WO2021056142A1 - 无线通信的方法和设备 - Google Patents

Abstract

一种无线通信的方法和设备，该方法包括：终端设备向第一网络设备发送第一信息，所述第一信息包括预配置的证书信息和/或预配置的签约信息；所述终端设备接收所述第一网络设备发送的第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的证书信息和/或签约信息。

Description

无线通信的方法和设备 技术领域

本申请实施例涉及通信领域，具体涉及一种无线通信的方法和设备。

背景技术

在通信***中，例如长期演进(Long Term Evolution，LTE)或新无线(New Radio，NR)***，通常部署的是公共网络***，例如，基于公共陆地移动网络(Public Land Mobile Network，PLMN)的公共陆地网络，但是在一些场景中，例如，办公场景、家庭场景或工厂场景等，为了有效安全的管理，可以部署本地网络，用于本地网络中的成员之间的通信，此情况下，如何对终端设备进行验证以加入本地网络是一项亟需解决的问题。

发明内容

本申请实施例提供一种无线通信的方法和设备，能够基于终端设备的根证书或设备标识实现终端设备接入本地网络。

第一方面，提供了一种无线通信的方法，包括：终端设备向第一网络设备发送第一信息，所述第一信息包括预配置的证书信息和/或预配置的签约信息；所述终端设备接收所述第一网络设备发送的第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的证书信息和/或签约信息。

第二方面，提供了一种无线通信的方法，包括：第二网络一设备接收第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；所述第二网络一设备根据所述第一信息，验证是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息。

第三方面，提供了一种无线通信的方法，包括：第一网络设备获取第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；所述第一网络设备向所述终端设备发送第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的签约信息和/或证书信息。

第四方面，提供了一种无线通信的设备，用于执行上述第一方面或第一方面的任意可能的实现方式中的方法。具体地，该设备包括用于执行上述第一方面或第一方面的任一可能的实现方式中的方法的单元。

第五方面，提供了一种无线通信的设备，用于执行上述第二方面或其各实现方式中的方法。具体地，该设备包括用于执行上述第二方面或其各实现方式中的方法的单元。

第六方面，提供了一种无线通信的设备，用于执行上述第三方面中的任一方面或其各实现方式中的方法。具体地，该设备包括用于执行上述第三方面或其各实现方式中的方法的单元。

第七方面，提供了一种无线通信的设备，该设备包括：包括处理器和存储器。该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行上述第一方面至第三方面中的任一方面或其各实现方式中的方法。

第八方面，提供了一种芯片，用于实现上述第一方面至第三方面中的任一方面或其各实现方式中的方法。

具体地，该芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片的设备执行如上述第一方面至第三方面中的任一方面或其各实现方式中的方法。

第九方面，提供了一种计算机可读存储介质，用于存储计算机程序，该计算机程序使得计算机执行上述第一方面至第三方面中的任一方面或其各实现方式中的方法。

第十方面，提供了一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行上述第一方面至第三方面中的任一方面或其各实现方式中的方法。

第十一方面，提供了一种计算机程序，当其在计算机上运行时，使得计算机执行上 述第一方面至第三方面中的任一方面或其各实现方式中的方法。

基于上述技术方案，终端设备可以基于预配置的证书信息或签约信息申请加入网络，从而能够实现在终端设备没有外部接口的情况下进行网络的接入。

附图说明

图1是本申请实施例提供的一种通信***架构的示意性图。

图2是本申请实施例提供的一种无线通信的方法的示意性性流程图。

图3是本申请另一实施例提供的一种无线通信的方法的示意性图。

图4是本申请另一实施例提供的一种无线通信的方法的示意性图。

图5是根据本申请实施例一的示意***互图。

图6是根据本申请实施例二的示意***互图。

图7是根据本申请实施例三的示意***互图。

图8是根据本申请实施例四的示意***互图。

图9是根据本申请实施例五的示意***互图。

图10是根据本申请实施例六的示意***互图。

图11是本申请实施例提供的一种无线通信的设备的示意性框图。

图12是本申请实施例提供的另一种无线通信的设备的示意性框图。

图13是本申请实施例提供的再一种无线通信的设备的示意性框图。

图14是本申请实施例提供的一种通信设备的示意性框图

图15是本申请实施例提供的一种芯片的示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例的技术方案可以应用于各种通信***，例如：全球移动通讯(Global System of Mobile communication，GSM)***、码分多址(Code Division Multiple Access，CDMA)***、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)***、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long Term Evolution，LTE)***、LTE频分双工(Frequency Division Duplex，FDD)***、LTE时分双工(Time Division Duplex，TDD)、通用移动通信***(Universal Mobile Telecommunication System，UMTS)、全球互联微波接入(Worldwide Interoperability for Microwave Access，WiMAX)通信***或5G***等。

示例性的，本申请实施例应用的通信***100如图1所示。该通信***100可以包括网络设备110，网络设备110可以是与终端设备120(或称为通信终端、终端)通信的设备。网络设备110可以为特定的地理区域提供通信覆盖，并且可以与位于该覆盖区域内的终端设备进行通信。可选地，该网络设备110可以是GSM***或CDMA***中的基站(Base Transceiver Station，BTS)，也可以是WCDMA***中的基站(NodeB，NB)，还可以是LTE***中的演进型基站(Evolutional Node B，eNB或eNodeB)，或者是云无线接入网络(Cloud Radio Access Network，CRAN)中的无线控制器，或者该网络设备可以为移动交换中心、中继站、接入点、车载设备、可穿戴设备、集线器、交换机、网桥、路由器、5G网络中的网络侧设备或者未来演进的公共陆地移动网络(Public Land Mobile Network，PLMN)中的网络设备等。

该通信***100还包括位于网络设备110覆盖范围内的至少一个终端设备120。作为在此使用的“终端设备”包括但不限于经由有线线路连接，如经由公共交换电话网络(Public Switched Telephone Networks，PSTN)、数字用户线路(Digital Subscriber Line，DSL)、数字电缆、直接电缆连接；和/或另一数据连接/网络；和/或经由无线接口，如， 针对蜂窝网络、无线局域网(Wireless Local Area Network，WLAN)、诸如DVB-H网络的数字电视网络、卫星网络、AM-FM广播发送器；和/或另一终端设备的被设置成接收/发送通信信号的装置；和/或物联网(Internet of Things，IoT)设备。被设置成通过无线接口通信的终端设备可以被称为“无线通信终端”、“无线终端”或“移动终端”。移动终端的示例包括但不限于卫星或蜂窝电话；可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信***(Personal Communications System，PCS)终端；可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历以及/或全球定位***(Global Positioning System，GPS)接收器的PDA；以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。终端设备可以指接入终端、用户设备(User Equipment，UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol，SIP)电话、无线本地环路(Wireless Local Loop，WLL)站、个人数字处理(Personal Digital Assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备或者未来演进的PLMN中的终端设备等。

可选地，终端设备120之间可以进行终端直连(Device to Device，D2D)通信。

可选地，5G***或5G网络还可以称为新无线(New Radio，NR)***或NR网络。

图1示例性地示出了一个网络设备和两个终端设备，可选地，该通信***100可以包括多个网络设备并且每个网络设备的覆盖范围内可以包括其它数量的终端设备，本申请实施例对此不做限定。

可选地，该通信***100还可以包括网络控制器、移动管理实体等其他网络实体，本申请实施例对此不作限定。

应理解，本文中术语“***”和“网络”在本文中常被可互换使用。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

以下，结合图2至图10，说明根据本申请实施例的无线通信的方法，应理解，图2至图10示出了本申请实施例的无线通信的方法的主要的步骤或操作，但这些步骤或操作仅是示例，本申请实施例还可以执行其它操作或者图2至图10的各种操作的变形。此外，本申请方法实施例中的各个步骤也可以按照方法实施例中所描述的不同的顺序来执行，并且有可能并非要执行方法实施例中的全部操作。

图2为本申请实施例提供的无线通信的方法的示意性流程图。如图2所示，该方法200包括如下内容：

S210，终端设备向第一网络设备发送第一信息，所述第一信息包括预配置的证书信息和/或预配置的签约信息；

S220，所述终端设备接收所述第一网络设备发送的第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的证书信息和/或签约信息。

可选地，在本申请实施例中，网络类型可以包括非公共网络(Non-public network，NPN)和公共网络。其中，公共网络可以为基于PLMN的公共陆地网络。

NPN或称本地网络、本地局域网络或私有网络，通常布置在办公场景，家庭场景，工厂中，可以实现更加有效安全的管理，通常会有当地的用户或者管理者布局NPN。通常，只有授权的能够接入的用户具有接入到NPN的权限。

可选地，NPN可以采用非授权频段进行通信，或者也可以与公共网络共享授权频段。

NPN可以由公共网络所管理或管辖，但是也可以不由公共网络管理或管辖。

可选地，本地网络可以是属于3GPP范畴的网络。其中，该本地网络的核心网可以是基于NR技术或基于LTE技术的核心网，以及本地网络可以通过基于NR技术的接入网、基于LTE技术的接入网或无线保真(Wireless Fidelity，Wifi)接入到核心网。

可选地，在本申请实施例中，公共网络与本地网络可以共用核心网，而接入网是独 立的；或者，可以共用接入网，而核心网是独立的；或者，可以共用接入网以及核心网；或者，接入网和核心网均不共用。

可选地，在本申请实施例中的网络设备可以为核心网设备，例如，接入与移动性管理功能(Access and Mobility Management Function，AMF)实体或会话管理功能(Session Management Function，SMF)，或者也可以为接入网设备，本申请实施例对此不做限定。

在公共网络中，终端设备可以在出厂后，通常可以采用离线方式获取该终端设备的签约信息或证书信息，例如，该终端设备的签约信息和证书信息可以存储在用户身份识别卡(Subscriber Identification Module，SIM)中，则终端设备可以从SIM卡获取其所需的签约信息和证书信息。

在非公共网络中，终端设备通常不设置***SIM卡的空间，并且也没有外部接口可以将终端设备的签约信息或证书信息存储到该终端设备中，此情况下终端设备如何获得非公共网络的签约和证书是一项亟需解决的问题。

在本实施例中，该终端设备可以通过预配置的证书信息或预配置的签约信息申请接入第一网络，该第一网络可以为NPN。

在一些实施例中，所述预配置的证书信息可以是终端设备出厂前由厂商预配置给终端设备的，该预配置的证书信息可以称为根证书信息，该预配置的证书信息可以包括秘钥和/或口令信息。

在一些实施例中，所述预配置的签约信息可以包括该终端设备的标识信息，例如，终端设备的设备标识信息，比如，终端设备的签约永久标识(SUbscription Permanent Identifier，SUPI)或终端设备签约隐藏标识(SUbscription Concealed Identifier，SUCI)等。

在一些实施例中，所述终端设备可以在初次接入该第一网络时，通过接入请求向第一网络设备发送所述第一信息，该接入请求可以为注册请求消息，签约请求消息或证书申请消息等。

可选地，在一些实施例中，所述第一网络设备可以为签约和证书(Subscription and Credenttial，SC)，该SC实体可以具有签约模块和证书模块，该签约模块用于为终端设备分配接入网络的签约信息，该证书模块用于为终端设备分配接入网络的证书模块。

应理解，在一些实施例中，所述SC实体可以设置在该第一网络中，作为该第一网络中的一个功能模块，或者，在另一实施例中，也可以将签约模块和证书模块分开设置，例如，将签约模块设置在该第一网络中，将证书模块设置在SC实体，或者，将证书模块设置在第一网络中，将签约模块设置在SC实体中。

在一些实施例中，所述终端设备和所述第一网络设备之间可以直接通信的通道，例如初始默认的通道，比如协议数据单元(Protocol Data Unit，PDU)会话(session)通道，终端设备可以在该通道上向所述第一网络设备申请证书信息或签约信息，例如，所述终端设备可以直接将预配置的证书信息通过该通道发送给第一网络设备，该第一网络设备可以在该通道上将重新分配的证书信息或签约信息发送给终端设备。

在另一些实施例中，所述终端设备可以通过第一设备将该第一信息发送给第一网络设备，可选地，所述第一设备可以包括所述第一网络中的网络设备和/或第三方设备。

可选地，在一些实施例中，所述第三方设备可以为能够与第一网络中的网络设备进行通信的设备，例如手机终端，比如，私网运营者的手机。

例如，所述终端设备可以先将所述第一信息发送给所述第一网络中的网络设备，进一步通过该第一网络中的网络设备可以将该第一信息发送给第一网络设备。

又例如，所述终端设备可以将所述第一信息发送给第三方设备，进一步地，所述第三方设备可以将该第一信息发送给所述第一网络中的网络设备，然后该第一网络中的网络设备可以将该第一信息发送给第一网络设备。

再例如，所述终端设备可以将所述第一信息发送给第三方设备，进一步地，所述第三方设备可以将该第一信息发送给所述第一网络设备。

以上，所述第一信息从终端设备发送到所述第一网络设备的发送方式仅为示例，本 申请实施例对此并不特别限定。

可选地，在一些实施例中，所述终端设备向所述第一网络中的网络设备发送第一消息，所述第一消息可以包括所述第一信息，所述第一消息用于请求注册到所述第一网络，或用于请求获取证书信息和/或签约信息。即所述终端设备可以通过注册请求消息，或证书请求消息，或签约请求消息向所述第一网络中的网络设备发送所述第一信息。

可选地，在一些实施例中，所述第一消息还可以包括所述第三方设备的标识信息，例如，所述第三方设备的设备标识信息，进一步地，所述第一网络中的网络设备可以将该第一信息发送给该第三方设备，从而所述第三方设备可以根据该第一信息验证是否允许该终端设备接入该第一网络，或者说，是否允许所述终端设备获得所述第一网络的签约信息或证书信息。

所述第一网络设备接收到该第一信息之后，可以根据是否允许所述终端设备获得所述第一网络的签约信息或证书信息的验证结果，确定是否为所述终端设备分配该第一网络的新的签约信息或证书信息。例如，若允许所述终端设备获得所述第一网络的签约信息或证书信息，即验证成功，所述第一网络设备可以为所述终端设备分配新的证书信息和/或签约信息，即所述第二信息。否则，拒绝所述终端设备的证书请求或签约请求。

应理解，在本申请实施例中，验证是否允许所述终端设备获得所述第一网络的签约信息或证书信息的操作可以由所述第一网络设备执行，或者也可以由第一网络中的网络设备，例如第一网络的核心网设备，或者也可以由第三方设备执行，本申请实施例对此不作限定。

可选地，若验证是否允许所述终端设备获得所述第一网络的签约信息或证书信息的操作由除第一网络设备之外的其他设备执行，该其他设备可以将验证结果发送给该第一网络设备，以便于该第一网络设备根据该验证结果，确定是否为所述终端设备分配该第一网络的新的签约信息或证书信息。

这里，为了区分和说明，将执行验证是否允许所述终端设备获得所述第一网络的签约信息或证书信息的实体称为验证实体，应理解，本申请实施例并不限定该验证实体将验证结果发送给第一网络设备的方式，例如，该验证实体可以直接将验证结果发送给第一网络设备，或者该验证实体可以通过其他设备将该验证结果发送给第一网络设备。

例如，该验证实体为第三方设备，该第三方设备可以直接将验证结果发送给第一网络设备，或者也可以通过该第一网络中的网络设备将该验证结果发送给第一网络设备。

在一些实施例中，所述第一网络设备直接将为所述终端设备重新分配的证书信息和/或签约信息发送给终端设备，或者也可以通过第二设备，例如第三方设备或第一网络中的网络设备发送给该终端设备，本申请实施例对此不作限定。

例如，所述第一网络设备可以先将所述重新分配的证书信息和/或签约信息发送给第一网络中的网络设备，进一步该第一网络中的网络设备可以将该重新分配的证书信息和/或签约信息发送给终端设备。例如，所述第一网络中的网络设备可以为所述第一网络中的核心网设备，该核心网设备可以通过第二消息将该重新分配的证书信息和/或签约信息发送给终端设备，该第二消息可以为非接入层(Non-Access Stratum，NAS)消息。在一些具体实施例中，所述NAS消息可以为注册接受消息，或UE配置更新消息。

又例如，所述第一网络设备可以先将所述重新分配的证书信息和/或签约信息发送给第一网络中的网络设备，进一步该第一网络中的网络设备可以将该重新分配的证书信息和/或签约信息发送给第三方设备，由第三方设备可以将该所述第一网络设备可以先将所述重新分配的证书信息和/或签约信息发送给终端设备。

因此，在本申请实施例中，终端设备可以通过预配置的根证书信息或该终端设备的设备标识申请加入该第一网络，对应地，验证实体可以根据通过预配置的根证书信息或该终端设备的设备标识验证是否允许该终端设备获得该第一网络的签约信息和/或证书信息，进一步地，SC实体可以在验证结果为允许的情况下，为终端设备分配新的签约信息和/或证书信息，从而终端设备能够实现在终端设备没有外部接口的情况下获得加入该第一网络的签约信息和/或证书信息。

上文结合图2，从终端设备的角度详细描述了根据本申请实施例的无线通信的方法，下文结合图3，从验证实体的角度详细描述根据本申请另一实施例的无线通信的方法。应理解，验证实体侧的描述与终端设备侧的描述相互对应，相似的描述可以参见上文，为避免重复，此处不再赘述。

图3是根据本申请另一实施例的无线通信的方法300的示意性流程图，该方法300可以由图1所示的通信***中的网络设备或终端设备执行，如图3所示，该方法300包括如下内容：

S310，第一设备接收第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；

S320，所述第一设备根据所述第一信息，验证是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息。

所述第一设备为验证实体，在一些实施例中，所述第一设备可以为第三方设备，所述第一网络中的网络设备，或者也可以为SC实体。

可选地，若所述第一设备为第三方设备，所述第一信息可以是所述第三方设备从所述终端设备获取的，或者也可以是由第一网络中的网络设备或SC实体转发给所述第三方设备的。

也就是说，所述第一设备可以直接从所述终端设备接收所述第一信息，或者也可以接收其他设备转发的所述第一信息，本申请实施例对此不作限定。

例如，若所述第一设备为第三方设备，所述第三设备可以接收由所述第一网络中的网络设备发送的第三消息，所述第三消息可以包括所述第一信息，在一些实施例中，所述第三消息还可以包括所述第一网络中的网络设备的标识信息。

所述第一设备接收到该第一信息之后，可以根据该第一信息验证是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息，即验证是否允许所述终端设备接入所述第一网络。

作为一个示例，所述第一设备可以根据所述预配置的证书信息和该第一设备上预存的根证书信息确定是否允许所述终端设备接入所述第一网络，例如，若所述预存的根证书信息和所述第一信息中的证书信息匹配，则确定验证成功，否则确定验证失败。

作为另一个示例，所述第一设备可以根据所述预配置的签约信息和所述第一设备上预存的默认签约信息确定是否允许所述终端设备接入所述第一网络，例如，若所述预存的默认签约信息和所述第一信息中的签约信息匹配，则确定验证成功，否则确定验证失败。

或者，也可以结合上述两者，确定是否允许所述终端设备接入所述第一网络，例如，在上述两者都匹配的情况下，则确定验证成功，否则确定验证失败。

作为再一示例，所述第一设备可以根据所述终端设备的设备标识信息结合允许接入所述第一网络的设备标识，确定允许所述终端设备接入所述第一网络，若所述终端设备的设备标识信息在允许接入所述第一网络的设备标识中，则确定验证成功，否则确定验证失败。

在一些实施例中，若所述第一设备不为SC实体，所述第一设备也可以将验证结果发送给SC实体，例如，所述第一设备可以直接将该验证结果发送给SC实体，或者也可以通过其他设备发送给该SC实体，本申请实施例对此不作限定。

上文结合图2至图3，从终端设备和验证实体的角度详细描述了根据本申请实施例的无线通信的方法，下文结合图4，从SC实体的角度详细描述根据本申请另一实施例的无线通信的方法。应理解，验证实体侧的描述与终端设备侧的描述相互对应，相似的描述可以参见上文，为避免重复，此处不再赘述。

图4是根据本申请再一实施例的无线通信的方法400的示意性流程图，如图4所示，该方法400包括：

S410，第一网络设备获取第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；

S420，所述第一网络设备向所述终端设备发送第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的签约信息和/或证书信息。

在本申请实施例中，所述第一网络设备可以为SC实体，所述SC实体可以设置在NPN网络中，作为NPN网络的一个功能模块。或者，签约和证书功能可以分开设置，例如，可以将签约功能设置在NPN网络中，证书功能设置在SC实体中，又例如，将证书功能设置在NPN网络中，将签约功能设置在SC实体中。

具体而言，所述第一网络设备可以直接从所述终端设备获取所述第一信息，或者也可以接收由其他设备例如，第三方设备或第一网络中的网络设备转发的所述第一信息，进一步，在允许所述终端设备接入所述第一网络的情况下，所述第一网络设备可以为所述终端设备分配接入第一网络的签约信息和/或证书信息，进一步将重新分配的接入所述第一网络的签约信息和/或证书信息发送给终端设备。

可选地，在一些实施例中，所述第一网络设备也可以作为验证实体，根据所述第一信息，验证是否允许所述第一网络设备接入所述第一网络，具体验证方式参考验证实体的相关描述，这里不再赘述。

在一些实施例中，若所述第一网络设备可以未保存终端是的根证书信息或默认签约信息，所述第一网络设备可以从终端设备的厂商获取所述根证书信息或默认签约信息，例如可以从与所述厂商的服务器接口获取所述根证书信息或默认签约信息。

可选地，在一些实施例中，所述第一网络设备也可以在所述终端设备未配置所述根证书信息或所述签约信息的情况下，给所述终端设备配置新的证书信息或签约信息。

以下，结合图5至图10，从设备交互的角度描述根据本申请实施例的无线通信的方法。

实施例一

图5是本申请实施例一的示意***互图，在该实施例一中，终端设备在出厂时厂家会为终端设备配置根证书，该终端设备可以使用该根证书向网络设备发起接入请求，如图5所示，该方法20可以包括如下步骤：

S21，UE向NPN发起接入请求，该接入请求包括第一信息，所述第一信息可以包括预配置的根证书信息和/或预配置的签约信息，其中，该预配置的根证书信息可以包括秘钥或口令等信息，预配置的签约信息可以包括该终端设备的设备标识信息。

可选地，在一些实施例中，所述接入请求可以是注册请求消息，或者也可以为签约请求消息，或证书请求消息等。

S22，NPN接收到UE的接入请求之后，可以向SC实体发起签约申请或证书申请，该签约申请或证书申请可以包括所述第一信息，可选地，在一些实施例中，所述签约申请或证书申请可以包括该NPN的标识信息。

在另一些实施例中，所述终端设备的签约申请或证书申请可以不携带所述第一信息，此情况下，所述SC确定为所述终端设备分配新的签约信息或证书信息。

S24，SC实体接收到该签约申请或证书申请后，SC实体可以根据该SC实体上预存的终端设备的根证书信息和/或默认签约信息，确定是否允许该UE接入该NPN。

例如，若第一信息中的证书信息与该SC实体上预存的终端设备的根证书信息匹配，则确定允许UE接入该NPN，否则，确定不允许UE接入该NPN。

又例如，若第一信息中的签约信息与该SC实体上预存的终端设备的默认签约信息匹配，则确定允许UE接入该NPN，否则，确定不允许UE接入该NPN。

在另一些实施例中，若所述SC实体未保存终端设备的根证书信息和默认签约信息，在S23中，该SC实体可以从终端厂商获取该终端设备的根证书信息和默认签约信息。

S25，若确定允许UE接入NPN，则SC实体向所述NPN发送所述第二信息，所述第二信息包括所述SC实体为所述UE接入所述NPN分配的证书信息和/或签约信息，该第二信息可以是针对该NPN的特定的验证信息。

所述NPN接收到该第二信息后，可以保存该第二信息。

S26，NPN向UE发送所述第二信息，从而所述UE可以使用所述第二信息接入所述 NPN。

在一些实施例中，所述NPN通过NAS消息向所述UE发送所述第二信息，所述NAS消息可以为注册接受消息或UE配置更新消息等。

实施例二

图6是本申请实施例二的示意***互图，在该实施例二中，UE可以通过终端设备的设备标识请求接入网络，如图6所示，该方法30可以包括如下步骤：

S31，UE向NPN发起第一请求，该接入请求包括第一信息，所述第一信息可以包括该UE的设备标识信息。

可选地，在一些实施例中，所述第一请求可以是注册请求消息，签约请求消息，或证书请求消息等。

S32，NPN确定是否允许UE接入该NPN。

具体地，该NPN保存有允许接入的UE的设备标识信息，若该UE的设备标识信息包括在该允许接入的UE的设备标识信息中，则确定允许UE接入该NPN，否则，确定不允许UE接入该NPN。

S33，NPN可以向该SC实体发送第二请求，该第二请求包括该第一信息和/或该NPN的标识信息。

该SC实体可以保存该第一信息。

可选地，所述第二请求可以为签约请求消息，或证书请求消息。

S34，SC实体生成第二信息，所述第二信息包括所述SC实体为所述UE接入所述NPN分配的证书信息和/或签约信息，该第二信息可以是针对该NPN的特定的验证信息。

S35，SC实体向所述NPN发送所述第二信息，所述NPN保存该第二信息。

S36，NPN向UE发送所述第二信息，进一步所述UE可以使用所述第二信息接入所述NPN。

在一些实施例中，所述NPN可以通过NAS消息将该第二信息发送给UE，具体实现参考前文的相关描述，这里不再赘述。

应理解，在该实施例二中，UE也可以通过根证书申请加入所述第一网络，本申请实施例对此不作限定，具体验证方式可以参考前文实施例一的相关描述，这里不再赘述。

实施例三

图7是本申请实施例三的示意***互图，如图7所示，该方法40可以包括如下步骤：

S41，UE向NPN发起第一请求，该第一请求包括第一信息，所述第一信息可以包括该UE的标识信息和第三方设备的标识信息。

可选地，在一些实施例中，所述第一请求可以是注册请求消息，签约请求消息，或证书请求消息等。

S42，NPN将第一信息发送给第三方设备。

可选地，所述NPN也可以将所述NPN的标识信息发送给所述第三方设备。

S43，第三方设备根据所述第一信息确定是否允许UE接入该NPN。

例如，该第三方设备保存有允许接入的UE的设备标识信息，若该UE的设备标识信息包括在该允许接入的UE的设备标识信息中，则确定允许UE接入该NPN，否则，确定不允许UE接入该NPN。

或者，所述第三方设备上保存有终端设备的根证书信息和/或默认签约信息，所述第三方设备可以根据该第一信息和根证书信息和/或默认签约信息是否匹配，确定是否允许UE接入所述NPN，具体实现参考前文实施例的相关实现，为了简洁，这里不再赘述。

S44，第三方设备向NPN反馈验证结果。

若第三方设备反馈验证失败，则NPN可以认为验证失败，则NPN可以向终端设备发送拒绝消息，用于拒绝所述终端设备的签约/证书请求，若第三方设备反馈验证成功，该NPN可以认为验证成功，则可以向SC实体发起签约/证书请求。

进一步地，在S45中，NPN可以向该SC实体发送第二请求，该第二请求包括该第一信息和/或该NPN的标识信息。

在一些实施例中，所述NPN可以在验证成功的情况下，向所述SC实体发送所述第二请求。

可选地，所述第二请求可以为签约请求消息，或证书请求消息。

S46，SC实体生成第二信息，所述第二信息包括所述SC实体为所述UE接入所述NPN分配的证书信息和/或签约信息，该第二信息可以是针对该NPN的特定的验证信息。

S47，SC实体向所述NPN发送所述第二信息，所述NPN保存该第二信息。

S48，NPN向UE发送所述第二信息，进一步所述UE可以使用所述第二信息接入所述NPN。

在一些实施例中，所述NPN可以通过NAS消息将该第二信息发送给UE，具体实现参考前文的相关描述，这里不再赘述。

应理解，在该实施例二中，UE也可以通过根证书申请加入所述第一网络，本申请实施例对此不作限定，具体验证方式可以参考前文实施例一的相关描述，这里不再赘述。

实施例四

图8是本申请实施例四的示意***互图，如图8所示，该方法50可以包括如下步骤：

S51，UE向NPN发起第一请求，该第一请求包括第一信息，所述第一信息可以包括该UE的设备标识信息和第三方设备的标识信息。

可选地，在一些实施例中，所述第一请求可以是注册请求消息，签约请求消息，或证书请求消息等。

S52，NPN将第一信息发送给SC实体。

可选地，所述NPN可以将所述NPN的标识信息和/或第三方设备的标识信息发送给所述SC实体。

S53，SC实体向第三方设备发送第一信息；

可选地，所述SC实体也可以将所述NPN的标识信息发送给所述第三方设备。

S54，所述第三方设备根据所述第一信息确定是否允许UE接入该NPN。

具体验证方式参考前述实施例的相关描述，这里不再赘述。

S55，所述第三方设备向SC实体反馈验证结果。

若第三方设备反馈验证失败，则SC实体可以认为验证失败，则NPN可以向NPN反馈验证失败，用于拒绝所述终端设备的签约/证书请求，若第三方设备反馈验证成功，该SC实体可以认为验证成功，则SC实体可以为终端设备分配新的签约信息或证书信息。

在验证成功的情况下，在S56中，SC实体生成第二信息，所述第二信息包括所述SC实体为所述UE接入所述NPN分配的证书信息和/或签约信息，该第二信息可以是针对该NPN的特定的验证信息。

S57，SC实体向所述NPN发送所述第二信息，所述NPN保存该第二信息。

S58，NPN向UE发送所述第二信息，进一步所述UE可以使用所述第二信息接入所述NPN。

在一些实施例中，所述NPN可以通过NAS消息将该第二信息发送给UE，具体实现参考前文的相关描述，这里不再赘述。

应理解，在该实施例二中，UE也可以通过根证书申请加入所述第一网络，本申请实施例对此不作限定，具体验证方式可以参考前文实施例一的相关描述，这里不再赘述。

实施例五

图9是根据本申请实施例五的示意***互图，如图9所示，该方法60可以包括如下步骤：

S61，UE和第三方设备之间交互第一信息，所述第一信息可以包括预配置的根证书信息和/或预配置的签约信息。

S62，第三方设备将第一信息发送给NPN。

可选地，所述第三方设备可以向所述NPN发送第一请求，所述第一请求包括所述第 一信息。

可选地，在一些实施例中，所述第一请求可以是签约请求消息，或证书请求消息等。即所述第三方设备可以替所述终端设备申请接入所述第一网络。

S63，NPN确定第三方设备是否可信；

若所述第三方设备可信，则所述NPN信任所述第三方设备提供的所述第一信息，即确定所述终端设备验证成功，否则，确定所述终端设备验证失败。

在其他实施例中，所述NPN也可以根据前述实施例中所述的验证方式进行验证，为了简洁，这里不再赘述。

S64，NPN向SC实体发送第二请求，所述第二请求包括所述第一信息。

可选地，所述第二请求还可以包括所述NPN的标识信息和/或第三方设备的标识信息。

可选地，所述第二请求可以为签约请求消息，或证书请求消息。

在验证成功的情况下，在S65中，SC实体生成第二信息，所述第二信息包括所述SC实体为所述UE接入所述NPN分配的证书信息和/或签约信息，该第二信息可以是针对该NPN的特定的验证信息。

S66，SC实体向所述NPN发送所述第二信息，所述NPN保存该第二信息。

S67，NPN向第三方设备发送所述第二信息；

S68，所述第三方设备向UE发送所述第二信息，进一步所述UE可以使用所述第二信息接入所述NPN。

可选地，在该实施例五中，该第三方设备也可以将第一信息和所述第三方设备的标识信息发给SC实体，由SC实体确定该第三方设备是否可信，在所述第三方设备可信的情况下，信任所述第三方设备提供的UE的标识信息，进一步可以为终端设备分配的新的证书信息和/或签约信息。或者，SC实体也可以参考前述实施例的验证方式进行验证，为了简洁，这里不再赘述。

实施例六

图10是根据本申请实施例六的示意***互图，如图10所示，该方法70可以包括如下步骤：

S71，第三方设备向NPN发送第一信息，所述第一信息可以包括预配置的根证书信息和/或预配置的签约信息。

在该实施例六中，第三方设备可以将终端设备的验证信息提前提供给NPN，这样，当终端设备发起签约/证书请求时，NPN可以直接根据该第一信息验证是否允许该终端设备获得签约信息或证书信息。

S72，UE向NPN发起签约请求或证书请求。

可选地，该签约请求或证书请求包括第一信息。

S73，NPN确定是否允许UE接入该NPN。

具体实现参考前述实施例的相关描述，这里不再赘述。

若验证成功，在S74中，NPN可以向该SC实体发送第二请求，该第二请求包括该第一信息和/或该NPN的标识信息。

S75，SC实体生成第二信息，并向所述NPN发送所述第二信息。所述NPN保存该第二信息

S76，NPN向UE发送所述第二信息，进一步所述UE可以使用所述第二信息接入所述NPN。

在一些实施例中，所述NPN可以通过NAS消息将该第二信息发送给UE，具体实现参考前文的相关描述，这里不再赘述。

上文结合图2至图10，详细描述了本申请的方法实施例，下文结合图11至图15，详细描述本申请的装置实施例，应理解，装置实施例与方法实施例相互对应，类似的描 述可以参照方法实施例。

图11示出了根据本申请实施例的无线通信的设备600的示意性框图。如图11所示，该设备600包括：

通信模块610，用于向第一网络设备发送第一信息，所述第一信息包括预配置的证书信息和/或预配置的签约信息；以及

接收所述第一网络设备发送的第二信息，所述第二信息包括所述第一网络设备为所述设备分配的接入第一网络的证书信息和/或签约信息。

可选地，在一些实施例中，所述预配置的证书信息包括接入所述第一网络的秘钥信息和/或口令信息，所述预配置的证书信息包括预配置的设备的标识信息。

可选地，在一些实施例中，所述设备的标识信息为所述设备的设备标识信息。

可选地，在一些实施例中，所述通信模块具体用于：通过第一设备向所述第一网络设备发送所述第一信息，其中，所述第一设备包括所述第一网络中的网络设备和/或第三方设备。

可选地，在一些实施例中，所述第一设备为所述第一网络中的网络设备，所述通信模块具体用于：

向所述第一设备发送第一消息，所述第一消息包括所述第一信息，其中，所述第一消息用于请求注册到所述第一网络，或所述第一消息用于请求获取证书信息和/或签约信息。

可选地，在一些实施例中，所述第一消息还包括第三方设备的标识信息。

可选地，在一些实施例中，所述通信模块还用于：接收所述第一网络设备通过第二设备发送的第二信息，其中，所述第二设备包括所述第一网络中的网络设备和/或第三方设备。

可选地，在一些实施例中，所述通信模块具体用于：

接收所述第二设备发送的第二消息，所述第二消息包括所述第二信息，所述第二设备为所述第一网络的核心网设备，所述第二消息为非接入层NAS消息。

可选地，在一些实施例中，所述NAS消息为注册接受消息，或终端设备UE配置更新消息。

可选地，在一些实施例中，所述第一网络设备为签约和证书SC实体。

具体地，该设备600可以对应(例如，可以配置于或本身即为)上述方法200中描述的终端设备，并且，该设备600中的各模块或单元分别用于执行上述方法200中终端设备所执行的各动作或处理过程，这里，为了避免赘述，省略其详细说明。

图12是根据本申请实施例的无线通信的设备的示意性框图。图12的设备700包括：

通信模块710，用于接收第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；

验证模块720，用于根据所述第一信息，验证是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息。

可选地，在一些实施例中，所述预配置的证书信息包括接入所述第一网络的秘钥信息和/或口令信息，所述预配置的证书信息包括预配置的终端设备的标识信息。

可选地，在一些实施例中，所述终端设备的标识信息为所述终端设备的设备标识信息。

可选地，在一些实施例中，所述设备为所述第一网络中的网络设备，或所述设备为第三方设备，或所述设备为签约和证书SC实体。

可选地，在一些实施例中，所述通信模块具体用于：接收终端设备发送的所述第一信息。

可选地，在一些实施例中，所述设备为第三方设备，所述通信模块具体用于：接收所述终端设备通过第三设备发送的所述第一信息，其中，所述第三设备包括所述第一网 络中的网络设备和/或SC实体。

可选地，在一些实施例中，所述通信模块还用于：

接收所述第三设备发送的第三消息，所述第三消息包括所述第一信息。

可选地，在一些实施例中，所述第三消息还包括所述第一网络中的网络设备的标识信息。

可选地，在一些实施例中，所述验证模块具体用于：

根据所述第一信息结合预存的验证信息，确定是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息，其中，所述预存的验证信息包括以下中的至少一项：根证书信息，默认签约信息和能够接入所述第一网络终端设备的设备标识信息。

可选地，在一些实施例中，所述通信模块还用于：若确定允许所述终端设备接入第一网络，向SC实体发送第四消息，所述第四消息用于请求所述SC实体为所述终端设备分配第二信息，所述第二信息包括用于所述终端设备接入所述第一网络的证书信息和/或签约信息。

可选地，在一些实施例中，所述通信模块还用于：

接收所述SC实体发送的第二信息，所述第二信息包括所述SC实体为所述终端设备分配的接入所述第一网络的签约信息和/或证书信息；

将所述第二信息发送给所述终端设备。

具体地，该设备700可以对应(例如，可以配置于或本身即为)上述方法400中描述的第一设备，并且，该设备700中的各模块或单元分别用于执行上述方法300中第一设备所执行的各动作或处理过程，这里，为了避免赘述，省略其详细说明。

图13是根据本申请实施例的无线通信的设备的示意性框图。图13的设备800包括：

获取模块，获取第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；

通信模块810，用于向所述终端设备发送第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的签约信息和/或证书信息。

可选地，在一些实施例中，所述通信模块还用于：接收所述终端设备发送的第一信息。

可选地，在一些实施例中，所述通信模块具体用于：

接收所述终端设备通过第一设备发送的所述第一信息，其中，所述第一设备包括所述第一网络中的网络设备和/或第三方设备。

可选地，在一些实施例中，所述获取模块还用于：从所述终端设备的厂商获取所述第一信息。

可选地，在一些实施例中，所述通信模块还用于：通过第二设备向所述终端设备发送所述第二信息，所述第二设备包括所述第一网络的网络设备和/或第三方设备。

可选地，在一些实施例中，所述设备为签约和证书SC实体。

具体地，该设备800可以对应(例如，可以配置于或本身即为)上述方法400中描述的第一网络设备，并且，该设备800中的各模块或单元分别用于执行上述方法400中第一网络设备所执行的各动作或处理过程，这里，为了避免赘述，省略其详细说明。

图14是本申请实施例提供的一种通信设备900示意性结构图。图14所示的通信设备900包括处理器910，处理器910可以从存储器中调用并运行计算机程序，以实现本申请实施例中的方法。

可选地，如图14所示，通信设备900还可以包括存储器920。其中，处理器910可以从存储器920中调用并运行计算机程序，以实现本申请实施例中的方法。

其中，存储器920可以是独立于处理器910的一个单独的器件，也可以集成在处理器910中。

可选地，如图14所示，通信设备900还可以包括收发器930，处理器910可以控制 该收发器930与其他设备进行通信，具体地，可以向其他设备发送信息或数据，或接收其他设备发送的信息或数据。

其中，收发器930可以包括发射机和接收机。收发器930还可以进一步包括天线，天线的数量可以为一个或多个。

可选地，该通信设备900具体可为本申请实施例的网络设备，并且该通信设备900可以实现本申请实施例的各个方法中由网络设备实现的相应流程，为了简洁，在此不再赘述。

可选地，该通信设备900具体可为本申请实施例的移动终端/终端设备，并且该通信设备900可以实现本申请实施例的各个方法中由移动终端/终端设备实现的相应流程，为了简洁，在此不再赘述。

图15是本申请实施例的芯片的示意性结构图。图15所示的芯片1000包括处理器1010，处理器1010可以从存储器中调用并运行计算机程序，以实现本申请实施例中的方法。

可选地，如图15所示，芯片1000还可以包括存储器1020。其中，处理器1010可以从存储器1020中调用并运行计算机程序，以实现本申请实施例中的方法。

其中，存储器1020可以是独立于处理器1010的一个单独的器件，也可以集成在处理器1010中。

可选地，该芯片1000还可以包括输入接口1030。其中，处理器1010可以控制该输入接口1030与其他设备或芯片进行通信，具体地，可以获取其他设备或芯片发送的信息或数据。

可选地，该芯片1000还可以包括输出接口1040。其中，处理器1010可以控制该输出接口1040与其他设备或芯片进行通信，具体地，可以向其他设备或芯片输出信息或数据。

可选地，该芯片可应用于本申请实施例中的网络设备，并且该芯片可以实现本申请实施例的各个方法中由网络设备实现的相应流程，为了简洁，在此不再赘述。

可选地，该芯片可应用于本申请实施例中的移动终端/终端设备，并且该芯片可以实现本申请实施例的各个方法中由移动终端/终端设备实现的相应流程，为了简洁，在此不再赘述。

应理解，本申请实施例提到的芯片还可以称为***级芯片，***芯片，芯片***或片上***芯片等。

本申请实施例还提供一种通信***。包括前述实施例中的终端设备，验证实体和SC实体。

其中，该终端设备可以用于实现上述方法中由终端设备实现的相应的功能，以及该验证实体用于实现上述方法中由第一设备实现的相应的功能，SC实体可以用于实现上述方法中由第一网络设备实现的相应的功能，为了简洁，在此不再赘述。

应理解，本申请实施例的处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其 硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。应注意，本文描述的***和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，上述存储器为示例性但不是限制性说明，例如，本申请实施例中的存储器还可以是静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synch link DRAM，SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)等等。也就是说，本申请实施例中的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例还提供了一种计算机可读存储介质，用于存储计算机程序。

可选的，该计算机可读存储介质可应用于本申请实施例中的网络设备，并且该计算机程序使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程，为了简洁，在此不再赘述。

可选地，该计算机可读存储介质可应用于本申请实施例中的移动终端/终端设备，并且该计算机程序使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供了一种计算机程序产品，包括计算机程序指令。

可选的，该计算机程序产品可应用于本申请实施例中的网络设备，并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程，为了简洁，在此不再赘述。

可选地，该计算机程序产品可应用于本申请实施例中的移动终端/终端设备，并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供了一种计算机程序。

可选的，该计算机程序可应用于本申请实施例中的网络设备，当该计算机程序在计算机上运行时，使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程，为了简洁，在此不再赘述。

可选地，该计算机程序可应用于本申请实施例中的移动终端/终端设备，当该计算机程序在计算机上运行时，使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程，为了简洁，在此不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术 人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的***、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，)ROM、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims (59)

1. 一种无线通信的方法，其特征在于，所述方法包括：

   终端设备向第一网络设备发送第一信息，所述第一信息包括预配置的证书信息和/或预配置的签约信息；

   所述终端设备接收所述第一网络设备发送的第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的证书信息和/或签约信息。
2. 根据权利要求1所述的方法，其特征在于，所述预配置的证书信息包括接入所述第一网络的秘钥信息和/或口令信息，所述预配置的证书信息包括预配置的终端设备的标识信息。
3. 根据权利要求2所述的方法，其特征在于，所述终端设备的标识信息为所述终端设备的设备标识信息。
4. 根据权利要求1至3中任一项所述的方法，其特征在于，所述终端设备向第一网络设备发送第一信息，包括：

   所述终端设备通过第一设备向所述第一网络设备发送所述第一信息，其中，所述第一设备包括所述第一网络中的网络设备和/或第三方设备。
5. 根据权利要求4所述的方法，其特征在于，所述第一设备为所述第一网络中的网络设备，所述终端设备通过第一设备向所述第一网络设备发送所述第一信息，包括：

   所述终端设备向所述第一设备发送第一消息，所述第一消息包括所述第一信息，其中，所述第一消息用于请求注册到所述第一网络，或所述第一消息用于请求获取证书信息和/或签约信息。
6. 根据权利要求5所述的方法，其特征在于，所述第一消息还包括第三方设备的标识信息。
7. 根据权利要求1至6中任一项所述的方法，其特征在于，所述终端设备接收所述第一网络设备发送的第二信息，包括：

   所述终端设备接收所述第一网络设备通过第二设备发送的第二信息，其中，所述第二设备包括所述第一网络中的网络设备和/或第三方设备。
8. 根据权利要求7所述的方法，其特征在于，所述终端设备接收所述第一网络设备通过第二设备发送的第二信息，包括：

   所述终端设备接收所述第二设备发送的第二消息，所述第二消息包括所述第二信息，所述第二设备为所述第一网络的核心网设备，所述第二消息为非接入层NAS消息。
9. 根据权利要求8所述的方法，其特征在于，所述NAS消息为注册接受消息，或终端设备UE配置更新消息。
10. 根据权利要求1至9中任一项所述的方法，其特征在于，所述第一网络设备为签约和证书SC实体。
11. 一种无线通信的方法，其特征在于，包括：

    第一设备接收第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；

    所述第一设备根据所述第一信息，验证是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息。
12. 根据权利要求11所述的方法，其特征在于，所述预配置的证书信息包括接入所述第一网络的秘钥信息和/或口令信息，所述预配置的证书信息包括预配置的终端设备的标识信息。
13. 根据权利要求12所述的方法，其特征在于，所述终端设备的标识信息为所述终端设备的设备标识信息。
14. 根据权利要求11至13中任一项所述的方法，其特征在于，所述第一设备为所述第一网络中的网络设备，或所述第一设备为第三方设备，或所述第一设备为签约和证书SC实体。
15. 根据权利要求11至14中任一项所述的方法，其特征在于，所述第一设备接收 第一信息，包括：

    所述第一设备接收终端设备发送的所述第一信息。
16. 根据权利要求15所述的方法，其特征在于，所述第一设备为第三方设备，所述第一设备接收第一信息，包括：

    所述第一设备接收所述终端设备通过第三设备发送的所述第一信息，其中，所述第三设备包括所述第一网络中的网络设备和/或SC实体。
17. 根据权利要求16所述的方法，其特征在于，所述方法还包括：

    所述第一设备接收所述第三设备发送的第三消息，所述第三消息包括所述第一信息。
18. 根据权利要求17所述的方法，其特征在于，所述第三消息还包括所述第一网络中的网络设备的标识信息。
19. 根据权利要求11至18中任一项所述的方法，其特征在于，所述第一设备根据所述第一信息，验证是否允许所述终端设备接入第一网络，包括：

    所述第一设备根据所述第一信息结合预存的验证信息，确定是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息，其中，所述预存的验证信息包括以下中的至少一项：根证书信息，默认签约信息和能够接入所述第一网络终端设备的设备标识信息。
20. 根据权利要求11至19中任一项所述的方法，其特征在于，所述方法还包括：

    若确定允许所述终端设备接入第一网络，所述一设备向SC实体发送第四消息，所述第四消息用于请求所述SC实体为所述终端设备分配第二信息，所述第二信息包括用于所述终端设备接入所述第一网络的证书信息和/或签约信息。
21. 根据权利要求20所述的方法，其特征在于，所述方法还包括：

    所述第一设备接收所述SC实体发送的第二信息，所述第二信息包括所述SC实体为所述终端设备分配的接入所述第一网络的签约信息和/或证书信息；

    所述第一设备将所述第二信息发送给所述终端设备。
22. 一种无线通信的方法，其特征在于，包括：

    第一网络设备获取第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；

    所述第一网络设备向所述终端设备发送第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的签约信息和/或证书信息。
23. 根据权利要求22所述的方法，其特征在于，所述第一网络设备获取第一信息，包括：

    所述第一网络设备接收所述终端设备发送的第一信息。
24. 根据权利要求22所述的方法，其特征在于，所述第一网络设备接收所述终端设备发送的第一信息，包括：

    所述第一网络设备接收所述终端设备通过第一设备发送的所述第一信息，其中，所述第一设备包括所述第一网络中的网络设备和/或第三方设备。
25. 根据权利要求22所述的方法，其特征在于，所述第一网络设备获取第一信息，包括：

    所述第一网络设备从所述终端设备的厂商获取所述第一信息。
26. 根据权利要求22至25中任一项所述的方法，其特征在于，所述第一网络设备向所述终端设备发送第二信息，包括：

    所述第一网络设备通过第二设备向所述终端设备发送所述第二信息，所述第二设备包括所述第一网络的网络设备和/或第三方设备。
27. 根据权利要求22至26中任一项所述的方法，其特征在于，所述第一网络设备为签约和证书SC实体。
28. 一种无线通信的设备，其特征在于，所述方法包括：

    通信模块，用于向第一网络设备发送第一信息，所述第一信息包括预配置的证书信 息和/或预配置的签约信息；以及

    接收所述第一网络设备发送的第二信息，所述第二信息包括所述第一网络设备为所述设备分配的接入第一网络的证书信息和/或签约信息。
29. 根据权利要求28所述的设备，其特征在于，所述预配置的证书信息包括接入所述第一网络的秘钥信息和/或口令信息，所述预配置的证书信息包括预配置的设备的标识信息。
30. 根据权利要求29所述的设备，其特征在于，所述设备的标识信息为所述设备的设备标识信息。
31. 根据权利要求28至30中任一项所述的设备，其特征在于，所述通信模块具体用于：通过第一设备向所述第一网络设备发送所述第一信息，其中，所述第一设备包括所述第一网络中的网络设备和/或第三方设备。
32. 根据权利要求31所述的设备，其特征在于，所述第一设备为所述第一网络中的网络设备，所述通信模块具体用于：

    向所述第一设备发送第一消息，所述第一消息包括所述第一信息，其中，所述第一消息用于请求注册到所述第一网络，或所述第一消息用于请求获取证书信息和/或签约信息。
33. 根据权利要求32所述的设备，其特征在于，所述第一消息还包括第三方设备的标识信息。
34. 根据权利要求28至33中任一项所述的设备，其特征在于，所述通信模块还用于：接收所述第一网络设备通过第二设备发送的第二信息，其中，所述第二设备包括所述第一网络中的网络设备和/或第三方设备。
35. 根据权利要求34所述的设备，其特征在于，所述通信模块具体用于：

    接收所述第二设备发送的第二消息，所述第二消息包括所述第二信息，所述第二设备为所述第一网络的核心网设备，所述第二消息为非接入层NAS消息。
36. 根据权利要求35所述的设备，其特征在于，所述NAS消息为注册接受消息，或终端设备UE配置更新消息。
37. 根据权利要求28至36中任一项所述的设备，其特征在于，所述第一网络设备为签约和证书SC实体。
38. 一种无线通信的设备，其特征在于，包括：

    通信模块，用于接收第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；

    验证模块，用于根据所述第一信息，验证是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息。
39. 根据权利要求38所述的设备，其特征在于，所述预配置的证书信息包括接入所述第一网络的秘钥信息和/或口令信息，所述预配置的证书信息包括预配置的终端设备的标识信息。
40. 根据权利要求39所述的设备，其特征在于，所述终端设备的标识信息为所述终端设备的设备标识信息。
41. 根据权利要求38至40中任一项所述的设备，其特征在于，所述设备为所述第一网络中的网络设备，或所述设备为第三方设备，或所述设备为签约和证书SC实体。
42. 根据权利要求38至41中任一项所述的设备，其特征在于，所述通信模块具体用于：接收终端设备发送的所述第一信息。
43. 根据权利要求42所述的设备，其特征在于，所述设备为第三方设备，所述通信模块具体用于：接收所述终端设备通过第三设备发送的所述第一信息，其中，所述第三设备包括所述第一网络中的网络设备和/或SC实体。
44. 根据权利要求43所述的设备，其特征在于，所述通信模块还用于：

    接收所述第三设备发送的第三消息，所述第三消息包括所述第一信息。
45. 根据权利要求44所述的设备，其特征在于，所述第三消息还包括所述第一网 络中的网络设备的标识信息。
46. 根据权利要求38至45中任一项所述的设备，其特征在于，所述验证模块具体用于：

    根据所述第一信息结合预存的验证信息，确定是否允许所述终端设备获得接入第一网络的证书信息和/或签约信息，其中，所述预存的验证信息包括以下中的至少一项：根证书信息，默认签约信息和能够接入所述第一网络终端设备的设备标识信息。
47. 根据权利要求38至46中任一项所述的设备，其特征在于，所述通信模块还用于：若确定允许所述终端设备接入第一网络，向SC实体发送第四消息，所述第四消息用于请求所述SC实体为所述终端设备分配第二信息，所述第二信息包括用于所述终端设备接入所述第一网络的证书信息和/或签约信息。
48. 根据权利要求47所述的设备，其特征在于，所述通信模块还用于：

    接收所述SC实体发送的第二信息，所述第二信息包括所述SC实体为所述终端设备分配的接入所述第一网络的签约信息和/或证书信息；

    将所述第二信息发送给所述终端设备。
49. 一种无线通信的设备，其特征在于，包括：

    获取模块，获取第一信息，所述第一信息包括终端设备的预配置的证书信息和/或预配置的签约信息；

    通信模块，用于向所述终端设备发送第二信息，所述第二信息包括所述第一网络设备为所述终端设备分配的接入第一网络的签约信息和/或证书信息。
50. 根据权利要求49所述的设备，其特征在于，所述通信模块还用于：

    接收所述终端设备发送的第一信息。
51. 根据权利要求50所述的设备，其特征在于，所述通信模块具体用于：

    接收所述终端设备通过第一设备发送的所述第一信息，其中，所述第一设备包括所述第一网络中的网络设备和/或第三方设备。
52. 根据权利要求49所述的设备，其特征在于，所述获取模块还用于：

    从所述终端设备的厂商获取所述第一信息。
53. 根据权利要求49至52中任一项所述的设备，其特征在于，所述通信模块还用于：通过第二设备向所述终端设备发送所述第二信息，所述第二设备包括所述第一网络的网络设备和/或第三方设备。
54. 根据权利要求49至53中任一项所述的设备，其特征在于，所述设备为签约和证书SC实体。
55. 一种无线通信的设备，其特征在于，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行如权利要求1至10中任一项所述的方法，或如权利要求11至21中任一项所述的方法，或如权利要求22至27中任一项所述的方法。
56. 一种芯片，其特征在于，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行如权利要求1至10中任一项所述的方法，或如权利要求11至21中任一项所述的方法，或如权利要求22至27中任一项所述的方法。
57. 一种计算机可读存储介质，其特征在于，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求1至10中任一项所述的方法，或如权利要求11至21中任一项所述的方法，或如权利要求22至27中任一项所述的方法。
58. 一种计算机程序产品，其特征在于，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求1至10中任一项所述的方法，或如权利要求11至21中任一项所述的方法，或如权利要求22至27中任一项所述的方法。
59. 一种计算机程序，其特征在于，所述计算机程序使得计算机执行如权利要求1至10中任一项所述的方法，或如权利要求11至21中任一项所述的方法，或如权利要求22至27中任一项所述的方法。

Images