WO2024021088A1

WO2024021088A1 - 设备管理方法、网络设备和物联网设备

Info

Publication number: WO2024021088A1
Application number: PCT/CN2022/109165
Authority: WO
Inventors: 郭伯仁; 郭雅莉
Original assignee: Oppo广东移动通信有限公司
Priority date: 2022-07-29
Filing date: 2022-07-29
Publication date: 2024-02-01

Abstract

本申请涉及一种设备管理方法、网络设备和物联网设备，其中方法包括：第一网络设备向第一物联网设备发送第一消息，第一消息用于指示第一物联网设备的操作。

Description

设备管理方法、网络设备和物联网设备

技术领域

本申请涉及通信领域，更具体地，涉及一种设备管理方法、网络设备和物联网设备。

背景技术

目前个人物联网(PIN，Personal IoT Network)中仅有一个管理设备，如具有管理能力的个人物联网设备(PEMC，PIN Element with Gateway Capability)。当PIN跨地域部署时，PEMC与其他异地部署的个人物联网设备(PINE，PIN Element)之间的信令交互只能通过5G核心网进行转发，这增加了信令交互的时延。某些场景下，PIN中需要部署多个PEMC以支持多个管理人员的需求。当PIN中有多个PEMC时，需要避免多个PEMC的管理控制指令产生矛盾。

发明内容

本申请实施例提供设备管理方法，可以对物联网设备的操作进行管理。

本申请实施例提供一种设备管理方法，包括：第一网络设备向第一物联网设备发送第一消息，该第一消息用于指示第一物联网设备的操作。

本申请实施例提供一种设备管理方法，包括：第一物联网设备接收第一消息，该第一消息用于对指示该第一物联网设备的操作。

本申请实施例提供一种设备管理方法，包括：第三物联网设备发送对第一物联网设备的操作的授权成功指示或授权失败指示。

本申请实施例提供一种设备发现方法，包括：第四物联网设备接收物联网设备发现响应，该物联网设备发现响应中携带物联网中全部或部分物联网设备的信息。

本申请实施例提供一种网络设备，包括：第一发送模块，用于向第一物联网设备发送第一消息，该第一消息用于指示第一物联网设备的操作。

本申请实施例提供一种物联网设备，包括：第四接收模块，用于接收第一消息，该第一消息用于指示该物联网设备的操作。

本申请实施例提供一种物联网设备，包括：第五发送模块，用于发送对第一物联网设备的操作的授权成功指示或授权失败指示。

本申请实施例提供一种第四物联网设备，包括：第七接收模块，用于接收物联网设备发现响应，该物联网设备发现响应中携带物联网中全部或部分物联网设备的信息。

本申请实施例提供一种设备，包括处理器、存储器和收发器。该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序、并控制该收发器，以使该设备执行上述的方法。

本申请实施例提供一种芯片，用于实现上述的方法。

具体地，该芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片的设备执行上述的方法。

本申请实施例提供一种计算机可读存储介质，用于存储计算机程序，当该计算机程序被设备运行时使得该设备执行上述的方法。

本申请实施例提供一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行上述的方法。

本申请实施例提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述的方法。

本申请实施例，通过第一网络设备向第一物联网设备发送用于管理其操作的第一消息，可以对物联网设备的操作进行管理。

附图说明

图1是根据本申请实施例的应用场景的示意图。

图2A是PIN示意图。

图2B是PIN管理的流程示意图。

图3是根据本申请一实施例的设备管理方法300的示意性流程图。

图4是本申请具体实施例一的实现流程图。

图5是本申请具体实施例二的实现流程图。

图6是本申请具体实施例三的实现流程图。

图7是本申请具体实施例四的实现流程图。

图8是本申请具体实施例五的实现流程图。

图9是本申请具体实施例六的实现流程图。

图10是本申请具体实施例七的实现流程图。

图11是根据本申请一实施例的设备管理方法1100的示意性流程图。

图12是根据本申请一实施例的设备管理方法1200的示意性流程图。

图13是根据本申请一实施例的设备发现方法1300的示意性流程图。

图14是根据本申请一实施例的网络设备1400的示意性框图。

图15是根据本申请一实施例的网络设备1500的示意性框图。

图16是根据本申请一实施例的物联网设备1600的示意性框图。

图17是根据本申请一实施例的物联网设备1700的示意性框图。

图18是根据本申请一实施例的物联网设备1800的示意性框图。

图19是根据本申请一实施例的物联网设备1900的示意性框图。

图20是根据本申请一实施例的物联网设备2000的示意性框图。

图21是根据本申请一实施例的物联网设备2100的示意性框图。

图22是根据本申请实施例的通信设备2200示意性结构图。

图23是根据本申请实施例的芯片2300的示意性结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：全球移动通讯(Global System of Mobile communication，GSM)系统、码分多址(Code Division Multiple Access，CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)系统、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long Term Evolution，LTE)系统、先进的长期演进(Advanced long term evolution，LTE-A)系统、新无线(New Radio，NR)系统、NR系统的演进系统、非授权频谱上的LTE(LTE-based access to unlicensed spectrum，LTE-U)系统、非授权频谱上的NR(NR-based access to unlicensed spectrum，NR-U)系统、非地面通信网络(Non-Terrestrial Networks，NTN)系统、通用移动通信系统(Universal Mobile Telecommunication System，UMTS)、无线局域网(Wireless Local Area Networks，WLAN)、无线保真(Wireless Fidelity，WiFi)、第五代通信(5th-Generation，5G)系统或其它通信系统等。

通常来说，传统的通信系统支持的连接数有限，也易于实现，然而，随着通信技术的发展，移动通信系统将不仅支持传统的通信，还将支持例如，设备到设备(Device to Device，D2D)通信，机器到机器(Machine to Machine，M2M)通信，机器类型通信(Machine Type Communication，MTC)，车辆间(Vehicle to Vehicle，V2V)通信，或车联网(Vehicle to everything，V2X)通信等，本申请实施例也可以应用于这些通信系统。

在一种实施方式中，本申请实施例中的通信系统可以应用于载波聚合(Carrier Aggregation，CA)场景，也可以应用于双连接(Dual Connectivity，DC)场景，还可以应用于独立(Standalone，SA)布网场景。

在一种实施方式中，本申请实施例中的通信系统可以应用于非授权频谱，其中，非授权频谱也可以认为是共享频谱；或者，本申请实施例中的通信系统也可以应用于授权频谱，其中，授权频谱也可以认为是非共享频谱。

本申请实施例结合网络设备和终端设备描述了各个实施例，其中，终端设备也可以称为用户设备(User Equipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置等。

终端设备可以是WLAN中的站点(STAION，ST)，可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol，SIP)电话、无线本地环路(Wireless Local Loop，WLL)站、个人数字处理(Personal Digital Assistant，PDA)设备、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、下一代通信系统例如NR网络中的终端设备，或者未来演进的公共陆地移动网络(Public Land Mobile Network，PLMN)网络中的终端设备等。

在本申请实施例中，终端设备可以部署在陆地上，包括室内或室外、手持、穿戴或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。

在本申请实施例中，终端设备可以是手机(Mobile Phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(Virtual Reality，VR)终端设备、增强现实(Augmented Reality，AR)终端设备、工业控制(industrial control)中的无线终端设备、无人驾驶(self driving)中的无线终端设备、远程医疗(remote medical)中的无线终端设备、智能电网(smart grid)中的无线终端设备、运输安全(transportation safety)中的无线终端设备、智慧城市(smart city)中的无线终端设备或智慧家庭(smart home)中的无线终端设备等。

作为示例而非限定，在本申请实施例中，该终端设备还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。

在本申请实施例中，网络设备可以是用于与移动设备通信的设备，网络设备可以是WLAN中的接入点(Access Point，AP)，GSM或CDMA中的基站(Base Transceiver Station，BTS)，也可以是WCDMA中的基站(NodeB，NB)，还可以是LTE中的演进型基站(Evolutional Node B，eNB或eNodeB)，或者中继站或接入点，或者车载设备、可穿戴设备以及NR网络中的网络设备(gNB)或者未来演进的PLMN网络中的网络设备或者NTN网络中的网络设备等。

作为示例而非限定，在本申请实施例中，网络设备可以具有移动特性，例如网络设备可以为移动的设备。可选地，网络设备可以为卫星、气球站。例如，卫星可以为低地球轨道(low earth orbit，LEO)卫星、中地球轨道(medium earth orbit，MEO)卫星、地球同步轨道(geostationary earth orbit，GEO)卫星、高椭圆轨道(High Elliptical Orbit，HEO)卫星等。可选地，网络设备还可以为设置在陆地、水域等位置的基站。

在本申请实施例中，网络设备可以为小区提供服务，终端设备通过该小区使用的传输资源(例如，频域资源，或者说，频谱资源)与网络设备进行通信，该小区可以是网络设备(例如基站)对应的小区，小区可以属于宏基站，也可以属于小小区(Small cell)对应的基站，这里的小小区可以包括：城市小区(Metro cell)、微小区(Micro cell)、微微小区(Pico cell)、毫微微小区(Femto cell)等，这些小小区具有覆盖范围小、发射功率低的特点，适用于提供高速率的数据传输服务。

图1示例性地示出了一种通信系统100。该通信系统包括一个网络设备110和两个终端设备120。在一种实施方式中，该通信系统100可以包括多个网络设备110，并且每个网络设备110的覆盖范围内可以包括其它数量的终端设备120，本申请实施例对此不做限定。

在一种实施方式中，该通信系统100还可以包括移动性管理实体(Mobility Management Entity，MME)、接入与移动性管理功能(Access and Mobility Management Function，AMF)等其它网络实体，本申请实施例对此不作限定。

其中，网络设备又可以包括接入网设备和核心网设备。即无线通信系统还包括用于与接入网设备进行通信的多个核心网。接入网设备可以是长期演进(long-term evolution，LTE)系统、下一代(移动通信系统)(next radio，NR)系统或者授权辅助接入长期演进(authorized auxiliary access long-term evolution，LAA-LTE)系统中的演进型基站(evolutional node B，简称可以为eNB或e-NodeB)宏基站、微基站(也称为“小基站”)、微微基站、接入站点(access point，AP)、传输站点(transmission point，TP)或新一代基站(new generation Node B，gNodeB)等。

应理解，本申请实施例中网络/系统中具有通信功能的设备可称为通信设备。以图1示出的通信系统为例，通信设备可包括具有通信功能的网络设备和终端设备，网络设备和终端设备可以为本申请实施例中的具体设备，此处不再赘述；通信设备还可包括通信系统中的其它设备，例如网络控制器、移动管理实体等其它网络实体，本申请实施例中对此不做限定。

应理解，本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应理解，在本申请的实施例中提到的“指示”可以是直接指示，也可以是间接指示，还可以是表示具有关联关系。举例说明，A指示B，可以表示A直接指示B，例如B可以通过A获取；也可以表示A间接指示B，例如A指示C，B可以通过C获取；还可以表示A和B之间具有关联关系。

在本申请实施例的描述中，术语“对应”可表示两者之间具有直接对应或间接对应的关系，也可以表示两者之间具有关联关系，也可以是指示与被指示、配置与被配置等关系。

为便于理解本申请实施例的技术方案，以下对本申请实施例的相关技术进行说明，以下相关技术作为可选方案与本申请实施例的技术方案可以进行任意结合，其均属于本申请实施例的保护范围。

物联网设备可以分为可穿戴设备，(如相机、耳机、手表、耳机、健康监视器)，家居生活设备(如智能灯、相机、恒温器、门传感器、语音助手、扬声器、冰箱、洗衣机、割草机、机器人)，办公或者工厂设备(例如打印机、仪表、传感器)。用户可以在他们的家中、办公室、工厂或者他们的身体周围使用这些物联网设备创建(例如，规划、更改拓扑)个人的网络。

目前除了一些可穿戴设备，其它类型的物联网设备只能通过中继设备、网关接入互联网或者通过移动手机接入移动网络。在这两种情况下，移动核心网是无法意识到物联网设备接入到了移动网络中。然而，为了充分利用移动通信网络(如5G系统)来对物联网设备进行辅助管理与业务支持，赋能移动通信网络参与个人物联网是不可或缺的。如图2A所示，用户创建的个人物联网(PIN，Personal IoT Network)由三种类型的设备组成：普通的个人物联网设备(PINE，PIN Element)，具有网关能力的个人物联网设备(PEGC，PIN Element with Gateway Capability)，具有管理能力的个人物联网设备(PEMC，PIN Element with Management Capability)。其中，普遍的PINE具有基本的通信能力，相互之间可以通过WiFi、蓝牙等直接进行通信或者通过PEGC进行通信。PEGC与PEMC具有接入5G系统的能力，可以利用5G系统为其它的PINE提供数据转发服务和管理服务。

PIN管理的基本流程如图2B所示，详细描述如下。

步骤1-3，PINE(例如PINE、PEGC、PEMC)注册到PIN服务器，包括PINE的认证与授权，PINE ID、PINE配置信息的上报。

步骤4，成功注册后，PEMC向PIN服务器发送请求建立PIN，并完成PIN ID的分配。

步骤5，PEMC向PIN服务器(PIN AS)请求将PEGC加入PIN，如果PEGC同意加入PIN，PIN服务器将会更新PIN配置文件和上下文参数。然后PIN服务器将用于PIN通信的配置参数发送给PEGC。

步骤6，PIN服务器通过网络开放功能(NEF，Network Exposure Funtion)，将PIN服务特定参数提供给统一数据仓储功能(UDR，Unified Data Repository)，用于PEGC的策略控制。该PIN服务特定参数包括PIN标识(ID)、默认服务质量(QoS，Quality of Service)要求和PIN通信的有效时间。

步骤7，PEMC请求PIN服务器将PINE添加到PIN中，包括PINE的通信要求、关联的PEGC、PINE是否被授权通过PEGC访问5G系统(5GS，5G Syetem)、以及QoS要求。如果PINE同意加入PIN，则PIN服务器更新PIN配置文件和上下文数据。PIN服务器向PINE和PEGC发送配置和参数以进行PIN通信。

步骤8，PIN服务器通过NEF向UDR提供PIN服务特定参数，用于PINE与PEGC的关联。该PIN服务特定参数包括PINE ID、默认QoS要求、PINE与5GS通信的有效时间。

目前个人物联网(PIN，Personal IoT Network)中仅有一个管理设备，如PEMC。当PIN跨地域部署时，PEMC与其它异地部署的PINE之间的信令交互只能通过5GS进行转发，这增加了信令交互的时延。此外，在一些场景中，例如智能家居、智能工厂等，有多个人员需要获取PIN的控制权。此时，PIN中需要部署多个PEMC以支持多个管理人员的需求。当PIN中有多个PEMC时，需要避免多个PEMC的管理控制指令产生矛盾。

图3是根据本申请一实施例的设备管理方法300的示意性流程图。该方法可选地可以应用于图1或图2A所示的系统，但并不仅限于此。该方法包括以下内容的至少部分内容。

S310、第一网络设备向第一物联网设备发送第一消息，该第一消息用于指示该第一物联网设备的操作。

第一物联网设备的操作可以包括第一物联网设备对物联网的操作，例如第一物联网设备对所在的物联网中其他物联网设备的操作，如增加物联网设备、删除物联网设备、修改物联网设备的配置、修改物联网设备的关联关系等。

在一种实施方式中，第一物联网设备可以包括PEMC。

在一种实施方式中，第一网络设备可以是现有的核心网网元(如UDM/UDR)、新的用于PIN管理的网元或者第三方应用。

当新的物联网设备(如PEMC)加入PIN网络时，第一网络设备可以向PEMC发送用于指示第一物联网设备的操作的第一消息，该第一消息可以对第一物联网设备的操作进行管理；通过第一网络设备的统一调度管理，能够避免多个物联网设备(如PEMC)对物联网的操作的矛盾。

本发明实施例可以采用至少两类方式，实现对多个物联网设备(如PEMC)的管理。第一类方式可以认为是静态的调度方式，即第一网络设备为各个PEMC配置对物联网的操作权限(例如对物联网的操作的有效时间和/或优先级等信息；其中有效时间可以是具体的时长，也可以是某一特定的时间段)各个PEMC可以根据该操作权限来对PIN中的设备进行操作。第二类方式可以认为是动态调度的方式，即PEMC每次对物联网设备进行操作时都需要与第一网络设备或者同一个PIN中其它的PEMC进行协商，在得到第一网络设备和/或同一个PIN中其它的PEMC授权的情况下，可以对物联网设备进行操作。

以下参照附图，分别介绍上述两类方式，并介绍每类方式的具体实施例。

第一类：

在第一类示例中，新的物联网设备(本例中称为第一物联网设备，第一物联网设备可以为PEMC)加入PIN时，第一网络设备可以向该第一物联网设备发送第一消息，该第一消息用于指示第一物联网设备的操作。例如，第一消息中可以携带第一物联网设备的操作权限，该操作权限可以包括第一物联网设备对物联网中其他设备的操作权限。

在一些实施方式中，操作权限可以包括操作的有效时间和操作的优先级中的至少之一。其中，该操作可以包括以下至少之一：

对物联网中的一个物联网设备的操作；

对物联网中的多个物联网设备的操作；

对物联网中的一组物联网设备的操作；

对物联网中的多组物联网设备的操作；

对物联网中的所有物联网设备的操作。

第一网络设备还可以发送第一指示信息，该第一指示信息用于表示第一物联网设备已得到对物联网进行操作的授权。第一指示信息相当于一个令牌(Token)，用于向PIN中的设备证明第一物联网设备得到了第一网络设备的授权。在一些实施方式中，该第一指示信息可以由上述第一消息携带，由第一网络设备发送至第一物联网设备。第一物联网设备加入物联网之后，可以在该物联网中广播配置更新通知，配置更新通知可以携带第一物联网设备的标识、该物联网的标识、第一物联网设备对物联网的操作权限和上述第一指示信息中的至少一项，以通知物联网中的其它设备有新的物联网设备加入了该物联网。其中，第一指示信息作为Token，可以向物联网中的其它设备证明第一物联网设备得到了第一网络设备的授权。或者，可以由物联网中原有的第二物联网设备广播配置更新通知，以通知物联网中的其它设备有新的物联网设备加入了该物联网；由于此前第二物联网设备的安全性能够得到保证，因此该配置更新通知中可以不携带第一指示信息。

第一网络设备可以为核心网设备、或者为第三方应用，其中核心网设备可以为现有的核心网设备(或称为核心网网元，如UDM、UDR等)，也可以是新的核心网设备。

在发送第一消息之前，第一网络设备可以接收第一物联网设备的请求消息，该请求消息可以用于向第一网络设备请求加入物联网。接收该请求消息的方式可以包括通过应用层接收、通过注册流程接收和通过服务请求流程接收中的至少之一。例如，当第一网络设备为第三方应用时，可以通过应用层接收该请求消息；当第一网络设备为核心网网元时，可以通过注册流程或者服务请求流程接收该请求消息。

在一些实施方式中，第一网络设备还可以向物联网中原有的物联网设备(本例中称为第二物联网设备，第二物联网设备可以为PEMC)发送第二权限信息，该第二权限信息可以包含第一物联网设备操作权限，以将新加入的物联网设备对物联网的操作权限告知物联网中原有的物联网设备。

在一些实施方式中，如果在对新的物联网设备(第一物联网设备)的操作权限进行配置时，改变了原有的物联网设备(第二物联网设备)的操作权限，则第一网络设备可以向第二物联网设备发送第一权限信息，该第一权限信息包含该第二物联网设备的操作权限，可以用于对第二物联网设备的操作权限进行更新。

上述第一权限信息、以及第二权限信息可以采用同一个消息进行发送，也可以采用不同的消息进行发送。

具体实施例一：

图4是本申请具体实施例一的实现流程图。在图4中，PEMC-1表示PIN中原有的物联网设备(即上述第二物联网设备)，PEMC-2表示新加入PIN的物联网设备(即上述第一物联网设备)。在本示例中，采用第一网络设备为PEMC分配操作权限(如对PINE/PEGC的操作的有效时间、对PINE/PEGC的操作的优先级等)，采用PEMC-1通知PIN中的设备有新的PEMC-2加入PIN。

具体流程如下：

0.PIN网络已经建立，并被分配了PIN ID，网络中的PINE、PEGC和PEMC中的一种或多种设备也被分配了相应的ID。

1.PEMC-2向第一网络设备发起PEMC加入请求消息，该消息包括请求加入的目标PIN ID，请求加入的设备类型为PEMC。当第一网络设备为第三方应用时，该消息通过应用层发送。当第一网络设备为核心网网元时，该消息可以通过注册流程或者服务请求流程上报第一网络设备。

2.第一网络设备对PEMC-2进行认证和授权，如果PEMC-2的加入请求被允许，则为其分配PEMC-2 ID、管理网络的有效时间和PEMC-2的优先级中的一个或多个。该有效时间可以是具体的时长，例如1小时，也可以是某一特定的时间段，例如1:00～2:00。PEMC-2只有在第一网络设备指定的有效时间内，才能对PIN中的设备进行查找、增加、删除和修改等管理操作中的一种或多种。PEMC的优先级用于指示PEMC的权限等级，用于解决多个PEMC控制信令冲突的问题。当一个PIN设备同时收到多个PEMC控制信令时，可以选择优先级高的PEMC的控制信令执行。此外，由于有新的PEMC接入PIN，需要对原有的PEMC的配置信息(包括有效时间、优先级等)进行更新。

3.第一网络设备将加入响应消息发送至PEMC-2，用于通知PEMC-2的请求是否被允许。若认证授权成功，则该消息中包含PIN ID、PEMC-2 ID、PEMC-2的有效时间和优先级中的一个或多个。若认证授权失败，则该消息中包含失败指示或者失败原因。

4.第一网络设备向PEMC-1发送PIN配置更新通知消息。该消息中包含PIN ID、PEMC-1 ID、PEMC-1的有效时间和更新的PEMC-1的优先级中的一个或多个。此外，该消息中还包含PEMC-2 ID、PEMC-2的有效时间和PEMC-2的优先级中的一个或多个，用于告知PEMC-1有新的PEMC-2加入了其所在的PIN。

5.PEMC-1向PIN中的PINE、PEGC广播PIN配置更新通知，告知PIN中的设备其更新后的配置信息。该消息包含PIN ID、PEMC-1 ID、PEMC-1的有效时间和更新的PEMC-1的优先级中的一个或多个。此外，该消息中还包含PEMC-2 ID、PEMC-2的有效时间和PEMC-2的优先级中的一个或多个，用于告知PIN中的设备有新的PEMC-2加入了其所在的PIN。

在一些实施方式中，可以只执行上述流程中的部分步骤，如执行上述步骤1、3、4和5。

具体实施例二：

图5是本申请具体实施例二的实现流程图。在图5中，PEMC-1表示PIN中原有的物联网设备(即上述第二物联网设备)，PEMC-2表示新加入PIN的物联网设备(即上述第一物联网设备)。在本示例中，采用第一网络设备为PEMC分配操作权限(如对PINE/PEGC的操作的有效时间、对PINE/PEGC的操作的优先级等)，采用PEMC-2通知PIN中的设备其作为新的PEMC加入PIN。

具体流程如下：

0.同具体实施例一步骤0。

1.同具体实施例一步骤1。

2.同具体实施例一步骤2。

3.第一网络设备将加入响应消息发送至PEMC-2，用于通知PEMC-2的请求是否被允许。若认证授权成功，则该消息中包含PIN ID、PEMC-2 ID、PEMC-2的有效时间和PEMC-2的优先级中的一个或多个，还可以包含允许加入PIN的Token。该Token用于向PIN中的设备证明PEMC-2得到了第一网络设备的授权。若认证授权失败，则该消息中包含失败指示或者失败原因。

4.第一网络设备向PEMC-1发送PIN配置更新通知消息。该消息中包含PIN ID、PEMC-1 ID、PEMC-1的有效时间和更新的PEMC-1的优先级中的一个或多个。

5.PEMC-1向PIN中的PINE和/或PEGC广播PIN配置更新通知，告知PIN中的设备其更新后的配置信息。该消息包含PIN ID、PEMC-1 ID、PEMC-1的有效时间和更新的PEMC-1的优先级中的一个或多个。

6.PEMC-2向PIN中的PINE和/或PEGC广播PEMC加入通知，告知PIN中的设备其作为新的PEMC加入了PIN。该消息包含PIN ID、PEMC-2 ID、PEMC-2的有效时间和PEMC-2的优先级中的一个或多个，还可以包含允许加入PIN的Token。

在一些实施方式中，可以只执行上述流程中的部分步骤，如执行上述步骤1、3和6。

第二类：

第一物联网设备(如PEMC)每次对物联网中的设备进行操作时，都需要与第一网络设备和/或同一个PIN中其它的物联网设备(本例中称为第三物联网设备，第三物联网设备可以为PEMC)进行协商，在得到第一网络设备和/或同一个PIN中其它的PEMC(如第三物联网设备)授权的情况下，可以对物联网设备进行操作。第三物联网设备与上述第一类方式中的第二物联网设备，都是指物联网中除第一物联网设备以外的设备，第二物联网设备和第三物联网设备可以完全相同、部分相同或完全不同。

在一些实施方式中，第一网络设备向第一物联网设备发送的第一消息中可以携带授权成功指示或授权失败指示；其中，

该授权成功指示，用于表示第一网络设备允许第一物联网设备进行操作；

该授权失败指示，用于表示第一网络设备拒绝第一物联网设备进行操作。

在一些示例中，该授权成功指示，用于指示第一网络设备允许第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行操作。

在一些示例中，该授权失败指示，用于指示第一网络设备拒绝第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行操作。

进一步地，该第一消息中还可以携带授权信息，授权信息可以包括第一物联网设备的标识、物联网的标识、操作的类型和操作的目标设备的标识中的至少之一。授权信息可以采用密文的形式传输，对第一物联网设备不可见；第一物联网设备对其它设备进行操作时，可以在操作请求中携带该加密形式的授权信息，其它设备能够对该授权信息进行解密，以确认该操作请求是否得到授权。

在发送第一消息之前，第一网络设备可以接收第二消息，该第二消息中携带第一操作请求。该第二消息可以由第一物联网设备发送，该第一操作请求可以用于请求允许该第一物联网设备对物联网设备的操作。

第一操作请求中可以包括以下至少之一：

第一物联网设备的标识；

物联网的标识；

操作的类型；

操作的目标设备的标识。

第一网络设备可以直接对第一物联网设备的操作进行管理和/或控制；或者，第一网络设备可以基于PIN中其它物联网设备(本例中称为第三物联网设备)的反馈，对第一物联网设备的操作进行管理和/或控制。

如果第一网络设备基于第三物联网设备的反馈对第一物联网设备的操作进行管理和/或控制，则第一网络设备可以向至少一个第三物联网设备发送第三消息，该第三物联网设备包括除第一物联网设备以外的其它物联网设备(如第一物联网设备所在物联网中的其他物联网设备)，该第三消息携带该第一操作请求。或者，该第一操作请求可以由第一物联网设备直接发送至第三物联网设备，例如，第一物联网设备向第三物联网设备发送第四消息，第四消息中携带第一操作请求。

第一网络设备向第一物联网设备发送第一消息之前，还可以包括：

第一网络设备接收至少一个第三物联网设备对该操作的授权成功指示或授权失败指示；

第一网络设备根据至少一个第三物联网设备对该操作的授权成功指示或授权失败指示，决定是否允许该第一物联网设备进行该操作。例如，如果所有第三物联网设备均允许对第一物联网设备的操作进行授权，则第一网络设备确定允许该操作；或者，如果允许对第一物联网设备的操作进行授权的第三物联网设备的数量占总数量的比例等于或大于预定比例，则第一网络设备确定允许该操作。

或者，本申请实施例可以不设置第一网络设备，而是由各个第三物联网设备对第一物联网设备的操作进行管理和/或控制。这种情况下，第一物联网设备可以分别向各个第三物联网设备发送第一操作请求，各个第三物联网设备分别向第一物联网设备反馈对操作的授权成功指示或授权失败指示，该操作包括第一物联网设备对物联网的操作。第一物联网设备根据接收到的各个第三物联网设备的授权成功指示或授权失败指示，确定是否进行操作。例如，如果所有第三物联网设备均允许对第一物联网设备的操作进行授权，则第一物联网设备确定出可以进行该操作；或者，如果允许对第一物联网设备的操作进行授权的第三物联网设备的数量占总数量的比例等于或大于预定比例，则第一物联网设备确定出可以进行该操作。进一步地，第三物联网设备还可以向第一物联网设备发送授权信息，授权信息可以包括第一物联网设备的标识、物联网的标识、操作的类型和操作的目标设备的标识中的至少之一。授权信息可以采用密文的形式传输，对第一物联网设备不可见。

上述过程中，第一物联网设备向第三物联网设备发送的第一操作请求，可以包括以下至少之一：

第一物联网设备的标识；

物联网的标识；

操作的类型；

操作的目标设备的标识。

在获得对操作的授权之后，第一物联网设备可以向该操作的目标设备发送管理操作请求，该管理操作请求中携带以下至少之一：

第一物联网设备的标识；

物联网的标识；

操作的类型；

操作的目标设备的标识；

授权信息。

操作的目标设备在接收到该管理操作请求后，可以解密管理操作请求中的授权信息，得到授权信息的明文；再将授权信息的明文与该管理操作请求中的操作的类型等信息进行比对，在比对结果一致的情况下，确认第一物联网设备的操作已经得到授权，则操作的目标设备可以执行该操作。

其中，该操作的类型包括以下至少之一：

添加物联网设备；

删除物联网设备；

修改物联网设备的配置；

修改物联网设备的关联关系。

具体实施例三：

图6是本申请具体实施例三的实现流程图。在图6中，PEMC表示新加入PIN的物联网设备(即上述第一物联网设备)。在本示例中，采用第一网络设备为PEMC的实时请求进行授权，以实现对PIN进行管理。

具体流程如下：

0.PIN网络建立成功，PIN中的PINE、PEGC、PEMC完成了认证授权。

1.当PEMC需要对PIN中的PINE、PEGC进行管理操作时，需要先向第一网络设备发送PIN管理操作授权请求。该请求消息包括PIN ID、PINE ID、PEGC ID、PEMC ID和操作类型中的一个或多个。这里，操作类型包括添加物联网设备(如PINE和/或PEGC)、删除物联网设备(如PINE和/或PEGC)、修改物联网设备(如PINE和/或PEGC)的配置、以及修改物联网设备(如PINE和/或PEGC)的关联关系中的一种或多种。其中，关联关系可以指设备之间的通信联通状态，如PINE与PINE之间的通信联通状态、PINE与PEGC之间的通信联通状态等。

2.第一网络设备向PEMC发送PIN管理操作授权响应。如果第一网络设备同意授权，则该PIN管理操作授权响应包含授权标识(或授权指示、授权成功指示)。进一步地，该PIN管理操作授权响应中还可以包含授权信息，该授权信息可以包含PIN ID、PEMC ID、管理操作类型、以及操作目标设备PINE ID、PEGC ID中的一个或多个。该授权信息可以密文形式发送，对PEMC不可见。如果第一网络设备不同意授权，则在PIN管理操作授权响应中包含授权失败指示，还可以包含授权失败的原因。

3.若PEMC收到的PIN管理操作授权响应消息中包含授权标识，则可以对PINE和/或PEGC进行删除、添加、修改等管理操作中的一种或多种。具体地，PEMC会向目标设备发送PIN管理操作请求，该请求包含PIN ID、PEMC ID、PINE/PEGC ID、操作类型、授权标识、授权信息中的一个或多个。若PEMC收到的PIN管理操作授权响应消息中包含授权失败指示，则不向目标设备发送PIN管理操作请求。请求授权失败的PEMC可以在一段时间后重新发起授权请求。

4.目标设备PINE/PEGC收到请求后，可以对PIN管理操作请求中的授权信息进行解密，得到授权信息的明文，并将授权信息的明文与消息中的明文信息部分(如ID信息、操作类型等)进行比对，如果二者一致则按照PEMC请求执行相应操作，否则拒绝执行该更新请求。然后，目标设备向PEMC发送PIN管理操作响应，用于告知其请求的管理操作是否成功执行。

在一些实施方式中，可以只执行上述流程中的部分步骤，如执行上述步骤1和步骤2。

具体实施例四：

图7是本申请具体实施例四的实现流程图。在图7中，PEMC-1表示新加入PIN的物联网设备(即上述第一物联网设备)，PEMC-2和PEMC-3表示PIN中其它的物联网设备(即上述第三物联网设备)。在本示例中，采用第一网络设备和PIN中其它的PEMC，为PIN中新加入的PEMC的实时请求进行联合授权，以实现对PIN进行管理。

具体流程如下：

0.同实施例三步骤0。

1.同实施例三步骤1。

2.第一网络设备向授权请求消息中指示的PIN中的其它所有PEMC发送PIN管理操作授权请求消息。该请求消息包括PIN ID、PINE ID、PEGC ID、PEMC-1 ID、操作类型中的一个或多个。这里，操作类型包括添加物联网设备(如PINE和/或PEGC)、删除物联网设备(如PINE和/或PEGC)、修改物联网设备(如PINE和/或PEGC)的配置、以及修改物联网设备(如PINE和/或PEGC)的关联关系中的一种或多种。

3.各个PEMC向第一网络设备返回PIN管理操作授权响应消息。若其它的PEMC同意PEMC-1的请求，则在响应消息中包含授权成功指示。若其它的PEMC不同意PEMC-1的请求，则在响应消息中包含授权失败指示。

4.当同一PIN中的其它PEMC都同意PEMC-1的授权请求、或者同一PIN中同意PEMC-1的授权请求的其它PEMC的数量占总数量的比例大于或等于预定比例时，第一网络设备向PEMC-1发送PIN管理操作授权响应，该PIN管理操作授权响应包含授权标识(或授权指示、授权成功指示)。进一步地，该PIN管理操作授权响应中还可以包含授权信息，该授权信息可以包含PIN ID、PEMC ID、管理操作类型、以及操作目标设备的标识(如PINE ID或PEGC ID)中的一个或多个。该授权信息可以密文形式发送，对PEMC不可见。如果第一网络设备不同意授权，则在PIN管理操作授权响应中包含授权失败指示，还可以包含授权失败的原因。

5.同实施例三步骤3。

6.同实施例三步骤4。

在一些实施方式中，可以只执行上述流程中的部分步骤，如执行上述步骤1、3和4。

具体实施例五：

图8是本申请具体实施例五的实现流程图。在图8中，PEMC-1表示新加入PIN的物联网设备(即上述第一物联网设备)，PEMC-2和PEMC-3表示PIN中其它的物联网设备(即上述第三物联网设备)。在本示例中，采用PIN中其它的PEMC，为PIN中新加入的PEMC的实时请求进行联合授权，以实现对PIN进行管理。

具体流程如下：

0.同实施例三步骤0。

1.当PEMC-1需要对PIN中的PINE、PEGC进行管理操作时，需要向同一PIN内的其它PEMC(如图8中的PEMC-2和PEMC-3)发送PIN管理操作授权请求。该请求消息包括PIN ID、PINE ID和/或PEGC ID、PEMC-1 ID、操作类型中的一个或多个。这里，操作类型包括添加物联网设备(如PINE和/或PEGC)、删除物联网设备(如PINE和/或PEGC)、修改物联网设备(如PINE和/或PEGC)的配置、以及修改物联网设备(如PINE和/或PEGC)的关联关系中的一种或多种。

2.各个PEMC(如图8中的PEMC-2和PEMC-3)向PEMC-1返回PIN管理操作授权响应消息。若其它的PEMC同意PEMC-1的请求，则在响应消息中包含授权成功指示。若其它的PEMC不同意PEMC-1的请求，则在响应消息中包含授权失败指示。如果授权成功，响应消息中还可以包括授权信息；该授权信息包含PIN ID、PEGC ID、管理操作类型、以及操作目标设备的标识(如PINE ID或PEGC ID)中的一个或多个。该授权信息可以密文形式发送，对PEMC不可见。如果授权失败，响应消息中还可以包括失败原因。

3.同实施例三步骤3。

4.同实施例三步骤4。

实施例一至五主要从PEMC的角度来描述多个PEMC如何协同管理PIN内的设备。除了PEMC发起的PIN管理操作之外，PINE或PEGC也可以主动请求PEMC将其加入PIN、退出PIN或者为其提供配置信息。当PINE或PEGC主动发起请求时，需要先发现合适的PEMC为其提供服务。

在一些实施方式中，本申请实施例提出的设备管理方法还可以包括：

第一网络设备接收物联网设备发现请求；

第一网络设备发送物联网设备发现响应，该物联网设备发现响应中携带该物联网中全部或部分物联网设备的信息。

例如，物联网设备发现请求携带可以物联网设备的标识和物联网的标识中的至少之一。

在一些示例中，物联网设备的信息可以包括PEMC的IP地址、PEMC的位置、PEMC的操作权限和PEMC的剩余电量中的至少之一。

具体地，当第一网络设备为第三方应用时，PINE和PEGC可以通过应用层直接向第一网络设备发起PEMC发现请求(如以下具体实施例六)；当第一网络设备为核心网网元时，PINE可以通过PEGC发起PEMC发现请求(如以下具体实施例七)。

具体实施例六：

图9是本申请具体实施例六的实现流程图。在图9中，PINE/PEGC可以直接向第一网络设备发起PEMC发现请求，来选择合适的PEMC为其服务。具体流程如下。

1.PINE/PEGC向第一网络设备发起PEMC发现请求消息。该消息中包括PINE/PEGC ID、PIN ID。当第一网络设备为第三方应用时，该消息可以通过应用层发送。当第一网络设备为核心网网元时，该消息可以通过注册流程或者服务请求流程携带。

2.第一网络设备向PINE/PEGC返回PEMC发现响应消息。该消息中包括PINE/PEGC ID、PIN ID、PEMC列表。该PEMC列表包含PIN内所有或部分PEMC的信息，例如PEMC ID、PEMC IP地址、PEMC的位置信息、PEMC的操作权限(如有效时间、优先级等)和剩余电量中的一个或多个。

PINE可以根据收到的PEMC列表中各个PEMC的信息来判断其可用性、可达性、稳定性，从而选择合适的PEMC为其服务。当第一网络设备为第三方应用时，该消息可以通过应用层发送。当第一网络设备为核心网网元时，该消息可以通过注册流程或者服务请求流程携带。

在一些实施方式中，可以只执行上述流程中步骤2。

具体实施例七：

图10是本申请具体实施例七的实现流程图。在图10中，PINE可以通过PEGC来向第一网络设备发起PEMC发现请求，具体流程如下：

1.PINE/PEGC向PEGC发起PEMC发现请求消息。该消息中包括PINE ID和/或PIN ID。

2.同实施例六步骤1。

3.同实施例六步骤2。

4.PEGC向PINE返回PEMC发现响应信息，该消息中包括PINE ID、PEGC ID、PIN ID、PEMC列表中的一个或多个。

在一些实施方式中，可以只执行上述流程中的部分步骤，如执行上述步骤3和步骤4。

本申请解决了具有多个PEMC的PIN管理问题。本申请所提出的基于有效时间和/或优先级的调度方式通过对物联网操作的有效时间、优先级的分配，保证了同一时刻只有一个PEMC对网络中的PINE、PEGC等设备进行管理，从而避免了多PEMC控制信令之间的矛盾。同时也解决了新的PEMC加入PIN的问题。本申请实施例提出的静态的调度方式(如实施例一、二)主要适用于智能工厂这类管理人员轮流上岗的场景。此外，本方案还提出了基于控制中心授权的调度的方式(如实施例三)用于解决智能家居等管理人员管理时间较为重叠的场景。而基于PEMC联合授权调度(如实施例四、五)则可以解决智能监控等涉及用户隐私与社会安全的场景中的控制信令一致性问题，此类场景中一个PEMC的管理操作往往需要其它PEMC全部同意。此外，本申请实施例还提出两种PEMC发现与选择方式(如实施例六、七)，用于PINE或者PEGC选择合适的PEMC为其服务。

图11是根据本申请一实施例的设备管理方法1100的示意性流程图。该方法可选地可以应用于图1或图2A所示的系统，但并不仅限于此。该方法包括以下内容的至少部分内容。

S1110、第一物联网设备接收第一消息，该第一消息用于指示该第一物联网设备的操作。

第一物联网设备可以从第一网络设备接收该第一消息。

在一些实施方式中，该第一消息中携带第一物联网设备的操作权限。

在一些实施方式中，第一物联网设备接收第一消息之前，该设备管理方法还可以包括：第一物联网设备发送第一物联网设备的请求消息。第一物联网设备可以向该第一网络设备发送该请求消息，用于请求允许对物联网进行操作。

在一些实施方式中，第一物联网设备通过以下方式中的至少之一，发送第一物联网设备的请求消息：

通过应用层发送；

通过注册流程发送；

通过服务请求流程发送。

例如，如果第一网络设备为第三方应用，则第一物联网设备可以通过应用层发送该请求；如果第一网络设备为核心网网元，则第一物联网设备可以通过注册流程或者服务请求流程接收该请求。

在一些实施方式中，该设备管理方法还可以包括，第一物联网设备接收第一指示信息，该第一指示信息用于表示第一物联网设备已得到对物联网进行操作的授权。

具体地，该第一指示信息可以由第一消息携带。

在一些实施方式中，该设备管理方法还可以包括，第一物联网设备向物联网中的设备广播配置更新通知，该配置更新通知携带以下至少之一：

第一物联网设备的标识；

物联网的标识；

第一物联网设备的操作权限；

第一指示信息。

在一些实施方式中，操作权限包括操作的有效时间和操作的优先级中的至少一项。

在一些实施方式中，操作包括以下至少之一：

对物联网中的一个物联网设备的操作；

对物联网中的多个物联网设备的操作；

对物联网中的一组物联网设备的操作；

对物联网中的多组物联网设备的操作；

对物联网中的所有物联网设备的操作。

在一些实施方式中，该第一消息中携带授权成功指示或授权失败指示；其中，

授权成功指示，用于表示第一网络设备允许第一物联网设备进行操作；

授权失败指示，用于表示第一网络设备拒绝第一物联网设备进行操作。

具体地，该授权成功指示，可以用于指示允许第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行操作；

该授权失败指示，可以用于指示拒绝第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行操作。

在一些实施方式中，该第一消息中还携带授权信息，授权信息包括以下至少之一：

第一物联网设备的标识；

物联网的标识；

操作的类型；

操作的目标设备的标识。

在一些实施方式中，该授权信息为密文信息。

在一些实施方式中，第一消息由第一网络设备发送。

在一些实施方式中，第一网络设备包括核心网设备或第三方应用。

在一些实施方式中，该第一消息由至少一个第三物联网设备发送，第三物联网设备包括物联网中除第一物联网设备以外的其它物联网设备。

在一些实施方式中，该设备管理方法还包括：第一物联网设备根据由至少一个第三物联网设备发送的第一消息，确定是否对物联网进行操作。

在一些实施方式中，第一物联网设备接收第一消息之前，还可以包括：第一物联网设备向第一网络设备发送第二消息，该第二消息中携带第一操作请求。

或者，在另一些实施方式中，第一物联网设备接收第一消息之前，还可以包括：第一物联网设备向第三物联网设备发送第四消息，该第四消息中携带第一操作请求。

具体地，该第一操作请求中包括以下至少之一：

第一物联网设备的标识；

物联网的标识；

操作的类型；

操作的目标设备的标识。

在一些实施方式中，该设备管理方法还可以包括，第一物联网设备向操作的目标设备发送管理操作请求，该管理操作请求中携带以下至少之一：

第一物联网设备的标识；

物联网的标识；

操作的类型；

操作的目标设备的标识；

授权信息。

在一些实施方式中，操作的类型包括以下至少之一：

添加物联网设备；

删除物联网设备；

修改物联网设备的配置；

修改物联网设备的关联关系。

在一些实施方式中，该第一物联网设备包括PEMC。

本实施例的第一物联网设备执行方法1100的具体示例可以参见上述方法300的中关于第一物联网设备的相关描述，为了简洁，在此不再赘述。

图12是根据本申请一实施例的设备管理方法1200的示意性流程图。该方法可选地可以应用于图1或图2A所示的系统，但并不仅限于此。该方法包括以下内容的至少部分内容。

S1210、第三物联网设备发送对第一物联网设备的操作的授权成功指示或授权失败指示。

在一些实施方式中，该授权成功指示，用于指示允许第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行操作。

在一些实施方式中，该授权失败指示，用于指示拒绝第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行操作。

在一些实施方式中，第三物联网设备向第一网络设备发送授权成功指示或授权失败指示。

在一些实施方式中，第三物联网设备向第一网络设备发送授权成功指示或授权失败指示之前，还可以包括：第三物联网设备从第一网络设备接收第三消息，该第三消息用于携带第一操作请求。

在另一些实施方式中，第三物联网设备向第一物联网设备发送授权成功指示或授权失败指示。

在一些实施方式中，第三物联网设备向第一物联网设备发送授权成功指示或授权失败指示之前，还可以包括：第三物联网设备从第一物联网设备接收第四消息，该第四消息用于携带第一操作请求。

在一些实施方式中，第三物联网设备还可以向第一物联网设备发送授权信息，该授权信息包括以下至少之一：

第一物联网设备的标识；

物联网的标识；

操作的类型；

操作的目标设备的标识。

该授权信息可以携带在授权成功指示中进行发送。

在一些实施方式中，该授权信息为密文信息。

本实施例的第三物联网设备执行方法1200的具体示例可以参见上述方法300的中关于第三物联网设备的相关描述，为了简洁，在此不再赘述。

图13是根据本申请一实施例的设备发现方法1300的示意性流程图。该方法可选地可以应用于图1或图2A所示的系统，但并不仅限于此。该方法包括以下内容的至少部分内容。

S1310、第四物联网设备接收物联网设备发现响应，该物联网设备发现响应中携带物联网中全部或部分物联网设备的信息。

在一些实施方式中，第四物联网设备接收物联网设备发现响应之前，还可以包括：第四物联网设备发送物联网设备发现请求。

在一些实施方式中，该物联网设备发现请求携带第四物联网设备的标识和物联网的标识中的至少之一。

在一些实施方式中，物联网设备的信息包括PEMC的IP地址、PEMC的位置、PEMC的操作权限和PEMC的剩余电量中的至少之一。

在一些实施方式中，该第四物联网设备包括PINE或PEGC。

在一些实施方式中，第四物联网设备包括PEGC的情况下，第四物联网设备发送物联网设备发现请求之前，还可以包括：第四物联网设备接收PINE的物联网设备发现请求；

第四物联网设备接收物联网设备发现响应之后，还可以包括：第四物联网设备将物联网设备发现响应发送至该PINE。

本实施例的第四物联网设备执行方法1300的具体示例可以参见上述方法300的中关于物联网中PINE或PEGC的相关描述，为了简洁，在此不再赘述。

在本申请各个实施例中，物联网可以指个人物联网(PIN)，物联网设备可以指个人物联网中的设备，如PEGC、PEMC、PINE等。

图14是根据本申请一实施例的网络设备1400的示意性框图。该网络设备1400可以包括：

第一发送模块1410，用于向第一物联网设备发送第一消息，该第一消息用于指示第一物联网设备的操作。

在一些实施方式中，第一消息中携带所述第一物联网设备对所述物联网的操作权限。

图15是根据本申请一实施例的网络设备1500的示意性框图。如图15所示，在一些实施方式中，该网络设备还可以包括：

第一接收模块1520，用于接收所述第一物联网设备的请求消息。

在一些实施方式中，第一接收模块1520通过以下方式中的至少之一，接收所述第一物联网设备的请求消息：

通过应用层接收；

通过注册流程接收；

通过服务请求流程接收。

在一些实施方式中，该第一发送模块1410还用于，发送第一指示信息，所述第一指示信息用于表示所述第一物联网设备已得到对所述物联网进行操作的授权。

在一些实施方式中，第一指示信息由所述第一消息携带。

在一些实施方式中，该网络设备还包括，第二发送模块1530，用于向第二物联网设备发送第一操作权限，所述第一操作权限用于对所述第二物联网设备的操作权限进行更新。

在一些实施方式中，该第二发送模块1530还用于向所述第二物联网设备发送所述第一物联网设备的操作权限。

在一些实施方式中，操作包括以下至少之一：

对所述物联网中的一个物联网设备的操作；

对所述物联网中的多个物联网设备的操作；

对所述物联网中的一组物联网设备的操作；

对所述物联网中的多组物联网设备的操作；

对所述物联网中的所有物联网设备的操作。

在一些实施方式中，第一消息中携带授权成功指示或授权失败指示；其中，

所述授权成功指示，用于表示所述第一网络设备允许所述第一物联网设备进行所述操作；

所述授权失败指示，用于表示所述第一网络设备拒绝所述第一物联网设备进行所述操作。

在一些实施方式中，授权成功指示，用于指示允许所述第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。

在一些实施方式中，授权失败指示，用于指示拒绝所述第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。

在一些实施方式中，第一消息中还携带授权信息，所述授权信息包括以下至少之一：

所述第一物联网设备的标识；

所述物联网的标识；

所述操作的类型；

所述操作的目标设备的标识。

在一些实施方式中，授权信息为密文信息。

如图15所示，在一些实施方式中，该网络设备还可以包括：第二接收模块1540，用于接收第二消息，所述第二消息中携带第一操作请求。

在一些实施方式中，该网络设备还可以包括：第三发送模块1550，用于向至少一个第三物联网设备发送第三消息，所述第三物联网设备包括除所述第一物联网设备以外的其他物联网设备，所述第三消息用于携带所述第一操作请求。

在一些实施方式中，该网络设备还可以包括：

第三接收模块1560，用于接收至少一个第三物联网设备对所述操作的授权成功指示或授权失败指示，所述第三物联网设备包括除所述第一物联网设备以外的其他物联网设备；

决策模块1570，用于根据所述至少一个第三物联网设备对所述操作的授权成功指示或授权失败指示，决定是否允许所述第一物联网设备进行所述操作。

在一些实施方式中，操作的请求中包括以下至少之一：

所述第一物联网设备的标识；

所述物联网的标识；

所述操作的类型；

所述操作的目标设备的标识。

在一些实施方式中，操作的类型包括以下至少之一：

添加物联网设备；

删除物联网设备；

修改物联网设备的配置；

修改物联网设备的关联关系。

在一些实施方式中，物联网设备包括PINE和/或PEGC。

在一些实施方式中，第一物联网设备包括PEMC。

在一些实施方式中，第二物联网设备包括PEMC。

在一些实施方式中，第三物联网设备包括PEMC。

在一些实施方式中，该网络设备还可以包括：

请求接收模块1580，用于接收物联网设备发现请求；

响应模块1590，用于发送物联网设备发现响应，所述物联网设备发现响应中携带所述物联网中全部或部分物联网设备的信息。

在一些实施方式中，物联网设备发现请求携带所述物联网设备的标识和所述物联网的标识中的至少之一。

在一些实施方式中，物联网设备的信息包括PEMC的IP地址、所述PEMC的位置、所述PEMC对所述物联网的操作权限和所述PEMC的剩余电量中的至少之一。

在一些实施方式中，该网络设备包括核心网设备或第三方应用。

本申请实施例的网络设备1400和1500能够实现前述的方法实施例中的第一网络设备的对应功能。该网络设备1400和1500中的各个模块(子模块、单元或组件等)对应的流程、功能、实现方式以及有益效果，可参见上述方法实施例中的对应描述，在此不再赘述。需要说明，关于申请实施例的网络设备 1400和1500中的各个模块(子模块、单元或组件等)所描述的功能，可以由不同的模块(子模块、单元或组件等)实现，也可以由同一个模块(子模块、单元或组件等)实现。

图16是根据本申请一实施例的物联网设备1600的示意性框图。该物联网设备1600可以包括：

第四接收模块1610，用于接收第一消息，该第一消息用于指示第一物联网设备的操作。

在一些实施方式中，第一消息中携带所述第一物联网设备的操作权限。

图17是根据本申请一实施例的物联网设备1700的示意性框图。如图17所示，在一些实施方式中，该物联网设备还可以包括：

第四发送模块1720，用于发送所述第一物联网设备的请求消息。

在一些实施方式中，第四发送模块1720通过以下方式中的至少之一，发送所述第一物联网设备的请求消息：

通过应用层发送；

通过注册流程发送；

通过服务请求流程发送。

在一些实施方式中，该第四接收模块1610还用于，接收第一指示信息，所述第一指示信息用于表示所述第一物联网设备已得到操作的授权。

在一些实施方式中，第一指示信息由所述第一消息携带。

如图17所示，在一些实施方式中，该物联网设备还包括广播模块1730，用于所述物联网中的设备广播配置更新通知，所述配置更新通知携带以下至少之一：

所述第一物联网设备的标识；

所述物联网的标识；

所述第一物联网设备的操作权限；

所述第一指示信息。

在一些实施方式中，操作包括以下至少之一：

对所述物联网中的一个物联网设备的操作；

对所述物联网中的多个物联网设备的操作；

对所述物联网中的一组物联网设备的操作；

对所述物联网中的多组物联网设备的操作；

对所述物联网中的所有物联网设备的操作。

所述第一物联网设备的标识；

所述物联网的标识；

所述操作的类型；

所述操作的目标设备的标识。

在一些实施方式中，授权信息为密文信息。

在一些实施方式中，第一消息由第一网络设备发送。

在一些实施方式中，第一消息由至少一个第三物联网设备发送，所述第三物联网设备包括除所述第一物联网设备以外的其他物联网设备。

如图17所示，在一些实施方式中，该物联网设备还包括：

确定模块1731，用于根据所述第一消息，确定是否对所述物联网进行操作。

如图17所示，在一些实施方式中，该物联网设备还包括：第一请求模块1740，用于向所述第一网络设备发送第二消息，所述第二消息中携带第一操作请求。

在一些实施方式中，该物联网设备还包括：第二请求模块1750，用于向第三物联网设备发送第四消息，所述第四消息中携带第一操作请求；其中，所述第三物联网设备包括除所述第一物联网设备以外的其他物联网设备。

在一些实施方式中，第一操作请求中包括以下至少之一：

所述第一物联网设备的标识；

所述物联网的标识；

操作的类型；

操作的目标设备的标识。

如图17所示，在一些实施方式中，该物联网设备还包括：

管理请求模块1760，用于向所述第一操作的目标设备发送管理操作请求，所述管理操作请求中携带以下至少之一：

所述第一物联网设备的标识；

所述物联网的标识；

操作的类型；

操作的目标设备的标识；

所述授权信息。

在一些实施方式中，操作的类型包括以下至少之一：

添加物联网设备；

删除物联网设备；

修改物联网设备的配置；

修改物联网设备的关联关系。

在一些实施方式中，该物联网设备包括PEMC。

本申请实施例的物联网设备1600和1700能够实现前述的方法实施例中的第一物联网设备的对应功能。该物联网设备1600和1700中的各个模块(子模块、单元或组件等)对应的流程、功能、实现方式以及有益效果，可参见上述方法实施例中的对应描述，在此不再赘述。需要说明，关于申请实施例的物联网设备1600和1700中的各个模块(子模块、单元或组件等)所描述的功能，可以由不同的模块(子模块、单元或组件等)实现，也可以由同一个模块(子模块、单元或组件等)实现。

图18是根据本申请一实施例的物联网设备1800的示意性框图。该物联网设备1800可以包括：

第五发送模块1810，用于发送对第一物联网设备的操作的授权成功指示或授权失败指示。

在一些实施方式中，授权成功指示，用于指示允许所述第一物联网设备对所述物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。

在一些实施方式中，授权失败指示，用于指示拒绝所述第一物联网设备对所述物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。

在一些实施方式中，第五发送模块1810向第一网络设备发送所述授权成功指示或授权失败指示。

图19是根据本申请一实施例的物联网设备1900的示意性框图。如图19所示，在一些实施方式中，该物联网设备还可以包括：

第五接收模块1920，用于从所述第一网络设备接收第三消息，所述第三消息用于携带第一操作请求。

在一些实施方式中，第五发送模块1810向所述第一物联网设备发送所述授权成功指示或授权失败指示。

在一些实施方式中，该物联网设备还可以包括：

第六接收模块1930，用于从所述第一物联网设备接收第四消息，所述第四消息用于携带第一操作请求。

在一些实施方式中，该物联网设备还可以包括：

授权模块1940，用于向所述第一物联网设备发送授权信息，所述授权信息包括以下至少之一：

所述第一物联网设备的标识；

所述物联网的标识；

操作的类型；

操作的目标设备的标识。

在一些实施方式中，授权信息为密文信息。

本申请实施例的物联网设备1800和1900能够实现前述的方法实施例中的第三物联网设备的对应功能。该物联网设备1800和1900中的各个模块(子模块、单元或组件等)对应的流程、功能、实现方式以及有益效果，可参见上述方法实施例中的对应描述，在此不再赘述。需要说明，关于申请实施例的物联网设备1800和1900中的各个模块(子模块、单元或组件等)所描述的功能，可以由不同的模块(子模块、单元或组件等)实现，也可以由同一个模块(子模块、单元或组件等)实现。

图20是根据本申请一实施例的物联网设备2000的示意性框图。该物联网设备2000可以包括：

第七接收模块2010，用于接收物联网设备发现响应，该物联网设备发现响应中携带物联网中全部或部分物联网设备的信息。

图21是根据本申请一实施例的物联网设备2100的示意性框图，如图21所示，在一些实施方式中，该物联网设备还可以包括：

第六发送模块2120，用于发送物联网设备发现请求。

在一些实施方式中，物联网设备发现请求携带所述第四物联网设备的标识和所述物联网的标识中的至少之一。

在一些实施方式中，物联网设备的信息包括PEMC的IP地址、所述PEMC的位置、所述PEMC的操作权限和所述PEMC的剩余电量中的至少之一。

在一些实施方式中，该物联网设备包括PINE或PEGC。

在一些实施方式中，如图21所示，该物联网设备还可以包括：

第八接收模块2130，用于接收PINE的物联网设备发现请求；

第七发送模块2140，用于将所述物联网设备发现响应发送至所述PINE。

本申请实施例的物联网设备2000和2100能够实现前述的方法实施例中的第四物联网设备的对应功能。该物联网设备2000和2100中的各个模块(子模块、单元或组件等)对应的流程、功能、实现方式以及有益效果，可参见上述方法实施例中的对应描述，在此不再赘述。需要说明，关于申请实施例的物联网设备2000和2100中的各个模块(子模块、单元或组件等)所描述的功能，可以由不同的模块(子模块、单元或组件等)实现，也可以由同一个模块(子模块、单元或组件等)实现。

图22是根据本申请实施例的通信设备2200示意性结构图。该通信设备2200包括处理器2210，处理器2210可以从存储器中调用并运行计算机程序，以使通信设备2200实现本申请实施例中的方法。

在一种实施方式中，通信设备2200还可以包括存储器2220。其中，处理器2210可以从存储器2220中调用并运行计算机程序，以使通信设备2200实现本申请实施例中的方法。

其中，存储器2220可以是独立于处理器2210的一个单独的器件，也可以集成在处理器2210中。

在一种实施方式中，通信设备2200还可以包括收发器2230，处理器2210可以控制该收发器2230与其它设备进行通信，具体地，可以向其它设备发送信息或数据，或接收其它设备发送的信息或数据。

其中，收发器2230可以包括发射机和接收机。收发器2230还可以进一步包括天线，天线的数量可以为一个或多个。

在一种实施方式中，该通信设备2200可为本申请实施例的网络设备，并且该通信设备2200可以实现本申请实施例的各个方法中由网络设备实现的相应流程，为了简洁，在此不再赘述。

在一种实施方式中，该通信设备2200可为本申请实施例的物联网设备，并且该通信设备2200可以实现本申请实施例的各个方法中由物联网设备实现的相应流程，为了简洁，在此不再赘述。

图23是根据本申请实施例的芯片2300的示意性结构图。该芯片2300包括处理器2310，处理器2310可以从存储器中调用并运行计算机程序，以实现本申请实施例中的方法。

在一种实施方式中，芯片2300还可以包括存储器2320。其中，处理器2310可以从存储器2320中调用并运行计算机程序，以实现本申请实施例中由物联网设备或者网络设备执行的方法。

其中，存储器2320可以是独立于处理器2310的一个单独的器件，也可以集成在处理器2310中。

在一种实施方式中，该芯片2300还可以包括输入接口2330。其中，处理器2310可以控制该输入接口2330与其它设备或芯片进行通信，具体地，可以获取其它设备或芯片发送的信息或数据。

在一种实施方式中，该芯片2300还可以包括输出接口2340。其中，处理器2310可以控制该输出接口2340与其它设备或芯片进行通信，具体地，可以向其它设备或芯片输出信息或数据。

在一种实施方式中，该芯片可应用于本申请实施例中的网络设备，并且该芯片可以实现本申请实施例的各个方法中由网络设备实现的相应流程，为了简洁，在此不再赘述。

在一种实施方式中，该芯片可应用于本申请实施例中的物联网设备，并且该芯片可以实现本申请实施例的各个方法中由物联网设备实现的相应流程，为了简洁，在此不再赘述。

应用于网络设备和物联网设备的芯片可以是相同的芯片或不同的芯片。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

上述提及的处理器可以是通用处理器、数字信号处理器(digital signal processor，DSP)、现成可编程门阵列(field programmable gate array，FPGA)、专用集成电路(application specific integrated circuit，ASIC)或者其它可编程逻辑器件、晶体管逻辑器件、分立硬件组件等。其中，上述提到的通用处理器可以是微处理器或者也可以是任何常规的处理器等。

上述提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)。

应理解，上述存储器为示例性但不是限制性说明，例如，本申请实施例中的存储器还可以是静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synch link DRAM，SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)等等。也就是说，本申请实施例中的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时，全部或部分地产生按照本申请实施例中的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其它可编程装置。该计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上所述仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以该权利要求的保护范围为准。

Claims

一种设备管理方法，包括：

第一网络设备向第一物联网设备发送第一消息，所述第一消息用于指示所述第一物联网设备的操作。
根据权利要求1所述的方法，其中，所述第一消息中携带所述第一物联网设备的操作权限。
根据权利要求2所述的方法，所述第一网络设备向第一物联网设备发送第一消息之前，还包括：

所述第一网络设备接收所述第一物联网设备的请求消息。
根据权利要求3所述的方法，所述第一网络设备通过以下方式中的至少之一，接收所述第一物联网设备的请求消息：

通过应用层接收；

通过注册流程接收；

通过服务请求流程接收。
根据权利要求2-4中任一所述的方法，还包括，所述第一网络设备发送第一指示信息，所述第一指示信息用于表示所述第一物联网设备已得到所述操作的授权。
根据权利要求5所述的方法，其中，所述第一指示信息由所述第一消息携带。
根据权利要求2-6中任一所述的方法，还包括，所述第一网络设备向第二物联网设备发送第一权限信息，所述第一权限信息包含所述第二物联网设备的操作权限。
根据权利要求7所述的方法，还包括，所述第一网络设备向所述第二物联网设备发送第二权限信息，所述第二权限信息包含所述第一物联网设备操作权限。
根据权利要求2-8中任一所述的方法，其中，所述操作权限包括操作的有效时间和操作的优先级中的至少一项。
根据权利要求9所述的方法，其中，所述操作包括以下至少之一：

对物联网中的一个物联网设备的操作；

对物联网中的多个物联网设备的操作；

对物联网中的一组物联网设备的操作；

对物联网中的多组物联网设备的操作；

对物联网中的所有物联网设备的操作。
根据权利要求1所述的方法，其中，所述第一消息中携带授权成功指示或授权失败指示；其中，

所述授权成功指示，用于表示所述第一网络设备允许所述第一物联网设备进行所述操作；

所述授权失败指示，用于表示所述第一网络设备拒绝所述第一物联网设备进行所述操作。
根据权利要求11所述的方法，其中，所述授权成功指示，用于指示允许所述第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。
根据权利要求11所述的方法，其中，所述授权失败指示，用于指示拒绝所述第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。
根据权利要求11-13中任一所述的方法，其中，所述第一消息中还携带授权信息，所述授权信息包括以下至少之一：

所述第一物联网设备的标识；

物联网的标识；

所述操作的类型；

所述操作的目标设备的标识。
根据权利要求14所述的方法，其中，所述授权信息为密文信息。
根据权利要求11-15中任一所述的方法，所述第一网络设备向第一物联网设备发送第一消息之前，还包括：

所述第一网络设备接收第二消息，所述第二消息中携带第一操作请求。
根据权利要求16所述的方法，还包括：所述第一网络设备向至少一个第三物联网设备发送第三消息，所述第三物联网设备包括除所述第一物联网设备以外的其他物联网设备，所述第三消息用于携带所述第一操作请求。
根据权利要求11-17中任一所述的方法，所述第一网络设备向第一物联网设备发送第一消息之前，还包括：

所述第一网络设备接收至少一个第三物联网设备对所述操作的授权成功指示或授权失败指示，所述第三物联网设备包括除所述第一物联网设备以外的其他物联网设备；

所述第一网络设备根据所述至少一个第三物联网设备对所述操作的授权成功指示或授权失败指示，决定是否允许所述第一物联网设备执行所述操作。
根据权利要求16或17所述的方法，其中，所述操作的请求中包括以下至少之一：

所述第一物联网设备的标识；

所述物联网的标识；

所述操作的类型；

所述操作的目标设备的标识。
根据权利要求14、15或19所述的方法，其中，所述操作的类型包括以下至少之一：

添加物联网设备；

删除物联网设备；

修改物联网设备的配置；

修改物联网设备的关联关系。
根据权利要求20所述的方法，其中，所述物联网设备包括PINE和/或PEGC。
根据权利要求1-21中任一所述的方法，其中，所述第一物联网设备包括具有管理能力的个人物联网设备PEMC。
根据权利要求7或8所述的方法，其中，第二物联网设备包括PEMC。
根据权利要求15或16所述的方法，其中，第三物联网设备包括PEMC。
根据权利要求1-24中任一所述的方法，还包括，

所述第一网络设备接收物联网设备发现请求；

所述第一网络设备发送物联网设备发现响应，所述物联网设备发现响应中携带物联网中全部或部分物联网设备的信息。
根据权利要求25所述的方法，其中，所述物联网设备发现请求携带所述物联网设备的标识和物联网的标识中的至少之一。
根据权利要求25或26所述的方法，其中，所述物联网设备的信息包括PEMC的IP地址、所述PEMC的位置、所述PEMC的操作权限和所述PEMC的剩余电量中的至少之一。
根据权利要求1-27中任一所述的方法，其中，所述第一网络设备包括核心网设备或第三方应用。
一种设备管理方法，包括：

第一物联网设备接收第一消息，所述第一消息用于指示所述第一物联网设备的操作。
根据权利要求29所述的方法，其中，所述第一消息中携带所述第一物联网设备的操作权限。
根据权利要求30所述的方法，所述第一物联网设备接收第一消息之前，还包括：所述第一物联网设备发送所述第一物联网设备的请求消息。
根据权利要求31所述的方法，所述第一物联网设备通过以下方式中的至少之一，发送所述请求消息：

通过应用层发送；

通过注册流程发送；

通过服务请求流程发送。
根据权利要求30-32中任一所述的方法，还包括，所述第一物联网设备接收第一指示信息，所述第一指示信息用于表示所述第一物联网设备已得到所述操作的授权。
根据权利要求33所述的方法，其中，所述第一指示信息由所述第一消息携带。
根据权利要求33或34所述的方法，还包括，所述第一物联网设备广播配置更新通知，所述配置更新通知携带以下至少之一：

所述第一物联网设备的标识；

物联网的标识；

所述第一物联网设备操作权限；

所述第一指示信息。
根据权利要求30-35中任一所述的方法，其中，所述操作权限包括操作的有效时间和操作的优先级中的至少一项。
根据权利要求36所述的方法，其中，所述操作包括以下至少之一：

对物联网中的一个物联网设备的操作；

对物联网中的多个物联网设备的操作；

对物联网中的一组物联网设备的操作；

对物联网中的多组物联网设备的操作；

对物联网中的所有物联网设备的操作。
根据权利要求29所述的方法，其中，所述第一消息中携带授权成功指示或授权失败指示；其中，

所述授权成功指示，用于表示所述第一网络设备允许所述第一物联网设备进行所述操作；

所述授权失败指示，用于表示所述第一网络设备拒绝所述第一物联网设备进行所述操作。
根据权利要求38所述的方法，其中，所述授权成功指示，用于指示允许所述第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。
根据权利要求38所述的方法，其中，所述授权失败指示，用于指示拒绝所述第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。
根据权利要求38-40中任一所述的方法，其中，所述第一消息中还携带授权信息，所述授权信息包括以下至少之一：

所述第一物联网设备的标识；

物联网的标识；

所述操作的类型；

所述操作的目标设备的标识。
根据权利要求41所述的方法，其中，所述授权信息为密文信息。
根据权利要求38-42中任一所述的方法，所述第一消息由第一网络设备发送。
根据权利要求43所述的方法，其中，所述第一网络设备包括核心网设备或第三方应用。
根据权利要求38-42中任一所述的方法，所述第一消息由至少一个第三物联网设备发送，所述第三物联网设备包括除所述第一物联网设备以外的其他物联网设备。
根据权利要求45所述的方法，还包括：所述第一物联网设备根据所述第一消息，确定是否对所述物联网进行操作。
根据权利要求38-44中任一所述的方法，所述第一物联网设备接收第一消息之前，还包括：所述第一物联网设备向所述第一网络设备发送第二消息，所述第二消息中携带第一操作请求。
根据权利要求38-46中任一所述的方法，所述第一物联网设备接收第一消息之前，还包括：所述第一物联网设备向第三物联网设备发送第四消息，所述第四消息中携带第一操作请求；其中，所述第三物联网设备包括除所述第一物联网设备以外的其他物联网设备。
根据权利要求47或48所述的方法，其中，所述第一操作请求中包括以下至少之一：

所述第一物联网设备的标识；

所述物联网的标识；

所述操作的类型；

所述操作的目标设备的标识。
根据权利要求38-49中任一所述的方法，还包括，所述第一物联网设备向所述操作的目标设备发送管理操作请求，所述管理操作请求中携带以下至少之一：

所述第一物联网设备的标识；

物联网的标识；

所述操作的类型；

所述操作的目标设备的标识；

所述授权信息。
根据权利要求49或50所述的方法，其中，所述操作的类型包括以下至少之一：

添加物联网设备；

删除物联网设备；

修改物联网设备的配置；

修改物联网设备的关联关系。
根据权利要求29-51中任一所述的方法，其中，所述第一物联网设备包括PEMC。
一种设备管理方法，包括：

第三物联网设备发送对第一物联网设备的操作的授权成功指示或授权失败指示。
根据权利要求53所述的方法，其中，所述授权成功指示，用于指示允许所述第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。
根据权利要求53所述的方法，其中，所述授权失败指示，用于指示拒绝所述第一物联网设备对物联网中的一个、多个、一组、多组或全部物联网设备进行所述操作。
根据权利要求53-55中任一所述的方法，其中，所述第三物联网设备向第一网络设备发送所述授权成功指示或授权失败指示。
根据权利要求56所述的方法，所述第三物联网设备向第一网络设备发送所述授权成功指示或授权失败指示之前，还包括：

所述第三物联网设备从所述第一网络设备接收第三消息，所述第三消息用于携带第一操作请求。
根据权利要求53-55中任一所述的方法，其中，所述第三物联网设备向所述第一物联网设备发送所述授权成功指示或授权失败指示。
根据权利要求58所述的方法，所述第三物联网设备向所述第一物联网设备发送所述授权成功指示或授权失败指示之前，还包括：

所述第三物联网设备从所述第一物联网设备接收第四消息，所述第四消息用于携带第一操作请求。
根据权利要求58或59所述的方法，还包括：所述第三物联网设备向所述第一物联网设备发送授权信息，所述授权信息包括以下至少之一：

所述第一物联网设备的标识；

物联网的标识；

所述操作的类型；

所述操作的目标设备的标识。
根据权利要求60所述的方法，其中，所述授权信息为密文信息。
一种设备发现方法，包括：

第四物联网设备接收物联网设备发现响应，所述物联网设备发现响应中携带物联网中全部或部分物联网设备的信息。
根据权利要求62所述的方法，所述第四物联网设备接收物联网设备发现响应之前，还包括：所述第四物联网设备发送物联网设备发现请求。
根据权利要求62或63所述的方法，其中，所述物联网设备发现请求携带所述第四物联网设备的标识和物联网的标识中的至少之一。
根据权利要求62-64中任一所述的方法，其中，所述物联网设备的信息包括PEMC的IP地址、所述PEMC的位置、所述PEMC的操作权限和所述PEMC的剩余电量中的至少之一。
根据权利要求62-65中任一所述的方法，其中，所述第四物联网设备包括PINE或PEGC。
根据权利要求66所述的方法，其中，在所述第四物联网设备包括PEGC的情况下，

所述第四物联网设备发送物联网设备发现请求之前，还包括：所述第四物联网设备接收PINE的物联网设备发现请求；

所述第四物联网设备接收物联网设备发现响应之后，还包括：所述第四物联网设备将所述物联网设备发现响应发送至所述PINE。
一种网络设备，包括：

第一发送模块，用于向第一物联网设备发送第一消息，所述第一消息用于指示所述第一物联网设备的操作。
一种物联网设备，包括：

第四接收模块，用于接收第一消息，所述第一消息用于指示所述物联网设备的操作。
一种物联网设备，包括：

第五发送模块，用于发送对第一物联网设备的操作的授权成功指示或授权失败指示。
一种物联网设备，包括：

第七接收模块，用于接收物联网设备发现响应，所述物联网设备发现响应中携带物联网中全部或部分物联网设备的信息。
一种设备，包括：处理器、存储器和收发器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序、并控制所述收发器，以使所述网络设备执行如权利要求1至28、29至52、53至61或62至67中任一项所述的方法。
一种芯片，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行如权利要求1至28、29至52、53至61或62至67中任一项所述的方法。
一种计算机可读存储介质，用于存储计算机程序，当所述计算机程序被设备运行时使得所述设备执行如权利要求1至28、29至52、53至61或62至67中任一项所述的方法。
一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求1至28、29至52、53至61或62至67中任一项所述的方法。
一种计算机程序，所述计算机程序使得计算机执行如权利要求1至28、29至52、53至61或62至67中任一项所述的方法。