WO2022037611A1

WO2022037611A1 - 接入网络、网络选择的方法、装置及通信设备

Info

Publication number: WO2022037611A1
Application number: PCT/CN2021/113248
Authority: WO
Inventors: 柯小婉
Original assignee: 维沃移动通信有限公司
Priority date: 2020-08-19
Filing date: 2021-08-18
Publication date: 2022-02-24

Abstract

本申请实施例提供一种接入网络、网络选择的方法、装置及通信设备，该接入网络的方法包括：根据第一信息，执行第一操作；所述第一操作包括以下任意一项：确定终端请求的接入方式的信息，其中，所述终端请求的接入方式的信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；确定终端支持控制面类型的证书下载方式，或确定终端不支持控制面类型的证书下载方式，确定终端支持用户面类型的证书下载方式；确定终端支持控制面类型的第一接入方式；所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式。

Description

接入网络、网络选择的方法、装置及通信设备

相关申请的交叉引用

本申请主张在2020年8月19日在中国提交的中国专利申请号No.202010839912.3的优先权，及主张在2020年11月16日在中国提交的中国专利申请号No.202011281217.6的优先权，其全部内容通过引用包含于此。

技术领域

本申请实施例涉及无线通信技术领域，尤其涉及一种接入网络、网络选择的方法、装置及通信设备。

背景技术

目前，终端为了下载用于接入独立非公用网络(Standalone Non-public Network，SNPN)的证书而接入另一网络的方式，可以是控制面类型，也可以是用户面类型。然而此情况下，目前却没有相关方法来支持终端确定证书下载的方式，比如是采用控制面类型还是采用用户面类型。

发明内容

本申请实施例提供一种接入网络、网络选择的方法、装置及通信设备，用于解决如何支持终端确定证书下载的方式的问题。

为了解决上述技术问题，本申请是这样实现的：

第一方面，本申请实施例提供了一种接入网络的方法，应用于第一通信设备，包括：

根据第一信息，执行第一操作；

其中，所述第一信息用于指示以下至少一项：根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；终端具有用户面的能力或终端不具有用户面的能力；终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；

其中，所述第一操作包括以下任意一项：

确定终端请求的接入方式的信息，其中，所述终端请求的接入方式的信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

确定终端请求的证书下载方式的类型信息，其中，所述终端请求的证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式、用户面类型的证书下载方式；

确定终端支持控制面类型的证书下载方式，或确定终端不支持控制面类型的证书下载方式，

确定终端支持用户面类型的证书下载方式，或确定终端不支持用户面类型的证书下载方式；

确定终端支持控制面类型的第一接入方式，或确定终端不支持控制面类型的第一接入方式；

确定终端支持用户面类型的第一接入方式，或确定终端不支持用户面类型的第一接入方式；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。

第二方面，本申请实施例提供了一种接入网络的方法，应用于第二通信设备，包括：

获取第二信息和/或第五信息；其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端请求的证书下载方式的类型信息、终端的能力信息；所述第五信息包括以下至少一项：第六通信设备请求的终端接入方式的信息、第六通信设备请求的终端证书下载方式的类型信息、预配置的终端接入方式的信息、预配置的终端证书下载方式的类型信息；

根据所述第二信息和/或第五信息，执行第二操作；

其中，所述第二操作包括以下至少一项：

确定第一接入方式的类型，所述第一接入方式的类型包括以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；

确定证书下载方式的类型，所述证书下载方式的类型包括以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；

执行所述确定类型的第一接入方式；

执行所述确定类型的证书下载方式；

发送所述确定的第一接入方式的类型信息，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；

发送所述确定的证书下载方式的类型信息，所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；

确定第一指示信息，所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；

发送第一指示信息，所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；

确定第二指示信息，所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

发送第二指示信息，所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

其中，所述终端请求的接入方式信息包括以下之一：第一接入方式，控制面类型的第一接入方式，用户面类型的第一接入方式；

其中，所述终端的能力信息用于指示以下至少一项：

终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；

终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；

终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；

终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；

终端具有用户面的能力或终端不具有用户面的能力；

根据默认证书能够导出用于终端与第一网络间通信的密钥，或根据默认证书不能够导出用于终端与第一网络间通信的密钥；

第三方面，本申请实施例提供了一种接入网络的方法，应用于第三通信设备，包括：

接收第三信息和/或接入接受消息；其中，所述第三信息包括以下至少一项：第一接入方式的类型信息、证书下载方式的类型信息、第一指示信息、第二指示信息；其中，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

根据所述第三信息和/或接入接受消息，确定是否执行第三操作；

其中，所述第三操作包括：

向第一网络请求建立数据通道，所述数据通道用于下载用于接入第二网络的证书；

第四方面，本申请实施例提供了一种网络选择的方法，应用于第四通信设备，包括：

发送或广播第四指示信息；

其中，所述第四指示信息用于指示以下任意一项：

网络支持控制面类型的证书下载方式或网络不支持控制面类型的证书下载方式；

网络支持用户面类型的证书下载方式或网络不支持用户面类型的证书下载方式；

网络支持控制面类型的第一接入方式或网络不支持控制面类型的第一接入方式；

网络支持用户面类型的第一接入方式或网络不支持用户面类型的第一接入方式；

第五方面，本申请实施例提供了一种网络选择的方法，应用于第五通信设备，包括：

获取第四指示信息；

根据第四信息，执行网络选择的操作；

其中，所述第四信息包括以下至少一项：第四指示信息、终端的能力信息、终端请求的接入方式的信息、终端请求的证书下载方式的类型信息；

其中，所述第四指示信息用于指示以下任意一项：网络支持控制面类型的证书下载方式，或网络不支持控制面类型的证书下载方式；网络支持用户面类型的证书下载方式，或网络不支持用户面类型的证书下载方式；网络支持控制面类型的第一接入方式，或网络不支持控制面类型的第一接入方式；网络支持用户面类型的第一接入方式，或网络不支持用户面类型的第一接入方式；

其中，所述终端的能力信息用于指示以下至少一项：终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；终端支持用户面类型的证书下载方或终端不支持用户面类型的证书下载方式；终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；终端具有用户面的能力或终端不具有用户面的能力；根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；

其中，所述终端请求的接入方式的信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

其中，所述终端请求的证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式、用户面类型的证书下载方式；

第六方面，本申请实施例提供了一种接入网络的装置，应用于第一通信设备，包括：

第一执行模块，用于根据第一信息，执行第一操作；

其中，所述第一操作包括以下任意一项：

第七方面，本申请实施例提供了一种接入网络的装置，应用于第二通信设备，包括：

第一获取模块，用于获取第二信息和/或第五信息；其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端请求的证书下载方式的类型信息、终端的能力信息；所述第五信息包括以下至少一项：第六通信设备请求的终端接入方式的信息、第六通信设备请求的终端证书下载方式的类型信息、预配置的终端接入方式的信息、预配置的终端证书下载方式的类型信息；

第二执行模块，用于根据所述第二信息和/或第五信息，执行第二操作；

其中，所述第二操作包括以下至少一项：

执行所述确定类型的第一接入方式；

执行所述确定类型的证书下载方式；

其中，所述终端的能力信息用于指示以下至少一项：

终端具有用户面的能力或终端不具有用户面的能力；

根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；

第八方面，本申请实施例提供了一种接入网络的装置，应用于第三通信设备，包括：

第二接收模块，用于接收第三信息和/或接入接受消息；其中，所述第三信息包括以下至少一项：第一接入方式的类型信息、证书下载方式的类型信息、第一指示信息、第二指示信息；其中，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

第三执行模块，用于根据所述第三信息和/或接入接受消息，确定是否执行第三操作；

其中，所述第三操作包括：

第九方面，本申请实施例提供了一种网络选择的装置，应用于第四通信设备，包括：

第三发送模块，用于发送或广播第四指示信息；

其中，所述第四指示信息用于指示以下任意一项：

第十方面，本申请实施例提供了一种网络选择的装置，应用于第五通信设备，包括：

第二获取模块，用于获取第四指示信息；

第四执行模块，用于根据第四信息，执行网络选择的操作；

第十一方面，本申请实施例提供了一种通信设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现第一方面提供的接入网络的方法的步骤，或者，实现第二方面提供的接入网络的方法的步骤，或者，实现第三方面提供的接入网络的方法的步骤，或者，实现第四方面提供的网络选择的方法的步骤，或者，实现第五方面提供的网络选择的方法的步骤。

第十二方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面提供的接入网络的方法的步骤，或者，实现第二方面提供的接入网络的方法的步骤，或者，实现第三方面提供的接入网络的方法的步骤，或者，实现第四方面提供的网络选择的方法的步骤，或者，实现第五方面提供的网络选择的方法的步骤。

不难理解，通过本申请实施例，可以支持终端确定证书下载的方式，以及支持终端选择符合自身能力的网络进行接入。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本申请实施例提供的一种无线通信***的架构示意图；

图2为本申请一实施例的接入网络的方法的流程示意图；

图3为本申请另一实施例的接入网络的方法的流程示意图；

图4为本申请又一实施例的接入网络的方法的流程示意图；

图5为本申请又一实施例的网络选择的方法的流程示意图；

图6为本申请又一实施例的网络选择的方法的流程示意图；

图7为本申请具体实施例1的接入网络的方法的流程示意图；

图8为本申请具体实施例1网络选择的方法的流程示意图；

图9为本申请提供的一种接入网络的装置的结构示意图；

图10为本申请提供的另一种接入网络的装置的结构示意图；

图11为本申请提供的另一种接入网络的装置的结构示意图；

图12为本申请提供的一种网络选择的装置的结构示意图；

图13为本申请提供的另一种网络选择的装置的结构示意图；

图14为本申请提供的一种通信设备的结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

图1示出本申请实施例可应用的一种无线通信***的框图。无线通信***包括终端11和网络侧设备12。其中，终端11可以包括支持终端功能的中继和/或支持中继功能的终端，终端11也可以称作终端设备或者用户终端(User Equipment，UE)，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、移动上网装置(Mobile Internet Device，MID)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、可穿戴式设备(Wearable Device)或车载设备(Vehicle User Equipment，VUE)、行人终端(Pedestrian User Equipment，PUE)等终端侧设备，可穿戴式设备包括：手环、耳机、眼镜等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以是基站或核心网，其中，基站可被称为节点B、演进节点B、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、B节点、演进型B节点(eNB)、家用B节点、家用演进型B节点、WLAN接入点、WiFi节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR***中的基站为例，但是并不限定基站的具体类型。

在一些通信场景中，存在通信设备没有网络的证书却需要接入网络的场景，例如：在独立非公用网络(Standalone Non-public Network，SNPN)部署时，UE可能还没有能够用于接入SNPN的证书和UE标识。比如工厂部署的SNPN和刚在市场上采购的终端，或者在演唱会现场部署的SNPN和观众的终端。

为了让这种类型的UE获取用于接入SNPN的证书和UE标识，UE可以接入某个网络(后续称为第一网络)，下载用于接入SNPN的证书。第一网络可以是所述SNPN。

为了下载用于接入第二网络的证书而接入第一网络的方式可以称为onboarding。第一网络和第二网络可以是同一个网络。

可选的，第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式。

比如，下载证书的方式可包括：1)控制面(Control Plane，CP)类型的证书下载方式，第一网络为UE向证书配置服务器下载证书并通过控制面信令发送给UE方式；2)用户面(User Plane，UP)类型的证书下载方式，终端向第一网络建立数据通道，并通过所述数据通道向证书配置服务器下载证书的方式。

对于控制面类型的证书下载方式，需要UE和第一网络都有额外的能力：

1)第一网络能够与配置服务器(Provision Server)交互，代表UE向Provision Server下载证书，所述证书要在默认证书的密钥的保护下发送给UE，比如所述证书被包含在非接入层(Non-Access Stratum，NAS)消息中发送给UE；而所述NAS消息被加密和/或完整性保护。

2)UE和默认证书鉴权服务器(Default Credential Server，DCS)间要能够支持认证之余，还要支持导出用于UE与第一网络间通信的密钥，比如导出K _SEAF。这样第一网络和UE就可以导出K _SEAF用于加密和/或完整性保护，来保护NAS消息，否则不能采用控制面类型的证书下载方式。

3)UE要能够支持从NAS消息接收证书。

对于用户面类型的证书下载方式，该用户面类型的证书下载方式可以是默认方式：

1)网络可能不需要额外的能力；网络只需要配置策略，限制所述建立的数据通道(如PDU会话(Session))只能连接到Provision Server。

2)UE的与Provision Server间交互的能力可以自设置的，可以不需要告知网络，因为UE与第一网络间交互只要建立数据通道(PDU Session)。

可选的，网络可以默认支持用户面类型的证书下载方式。

可选的，UE可以支持所述控制面类型的证书下载方和/或用户面类型的证书下载方式。

可选的，当UE指示第一接入方式可以暗示支持用户面类型的第一接入方式，和/或，网络的***信息块(system information block，SIB)广播第一接入方式可以暗示支持用户面类型的第一接入方式。网络可以根据UE的控制面类型的证书下载方式的能力决定是否采用控制面类型的第一接入方式，和/或，网络可以根据自己的控制面类型的证书下载方式的能力以及策略配置决定是否采用控制面类型的第一接入方式。

可选的，对同时具有控制面类型的证书下载方式的能力和用户面方式的能力的UE，UE需要从网络获得控制面类型的证书下载方式的指示来决定是否发起数据通道(如PDU会话)建立下载证书。比如，当未获得控制面类型的证书下载方式的指示时，就向第一网络发起数据通道建立下载证书；当获得控制面类型的证书下载方式的指示，可以等着第一网络为UE下载证书。

本申请实施例中，可选的，获取可以理解为从配置获得、接收、通过请求后接收、通过自学习获取、根据未收到的信息推导获取或者是根据接收的信息处理后获得，具体可根据实际需要确定，本申请实施例对此不作限定。比如当未收到设备发送的某个能力指示信息时可推导出该设备不支持该能力。

可选的，发送可以包含广播，***消息中广播，响应请求后返回。

在本申请一种可选实施例中，第一网络可以包括以下之一：非公网(如SNPN，或PNI-SNPN)，公网(PLMN)。

在本申请一种可选实施例中，第二网络可以包括以下之一：非公网(如SNPN，或PNI-SNPN)，公网(PLMN)。

本申请一种可选实施例中，所述控制面类型的证书下载方式是第一网络的网元通过与证书配置服务器交互，并通过控制面信令(如NAS信令)将所述证书发送给终端的方式。

本申请一种可选实施例中，所述用户面类型的证书下载方式是终端请求第一网络建立数据通道(如PDU会话)，通过所述数据通道，终端与证书的配置服务器交互下载证书的方式。终端与证书的配置服务器间交互对第一网络来说都是用户面数据，因此称为用户面类型的证书下载方式。

本申请一种可选实施例中，终端的用户面能力包括以下至少一项：支持向网络请求数据通道(如PDU会话)的建立、会话管理的功能等。

本申请一种可选实施例中，用于接入第二网络的证书包括：第二网络的证书。

在本申请一种实施例中，非公网是非公众网络的简称。非公众网络可以称为以下之一：非公众通信网络。非公网可以包括以下至少一种部署方式：物理的非公网、虚拟的非公网、实现在公网上的非公网。一种实施方式中，非公网为封闭访问组(Closed Access Group，CAG)。一个CAG可以由一组终端组成。

在本申请一种实施例中，非公网服务是非公众网络服务的简称。非公众网络服务也可以称为以下之一：非公众网络的网络服务、非公众通信服务、非公众网络通信服务、非公网的网络服务或其他命名。需要说明的是，在本发明实施例中对于命名方式不做具体限定。一种实施方式中，非公网为封闭访问组，此时，非公网服务为封闭的访问组的网络服务。

在本申请一种实施例中，非公众网络可以包含或称为私有网络。私有网络可以称为以下之一：私有通信网络、私网、本地区域网络(LAN)、私有虚拟网络(PVN)、隔离的通信网络、专用的通信网络或其他命名。需要说明的是，在本发明实施例中对于命名方式不做具体限定。

在本申请一种实施例中，公网是公众网络的简称。公众网络可以称为以下之一：公众通信网络或其他命名。需要说明的是，在本发明实施例中对于命名方式不做具体限定。

本申请一种可选实施例中，鉴权服务包括鉴权服务器(如DCS，或归属AUSF)发起对终端的鉴权请求。鉴权服务网元可以是为终端提供鉴权服务的鉴权代理。可选的，所述鉴权服务网元可以包括但不限于以下之一：AUSF、AAA代理。

本申请一种可选实施例中，通信设备可以包括以下至少一项：通信网元和终端。

本申请一种实施例中，通信网元可以包括以下至少一项：核心网网元和无线接入网网元。

本申请实施例中，核心网网元(CN网元)可以包含但不限于如下至少一项：核心网设备、核心网节点、核心网功能、核心网网元、移动管理实体 (Mobility Management Entity，MME)、接入移动管理功能(Access Management Function，AMF)、会话管理功能(Session Management Function，SMF)、用户平面功能(User Plane Function，UPF)、服务网关(serving GW,SGW)、PDN网关(PDN Gate Way，PDN网关)、策略控制功能(Policy Control Function、PCF)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)、GPRS服务支持节点(Serving GPRS Support Node，SGSN)、网关GPRS支持节点(Gateway GPRS Support Node，GGSN)、统一数据管理(Unified Data Management，UDM)，统一数据存储(Unified Data Repository，UDR)、归属用户服务器(Home Subscriber Server，HSS)和应用功能(Application Function，AF)。

本申请实施例中，RAN网元可以包含但不限于至少以下之一：无线接入网设备、无线接入网节点、无线接入网功能、无线接入网单元、3GPP无线接入网、非3GPP无线接入网、集中单元(Centralized Unit，CU)、分布单元(Distributed Unit，DU)、基站、演进型基站(evolved Node B，eNB)、5G基站(gNB)、无线网络控制器(Radio Network Controller，RNC)、基站(NodeB)、非3GPP互操作功能(Non-3GPP Inter Working Function，N3IWF)、接入控制(Access Controller，AC)节点、接入点(Access Point，AP)设备或无线局域网(Wireless Local Area Networks，WLAN)节点、N3IWF。

以下对本申请实施例进行详细说明。

请参考图2，本申请实施例提供了一种接入网络的方法，应用于第一通信设备；该第一通信设备包括但不限于：UE；所述方法包括：

步骤21：根据第一信息，执行第一操作。

可选的，所述第一信息用于指示以下至少一项：根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；终端具有用户面的能力或终端不具有用户面的能力；终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式。

可选的，上述用于终端与第一网络间通信的密钥包括但不限于以下至少一项：K _SEAF，K _AUSF，K _AMF，加密密钥，完整性保护密钥。所述用于终端与第一网络间通信的密钥可以导出终端与第一网络间通信数据的加密密钥和/或完整性保护密钥。

可选的，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式。

可选的，所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式。

可选的，所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式。

可选的，所述第一网络和所述第二网络是同一个网络或者不同的网络。

可选的，所述第一操作包括以下任意一项：

确定终端支持用户面类型的第一接入方式，或确定终端不支持用户面类型的第一接入方式。

本申请实施例中，可选的，上述根据第一信息，执行第一操作的过程可以包括：当满足以下至少一项的情况下，确定终端请求的接入方式的信息为用户面类型的第一接入方式：

所述第一信息指示根据默认证书不能够导出用于终端与第一网络间通信的密钥；

所述第一信息指示终端不支持控制面类型的证书下载方式；

所述第一信息指示终端不支持控制面类型的第一接入方式；

所述第一信息指示终端具有用户面的能力；

所述第一信息指示终端支持用户面类型的证书下载方式；

所述第一信息指示终端支持用户面类型的第一接入方式。

和/或，上述根据第一信息，执行第一操作的过程可以包括：当满足第一条件的情况下，确定终端不支持控制面类型的证书下载方式或确定终端不支持控制面类型的第一接入方式。

其中，所述第一条件包括以下至少一项：

所述第一信息指示终端不支持控制面类型的证书下载方式；

所述第一信息指示终端不支持控制面类型的第一接入方式。

本申请实施例中，可选的，上述根据第一信息，执行第一操作的过程可以包括：

当满足以下至少一项的情况下，确定终端请求的接入方式的信息为控制面类型的第一接入方式：

所述第一信息指示终端不具有用户面的能力；

所述第一信息指示终端不支持用户面类型的证书下载方式；

所述第一信息指示终端不支持用户面类型的第一接入方式；

所述第一信息指示根据默认证书能够导出用于终端与第一网络间通信的密钥；

所述第一信息指示终端支持控制面类型的证书下载方式；

所述第一信息指示终端支持控制面类型的第一接入方式。

和/或，上述根据第一信息，执行第一操作的过程可以包括：当满足第二条件的情况下，确定终端不支持用户面类型的证书下载方式或确定终端不支持用户面类型的第一接入方式。

其中，所述第二条件包括以下至少一项：

所述第一信息指示终端不具有用户面的能力；

所述第一信息指示终端不支持用户面类型的证书下载方式；

所述第一信息指示终端不支持用户面类型的第一接入方式。

本申请实施例中，可选的，所述方法还可包括：

发送第二信息；其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端的能力信息、终端请求的证书下载方式的类型信息。

可选的，所述终端请求的接入方式信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式。

可选的，所述终端请求的证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式、用户面类型的证书下载方式。

可选的，所述终端的能力信息用于指示以下至少一项：

终端具有用户面的能力或终端不具有用户面的能力；

根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥。

进一步的，上述发送第二信息之后，所述方法还可包括：

接收第三信息和/或接入接受消息；

根据所述第三信息和/或接入接受消息，确定是否执行第三操作。

可选的，所述第三信息包括以下至少一项：第一接入方式的类型信息、证书下载方式的类型信息、第一指示信息、第二指示信息；其中，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式。

一种实施方式中，所述接入接受消息为终端接入第一网络后获得的接入接受消息，包括但不限于注册接受消息。

可选的，所述第三操作包括：向第一网络请求建立数据通道，所述数据通道用于下载用于接入第二网络的证书。

进一步的，上述根据第三信息确定是否执行第三操作可以包括：当满足第五条件的情况下，执行所述第三操作。

其中，所述第五条件包括以下至少一项：

所述第三信息包括第一接入方式的类型信息，且所述第一接入方式的类型信息指示用户面类型的第一接入方式；

所述第三信息包括证书下载方式的类型信息，且所述证书下载方式的类型信息指示用户面类型的证书下载方式；

所述第三信息包括第一指示信息，且所述第一指示信息指示不采用控制面类型的第一接入方式；

所述第三信息包括第二指示信息，且所述第二指示信息指示不采用控制面类型的证书下载方式；

仅收到接入接受信息，或未获取到所述第三信息。

一种实施方式中，当终端和/或第一网络支持第一接入方式的情况下，终端和/或第一网络可以默认支持用户面类型的第一接入方式。

一种实施方式中，当终端和/或第一网络支持第一接入方式的情况下，终端和/或第一网络可以默认支持用户面类型的证书下载方式。

进一步的，上述根据第三信息确定是否执行第三操作可以包括：当满足第六条件的情况下，不执行所述第三操作。

其中，所述第六条件包括以下至少一项：

所述第三信息包括第一接入方式的类型信息，且所述第一接入方式的类型信息指示控制面类型的第一接入方式；

所述第三信息包括证书下载方式的类型信息，且所述证书下载方式的类型信息指示控制面类型的证书下载方式；

所述第三信息包括第一指示信息，且所述第一指示信息指示采用控制面类型的第一接入方式；

所述第三信息包括第二指示信息，且所述第二指示信息指示采用控制面类型的证书下载方式。

一种可选的应用场景中，UE和网络都默认支持用户面类型的第一接入方式或用户面类型的证书下载方式，可选支持控制面类型的第一接入方式或控制面类型的证书下载方。

可选的，对同时具有控制面类型的证书下载方式的能力和用户面方式的能力的终端，终端需要从网络获得控制面类型的证书下载方式的指示来决定是否发起数据通道(如PDU会话)建立下载证书。比如，当未获得控制面类型的证书下载方式的指示时，就向第一网络发起数据通道建立下载证书；当获得控制面类型的证书下载方式的指示，可以等着第一网络为UE下载证书。

不难理解，通过本实施例，可以支持终端确定证书下载的方式。

请参考图3，本申请实施例提供了一种接入网络的方法，应用于第二通信设备；该第二通信设备包括但不限于：CN网元(如AMF)；所述CN网元可以为第一网络中的通信设备。所述方法包括：

步骤31：获取第二信息和/或第五信息。

可选的，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端请求的证书下载方式的类型信息、终端的能力信息。

可选的，所述第五信息包括以下至少一项：第六通信设备请求的终端接入方式的信息、第六通信设备请求的终端证书下载方式的类型信息、预配置的终端接入方式的信息、预配置的终端证书下载方式的类型信息。

一种实施方式中，第六通信设备包括但不限于以下之一：AF，UDM，PCF，SMF，AUSF，DCS，配置服务器(如PS)。另一种实施方式中，第六通信设备是证书拥有者中的通信设备。一种实施方式中，所述配置服务器为终端配置证书。所述DCS可以对通过第一接入方式接入网络的终端进行验证和/或认证。

可选的，第六通信设备请求的终端证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式。

可选的，第六通信设备请求的终端接入方式的信息包括以下之一：第一接入方式，控制面类型的第一接入方式，用户面类型的第一接入方式。

可选的，预配置的终端接入方式的信息包括以下之一：第一接入方式，控制面类型的第一接入方式，用户面类型的第一接入方式。

可选的，预配置的终端证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式。

可选的，所述终端请求的接入方式信息包括以下之一：第一接入方式，控制面类型的第一接入方式，用户面类型的第一接入方式。

可选的，所述终端请求的终端证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式。

可选的，所述终端的能力信息可以用于指示以下至少一项：

终端具有用户面的能力或终端不具有用户面的能力；

可选的，上述用于终端与第一网络间通信的密钥包括但不限于以下至少一项：K _SEAF，K _AUSF，K _AMF，加密密钥和/或完整性保护密钥。所述用于终端与第一网络间通信的密钥可以导出终端与第一网络间通信数据的加密密钥和/或完整性保护密钥。

不难理解，当根据默认证书不能够导出用于终端与第一网络间通信的密钥时，不能够采用控制面类型的第一接入方式或控制面类型的证书下载方式，因为所述证书在控制面信令中没有加密或者完整性保护，不够安全。而此时，可以采用用户面类型的第一接入方式或用户面类型的证书下载方式。因为用户面类型可以在终端和配置证书的配置服务器的应用层加密。

步骤32：根据所述第二信息和/或第五信息，执行第二操作。

可选的，所述第二操作包括以下至少一项：

执行所述确定类型的第一接入方式；

执行所述确定类型的证书下载方式；

发送第二指示信息，所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式。

可选的，上述根据第二信息和/或第五信息，执行第二操作可以包括：当满足第三条件的情况下，执行以下至少一项：确定第一接入方式的类型为控制面类型的第一接入方式，确定证书下载方式的类型为控制面类型的证书下载方式，确定第一指示信息指示采用控制面类型的第一接入方式，确定第二指示信息指示采用控制面类型的证书下载方式。

其中，所述第三条件包括以下至少一项：

终端请求的接入方式信息包括以下之一：第一接入方式，控制面类型的第一接入方式；

第六通信设备请求的终端接入方式的信息包括以下之一：第一接入方式，控制面类型的第一接入方式；

第六通信设备请求的终端证书下载方式的类型信息包括：控制面类型的证书下载方式；

预配置的终端接入方式的信息包括以下之一：第一接入方式，控制面类型的第一接入方式；

预配置的终端证书下载方式的类型信息包括：控制面类型的证书下载方式；

终端的能力信息指示以下至少一项：终端支持控制面类型的证书下载方式，终端支持控制面类型的第一接入方式，终端不支持用户面类型的证书下载方式，终端不支持用户面类型的第一接入方式，终端不具有用户面的能力，根据默认证书能够导出用于终端与第一网络间通信的密钥；

第一网络支持控制面类型的证书下载方式；

第一网络支持控制面类型的第一接入方式；

第一网络不支持用户面类型的证书下载方式；

第一网络不支持用户面类型的第一接入方式。

可选的，上述根据第二信息和/或第五信息，执行第二操作可以包括：当满足第四条件的情况下，执行以下至少一项：确定第一接入方式的类型为用户面类型的第一接入方式，确定证书下载方式的类型为用户面类型的证书下载方式，确定第一指示信息指示不采用控制面类型的第一接入方式，确定第二指示信息指示不采用控制面类型的证书下载方式，向终端发送配置服务器的地址信息，向终端发送切片信息，向终端发送数据网络名称(Data Network Name，DNN)。

一种实施方式中，所述配置服务器可以是为终端配置证书的服务器。一种实施方式中，所述配置服务器的地址信息可以包括用于索引配置服务器地址的信息。

一种实施方式中，所述切片信息可以是用于建立用于用户面通道的切片信息。另一种实施方式中，所述切片信息是用于第一接入方式的切片信息或用于用户面类型的第一接入方式的切片信息。

所述DNN可以是用于建立用于用户面通道的DNN。所述用户面通道可以是用于下载证书的用户面的通道。另一种实施方式中，所述DNN是用于第一接入方式的DNN或用于用户面类型的第一接入方式的DNN。

其中，所述第四条件包括以下至少一项：

终端请求的接入方式信息包括以下之一：第一接入方式，用户面类型的第一接入方式；

第六通信设备请求的终端接入方式信息包括以下之一：第一接入方式，用户面类型的第一接入方式；

第六通信设备请求的终端证书下载方式的类型信息包括：用户面类型的证书下载方式；

预配置的终端接入方式的信息包括以下之一：第一接入方式，用户面类型的第一接入方式；

预配置的终端证书下载方式的类型信息包括：用户面类型的证书下载方式；

终端的能力信息指示以下至少一项：终端支持用户面类型的第一接入方式，终端支持用户面类型的证书下载方式，终端不支持控制面类型的证书下载方式，终端不支持控制面类型的第一接入方式，终端具有用户面的能力，根据默认证书不能够导出用于终端与第一网络间通信的密钥；

第一网络支持用户面类型的证书下载方式；

第一网络支持用户面类型的第一接入方式；

第一网络不支持控制面类型的证书下载方式；

第一网络不支持控制面类型的第一接入方式。

可选的，上述发送第一指示信息和/或发送第二指示信息的操作可包括：

当确定第一接入方式的类型为控制面类型的第一接入方式，或确定证书下载方式的类型为控制面类型的证书下载方式的情况下，发送第一指示信息和/或发送第二指示信息；其中，所述第一指示信息指示采用控制面类型的第一接入方式；第二指示信息指示采用控制面类型的证书下载方式；

和/或，

当确定第一接入方式的类型为用户面类型的第一接入方式，或确定证书下载方式的类型为用户面类型的证书下载方式的情况下，发送第一指示信息和/或发送第二指示信息；其中，所述第一指示信息指示不采用控制面类型的第一接入方式；第二指示信息指示不采用控制面类型的证书下载方式。

一种实施方式中，第一网络默认支持用户面类型的第一接入方式或用户面类型的证书下载方式；第一网络可选支持控制面类型的第一接入方式或控制面类型的证书下载方式。此时，可以发送第一指示信息或第二指示信息。

进一步的，当确定第一接入方式的类型为控制面类型的第一接入方式，或确定证书下载方式的类型为控制面类型的证书下载方式的情况下，第一指示信息可以指示采用控制面类型的第一接入方式，第二指示信息可以指示采用控制面类型的证书下载方式。

进一步的，当确定第一接入方式的类型为用户面类型的第一接入方式或确定证书下载方式的类型为用户面类型的证书下载方式的情况下，第一指示信息可以指示不采用控制面类型的第一接入方式，第二指示信息可以指示不采用控制面类型的证书下载方式。

另一种实施方式中，第一网络可选支持用户面类型的第一接入方式和/或控制面类型的第一接入方式。或者，第一网络可选支持用户面类型的证书下载方式和/或控制面类型的证书下载方式。此时，可以发送所述确定的第一接入方式的类型信息，且第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；和/或，发送所述确定的证书下载方式的类型信息，且证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式。

请参考图4，本申请实施例提供了一种接入网络的方法，应用于第三通信设备；该第三通信设备包括但不限于：UE；所述方法包括：

步骤41：接收第三信息和/或接入接受信息。

一种实施方式中，可以仅接收到接入接受信息，而未接收到第三信息。另一种实施方式中，可以接收到第三信息和接入接受信息。另一种实施方式中，可以仅接收到第三信息，而未接收到接入接受信息。

步骤42：根据所述第三信息和/或接入接受信息，确定是否执行第三操作。

可选地，所述接入接受信息为终端被第一网络接受的信息。所述接入接受信息可以通过注册接受消息，服务接受消息体现。

进一步的，上述根据第三信息和/或接入接受信息确定是否执行第三操作可以包括：当满足第五条件的情况下，执行所述第三操作。

其中，所述第五条件包括以下至少一项：

仅接收到接入接受信息，和/或未接收到所述第三信息。

其中，所述第六条件包括以下至少一项：

本申请实施例中，可选的，上述接收第三信息之前，所述方法还可包括：

发送第二信息；其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端的能力信息。

可选的，所述终端的能力信息用于指示以下至少一项：

终端具有用户面的能力或终端不具有用户面的能力；

请参考图5，本申请实施例提供了一种网络选择的方法，应用于第四通信设备；该第四通信设备包括但不限于：RAN网元；所述RAN网元可以是第一网络中的RAN网元。所述方法包括：

步骤51：发送或广播第四指示信息。

可选的，所述第四指示信息用于指示以下任意一项：

网络支持控制面类型的证书下载方式，或网络不支持控制面类型的证书下载方式；

网络支持用户面类型的证书下载方式，或网络不支持用户面类型的证书下载方式；

网络支持控制面类型的第一接入方式，或网络不支持控制面类型的第一接入方式；

网络支持用户面类型的第一接入方式，或网络不支持用户面类型的第一接入方式。

不难理解，通过本实施例，可以支持终端选择符合自身能力的网络进行接入。

请参考图6，本申请实施例还提供一种网络选择的方法，应用于第五通信设备；该第五通信设备包括但不限于：UE；所述方法包括：

步骤61：获取第四指示信息。

可选的，所述第四指示信息用于指示以下任意一项：

步骤62：根据第四信息，执行网络选择的操作。

可选的，所述第四信息可以包括以下至少一项：第四指示信息、终端的能力信息、终端请求的接入方式的信息、终端请求的证书下载方式的类型信息。

一种实施方式中，第四通信设备通过配置获得以下至少一项：终端请求的接入方式的信息、终端请求的证书下载方式的类型信息。

可选的，所述终端的能力信息用于指示以下至少一项：终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；终端支持用户面类型的证书下载方或终端不支持用户面类型的证书下载方式；终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；终端具有用户面的能力或终端不具有用户面的能力；根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥。

可选的，所述终端请求的接入方式的信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式。

可选的，上述根据第四信息执行网络选择的操作可以包括以下至少一项：

选择网络，且所述选择的网络的第四指示信息符合终端的能力信息；

选择网络，且所述选择的网络的第四指示信息符合终端请求的接入方式的信息；

选择网络，且所述选择的网络的第四指示信息符合终端请求的证书下载方式的类型信息。

进一步的，所述选择的网络的第四指示信息符合终端能力信息可以包括以下至少一项：

1)所述第四指示信息指示以下任意一项：网络支持通过控制面类型的证书下载方式，网络不支持通过用户面类型的证书下载方式，网络支持控制面类型的第一接入方式，网络不支持用户面类型的第一接入方式；且，所述终端的能力信息指示以下任意一项：终端支持控制面类型的证书下载方式，终端不支持用户面类型的证书下载方式，终端支持控制面类型的第一接入方式，终端不支持用户面类型的第一接入方式，终端不具有用户面的能力，根据默认证书能够导出用于终端与第一网络间通信的密钥。

由此不难理解，当网络仅支持控制面类型的证书下载方式的情况下，只有支持控制面类型的证书下载方式的终端，或同时支持控制面类型的证书下载方式和/或支持用户面类型的终端，才会选择所述网络。

2)所述第四指示信息指示以下任意一项：网络不支持通过控制面类型的证书下载方式；网络支持通过用户面类型的证书下载方式；网络不支持控制面类型的第一接入方式；网络支持用户面类型的第一接入方式；且，所述终端的能力信息指示以下至少一项：终端不支持控制面类型的证书下载方式，终端支持用户面类型的证书下载方式，终端不支持控制面类型的第一接入方式，终端支持用户面类型的第一接入方式，终端具有用户面的能力，根据默认证书不能够导出用于终端与第一网络间通信的密钥。

由此不难理解，当网络仅支持用户面类型的证书下载方式的情况下，只有支持用户面类型的证书下载方式的终端，或同时支持控制面类型的证书下载方式和/或支持用户面类型的终端，才会选择所述网络。

3)所述第四指示信息指示以下任意一项：网络支持通过控制面类型的证书下载方式，网络支持通过用户面类型的证书下载方式，网络支持控制面类型的第一接入方式，网络支持用户面类型的第一接入方式。

由此不难理解，当网络同时支持控制面类型的证书下载方式和支持用户面类型的证书下载方式的情况下，对支持控制面类型的证书下载方式和/或支持用户面类型的终端，都可以选择所述网络。

4)所述终端的能力信息指示以下至少一项：终端支持控制面类型的证书下载方式，终端支持用户面类型的证书下载方式，终端支持控制面类型的第一接入方式，终端支持用户面类型的第一接入方式，终端具有用户面的能力，根据默认证书能够导出用于终端与第一网络间通信的密钥。

由此不难理解，当终端同时支持控制面类型的证书下载方式和支持用户面类型的证书下载方式的情况下，选择的网络支持控制面类型的证书下载方式和/或支持用户面类型的证书下载方式。

进一步的，所述选择的网络的第四指示信息符合终端请求的接入方式的信息可以包括以下至少一项：

1)所述第四指示信息指示以下任意一项：网络支持通过控制面类型的证书下载方式，网络不支持通过用户面类型的证书下载方式，网络支持控制面类型的第一接入方式，网络不支持用户面类型的第一接入方式；且，所述终端请求的接入方式的信息包括以下任意一项：第一接入方式、控制面类型的第一接入方式。

2)所述第四指示信息指示以下任意一项：网络不支持通过控制面类型的证书下载方式；网络支持通过用户面类型的证书下载方式；网络不支持控制面类型的第一接入方式；网络支持用户面类型的第一接入方式；且，所述终端请求的接入方式的信息包括以下任意一项：第一接入方式、用户面类型的第一接入方式。

进一步的，所述选择的网络的第四指示信息符合终端请求的证书下载方式的类型信息可以包括以下至少一项：

1)所述第四指示信息指示以下任意一项：网络支持通过控制面类型的证书下载方式，网络不支持通过用户面类型的证书下载方式，网络支持控制面类型的第一接入方式，网络不支持用户面类型的第一接入方式；且，所述终端请求的证书下载方式的类型信息包括以下任意一项：控制面类型的证书下载方式。

2)所述第四指示信息指示以下任意一项：网络不支持通过控制面类型的证书下载方式；网络支持通过用户面类型的证书下载方式；网络不支持控制面类型的第一接入方式；网络支持用户面类型的第一接入方式；且，所述终端请求的证书下载方式的类型信息包括：用户面类的证书下载方式。

可选的，上述根据第四信息执行网络选择的操作可包括以下至少一项：

(1)当终端同时支持控制面类型的证书下载方式和支持用户面类型的证书下载方式的情况下，所述选择的网络支持控制面类型的证书下载方式和/或支持用户面类型的证书下载方式；

(2)当终端仅支持控制面类型的证书下载方式的情况下，所述选择的网络至少支持控制面类型的证书下载方式；

(3)当终端仅支持用户面类型的证书下载方式的情况下，所述选择的网络至少支持用户面类型的证书下载方式；

(4)当终端同时支持控制面类型的第一接入方式和支持用户面类型的第一接入方式的情况下，所述选择的网络支持控制面类型的第一接入方式和/或支持用户面类型的第一接入方式；

(5)当终端仅支持控制面类型的第一接入方式的情况下，所述选择的网络至少支持控制面类型的第一接入方式；

(6)当终端仅支持用户面类型的第一接入方式的情况下，所述选择的网络至少支持用户面类型的第一接入方式。

一种实施方式中，至少支持控制面类型的证书下载方式包括：支持控制面类型的证书下载方式，支持控制面类型的证书下载方式和支持用户面类型的证书下载方式。

一种实施方式中，至少支持用户面类型的证书下载方式包括：支持用户面类型的证书下载方式，支持控制面类型的证书下载方式和支持用户面类型的证书下载方式。

一种实施方式中，至少支持控制面类型的第一接入方式包括：支持控制面类型的第一接入方式，支持控制面类型的第一接入方式和支持用户面类型的第一接入方式。

一种实施方式中，至少支持用户面类型的第一接入方式包括：支持用户面类型的第一接入方式，支持控制面类型的第一接入方式和支持用户面类型的第一接入方式。

下面结合具体实施例对本申请所提供的方法进行描述。

实施例1

本实施例1中，如图7所示，对应的接入网络的方法过程可以包括：

步骤71：UE向第一网络发起注册请求消息，所述注册请求消息中包含第二信息，该第二信息如图2实施例中所述。

步骤72：第一网络中的CN网元比如AMF根据所述第二信息和/或第五信息，执行第二操作，比如向UE发送注册接受消息。该第二操作如图3实施例中所述。

可选的，UE默认支持用户面类型的证书下载方式时，所述第二信息可以包括终端的控制面能力，比如终端支持控制面类型的证书下载方式，或终端不支持控制面类型的证书下载方式。所述注册接受消息中包括证书下载方式的类型信息，该证书下载方式的类型信息用于指示控制面类型的证书下载方式或用户面类型的证书下载方式。

一种实施方式中，所述注册接受消息中包括第三信息。该第三信息如图3实施例中所述。

另一种实施方式中，所述注册接受消息中不包括第三信息。

步骤73：UE根据第三信息和/或注册接受消息，执行第三操作。该第三操作如图4实施例中所述。

比如，UE可以根据用户面类型的证书下载方式的指示或没有控制面类型的证书下载方式的指示的情况，建立PDU会话，该PDU会话用于下载用于接入第二网络的证书。

实施例2

本实施例2中，如图8所示，对应的网络选择过程可以包括：

步骤81：RAN网元(如第一网络中的RAN网元)广播第四指示信息，该第四指示信息如图5实施例中所述。

步骤82：UE根据第四信息，执行网络选择的操作。可选的，该第四信息可以包括以下至少一项：第四指示信息和终端的能力信息。该终端的能力信息如图5实施例中所述。

比如，RAN网元的SIB广播支持用户面类型的证书下载方式和/或控制面类型的证书下载方式。UE根据SIB广播内容和自身具有的终端的能力信息(如图6实施例所述)，比如控制面类型的证书下载方式的能力和/或用户面类型的证书下载方式的能力，进行网络选择的操作，具体如图6实施例所述，此处不再赘述。

请参考图9，本申请实施例提供了一种接入网络的装置，应用于第一通信设备，如图9所示，该接入网络的装置90包括：

第一执行模块91，用于根据第一信息，执行第一操作；

其中，所述第一操作包括以下任意一项：

可选的，所述第一执行模块91具体用于：当满足以下至少一项的情况下，确定终端请求的接入方式的信息为用户面类型的第一接入方式：

所述第一信息指示终端不支持控制面类型的证书下载方式；

所述第一信息指示终端不支持控制面类型的第一接入方式；

所述第一信息指示终端具有用户面的能力；

所述第一信息指示终端支持用户面类型的证书下载方式；

所述第一信息指示终端支持用户面类型的第一接入方式。

和/或，所述第一执行模块91具体用于：当满足第一条件的情况下，确定终端不支持控制面类型的证书下载方式或确定终端不支持控制面类型的第一接入方式；

其中，所述第一条件包括以下至少一项：

所述第一信息指示终端不支持控制面类型的证书下载方式；

所述第一信息指示终端不支持控制面类型的第一接入方式。

可选的，所述第一执行模块91具体用于：当满足以下至少一项的情况下，确定终端请求的接入方式的信息为控制面类型的第一接入方式：

所述第一信息指示终端不具有用户面的能力；

所述第一信息指示终端不支持用户面类型的证书下载方式；

所述第一信息指示终端不支持用户面类型的第一接入方式；

所述第一信息指示终端支持控制面类型的证书下载方式；

所述第一信息指示终端支持控制面类型的第一接入方式。

和/或，所述第一执行模块91具体用于：当满足第二条件的情况下，确定终端不支持用户面类型的证书下载方式或确定终端不支持用户面类型的第一接入方式；

其中，所述第二条件包括以下至少一项：

所述第一信息指示终端不具有用户面的能力；

所述第一信息指示终端不支持用户面类型的证书下载方式；

所述第一信息指示终端不支持用户面类型的第一接入方式。

可选的，所述接入网络的装置90还包括：

第一发送模块，用于发送第二信息；

其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端的能力信息、终端请求的证书下载方式的类型信息。

其中，所述终端请求的接入方式信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

其中，所述终端的能力信息用于指示以下至少一项：

终端具有用户面的能力或终端不具有用户面的能力；

可选的，所述接入网络的装置90还包括：

第一接收模块，用于接收第三信息和/或接入接受消息；其中，所述第三信息包括以下至少一项：第一接入方式的类型信息、证书下载方式的类型信息、第一指示信息、第二指示信息；其中，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

所述第一执行模块91还用于：根据所述第三信息和/或接入接受消息，确定是否执行第三操作；

其中，所述第三操作包括：向第一网络请求建立数据通道，所述数据通道用于下载用于接入第二网络的证书。

可选的，所述第一执行模块91具体用于：

当满足第五条件的情况下，执行所述第三操作；

其中，所述第五条件包括以下至少一项：

仅接收到接入接受信息，和/或未接收到所述第三信息。

可选的，所述第一执行模块91具体用于：

当满足第六条件的情况下，不执行所述第三操作；

其中，所述第六条件包括以下至少一项：

本实施例中，接入网络的装置90能够实现本申请图2所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

请参考图10，本申请实施例提供了一种接入网络的装置，应用于第二通信设备，如图10所示，该接入网络的装置100包括：

第一获取模块101，用于获取第二信息和/或第五信息；其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端请求的证书下载方式的类型信息、终端的能力信息；所述第五信息包括以下至少一项：第六通信设备请求的终端接入方式的信息、第六通信设备请求的终端证书下载方式的类型信息、预配置的终端接入方式的信息、预配置的终端证书下载方式的类型信息；

第二执行模块102，用于根据所述第二信息和/或第五信息，执行第二操作；

其中，所述第二操作包括以下至少一项：

执行所述确定类型的第一接入方式；

执行所述确定类型的证书下载方式；

其中，所述终端的能力信息用于指示以下至少一项：

终端具有用户面的能力或终端不具有用户面的能力；

可选的，所述第二执行模块102具体用于：

当满足第三条件的情况下，执行以下至少一项：确定第一接入方式的类型为控制面类型的第一接入方式，确定证书下载方式的类型为控制面类型的证书下载方式，确定第一指示信息指示采用控制面类型的第一接入方式，确定第二指示信息指示采用控制面类型的证书下载方式；

其中，所述第三条件包括以下至少一项：

第一网络支持控制面类型的证书下载方式；

第一网络支持控制面类型的第一接入方式；

第一网络不支持用户面类型的证书下载方式；

第一网络不支持用户面类型的第一接入方式。

可选的，所述第二执行模块102具体用于：

当满足第四条件的情况下，执行以下至少一项：确定第一接入方式的类型为用户面类型的第一接入方式，确定证书下载方式的类型为用户面类型的证书下载方式，确定第一指示信息指示不采用控制面类型的第一接入方式，确定第二指示信息指示不采用控制面类型的证书下载方式，向终端发送配置服务器的地址信息，向终端发送切片信息，向终端发送DNN；

其中，所述第四条件包括以下至少一项：

第一网络支持用户面类型的证书下载方式；

第一网络支持用户面类型的第一接入方式；

第一网络不支持控制面类型的证书下载方式；

第一网络不支持控制面类型的第一接入方式。

可选的，所述第二执行模块102具体用于：

和/或，当确定第一接入方式的类型为用户面类型的第一接入方式，或确定证书下载方式的类型为用户面类型的证书下载方式的情况下，发送第一指示信息和/或发送第二指示信息；其中，所述第一指示信息指示不采用控制面类型的第一接入方式；第二指示信息指示不采用控制面类型的证书下载方式。

本实施例中，接入网络的装置100能够实现本申请图3所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

请参考图11，本申请实施例提供了一种接入网络的装置，应用于第三通信设备，如图11所示，该接入网络的装置110包括：

第二接收模块111，用于接收第三信息和/或接入接受消息；其中，所述第三信息包括以下至少一项：第一接入方式的类型信息、证书下载方式的类型信息、第一指示信息、第二指示信息；其中，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

第三执行模块112，用于根据所述第三信息和/或接入接受消息，确定是否执行第三操作；

其中，所述第三操作包括：向第一网络请求建立数据通道，所述数据通道用于下载用于接入第二网络的证书；

可选的，所述第三执行模块112具体用于：

当满足第五条件的情况下，执行所述第三操作；

其中，所述第五条件包括以下至少一项：

仅接收到所述接入接受信息，和/或未接收到所述第三信息。

可选的，所述第三执行模块112具体用于：

当满足第六条件的情况下，不执行所述第三操作；

其中，所述第六条件包括以下至少一项：

可选的，所述接入网络的装置110还包括：

第二发送模块，用于发送第二信息；其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端的能力信息。

其中，所述终端的能力信息用于指示以下至少一项：

终端具有用户面的能力或终端不具有用户面的能力；

根据默认证书能够导出用于终端与第一网络间通信的密钥，或根据默认证书不能够导出用于终端与第一网络间通信的密钥。

本实施例中，接入网络的装置110能够实现本申请图4所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

请参考图12，本申请实施例提供了一种网络选择的装置，应用于第四通信设备，如图12所示，该网络选择的装置120包括：

第三发送模块121，用于发送或广播第四指示信息；

其中，所述第四指示信息用于指示以下任意一项：

本实施例中，网络选择的装置120能够实现本申请图5所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

请参考图13，本申请实施例提供了一种网络选择的装置，应用于第五通信设备，如图13所示，该网络选择的装置130包括：

第二获取模块131，用于获取第四指示信息；

第四执行模块132，用于根据第四信息，执行网络选择的操作；

可选的，所述第四执行模块132具体用于执行以下至少一项：

可选的，所述选择的网络的第四指示信息符合终端能力信息包括以下至少一项：

所述第四指示信息指示以下任意一项：网络支持通过控制面类型的证书下载方式，网络不支持通过用户面类型的证书下载方式，网络支持控制面类型的第一接入方式，网络不支持用户面类型的第一接入方式；且，所述终端的能力信息指示以下任意一项：终端支持控制面类型的证书下载方式，终端不支持用户面类型的证书下载方式，终端支持控制面类型的第一接入方式，终端不支持用户面类型的第一接入方式，终端不具有用户面的能力，根据默认证书能够导出用于终端与第一网络间通信的密钥；

所述第四指示信息指示以下任意一项：网络不支持通过控制面类型的证书下载方式；网络支持通过用户面类型的证书下载方式；网络不支持控制面类型的第一接入方式；网络支持用户面类型的第一接入方式；且，所述终端的能力信息指示以下至少一项：终端不支持控制面类型的证书下载方式，终端支持用户面类型的证书下载方式，终端不支持控制面类型的第一接入方式，终端支持用户面类型的第一接入方式，终端具有用户面的能力，根据默认证书不能够导出用于终端与第一网络间通信的密钥；

所述第四指示信息指示以下任意一项：网络支持通过控制面类型的证书下载方式，网络支持通过用户面类型的证书下载方式，网络支持控制面类型的第一接入方式，网络支持用户面类型的第一接入方式；

所述终端的能力信息指示以下至少一项：终端支持控制面类型的证书下载方式，终端支持用户面类型的证书下载方式，终端支持控制面类型的第一接入方式，终端支持用户面类型的第一接入方式，终端具有用户面的能力，根据默认证书能够导出用于终端与第一网络间通信的密钥。

可选的，所述第四执行模块132具体用于以下至少一项：

当终端同时支持控制面类型的证书下载方式和支持用户面类型的证书下载方式的情况下，所述选择的网络支持控制面类型的证书下载方式和/或支持用户面类型的证书下载方式；

当终端仅支持控制面类型的证书下载方式的情况下，所述选择的网络至少支持控制面类型的证书下载方式；

当终端仅支持用户面类型的证书下载方式的情况下，所述选择的网络至少支持用户面类型的证书下载方式；

当终端同时支持控制面类型的第一接入方式和支持用户面类型的第一接入方式的情况下，所述选择的网络支持控制面类型的第一接入方式和/或支持用户面类型的第一接入方式；

当终端仅支持控制面类型的第一接入方式的情况下，所述选择的网络至少支持控制面类型的第一接入方式；

当终端仅支持用户面类型的第一接入方式的情况下，所述选择的网络至少支持用户面类型的第一接入方式。

本实施例中，通信设备130能够实现本申请图6所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

参见图14，图14是本申请实施例提供的另一种通信设备的结构示意图，如图14所示，通信设备140包括：处理器141、存储器142及存储在所述存储器142上并可在所述处理器上运行的计算机程序，通信设备140中的各个组件通过总线接口143耦合在一起，所述计算机程序被所述处理器141执行时可实现上述图2所示方法实施例中实现的各个过程，或者，实现上述图3所示方法实施例中实现的各个过程，或者，实现上述图4所示方法实施例中实现的各个过程，或者，实现上述图5所示方法实施例中实现的各个过程，或者，实现上述图6所示方法实施例中实现的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述图5所示方法实施例中实现的各个过程，或者，实现上述图6所示方法实施例中实现的各个过程，或者，实现上述图7所示方法实施例中实现的各个过程，或者，实现上述图8所示方法实施例中实现的各个过程，或者，实现上述图9所示方法实施例中实现的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种接入网络的方法，应用于第一通信设备，包括：

根据第一信息，执行第一操作；

其中，所述第一信息用于指示以下至少一项：根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；终端具有用户面的能力或终端不具有用户面的能力；终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；

其中，所述第一操作包括以下任意一项：

确定终端请求的接入方式的信息，其中，所述终端请求的接入方式的信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

确定终端请求的证书下载方式的类型信息，其中，所述终端请求的证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式、用户面类型的证书下载方式；

确定终端支持控制面类型的证书下载方式，或确定终端不支持控制面类型的证书下载方式，

确定终端支持用户面类型的证书下载方式，或确定终端不支持用户面类型的证书下载方式；

确定终端支持控制面类型的第一接入方式，或确定终端不支持控制面类型的第一接入方式；

确定终端支持用户面类型的第一接入方式，或确定终端不支持用户面类型的第一接入方式；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
根据权利要求1所述的方法，其中，所述根据第一信息，执行第一操作，包括：

当满足以下至少一项的情况下，确定终端请求的接入方式的信息为用户面类型的第一接入方式：

所述第一信息指示根据默认证书不能够导出用于终端与第一网络间通信的密钥；

所述第一信息指示终端不支持控制面类型的证书下载方式；

所述第一信息指示终端不支持控制面类型的第一接入方式；

所述第一信息指示终端具有用户面的能力；

所述第一信息指示终端支持用户面类型的证书下载方式；

所述第一信息指示终端支持用户面类型的第一接入方式；

和/或，

当满足第一条件的情况下，确定终端不支持控制面类型的证书下载方式或确定终端不支持控制面类型的第一接入方式；

其中，所述第一条件包括以下至少一项：

所述第一信息指示根据默认证书不能够导出用于终端与第一网络间通信的密钥；

所述第一信息指示终端不支持控制面类型的证书下载方式；

所述第一信息指示终端不支持控制面类型的第一接入方式。
根据权利要求1所述的方法，其中，所述根据第一信息，执行第一操作，包括：

当满足以下至少一项的情况下，确定终端请求的接入方式的信息为控制面类型的第一接入方式：

所述第一信息指示终端不具有用户面的能力；

所述第一信息指示终端不支持用户面类型的证书下载方式；

所述第一信息指示终端不支持用户面类型的第一接入方式；

所述第一信息指示根据默认证书能够导出用于终端与第一网络间通信的密钥；

所述第一信息指示终端支持控制面类型的证书下载方式；

所述第一信息指示终端支持控制面类型的第一接入方式；

和/或，

当满足第二条件的情况下，确定终端不支持用户面类型的证书下载方式或确定终端不支持用户面类型的第一接入方式；

其中，所述第二条件包括以下至少一项：

所述第一信息指示终端不具有用户面的能力；

所述第一信息指示终端不支持用户面类型的证书下载方式；

所述第一信息指示终端不支持用户面类型的第一接入方式。
根据权利要求1所述的方法，还包括：

发送第二信息；

其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端的能力信息、终端请求的证书下载方式的类型信息；

其中，所述终端请求的接入方式信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

其中，所述终端请求的证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式、用户面类型的证书下载方式；

其中，所述终端的能力信息用于指示以下至少一项：

终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；

终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；

终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；

终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；

终端具有用户面的能力或终端不具有用户面的能力；

根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥。
根据权利要求4所述的方法，其中，所述发送第二信息的步骤之后，所述方法还包括：

接收第三信息和/或接入接受消息；其中，所述第三信息包括以下至少一项：第一接入方式的类型信息、证书下载方式的类型信息、第一指示信息、第二指示信息；其中，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

根据所述第三信息和/或接入接受消息，确定是否执行第三操作；

其中，所述第三操作包括：

向第一网络请求建立数据通道，所述数据通道用于下载用于接入第二网络的证书。
根据权利要求5所述的方法，其中，所述根据所述第三信息，确定是否执行第三操作包括：

当满足第五条件的情况下，执行所述第三操作；

其中，所述第五条件包括以下至少一项：

所述第三信息包括第一接入方式的类型信息，且所述第一接入方式的类型信息指示用户面类型的第一接入方式；

所述第三信息包括证书下载方式的类型信息，且所述证书下载方式的类型信息指示用户面类型的证书下载方式；

所述第三信息包括第一指示信息，且所述第一指示信息指示不采用控制面类型的第一接入方式；

所述第三信息包括第二指示信息，且所述第二指示信息指示不采用控制面类型的证书下载方式；

仅接收到接入接受信息，和/或未接收到所述第三信息。
根据权利要求5所述的方法，其中，所述根据所述第三信息，确定是否执行第三操作包括：

当满足第六条件的情况下，不执行所述第三操作；

其中，所述第六条件包括以下至少一项：

所述第三信息包括第一接入方式的类型信息，且所述第一接入方式的类型信息指示控制面类型的第一接入方式；

所述第三信息包括证书下载方式的类型信息，且所述证书下载方式的类型信息指示控制面类型的证书下载方式；

所述第三信息包括第一指示信息，且所述第一指示信息指示采用控制面类型的第一接入方式；

所述第三信息包括第二指示信息，且所述第二指示信息指示采用控制面类型的证书下载方式。
一种接入网络的方法，应用于第二通信设备，包括：

获取第二信息和/或第五信息；其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端请求的证书下载方式的类型信息、终端的能力信息；所述第五信息包括以下至少一项：第六通信设备请求的终端接入方式的信息、第六通信设备请求的终端证书下载方式的类型信息、预配置的终端接入方式的信息、预配置的终端证书下载方式的类型信息；

根据所述第二信息和/或第五信息，执行第二操作；

其中，所述第二操作包括以下至少一项：

确定第一接入方式的类型，所述第一接入方式的类型包括以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；

确定证书下载方式的类型，所述证书下载方式的类型包括以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；

执行所述确定类型的第一接入方式；

执行所述确定类型的证书下载方式；

发送所述确定的第一接入方式的类型信息，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；

发送所述确定的证书下载方式的类型信息，所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；

确定第一指示信息，所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；

发送第一指示信息，所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；

确定第二指示信息，所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

发送第二指示信息，所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

其中，所述终端请求的接入方式信息包括以下之一：第一接入方式，控制面类型的第一接入方式，用户面类型的第一接入方式；

其中，所述终端的能力信息用于指示以下至少一项：

终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；

终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；

终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；

终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；

终端具有用户面的能力或终端不具有用户面的能力；

根据默认证书能够导出用于终端与第一网络间通信的密钥，或根据默认证书不能够导出用于终端与第一网络间通信的密钥；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
根据权利要求8所述的方法，其中，所述根据所述第二信息和/或第五信息，执行第二操作，包括：

当满足第三条件的情况下，执行以下至少一项：确定第一接入方式的类型为控制面类型的第一接入方式，确定证书下载方式的类型为控制面类型的证书下载方式，确定第一指示信息指示采用控制面类型的第一接入方式，确定第二指示信息指示采用控制面类型的证书下载方式；

其中，所述第三条件包括以下至少一项：

终端请求的接入方式信息包括以下之一：第一接入方式，控制面类型的第一接入方式；

第六通信设备请求的终端接入方式的信息包括以下之一：第一接入方式，控制面类型的第一接入方式；

第六通信设备请求的终端证书下载方式的类型信息包括：控制面类型的证书下载方式；

预配置的终端接入方式的信息包括以下之一：第一接入方式，控制面类型的第一接入方式；

预配置的终端证书下载方式的类型信息包括：控制面类型的证书下载方式；

终端的能力信息指示以下至少一项：终端支持控制面类型的证书下载方式，终端支持控制面类型的第一接入方式，终端不支持用户面类型的证书下载方式，终端不支持用户面类型的第一接入方式，终端不具有用户面的能力，根据默认证书能够导出用于终端与第一网络间通信的密钥；

第一网络支持控制面类型的证书下载方式；

第一网络支持控制面类型的第一接入方式；

第一网络不支持用户面类型的证书下载方式；

第一网络不支持用户面类型的第一接入方式。
根据权利要求8所述的方法，其中，所述根据所述第二信息和/或第五信息，执行第二操作，包括：

当满足第四条件的情况下，执行以下至少一项：确定第一接入方式的类型为用户面类型的第一接入方式，确定证书下载方式的类型为用户面类型的证书下载方式，确定第一指示信息指示不采用控制面类型的第一接入方式，确定第二指示信息指示不采用控制面类型的证书下载方式，向终端发送配置服务器的地址信息，向终端发送切片信息，向终端发送数据网络名称DNN；

其中，所述第四条件包括以下至少一项：

终端请求的接入方式信息包括以下之一：第一接入方式，用户面类型的第一接入方式；

第六通信设备请求的终端接入方式信息包括以下之一：第一接入方式，用户面类型的第一接入方式；

第六通信设备请求的终端证书下载方式的类型信息包括：用户面类型的证书下载方式；

预配置的终端接入方式的信息包括以下之一：第一接入方式，用户面类型的第一接入方式；

预配置的终端证书下载方式的类型信息包括：用户面类型的证书下载方式；

终端的能力信息指示以下至少一项：终端支持用户面类型的第一接入方式，终端支持用户面类型的证书下载方式，终端不支持控制面类型的证书下载方式，终端不支持控制面类型的第一接入方式，终端具有用户面的能力，根据默认证书不能够导出用于终端与第一网络间通信的密钥；

第一网络支持用户面类型的证书下载方式；

第一网络支持用户面类型的第一接入方式；

第一网络不支持控制面类型的证书下载方式；

第一网络不支持控制面类型的第一接入方式。
根据权利要求8所述的方法，其中，所述发送第一指示信息和/或发送第二指示信息的操作包括：

当确定第一接入方式的类型为控制面类型的第一接入方式，或确定证书下载方式的类型为控制面类型的证书下载方式的情况下，发送第一指示信息和/或发送第二指示信息；其中，所述第一指示信息指示采用控制面类型的第一接入方式；第二指示信息指示采用控制面类型的证书下载方式；

和/或，

当确定第一接入方式的类型为用户面类型的第一接入方式，或确定证书下载方式的类型为用户面类型的证书下载方式的情况下，发送第一指示信息和/或发送第二指示信息；其中，所述第一指示信息指示不采用控制面类型的第一接入方式；第二指示信息指示不采用控制面类型的证书下载方式。
一种接入网络的方法，应用于第三通信设备，包括：

接收第三信息和/或接入接受消息；其中，所述第三信息包括以下至少一项：第一接入方式的类型信息、证书下载方式的类型信息、第一指示信息、第二指示信息；其中，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

根据所述第三信息和/或接入接受消息，确定是否执行第三操作；

其中，所述第三操作包括：向第一网络请求建立数据通道，所述数据通道用于下载用于接入第二网络的证书；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
根据权利要求12所述的方法，其中，所述根据所述第三信息和/或接入接受消息，确定是否执行第三操作包括：

当满足第五条件的情况下，执行所述第三操作；

其中，所述第五条件包括以下至少一项：

所述第三信息包括第一接入方式的类型信息，且所述第一接入方式的类型信息指示用户面类型的第一接入方式；

所述第三信息包括证书下载方式的类型信息，且所述证书下载方式的类型信息指示用户面类型的证书下载方式；

所述第三信息包括第一指示信息，且所述第一指示信息指示不采用控制面类型的第一接入方式；

所述第三信息包括第二指示信息，且所述第二指示信息指示不采用控制面类型的证书下载方式；

仅接收到所述接入接受信息，和/或未接收到所述第三信息。
根据权利要求12所述的方法，其中，所述根据所述第三信息，确定是否执行第三操作包括：

当满足第六条件的情况下，不执行所述第三操作；

其中，所述第六条件包括以下至少一项：

所述第三信息包括第一接入方式的类型信息，且所述第一接入方式的类型信息指示控制面类型的第一接入方式；

所述第三信息包括证书下载方式的类型信息，且所述证书下载方式的类型信息指示控制面类型的证书下载方式；

所述第三信息包括第一指示信息，且所述第一指示信息指示采用控制面类型的第一接入方式；

所述第三信息包括第二指示信息，且所述第二指示信息指示采用控制面类型的证书下载方式。
根据权利要求12所述的方法，其中，所述接收第三信息的步骤之前，所述方法还包括：

发送第二信息；

其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端的能力信息；

其中，所述终端请求的接入方式信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

其中，所述终端的能力信息用于指示以下至少一项：

终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；

终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；

终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；

终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；

终端具有用户面的能力或终端不具有用户面的能力；

根据默认证书能够导出用于终端与第一网络间通信的密钥，或根据默认证书不能够导出用于终端与第一网络间通信的密钥。
一种网络选择的方法，应用于第四通信设备，包括：

发送或广播第四指示信息；

其中，所述第四指示信息用于指示以下任意一项：

网络支持控制面类型的证书下载方式或网络不支持控制面类型的证书下载方式；

网络支持用户面类型的证书下载方式或网络不支持用户面类型的证书下载方式；

网络支持控制面类型的第一接入方式或网络不支持控制面类型的第一接入方式；

网络支持用户面类型的第一接入方式或网络不支持用户面类型的第一接入方式；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
一种网络选择的方法，应用于第五通信设备，包括：

获取第四指示信息；

根据第四信息，执行网络选择的操作；

其中，所述第四信息包括以下至少一项：第四指示信息、终端的能力信息、终端请求的接入方式的信息、终端请求的证书下载方式的类型信息；

其中，所述第四指示信息用于指示以下任意一项：网络支持控制面类型的证书下载方式或网络不支持控制面类型的证书下载方式；网络支持用户面类型的证书下载方式或网络不支持用户面类型的证书下载方式；网络支持控制面类型的第一接入方式或网络不支持控制面类型的第一接入方式；网络支持用户面类型的第一接入方式或网络不支持用户面类型的第一接入方式；

其中，所述终端的能力信息用于指示以下至少一项：终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；终端支持用户面类型的证书下载方或终端不支持用户面类型的证书下载方式；终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；终端具有用户面的能力或终端不具有用户面的能力；根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；

其中，所述终端请求的接入方式的信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

其中，所述终端请求的证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式、用户面类型的证书下载方式；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
根据权利要求17所述的方法，其中，所述根据第四信息，执行网络选择的操作包括以下至少一项：

选择网络，且所述选择的网络的第四指示信息符合终端的能力信息；

选择网络，且所述选择的网络的第四指示信息符合终端请求的接入方式的信息；

选择网络，且所述选择的网络的第四指示信息符合终端请求的证书下载方式的类型信息。
根据权利要求18所述的方法，其中，所述选择的网络的第四指示信息符合终端能力信息包括以下至少一项：

所述第四指示信息指示以下任意一项：网络支持通过控制面类型的证书下载方式，网络不支持通过用户面类型的证书下载方式，网络支持控制面类型的第一接入方式，网络不支持用户面类型的第一接入方式；且，所述终端的能力信息指示以下任意一项：终端支持控制面类型的证书下载方式，终端不支持用户面类型的证书下载方式，终端支持控制面类型的第一接入方式，终端不支持用户面类型的第一接入方式，终端不具有用户面的能力，根据默认证书能够导出用于终端与第一网络间通信的密钥；

所述第四指示信息指示以下任意一项：网络不支持通过控制面类型的证书下载方式；网络支持通过用户面类型的证书下载方式；网络不支持控制面类型的第一接入方式；网络支持用户面类型的第一接入方式；且，所述终端的能力信息指示以下至少一项：终端不支持控制面类型的证书下载方式，终端支持用户面类型的证书下载方式，终端不支持控制面类型的第一接入方式，终端支持用户面类型的第一接入方式，终端具有用户面的能力，根据默认证书不能够导出用于终端与第一网络间通信的密钥；

所述第四指示信息指示以下任意一项：网络支持通过控制面类型的证书下载方式，网络支持通过用户面类型的证书下载方式，网络支持控制面类型的第一接入方式，网络支持用户面类型的第一接入方式；

所述终端的能力信息指示以下至少一项：终端支持控制面类型的证书下载方式，终端支持用户面类型的证书下载方式，终端支持控制面类型的第一接入方式，终端支持用户面类型的第一接入方式，终端具有用户面的能力，根据默认证书能够导出用于终端与第一网络间通信的密钥。
根据权利要求17所述的方法，其中，所述根据第四信息，执行网络选择的操作包括以下至少一项：

当终端同时支持控制面类型的证书下载方式和支持用户面类型的证书下载方式的情况下，所述选择的网络支持控制面类型的证书下载方式和/或支持用户面类型的证书下载方式；

当终端仅支持控制面类型的证书下载方式的情况下，所述选择的网络至少支持控制面类型的证书下载方式；

当终端仅支持用户面类型的证书下载方式的情况下，所述选择的网络至少支持用户面类型的证书下载方式；

当终端同时支持控制面类型的第一接入方式和支持用户面类型的第一接入方式的情况下，所述选择的网络支持控制面类型的第一接入方式和/或支持用户面类型的第一接入方式；

当终端仅支持控制面类型的第一接入方式的情况下，所述选择的网络至少支持控制面类型的第一接入方式；

当终端仅支持用户面类型的第一接入方式的情况下，所述选择的网络至少支持用户面类型的第一接入方式。
一种接入网络的装置，应用于第一通信设备，包括：

第一执行模块，用于根据第一信息，执行第一操作；

其中，所述第一信息用于指示以下至少一项：根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；终端具有用户面的能力或终端不具有用户面的能力；终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；

其中，所述第一操作包括以下任意一项：

确定终端请求的接入方式的信息，其中，所述终端请求的接入方式的信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

确定终端请求的证书下载方式的类型信息，其中，所述终端请求的证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式、用户面类型的证书下载方式；

确定终端支持控制面类型的证书下载方式，或确定终端不支持控制面类型的证书下载方式，

确定终端支持用户面类型的证书下载方式，或确定终端不支持用户面类型的证书下载方式；

确定终端支持控制面类型的第一接入方式，或确定终端不支持控制面类型的第一接入方式；

确定终端支持用户面类型的第一接入方式，或确定终端不支持用户面类型的第一接入方式；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
一种接入网络的装置，应用于第二通信设备，包括：

第一获取模块，用于获取第二信息和/或第五信息；其中，所述第二信息包括以下至少一项：终端请求的接入方式的信息、终端请求的证书下载方式的类型信息、终端的能力信息；所述第五信息包括以下至少一项：第六通信设备请求的终端接入方式的信息、第六通信设备请求的终端证书下载方式的类型信息、预配置的终端接入方式的信息、预配置的终端证书下载方式的类型信息；

第二执行模块，用于根据所述第二信息和/或第五信息，执行第二操作；

其中，所述第二操作包括以下至少一项：

确定第一接入方式的类型，所述第一接入方式的类型包括以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；

确定证书下载方式的类型，所述证书下载方式的类型包括以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；

执行所述确定类型的第一接入方式；

执行所述确定类型的证书下载方式；

发送所述确定的第一接入方式的类型信息，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；

发送所述确定的证书下载方式的类型信息，所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；

确定第一指示信息，所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；

发送第一指示信息，所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；

确定第二指示信息，所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

发送第二指示信息，所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

其中，所述终端请求的接入方式信息包括以下之一：第一接入方式，控制面类型的第一接入方式，用户面类型的第一接入方式；

其中，所述终端的能力信息用于指示以下至少一项：

终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；

终端支持用户面类型的证书下载方式或终端不支持用户面类型的证书下载方式；

终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；

终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；

终端具有用户面的能力或终端不具有用户面的能力；

根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
一种接入网络的装置，应用于第三通信设备，包括：

第二接收模块，用于接收第三信息和/或接入接受消息；其中，所述第三信息包括以下至少一项：第一接入方式的类型信息、证书下载方式的类型信息、第一指示信息、第二指示信息；其中，所述第一接入方式的类型信息用于指示以下之一：控制面类型的第一接入方式，用户面类型的第一接入方式；所述证书下载方式的类型信息用于指示以下之一：控制面类型的证书下载方式，用户面类型的证书下载方式；所述第一指示信息用于指示以下之一：采用控制面类型的第一接入方式，不采用控制面类型的第一接入方式；所述第二指示信息用于指示以下之一：采用控制面类型的证书下载方式，不采用控制面类型的证书下载方式；

第三执行模块，用于根据所述第三信息和/或接入接受消息，确定是否执行第三操作；

其中，所述第三操作包括：

向第一网络请求建立数据通道，所述数据通道用于下载用于接入第二网络的证书；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
一种网络选择的装置，应用于第四通信设备，包括：

第三发送模块，用于发送或广播第四指示信息；

其中，所述第四指示信息用于指示以下任意一项：

网络支持控制面类型的证书下载方式或网络不支持控制面类型的证书下载方式；

网络支持用户面类型的证书下载方式或网络不支持用户面类型的证书下载方式；

网络支持控制面类型的第一接入方式或网络不支持控制面类型的第一接入方式；

网络支持用户面类型的第一接入方式或网络不支持用户面类型的第一接入方式；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
一种网络选择的装置，应用于第五通信设备，包括：

第二获取模块，用于获取第四指示信息；

第四执行模块，用于根据第四信息，执行网络选择的操作；

其中，所述第四信息包括以下至少一项：第四指示信息、终端的能力信息、终端请求的接入方式的信息、终端请求的证书下载方式的类型信息；

其中，所述第四指示信息用于指示以下任意一项：网络支持控制面类型的证书下载方式，或网络不支持控制面类型的证书下载方式；网络支持用户面类型的证书下载方式，或网络不支持用户面类型的证书下载方式；网络支持控制面类型的第一接入方式，或网络不支持控制面类型的第一接入方式；网络支持用户面类型的第一接入方式，或网络不支持用户面类型的第一接入方式；

其中，所述终端的能力信息用于指示以下至少一项：终端支持控制面类型的证书下载方式或终端不支持控制面类型的证书下载方式；终端支持用户面类型的证书下载方或终端不支持用户面类型的证书下载方式；终端支持控制面类型的第一接入方式或终端不支持控制面类型的第一接入方式；终端支持用户面类型的第一接入方式或终端不支持用户面类型的第一接入方式；终端具有用户面的能力或终端不具有用户面的能力；根据默认证书能够导出用于终端与第一网络间通信的密钥或根据默认证书不能够导出用于终端与第一网络间通信的密钥；

其中，所述终端请求的接入方式的信息包括以下之一：第一接入方式、控制面类型的第一接入方式、用户面类型的第一接入方式；

其中，所述终端请求的证书下载方式的类型信息包括以下之一：控制面类型的证书下载方式、用户面类型的证书下载方式；

其中，所述第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式；所述控制面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是控制面类型的证书下载方式；所述用户面类型的第一接入方式包括：为了下载用于接入第二网络的证书而接入第一网络的接入方式，且下载用于接入第二网络的证书的方式是用户面类型的证书下载方式；所述第一网络和所述第二网络是同一个网络或者不同的网络。
一种通信设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的接入网络的方法的步骤，或者，实现如权利要求8至11中任一项所述的接入网络的方法的步骤，或者，实现如权利要求12至15中任一项所述的接入网络的方法的步骤，或者，实现如权利要求16所述的网络选择的方法的步骤，或者，实现如权利要求17至20中任一项所述的网络选择的方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的接入网络的方法的步骤，或者，实现如权利要求8至11中任一项所述的接入网络的方法的步骤，或者，实现如权利要求12至15中任一项所述的接入网络的方法的步骤，或者，实现如权利要求16所述的网络选择的方法的步骤，或者，实现如权利要求17至20中任一项所述的网络选择的方法的步骤。
一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如权利要求1至7中任一项所述的接入网络的方法的步骤，或者，实现如权利要求8至11中任一项所述的接入网络的方法的步骤，或者，实现如权利要求12至15中任一项所述的接入网络的方法的步骤，或者，实现如权利要求16所述的网络选择的方法的步骤，或者，实现如权利要求17至20中任一项所述的网络选择的方法的步骤。
一种程序产品，所述程序产品被至少一个处理器执行以实现如权利要求1至7中任一项所述的接入网络的方法的步骤，或者，实现如权利要求8至11中任一项所述的接入网络的方法的步骤，或者，实现如权利要求12至15中任一项所述的接入网络的方法的步骤，或者，实现如权利要求16所述的网络选择的方法的步骤，或者，实现如权利要求17至20中任一项所述的网络选择的方法的步骤。
一种通信设备，被配置成用于执行如权利要求1至7中任一项所述的接入网络的方法的步骤，或者，实现如权利要求8至11中任一项所述的接入网络的方法的步骤，或者，实现如权利要求12至15中任一项所述的接入网络的方法的步骤，或者，实现如权利要求16所述的网络选择的方法的步骤，或者，实现如权利要求17至20中任一项所述的网络选择的方法的步骤。