺乏通过5GC对第三方的验证、授权和记账(Authentication、Authorization、Accounting，AAA)服务器提供的默认凭据进行身份验证的机制，这会延迟5GC对PINE的通信控制，从而导致通信延时。

如图2所示，本公开实施例提供一种信息处理方法，由PEGC执行，所述方法包括：

S1110：向网络功能发送第一请求，其中，所述第一请求，用于请求所述网络功能对所述PEGC连接的PINE进行凭证配置。

该网络功能(Network Function，NF)可包括各种核心网功能。该核心网功能包括但不限于：接入管理功能(Access Management Function，AMF)

该第一请求可用于请求NF为PINE分配运营商凭证。该运营商凭证可为通信网络运营商的凭证，例如，5G网络、4G网络或者下一代移动通信网络的运营商凭证。

此处的PEGC为已经通过NF验证，并颁发了运营商凭证的PIN的网关。

该PEGC与NF之间建立有3GPP连接，而PEGC和PINE之间建立安全的非3GPP连接。该非3GPP连接包括但不限于：蓝牙连接和/或WiFi连接。

在本公开实施例中，若一个仅仅配置有缺省凭证的PINE，可以在与PEGC建立连接之后，通过PEGC向网络申请运营商凭证，后续，若该PINE需要使用网络通信时，可以快速高效进行通信，减少通信延时，提升通信效率。

在一个实施例中，所述第一请求至少包括：PINE的标识。

该PINE的标识，可用于NF知晓哪个PINE申请运营商凭证。所述PINE的标识可包括以下至少之一：PINE的国际移动设备识别码(International Mobile Equipment Identity，IMEI)、媒体访问控制(MAC)地址等等唯一标识所述PINE的任意标识。

在一些实施例中，所述第一请求，还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识，至少用于所述PEGC的合法性验证。

所述凭证配置指示符，指示需要为PINE配置运营商凭证，若第一请求携带有凭证配置指示符，则说明该第一请求为PEGC请求NF为PINE进行运营商凭证配置的请求。

在一个实施例中，所述凭证配置指示符可包括一个或多个比特。示例性地，该凭证配置指示符为1个比特时，若该比特为1或0时代表请求凭证配置。此处请求的凭证配置可为：运营商凭证配置。

PEGC的标识，可用于NF验证PEGC的合法性验证，若PEGC通过合法性验证，则说明该第一请求是可信的。

示例性地，所述PEGC的标识包括但不限于：

用户隐藏标识符(Subscription Concealed Identifier，SUCI)；和/或用户隐藏标识(Subscription Concealed Identifier，SUPI)。

在一些实施例中，所述向网络功能发送第一请求包括：

向所述网络功能发送包含所述第一请求的非接入层NAS消息。

即PEGC可以作为接入到3GPP网络的UE，直接与第一网元之间传输NAS消息，通过各种NAS消息携带第一请求，即基站等接入网功能可以透传PEGC提供的NAS消息，实现第一请求快速提供的核心网。在一些实施例中，所述第一请求还包括：指示所述PEGC的能力信息，其中，所述能力信息至少指示所述PEGC的安全能力。

示例性地，所述能力信息至少可指示：PEGC是否支持数据加密、是否支持数据完整性校验；若支持数据加密和/或完整性校验，则PEGC支持哪些安全算法。

如此，若PEGC需要和网络功能之间进行安全通信时，网络功能可以根据PEGC的能力信息，选择合适的安全算法进行数据加密和/或完整性校验。

示例性地，若PEGC从网络功能接收运营商颁发的运营商证书时，可以基于PEGC的安全能力，进行运营商证书的加密传输。

如图3所示，本公开实施例提供一种信息处理方法，由PEGC执行，所述方法包括：

S1210：向网络功能发送第一请求，其中，所述第一请求，用于请求所述网络功能对所述PEGC连接的PINE进行凭证配置。

S1220：接收在PINE的缺省凭证验证通过之后由所述网络功能发送的运营商凭证；

S1230：将所述运营商凭证发送给所述PINE。

在一些实施例中，若PINE的缺省凭证通过验证，说明当前PINE是一个安全地和/或合法地的可信设备，因此网络功能会给该PINE颁发运营商凭证。若网络功能颁发运营商凭证，则PEGC会收到该运营商凭证，PEGC收到该运营商凭证之后，会转发给PINE。

后续，PINE需要注册到3GPP网络或者通过3GPP网络通信时，可以基于该运营商凭证实现快速认证，提PINE通信效率。

如图4所示，本公开实施例提供一种信息处理方法，其中，由网络接入功能(Access Management Function，AMF)执行，所述方法包括：

S2110：接收PEGC发送的第一请求；其中，所述第一请求，请求对PINE进行凭证配置；

S2120：向认证服务功能(Authentication Service Function，AUSF)发送所述第二请求，其中，所述第二请求，用于供所述AUSF触发UDM进行所述PINE的凭证配置。

在一个实施例中，该AMF为前述信息处理方法中的一个NF。

在本公开实施例中，AMF会接收第一请求，接收到第一请求会向AUSF发送请求，如此AUSF接收到第二请求之后，会请求UDM为PINE进行运营商凭证配置。

在一些实施例中，所述第一请求包括：所述PEGC的标识。

所述S2120可包括：向根据所述PEGC的标识选择的所述AUSF发送所述第二请求。

在本公开实施例中，第一请求携带PEGC的标识，AUSF接收到该PEGC的标识之后，可以将该PEGC的标识携带在第二请求，方便在UDM为PINE分配运营商凭证之后，可以根据该PEGC的标识，向对应的PEGC返回该运营商凭证。

在一些实施例中，所述第二请求包括：所述PINE的标识，用于标识待进行凭证配置的PINE。

示例性地，所述PINE的标识可由第一请求携带，如此AUSF在接收到第一请求时，就接收到了PINE的标识，将PINE的标识携带在第二请求中，如此方便UDM知晓为哪个PINE分配运营商凭证。

在一些实施例中，所述第二请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称；

在一些实施例中，凭证配置指示符可包括一个或多个比特。例如，凭证配置指示符包括1个比特，在该比特为0或1时指示请求凭证配置。

在一些实施例中，所述方法还包括：

向AUSF发送所述PEGC的能力信息，其中，所述能力信息指示所述PEGC的安全能力。

在公开实施例中AMF还会知晓PEGC的能力信息，该PEGC的能力信息可以是携带在第一请求中，还可以是AMF在PEGC注册到网络时告知AMF的。

总之，AMF在第二请求中还会携带PEGC的标识，该标识指示后续AUSF或者UDM需要向哪个PEGC发送颁发给PINE的标识。

在还有一些实施例中，第二请求还可以携带PEGC的拜访地名称方便后续网元的进行所述缺省凭证认证的AAA服务器的选择，从而选择与PEGC距离较近的AAA服务器进行缺省凭证的认证，从而提升缺省凭证的认证速率。

如图5所示，本公开实施例提供一种信息处理方法，其中，由AUSF执行，所述方法包括：

S3110：接收AMF发送的第二请求；所述第二请求，请求对PINE进行凭证配置；

S3120：根据所述第二请求，向UDM发送第三请求，其中，所述第三请求，用于供所述UDM进行PINE的凭证配置。

本公开实施例提供的信息处理方法，可以由前述NF中的AUSF执行。

该AUSF可以与AMF之间可以交互各种信息。AUSF会收到AMF发送的第二请求，第二请求用于请求为PINE进行运营商凭证。

在收到第二请求之后，AUSF会向UDM发送第三请求，该第三请求是触发UDM对PINE进行运营商凭证。

在一个实施例中，所述第三请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。

示例性地，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。

在一些实施例中，所述PEGC的标识和/或所述拜访地网络名称，用于验证所述PEGC是否合法。

在一些实施例中，所述方法还包括：

若PINE的缺省凭证并非是网络运营商预先颁发或者预先配置的，则缺省凭证需要由第三方服务器认证，而若PINE的缺省凭证是网络运营商预先颁发或者预先配置的，则缺省凭证由UDM等网络内的NF认证即可。

本公开实施例中，AUSF在向UDM发送第三请求之后，会收到UDM返回的请求响应，该请求响应会携带认证方式信息，该认证方式信息会指示是否需要由第三方的AAA服务器认证，若需要，则AUSF会根据该请求响应，向NSSAAF发送第四请求，该第四请求被传输到NSSAAF之后，NSSAAF会选择进行PINE的缺省凭证进行认证的AAA服务器。

该第四请求可包括：PEGC的标识和/或PEGC的拜访地网络名称，该PEGC的标识和/或PEGC的拜访地网络标识，可供NSSAAF选择与PEGC之间物理距离近或者网络距离近的AAA服务器进行所述PINE的缺省凭证的认证。

在一些实施例中，所述接收所述第三请求的请求响应，包括：

接收在所述PEGC验证合法时返回的所述第三请求的请求响应。

为了减少运营商凭证的随意颁发并确保运营商凭证的颁发安全性，第三请求会携带PEGC的标识，如此UDM可以对PEGC进行PEGC的合法性验证。在PEGC的合法性验证通过之后，UDM才会返回让AUSF向NSSAAF发送第四请求的请求响应。

在一些实施例中，所述第四请求包括：PINE的标识，其中，所述PINE的标识，用于供所述NSSAAF选择进行PINE的缺省凭证认证的认证授权记账AAA认证服务器。

在一个实施例中，所述第四请求包括：所述PEGC的标识和所述PINE的标识，其中，所述PEGC的标识和所述PINE的标识，用于供所述NSSAAF选择进行PINE的缺省凭证认证的认证授权记账AAA认证服务器。

在一个实施例中，NSSAAF可以单独根据PINE的标识选择合适的AAA服务器。在另一个实施例中，NSSAAF会通知根据PINE的标识和PEGC的标识选择合适的AAA服务器。

在一些实施例中，所述方法还包括：

接收所述第四请求的认证响应；

在一些实施例中，若被选择的AAA服务器可以完成了PINE的缺省凭证认证，认证结果会一次反馈给NSSAAF，并由NSSAAF返回给AUSF.

若AUSF接收到认证响应，确定出PINE的缺省凭证认证通过时，可以向UDM发送PINE的认证结果，如此将触发UDM启动为PINE运营商凭证配置的流程。

在一些实施例中，所述第二请求包括：所述PEGC的能力信息；

所述方法还包括：根据所述PEGC的能力信息，选择所述PINE运营商凭证配置流程中使用的安全算法。

在本公开实施例中，AUSF还会选择对PINE进行运营商凭证配置使用的安全算法，被选择的安全算法用于为PINE运营商凭证配置过程中的加密算法和/或完整性保护算法。

AUSF在完成安全算法选择之后，可以将安全算法的算法标识分别告知UDM、AMF以及PEGC的至少其中之一，从而使得后续UDM、AMF以及PEGC中任意两者之间进行关于运营商凭证的信息交互。

如图6所示，本公开实施例提供一种信息处理方法，其中，由UDM执行，所述方法还包括：

S4110：接收AUSF发送的第三请求；其中，所述第三请求，用于PINE的凭证配置。

本公开实施例UDM会接收到第三请求，该第三请求是请求为PINE进行运营商凭证配置的请求。

本公开实施例中，UDM可以为进行运营商凭证配置的执行主体，若对该PINE进行运营商凭证配置，会将配置好的运营商凭证传输到PEGC，并最终由PEGC返回给PINE。

在一些实施例中，所述方法还包括：

向所述AUSF发送所述第三请求的请求响应，其中，所述第三请求的请求响应包括：认证方式信息；其中，所述认证方式信息，用于指示是否采用认证授权记账AAA认证服务器进行PINE的缺省凭证的认证。该UDM接收到第三请求后，会确定是否需要借助第三方AAA认证服务器进行缺省凭证的认证。

在一些实施例中，所述第三请求包括：PEGC的标识和/或PEGC的拜访地网络名称；

所述向所述AUSF发送所述第三请求的请求响应，包括：

在本公开实施例中，第三请求还包括PEGC的标识和/或PEGC的拜访地网络名称，后续UDM可以根据PEGC的标识和/或PEGC的拜访地网络名称进行PEGC的合法性验证，确保PINE的运营商凭证配置的安全性。

在一些实施例中，所述方法还包括：

从所述AUSF接收所述PINE的缺省凭证的认证结果；

在一些实施例中，UDM会从AUSF接收到PINE的缺省凭证的认证结果，若PINE的缺省凭证合法，即PINE的缺省凭证认证通过，则可以启动为PINE的运营商凭证的配置流程，从而实现PINE的运营商凭证认证。

在一些实施例中，所述第三请求至少包括：所述PINE的标识。

示例性地，述第三请求还包括以下至少之一：

凭证配置指示符，指示请求运营商凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。

如图7所示，本公开实施例提供一种信息处理方法，其中，由NSSAAF执行，所述方法包括：

S4110：接收AUSF发送的第四请求；

S4120：根据所述第四请求，向AAA认证服务器发送第五请求；其中，所述第五请求，用于供所述AAA认证服务器验证PINE的缺省凭证；

S4130：接收所述第五请求的请求响应；

S4140：根据所述第五请求的请求响应，向所述AUSF发送第四请求的请求响应；其中，所述第四请求的请求响应，用于携带有所述缺省凭证的认证结果。

本公开实施例中NSSAAF会接收到AUSF的第四请求；若接收到第四请求就会向AAA服务器发送请求，从而触发被选择的AAA服务器进行PINE的缺省凭证认证。具体地，NSSAAF会根据第四请求向AAA服务器发送第五请求，通过第五请求触发AAA服务器进行PINE的缺省凭证认证。AAA服务器对缺省凭证的认证结果，会通过第五请求的请求响应返回。

NSSAAF收到该请求响应之后，向对应的AUSF发送第四请求的请求响应，方便AUSF接收到第四请求的请求响应之后，确定是否触发UDM为PINE分配运营商凭证。

在一些实施例中，所述第四请求包括PEGC的标识；

参考图8所示，假设PINE已经与PEGC建立了安全的非3GPP连接。

PINE预先配置了默认凭证，该默认凭证由第三方AAA服务器生成。AAA服务器维护设备标识符和每个PINE的默认凭证之间的映射。

PEGC已向5G核心网(5GC)注册。PEGC和AMF之间的连接受NAS安全保护。

以下是使用第三方AAA服务器对个人物联网设备进行默认凭证认证的过程。

1.PINE通过安全的非3GPP连接到PEGC。

2.PINE向PEGC发送运营商凭证配置请求。5GC包含PINE的标识。该PINE的标识可至少包括：设备标识符。该运营商凭证配置请求可为前述的第一请求，可缩写为凭证配置请求。

3.PEGC通过NAS消息向AMF发送凭证配置请求。凭证配置请求包括:凭证配置指示符、PINE的设备标识符、PEGC的SUCI和/或PEGC的能力信息，该能力信息至少PEGC的安全能力。凭证配置指示符，用于指示此请求的目的。

4.AMF会向AUSF发送运营商凭证配置请求，该运营商凭证配置请求可包括PEGC的能力信息，该PEGC能力信息至少指示PEGC的安全能力。例如，AMF使用AUSF_UEAuthentication_authentication服务操作为PINE启动PINE身份验证过程，例如，向AUSF发送Nausf_UEAU-Authenticate Req。AMF应根据PEGC的SUCI选择AUSF。Nausf_UEAuthentication_Authentication service操作的输入包括凭证配置请求、PINE的设备标识符、PEGC的SUCI和拜访地网络(SN)名称。

5.AUSF通过UDM启动Nudm__Get服务操作。Nudm_ueu_Get服务操作的输入包括凭证设置指示器、PEGC的SUCI和SN名称。

6.UDM首先根据PEGC的签约信息检查PEGC是否被授权作为合法网关。如果PEGC未被授权用作网关，UDM将终止凭证提供过程。否则，UDM将根据PEGC的签约数据和凭证配置请求决定PINE的身份验证方法。

7.UDM用Nudm__Get操作和AUSF进行响应。操作的输入包括PEGC的SUCI和认证方式信息。

8.AUSF向NSSAAF发起Nnssaaf_AIWF_认证操作。操作的输入包括PINE的标识。具体而言，AUSF根据PEGC的SUCI选择NSSAAF。

9.NSSAAF应根据PINE的标识选择AAA服务器。然后将PINE的标识发送给第三方AAA服务器。

10.PINE和AAA服务器基于扩展认证协议(Extensible Authentication Protocol，EAP)EAP认证机制和相应的默认凭证执行相互认证。

11.如果相互认证成功，第三方服务器向NSSAAF发送EAP成功消息,否则，第三方AAA服务器将终止运营商凭证配置过程。

12.NSSAAF通过Nnssaaf_AIWF_认证服务运营商向AUSF发送EAP成功消息。

13.AUSF启动认证结果指示程序。在指示过程中，AUSF向UDM发送凭证配置指示符、EAP成功、PINE的标识、PEGC的SUPI以及相应的认证方式信息。身份验证结果指示过程可以通过定义新的UDM服务操作或重用现有的Nudm_UEAuthentication_ResultConfication操作来实现。

14.UDM执行运营商凭证配置流程，具体可包括：UDM存储PINE的认证结果。如果验证结果表明PINE已成功验证，UDM将启动运营商凭证配置过程。

15.PEGC将配置好的运营商凭证发送到PINE。

如图9所示，本公开实施例提供一种信息处理装置，其中，所述装置包括：

第一发送模块110，被配置为向网络功能发送第一请求，其中，所述第一请求，用于请求所述网络功能对所述PEGC连接的个人物联网单元PINE进行凭证配置。

该信息处理装置可包含在PEGC中。

该信息处理装置还包括：存储模块；该存储模块可至少用于存储所述第一请求。

在一些实施例中，该信息处理装置还可包括：存储模块；该存储模块至少可用于存储第一请求。

在一些实施例中，所述第一发送模块110可为程序模块；所述程序模块被处理器执行之后，能够实现上述操作。

在另一些实施例中，所述第一发送模块110可包括：软硬结合模块；所述软硬结合模块包括但不限于：可编程阵列；所述可编程阵列包括但不限于：现场可编程阵列和/或复杂可编程阵列。

在还有一些实施例中，所述第一发送模块110可包括：纯硬件模块。该纯硬件模块包括但不限于：专用集成电路。

在一些实施例中，所述第一请求至少包括：PINE的标识。

在一些实施例中，所述第一请求，还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识，至少用于所述PEGC的合法性验证。

在一些实施例中，所述PEGC的标识包括：所述PEGC的隐藏标识符。

在一些实施例中，所述第一发送模块110，被配置为向所述网络功能发送包含所述第一请求的非接入层NAS消息。

在一些实施例中，所述第一请求还包括：指示所述PEGC的能力信息，其中，所述能力信息至少指示所述PEGC的安全能力。

在一些实施例中，所述装置还包括：

所述第一发送模块110，还被配置为将所述运营商凭证发送给所述PINE。

如图10所示，本公开实施例提供一种信息处理装置，其中，所述装置包括：

第二接收模块210，被配置为接收PEGC发送的第一请求；其中，所述第一请求，请求对PINE进行凭证配置；

第二发送模块220，被配置为向认证服务功能AUSF发送所述第二请求，其中，所述第二请求，用于供所述AUSF触发UDM进行所述PINE的凭证配置。

该信息处理装置可包括AMF中。

在一些实施例中，所述第二接收模块210以及第二发送模块220可为程序模块；所述程序模块被处理器执行之后，能够实现上述操作。

在还有一些实施例中，所述第二接收模块210以及第二发送模块220可为软硬结合模块；所述软硬结合模块包括但不限于：可编程阵列；所述可编程阵列包括但不限于：现场可编程阵列和/或复杂可编程阵列。

在还有一些实施例中，所述第二接收模块210以及第二发送模块220可为纯硬件模块；所述纯硬件模块包括但不限于：专用集成电路。

在一些实施例中，所述第一请求包括：所述PEGC的标识；

所述第二发送模块220，被配置为向根据所述PEGC的标识选择的所述AUSF发送所述第二请求。

在一些实施例中，所述第二请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。

在一些实施例中，所述第二请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称；

在一些实施例中，所述第二发送模块220，还被配置为向AUSF发送所述PEGC的能力信息，其中，所述能力信息指示所述PEGC的安全能力。

如图11所示，本公开实施例提供一种信息处理装置，所述装置包括：

第三接收模块310，被配置为接收AMF发送的第二请求；所述第二请求，请求对PINE进行凭证配置；

第三发送模块320，被配置为根据所述第二请求，向用户数据管理UDM发送第三请求，其中，所述第三请求，用于供所述UDM进行PINE的凭证配置。

该信息处理装置可包括AUSF中。

在一些实施例中，所述第三接收模块310以及第三发送模块320可为程序模块；所述程序模块被处理器执行之后，能够实现上述操作。

在还有一些实施例中，所述第三接收模块310以及第三发送模块320可为软硬结合模块；所述软硬结合模块包括但不限于：可编程阵列；所述可编程阵列包括但不限于：现场可编程阵列和/或复杂可编程阵列。

在还有一些实施例中，所述第三接收模块310以及第三发送模块320可为纯硬件模块；所述纯硬件模块包括但不限于：专用集成电路。

在一些实施例中，所述第三请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。

在一些实施例中，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。

在一些实施例中，所述第三接收模块310，被配置为接收所述第三请求的请求响应，其中，所述请求响应包括：认证方式信息；

所述第三发送模块320，被配置为当所述认证方式信息需要认证授权记账AAA认证服务认证时，向切片独立组网私网认证授权网元NSSAAF发送第四请求，其中，所述第四请求用于供所述NSSAAF选择认证授权记账AAA认证服务器进行所述PINE的缺省凭证的认证。

在一些实施例中，所述第三接收模块310，被配置为接收在所述PEGC验证合法时返回的所述第三请求的请求响应。

在一些实施例中，所述第四请求包括：PINE的标识，其中，所述INE的标识，用于供所述NSSAAF选择进行PINE的缺省凭证认证的认证授权记账AAA认证服务器；

或者，

在一些实施例中，所述第三接收模块310，还被配置为接收所述第四请求的认证响应；

所述第三发送模块320，被配置为当所述认证响应指示所述PINE的缺省凭证认证通过时，向所述UDM发送所述PINE的认证结果；其中，所述缺省凭证认证通过的认证结果，用于启动所述PINE的运营商凭证配置流程。

在一些实施例中，所述第二请求包括：所述PEGC的能力信息；

所述装置还包括：

如图12所示，本公开实施例提供一种信息处理装置，其中，所述装置还包括：

第四接收模块410，被配置为接收认证服务功能AUSF发送的第三请求；其中，所述第三请求，用于PINE的凭证配置。

该信息处理装置可包括在NSSAA中。

该信息处理装置还可包括：存储模块，该存储模块可存储第三请求。

在一些实施例中，该第四接收模块410可为程序模块，该程序模块被处理器执行之后，能够实现上述操作。

在另一些实施例中，第四接收模块410可为软硬结合模块，该软硬结合模块包括但不限于各种可编程阵列；该可编程阵列包括但不限于：现场可编程阵列和/或复杂可编程阵列。

在还有一些实施例中，第四接收模块410还可纯硬件模块；该纯硬件模块包括但不限于：专用集成电路。

在一些实施例中，所述装置还包括：

在一些实施例中，所述第四接收模块410，还被配置为从所述AUSF接收所述PINE的缺省凭证的认证结果；

所述装置还包括：

在一些实施例中，所述第三请求至少包括：

所述PINE的标识。

在一些实施例中，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求运营商凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。

如图13所示，本公开实施例提供一种信息处理装置，其中，所述装置包括：

第五接收模块510，被配置为接收AUSF发送的第四请求；

第五发送模块520，被配置为根据所述第四请求携带，向AAA认证服务器发送第五请求；其中，所述第五请求，用于供所述AAA认证服务器验证PINE的缺省凭证；

所述第五接收模块510，被配置为接收所述第五请求的请求响应；

所述第五发送模块520，被配置为根据所述第五请求的请求响应，向所述AUSF发送第四请求的请求响应；其中，所述第四请求的请求响应，用于携带有所述缺省凭证的认证结果。

该信息处理装置可包含在UDM中。

在一些实施例中，该第五接收模块510以及第五发送模块520可为程序模块，该程序模块被处理器执行之后，能够实现上述操作。

在另一些实施例中，第五接收模块510以及第五发送模块520可为软硬结合模块，该软硬结合模块包括但不限于各种可编程阵列；该可编程阵列包括但不限于：现场可编程阵列和/或复杂可编程阵列。

在还有一些实施例中，第五接收模块510以及第五发送模块520还可纯硬件模块；该纯硬件模块包括但不限于：专用集成电路。

在一些实施例中，所述第四请求包括PEGC的标识；

本公开实施例提供一种通信设备，包括：

用于存储处理器可执行指令的存储器；

处理器，分别存储器连接；

其中，处理器被配置为执行前述任意技术方案提供的信息处理方法。

处理器可包括各种类型的存储介质，该存储介质为非临时性计算机存储介质，在通信设备掉电之后能够继续记忆存储其上的信息。

这里，所述通信设备包括：UE或者网元，该网元可为前述第一网元至第四网元中的任意一个。

所述处理器可以通过总线等与存储器连接，用于读取存储器上存储的可执行程序，例如，如图2至图8所示的方法的至少其中之一。

图14是根据一示例性实施例示出的一种UE800的框图。例如，UE 800可以是移动电话，计算机，数字广播用户设备，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图14，UE800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(I/O)的接口812，传感器组件814，以及通信组件816。

处理组件802通常控制UE800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以生成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在UE800的操作。这些数据的示例包括用于在UE800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件806为UE800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为UE800生成、管理和分配电力相关联的组件。

多媒体组件808包括在所述UE800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当UE800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当UE800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，用于为UE800提供各个方面的状态评估。例如，传感器组件814可以检测到设备800的打开/关闭状态，组件的相对定位，例如所述组件为UE800的显示器和小键盘，传感器组件814还可以检测UE800或UE800一个组件的位置改变，用户与UE800接触的存在或不存在，UE800方位或加速/减速和UE800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于UE800和其他设备之间有线或无线方式的通信。UE800可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，UE800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由UE800的处理器820执行以生成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

如图15所示，本公开一实施例示出一种接入设备的结构。例如，通信设备900可以被提供为一网络侧设备。该通信设备可为前述的接入网元和/或网络功能等各种网元。

参照图15，通信设备900包括处理组件922，其进一步包括一个或多个处理器，以及由存储器932所代表的存储器资源，用于存储可由处理组件922的执行的指令，例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件922被配置为执行指令，以执行上述方法前述应用在所述接入设备的任意方法，例如，如图2至图8任意一个所示方法。

通信设备900还可以包括一个电源组件926被配置为执行通信设备900的电源管理，一个有线或无线网络接口950被配置为将通信设备900连接到网络，和一个输入输出(I/O)接口958。通信设备900可以操作基于存储在存储器932的操作系统，例如Windows Server TM，Mac OS XTM，UnixTM，LinuxTM，FreeBSDTM或类似。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本公开旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims

一种信息处理方法，其中，由个人物联网网关PEGC执行，所述方法包括：

向网络功能发送第一请求，其中，所述第一请求，用于请求所述网络功能对所述PEGC连接的个人物联网单元PINE进行凭证配置。
根据权利要求1所述的方法，其中，所述第一请求至少包括：PINE的标识。
根据权利要求1或2所述的方法，其中，所述第一请求，还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识，至少用于所述PEGC的合法性验证。
根据权利要求3所述的方法，其中，所述PEGC的标识包括：所述PEGC的隐藏标识符。
根据权利要求1至4任一项所述的方法，其中，所述向网络功能发送第一请求包括：

向所述网络功能发送包含所述第一请求的非接入层NAS消息。
根据权利要求1至5任一项所述的方法，其中，所述第一请求还包括：指示所述PEGC的能力信息，其中，所述能力信息至少指示所述PEGC的安全能力。
根据权利要求1至5任一项所述的方法，其中，所述方法还包括：

接收在PINE的缺省凭证验证通过之后由所述网络功能发送的运营商凭证；

将所述运营商凭证发送给所述PINE。
一种信息处理方法，其中，由网络接入功能AMF执行，所述方法包括：

接收PEGC发送的第一请求；其中，所述第一请求，请求对PINE进行凭证配置；

向认证服务功能AUSF发送所述第二请求，其中，所述第二请求，用于供所述AUSF触发UDM进行所述PINE的凭证配置。
根据权利要求8所述的方法，其中，所述第一请求包括：所述PEGC的标识；

所述向认证服务功能AUSF发送所述第二请求，包括：

向根据所述PEGC的标识选择的所述AUSF发送所述第二请求。
根据权利要求8或9所述的方法，其中，所述第二请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。
根据要求10所述的方法，其中，所述第二请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称；

其中，所述PEGC的标识和所述拜访地网络名称，用于验证所述PEGC是否合法。
根据权利要求8所述的方法，其中，所述方法还包括：

向AUSF发送所述PEGC的能力信息，其中，所述能力信息指示所述PEGC的安全能力。
一种信息处理方法，其中，由AUSF执行，所述方法包括：

接收AMF发送的第二请求；所述第二请求，请求对PINE进行凭证配置；

根据所述第二请求，向用户数据管理UDM发送第三请求，其中，所述第三请求，用于供所述UDM进行PINE的凭证配置。
根据权利要求13所述的方法，其中，所述第三请求包括：

所述PINE的标识，用于标识待进行凭证配置的PINE。
根据权利要求14所述的方法，其中，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。
根据权利要求13至15任一项所述的方法，其中，所述方法还包括：

接收所述第三请求的请求响应，其中，所述请求响应包括：认证方式信息；

当所述认证方式信息需要认证授权记账AAA认证服务认证时，向切片独立组网私网认证授权网元NSSAAF发送第四请求，其中，所述第四请求用于供所述NSSAAF选择认证授权记账AAA认证服务器进行所述PINE的缺省凭证的认证。
根据权利要求16所述的方法，其中，所述接收所述第三请求的请求响应，包括：

接收在所述PEGC验证合法时返回的所述第三请求的请求响应。
根据权利要求16或17所述的方法，其中，所述第四请求包括：PINE的标识，其中，所述PINE的标识，用于供所述NSSAAF选择进行PINE的缺省凭证认证的认证授权记账AAA认证服务器；

或者，

所述第四请求包括：所述PEGC的标识和所述PINE的标识，其中，所述PEGC的标识和所述PINE的标识，用于供所述NSSAAF选择进行PINE的缺省凭证认证的认证授权记账AAA认证服务器。
根据权利要求15至18任一项所述的方法，其中，所述方法还包括：

接收所述第四请求的认证响应；

当所述认证响应指示所述PINE的缺省凭证认证通过时，向所述UDM发送所述PINE的认证结果；其中，所述缺省凭证认证通过的认证结果，用于启动所述PINE的运营商凭证配置流程。
根据权利要求15至19任一项所述的方法，其中，所述第二请求包括：所述PEGC的能力信息；

所述方法还包括：

根据所述PEGC的能力信息，选择所述PINE运营商凭证配置流程中使用的安全算法。
一种信息处理方法，其中，由用户数据管理UDM执行，所述方法还包括：

接收认证服务功能AUSF发送的第三请求；其中，所述第三请求，用于PINE的凭证配置。
根据权利要求21所述的方法，其中，所述方法还包括：

向所述AUSF发送所述第三请求的请求响应，其中，所述第三请求的请求响应包括：认证方式信息；其中，所述认证方式信息，用于指示是否采用认证授权记账AAA认证服务器进行PINE的缺省凭证的认证。
根据权利要求22所述的方法，其中，所述第三请求包括：PEGC的标识和/或PEGC的拜访地网络名称；

所述向所述AUSF发送所述第三请求的请求响应，包括：

当根据PEGC的标识和/或PEGC的拜访地网络名称验证所述PEGC合法时，向所述AUSF发送携带有所述认证方式信息的所述第三请求的请求响应。
根据权利要求21至23任一项所述的方法，其中，所述方法还包括：

从所述AUSF接收所述PINE的缺省凭证的认证结果；

当所述PINE的缺省凭证合法时，启动所述PINE的运营商凭证配置流程。
根据权利要求22所述的方法，其中，所述第三请求至少包括：

所述PINE的标识。
根据权利要求25所述的方法，其中，所述第三请求还包括以下至少之一：

凭证配置指示符，指示请求运营商凭证配置；

所述PEGC的标识；

所述PEGC的拜访地网络名称。
一种信息处理方法，其中，由切片独立组网私网认证授权网元NSSAAF执行，所述方法包括：

接收AUSF发送的第四请求；

根据所述第四请求携带，向AAA认证服务器发送第五请求；其中，所述第五请求，用于供所述AAA认证服务器验证PINE的缺省凭证；

接收所述第五请求的请求响应；

根据所述第五请求的请求响应，向所述AUSF发送第四请求的请求响应；其中，所述第四请求的请求响应，用于携带有所述缺省凭证的认证结果。
根据权利要求27所述的方法，其中，所述第四请求包括PEGC的标识；

所述根据所述第四请求携带的认证方式信息，向AAA认证服务器发送第五请求，包括：

根据所述第四请求携带的认证方式信息，向根据所述PEGC的标识确定的AAA认证服务器发送所述第五请求。
一种信息处理装置，其中，所述装置包括：

第一发送模块，被配置为向网络功能发送第一请求，其中，所述第一请求，用于请求所述网络功能对所述PEGC连接的个人物联网单元PINE进行凭证配置。
一种信息处理装置，其中，所述装置包括：

第二接收模块，被配置为接收PEGC发送的第一请求；其中，所述第一请求，请求对PINE进行凭证配置；

第二发送模块，被配置为向认证服务功能AUSF发送所述第二请求，其中，所述第二请求，用于供所述AUSF触发UDM进行所述PINE的凭证配置。
一种信息处理装置，其中，所述装置包括：

第三接收模块，被配置为接收AMF发送的第二请求；所述第二请求，请求对PINE进行凭证配置；

第三发送模块，被配置为根据所述第二请求，向用户数据管理UDM发送第三请求，其中，所述第三请求，用于供所述UDM进行PINE的凭证配置。
一种信息处理装置，其中，所述装置还包括：

第四接收模块，被配置为接收认证服务功能AUSF发送的第三请求；其中，所述第三请求，用于PINE的凭证配置。
一种信息处理装置，其中，所述装置包括：

第五接收模块，被配置为接收AUSF发送的第四请求；

第五发送模块，被配置为根据所述第四请求携带，向AAA认证服务器发送第五请求；其中，所述第五请求，用于供所述AAA认证服务器验证PINE的缺省凭证；

所述第五接收模块，被配置为接收所述第五请求的请求响应；

所述第五发送模块，被配置为根据所述第五请求的请求响应，向所述AUSF发送第四请求的请求响应；其中，所述第四请求的请求响应，用于携带有所述缺省凭证的认证结果。
一种通信设备，包括处理器、收发器、存储器及存储在存储器上并能够有所述处理器运行的可执行程序，其中，所述处理器运行所述可执行程序时执行如权利要求1至7、8至12、13至20、21至26或27至28任一项提供的方法。
一种计算机存储介质，所述计算机存储介质存储有可执行程序；所述可执行程序被处理器执行后，能够实现如权利要求1至7、8至12、13至20、21至26或27至28任一项提供的方法。