WO2023202631A1 - 签约方法、装置、通信设备、物联网设备及网元 - Google Patents

Abstract

本申请公开了一种签约方法、装置、通信设备、物联网设备及网元，属于通信技术领域，本申请实施例的签约方法包括：第一通信设备接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

Description

签约方法、装置、通信设备、物联网设备及网元

相关申请的交叉引用

本申请主张在2022年4月22日在中国提交的中国专利申请No.202210432195.1的优先权，其全部内容通过引用包含于此。

技术领域

本申请属于通信技术领域，具体涉及一种签约方法、装置、通信设备、物联网设备及网元。

背景技术

物联网设备一般包括用于某些特定场景或特定服务的设备，例如，智能家居/城市、智能公用设施、电子健康等。目前，物联网设备在注册移动网络的过程中需要向网络侧发送自己的凭证，网络侧依据该凭证对物联网设备进行鉴权后可以对其提供服务。但在实际情况中，一些物联网设备在生产过程中没有预装企业或运营商的鉴权凭证，这样导致物联网设备难以注册到移动网络。

发明内容

本申请实施例提供一种签约方法、装置、通信设备、物联网设备及网元，能够实现没有预装企业或运营商的鉴权凭证的物联网设备的在线签约。

第一方面，提供了一种签约方法，该方法包括：

第一通信设备接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；

所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

第二方面，提供了一种签约装置，该装置包括：

第一接收模块，用于接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；

第一发送模块，用于向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

第三方面，提供了一种签约方法，该方法包括：

物联网设备向第一通信设备发送签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；

所述物联网设备接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

第四方面，提供了一种签约的装置，该装置包括：

第六发送模块，用于向第一通信设备发送签约请求信息，其中，所述签约请求信息用于为物联网设备请求签约数据；

第五接收模块，用于接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

第五方面，提供了一种签约方法，该方法包括：

第一网元接收来自第一通信设备的签约注册请求消息，其中，所述签约注册请求消息用于请求为物联网设备进行签约注册；

所述第一网元对所述物联网设备进行鉴权；

所述第一网元向所述第一通信设备发送签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。

第六方面，提供了一种签约的装置，该装置包括：

第八接收模块，用于接收来自第一通信设备的签约注册请求消息，其中，所述签约注册请求消息用于请求为物联网设备进行签约注册；

鉴权模块，用于对所述物联网设备进行鉴权；

第七发送模块，用于向所述第一通信设备发送签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。

第七方面，提供了一种通信设备，该通信设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。

第八方面，提供了一种通信设备，包括处理器及通信接口，其中，所述通信接口用于接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

第九方面，提供了一种物联网设备，该物联网设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第三方面所述的方法的步骤。

第十方面，提供了一种物联网设备，包括处理器及通信接口，其中，所述通信接口用于向第一通信设备发送签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

第十一方面，提供了一种网元，该网元包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第五方面所述 的方法的步骤。

第十二方面，提供了一种网元，包括处理器及通信接口，其中，所述通信接口用于接收来自第一通信设备的签约注册请求消息，其中，所述签约注册请求消息用于请求为物联网设备进行签约注册；对所述物联网设备进行鉴权；向所述第一通信设备发送签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。

第十三方面，提供了一种签约系统，包括：通信设备、物联网设备及网元，所述通信设备可用于执行如第一方面所述的签约的步骤，所述物联网设备可用于执行如第三方面所述的签约的步骤，所述网元可用于执行如第五方面所述的签约的步骤。

第十四方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤，或者实现如第三方面所述的方法的步骤，或者实现如第五方面所述的方法的步骤。

第十五方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法的步骤，或实现如第三方面所述的方法的步骤，或者实现如第五方面所述的方法的步骤。

第十六方面，提供了一种计算机程序或程序产品，所述计算机程序或程序产品被存储在存储介质中，所述计算机程序或程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤，或实现如第三方面所述的方法的步骤，或者实现如第五方面所述的方法的步骤。

在本申请实施例中，通过第一通信设备接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取，这样物联网设备可以基于第一信息获取签约数据进行签约，从而可以实现物联网设备注册至移动网络以获取移动网络的服务。

附图说明

图1是本申请实施例可应用的一种无线通信系统的框图；

图2是本申请实施例提供的一种签约方法的流程图；

图3是本申请实施例提供的另一种签约方法的流程图；

图4是本申请实施例提供的另一种签约方法的流程图；

图5是本申请实施例可应用的另一种无线通信系统的框图；

图6是本申请实施例提供的另一种签约方法的流程图；

图7是本申请实施例提供的另一种签约方法的流程图；

图8是本申请实施例提供的一种签约装置的结构图；

图9是本申请实施例提供的另一种签约装置的结构图；

图10是本申请实施例提供的另一种签约装置的结构图；

图11是本申请实施例提供的电子设备的结构图；

图12是本申请实施例提供的通信设备的结构图；

图13是本申请实施例提供的物联网设备的结构图；

图14是本申请实施例提供的网元的结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6^th Generation，6G)通信系统。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括物联网设备11、第一通信设备12、第一网元13和签约服务器14。其中，物联网设备11可以包括用于某些特定的场景或特定的服务的设备，例如，用于智能家居、智能城市、智能公用设施和电子健康等的设备。

上述第一通信设备12可以包括终端或无线接入网(Radio Access Network，RAN)设备等。其中，终端可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(Vehicle User Equipment， VUE)、行人终端(Pedestrian User Equipment，PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer，PC)、柜员机或者自助机等终端侧设备。可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是，在本申请实施例并不限定终端的具体类型。

上述接入网设备也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备可以包括基站、无线局域网(Wireless Local Area Networks，WLAN)接入点或WiFi节点等，基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例进行介绍，并不限定基站的具体类型。

上述第一网元13可以包括移动性管理功能或会话管理功能等。上述签约服务器14可以为任意支持提供物联网设备的签约数据的服务器。

为了便于理解，本申请实施例以第三代合作计划(3rd Generation Partnership Project，3GPP)第五代(5th-Generation，5G)系统为例进行说明。以下对本申请实施例涉及的相关内容进行说明：

3GPP 5G系统包括终端设备、接入网和核心网。终端设备需要先注册到核心网，才可以进一步接受网络的服务。目前终端设备在向移动网络注册的过程中，向网络发送自己的凭证。移动网络对终端设备进行鉴权后，可以对其进行服务。

很多物联网设备只用于特定的场景或特定的服务，可能由物联网设备厂商批量制造。在实际使用中，物联网设备可能是由企业购买和部署的，而物联网设备在生产过程中并没有预装某个企业或运营商的鉴权凭证。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的签约方法进行详细地说明。

请参见图2，图2是本申请实施例提供的一种签约方法的流程图，该方法可以由第一通信设备执行，如图2所示，包括以下步骤：

步骤201、第一通信设备接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；

本实施例中，上述第一通信设备可以包括但不限于用户设备(User Equipment，UE)(也可称为终端设备)或无线接入网(Radio Access Network，RAN)设备等。

示例性地，上述物联网设备可以是环境物联网设备(Ambient Internet of Things， Ambient IoT设备)，该环境物联网设备可以从环境中吸收能量，并可以在收到来自发送端的激励信号后通过发送该激励信号的反射信号的方式与接收端通信。第一通信设备可以是接收端，也可以是发送端，或者可以是接收端和发送端。第一通信设备也可以称为读写器。

上述签约请求信息用于为物联网设备请求签约数据。可选地，上述签约请求信息可以包括但不限于如下至少一项：所述物联网设备的标识信息，第一物联网签约指示；其中，所述第一物联网签约指示用于指示为所述物联网设备请求签约数据。上述物联网设备的标识信息可以包括物联网设备的媒体存取控制(Media Access Control，MAC)地址，产品电子代码(Electronic Product Code，EPC)码，物联网设备被配置的凭证(例如默认凭证或称缺省凭证)，或者其它可以用于标识一个物联网设备的信息。

步骤202、所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

上述第一信息用于所述物联网设备的签约数据的获取，也即，物联网设备可以根据第一信息获得物联网设备的签约数据。可选地，所述第一信息可以包括但不限于如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。换而言之，签约服务器可以为物联网设备提供接入移动网络所需的签约数据。

上述签约服务器的标识信息可以包括但不限于所述签约服务器的地址(例如，IP地址)和所述签约服务器的域名(例如，全限定域名(Fully Qualified Domain Name，FQDN))等中的至少一项。其中，上述签约服务器也可以称为物联网在线签约服务器(即IoT在线签约服务器)。上述物联网设备的签约数据可以包括物联网设备接入移动网络的凭证信息。需要说明的是，上述第一通信设备可以被配置有上述签约服务器的标识信息，或者，上述第一通信设备可以从核心网网元接收上述签约服务器的标识信息。

上述第一通信设备响应于上述签约请求信息向物联网设备发送第一信息，可以理解为上述第一通信设备向物联网设备发送第一信息是由上述签约请求信息触发的。

在该实施例中，第一通信设备向物联网设备发送第一信息之后，物联网设备可以基于第一信息获取物联网设备的签约数据。例如，第一信息包括签约服务器的标识信息，物联网设备可以根据签约服务器的标识信息与签约服务器建立连接，并从签约服务器获取物联网设备的签约数据；或者，第一信息包括物联网设备的签约数据，物联网设备可以直接从接收的第一信息中获取到该签约数据。

本申请实施例提供的签约方法，通过第一通信设备接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取，这样物联网设备可以基于第一信息获取签约数据进行签约，从而可以实现物联网设备注册至移动网络以获取移动网络的服务。

值得说明的是，上述步骤202中的第一通信设备可以是接收端，也可以是发送端，或 者可以是接收端和发送端。第一通信设备也可以称为读写器。上述步骤201和上述步骤202中的第一通信设备可以是同一个设备也可以是不同的设备。例如，上述步骤201中的第一通信设备为接收端，上述步骤202中的第一通信设备为发送端，这两个第一通信设备组成了完整的读写器功能。为了简化描述，本申请以下实施例不再区分第一通信设备是发送端或接收端。

可选地，所述第一通信设备接收来自物联网设备的签约请求信息之后，所述方法还包括：

所述第一通信设备向第一网元发送签约注册请求消息，其中，所述签约注册请求消息用于请求为所述物联网设备进行签约注册；

所述第一通信设备接收来自所述第一网元的签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。

本实施例中，上述第一网元可以包括但不限于移动性管理功能或会话管理功能等。

上述签约注册请求消息用于请求为所述物联网设备进行签约注册。可选地，所述签约注册请求消息可以包括但不限于如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第一物联网签约注册指示；其中，所述第一物联网签约注册指示用于指示为所述物联网设备请求签约注册。

其中，上述物联网设备的标识信息可以参考前述步骤201中的相关描述，在此不做赘述。上述第一通信设备的标识信息，对于UE，其可以包括但不限于UE的国际移动用户识别码(International Mobile Subscription Identity，IMSI)，通用公共用户标识符(Generic Public Subscription Identifier，GPSI)，用户永久标识符(Subscription Permanent Identifier，SUPI)，用户隐藏标识符(Subscription Concealed Identifier，SUCI)，全局唯一临时标识(Globally Unique Temporary UE Identity，GUTI)，永久设备标识符(Permanent Equipment Identifier，PEI)，国际移动站设备识别码(International Mobile station Equipment Identity，IMEI)，读写器的标识，IP地址，以及MAC地址等中的至少一项；对于RAN设备，其可以包括但不限于RAN设备的标识和读写器的标识等中的至少一项。

示例性地，上述第一物联网签约指示可以包括以下至少一项：物联网设备的标识信息，物联网设备指示，物联网设备在线签约指示，在线签约指示。

上述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。可选地，所述签约注册响应消息可以包括但不限于所述签约服务器的标识信息和第一秘钥信息中的至少一项。其中，所述第一秘钥信息可以用于所述第一通信设备和所述物联网设备之间数据的传输。上述第一秘钥信息可以包括一个或多个秘钥信息，例如，上述第一秘钥信息可以包括用于第一通信设备侧的第一子秘钥信息和用于物联网设备侧的第二子秘钥信息。

示例性地，上述第一秘钥信息可以包括用于数据加密的密钥，加密的算法，数据解密的密钥，以及解密的算法等中的至少一项。

例如，上述第一秘钥信息可以包括第一通信设备用于对向物联网设备发送数据进行加 密的秘钥信息，和/或，可以包括第一通信设备用于对来自物联网设备的数据进行解密的秘钥信息。

可选地，在该实施例中，第一通信设备向第一网元发送签约注册请求消息之后，第一网元可以对物联网设备进行鉴权。例如，可以基于物联网设备的默认凭证进行鉴权，并在鉴权成功的情况下向第一通信设备发送签约注册响应消息。第一通信设备接收来自第一网元的签约注册响应消息之后，可以向所述物联网设备发送第一信息。

本实施例通过第一通信设备向第一网元发送签约注册请求消息，并在接收来自所述第一网元的签约注册响应消息的情况下向物联网设备发送第一信息，这样可以提高物联网设备签约注册的安全性。

可选地，所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息之前，所述方法还可以包括：

所述第一通信设备接收来自第一网元的所述签约服务器的标识信息。

本实施例中，上述第一网元可以被配置签约服务器的标识信息，并可以通过专用的消息向第一通信设备发送签约服务器的标识信息，也可以通过复用其他消息向第一通信设备发送签约服务器的标识信息，例如，可以通过签约注册响应消息向第一通信设备发送签约服务器的标识信息，或者可以通过会话建立响应消息向第一通信设备发送签约服务器的标识信息等。

本实施例通过第一通信设备接收来自第一网元的所述签约服务器的标识信息，相比于在第一通信设备配置签约服务器的标识信息，可以提高用于第一通信设备对应的物联网设备在线签约的签约服务器配置的灵活性。

可选地，所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息之前，所述方法还可以包括：

所述第一通信设备向第一网元发送第一会话建立请求消息，其中，所述第一会话建立请求消息用于请求为所述物联网设备建立会话通道；

所述第一通信设备接收来自所述第一网元的会话建立响应消息。

上述第一会话建立请求消息用于请求为所述物联网设备建立会话通道。可选地，所述第一会话建立请求消息可以包括但不限于如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第二物联网签约指示；其中，所述第二物联网签约指示用于指示为所述物联网设备获取签约数据建立会话通道。

示例性地，上述第二物联网签约指示可以包括以下至少一项：单网络切片选择辅助信息(Single Network Slice Selection Assistance Information，S-NSSAI)，数据网络名称(Data Network Name，DNN)，物联网设备的标识信息，物联网设备指示，物联网设备在线签约指示，在线签约指示。例如，上述第二物联网签约指示可以是建立物联网设备获取签约数据相关的PDU会话所对应的S-NSSAI和DNN。

上述会话建立响应消息可以用于指示用于物联网设备的会话通道已建立。可选地，所 述会话建立响应消息可以包括但不限于如下至少一项：所述签约服务器的标识信息，第一秘钥信息；其中，所述第一秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。上述签约服务器的标识信息和第一秘钥信息可以参见前述说明，在此不做赘述。

本实施例通过所述第一通信设备向第一网元发送第一会话建立请求消息，并接收来自所述第一网元的会话建立响应消息，以建立用于物联网设备签约的会话通道，进而第一通信设备或物联网设备可以基于该会话通道获取物联网设备的签约数据。

值得说明的是，上述第一会话建立请求消息也可以理解为用于请求为所述物联网设备获取签约数据建立会话通道。相应的，上述会话建立响应消息可以用于指示用于物联网设备获取签约数据的会话通道已建立。

需要说明的是，在物联网设备获取签约数据所需使用的会话通道已存在的情况下，可以直接利用已存在的会话通道获取物联网设备的签约数据。例如，当物联网设备签约对应的单网络切片选择辅助信息(Single Network Slice Selection Assistance Information S-NSSAI)和/或数据网络名称(Data Network Name，DNN)对应的协议数据单元(Protocol Data Unit，PDU)会话通道已经存在的情况下，可以直接利用该PDU会话通道获取物联网设备的签约数据，而第一通信设备无需向第一网元发送第一会话建立请求消息。

可选地，所述第一信息包括所述物联网设备的签约数据；

所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息之前，所述方法还包括：

所述第一通信设备通过第一会话通道从所述签约服务器获取所述物联网设备的签约数据，其中，所述第一会话通道为第二信息对应的会话通道，所述第二信息为所述物联网设备签约对应的切片选择信息和/或数据网络名称。

本实施例中，上述第一会话通道可以是物联网设备发起签约请求之前物联网设备签约对应的切片选择信息和/或数据网络名称已建立的会话通道。

示例性地，切片A对应物联网设备a1、物联网设备a2和物联网设备a3的签约会话通道，这样可以在物联网设备a1签约的过程中，建立切片A对应的会话通道；之后可以利用该会话通道获取物联网设备a2和物联网设备a3的签约数据。

本实施例通过所述物联网设备签约对应的切片和/或数据网络已有的会话通道从签约服务器获取物联网设备的签约数据，不仅可以提高获取物联网设备的签约数据的效率，还可以节省信令资源。

可选地，所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，可以包括：所述第一通信设备响应于所述签约请求信息向所述物联网设备发送签约响应消息；其中，所述签约响应消息包括所述第一信息。

本实施例中，第一通信设备通过在签约响应消息中携带第一信息，这样通过上述签约响应消息不仅可以通知物联网设备网络侧已接受其签约请求，还可以告知物联网设备用于获取签约数据的第一信息，从而物联网设备可以基于第一信息获取其签约数据，不仅可以 节省信令资源，还可以提高物联网设备获取其签约数据的效率。

可选地，所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息之前，所述方法还可以包括：

所述第一通信设备响应于所述签约请求信息向所述物联网设备发送签约响应消息。

本实施例中，第一通信设备可以先向物联网设备发送签约响应消息，以通知物联网设备网络侧已接受其签约请求，进而再向物联网设备发送第一信息，从而物联网设备可以基于第一信息获取签约数据进行在线签约，这样可以提高物联网设备在线签约的成功率。

可选地，所述签约响应消息包括第二秘钥信息，所述第二秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

本实施例中，上述第二秘钥信息可以用于所述第一通信设备和所述物联网设备之间数据的传输。示例性地，上述第二秘钥信息可以包括用于数据加密的密钥，加密的算法，数据解密的密钥，以及解密的算法等中的至少一项。

例如，上述第二秘钥信息可以包括用于物联网设备对向第一通信设备发送数据进行加密的秘钥信息，和/或，可以包括用于对来自第一通信设备的数据进行解密的秘钥信息。

可选地，上述第二秘钥信息可以被配置于第一通信设备；或者，第一通信设备可以从第一网元获取第二秘钥信息。可选地，上述第一秘钥信息可以包括上述第二秘钥信息。

本实施例通过在签约响应消息中携带第二秘钥信息，这样物联网设备和第一通信设备之间的数据可以基于上述第二秘钥信息进行加密或解密，进而可以提高第一通信设备和物联网设备之间数据传输的安全性。

可选地，所述第一信息为经由第三秘钥信息加密的所述签约服务器的标识信息或经由第三秘钥信息加密的所述物联网设备的签约数据，其中，所述第三秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

本实施例中，上述第三秘钥信息可以被配置于第一通信设备；或者第一通信设备可以从第一网元获取秘钥信息。可选地，上述第一秘钥信息可以包括上述第三秘钥信息。

需要说明的是，上述第二秘钥信息和第三秘钥信息可以相同，也可以不同，本实施例对此不做限定。

本实施例通过第一通信设备将签约服务器的标识信息或物联网设备的签约数据经第三秘钥信息加密后发给物联网设备，这样可以提高签约服务器的标识信息或物联网设备的签约数据传输的安全性。

可选地，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息，或者，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息和第四秘钥信息；其中，所述第四秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

上述第四秘钥信息可以用于第一通信设备和所述物联网设备之间数据的传输。示例性地，上述第四秘钥信息可以包括用于数据加密的密钥，加密的算法，数据解密的密钥，以 及解密的算法等中的至少一项。

例如，上述第四秘钥信息可以包括用于物联网设备对向第一通信设备发送的数据进行加密的秘钥信息，和/或，可以包括用于对来自第一通信设备的数据进行解密的秘钥信息。

示例的，签约服务器可以被配置上述第四秘钥信息，这样在第一通信设备或者物联网设备从签约服务器获取物联网设备接入移动网络的凭证信息的过程中，将该第四秘钥信息和物联网设备接入移动网络的凭证信息一并发送给第一通信设备或者物联网设备。

可选地，所述方法还可以包括：

所述第一通信设备发送第三物联网签约指示，其中，所述第三物联网签约指示用于指示所述第一通信设备支持物联网签约。

本实施例中，第一通信设备可以通过广播的方式发送第三物联网签约指示，或者上述第一通信设备也可以向特定的物联网设备发送第三物联网签约指示。这样接收到上述第三物联网签约指示的物联网设备可以选择上述第一通信设备进行在线签约。

值得说明的是，上述第一通信设备与物联网设备之间可以通过反向散射技术进行通信，或者也可以通过非3GPP技术进行通信，本申请实施例不作限制。

示例地，上述第一通信设备可以向物联网设备发送激励信号，该激励信号包括第三物联网签约指示，相应的，物联网设备可以使用接收到的激励信号的反射信号向第一通信设备发送签约请求信息。或者，上述第一通信设备可以向物联网设备发送非3GPP技术信号，例如，WiFi信号或蓝牙信号等，其中，上述非3GPP技术信号包括上述第三物联网签约指示。相应的，上述第一通信设备也可以通过非3GPP技术信号向上述第一通信设备发送签约请求信息。

可以理解的是，物联网设备在接收到至少两个通信设备发送的支持物联网签约的指示的情况下，可以从上述至少两个通信设备中选择一个通信设备进行签约。

可选地，所述第一通信设备为终端，所述第一通信设备向第一网元发送签约注册请求消息，包括：

所述终端通过接入网设备向第一网元发送签约注册请求消息，其中，所述终端向所述接入网设备发送的接入网消息包括所述签约注册请求消息和第二物联网签约注册指示，所述第二物联网签约注册指示用于选择支持物联网签约注册的第一网元。

本实施例中，终端可以通过接入网设备向第一网元发送签约注册请求消息。具体的，第一通信设备可以向接入网设备发送携带有签约注册请求消息和第二物联网签约注册指示的接入网消息，接入网设备根据第二物联网签约注册指示选择支持物联网注册的第一网元，例如，接入网设备根据第二物联网签约注册指示选择支持物联网注册的移动性管理功能或会话管理功能等，并向选择的第一网元发送签约注册请求消息。

请参见图3，图3是本申请实施例提供的另一种签约方法的流程图，该方法可以由物联网设备执行，如图3所示，包括以下步骤：

步骤301、物联网设备向第一通信设备发送签约请求信息，其中，所述签约请求信息 用于为所述物联网设备请求签约数据。

示例性地，上述物联网设备可以是环境物联网设备(即Ambient IoT设备)，该环境物联网设备可以从环境中吸收能量，并可以在收到来自发送端的激励信号后通过发送该激励信号的反射信号的方式与接收端通信。上述第一通信设备可以包括但不限于UE或RAN设备等。

上述签约请求信息用于为物联网设备请求签约数据。可选地，上述签约请求信息可以包括但不限于如下至少一项：所述物联网设备的标识信息，第一物联网签约指示；其中，所述第一物联网签约指示用于指示为所述物联网设备请求签约数据。上述物联网设备的标识信息可以包括物联网设备的MAC地址，EPC码，物联网设备被配置的凭证(例如默认凭证或称缺省凭证)，或者其它可以用于标识一个物联网设备的信息。

示例性地，上述第一物联网签约指示可以包括以下至少一项：物联网设备的标识信息，物联网设备指示，物联网设备在线签约指示，在线签约指示。

该步骤中，物联网设备可以在需要在线签约的情况下向第一通信设备发送签约请求信息，以为所述物联网设备请求签约数据。

步骤302、所述物联网设备接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

上述第一信息用于所述物联网设备的签约数据的获取。可选地，所述第一信息可以包括但不限于如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。换而言之，签约服务器可以为物联网设备提供接入移动网络所需的签约数据。

上述签约服务器的标识信息可以包括但不限于所述签约服务器的地址(例如，IP地址)和所述签约服务器的域名(例如，FQDN)等中的至少一项。其中，上述签约服务器也可以称为物联网在线签约服务器(即IoT在线签约服务器)。上述物联网设备的签约数据可以包括物联网设备接入移动网络的凭证信息。需要说明的是，上述第一通信设备可以被配置有上述签约服务器的标识信息，或者上述第一通信设备可以从核心网网元接收上述签约服务器的标识信息。

在该实施例中，物联网设备接收来自第一通信设备的第一信息之后，可以基于第一信息获取物联网设备的签约数据。例如，第一信息包括签约服务器的标识信息，物联网设备可以根据签约服务器的标识信息与签约服务器建立连接，并从签约服务器获取物联网设备的签约数据；或者，第一信息包括物联网设备的签约数据，物联网设备可以直接从接收的第一信息获取物联网设备的签约数据。可以理解的是，物联网设备在获取到签约数据之后，可以根据获取的签约数据进行签约以接入移动网络。

本申请实施例提供的签约方法，通过物联网设备向第一通信设备发送签约请求信息，并接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取，这样物联网设备可以基于第一信息获取签约数据进行签约，解决了现有技 术中没有预装企业或运营商的鉴权凭证的物联网设备难以在线签约的问题。

可选地，所述第一信息包括所述签约服务器的标识信息；

所述物联网设备接收来自所述第一通信设备的第一信息之后，所述方法还可以包括：

所述物联网设备从所述签约服务器获取所述物联网设备的签约数据。

示例的，物联网设备在接收来自第一通信设备的签约服务器的地址和域名中的至少一项之后，可以根据签约服务器的地址和域名中的至少一项与签约服务器建立连接，进而可以从签约服务器中获取物联网设备的签约数据。

可选地，物联网设备在获取到物联网设备的签约数据之后，可以基于上述签约数据中的凭证信息注册到移动网络。

可选地，物联网设备可以向第一通信设备发送第二信息，其中，第二信息可以包括上述签约数据中的凭证信息。可选地，上述第二信息还可以包括第三物联网注册指示，该第三物联网注册指示用于指示上述物联网设备已注册到移动网络。

可选地，物联网设备可以基于获取的秘钥信息对上述第二信息加密后发送给第一通信设备。相应的，第一通信设备可以基于获取的秘钥信息对接收到的第二信息进行解密。

可选地，所述物联网设备接收来自所述第一通信设备的第一信息，包括：

所述物联网设备接收来自所述第一通信设备的签约响应消息，其中，所述签约响应消息包括所述第一信息。

本实施例中，第一通信设备在签约响应消息中携带第一信息，这样物联网设备通过上述签约响应消息不仅可以获知网络侧已接受其签约请求，还可以获知用于获取签约数据的第一信息，从而物联网设备可以基于第一信息获取其签约数据，不仅可以节省信令资源，还可以提高物联网设备获取其签约数据的效率。

可选地，所述物联网设备接收来自所述第一通信设备的第一信息之前，所述方法还可以包括：

所述物联网设备接收来自所述第一通信设备的签约响应消息。

本实施例中，物联网设备先接收来自第一通信设备的签约响应消息以获知网络侧已接受其签约请求，这样可以在已确认网络侧已接受其签约请求的情况下基于第一信息获取签约数据进行在线签约，可以提高物联网设备在线签约的成功率。

可选地，所述签约响应消息包括第二秘钥信息，所述第二秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

需要说明的是，该实施方式的实现方式可以参见图2所示的实施例的相关说明，此处不作赘述。

可选地，所述方法还可以包括：

所述物联网设备接收来自所述第一通信设备的第三物联网签约指示，其中，所述第三物联网签约指示用于指示所述第一通信设备支持物联网签约。

需要说明的是，该实施方式的实现方式可以参见图2所示的实施例的相关说明，此处 不作赘述。

可选地，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息，或者，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息和第四秘钥信息；其中，所述第四秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

需要说明的是，该实施方式的实现方式可以参见图2所示的实施例的相关说明，此处不作赘述。

可选地，所述物联网设备接收来自所述第一通信设备的第一信息之后，所述方法还包括：

所述物联网设备根据第五秘钥信息对所述第一信息进行解密，其中，所述第五秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

本实施例中，上述第五秘钥信息可以为物联网设备获取的用于所述第一通信设备和所述物联网设备之间数据的传输的秘钥信息。示例性地，上述第五秘钥信息可以包括用于数据解密的密钥以及解密的算法等中的至少一项。可选地，上述第二秘钥信息可以包括上述第五秘钥信息。

请参见图4，图4是本申请实施例提供的另一种签约方法的流程图，该方法可以由第一网元执行，如图4所示，包括以下步骤：

步骤401、第一网元接收来自第一通信设备的签约注册请求消息，其中，所述签约注册请求消息用于请求为物联网设备进行签约注册。

本实施例中，上述第一网元可以包括但不限于移动性管理功能或会话管理功能等。上述第一通信设备可以包括支持物联网签约的UE或RAN设备等。

上述签约注册请求消息用于请求为所述物联网设备进行签约注册。可选地，所述签约注册请求消息可以包括但不限于如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第一物联网签约注册指示；其中，所述第一物联网签约注册指示用于指示为所述物联网设备请求签约注册。

步骤402、所述第一网元对所述物联网设备进行鉴权。

示例的，第一网元可以向鉴权服务功能发送鉴权请求消息，以请求为物联网设备进行鉴权，鉴权服务功能可以依据物联网设备的默认凭证对物联网设备进行鉴权，并在鉴权通过的情况下向第一网元发送鉴权响应消息以指示物联网设备鉴权通过或鉴权成功。

步骤403、所述第一网元向所述第一通信设备发送签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。

本实施例中，上述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。可选地，所述签约注册响应消息可以包括但不限于所述签约服务器的标识信息和第一秘钥信息等中的至少一项。其中，所述第一秘钥信息可以用于所述第一通信设备和所述物联网设备之间数据的传输。上述第一秘钥信息可以包括一个或多个秘钥信息，例如，上述第一 秘钥信息可以包括用于第一通信设备侧的第一子秘钥信息和用于物联网设备侧的第二子秘钥信息。

示例的，上述第一通信设备可以在接收到来自物理网设备的的签约请求信息之后，向第一网元发送签约注册请求消息，以请求为物联网设备进行签约注册。第一网元接收到签约注册请求消息之后，对物联网设备进行鉴权，并在鉴权通过的情况下向第一通信设备发送签约注册响应消息，以指示已接受所述物联网设备的签约注册请求。

本申请实施例提供的签约方法，通过第一网元接收来自第一通信设备的签约注册请求消息，对所述物联网设备进行鉴权，并向所述第一通信设备发送签约注册响应消息，进而第一通信设备可以在网络侧已接受所述物联网设备的签约注册请求的情况下向物联网设备发送第一信息，使得物联网设备可以基于第一信息获取签约数据进行签约注册，可以提高物联网设备签约注册的安全性

可选地，所述方法还可以包括：

所述第一网元向所述第一通信设备发送签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据。

本实施例中，上述第一网元可以被配置签约服务器的标识信息，并可以通过专用的消息向第一通信设备发送签约服务器的标识信息，也可以通过复用其他消息向第一通信设备发送签约服务器的标识信息，例如，可以通过签约注册响应消息向第一通信设备发送签约服务器的标识信息，或者可以通过会话建立响应消息向第一通信设备发送签约服务器的标识信息等。

本实施例通过第一网元向所述第一通信设备发送签约服务器的标识信息，相比于在第一通信设备配置签约服务器的标识信息，可以提高用于第一通信设备对应的物联网设备在线签约的签约服务器配置的灵活性。

可选地，所述方法还可以包括：

所述第一网元接收来自所述第一通信设备的第一会话建立请求消息，其中，所述第一会话建立请求消息用于请求为所述物联网设备建立会话通道；

所述第一网元向所述第一通信设备发送会话建立响应消息。

上述第一会话建立请求消息用于请求为所述物联网设备建立会话通道。可选地，所述第一会话建立请求消息可以包括但不限于如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第二物联网签约指示；其中，所述第二物联网签约指示用于指示为所述物联网设备获取签约数据建立会话通道。

上述会话建立响应消息可以用于指示用于物联网设备的会话通道已建立。可选地，所述会话建立响应消息可以包括但不限于如下至少一项：签约服务器的标识信息，第一秘钥信息。上述签约服务器的标识信息和第一秘钥信息可以参见前述说明，在此不做赘述。

示例性地，上述第二物联网签约指示可以包括以下至少一项：S-NSSAI，DNN，物联网设备的标识信息，物联网设备指示，物联网设备在线签约指示，在线签约指示。

值得说明的是，上述第一会话建立请求消息也可以理解为用于请求为所述物联网设备获取签约数据建立会话通道。相应的，上述会话建立响应消息可以用于指示用于物联网设备获取签约数据的会话通道已建立。

本实施例通过第一网元接收来自所述第一通信设备的第一会话建立请求消息，并向所述第一通信设备发送会话建立响应消息，以指示用于物联网设备的会话通道已建立，进而第一通信设备或物联网设备可以基于该会话通道获取物联网设备的签约数据。

可选地，所述第一网元被配置有如下至少一项：所述签约服务器的标识信息；所述第一秘钥信息。

示例的，在第一网元为移动性管理功能的情况下，上述第一网元可以被配置签约服务器的标识信息、上述第一秘钥信息、所述物联网设备签约对应的S-NSSAI和/或DNN、支持所述物联网设备签约的会话管理功能等中的至少一项；在第一网元为会话管理功能的情况下，上述第一网元可以被配置签约服务器的标识信息、上述第一秘钥信息、所述物联网设备签约对应的S-NSSAI和/或DNN等中的至少一项。

可选地，所述第一网元为移动性管理功能；

所述第一网元接收来自所述第一通信设备的第一会话建立请求消息之后，所述方法还包括如下至少一项：

所述移动性管理功能向会话管理功能发送第二会话建立请求消息，其中，所述会话管理功能支持物联网设备签约功能，所述第二会话建立请求消息用于请求为所述物联网设备建立会话通道；

所述移动性管理功能向所述会话管理功能发送签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据；

所述移动性管理功能向所述会话管理功能发送所述物联网设备签约对应的切片选择信息和/或数据网络名称。

上述移动性管理功能，例如，接入和移动性管理功能(Access and Mobility Management Function，AMF)。上述会话管理功能(Session Management Function，SMF)可以基于上述第二会话建立请求消息为物联网设备建立会话通道。

可选地，所述第一网元对所述物联网设备进行鉴权，包括：

所述第一网元向鉴权服务功能发送鉴权请求消息，其中，所述鉴权请求消息包括所述物联网设备的标识信息；

所述第一网元从所述鉴权服务功能接收鉴权响应消息，其中，所述鉴权响应消息用于指示所述物联网设备鉴权成功。

上述鉴权服务功能(Authentication Server Function，AUSF)在接收鉴权请求消息之后，可以对物联网设备进行鉴权，例如，可以依据物联网设备的默认凭证对物联网设备进行鉴权，并在鉴权通过的情况下向第一网元发送鉴权响应消息，以指示所述物联网设备鉴权成功。

可选地，所述第一网元在对所述物联网设备进行鉴权的过程中获取到签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据。

本实施例中，第一网元可以在鉴权过程中获取到签约服务器的标识信息，并可以并发送给第一通信设备。

可选地，所述方法还包括如下至少一项：

所述第一网元记录所述物联网设备的签约状态；

所述第一网元记录所述第一通信设备的物联网签约状态。

示例性地，上述物联网设备的签约状态可以包括上述物联网设备的在线签约状态，其中，上述在线签约状态用于指示该物联网设备正处于获取签约数据的状态。

示例性地，上述第一通信设备的物联网签约状态可以包括上述第一通信设备的物联网在线签约状态，该物联网在线签约状态用于指示该物联网设备正通过该第一通信设备获取签约数据，或者，指示该第一通信设备处于为物联网设备获取签约数据的状态。

以下以图5所示的网络架构对本申请实施例进行举例说明：

如图5所示，物联网设备以环境IoT设备21(即AmbientIoT设备)为例，其中，AmbientIoT设备需要从环境中吸收能量，以接收激励信号，并在收到激励信号后发送反射信号的方式与读写器联系。UE或RAN22作为物联网设备的读写器，物联网设备可以通过读写器接入移动网络23，以通过移动网络23访问环境物联网服务器24(例如环境IoTAPP)。

示例一：UE作为读写器，物联网设备(即IoT设备)获取签约数据。

参见图6，本申请实施例提供的签约方法可以包括如下步骤：

步骤a0、UE向IoT设备发送第一IoT在线签约指示(即上述第三物联网签约指示)，用以指示UE支持IoT在线签约。相应的，IoT设备接收该IoT在线签约指示。

示例性地，UE可以向IoT设备发送激励信号，其中包括第一IoT在线签约指示；或者，UE可以向IoT设备发送非3GPP技术信号，例如，WiFi信号或蓝牙信号，其中包括第一IoT在线签约指示。

需要说明的是，上述步骤a0可以为可选步骤。

步骤a1、IoT设备向UE发送IoT在线签约请求(例如，上述签约请求信息)，该IoT在线签约请求包括IoT设备的标识信息。

示例性地，IoT设备的标识信息可以为物联网设备的媒体存取控制(Media Access Control，MAC)地址，产品电子代码(Electronic Product Code，EPC)码，物联网设备的凭证(例如缺省凭证或默认凭证)，或者其它可以用于标识一个物联网设备的信息。其中IoT设备的默认凭证可以是预先配置在IoT设备上的。

可选地，上述IoT在线签约请求还可以包括第二IoT在线签约指示(即上述第一物联网签约指示)，以指示为IoT设备请求签约数据。

示例性地，IoT设备可以使用接收到的激励信号的反射信号，发送IoT在线签约请求。

可以理解的是，如果步骤a0发生，IoT设备可以选择支持在线签约的UE，向该UE 发送IoT在线签约请求。

步骤a2、UE接收到IoT在线签约请求，向AMF发送IoT在线签约注册请求消息(即上述签约注册请求消息)，该IoT在线签约注册请求消息用于表示IoT设备请求获取签约数据。

可选地，上述IoT在线签约请求消息可以包括物联网设备的标识和UE的标识。可选地，上述IoT在线签约请求消息还可以包括第三IoT在线签约指示(即上述第一物联网签约注册指示)，用于用于指示为所述物联网设备请求签约注册。

可选地，UE可以在接入网消息中携带IoT在线签约注册请求消息和第三IoT在线签约指示，进而接入网可以根据该第三IoT在线签约指示选择支持IoT在线签约的AMF，并向选择的AMF发送上述IoT在线签约注册请求消息。

步骤a3、AMF向AUSF发送鉴权请求，其中包括IoT设备的标识信息。

步骤a4、AMF接收来自AUSF的鉴权响应消息，指示IoT设备鉴权成功。

示例性地，IoT设备使用IoT设备的标识信息(例如，默认凭证)进行鉴权。

可选地，AMF在鉴权流程中可以获取IoT在线签约服务器(即配置服务器(Provisioning Server，PVS))的地址或域名。

步骤a5、AMF向UE发送IoT在线签约注册响应消息(即上述签约注册响应消息)，该在线签约注册响应消息可以用于指示已经接受IoT设备的在线签约注册请求。

可选地，AMF可以记录该IoT设备的在线签约状态。

可选地，AMF可以记录该UE的IoT在线签约状态。

可选地，UE可以向IoT设备发送IoT在线签约响应消息(即上述签约响应消息)。

可选地，IoT在线签约响应消息还可以包括IoT在线签约服务器的IP地址或者域名(例如，全限定域名(Fully Qualified Domain Name，FQDN))。

可选地，IoT在线签约响应消息还可以包括UE与IoT设备交互的数据加密密钥。

步骤a6、UE向AMF发送IoT会话建立请求消息(即上述第一会话建立请求消息)，该IoT会话建立请求消息用于指示为IoT设备建立会话通道，以获取签约数据。

可选地，上述IoT会话建立请求消息可以携带IoT设备的标识信息。可选地，上述IoT会话建立请求消息还可以包括UE的标识信息。

示例性地，UE向AMF发送PDU会话建立请求消息。

可选地，支持IoT在线签约的AMF可以被配置IoT在线签约所使用的S-NSSAI和/或DNN。上述支持IoT在线签约的AMF还可以被配置支持IoT在线签约的SMF。可选地，上述支持IoT在线签约的AMF还可以被配置UE与IoT设备交互的数据加密密钥。

可选地，AMF可以选择支持IoT在线签约的SMF，并向SMF发送IoT会话建立请求消息。

可选地，AMF可以向SMF发送IoT在线签约服务器的地址或域名。

可选地，AMF可以向SMF发送IoT在线签约所使用的S-NSSAI和/或DNN。

可选地，支持IoT在线签约的SMF可以被配置IoT在线签约服务器的地址或域名。可选地，支持IoT在线签约的SMF还可以被配置或者从AMF获取UE与IoT设备交互的数据加密密钥。

步骤a7、UE接收IoT会话建立响应消息。

可选地，上述IoT会话建立响应消息可以包括IoT在线签约服务器的地址或域名。

可选地，IoT在线签约响应消息还可以包括UE与IoT设备交互的密钥。

需要说明的是，步骤a6和步骤a7可以为可选步骤。示例性地，当IoT在线签约所使用的S-NSSAI和/或DNN对应的PDU会话已经存在时，不执行上述步骤a6和步骤a7。

步骤a8、UE向IoT设备发送IoT在线签约服务器的地址或域名。

可选地，UE可以使用步骤a7中接收到的数据加密秘钥对IoT在线签约服务器的地址或域名进行加密。

需要说明的是，上述步骤a8和步骤a51可以合并执行。例如，UE向Iot设备发送IoT在线签约响应消息，该IoT在线签约响应消息可以包括IoT在线签约服务器的地址或域名。

步骤a9、IoT设备从IoT在线签约服务器(即PVS)获取IoT设备签约数据。

示例性地，IoT设备可以根据IoT在线签约服务器的地址或域名与IoT在线签约服务器建立连接，并从IoT在线签约服务器获取IoT设备签约数据。

其中，上述IoT设备签约数据包括IoT设备接入移动网络的凭证。可选地，上述IoT设备签约数据还可以包括IoT设备数据的密钥。

步骤a10、IoT设备使用获取的签约数据中的凭证注册到移动网络。示例性地，IoT设备向UE发送签约数据中的凭证。

可选地，IoT设备向UE发送凭证的消息中还可以包括IoT注册指示，用于指示为IoT设备进行注册。

可选地，IoT设备可以使用获取的密钥对凭证进行加密。相应地，UE使用获取的密钥对接收到的信息进行解密，以获取IoT设备的凭证。

步骤a11、UE向AMF发送IoT设备注册请求，该IoT设备注册请求用于将IoT设备注册到移动网络。

其中，上述IoT设备注册请求可以包括IoT设备的凭证。可选地，上述IoT设备注册请求还可以包括IoT注册指示，用于指示为IoT设备进行注册。

示例二：UE作为读写器，UE代理IoT设备获取签约数据。

如图7所示，本申请实施例提供的签约方法可以包括如下步骤：

步骤b0、UE向IoT设备发送第一IoT在线签约指示(即上述第三物联网签约指示)，用以指示UE支持IoT在线签约。相应的，IoT设备接收该IoT在线签约指示。

步骤b1、IoT设备向UE发送IoT在线签约请求(例如，上述签约请求信息)，该IoT在线签约请求包括IoT设备的标识信息。

步骤b 2、UE接收到IoT在线签约请求，向AMF发送IoT在线签约注册请求消息(即 上述签约注册请求消息)，该IoT在线签约注册请求消息用于表示IoT设备请求获取签约数据。

步骤b3、AMF向AUSF发送鉴权请求，其中包括IoT设备的标识信息。

步骤b4、AMF接收来自AUSF的鉴权响应消息，指示IoT设备鉴权成功。

步骤b 5、AMF向UE发送IoT在线签约注册响应消息(即上述签约注册响应消息)，该在线签约注册响应消息可以用于指示已经接受IoT设备的在线签约注册请求。

步骤b6、UE向AMF发送IoT会话建立请求消息(即上述第一会话建立请求消息)，该IoT会话建立请求消息用于指示为IoT设备建立会话通道，以获取签约数据。

步骤b7、UE接收IoT会话建立响应消息。

需要说明的是，本实施例的上述步骤b0至步骤b7可以分别参见上述步骤a0至步骤a7的对应说明，在此不做赘述。

步骤b8、UE从IoT在线签约服务器(即PVS)获取IoT设备签约数据。

示例性地，UE根据IoT在线签约服务器的地址或域名与IoT在线签约服务器建立连接，从IoT在线签约服务器获取IoT设备签约数据。

其中，IoT设备签约数据可以参考示例一中的相关的描述，在此不做赘述。

步骤b9、UE向IoT设备发送IoT设备签约数据。

可选地，UE可以使用步骤b7中接收到的密钥对IoT在线签约服务器的地址或域名进行加密。

值得说明的是，步骤b9和步骤b51可以合并执行。例如，UE向IoT设备发送IoT在线签约响应消息，其中包括IoT在线签约服务器的地址或域名。

步骤b10、IoT设备使用获取的签约数据中的凭证注册到移动网络。示例的，IoT设备向UE发送签约数据中的凭证。

步骤b11、UE向AMF发送IoT设备注册请求，该IoT设备注册请求用于将IoT设备注册到移动网络。

需要说明的是，本实施例的上述步骤b10至步骤b11可以分别参见上述步骤a10至步骤a11的对应说明，在此不做赘述。

需要说明的是，上述示例虽均以读写器UE为例，但上述示例的方案也可以适用于读写器为接入网设备的架构中。具体的，当读写器为接入网设备时，示例的，接入网设备与AMF之间交互的消息可以使用新一代应用协议(Next Generation Application Protocol，NGAP)协议传输。

此外还需说明的是，上述示例中UE或RAN也可以以其他接入方式与物联网设备连接，其中，上述其他接入方式可以包括但不限于WiFi、蓝牙、有线连接等。上述物联网设备也可以为其他设备，如非3GPP设备等。

综上可知，本申请实施例通过读写器获取物联网设备的在线签约请求，为物联网设备建立会话通道用于获取签约数据，从而可以完成物联网设备的在线签约。

需要说明的是，本申请实施例提供的签约方法，执行主体可以为签约装置，或者，该签约装置中的用于执行签约方法的控制模块。本申请实施例中以签约装置执行签约方法为例，说明本申请实施例提供的签约装置。

请参见图8，图8是本申请实施例提供的一种签约装置的结构图，如图8所示，签约装置800包括：

第一接收模块801，用于接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；

第一发送模块802，用于向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

可选地，所述第一信息包括如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。

可选地，所述签约服务器的标识信息包括如下至少一项：所述签约服务器的地址，所述签约服务器的域名。

可选地，所述签约请求信息包括如下至少一项：所述物联网设备的标识信息，第一物联网签约指示；其中，所述第一物联网签约指示用于指示为所述物联网设备请求签约数据。

可选地，所述装置还包括：

第二发送模块，用于所述接收来自物联网设备的签约请求信息之后，向第一网元发送签约注册请求消息，其中，所述签约注册请求消息用于请求为所述物联网设备进行签约注册；

第二接收模块，用于接收来自所述第一网元的签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。

可选地，所述签约注册请求消息包括如下至少一项：所述物联网设备的标识信息，第一通信设备的标识信息，第一物联网签约注册指示；其中，所述第一物联网签约注册指示用于指示为所述物联网设备请求签约注册。

可选地，所述签约注册响应消息包括所述签约服务器的标识信息。

可选地，所述装置还包括：

第三接收模块，用于所述向所述物联网设备发送第一信息之前，接收来自第一网元的所述签约服务器的标识信息。

可选地，所述装置还包括：

第三发送模块，用于所述向所述物联网设备发送第一信息之前，向第一网元发送第一会话建立请求消息，其中，所述第一会话建立请求消息用于请求为所述物联网设备建立会话通道；

第四接收模块，用于接收来自所述第一网元的会话建立响应消息。

可选地，所述第一会话建立请求消息包括如下至少一项：所述物联网设备的标识信息，第一通信设备的标识信息，第二物联网签约指示；其中，所述第二物联网签约指示用于指 示为所述物联网设备获取签约数据建立会话通道。

可选地，所述会话建立响应消息包括如下至少一项：所述签约服务器的标识信息，第一秘钥信息；其中，所述第一秘钥信息用于第一通信设备和所述物联网设备之间数据的传输。

可选地，所述第一信息包括所述物联网设备的签约数据；

所述装置还包括：

第一获取模块，用于所述向所述物联网设备发送第一信息之前，通过第一会话通道从所述签约服务器获取所述物联网设备的签约数据，其中，所述第一会话通道为第二信息对应的会话通道，所述第二信息为所述物联网设备签约对应的切片选择信息和/或数据网络名称。

可选地，所述第一发送模块具体用于：

向所述物联网设备发送签约响应消息；其中，所述签约响应消息包括所述第一信息。

可选地，所述装置还包括：

第四发送模块，用于所述向所述物联网设备发送第一信息之前，向所述物联网设备发送签约响应消息。

可选地，所述签约响应消息包括第二秘钥信息，所述第二秘钥信息用于第一通信设备和所述物联网设备之间数据的传输。

可选地，所述第一信息为经由第三秘钥信息加密的所述签约服务器的标识信息或经由第三秘钥信息加密的所述物联网设备的签约数据，其中，所述第三秘钥信息用于第一通信设备和所述物联网设备之间数据的传输。

可选地，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息，或者，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息和第四秘钥信息；其中，所述第四秘钥信息用于第一通信设备和所述物联网设备之间数据的传输。

可选地，所述装置还包括：

第五发送模块，用于发送第三物联网签约指示，其中，所述第三物联网签约指示用于指示所述装置支持物联网签约。

可选地，所述第二发送模块具体用于：

通过接入网设备向第一网元发送签约注册请求消息，其中，所述第二发送模块向所述接入网设备发送的接入网消息包括所述签约注册请求消息和第二物联网签约注册指示，所述第二物联网签约注册指示用于选择支持物联网签约注册的第一网元。

本申请实施例中的签约装置800可以是电子设备，例如，具有操作系统电子设备，也可以是电子设备中的部件，例如，集成电路或芯片。示例性地，该电子设备可以是终端或无线接入网设备，也可以为除终端或接入网设备之外的其他设备。示例性地，上述终端或无线接入网设备可以包括但不限于上述所列举的终端或无线接入网设备的类型，其他设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)等，本申请实施例不 作具体限定。

本申请实施例提供的签约装置能够实现图2的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

请参见图9，图9是本申请实施例提供的一种签约装置的结构图，如图9所示，签约装置900包括：

第六发送模块901，用于向第一通信设备发送签约请求信息，其中，所述签约请求信息用于为物联网设备请求签约数据；

第五接收模块902，用于接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

可选地，所述第一信息包括如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。

可选地，所述签约服务器的标识信息包括如下至少一项：所述签约服务器的地址，所述签约服务器的域名。

可选地，所述签约请求信息包括如下至少一项：所述物联网设备的标识信息，第一物联网签约指示；其中，所述第一物联网签约指示用于指示为所述物联网设备请求签约数据。

可选地，所述第一信息包括所述签约服务器的标识信息；

所述装置还包括：

第二获取模块，用于所述接收来自所述第一通信设备的第一信息之后，从所述签约服务器获取所述物联网设备的签约数据。

可选地，所述第五接收模块具体用于：

接收来自所述第一通信设备的签约响应消息，其中，所述签约响应消息包括所述第一信息。

可选地，所述装置还包括：

第六接收模块，用于所述接收来自所述第一通信设备的第一信息之前，接收来自所述第一通信设备的签约响应消息。

可选地，所述签约响应消息包括第二秘钥信息，所述第二秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述装置还包括：

第七接收模块，用于所述接收来自所述第一通信设备的第三物联网签约指示，其中，所述第三物联网签约指示用于指示所述第一通信设备支持物联网签约。

可选地，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息，或者，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息和第四秘钥信息；其中，所述第四秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述装置还包括：

解密模块，用于所述接收来自所述第一通信设备的第一信息之后，根据第五秘钥信息对所述第一信息进行解密，其中，所述第五秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

本申请实施例中的签约装置900可以是电子设备，例如，具有操作系统电子设备，也可以是电子设备中的部件，例如，集成电路或芯片。示例性地，该电子设备可以是物联网设备，也可以为除物联网设备之外的其他设备。示例性地，上述物联网设备可以包括但不限于上述所列举的物联网设备的类型，其他设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)等，本申请实施例不作具体限定。

本申请实施例提供的签约装置能够实现图3的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

请参见图10，图10是本申请实施例提供的一种签约装置的结构图，如图10所示，签约装置1000包括：

第八接收模块1001，用于接收来自第一通信设备的签约注册请求消息，其中，所述签约注册请求消息用于请求为物联网设备进行签约注册；

鉴权模块1002，用于对所述物联网设备进行鉴权；

第七发送模块1003，用于向所述第一通信设备发送签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。

可选地，所述签约注册请求消息包括如下至少一项：所述签约注册请求消息包括如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第一物联网签约注册指示；其中，所述第一物联网签约注册指示用于指示为所述物联网设备请求签约注册。

可选地，所述装置还包括：

第八发送模块，用于向所述第一通信设备发送签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据。

可选地，所述装置还包括：

第九接收模块，用于接收来自所述第一通信设备的第一会话建立请求消息，其中，所述第一会话建立请求消息用于请求为所述物联网设备建立会话通道；

第九发送模块，用于向所述第一通信设备发送会话建立响应消息。

可选地，所述第一会话建立请求消息包括如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第二物联网签约指示；其中，所述第二物联网签约指示用于指示为物联网设备建立会话通道。

可选地，所述会话建立响应消息包括如下至少一项：

签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据；

第一秘钥信息，其中，所述第一秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述装置被配置有如下至少一项：所述签约服务器的标识信息；所述第一秘 钥信息。

可选地，所述装置为移动性管理功能；

所述装置还包括第十发送模块，所述第十发送模块用于如下至少一项：

所述接收来自所述第一通信设备的第一会话建立请求消息之后，向会话管理功能发送第二会话建立请求消息，其中，所述会话管理功能支持物联网设备签约功能，所述第二会话建立请求消息用于请求为所述物联网设备建立会话通道；

所述接收来自所述第一通信设备的第一会话建立请求消息之后，向所述会话管理功能发送签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据；

所述接收来自所述第一通信设备的第一会话建立请求消息之后，向所述会话管理功能发送所述物联网设备签约对应的切片选择信息和/或数据网络名称。

可选地，所述鉴权模块具体用于：

向鉴权服务功能发送鉴权请求消息，其中，所述鉴权请求消息包括所述物联网设备的标识信息；

从所述鉴权服务功能接收鉴权响应消息，其中，所述鉴权响应消息用于指示所述物联网设备鉴权成功。

可选地，所述装置在对所述物联网设备进行鉴权的过程中获取到签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据。

可选地，所述装置还包括记录模块，所述记录模块具体用于如下至少一项：

记录所述物联网设备的签约状态；

记录所述第一通信设备的物联网签约状态。

本申请实施例中的签约装置1000可以是电子设备，例如，具有操作系统电子设备，也可以是电子设备中的部件，例如，集成电路或芯片。示例性地，该电子设备可以是第一网元，也可以为除第一网元之外的其他设备。示例性地，上述第一网元可以包括但不限于上述所列举的第一网元的类型，其他设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)等，本申请实施例不作具体限定。

本申请实施例提供的签约装置能够实现图4的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

可选地，如图11所示，本申请实施例还提供一种电子设备1100，包括处理器1101和存储器1102，存储器1102上存储有可在所述处理器1101上运行的程序或指令，例如，该电子设备1100为第一通信设备时，该程序或指令被处理器1101执行时实现上述第一通信设备侧签约方法实施例的各个步骤，且能达到相同的技术效果。该电子设备1100为物联网设备时，该程序或指令被处理器1101执行时实现上述物联网设备侧签约方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。该电子设备1100为第一网元时，该程序或指令被处理器1101执行时实现上述第一网元侧签约方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述

本申请实施例还提供一种通信设备，包括处理器和通信接口，其中，所述通信接口用于接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。该通信设备实施例是与上述第一通信设备侧方法实施例对应的，上述方法实施例的各个实施过程和实现方式均可适用于该通信设备实施例中，且能达到相同的技术效果。具体地，图12为实现本申请实施例的一种通信设备的硬件结构示意图。

该通信设备1200包括但不限于：射频单元1201、网络模块1202、音频输出单元1203、输入单元1204、传感器1205、显示单元1206、用户输入单元1207、接口单元1208、存储器1209、以及处理器1210等中的至少部分部件。

本领域技术人员可以理解，通信设备1200还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器1210逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图12中示出的通信设备结构并不构成对通信设备的限定，通信设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。

应理解的是，本申请实施例中，输入单元1204可以包括图形处理单元(Graphics Processing Unit，GPU)12041和麦克风12042，图形处理器12041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1206可包括显示面板12061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板12061。用户输入单元1207包括触控面板12071以及其他输入设备12072中的至少一种。触控面板12071，也称为触摸屏。触控面板12071可包括触摸检测装置和触摸控制器两个部分。其他输入设备12072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

本申请实施例中，射频单元1201接收来自第一网元或物联网设备的数据后，可以传输给处理器1210进行处理；另外，射频单元1201可以向第一网元或物联网设备发送数据。通常，射频单元121包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。

存储器1209可用于存储软件程序或指令以及各种数据。存储器1209可主要包括存储程序或指令的第一存储区和存储数据的第二存储区，其中，第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外，存储器1209可以包括易失性存储器或非易失性存储器，或者，存储器1209可以包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动 态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DRRAM)。本申请实施例中的存储器1209包括但不限于这些和任意其它适合类型的存储器。

处理器1210可包括一个或多个处理单元；可选地，处理器1210集成应用处理器和调制解调处理器，其中，应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作，调制解调处理器主要处理无线通信信号，如基带处理器。可以理解的是，上述调制解调处理器也可以不集成到处理器1210中。

其中，射频单元1201，用于接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

本申请实施例通过接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取，这样物联网设备可以基于第一信息获取签约数据进行签约，解决了现有技术中没有预装企业或运营商的鉴权凭证的物联网设备难以在线签约的问题。

可选地，所述第一信息包括如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。

可选地，所述签约服务器的标识信息包括如下至少一项：所述签约服务器的地址，所述签约服务器的域名。

可选地，所述签约请求信息包括如下至少一项：所述物联网设备的标识信息，第一物联网签约指示；其中，所述第一物联网签约指示用于指示为所述物联网设备请求签约数据。

可选地，所述射频单元1201，还用于：

所述接收来自物联网设备的签约请求信息之后，向第一网元发送签约注册请求消息，其中，所述签约注册请求消息用于请求为所述物联网设备进行签约注册；

接收来自所述第一网元的签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。

可选地，所述签约注册请求消息包括如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第一物联网签约注册指示；其中，所述第一物联网签约注册指示用于指示为所述物联网设备请求签约注册。

可选地，所述签约注册响应消息包括所述签约服务器的标识信息。

可选地，所述射频单元1201，还用于：

所述向所述物联网设备发送第一信息之前，接收来自第一网元的所述签约服务器的标识信息。

可选地，所述射频单元1201，还用于：

所述向所述物联网设备发送第一信息之前，向第一网元发送第一会话建立请求消息，其中，所述第一会话建立请求消息用于请求为所述物联网设备建立会话通道；

接收来自所述第一网元的会话建立响应消息。

可选地，所述第一会话建立请求消息包括如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第二物联网签约指示；其中，所述第二物联网签约指示用于指示为所述物联网设备获取签约数据建立会话通道。

可选地，所述会话建立响应消息包括如下至少一项：所述签约服务器的标识信息，第一秘钥信息；其中，所述第一秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述第一信息包括所述物联网设备的签约数据；

可选地，所述射频单元1201，还用于：

所述向所述物联网设备发送第一信息之前，通过第一会话通道从所述签约服务器获取所述物联网设备的签约数据，其中，所述第一会话通道为第二信息对应的会话通道，所述第二信息为所述物联网设备签约对应的切片选择信息和/或数据网络名称。

可选地，所述射频单元1201，具体用于：

向所述物联网设备发送签约响应消息；其中，所述签约响应消息包括所述第一信息。

可选地，所述射频单元1201，还用于：

所述向所述物联网设备发送第一信息之前，向所述物联网设备发送签约响应消息。

可选地，所述签约响应消息包括第二秘钥信息，所述第二秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述第一信息为经由第三秘钥信息加密的所述签约服务器的标识信息或经由第三秘钥信息加密的所述物联网设备的签约数据，其中，所述第三秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息，或者，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息和第四秘钥信息；其中，所述第四秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述射频单元1201，还用于：

发送第三物联网签约指示，其中，所述第三物联网签约指示用于指示所述第一通信设备支持物联网签约。

可选地，所述射频单元1201，还用于：

通过接入网设备向第一网元发送签约注册请求消息，其中，所述第一通信设备向所述接入网设备发送的接入网消息包括所述签约注册请求消息和第二物联网签约注册指示，所述第二物联网签约注册指示用于选择支持物联网签约注册的第一网元。

本申请实施例还提供一种物联网设备，包括处理器和通信接口，其中，所述通信接口用于向第一通信设备发送签约请求信息，其中，所述签约请求信息用于为物联网设备请求签约数据；接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。该物联网设备实施例是与上述物联网设备侧方法实施例对应的，上述方法实施例的各个实施过程和实现方式均可适用于该物联网设备实施例中，且能达到相同的技术效果。

可选地，如图13所示，本申请实施例还提供一种物联网设备1300，包括处理器1301，存储器1302和收发模块1303。其中，上述收发模块1303可以包括射频收发机或蓝牙模块或WIFI模块等。

其中，所述收发模块1303用于：向第一通信设备发送签约请求信息，其中，所述签约请求信息用于为物联网设备请求签约数据；接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。

可选地，所述第一信息包括如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。

可选地，所述签约服务器的标识信息包括如下至少一项：所述签约服务器的地址，所述签约服务器的域名。

可选地，所述签约请求信息包括如下至少一项：所述物联网设备的标识信息，第一物联网签约指示；其中，所述第一物联网签约指示用于指示为所述物联网设备请求签约数据。

可选地，所述第一信息包括所述签约服务器的标识信息；

所述收发模块1303，还用于：

所述接收来自所述第一通信设备的第一信息之后，从所述签约服务器获取所述物联网设备的签约数据。

可选地，所述收发模块1303，具体用于：

接收来自所述第一通信设备的签约响应消息，其中，所述签约响应消息包括所述第一信息。

所述收发模块1303，还用于：

所述接收来自所述第一通信设备的第一信息之前，接收来自所述第一通信设备的签约响应消息。

可选地，所述签约响应消息包括第二秘钥信息，所述第二秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述收发模块1303，还用于：

接收来自所述第一通信设备的第三物联网签约指示，其中，所述第三物联网签约指示用于指示所述第一通信设备支持物联网签约。

可选地，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息，或者，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息和第四秘 钥信息；其中，所述第四秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

可选地，所述收发模块1303，还用于：

所述接收来自所述第一通信设备的第一信息之后，根据第五秘钥信息对所述第一信息进行解密，其中，所述第五秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。

本申请实施例还提供一种网元，包括处理器和通信接口，其中，所述通信接口用于接收来自第一通信设备的签约注册请求消息，其中，所述签约注册请求消息用于请求为物联网设备进行签约注册；对所述物联网设备进行鉴权；向所述第一通信设备发送签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。该网元实施例是与上述第一网元侧方法实施例对应的，上述方法实施例的各个实施过程和实现方式均可适用于该网元实施例中，且能达到相同的技术效果。

具体地，本申请实施例还提供了一种网元。如图14所示，该网元1400包括：天线141、射频装置142、基带装置143、处理器144和存储器145。天线141与射频装置142连接。在上行方向上，射频装置142通过天线141接收信息，将接收的信息发送给基带装置143进行处理。在下行方向上，基带装置143对要发送的信息进行处理，并发送给射频装置142，射频装置142对收到的信息进行处理后经过天线141发送出去。

以上实施例中第一网元执行的方法可以在基带装置143中实现，该基带装置143包括基带处理器。

基带装置143例如可以包括至少一个基带板，该基带板上设置有多个芯片，如图14所示，其中一个芯片例如为基带处理器，通过总线接口与存储器145连接，以调用存储器145中的程序，执行以上方法实施例中所示的网络设备操作。

该网元还可以包括网络接口146，该接口例如为通用公共无线接口(common public radio interface，CPRI)。

具体地，本申请实施例的网元1400还包括：存储在存储器145上并可在处理器144上运行的指令或程序，处理器144调用存储器145中的指令或程序执行图10所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

具体地，本申请实施例的网元还包括：存储在存储器145上并可在处理器144上运行的指令或程序，处理器144调用存储器145中的指令或程序执行图10所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述第一通信设备侧签约方法实施例的各个过程，或者实现物联网设备侧签约方法实施例的各个过程，或者实现第一网元侧签约方法实施例的各个过程且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器，或者上述实施例中所述的 网络侧设备中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述第一通信设备侧签约方法实施例的各个过程，或者实现物联网设备侧签约方法实施例的各个过程，或者实现第一网元侧签约方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例另提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现上述签约方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供了一种签约系统，包括：通信设备、物联网设备及网元，所述通信设备用于执行如图2及上述各个方法实施例的各个过程，所述物联网设备用于执行如图3及上述各个方法实施例的各个过程，所述网元用于执行如图4及上述各个方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络侧设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims (51)

1. 一种签约方法，包括：

   第一通信设备接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；

   所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。
2. 根据权利要求1所述的方法，其中，所述第一信息包括如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。
3. 根据权利要求2所述的方法，其中，所述签约服务器的标识信息包括如下至少一项：所述签约服务器的地址，所述签约服务器的域名。
4. 根据权利要求1所述的方法，其中，所述签约请求信息包括如下至少一项：所述物联网设备的标识信息，第一物联网签约指示；其中，所述第一物联网签约指示用于指示为所述物联网设备请求签约数据。
5. 根据权利要求1或2所述的方法，其中，所述第一通信设备接收来自物联网设备的签约请求信息之后，所述方法还包括：

   所述第一通信设备向第一网元发送签约注册请求消息，其中，所述签约注册请求消息用于请求为所述物联网设备进行签约注册；

   所述第一通信设备接收来自所述第一网元的签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。
6. 根据权利要求5所述的方法，其中，所述签约注册请求消息包括如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第一物联网签约注册指示；其中，所述第一物联网签约注册指示用于指示为所述物联网设备请求签约注册。
7. 根据权利要求5所述的方法，其中，所述签约注册响应消息包括签约服务器的标识信息。
8. 根据权利要求2所述的方法，其中，所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息之前，所述方法还包括：

   所述第一通信设备接收来自第一网元的所述签约服务器的标识信息。
9. 根据权利要求1或2所述的方法，其中，所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息之前，所述方法还包括：

   所述第一通信设备向第一网元发送第一会话建立请求消息，其中，所述第一会话建立请求消息用于请求为所述物联网设备建立会话通道；

   所述第一通信设备接收来自所述第一网元的会话建立响应消息。
10. 根据权利要求9所述的方法，其中，所述第一会话建立请求消息包括如下至少一 项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第二物联网签约指示；其中，所述第二物联网签约指示用于指示为所述物联网设备获取签约数据建立会话通道。
11. 根据权利要求9所述的方法，其中，所述会话建立响应消息包括如下至少一项：签约服务器的标识信息，第一秘钥信息；其中，所述第一秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。
12. 根据权利要求2所述的方法，其中，所述第一信息包括所述物联网设备的签约数据；

    所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息之前，所述方法还包括：

    所述第一通信设备通过第一会话通道从所述签约服务器获取所述物联网设备的签约数据，其中，所述第一会话通道为第二信息对应的会话通道，所述第二信息为所述物联网设备签约对应的切片选择信息和/或数据网络名称。
13. 根据权利要求1所述的方法，其中，所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息，包括：

    所述第一通信设备响应于所述签约请求信息向所述物联网设备发送签约响应消息；其中，所述签约响应消息包括所述第一信息。
14. 根据权利要求1所述的方法，其中，所述第一通信设备响应于所述签约请求信息向所述物联网设备发送第一信息之前，所述方法还包括：

    所述第一通信设备响应于所述签约请求信息向所述物联网设备发送签约响应消息。
15. 根据权利要求13或14所述的方法，其中，所述签约响应消息包括第二秘钥信息，所述第二秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。
16. 根据权利要求2所述的方法，其中，所述第一信息为经由第三秘钥信息加密的所述签约服务器的标识信息或经由第三秘钥信息加密的所述物联网设备的签约数据，其中，所述第三秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。
17. 根据权利要求1所述的方法，其中，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息，或者，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息和第四秘钥信息；其中，所述第四秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。
18. 根据权利要求1所述的方法，其中，所述方法还包括：

    所述第一通信设备发送第三物联网签约指示，其中，所述第三物联网签约指示用于指示所述第一通信设备支持物联网签约。
19. 根据权利要求5所述的方法，其中，所述第一通信设备为终端，所述第一通信设备向第一网元发送签约注册请求消息，包括：

    所述终端通过接入网设备向第一网元发送签约注册请求消息，其中，所述终端向所述接入网设备发送的接入网消息包括所述签约注册请求消息和第二物联网签约注册指示，所 述第二物联网签约注册指示用于选择支持物联网签约注册的第一网元。
20. 一种签约方法，包括：

    物联网设备向第一通信设备发送签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；

    所述物联网设备接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。
21. 根据权利要求20所述的方法，其中，所述第一信息包括如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。
22. 根据权利要求21所述的方法，其中，所述签约服务器的标识信息包括如下至少一项：所述签约服务器的地址，所述签约服务器的域名。
23. 根据权利要求20所述的方法，其中，所述签约请求信息包括如下至少一项：所述物联网设备的标识信息，第一物联网签约指示；其中，所述第一物联网签约指示用于指示为所述物联网设备请求签约数据。
24. 根据权利要求21所述的方法，其中，所述第一信息包括所述签约服务器的标识信息；

    所述物联网设备接收来自所述第一通信设备的第一信息之后，所述方法还包括：

    所述物联网设备从所述签约服务器获取所述物联网设备的签约数据。
25. 根据权利要求20所述的方法，其中，所述物联网设备接收来自所述第一通信设备的第一信息，包括：

    所述物联网设备接收来自所述第一通信设备的签约响应消息，其中，所述签约响应消息包括所述第一信息。
26. 根据权利要求20所述的方法，其中，所述物联网设备接收来自所述第一通信设备的第一信息之前，所述方法还包括：

    所述物联网设备接收来自所述第一通信设备的签约响应消息。
27. 根据权利要求25或26所述的方法，其中，所述签约响应消息包括第二秘钥信息，所述第二秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。
28. 根据权利要求20所述的方法，其中，所述方法还包括：

    所述物联网设备接收来自所述第一通信设备的第三物联网签约指示，其中，所述第三物联网签约指示用于指示所述第一通信设备支持物联网签约。
29. 根据权利要求20所述的方法，其中，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息，或者，所述物联网设备的签约数据包括所述物联网设备接入移动网络的凭证信息和第四秘钥信息；其中，所述第四秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。
30. 根据权利要求20所述的方法，其中，所述物联网设备接收来自所述第一通信设 备的第一信息之后，所述方法还包括：

    所述物联网设备根据第五秘钥信息对所述第一信息进行解密，其中，所述第五秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。
31. 一种签约方法，包括：

    第一网元接收来自第一通信设备的签约注册请求消息，其中，所述签约注册请求消息用于请求为物联网设备进行签约注册；

    所述第一网元对所述物联网设备进行鉴权；

    所述第一网元向所述第一通信设备发送签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。
32. 根据权利要求31所述的方法，其中，所述签约注册请求消息包括如下至少一项：所述签约注册请求消息包括如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第一物联网签约注册指示；其中，所述第一物联网签约注册指示用于指示为所述物联网设备请求签约注册。
33. 根据权利要求31所述的方法，其中，所述方法还包括：

    所述第一网元向所述第一通信设备发送签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据。
34. 根据权利要求31所述的方法，其中，所述方法还包括：

    所述第一网元接收来自所述第一通信设备的第一会话建立请求消息，其中，所述第一会话建立请求消息用于请求为所述物联网设备建立会话通道；

    所述第一网元向所述第一通信设备发送会话建立响应消息。
35. 根据权利要求34所述的方法，其中，所述第一会话建立请求消息包括如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第二物联网签约指示；其中，所述第二物联网签约指示用于指示为物联网设备获取签约数据建立会话通道。
36. 根据权利要求34所述的方法，其中，所述会话建立响应消息包括如下至少一项：

    签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据；

    第一秘钥信息，其中，所述第一秘钥信息用于所述第一通信设备和所述物联网设备之间数据的传输。
37. 根据权利要求36所述的方法，其中，所述第一网元被配置有如下至少一项：所述签约服务器的标识信息；所述第一秘钥信息。
38. 根据权利要求34所述的方法，其中，所述第一网元为移动性管理功能；

    所述第一网元接收来自所述第一通信设备的第一会话建立请求消息之后，所述方法还包括如下至少一项：

    所述移动性管理功能向会话管理功能发送第二会话建立请求消息，其中，所述会话管理功能支持物联网设备签约功能，所述第二会话建立请求消息用于请求为所述物联网设备建立会话通道；

    所述移动性管理功能向所述会话管理功能发送签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据；

    所述移动性管理功能向所述会话管理功能发送所述物联网设备签约对应的切片选择信息和/或数据网络名称。
39. 根据权利要求31所述的方法，其中，所述第一网元对所述物联网设备进行鉴权，包括：

    所述第一网元向鉴权服务功能发送鉴权请求消息，其中，所述鉴权请求消息包括所述物联网设备的标识信息；

    所述第一网元从所述鉴权服务功能接收鉴权响应消息，其中，所述鉴权响应消息用于指示所述物联网设备鉴权成功。
40. 根据权利要求39所述的方法，其中，所述第一网元在对所述物联网设备进行鉴权的过程中获取到签约服务器的标识信息，其中，所述签约服务器支持为所述物联网设备提供签约数据。
41. 根据权利要求31所述的方法，其中，所述方法还包括如下至少一项：

    所述第一网元记录所述物联网设备的签约状态；

    所述第一网元记录所述第一通信设备的物联网签约状态。
42. 一种签约装置，包括：

    第一接收模块，用于接收来自物联网设备的签约请求信息，其中，所述签约请求信息用于为所述物联网设备请求签约数据；

    第一发送模块，用于向所述物联网设备发送第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。
43. 根据权利要求42所述的装置，其中，所述第一信息包括如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。
44. 一种签约装置，包括：

    第六发送模块，用于向第一通信设备发送签约请求信息，其中，所述签约请求信息用于为物联网设备请求签约数据；

    第五接收模块，用于接收来自所述第一通信设备的第一信息，其中，所述第一信息用于所述物联网设备的签约数据的获取。
45. 根据权利要求44所述的装置，其中，所述第一信息包括如下至少一项：签约服务器的标识信息，所述物联网设备的签约数据；其中，所述签约服务器支持为所述物联网设备提供签约数据。
46. 一种签约装置，包括：

    第八接收模块，用于接收来自第一通信设备的签约注册请求消息，其中，所述签约注册请求消息用于请求为物联网设备进行签约注册；

    鉴权模块，用于对所述物联网设备进行鉴权；

    第七发送模块，用于向所述第一通信设备发送签约注册响应消息，其中，所述签约注册响应消息用于指示已接受所述物联网设备的签约注册请求。
47. 根据权利要求46所述的装置，其中，所述签约注册请求消息包括如下至少一项：所述物联网设备的标识信息，所述第一通信设备的标识信息，第一物联网签约注册指示；其中，所述第一物联网签约注册指示用于指示为所述物联网设备请求签约注册。
48. 一种通信设备，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至19任一项所述的签约方法的步骤。
49. 一种物联网设备，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求20至30任一项所述的签约方法的步骤。
50. 一种网元，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求31至41任一项所述的签约方法的步骤。
51. 一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至19任一项所述的签约方法，或者实现如权利要求20至30任一项所述的签约方法的步骤，或者实现如权利要求31至41任一项所述的签约方法的步骤。