支持网络选择的方法、装置、设备及可读存储介质与流程

1.本技术属于通信
技术领域：
：，具体涉及一种支持网络选择的方法、装置、设备及可读存储介质。
背景技术：
：：2.终端(例如用户终端(userequipment，ue))希望临时接入第一网络获得第一对象的证书和/或签约。如何选择第一网络的问题亟待解决的问题。技术实现要素：3.本技术实施例提供一种支持网络选择的方法、装置、设备及可读存储介质，解决如何选择用于下载证书和/或签约的网络的问题。4.第一方面，提供一种支持网络选择的方法，由第一通信设备执行，包括：5.获得第一信息，所述第一信息包括：第一列表，第二列表和/或第一指示信息；6.根据所述第一信息选择网络；7.其中，8.所述第一列表包括：一个或多个网络对象，或一个或多个网络对象的标识信息，所述第一列表中的网络的特征包括以下至少一项：所述第一通信设备能够受限接入，能够使所述第一通信设备获得证书和/或签约，所述第一通信设备采用默认证书能够接入；9.或者，第一列表包括以下至少一项：10.能够被受限接入的网络列表；11.能够配置证书和/或签约的网络列表；12.能够采用默认证书接入的网络列表；13.所述第二列表包括一个或多个网络对象，或一个或多个网络对象的标识信息，所述第二列表中的网络的特征包括以下至少一项：所述第一通信设备不能够接入，不能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书不能够接入；14.或者，第二列表包括以下至少一项：15.不能够被受限接入的网络列表；16.不能够配置证书和/或签约的网络列表；17.不能够采用默认证书接入的网络列表；18.其中，所述网络列表包括一个或多个网络对象，或一个或多个网络对象的标识信息；所述网络对象包括网络和/或网络组；19.所述第一指示信息用于指示以下至少一项：20.支持或不支持配置证书和/或签约；21.支持或不支持通过控制面方式配置证书和/或签约；22.支持或不支持通过用户面方式配置证书和/或签约；23.支持或不支持基于受限接入配置证书和/或签约；24.支持或不支持基于受限接入通过控制面方式配置证书和/或签约；25.支持或不支持基于受限接入通过用户面方式配置证书和/或签约；26.支持或不支持基于非受限接入配置证书和/或签约；27.支持或不支持基于非受限接入通过控制面方式配置证书和/或签约；28.支持或不支持基于非受限接入通过用户面方式配置证书和/或签约。29.第二方面，提供一种支持网络选择的方法，由第二通信设备执行，包括：30.发送第一指示信息；31.其中，所述第一指示信息用于指示以下至少一项：32.支持或不支持配置证书和/或签约；33.支持或不支持通过控制面方式配置证书和/或签约；34.支持或不支持通过用户面方式配置证书和/或签约；35.支持或不支持基于受限接入配置证书和/或签约；36.支持或不支持基于受限接入通过控制面方式配置证书和/或签约；37.支持或不支持基于受限接入通过用户面方式配置证书和/或签约；38.支持或不支持基于非受限接入配置证书和/或签约；39.支持或不支持基于非受限接入通过控制面方式配置证书和/或签约；40.支持或不支持基于非受限接入通过用户面方式配置证书和/或签约。41.第三方面，提供一种支持网络选择的方法，由第三通信设备执行，包括：42.发送第一列表和/或第二列表；43.所述第一列表包括：一个或多个网络对象，或一个或多个网络对象的标识信息，所述第一列表中的网络的特征包括以下至少一项：所述第一通信设备能够受限接入，能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书能够接入；44.或者，第一列表包括以下至少一项：45.能够被受限接入的网络列表，46.能够配置证书和/或签约的网络列表，47.能够采用默认证书接入的网络列表；48.所述第二列表包括一个或多个网络对象，或一个或多个网络对象的标识信息，所述第二列表中的网络的特征包括以下至少一项：所述第一通信设备不能够接入，不能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书不能够接入；49.或者，所述第二列表包括以下至少一项：50.不能够被受限接入的网络列表；51.不能够配置证书和/或签约的网络列表；52.不能够采用默认证书接入的网络列表；53.所述网络列表包括一个或多个网络对象，或所述网络列表包括一个或多个网络对象的标识信息，所述网络对象包括网络和/或网络组。54.第四方面，提供一种支持网络选择的装置，应用第一通信设备执行，包括：55.第一获取模块，用于获得第一信息，所述第一信息包括：第一列表，第二列表和/或第一指示信息；56.选择模块，用于根据所述第一信息选择网络；57.其中，58.所述第一列表包括：一个或多个网络对象，或一个或多个网络对象的标识信息，所述第一列表中的网络的特征包括以下至少一项：所述第一通信设备能够受限接入，能够使所述第一通信设备获得证书和/或签约，所述第一通信设备采用默认证书能够接入；59.或者，第一列表包括以下至少一项：60.能够被受限接入的网络列表；61.能够配置证书和/或签约的网络列表；62.能够采用默认证书接入的网络列表；63.所述第二列表包括一个或多个网络对象，或一个或多个网络对象的标识信息，所述第二列表中的网络的特征包括以下至少一项：所述第一通信设备不能够接入，不能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书不能够接入；64.或者，第二列表包括以下至少一项：65.不能够被受限接入的网络列表；66.不能够配置证书和/或签约的网络列表；67.不能够采用默认证书接入的网络列表；68.其中，所述网络列表包括一个或多个网络对象，或一个或多个网络对象的标识信息；所述网络对象包括网络和/或网络组；69.所述第一指示信息用于指示以下至少一项：70.支持或不支持配置证书和/或签约；71.支持或不支持通过控制面方式配置证书和/或签约；72.支持或不支持通过用户面方式配置证书和/或签约；73.支持或不支持基于受限接入配置证书和/或签约；74.支持或不支持基于受限接入通过控制面方式配置证书和/或签约；75.支持或不支持基于受限接入通过用户面方式配置证书和/或签约；76.支持或不支持基于非受限接入配置证书和/或签约；77.支持或不支持基于非受限接入通过控制面方式配置证书和/或签约；78.支持或不支持基于非受限接入通过用户面方式配置证书和/或签约。79.第五方面，提供一种支持网络选择的装置，应用于第二通信设备，包括：80.第一发送模块，用于发送第一指示信息；81.其中，所述第一指示信息用于指示以下至少一项：82.支持或不支持配置证书和/或签约；83.支持或不支持通过控制面方式配置证书和/或签约；84.支持或不支持通过用户面方式配置证书和/或签约；85.支持或不支持基于受限接入配置证书和/或签约；86.支持或不支持基于受限接入通过控制面方式配置证书和/或签约；87.支持或不支持基于受限接入通过用户面方式配置证书和/或签约；88.支持或不支持基于非受限接入配置证书和/或签约；89.支持或不支持基于非受限接入通过控制面方式配置证书和/或签约；90.支持或不支持基于非受限接入通过用户面方式配置证书和/或签约。91.第六方面，提供一种支持网络选择的装置，应用于第三通信设备，包括：92.第二发送模块，用于发送第一列表和/或第二列表；93.所述第一列表包括：一个或多个网络对象，或一个或多个网络对象的标识信息，所述第一列表中的网络的特征包括以下至少一项：所述第一通信设备能够受限接入，能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书能够接入；94.或者，第一列表包括以下至少一项：95.能够被受限接入的网络列表，96.能够配置证书和/或签约的网络列表，97.能够采用默认证书接入的网络列表；98.所述第二列表包括一个或多个网络对象，或一个或多个网络对象的标识信息，所述第二列表中的网络的特征包括以下至少一项：所述第一通信设备不能够接入，不能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书不能够接入；99.或者，所述第二列表包括以下至少一项：100.不能够被受限接入的网络列表；101.不能够配置证书和/或签约的网络列表；102.不能够采用默认证书接入的网络列表；103.所述网络列表包括一个或多个网络对象，或所述网络列表包括一个或多个网络对象的标识信息，所述网络对象包括网络和/或网络组。104.第七方面，提供一种终端，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如第一方面所述的方法的步骤。105.第八方面，提供一种网络侧设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如第二方面或第三方面所述的方法的步骤。106.第九方面，提供一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如上所述的方法的步骤。107.第十方面，提供一种程序产品，所述程序产品被存储在非易失的存储介质中，所述程序产品被至少一个处理器执行以实现如上所述的方法的步骤。108.第十一方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如上所述的方法的步骤。109.在本技术实施例中，支持第一通信设备确认选择用于下载证书和/或签约的网络。附图说明110.图1是本技术实施例可应用的一种无线通信系统的示意图；111.图2是本技术实施例提供的支持网络选择的方法的流程图之一；112.图3是本技术实施例提供的支持网络选择的方法的流程图之二；113.图4是本技术实施例提供的支持网络选择的方法的流程图之三；114.图5是本技术实施例提供的支持网络选择的方法的流程图之四；115.图6是本技术实施例提供的支持网络选择的装置的示意图之一；116.图7是本技术实施例提供的支持网络选择的装置的示意图之二；117.图8是本技术实施例提供的支持网络选择的装置的示意图之三；118.图9是本技术实施例提供的终端的示意图；119.图10是本技术实施例的网络侧设备的示意图。具体实施方式120.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。121.本技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“和/或”的关系。122.值得指出的是，本技术实施例所描述的技术不限于长期演进型(longtermevolution，lte)/lte的演进(lte-advanced，lte-a)系统，还可用于其他无线通信系统，诸如码分多址(codedivisionmultipleaccess，cdma)、时分多址(timedivisionmultipleaccess，tdma)、频分多址(frequencydivisionmultipleaccess，fdma)、正交频分多址(orthogonalfrequencydivisionmultipleaccess，ofdma)、单载波频分多址(single-carrierfrequency-divisionmultipleaccess，sc-fdma)和其他系统。本技术实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。然而，以下描述出于示例目的描述了新空口(newradio，nr)系统，并且在以下大部分描述中使用nr术语，尽管这些技术也可应用于nr系统应用以外的应用，如第6代(6thgeneration，6g)通信系统。123.图1示出本技术实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中，终端11也可以称作终端设备或者用户终端(userequipment，ue)，终端11可以是手机、平板电脑(tabletpersonalcomputer)、膝上型电脑(laptopcomputer)或称为笔记本电脑、个人数字助理(personaldigitalassistant，pda)、掌上电脑、上网本、超级移动个人计算机(ultra-mobilepersonalcomputer，umpc)、移动上网装置(mobileinternetdevice，mid)、可穿戴式设备(wearabledevice)或车载设备(vehicleuserequipment，vue)、行人终端(pedestrianuserequipment，pue)等终端侧设备，可穿戴式设备包括：手环、耳机、眼镜等。需要说明的是，在本技术实施例并不限定终端11的具体类型。网络侧设备12可以是基站或核心网，其中，基站可被称为节点b、演进节点b、接入点、基收发机站(basetransceiverstation，bts)、无线电基站、无线电收发机、基本服务集(basicserviceset，bss)、扩展服务集(extendedserviceset，ess)、b节点、演进型b节点(enb)、家用b节点、家用演进型b节点、wlan接入点、wifi节点、发送接收点(transmittingreceivingpoint，trp)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本技术实施例中仅以nr系统中的基站为例，但是并不限定基站的具体类型。124.在相关技术中，终端(例如用户终端(userequipment，ue))可以接入公共陆地移动网(publiclandmobilenetwork，plmn)或独立组网的非公共网络(standalonenon-publicnetwork，snpn)1来下载第一对象的证书(如snpn2的证书，或，用于二次认证和/或授权的证书)。当ue没有snpn1的证书(如用于非受限接入的证书)时，如果snpn1支持第一接入方式(如onboarding)的功能，那么snpn1可以称为onboardingsnpn(简称o-snpn)。第一接入方式可以是通过受限接入网络和/或通过所述网络获取第一网络的证书的接入方式。当接入onboardingsnpn时，ue没有o-snpn的证书(没有用于非受限接入的证书)，用的是默认证书(defaultcredential，比如用于受限接入的证书)接入o-snpn，并且要提供onboarding指示来说明ue的注册类型的特殊性。因此在o-snpn的场景下，包括两个功能：125.(1)默认证书入网(defaultcredentialonboarding)或者是受限接入方式接入网络；126.(2)配置第一对象的证书和/或签约。127.o-snpn的小区可以广播onboarding的指示用于ue选择o-snpn并获取第一对象的证书和/或签约。128.当通过plmn或snpn3来下载snpn2证书时，由于ue具有能够接入plmn或snpn3的证书(比如用于非受限接入的证书)，所以本质上plmn或snpn3可以不支持(1)的功能，而可以仅支持(2)的功能。因此，plmn或snpn3如果要广播网络的能力，不适合广播用于指示支持onboarding的指示信息。因此还要解决以下问题。129.问题一：ue如何接入选择已经具有用于非受限接入的证书和/或签约的网络(如plmn和snpn3)来下载snpn的证书。130.为了支持选网的问题，在本技术一种可选实施例中，可选的解决的方案如下：131.网络侧不广播用于指示支持onboarding的指示信息，而是广播第一指示信息，可以用于指示以下之一：支持配置证书和/或签约的第一指示信息，支持基于非限制接入情况下配置证书和/或签约。132.对ue而言，如果ue想获得第一对象(如snpn2)的证书和/或签约，ue上配置第一列表。ue能接入所述第一列表中的网络获得第一对象的证书和/或签约，第一列表可以是plmn和/或snpn类型的网络构成混杂列表。133.终端可以根据第一列表和第一指示信息来进行选网。134.一种实施实施方式中，第一列表可以包括以下至少一项：135.(1)通过控制面方式配置证书和/或签约的网络列表；136.可选地，通过控制面方式配置证书和/或签约包括通过控制面信令获得网络的证书和/或签约。不难理解，终端需要具有通过控制面方式获取证书和/或签约的能力，第一网络需要具有通过控制面方式配置证书和/或签约的能力。第一网络是第一列表中的网络。137.(2)通过用户面方式配置证书和/或签约的网络列表。138.可选地，通过用户面方式配置证书和/或签约的网络列包括通过数据通道获得网络的证书和/或签约。比如，终端在第一网络建立数据通道，终端通过所述数据通道连接数据网络内的配置服务器，以获取第一对象的证书和/或签约。所以，所述终端需要具有通过用户面方式获得证书和/或签约的能力139.一种实施方式中，终端需要从第一网络(第一网络为第一列表中的网络)获得配置服务器的地址信息。此时，需要第一网络具有通过用户面方式配置证书和/或签约才能支持。140.在本技术一种可选实施例中，可选的，获得或获取可以理解为从配置获得、接收、通过请求后接收、通过自学习获取、根据未收到的信息推导获取或者是根据接收的信息处理后获得，具体可根据实际需要确定，本技术实施例对此不作限定。比如当未收到设备发送的某个能力指示信息时可推导出该设备不支持该能力。141.在本发明的一种可选的实施例中，发送可以包含广播，系统消息中广播，响应请求后返回。142.在本发明的一种可选的实施例中，能够可以表示以下至少一项：允许，支持，倾向，优先具有能力。不能够可以表示以下至少一项：不允许，不支持，不允许，不倾向，不具有能力。143.本技术一种可选实施例中，所述第一接入方式包括以下至少一项：为了获取证书和/或签约而接入网络的接入方式，采用受限接入网络的接入方式，采用默认证书接入网络的接入方式；144.一种实施方式中，为了下载用于接入第一对象的证书而采用受限接入网络的方式，或为了下载用于接入第一对象的证书而接入网络的方式可以称为onboarding。当第一对象包含a网络时，第一网络和a网络可以是同一个网络或不同的网络。所述第一网络为终端接入的网络，比如当前的接入的网络。145.本技术一种可选实施例中，第一服务器用于为终端配置第一对象的证书和/或签约的服务器。146.在本发明的一种可选的实施例中，所述支持配置证书和/或签约用于进一步指示以下至少一项：支持通过控制面方式配置证书和/或签约，支持通过用户面方式配置证书和/或签约。147.在本发明的一种可选的实施例中，所述不支持配置证书和/或签约用于进一步指示不支持通过控制面方式配置证书和/或签约，不支持通过用户面方式配置证书和/或签约。148.在本发明的一种可选的实施例中，所述获得证书和/或签约是远程获得证书和/或签约，比如，终端接入第一网络以获得证书和/或签约的情况下，所述证书和/或签约的提供方为第一实体。所述第一实体为数据网(datanetwork，dn)中的实体或终端接入的网络之外的实体(entity)。149.在本发明的一种可选的实施例中，所述证书和/或签约的提供方是以下之一：第一列表中的网络之外的实体，终端接入的网络之外的实体，数据网(dn)中的实体，其他网络中的实体。所述数据网中实体可以是应用服务器，数据网中的证书和/或签约的配置服务器。终端接入网络的目标包括获得证书和/或签约。150.在本发明的一种可选的实施例中，所述证书和/或签约为终端接入的网络的证书和/或签约。终端接入的网络的证书和/或签约包括以下至少一项：终端用于非受限接入的网络的证书和/或签约，终端用于受限接入的网络的证书和/或签约。151.在本发明的一种可选的实施例中，所述证书和/或签约包括以下至少一项：用于非受限接入的证书和/或签约，用于受限接入的证书和/或签约，用于主认证和/或授权的证书和/或签约，用于非主认证和/或授权的证书和/或签约。主认证(如主身份认证(primaryauthentication))可以包括：鉴权和密钥同意(authenticationandkeyagreement，aka)比如，第五代通信技术(5thgeneration，5g)aka，可扩展的身份验证协议(extensibleauthenticationprotocol，eap)aka)。152.用于非主认证和/或授权包括以下至少一项：二次认证和/或授权(secondaryauthentication/authorization)，切片相关的认证和/或授权(nssaanetworkslice-specificauthenticationandauthorization)。153.一种实施方式中，终端可以采用用于受限接入网络的证书(如默认证书)和/或签约接入第一网络，然后通过第一网络获得第一对象(包括a网络)的非受限接入的证书和/或签约。a网络与第一网络相同或不同。154.在本发明的一种可选的实施例中，通过控制面方式获得证书和/或签约和/或通过控制面方式配置证书和/或签约包括以下至少一项：第一实体，通过终端接入的网络的控制面信令，向终端配置所述证书和/或签约；终端，通过终端接入的网络的控制面信令，向第一实体获取所述证书和/或签约；155.在本发明的一种可选的实施例中，通过用户面方式获得证书和/或签约和/或通过用户面方式配置证书和/或签约包括以下至少一项：终端在接入的网络建立数据通道，通过所述数据通道，向第一实体获取所述证书和/或签约；或第一实体，通过终端在接入的网络建立的数据通道，向终端配置所述证书和/或签约。156.在本发明的一种可选的实施例中，数据通道包括以下至少一项：数据通道可以包括但不限于以下之一：pdu会话，pdn连接，qos流，承载，互联网安全协议(internetprotocolsecurity，ipsec)通道，其中，承载可以是演进的无线接入承载(evolvedradioaccessbearer，e-rab)、无线接入承载(evolvedradioaccessbearer，rab)、数据无线承载(dataradiobearer，drb)、信令无线承载(signallingradiobearers，srb)等。157.在本发明的一种可选的实施例中，采用默认证书允许接入的网络包括，终端采用默认证书对应的终端标识接入能够获得受限连接的网络。158.在本发明的一种可选的实施例中，默认证书包括用于受限接入方式的证书。159.在本发明的一种可选的实施例中，受限接入和受限连接是同一意义，可以混用。160.一种实施方式中，所述受限接入包括以下至少一项：仅允许建立第一数据通道，不允许建立第一数据通道之外的数据通道，仅允许获取证书和/或签约，不允许获取证书和/或签约之外的业务。第一数据通道用于获取证书和/或签约的数据通道。161.一种实施方式中，通过所述受限接入可以获得第一对象的证书和/或签约。162.在本发明的一种可选的实施例中，受限接入包括受限的控制面接入和/或受限的用户面接入。163.在本发明的一种可选的实施例中，受限连接包括受限的控制面连接和/或受限的用户面连接。通过所述受限连接可以获得证书和/或签约。164.在本发明的一种可选的实施例中，采用默认证书能够接入的网络包括采用默认证书对应的终端标识接入网并通过默认证书能够通过网络的认证和/或授权。165.在本发明的一种可选的实施例中，第一列表中的网络包括第一列表中网络组映射的网络。一个网络组可以映射为一个或多个网络。166.在本发明的一种可选的实施例中，所述能够配置证书和/或签约的网络列表中的网络包括所述第一通信设备能够受限接入，并能够使所述第一通信设备获得证书和/或签约的网络。167.在本发明的一种可选的实施例中，所述第一列表中的网络的特征包括所述第一通信设备能够受限接入，并能够使所述第一通信设备获得证书和/或签约的网络。168.在本发明的一种可选的实施例中，签约(suscription)包括签约数据(subcriptiondata)，比如切片信息，dnn等。169.在本发明的一种可选的实施例中，a网络用于泛指网络，或用于特指某一个或多个网络。170.在本发明的一种可选的实施例中，所述第一对象的证书和/或签约包括用于接入第一对象的证书和/或签约。用于接入第一对象的证书和/或签约包括以下至少一项：用于非受限接入第一对象的证书和/或签约，用于受限接入第一对象的证书和/或签约。171.在本发明的一种可选的实施例中，所述a网络的证书和/或签约包括用于接入a网络的证书和/或签约。用于接入a网络的证书和/或签约包括以下至少一项：用于非受限接入a网络的证书和/或签约，用于受限接入a网络的证书和/或签约。172.在本发明的一种可选的实施例中，为所述第一通信设备配置证书和/或签约包括使所述第一通信设备获得证书和/或签约。173.在本发明的一种可选的实施例中，174.(1)可选地，使第一通信设备获得证书和/或签约包括：为所述第一通信设备配置证书和/或签约。175.(2)可选地，使所述第一通信设备通过控制面方式获得证书和/或签约包括：为所述第一通信设备通过控制面方式配置证书和/或签约。176.(3)可选地，使所述第一通信设备通过用户面方式获得证书和/或签约包括：为所述第一通信设备通过用户面方式配置证书和/或签约。177.(4)可选地，使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约包括：为所述第一通信设备通过控制面方式配置第一对象的证书和/或签约。178.和/或179.(5)可选地，使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约包括：为所述第一通信设备通过用户面方式配置第一对象的证书和/或签约。180.在本发明的一种可选的实施例中，181.(1)可选地，为所述第一通信设备配置证书和/或签约包括：使第一通信设备获得证书和/或签约包括：。182.(2)可选地，为所述第一通信设备通过控制面方式配置证书和/或签约包括：使所述第一通信设备通过控制面方式获得证书和/或签约包括：。183.(3)可选地，为所述第一通信设备通过用户面方式配置证书和/或签约包括：使所述第一通信设备通过用户面方式获得证书和/或签约包括：。184.(4)可选地，为所述第一通信设备通过控制面方式配置第一对象的证书和/或签约包括使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约。185.和/或186.(5)可选地，为所述第一通信设备通过用户面方式配置第一对象的证书和/或签约包括：使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约。不难理解，当第一网络的证书和/或签约是终端接入的网络之外的实体提供的情况下，所述为第一通信设备配置证书和/或签约可以理解为使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约。187.下面结合附图，通过一些实施例及其应用场景对本技术实施例提供的一种支持网络选择的方法、装置、设备及可读存储介质进行详细地说明。188.参见图2，本技术实施例提供一种支持网络选择的方法，由第一通信设备执行，该第一通信设备包括但不限于终端(ue)，具体步骤包括：步骤201和步骤202。189.步骤201：获得第一信息，所述第一信息包括：第一列表，第二列表和/或第一指示信息；190.步骤202：根据所述第一信息，选择网络；191.在本发明的一种可选的实施例中，所述第一列表包括以下之一：192.(1)一个或多个网络对象；193.(2)一个或多个网络对象的标识信息；194.在本发明的一种可选的实施例中，所述第一列表中的网络的特征包括以下至少一项：195.(1)所述第一通信设备能够受限接入；196.(2)能够使所述第一通信设备获得证书和/或签约；197.(3)第一通信设备采用默认证书能够接入；198.一种实施方式中，所述第一列表中的网络的特征包括所述第一通信设备能够受限接入，并能够使所述第一通信设备获得证书和/或签约的网络。199.一种实施方式中，默认证书包括用于受限接入方式的证书。200.在本发明的另一种可选的实施例中，第一列表包括以下至少一项：201.(1)能够被受限接入的网络列表；202.(2)能够配置证书和/或签约的网络列表；203.(3)能够采用默认证书接入的网络列表；204.一种实施方式中，所述能够配置证书和/或签约的网络列表中的网络的特征包括以下一项：所述第一通信设备能够受限接入，能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书能够接入。205.在本发明的一种可选的实施例中，所述第二列表包括：206.(1)一个或多个网络对象；207.(2)一个或多个网络对象的标识信息；208.在本发明的一种可选的实施例中，所述第二列表中的网络的特征包括以下至少一项：209.(1)所述第一通信设备不能够接入；210.(2)不能够使所述第一通信设备获得证书和/或签约；211.(3)第一通信设备采用默认证书不能够接入；212.在本发明的另一种可选的实施例中，第二列表包括以下至少一项：213.(1)不能够被受限接入的网络列表；214.(2)不能够配置证书和/或签约的网络列表；215.(3)不能够采用默认证书接入的网络列表；216.其中，所述网络列表包括：217.(1)一个或多个网络对象；218.(2)一个或多个网络对象的标识信息；219.其中，所述网络对象包括网络和/或网络组；220.所述第一指示信息用于指示以下至少一项：221.(1)支持或不支持配置证书和/或签约；222.(2)支持或不支持通过控制面方式配置证书和/或签约；223.(3)支持或不支持通过用户面方式配置证书和/或签约；224.(4)支持或不支持基于受限接入配置证书和/或签约；225.(5)支持或不支持基于受限接入通过控制面方式配置证书和/或签约；226.(6)支持或不支持基于受限接入通过用户面方式配置证书和/或签约；227.(7)支持或不支持基于非受限接入配置证书和/或签约；228.(8)支持或不支持基于非受限接入通过控制面方式配置证书和/或签约；229.(9)支持或不支持基于非受限接入通过用户面方式配置证书和/或签约。230.一种实施方式中，第一通信设备通过预配置获得第一列表和/或第二列表。另一种实施方式中，第一通信设备从接入的网络或第一服务器获得第一列表和/或第二列表。所述第一服务器是为第一通信设备配置证书和/或签约的服务器。231.在本发明的一种可选的实施例中，所述证书和/或签约包括以下至少一项：第一对象的证书和/或签约；用于主认证和/或授权的证书和/或签约，用于非主认证和/或授权的证书和/或签约；232.一种实施方式中，用于非主认证和/或授权包括以下至少一项：二次认证和/或授权(secondaryauthentication/authorization)，切片相关的认证和/或授权(nssaanetworkslice-specificauthenticationandauthorization)。233.其中，234.所述第一对象包括以下至少一项：a网络，第一实体，第一通信设备接入的网络，主认证和/或授权，非主认证和/或授权；235.所述第一实体包括以下之一：数据网中的实体、第一通信设备接入的网络之外的实体；236.其中，237.所述a网络与所述第一列表中的网络相同或不同；238.和/或，239.所述a网络与所述第二列表中的网络相同或不同；240.和/或，241.所述a网络与所述第一通信设备接入的网络相同或不同；和/或，242.所述获得证书和/或签约包括以下至少一项：通过控制面方式获得证书和/或签约，通过用户面方式获得证书和/或签约；243.和/或，244.所述能够配置证书和/或签约的网络列表包括以下至少一项：能够通过控制面方式配置证书和/或签约的网络列表，能够通过用户面方式配置证书和/或签约的网络列表；245.一种实施方式中，能够通过控制面方式配置证书和/或签约的网络列表中的网络的特征包括以下一项：所述第一通信设备能够受限接入，能够使所述第一通信设备通过控制面方式获得证书和/或签约，第一通信设备采用默认证书能够接入。246.一种实施方式中，能够通过用户面方式配置证书和/或签约的网络列表中的网络的特征包括以下一项：所述第一通信设备能够受限接入，能够使所述第一通信设备通过用户面方式获得证书和/或签约，第一通信设备采用默认证书能够接入。247.在本发明的一种可选的实施例中，能够使所述第一通信设备获得证书和/或签约包括以下至少一项：能够使所述第一通信设备通过控制面方式获得证书和/或签约，能够使所述第一通信设备通过用户面方式获得证书和/或签约。248.在本发明的一种可选的实施例中，所述第一对象的证书和/或签约包括用于接入第一对象的证书和/或签约。249.在本发明的一种可选的实施例中，所述第一列表为所述第一对象对应的第一列表，不同的所述第一对象对应的第一列表相同或不同；250.和/或，251.所述第二列表为所述第一对象对应的第二列表，不同的所述第一对象对应的第二列表相同或不同；252.和/或，253.能够配置证书和/或签约的网络列表包括：能够配置所述第一对象的证书和/或签约的网络列表；254.和/或，255.不能够配置证书和/或签约的网络列表包括：不能够配置所述第一对象的证书和/或签约的网络列表；256.和/或，257.能够使所述第一通信设备获得证书和/或签约包括：能够使所述第一通信设备获得所述第一对象的证书和/或签约；258.和/或，259.不能够使所述第一通信设备获得证书和/或签约包括：不能够使所述第一通信设备获得第一对象的证书和/或签约。260.在本发明的一种可选的实施例中，所述第一对象对应的第一列表包括：所述第一对象对应的通过控制面方式的第一列表，所述第一对象对应的通过用户面方式的第一列表；261.其中，262.所述第一对象对应的通过控制面方式的第一列表和所述第一对象对应的通过用户面方式的第一列表相同或不同；263.所述第一对象对应的通过控制面方式的第一列表中的网络包括能够使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约的网络；264.所述第一对象对应的通过用户面方式的第一列表中的网络包括能够使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约的网络；265.和/或，266.所述第一对象对应的第二列表包括：所述第一对象对应的通过控制面方式的第二列表，所述第一对象对应的通过用户面方式的第二列表；267.其中，268.所述第一对象对应的通过控制面方式的第二列表和第一对象对应的通过用户面方式的第二列表相同或不同；269.所述第一对象对应的通过控制面方式的第二列表中的网络包括不能够使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约的网络；270.所述第一对象对应的通过用户面方式的第二列表中的网络包括不能够使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约的网络；271.和/或，272.能够配置第一对象的证书和/或签约的网络列表包括以下至少一项：能够通过控制面方式配置第一对象的证书和/或签约的网络列表，能够通过用户面方式配置第一对象的证书和/或签约的网络列表；273.和/或，274.不能够配置第一对象的证书和/或签约的网络列表包括以下至少一项：不能够通过控制面方式配置第一对象的证书和/或签约的网络列表，不能够通过用户面方式配置第一对象的证书和/或签约的网络列表；275.和/或，276.能够使所述第一通信设备获得a对象的证书和/或签约包括以下至少一项：能够使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约，能够使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约；277.和/或，278.不能够使所述第一通信设备获得a对象的证书和/或签约包括以下至少一项：不能够使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约，不能够使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约。279.在本发明的一种可选的实施例中，所述第一列表中网络的网络类型，第二列表中网络的网络类型，和/或a网络的网络类型包括以下至少一项：公网，非公网，plmn，非独立的非公共网络(publicnetworkintegratednon-publicnetwork，pni-npn)，snpn。280.在本发明的一种可选的实施例中，所述获得第一指示信息，包括：281.从小区广播或从第二通信设备接收第一指示信息。282.在本发明的一种可选的实施例中，所述方法还包括：283.通过接入所述第一列表中的网络，获得以下至少一项：284.(1)所述第一对象的证书和/或签约，285.(2)所述第一对象的标识信息；286.(3)所述第一对象对应的第一列表；287.(4)所述第一对象对应的第二列表；288.在本发明的一种可选的实施例中，所述根据所述第一信息，选择网络，包括：满足第一条件时，选择第一网络；289.其中，所述第一条件包括以下至少一项：290.所述第一网络是所述第一列表中的网络；291.从所述第一网络获得第一指示信息，且所述第一指示信息指示以下至少一项：支持配置证书和/或签约；支持通过控制面方式配置证书和/或签约；支持通过用户面方式配置证书和/或签约；支持基于受限接入配置证书和/或签约；支持基于受限接入通过控制面方式配置证书和/或签约；支持基于受限接入通过用户面方式配置证书和/或签约；支持基于非受限接入配置证书和/或签约；支持基于非受限接入通过控制面方式配置证书和/或签约；支持基于非受限接入通过用户面方式配置证书和/或签约；292.所述终端需要获得第一对象的证书和/或签约；293.所述第一列表包括以下至少一项：能够配置第一对象的证书和/或签约的网络列表；第一对象对应的第一列表；第一列表中的网络能够使所述第一通信设备获得第一对象的证书和/或签约；第一对象的证书和/或签约对应的允许的网络列表；294.所述第一网络在第一列表中优先级最高；295.所述第一通信设备在第一网络的覆盖范围内或第一通信设备能够监测到第一网络的信号。296.在本发明的一种可选的实施例中，所述根据所述第一信息选择网络，包括：297.满足第二条件时，选择第二网络；298.其中，所述第二条件包括以下至少一项：299.所述第二网络不是所述第二列表中的网络；300.从所述第二网络获得第一指示信息，且所述第一指示信息指示以下至少一项：支持配置证书和/或签约；支持通过控制面方式配置证书和/或签约；支持通过用户面方式配置证书和/或签约；支持基于受限接入配置证书和/或签约；支持基于受限接入通过控制面方式配置证书和/或签约；支持基于受限接入通过用户面方式配置证书和/或签约；支持基于非受限接入配置证书和/或签约；支持基于非受限接入通过控制面方式配置证书和/或签约；支持基于非受限接入通过用户面方式配置证书和/或签约；301.所述终端需要获得第一对象的证书和/或签约；302.所述第二列表包括以下至少一项：不能够配置第一对象的证书和/或签约的网络列表；第一对象对应的第二列表；第二列表中的网络不能够使所述第一通信设备获得第一对象的证书和/或签约；第一对象的证书和/或签约对应的不允许的网络列表；303.所述第一通信设备在第一列表的任一网络的覆盖范围之外或第一通信设备不能够监测到第一列表中任一网络的信号。304.在本发明的一种可选的实施例中，所述第一列表中的网络按优先级别排序。305.在本发明的一种可选的实施例中，所述根据所述第一信息，选择网络，包括：306.满足第三条件时，选择第三网络；307.其中，所述第三条件包括以下至少一项：308.所述第三网络是所述第一列表中的网络；309.从所述第三网络获得第一指示信息，且所述第一指示信息指示以下至少一项：支持配置证书和/或签约；支持通过控制面方式配置证书和/或签约；支持通过用户面方式配置证书和/或签约；支持基于受限接入配置证书和/或签约；支持基于受限接入通过控制面方式配置证书和/或签约；支持基于受限接入通过用户面方式配置证书和/或签约；支持基于非受限接入配置证书和/或签约；支持基于非受限接入通过控制面方式配置证书和/或签约；支持基于非受限接入通过用户面方式配置证书和/或签约；310.所述终端需要获得第一对象的证书和/或签约；311.所述第一列表包括以下至少一项：第一对象对应的通过控制面方式的第一列表，能够通过控制面方式配置第一对象的证书和/或签约的网络列表；第一列表中的网络能够使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约；所述第一通信设备在第三网络的覆盖范围内或第一通信设备能够监测到第三网络的信号；312.和/或，313.满足第四条件时，选择第四网络；314.其中，所述第四条件包括以下至少一项：315.所述第四网络是所述第一列表中的网络；316.从所述第四网络获得第一指示信息，且所述第一指示信息指示以下至少一项：支持配置证书和/或签约；支持通过控制面方式配置证书和/或签约；支持通过用户面方式配置证书和/或签约，支持基于受限接入配置证书和/或签约；支持基于受限接入通过控制面方式配置证书和/或签约；支持基于受限接入通过用户面方式配置证书和/或签约；支持基于非受限接入配置证书和/或签约；支持基于非受限接入通过控制面方式配置证书和/或签约；支持基于非受限接入通过用户面方式配置证书和/或签约；317.所述终端需要获得第一对象的证书和/或签约；318.所述第一列表包括以下至少一项：所述第一对象对应的通过用户面方式的第一列表，能够通过用户面方式配置第一对象的证书和/或签约的网络列表；所述第一列表中的网络能够使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约；319.所述第一通信设备在第四网络的覆盖范围内或第一通信设备能够监测到第四网络的信号。320.在本技术实施例中，通过第一指示信息指示第一通信设备选择用于下载证书和/或签约的网络。321.在本技术实施例中，第一通信设备可以根据第一信息选择用于下载证书和/或签约的网络。322.参见图3，本技术实施例提供一种支持网络选择的方法，由第二通信设备执行，第二通信设备包括但不限于以下之一：ran网元，cn网元(如接入和移动性管理功能(accessandmobilitymanagementfunction，amf)，会话管理功能(sessionmanagementfunction，smf))，具体步骤包括：323.步骤301：发送第一指示信息；324.其中，所述第一指示信息用于指示以下至少一项：325.(1)支持或不支持配置证书和/或签约；326.(3)支持或不支持通过控制面方式配置证书和/或签约；327.(4)支持或不支持通过用户面方式配置证书和/或签约；328.(5)支持或不支持基于受限接入配置证书和/或签约；329.(6)支持或不支持基于受限接入通过控制面方式配置证书和/或签约；330.(7)支持或不支持基于受限接入通过用户面方式配置证书和/或签约；331.(8)支持或不支持基于非受限接入配置证书和/或签约；332.(9)支持或不支持基于非受限接入通过控制面方式配置证书和/或签约；333.(10)支持或不支持基于非受限接入通过用户面方式配置证书和/或签约。334.一种实施方式中，通过小区系统消息广播所述第一指示信息。335.一种实施方式中，所述第二通信设备是第一网络或第二网络中的通信设备336.在本技术实施例中，通过第一指示信息指示第一通信设备选择用于下载证书和/或签约的网络。337.参见图4，本技术实施例提供一种支持网络选择的方法，由第三通信设备执行，第三通信设备包括但不限于以下之一：ran网元，cn网元(如amf，smf)，第一服务器，第一实体，具体步骤包括：338.步骤401：发送第一列表和/或第二列表；339.在本发明的一种可选的实施例中，所述第一列表包括：340.(1)一个或多个网络对象；341.(2)一个或多个网络对象的标识信息；342.所述第一列表中的网络的特征包括以下至少一项：343.(1)所述第一通信设备能够受限接入；344.(2)能够使所述第一通信设备获得证书和/或签约；345.(3)第一通信设备采用默认证书能够接入；346.一种实施方式中，所述第一列表中的网络包括所述第一通信设备能够受限接入，并能够使所述第一通信设备获得证书和/或签约的网络。347.在本发明的另一种可选的实施例中，第一列表包括以下至少一项：348.(1)能够被受限接入的网络列表，349.(2)能够配置证书和/或签约的网络列表，350.(3)能够采用默认证书接入的网络列表；351.一种实施方式中，所述能够配置证书和/或签约的网络列表中的网络的特征包括以下一项：所述第一通信设备能够受限接入，能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书能够接入。352.，在本发明的一种可选的实施例中，所述第二列表包括：353.(1)一个或多个网络对象；354.(2)一个或多个网络对象的标识信息；355.所述第二列表中的网络的特征包括以下至少一项：356.(1)所述第一通信设备不能够接入；357.(2)不能够使所述第一通信设备获得证书和/或签约；358.(3)第一通信设备采用默认证书不能够接入；359.在本发明的另一种可选的实施例中，所述第二列表包括以下至少一项：360.(1)不能够被受限接入的网络列表；361.(2)不能够配置证书和/或签约的网络列表；362.(3)不能够采用默认证书接入的网络列表；363.其中，所述网络列表包括一个或多个网络对象，或一个或多个网络对象的标识信息，所述网络对象包括网络和/或网络组。364.在本发明的另一种可选的实施例中，所述证书和/或签约包括以下至少一项：第一对象的证书和/或签约；用于主认证和/或授权的证书和/或签约，用于非主认证和/或授权的证书和/或签约；365.其中，366.所述第一对象包括以下至少一项：a网络，第一实体，第一通信设备接入的网络，主认证和/或授权，非主认证和/或授权；367.所述第一实体包括以下之一：数据网中的实体、第一通信设备接入的网络之外的实体；368.所述a网络与所述第一列表中的网络相同或不同；369.和/或，370.所述a网络与所述第二列表中的网络相同或不同。371.和/或，372.所述a网络与所述第一通信设备接入的网络相同或不同；373.和/或，374.所述获得证书和/或签约包括以下至少一项：通过控制面方式获得证书和/或签约，通过用户面方式获得证书和/或签约；375.和/或，376.所述能够配置证书和/或签约的网络列表包括以下至少一项：能够通过控制面方式配置证书和/或签约的网络列表，能够通过用户面方式配置证书和/或签约的网络列表；377.一种实施方式中，能够通过控制面方式配置证书和/或签约的网络列表中的网络的特征包括以下一项：所述第一通信设备能够受限接入，能够使所述第一通信设备通过控制面方式获得证书和/或签约，第一通信设备采用默认证书能够接入。378.一种实施方式中，能够通过用户面方式配置证书和/或签约的网络列表中的网络的特征包括以下一项：所述第一通信设备能够受限接入，能够使所述第一通信设备通过用户面方式获得证书和/或签约，第一通信设备采用默认证书能够接入。379.一种实施方式中，能够使所述第一通信设备获得证书和/或签约包括以下至少一项：能够使所述第一通信设备通过控制面方式获得证书和/或签约，能够使所述第一通信设备通过用户面方式获得证书和/或签约。380.在本发明的一种可选的实施例中，所述第一列表中网络的网络类型，第二列表中网络的网络类型，和/或a网络的网络类型包括以下至少一项：公网，非公网，plmn，pninpn，snpn。381.在本发明的一种可选的实施例中，所述第一列表中的网络按优先级别排序。382.在本技术实施例中，通过第一列表和/或第二列表指示第一通信设备选择用于下载证书和/或签约的网络。383.参见图5，具体步骤如下384.步骤1：在终端上配置获取第一对象(如snpn2)证书和/或签约对应的第一列表(比如snpn和plmn的混合的网络列表)。385.步骤2：接收第二通信设备(比如ran网元或cn网元)发送的第一指示信息；386.步骤3：根据第一列表和第一指示信息选择网络。387.可以理解的是，步骤3的实施方式可以参考如图2所示实施例的描述。388.参见图6，本技术实施例提供一种支持网络选择的装置，应用于第一通信设备，该装置600包括：389.第一获取模块601，用于获得第一信息，所述第一信息包括：第一列表，第二列表和/或第一指示信息；390.选择模块602，用于根据所述第一信息选择网络；391.在本发明的一种可选的实施例中，所述第一列表包括：一个或多个网络对象，或一个或多个网络对象的标识信息，所述第一列表中的网络的特征包括以下至少一项：所述第一通信设备能够受限接入，能够使所述第一通信设备获得证书和/或签约，所述第一通信设备采用默认证书能够接入；392.在本发明的另一种可选的实施例中，第一列表包括以下至少一项：393.能够被受限接入的网络列表；394.能够配置证书和/或签约的网络列表；395.能够采用默认证书接入的网络列表；396.一种实施方式中，所述能够配置证书和/或签约的网络列表中的网络包括所述第一通信设备能够受限接入,并能够使所述第一通信设备获得证书和/或签约的网络。397.在本发明的一种可选的实施例中，所述第二列表包括一个或多个网络对象，或一个或多个网络对象的标识信息，所述第二列表中的网络的特征包括以下至少一项：所述第一通信设备不能够接入，不能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书不能够接入；398.在本发明的另一种可选的实施例中，第二列表包括以下至少一项：399.不能够被受限接入的网络列表；400.不能够配置证书和/或签约的网络列表；401.不能够采用默认证书接入的网络列表；402.其中，所述网络列表包括一个或多个网络对象，或一个或多个网络对象的标识信息；所述网络对象包括网络和/或网络组；403.所述第一指示信息用于指示以下至少一项：404.支持或不支持配置证书和/或签约；405.支持或不支持通过控制面方式配置证书和/或签约；406.支持或不支持通过用户面方式配置证书和/或签约；407.支持或不支持基于受限接入配置证书和/或签约；408.支持或不支持基于受限接入通过控制面方式配置证书和/或签约；409.支持或不支持基于受限接入通过用户面方式配置证书和/或签约；410.支持或不支持基于非受限接入配置证书和/或签约；411.支持或不支持基于非受限接入通过控制面方式配置证书和/或签约；412.支持或不支持基于非受限接入通过用户面方式配置证书和/或签约。413.一种实施方式中，第一通信设备通过预配置获得第一列表和/或第二列表。414.所述第一对象的证书和/或签约包括用于接入第一对象的证书和/或签约。415.一种实施方式中，第一通信设备通过预配置获得第一列表和/或第二列表。416.所述第一对象的证书和/或签约包括用于接入第一对象的证书和/或签约。417.在本发明的一种可选的实施例中，所述证书和/或签约包括以下至少一项：第一对象的证书和/或签约；用于主认证和/或授权的证书和/或签约，用于非主认证和/或授权的证书和/或签约；418.其中，419.所述第一对象包括以下至少一项：a网络，第一实体，第一通信设备接入的网络，主认证和/或授权，非主认证和/或授权；420.所述第一实体包括以下之一：数据网中的实体，所述第一通信设备接入的网络之外的实体；421.其中，所述a网络与所述第一列表中的网络相同或不同；422.和/或，423.所述a网络与所述第二列表中的网络相同或不同；424.和/或，425.所述a网络与所述第一通信设备接入的网络相同或不同；426.和/或，427.所述获得证书和/或签约包括以下至少一项：通过控制面方式获得证书和/或签约，通过用户面方式获得证书和/或签约；428.和/或，429.所述能够配置证书和/或签约的网络列表包括以下至少一项：能够通过控制面方式配置证书和/或签约的网络列表，能够通过用户面方式配置证书和/或签约的网络列表；430.和/或，431.能够使所述第一通信设备获得证书和/或签约包括以下至少一项：能够使所述第一通信设备通过控制面方式获得证书和/或签约，能够使所述第一通信设备通过用户面方式获得证书和/或签约。432.在本发明的一种可选的实施例中，所述第一列表为所述第一对象对应的第一列表，不同的所述第一对象对应的第一列表相同或不同；433.和/或，434.所述第二列表为所述第一对象对应的第二列表，不同的所述第一对象对应的第二列表相同或不同；435.和/或，436.能够配置证书和/或签约的网络列表包括：能够配置所述第一对象的证书和/或签约的网络列表；437.和/或，438.不能够配置证书和/或签约的网络列表包括：不能够配置所述第一对象的证书和/或签约的网络列表；439.和/或，440.能够使所述第一通信设备获得证书和/或签约包括：能够使所述第一通信设备获得所述第一对象的证书和/或签约；441.和/或，442.不能够使所述第一通信设备获得证书和/或签约包括：不能够使所述第一通信设备获得所述第一对象的证书和/或签约。443.在本发明的一种可选的实施例中，所述第一对象对应的第一列表包括：所述第一对象对应的通过控制面方式的第一列表，所述第一对象对应的通过用户面方式的第一列表；444.其中，445.所述第一对象对应的通过控制面方式的第一列表和所述第一对象对应的通过用户面方式的第一列表相同或不同；446.所述第一对象对应的通过控制面方式的第一列表中的网络包括：能够使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约的网络；447.所述第一对象对应的通过用户面方式的第一列表中的网络包括：能够使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约的网络；448.和/或，449.所述第一对象对应的第二列表包括：所述第一对象对应的通过控制面方式的第二列表，所述第一对象对应的通过用户面方式的第二列表；450.其中，451.所述第一对象对应的通过控制面方式的第二列表和第一对象对应的通过用户面方式的第二列表相同或不同；452.所述第一对象对应的通过控制面方式的第二列表中的网络包括不能够使所述第一通信设备通过控制面方式获得第一对象的证书和/或签约的网络；453.所述第一对象对应的通过用户面方式的第二列表中的网络包括不能够使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约的网络；454.和/或，455.能够配置所述第一对象的证书和/或签约的网络列表包括以下至少一项：能够通过控制面方式配置所述第一对象的证书和/或签约的网络列表，能够通过用户面方式配置所述第一对象的证书和/或签约的网络列表；456.和/或，457.不能够配置所述第一对象的证书和/或签约的网络列表包括以下至少一项：不能够通过控制面方式配置所述第一对象的证书和/或签约的网络列表，不能够通过用户面方式配置所述第一对象的证书和/或签约的网络列表；458.和/或，459.能够使所述第一通信设备获得所述第一对象的证书和/或签约包括以下至少一项：能够使所述第一通信设备通过控制面方式获得所述第一对象的证书和/或签约，能够使所述第一通信设备通过用户面方式获得所述第一对象的证书和/或签约；460.和/或，461.不能够使所述第一通信设备获得所述第一对象的证书和/或签约包括以下至少一项：不能够使所述第一通信设备通过控制面方式获得所述第一对象的证书和/或签约，不能够使所述第一通信设备通过用户面方式获得所述第一对象的证书和/或签约。462.在本发明的一种可选的实施例中，所述第一列表中网络，第二列表中网络，和/或a网络的网络类型包括以下至少一项：公网，非公网，plmn，pninpn，snpn。463.在本发明的一种可选的实施例中，第一获取模块601进一步用于：从小区广播或从第二通信设备接收第一指示信息。464.在本发明的一种可选的实施例中，所述装置600还包括：465.第二获取模块，用于通过接入所述第一列表中的网络，获得以下至少一项：466.所述第一对象的证书和/或签约，467.所述第一对象的标识信息；468.所述第一对象对应的第一列表；469.所述第一对象对应的第二列表；470.在本发明的一种可选的实施例中，选择模块602进一步用于：471.满足第一条件时，选择第一网络；472.其中，所述第一条件包括以下至少一项：473.所述第一网络是所述第一列表中的网络；474.从所述第一网络获得第一指示信息，且所述第一指示信息指示以下至少一项：支持配置证书和/或签约；支持通过控制面方式配置证书和/或签约；支持通过用户面方式配置证书和/或签约；支持基于受限接入配置证书和/或签约；支持基于受限接入通过控制面方式配置证书和/或签约；支持基于受限接入通过用户面方式配置证书和/或签约；支持基于非受限接入配置证书和/或签约；支持基于非受限接入通过控制面方式配置证书和/或签约；支持基于非受限接入通过用户面方式配置证书和/或签约；475.所述终端需要获得第一对象的证书和/或签约；476.所述第一列表包括以下至少一项：能够配置第一对象的证书和/或签约的网络列表；第一对象对应的第一列表；第一列表中的网络能够使所述第一通信设备获得第一对象的证书和/或签约；第一对象的证书和/或签约对应的允许的网络列表；477.所述第一网络在第一列表中优先级最高；478.所述第一通信设备在第一网络的覆盖范围内或第一通信设备能够监测到第一网络的信号。479.在本发明的一种可选的实施例中，选择模块602进一步用于：480.满足第二条件时，选择第二网络；481.其中，所述第二条件包括以下至少一项：482.所述第二网络不是所述第二列表中的网络；483.从所述第二网络获得第一指示信息，且所述第一指示信息指示以下至少一项：支持配置证书和/或签约；支持通过控制面方式配置证书和/或签约；支持通过用户面方式配置证书和/或签约；支持基于受限接入配置证书和/或签约；支持基于受限接入通过控制面方式配置证书和/或签约；支持基于受限接入通过用户面方式配置证书和/或签约；支持基于非受限接入配置证书和/或签约；支持基于非受限接入通过控制面方式配置证书和/或签约；支持基于非受限接入通过用户面方式配置证书和/或签约；484.所述终端需要获得所述第一对象的证书和/或签约；485.所述第二列表包括以下至少一项：不能够配置所述第一对象的证书和/或签约的网络列表；所述第一对象对应的第二列表；第二列表中的网络不能够使所述第一通信设备获得所述第一对象的证书和/或签约；所述第一对象的证书和/或签约对应的不允许的网络列表；486.所述第一通信设备在第一列表的任一网络的覆盖范围之外或第一通信设备不能够监测到第一列表中任一网络的信号。487.在本发明的一种可选的实施例中，所述第一列表中的网络按优先级别排序。488.在本发明的一种可选的实施例中，选择模块602进一步用于：489.满足第三条件时，选择第三网络；490.其中，所述第三条件包括以下至少一项：491.所述第三网络是所述第一列表中的网络；492.从所述第三网络获得第一指示信息，且所述第一指示信息指示以下至少一项：支持配置证书和/或签约；支持通过控制面方式配置证书和/或签约；支持通过用户面方式配置证书和/或签约；支持基于受限接入配置证书和/或签约；支持基于受限接入通过控制面方式配置证书和/或签约；支持基于受限接入通过用户面方式配置证书和/或签约；支持基于非受限接入配置证书和/或签约；支持基于非受限接入通过控制面方式配置证书和/或签约；支持基于非受限接入通过用户面方式配置证书和/或签约；493.所述终端需要获得所述第一对象的证书和/或签约；494.所述第一列表包括以下至少一项：所述第一对象对应的通过控制面方式的第一列表，能够通过控制面方式配置所述第一对象的证书和/或签约的网络列表；第一列表中的网络能够使所述第一通信设备通过控制面方式获得所述第一对象的证书和/或签约；所述第一通信设备在第三网络的覆盖范围内或第一通信设备能够监测到第三网络的信号；495.和/或，496.满足第四条件时，选择第四网络；497.其中，所述第四条件包括以下至少一项：498.所述第四网络是所述第一列表中的网络；499.从所述第四网络获得第一指示信息，且所述第一指示信息指示以下至少一项：支持配置证书和/或签约；支持通过控制面方式配置证书和/或签约；支持通过用户面方式配置证书和/或签约，支持基于受限接入配置证书和/或签约；支持基于受限接入通过控制面方式配置证书和/或签约；支持基于受限接入通过用户面方式配置证书和/或签约；支持基于非受限接入配置证书和/或签约；支持基于非受限接入通过控制面方式配置证书和/或签约；支持基于非受限接入通过用户面方式配置证书和/或签约；500.所述终端需要获得第一对象的证书和/或签约；501.所述第一列表包括以下至少一项：所述第一对象对应的通过用户面方式的第一列表，能够通过用户面方式配置第一对象的证书和/或签约的网络列表；所述第一列表中的网络能够使所述第一通信设备通过用户面方式获得第一对象的证书和/或签约；502.所述第一通信设备在第四网络的覆盖范围内或第一通信设备能够监测到第四网络的信号。503.本技术实施例提供的装置能够实现图2所示的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。504.参见图7，本技术实施例提供一种支持网络选择的装置，应用于第二通信设备，装置700包括：505.第一发送模块701，用于发送第一指示信息；506.其中，所述第一指示信息用于指示以下至少一项：507.支持或不支持配置证书和/或签约；508.支持或不支持通过控制面方式配置证书和/或签约；509.支持或不支持通过用户面方式配置证书和/或签约；510.支持或不支持基于受限接入配置证书和/或签约；511.支持或不支持基于受限接入通过控制面方式配置证书和/或签约；512.支持或不支持基于受限接入通过用户面方式配置证书和/或签约；513.支持或不支持基于非受限接入配置证书和/或签约；514.支持或不支持基于非受限接入通过控制面方式配置证书和/或签约；515.支持或不支持基于非受限接入通过用户面方式配置证书和/或签约。516.本技术实施例提供的装置能够实现图3所示的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。517.参见图8，本技术实施例提供一种支持网络选择的装置，应用于第三通信设备，装置800包括：518.第二发送模块801，用于发送第一列表和/或第二列表；519.在本发明的一种可选的实施例中，所述第一列表包括：一个或多个网络对象，或一个或多个网络对象的标识信息，所述第一列表中的网络的特征包括以下至少一项：所述第一通信设备能够受限接入，能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书能够接入；520.一种实施方式中，所述第一列表中的网络包括所述第一通信设备能够受限接入,并能够使所述第一通信设备获得证书和/或签约的网络。521.在本发明的另一种可选的实施例中，第一列表包括以下至少一项：522.能够被受限接入的网络列表，523.能够配置证书和/或签约的网络列表，524.能够采用默认证书接入的网络列表；525.一种实施方式中，所述能够配置证书和/或签约的网络列表中的网络包括所述第一通信设备能够受限接入,并能够使所述第一通信设备获得证书和/或签约的网络。526.在本发明的一种可选的实施例中，所述第二列表包括一个或多个网络对象，或一个或多个网络对象的标识信息，所述第二列表中的网络的特征包括以下至少一项：所述第一通信设备不能够接入，不能够使所述第一通信设备获得证书和/或签约，第一通信设备采用默认证书不能够接入；527.在本发明的另一种可选的实施例中，所述第二列表包括以下至少一项：528.不能够被受限接入的网络列表；529.不能够配置证书和/或签约的网络列表；530.不能够采用默认证书接入的网络列表；531.所述网络列表包括一个或多个网络对象，或所述网络列表包括一个或多个网络对象的标识信息，所述网络对象包括网络和/或网络组。532.在本发明的一种可选的实施例中，所述证书和/或签约包括以下至少一项：第一对象的证书和/或签约；用于主认证和/或授权的证书和/或签约，用于非主认证和/或授权的证书和/或签约；533.其中，534.所述第一对象包括以下至少一项：a网络，第一实体，第一通信设备接入的网络，主认证和/或授权，非主认证和/或授权；535.所述第一实体包括以下之一：数据网中的实体、第一通信设备接入的网络之外的实体；536.所述a网络与所述第一列表中的网络相同或不同；537.和/或，538.所述a网络与所述第二列表中的网络相同或不同。539.和/或，540.所述a网络与所述第一通信设备接入的网络相同或不同；541.和/或，542.所述获得证书和/或签约包括以下至少一项：通过控制面方式获得证书和/或签约，通过用户面方式获得证书和/或签约；543.和/或，544.所述能够配置证书和/或签约的网络列表包括以下至少一项：能够通过控制面方式配置证书和/或签约的网络列表，能够通过用户面方式配置证书和/或签约的网络列表；545.和/或，546.能够使所述第一通信设备获得证书和/或签约包括以下至少一项：能够使所述第一通信设备通过控制面方式获得证书和/或签约，能够使所述第一通信设备通过用户面方式获得证书和/或签约。547.在本发明的一种可选的实施例中，所述第一列表中网络的网络类型，第二列表中网络的网络类型，和/或所述a网络的网络类型包括以下至少一项：公网，非公网，plmn，pninpn，snpn。548.在本发明的一种可选的实施例中，所述第一列表中的网络按优先级别排序。549.本技术实施例提供的装置能够实现图4所示的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。550.本技术实施例提供的装置能够实现图4所示的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。551.图9为实现本技术实施例的一种终端的硬件结构示意图，该终端900包括但不限于：射频单元901、网络模块902、音频输出单元903、输入单元904、传感器905、显示单元906、用户输入单元907、接口单元908、存储器909、以及处理器910等部件。552.本领域技术人员可以理解，终端900还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器910逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图9中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。553.应理解的是，本技术实施例中，输入单元904可以包括图形处理器(graphicsprocessingunit，gpu)9041和麦克风9042，图形处理器9041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元906可包括显示面板9061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板9061。用户输入单元907包括触控面板9071以及其他输入设备9072。触控面板9071，也称为触摸屏。触控面板9071可包括触摸检测装置和触摸控制器两个部分。其他输入设备9072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。554.本技术实施例中，射频单元901将来自网络侧设备的下行数据接收后，给处理器910处理；另外，将上行的数据发送给网络侧设备。通常，射频单元901包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。555.存储器909可用于存储软件程序或指令以及各种数据。存储器909可主要包括存储程序或指令区和存储数据区，其中，存储程序或指令区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外，存储器909可以包括高速随机存取存储器，还可以包括非易失性存储器，其中，非易失性存储器可以是只读存储器(read-onlymemory，rom)、可编程只读存储器(programmablerom，prom)、可擦除可编程只读存储器(erasableprom，eprom)、电可擦除可编程只读存储器(electricallyeprom，eeprom)或闪存。例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。556.处理器910可包括一个或多个处理单元；可选的，处理器910可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序或指令等，调制解调处理器主要处理无线通信，如基带处理器。可以理解的是，上述调制解调处理器也可以不集成到处理器910中。557.本技术实施例提供的终端能够实现图2所示的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。558.本技术实施例还提供了一种网络侧设备。如图10所示，该网络侧设备1000包括：天线1001、射频装置1002、基带装置1003。天线1001与射频装置1002连接。在上行方向上，射频装置1002通过天线1001接收信息，将接收的信息发送给基带装置1003进行处理。在下行方向上，基带装置1003对要发送的信息进行处理，并发送给射频装置1002，射频装置1002对收到的信息进行处理后经过天线1001发送出去。559.上述频带处理装置可以位于基带装置1003中，以上实施例中网络侧设备执行的方法可以在基带装置1003中实现，该基带装置1003包括处理器1004和存储器1005。560.基带装置1003例如可以包括至少一个基带板，该基带板上设置有多个芯片，如图10所示，其中一个芯片例如为处理器1004，与存储器1005连接，以调用存储器1005中的程序，执行以上方法实施例中所示的网络设备操作。561.该基带装置1003还可以包括网络接口1006，用于与射频装置1002交互信息，该接口例如为通用公共无线接口(commonpublicradiointerface，简称cpri)。562.具体地，本技术实施例的网络侧设备还包括：存储在存储器1005上并可在处理器1004上运行的指令或程序，处理器1004调用存储器1005中的指令或程序执行图7-图8所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。563.本技术实施例还提供一种程序产品，所述程序产品被存储在非易失的存储介质中，所述程序产品被至少一个处理器执行以实现如图2-图4所述的处理的方法的步骤。564.本技术实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述图2-图4所示方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。565.其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等。566.本技术实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行网络侧设备程序或指令，实现上述图2-图4所示方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。567.应理解，本技术实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。568.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本技术实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。569.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器或者网络设备等)执行本技术各个实施例所述的方法。570.上面结合附图对本技术的实施例进行了描述，但是本技术并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本技术的启示下，在不脱离本技术宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本技术的保护之内。当前第1页12当前第1页12