针对无人飞行器的授权的制作方法

针对无人飞行器的授权
1.相关申请的交叉引用
2.本技术要求dimitrios karampatsis等人于2021年1月13日提交的标题为“method to exchange uav credentials between auav and 3gpp network for uav authorization(在uav与3gpp网络之间交换uav凭证以进行uav授权的方法)”的美国临时专利申请号63/137,039的优先权，该申请通过引用并入本文。
技术领域
3.本文公开的主题总体上涉及无线通信，并且更具体地涉及(例如，从3gpp网络)接收针对无人飞行器或无人驾驶飞行器(“uav”)的授权。


背景技术：

4.当无人飞行器(“uav”)向3gpp网络注册时或者当uav发射与3gpp网络建立数据连接(例如，分组数据单元(“pdu”)会话)的请求时，可以由例如3gpp网络来执行无人飞行系统服务供应商(“uss”)uav授权/认证(“uuaa”)。为了使uav从3gpp网络请求用于uav操作的资源，需要uav具有来自无人飞行系统业务管理(“utm”)系统的先前飞行授权。考虑到无人飞行系统(“uas”)操作员将需要在uas操作员发出对与3gpp网络的pdu会话的请求以进行uav操作之前从utm请求针对uav的飞行授权，这种方法是麻烦的。


技术实现要素：

5.公开了用于接收针对无人飞行器或无人驾驶飞行器(“uav”)的uav授权的装置、系统和方法。一种方法包括：从接入和移动性管理功能(“amf”)接收第一请求，该第一请求包括为uav设备建立用于无人飞行系统(“uas”)服务的用户平面资源的指示，从统一数据管理节点(“udm”)检索订阅信息，该订阅信息指示uas服务订户(“uss”)和/或uas业务管理(“utm”)服务器需要uav授权，以及向uas网络功能(“uas-nf”)发送第二请求以发起uav授权。
6.用于接收针对uav的uav授权的另一种方法包括：接收第一请求以针对uav服务认证uav设备，通过检查存储已经被成功授权的uav的信息的数据库来确定uav设备是否具有有效uav授权，基于第二标识符来确定uav设备的外部标识符，以及发送第二请求以利用utm系统来认证uav设备，其中该第二请求包括外部标识符和第二标识符。该方法进一步包括从utm系统接收针对uav设备的uav授权结果并且在数据库中存储指示uav设备被授权用于uas服务的uav上下文，其中所述uav上下文包括外部标识符和第二标识符中的一个或多个。
7.用于接收针对uav的uav授权的又一方法包括：接收注册请求以为uav设备建立用于uas服务的一个或多个用户平面资源，以及通过检查本地存储的用户设备(“ue”)上下文来确定uav设备是否具有有效的先前uav授权。该方法进一步包括：响应于确定没有为uav设备存储有效uav授权而发起uav授权过程，将第一请求发射到会话管理功能(“smf”)，该第一请求包括为uav设备建立用于uas服务的一个或多个用户平面资源的指示，从smf接收针对
uav设备的uav授权，其中uav授权由utm系统批准，以及将uav授权发射到uav设备。
附图说明
8.将通过参考在附图中图示的特定实施例来呈现对以上简要描述的实施例的更具体的描述。应理解，这些附图仅描绘了一些实施例并且因此不应被认为是对范围的限制，将通过使用附图以附加的特殊性和细节来描述和解释实施例，在附图中：
9.图1是图示用于接收针对无人飞行器或无人驾驶飞行器的uav授权的无线通信系统的一个实施例的框图；
10.图2a是图示在pdu会话建立时支持uuaa和/或c2授权的过程的一个实施例的信号流程图；
11.图2b是图2a的过程的延续；
12.图2c是图2a和图2b的过程的延续；
13.图2d是图2a和图2b和图2c的过程的延续；
14.图3a是图示在注册时支持uuaa的过程的一个实施例的信号流程图；
15.图3b是图3a的过程的延续；
16.图3c是图3a和图3b的过程的延续；
17.图3d是图3a和图3b和图3c的过程的延续；
18.图4是图示3gpp系统中的uas架构的一个实施例的框图；
19.图5描绘图示可以用于接收针对uav的uav授权的用户设备装置的一个实施例的框图；
20.图6是图示可以用于接收针对uav的uav授权的网络设备装置的一个实施例的框图；
21.图7是图示用于接收针对uav的uav授权的方法的一个实施例的流程图；
22.图8是图示用于接收针对uav的uav授权的方法的另一个实施例的流程图；以及
23.图9是图示用于接收针对uav的uav授权的方法的又一个实施例的流程图。
具体实施方式
24.如本领域技术人员将理解的，实施例的各方面可以被体现为系统、装置、方法或程序产品。因此，实施例可以采取完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)或组合软件和硬件方面的实施例的形式。
25.例如，所公开的实施例可以被实现为硬件电路，其包括定制的超大规模集成(“vlsi”)电路或门阵列、现成的半导体，诸如逻辑芯片、晶体管或其他分立的组件。所公开的实施例也可以被实现在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑器件等的可编程硬件设备中。作为另一示例，所公开的实施例可以包括可执行代码的一个或多个物理块或逻辑块，其可以例如被组织为对象、过程或函数。
26.此外，实施例可以采取体现在一个或多个计算机可读存储设备中的程序产品的形式，该一个或多个计算机可读存储设备存储机器可读代码、计算机可读代码和/或程序代码，下文称为代码。存储设备可以是有形的、非暂时的和/或非传输的。存储设备可以不体现信号。在某个实施例中，存储设备仅采用用于接入代码的信号。
27.可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储设备。存储设备可以是，例如，但不限于电子、磁、光、电磁、红外、全息、微机械或半导体系统、装置或设备、或前述的任何适当的组合。
28.存储设备的更具体示例(非详尽列表)将包括以下各项：具有一个或多个电线的电气连接、便携式计算机软盘、硬盘、随机存取存储器(“ram”)、只读存储器(“rom”)、可擦除可编程只读存储器(“eprom”或闪存)、便携式光盘只读存储器(“cd-rom”)、光存储设备、磁存储设备、或前述的任何适当的组合。在本文档的情境中，计算机可读存储介质可以是能够包含或存储用于由指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合使用的程序的任何有形介质。
29.用于执行实施例的操作的代码可以是任意数目的行，并且可以用包括诸如python、ruby、java、smalltalk、c++等面向对象的编程语言、和诸如“c”编程语言等传统过程编程语言、和/或诸如汇编语言的机器语言中的一种或多种编程语言的任意组合来编写。代码可以完全在用户的计算机上、部分在用户的计算机上、作为独立软件包、部分在用户的计算机上并且部分在远程计算机上或完全在远程计算机或服务器上执行。在后一种场景下，远程计算机可以通过包括局域网(“lan”)或广域网(“wan”)的任何类型的网络连接到用户的计算机，或者可以连接到外部计算机(例如，通过使用互联网服务提供商的互联网)。
30.此外，实施例的所描述的特征、结构或特性可以以任何适当的方式组合。在以下描述中，提供了许多具体细节，诸如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的示例，以提供对实施例的透彻理解。然而，相关领域的技术人员将认识到，实施例可以在没有这些具体细节中的一个或多个的情况下或者利用其他方法、组件、材料等来实践。在其他实例中，未详细示出或描述众所周知的结构、材料或操作以避免模糊实施例的各方面。
31.贯穿本说明书对“一个实施例”、“实施例”或类似语言的引用意指结合该实施例描述的特定特征、结构或特性被包括在至少一个实施例中。因此，除非另有明确说明，否则贯穿本说明书的短语“在一个实施例中”、“在实施例中”和类似语言的出现可以但不一定都指代相同的实施例，而是意指“一个或多个但不是所有实施例”。除非另有明确说明，否则术语“包括”、“包含”、“具有”及其变体意指“包括但不限于”。除非另有明确说明，否则所列举的项的列表并不暗示任何或所有项是相互排斥的。除非另有明确说明，否则术语“一”、“一个”和“该”也指“一个或多个”。
32.如本文所使用的，具有“和/或”连接词的列表包括列表中的任何单个项或列表中的项的组合。例如，a、b和/或c的列表包括仅a、仅b、仅c、a和b的组合、b和c的组合、a和c的组合或a、b和c的组合。如本文所使用的，使用术语
“……
中的一个或多个”的列表包括列表中的任何单个项或列表中的项的组合。例如，a、b和c中的一个或多个包括仅a、仅b、仅c、a和b的组合、b和c的组合、a和c的组合或a、b和c的组合。如本文所使用的，使用术语
“……
中的一个”的列表包括列表中的任何单个项中的一个且仅一个。例如，“a、b和c中的一个”包括仅a、仅b或仅c并且不包括a、b和c的组合。如本文中所使用的，“选自由a、b和c组成的组的成员”包括a、b或c中的一个且仅一个，并且不包括a、b和c的组合。如本文所使用的，“选自由a、b和c及其组合组成的组的成员”包括仅a、仅b、仅c、a和b的组合、b和c的组合、a和c的组合或a、b
和c的组合。
33.以下参考根据实施例的方法、装置、系统和程序产品的示意流程图和/或示意框图来描述实施例的各方面。将理解，示意流程图和/或示意框图中的各个框以及示意流程图和/或示意框图中的框的组合都能够通过代码实现。该代码可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器，使得经由计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现流程图和/或框图中指定的功能/动作的装置。
34.代码还可以被存储在存储设备中，其能够引导计算机、其他可编程数据处理装置或其他设备以特定方式运行，使得存储在存储设备中的指令产生包括实现流程图和/或框图中指定的功能/动作的指令的制品。
35.代码还可以被加载到计算机、其他可编程数据处理装置或其他设备上以使一系列操作步骤在计算机、其他可编程装置或其他设备上执行，从而产生计算机实现的过程，使得在计算机或其他可编程装置上执行的代码提供用于实现流程图和/或框图中指定的功能/动作的过程。
36.附图中的流程图和/或框图图示了根据各种实施例的装置、系统、方法和程序产品的可能实施方式的架构、功能和操作。在这点上，流程图和/或框图中的每个框可以表示模块、片段或代码的一部分，其包括用于实现指定逻辑功能的代码的一个或多个可执行指令。
37.还应注意，在一些替代实施方式中，框中标注的功能可以不按图中标注的顺序出现。例如，取决于所涉及的功能，连续示出的两个框实际上可以基本上同时执行，或者这些框有时可以以相反的顺序执行。可以设想到在功能、逻辑或效果上与图示的图中的一个或多个框或其部分等效的其他步骤和方法。
38.尽管在流程图和/或框图中可以采用各种箭头类型和线类型，但它们被理解为不限制对应实施例的范围。实际上，一些箭头或其他连接符可以被用于仅指示所描绘的实施例的逻辑流程。例如，箭头可以指示所描绘的实施例的列举步骤之间的未指定持续时间的等待或监控时段。还将注意，框图和/或流程图的每个框以及框图和/或流程图中的框的组合能够由执行指定功能或动作的基于专用硬件的系统或专用硬件与代码的组合实现。
39.每个图中的元件的描述可以参考前面的附图的元件。在所有附图中，相同的附图标记指代相同的元件，包括相同元件的替代实施例。
40.总体上，本公开描述了用于接收针对无人飞行器或无人驾驶飞行器(“uav”)的uuaa和/或c2授权的系统、方法和装置。
41.公开了用于在uav和3gpp网络之间交换uav凭证以进行uav授权的解决方案。下面描述的解决方案公开了3gpp网络如何从uav获得执行uuaa和c2授权所需的参数、如何能够在每个切片级上强制执行uuaa授权、uav如何在没有先前飞行授权的情况下请求用于uav操作的用户平面资源、以及uav如何知道在注册过程期间还是在pdu会话建立过程期间执行uuaa。
42.图1描绘了根据本公开的实施例的支持在uav和3gpp网络之间交换uav凭证以进行uav授权的无线通信系统100。在一个实施例中，无线通信系统100包括至少一个远程单元105、uav 106和uav控制器(“uav-c”)108，其可以包括远程单元105、无线电接入网络(“ran”)120(例如，ng-ran)和移动核心网络140的实例。ran 120和移动核心网络140形成移
动通信网络。在各种实施例中，ran 120包括基站单元121，远程单元105使用无线通信链路123与其通信。即使在图1中描绘了特定数目的远程单元105、基站单元121、无线通信链路123、ran 120和移动核心网络140，本领域技术人员也将认识到，在无线通信系统100中可以包括任何数量的远程单元105、基站单元121、无线通信链路123、ran 120和移动核心网络140。
43.在各种实施例中，无人飞行系统或无人驾驶飞行系统(“uas”)101包括无人飞行器或无人驾驶飞行器(“uav”)106，例如，“无人机”，以及uav控制器(“uav-c”)108。例如，uas操作员103是操作uav 106(例如，经由uav控制器108)并且通常发出对飞行授权的请求的人。uav 106和uav控制器108可以均是无线通信系统100中的空中ue和/或可以包括远程单元105的实例。因此，uav 106可以与ran 120通信以接入由移动核心网络140提供的服务。
44.在一些实施例中，空中ue(即，远程单元105)经由与移动核心网络140的网络连接与一个或多个uav业务管理(“utm”)功能通信。如下所述，uav 106和/或uav控制器108可以使用ran 120与移动核心网络140建立pdu会话(或类似的数据连接)。移动核心网络140被配置成使用pdu会话在空中ue和分组数据网络150之间中继业务。
45.在某些实施例中，ran 120符合3gpp规范中指定的5g系统。在其他实施例中，ran 120符合3gpp规范中指定的lte系统。然而，更一般地，无线通信系统100可以实现某个其他开放或专有通信网络，例如，wimax、以及本文可能和预期的其他网络。尤其，本公开不旨在限于任何特殊的无线通信系统架构或协议的实施方式。
46.在一个实施例中，远程单元105可以包括计算设备，诸如台式计算机、膝上型计算机、个人数字助理(“pda”)、平板计算机、智能电话、智能电视(例如连接至互联网的电视)、智能电器(例如连接至互联网的电器)、机顶盒、游戏机、安全系统(包括安全相机)、车载计算机、网络设备(例如路由器、交换机、调制解调器)等。在一些实施例中，远程单元105包括可穿戴设备，诸如智能手表、健身带、光学头戴式显示器等。此外，远程单元105可以被称为“ue”、订户单元、移动设备、移动站、用户、终端、移动终端、固定终端、订户站、用户终端、无线发射/接收单元(“wtru”)、设备或本领域中使用的其他术语。在各种实施例中，远程单元105包括订户身份和/或标识模块(“sim”)和提供移动终端功能(例如，无线电传输、切换、语音编码和解码、误差检测和校正、对sim的信令和接入)的移动设备(“me”)。在某些实施例中，远程单元105可以包括终端设备(“te”)和/或被嵌入在电器或设备(例如，上述计算设备)中。
47.远程单元105可以经由上行链路(“ul”)和下行链路(“dl”)通信信号与ran 120中的一个或多个基站单元121直接通信。此外，ul和dl通信信号可以通过无线通信链路123承载。此外，ul通信信号可以包括一个或多个下行链路信道，诸如物理上行链路控制信道(“pucch”)和/或物理上行链路共享信道(“pusch”)，而dl通信信号可以包括一个或多个下行链路信道，诸如物理下行链路控制信道(“pdcch”)和/或物理下行链路共享信道(“pdsch”)。这里，ran 120是向远程单元105提供对移动核心网络140的接入的中间网络。
48.在一些实施例中，远程单元105经由与移动核心网络140的网络连接与应用服务器151进行通信。例如，远程单元105中的应用107(例如，uas应用)可以触发远程单元105以经由ran 120与移动核心网络140建立pdu会话(或其他数据连接)。移动核心网络140然后使用pdu会话在远程单元105和分组数据网络150中的应用服务器151(例如，uas应用特定的服务
器)之间中继业务。pdu会话表示远程单元105和用户平面功能(“upf”)141之间的逻辑连接。
49.为了建立pdu会话(或pdn连接)，远程单元105必须向移动核心网络140注册(在第四代(“4g”)系统的场境中也称为“附接至移动核心网络”)。注意，远程单元105可以与移动核心网络140建立一个或多个pdu会话(或其他数据连接)。这样，远程单元105可以并发地具有用于与分组数据网络150进行通信的至少一个pdu会话以及用于与其他数据网络和/或其他通信对等体(未示出)通信的至少一个pdu会话。
50.在5g系统(“5gs”)的场境中，术语“pdu会话”是指通过upf 141在远程单元105和特定数据网络(“dn”)之间提供端到端(“e2e”)用户平面(“up”)连接性的数据连接。pdu会话支持一个或多个服务质量(“qos”)流。在某些实施例中，在qos流和qos简档之间可能存在一对一映射，使得属于特定qos流的所有分组具有相同的5g qos标识符(“5qi”)。
51.在诸如演进型分组系统(“eps”)的4g/ute系统的场境中，分组数据网络(“pdn”)连接(也称为eps会话)在远程单元和pdn之间提供e2e up连接性。pdn连接性过程建立eps承载，即，在远程单元105和移动核心网络140中的分组网关(“pgw”，未示出)之间的隧道。在某些实施例中，在eps承载和qos简档之间存在一对一映射，使得属于特定eps承载的所有分组具有相同的qos类别标识符(“qci”)。
52.基站单元121可以被分布和/或定位在地理区域上。在某些实施例中，基站单元121还可以被称为接入终端、接入点、基地、基站、节点b(“nb”)、演进型节点b(缩写为enodeb或“enb”)、5g/nr节点b(“gnb”)、家庭节点b、家庭节点b、中继节点、ran节点、或者本领域中使用的任何其他术语。基站单元121通常是诸如ran 120的无线电接入网络(“ran”)的一部分，其可以包括可通信地耦合至一个或多个对应的基站单元121的一个或多个控制器。无线电接入网络的这些和其他元件未被图示，但通常是本领域普通技术人员众所周知的。基站单元121经由ran 120连接至移动核心网络140。
53.基站单元121可以经由无线通信链路123为例如小区或小区扇区的服务区域内的多个远程单元105服务。基站单元121可以经由通信信号与一个或多个远程单元105直接通信。通常，基站单元121发射dl通信信号，以在时间、频率和/或空间域中为远程单元105服务。此外，dl通信信号可以通过无线通信链路123承载。无线通信链路123可以是许可或非许可的无线电频谱中的任何合适的载波。无线通信链路123被配置成促进在远程单元105中的一个或多个和/或基站单元121中的一个或多个之间的通信。注意，在非许可频谱上的nr操作(称为“nr-u”操作)期间，基站单元121和远程单元105通过非许可(即，共享)无线电频谱进行通信。
54.在一个实施例中，移动核心网络140是5g核心(“5gc”)或演进型分组核心(“epc”)，其可以耦合到分组数据网络150，如互联网和专用数据网络以及其它数据网络。远程单元105可以具有与移动核心网络140的订阅或其它账户。每个移动核心网络140属于单个移动网络运营商(“mno”)和/或公共陆地移动网络(“plmn”)。本公开并不旨在限于任何特殊的无线通信系统架构或协议的实施方式。
55.在一些实施例中，移动核心网络140包括若干网络功能(“nf”)。如所描绘，移动核心网络140包括至少一个用户平面功能(“upf”)141。移动核心网络140还包括多个控制平面(“cp”)功能，包括但不限于服务于ran 120的接入和移动性管理功能(“amf”)143、会话管理功能(“smf”)145、uas网络功能(“uas-nf”)147、统一数据管理(“udm”)和用户数据存储库
(“udr”)。在一些实施例中，udm与udr并置，被描绘为组合实体“udm/udr”149。尽管在图1中描绘了特定数量和类型的网络功能，但是本领域技术人员将认识到任何数量和类型的网络功能都可以被包括在移动核心网络140中。
56.为了支持uas操作和相关的安全性方面，移动核心网络140还可以包括用于与uas服务供应商(“uss”)系统和/或uas业务管理(“utm”)系统交互的uas-nf 147(描绘为组合节点“uss/utm”157)。在一个实施例中，uss/utm 157提供重叠的uss的集合，其帮助uas操作员103进行安全且兼容的操作。服务可以包括飞行计划的冲突消除、远程标识等。在另一个实施例中，uss/utm 157可以用于将uav 106与uav-c 108相关联(即，配对)。这里，每个uav 106将其标识提供给uss/utm 157，并且uss/utm 157授权请求。uss/utm 157可以位于移动核心网络之外并且可以经由网络开放功能(“nef”)146与诸如uas-nf 147的核心网络功能交互。
57.虽然被描绘为独立的网络功能，但是在系统100的替代部署中，uas-nf 147可以被实现为由nef 146提供的服务。uas-nf 147由nef 146(或由nef和服务能力开放功能(“scef”)两者——表示为“nef/scef”)支持，并且被用于向uss提供服务的外部开放。在一些实施例中，uas-nf 147使用现有的nef/scef开放服务进行uav认证/授权、uav飞行授权、uav/uav-c配对授权和相关撤销；进行位置报告，和对用于命令和控制(“c2”)通信的qos/业务过滤的控制。
58.在5g架构中，upf 141负责分组路由和转发、分组检查、qos处理以及用于互连数据网络(“dn”)的外部pdu会话。amf 143负责终止非接入层(“nas”)信令、nas加密和完整性保护、注册管理、连接管理、移动性管理、接入认证和授权、安全上下文管理。smf 145负责会话管理(即，会话建立、修改、释放)、远程单元(即，ue)互联网协议(“ip”)地址分配和管理、dl数据通知以及upf 141的业务操纵配置，以实现适当的业务路由。
59.udm负责生成认证和密钥协商(“aka”)凭证、用户标识处理、接入授权、订阅管理。udr是订户信息的存储库并且可以用于服务于多种网络功能。例如，udr可以存储订阅数据、策略相关数据、允许暴露于第三方应用的订户相关数据等。
60.在各种实施例中，移动核心网络140还可以包括网络存储库功能(“nrf”)(其提供网络功能(“nf”)服务注册和发现，从而使nf能够在彼此中识别适当的服务，并且通过应用编程接口(“api”)彼此通信))、网络开放功能(“nef”)(其负责使网络数据和资源易于被客户和网络合作伙伴访问)、认证服务器功能(“ausf”)或为5gc定义的其他nf。当存在时，ausf可以充当认证服务器和/或认证代理，从而允许amf143认证远程单元105。在某些实施例中，移动核心网络140可以包括认证、授权和计费(“aaa”)服务器。
61.在各种实施例中，移动核心网络140支持不同类型的移动数据连接和不同类型的网络切片，其中每个移动数据连接利用特定网络切片。这里，“网络切片”指代针对特定业务类型或通信服务而优化的移动核心网络140的一部分。例如，一个或多个网络切片可以针对增强型移动宽带(“embb”)服务进行优化。作为另一示例，一个或多个网络切片可以针对超可靠低时延通信(“urllc”)服务进行优化。在其它示例中，网络切片可以针对机器类型通信(“mtc”)服务、大规模mtc(“mmtc”)服务、物联网(“lot”)服务进行优化。在又一示例中，网络切片可以针对特定应用服务、垂直服务、特定用例等进行部署。
62.网络实例可以由单网络切片选择辅助信息(“s-nssai”)标识，而授权远程单元105
使用的网络切片的集合由网络切片选择辅助信息(“nssai”)标识。这里，“nssai”指代包括一个或多个s-nssai值的向量值。在某些实施例中，各种网络片可以包括网络功能的单独实例，诸如smf 145和upf 141。在一些实施例中，不同网络切片可以共享一些公共网络功能，诸如amf 143。为了便于说明，在图1中没有示出不同网络切片，但假设对它们的支持。
63.虽然图1描绘了5g ran和5g核心网络的组件，但是所描述的实施例应用于其它类型的通信网络和rat，包括ieee 802.11变体、gsm、gprs、umts、lte变体、cdma 2000、蓝牙、zigbee、sigfox等。
64.此外，在移动核心网络140是epc的lte变型中，所描绘的网络功能可以用适当的epc实体——诸如移动性管理实体(“mme”)、服务网关(“sgw”)、pdn网关(“pgw”)、归属订户服务器(“hss”)、认证中心(“auc”)等等——替换。例如，amf 143可以被映射到mme，smf 145可以被映射到pgw的控制平面部分(“pgw-c”)和/或到mme，upf 141可以被映射到sgw和pgw的用户平面部分(“pgw-u”)，udm/udr 149可以被映射到hss/auc等。
65.在以下描述中，术语“gnb”被用于基站但其可由任何其它无线电接入节点——例如，ran节点、enb、基站(“bs”)、ng-enb、gnb、接入点(“ap”)等——替换。另外，术语“ue”被用于移动站/远程单元，但其可由任何其它远程设备——例如，远程单元、ms、me等——替换。此外，主要在5g nr的场境下描述这些操作。然而，所提出的解决方案/方法也同样适用于支持uas的其他移动通信系统。
66.根据第一解决方案(参见例如图2a至图2d)，在pdu会话建立时支持uuaa和c2授权。第一解决方案捕获至少以下用例：
67.情况1：当ue 105请求pdu会话时，uav 106从utm/uss请求飞行授权。uav 106在pdu会话建立请求中包括uav容器内的飞行信息细节(即，飞行路径、一天中的时间、飞行员名称)。由utm/uss使用飞行信息细节来授权uav 106的飞行。utm/uss执行组合的针对pdu会话的c2授权和针对uav飞行的飞行授权。
68.情况2：uav 106在pdu会话建立请求处不包括uav信息，因为uav 106不知道注册或pdu会话建立请求是否支持uuaa。
69.当uav 106需要数据连接性(例如，ip连接性)时，uav 106例如根据如在3gpp ts 23.502中定义的标准过程来发起pdu会话建立。在一个实施例中，uav可以包括caa级uav id、飞行授权id或飞行信息细节，即，如果情况1应用。可替选地，uav在pdu会话建立请求中不包括任何uav信息，即，如果情况2应用。
70.smf(例如，smf 145)基于由udm/udr(例如，udm/udr 149)提供的订阅信息来确定pdu会话是否需要由uas-nf(例如，uas-nf 155)授权。smf使用uav 106的订户永久标识符(“supi”)作为数据密钥从udm/udr获得会话管理订阅数据。
71.对于s-nssai级订阅数据中的每个dnn，会话管理(“sm”)订阅数据包括是否需要uuaa和/或c2授权。新字段能够被包括在会话管理订阅数据内，例如，“uav操作”字段或“空中服务”字段，其包括关于针对所请求的pdu会话是否需要uuaa或c2授权的信息。在替代实施例中，指定用于uuaa授权要求和/或c2授权要求的单独字段。表1示出具有两个选项的示例。
72.表1用于uav操作的sm订阅数据的示例
[0073][0074]
smf确定是否需要uuaa和/或c2授权。在一个实施例中，smf可以检查uav是否具有有效的先前授权。也就是说，smf检查其内部数据库或其sm上下文以确定是否存在针对uav的有效uuaa或c2授权。如果不存在有效授权，则smf 145选择uas-nf 147来授权uav。也就是说，smf 145能够向所选择的uas-nf 147发送“nuavnf_uav_operation”请求服务操作以进行uuaa和/或c2授权。
[0075]
在一个实施例中，nuavnf_uav_operation请求可以在请求中指示是否需要uuaa和/或c2授权。该请求包括由uav容器内的uav 106提供的信息(例如，如果由uav 106提供)。在替代实施例中，将单独的服务操作请求发送到uas-nf 147(即，nuavnf_c2_operation请求和nuavnf_uuaa_request)。
[0076]
uas-nf 147可以通过检查所提供的(例如，如果由uav提供)caa级uav id和/或飞行授权id来检查uav 106是否具有有效的先前授权。uas-nf 147通过检查在其内部数据库中是否存在针对uav 106的现有有效uuaa或c2授权来确定针对此uav 106是否需要uuaa和/或c2授权。如果uav 106在pdu会话建立请求中不包括uav容器或者uas-nf 147确定由uav 106提供的信息已经期满，则uas-nf 147请求uav 106提供所需的信息以支持uuaa或c2授权(即，提供caa级uav id和/或飞行授权id)。
[0077]
因此，第一解决方案能够在uav 106和uas-nf 147之间定义新协议以交换uav相关信息。经由amf(例如，amf 143)在uas-nf 147和uav 106之间执行通信。uas-nf 147通过向amf 143调用namf_communication_nln2_messagetransfer来向uav 106发送请求。该消息包括标识ue/uav 106和uav有效载荷容器的订户永久标识符(“supi”)。
[0078]
uav有效载荷容器包含在uav 106和uas-nf 147之间用于交换uav信息的协议。示例协议消息包括例如：caa级uav id请求和/或飞行信息请求。
[0079]
amf 143提取uav信息并在dl nas传送消息内向ue(即，远程单元105)发送uav有效载荷容器。dl nas传送消息包括由有效载荷容器类型ie(即，uav有效载荷)标识的新类型的有效载荷。
[0080]
uav 106根据有效载荷容器类型确定消息用于uav 106中的uav应用(即，应用
107)。基于uav协议消息请求，uav 106提供所请求的信息。uav 106将所请求的信息包括在ul nas传送消息内，该ul nas传送消息包括uav有效载荷容器和由amf 143接收的设置为uav有效载荷的有效载荷容器类型ie。amf 143基于有效载荷类型来确定消息是否要被发送到uas-nf 147。amf 143包括namf_communication_nln2_messagetransfer notify服务操作内的uav有效载荷。
[0081]
当uas-nf 147获得uav信息时，uas-nf 147选择utm/uss 157并且通过调用naf_uav_auth_request服务操作来发起授权过程。该消息包括caa级uav id、3gpp uav id飞行授权id和/或飞行信息细节。该消息可以经由nef 146传送。utm/uss 157授权该请求并且可以指配授权令牌。如果包括飞行信息细节，则utm/uss 157还可以授权飞行。在这种情况下，utm/uss 157可以指配飞行授权id。utm/uss 157在naf_uav_auth响应消息中向uas-nf 147提供授权结果。
[0082]
uas-nf 147将授权结果存储在其内部数据库中，并在nuavnf_uav_operation响应消息中向smf 145提供授权结果。该消息包括uuaa和/或c2授权是否成功的细节。该消息还包括授权令牌或飞行授权id。smf 145在sm上下文中存储pdu会话id被授权用于uuaa和/或c2，并且向uav 106提供pdu会话接受。pdu会话接受消息可以在uav有效载荷中包括授权令牌或飞行授权id。
[0083]
注意，能够在注册过程期间或在pdu会话建立过程期间执行uuaa过程。一个或其他替代方案的使用可以取决于ue/uav 106中或网络中的支持。具有两个替代方案可能要求ue/uav 106被(预)配置成知道在网络中支持哪个替代方案。在一个可能的解决方案中，ue/uav 106可以经由从归属网络(例如，称为hplmn)提供的通用集成电路卡(“uicc”)或通用订户标识模块(“usim”)来配置。然而，在本文提出的解决方案中，ue/uav不需要被配置(或预配置)。
[0084]
ue/uav 106不需要知道网络支持哪个uuaa过程。网络能够请求ue/uav 106提供用于uuaa(或c2)认证的标识和凭证。其由网络在注册过程期间或者在pdu会话建立过程期间是否发起uuaa过程的网络配置或偏好决定。例如，存储在udm/udr 149中的订阅数据可以在接入和管理订阅参数中或在会话管理订阅参数中包括uuaa相关信息，这在注册期间或在pdu会话建立过程期间对应地触发uuaa过程。注意，虽然以上描述涉及uav 106及其空中ue，但是以上解决方案也应用于uav-c 108及其空中ue。
[0085]
图2a至图2d描绘了根据第一解决方案的实施例的用于在pdu会话建立时的uuaa和c2授权的示例性过程200。过程200涉及ue 201(例如，uav的空中ue和远程单元105的一个实施例)、uas操作员203(例如，uas操作员103的一个实施例)、uss/utm服务器205(例如，uss/utm 157的一个实施例)、amf 207(例如，amf 143的一个实施例)、smf 209(例如，smf 145的一个实施例)、udm 211(例如，udm/udr 149的一个实施例)、uas-nf 213(例如，uas-nf 147的一个实施例)以及nef 215(例如，nef 146的一个实施例)。过程200的步骤如下：
[0086]
从图2a开始，作为前提条件，在步骤0a处，uas操作员203向uss提供商——例如，uss/utm服务器205——注册uas(例如，uav 106和uav控制器108)(参见框221)。这里，假定uas操作员203注册ue 201和对应的uav。uss/utm服务器205为uav(即，ue 201)指配caa级uav id。
[0087]
作为可选的前提条件，在步骤0b处，uas操作员203可以从其uss提供商(即，uss/
utm服务器205)请求飞行授权(参见步骤223)。uss/utm 205可以为授权飞行指配飞行授权id。
[0088]
在步骤1处，uas操作员203将ue 201(即，uav)配置有对ue 201(即，uav)指配的caa级uav id(参见消息传递225)。在一个实施例中，可以由uss/utm服务器205经由ip连接性将caa级uav id指配给ue 201(即，uav)。在另一个实施例中，uss/utm服务器205可以经由nas信令将caa级uav id指配给ue 201(即，uav)。
[0089]
在步骤2处，uas操作员203可以将飞行信息指配给ue 201(即，uav)(参见消息传递227)。飞行信息可以包括经授权的飞行的飞行授权id(例如，如果已经执行了步骤0b)，或者如果要在建立pdu会话时执行飞行授权(即，组合的飞行授权和c2授权)，则可替选地包括飞行信息细节(例如，飞行路径信息、飞行员名称、飞行时间等)。
[0090]
在步骤3处，基于步骤1和2，ue 201(即，uav)具有关于caa级uav id、飞行授权id(其可以另外包括凭证以通知授权令牌)和/或飞行信息细节的信息(参见框229)。
[0091]
在步骤4处，(例如，由uas操作员203)触发ue 201(即，uav)以建立ip连接性(例如，以开始飞行)(参见消息传递231)。
[0092]
在步骤5处，ue 201(即，uav)开始pdu会话建立请求(参见消息传递233)，其中该请求包括pdu会话id以及对uav操作的请求的指示或被用于uav操作的特殊dnn。如果情况1应用(即，在uav请求其空中ue请求pdu会话的飞行授权的情况下)，则ue 201可以根据步骤2将uav有效载荷内的飞行信息细节包括在pdu会话建立请求内(即，请求飞行授权)。如果情况2应用(即，在uav在pdu会话建立请求中不包括uav信息的情况下)，则ue 201可以不提供caa级uav id和/或飞行信息细节。
[0093]
在步骤6处，由amf 207接收pdu会话建立。amf 207向smf 209发送包括uav操作的指示的创建sm上下文请求(参见消息传递235)。
[0094]
继续到图2b，在步骤7处，smf 209确定以从udm/udr检索会话管理(“sm”)订阅数据(参见框237)。
[0095]
在步骤8处，smf 209向udm 211发送nudm sdm get服务操作请求，其请求用于uav的订阅永久标识符(“supi”)的sm数据(参见消息传递239)。
[0096]
在步骤9处，udm 211利用订阅数据进行响应(参见消息传递241)。注意，来自udm的sm订阅数据包括uav操作信息，即，是否需要uuaa和/或c2授权的指示。
[0097]
在步骤10处，smf 209利用创建sm上下文确认来响应amf 207(参见消息传递243)。
[0098]
在步骤11处，smf 209根据sm订阅数据确定pdu会话是否需要uuaa和/或c2授权(参见框245)。在一个实施例中，如果所提供的pdu会话id或者如果ue 201(即，uav)的supi具有先前的uuaa和/或c2授权，则smf 209还可以检查其内部数据库。如果不存在授权，则执行步骤12至28并且smf 209选择uas-nf 213以开始授权过程。
[0099]
在步骤12处，smf 209通过发送nuavnf_uav_operation请求来发起授权过程(参见消息传递247)。在一个实施例中，请求可以包括是否需要uuaa和/或c2授权的单独指示。在替代实施例中，单独的服务操作请求被用于uuaa和c2授权。
[0100]
在步骤13处，uas-nf 213确定uav是否需要uuaa和/或c2授权(参见框249)。在一个实施例中，uas-nf 213可以检查其内部数据库以验证ue 201(即，uav)是否具有先前有效的uuaa和/或c2授权。当不存在有效授权时，或者当ue 201(即，uav)没有提供uav容器时，则
uas-nf 213请求ue 201(即，uav)提供所需信息。如果需要uuaa，则uas-nf 213从ue 201(即，uav)请求caa级uav id。如果需要c2授权，则uas-nf 213请求caa级uav id和飞行信息。
[0101]
在步骤14处，uas-nf 213通过调用namf_communication_nln2messagetransfer服务操作经由amf 207向ue 201(即，uav)发送请求(参见消息传递251)。该请求包括uav有效载荷容器，该uav有效载荷容器传达请求caa级uav id和/或飞行信息的协议。
[0102]
在步骤15处，amf 143经由dl nas传送消息将uav有效载荷容器转发到ue 201(即，uav)(参见消息传递253)。dl nas传送消息包括uav有效载荷。在一个实施例中，dl nas传送消息的有效载荷类型ie被设置为“uav有效载荷”。
[0103]
在步骤16处，ue 201(即，uav)确定信息需要被发送到对应的uav应用(参见框255)。uav应用向nas层提供所请求的信息。
[0104]
在图2c上继续，在步骤17处，ue 201(例如，ue 201中的nas层)在ul nas传送消息内包括uav有效载荷容器，该uav有效载荷容器包括所请求的信息(即，如果uav根据步骤2在pdu会话建立请求内请求飞行授权，则包括caa级uav id和/或飞行授权id或飞行信息细节)(参见消息传递257)。
[0105]
在步骤18处，amf 207在namf_communication_nln2_messagetransfer通知消息内将uav有效载荷容器转发到uas-nf 213(参见消息传递259)。
[0106]
在步骤19处，uas-nf 213可选地将针对已经被成功授权的uav/ue的授权存储在其内部数据库上下文中。uas-nf 213可以(例如，基于supi)检查所存储的状态并且确定此ue 201(即，uav)是否具有有效授权(参见框261)。如果没有存储有效授权，则uas-nf 213确定此uav的外部标识符(例如，3gpp uav id)，即，以便经由uss/utm服务器205发起uas认证。在一个实施例中，uas-nf 213根据ue 201的supi确定ue 201(即，uav)的3gpp uav id。在另一实施例中，uas-nf 213根据caa级uav id确定3gpp uav id。
[0107]
在步骤20处，如果supi被用于获得3gpp uav id，则uas-nf 213向udm 211发送请求针对supi的组标识符转化的nudm_sdm_get服务操作(参见消息传递263)。
[0108]
在步骤21处，udm 211向uas-nf 213提供3gpp uav id(参见消息传递265)。在一些实施例中，3gpp uav id能够包括通用公共订阅标识符(gpsi)(例如，由3gpp网络使用的允许通过第三方标识uav 106的外部标识符)，以及本文可能和预期的其他标识符和/或标识符的类型。
[0109]
在步骤22处，如果在步骤5或17中提供，则uas-nf 213向uss/utm服务器205发送包括caa级uav id、飞行授权id或飞行信息细节的naf_uav_auth_request服务操作(参见消息传递267)。在一个实施例中，可以经由nef 215将请求发送到uss/utm服务器205。如果经由nef 215发送请求，则uas-nf 213在到nef 215的消息中包括uss/utm服务器205的地址。
[0110]
步骤23至28是有条件的和/或可选的。例如，可以响应于uss/utm服务器205需要来自ue 201(即，uav)的附加信息和/或凭证来发起步骤23以例如认证uav 106。响应于对附加信息和/或凭证的请求，ue 201将提供附加信息和/或凭证，如以下步骤24到28中所详述的。可替选地，当uss/utm服务器205不需要来自ue 201(即，uav)的附加信息和/或凭证时，则跳过步骤23至28。
[0111]
在步骤23处，如果uss/utm服务器205需要来自ue 201(即，uav)的附加认证信息，则uss/utm服务器205向请求附加信息的uas-nf 213调用naf_uav_auth服务操作，即，通过
发送naf_uav_auth_response消息(参见消息传递269)。
[0112]
在步骤24处，uas-nf 213在namf_communication_nln2_messagetransfer消息内的uav有效载荷内将对附加信息的请求转发到amf 207(参见消息传递271)。在替代实施例中，uas-nf 213可以使用包括uav有效载荷的通用nuavnf_uav_operation通知消息。
[0113]
在步骤25处，amf 207在dl nas传送消息中将uav有效载荷转发到ue 201(参见消息传递273)。
[0114]
在步骤26处，ue 201(即，uav)将所请求的信息提供给amf 207，即，在ul nas传送消息中的uav有效载荷内(参见消息传递275)。
[0115]
在步骤27处，amf 207在namf_communication_nln2_messagetransfer通知消息内将具有所请求的信息的uav有效载荷转发到uas-nf 213(参见消息传递277)。在替代实施例中，uav有效载荷可以被包括在通用nuavnf_uav_operation通知消息中。
[0116]
在图2d上继续，在步骤28处，uas-nf 213在naf_uav_auth_request内将所请求的信息转发到uss/utm服务器205(参见消息传递279)。
[0117]
在步骤29处，uss/utm服务器205授权该请求(参见框281)。
[0118]
在步骤30处，如果情况1应用，即，不存在先前的飞行授权(即，如果步骤2还没有被执行)，则uss/utm服务器205确定包括授权令牌的远程标识和跟踪信息或指配飞行授权id(参见框283)。
[0119]
在步骤31处，uss/utm服务器205向uas-nf 213发送具有授权结果的naf_uav_auth_response，该授权结果包括授权令牌和/或飞行授权id(参见消息传递285)。
[0120]
在步骤32处，uas-nf 213将授权结果存储在其本地数据库中(参见框287)。内部数据库可以包括3gpp uav标识符或caa级uav标识符具有有效uuaa或c2授权的信息。
[0121]
在步骤33处，uas-nf 213向smf 209发送指示授权建立pdu会话的nuavnf_uav_operation响应(参见消息传递289)。
[0122]
在步骤34处，smf 209在sm上下文中存储ue 201和/或pdu会话id被授权用于uuaa和/或c2(参见框291)。
[0123]
在步骤35处，smf 209向ue 201(即，uav)发送pdu会话建立接受消息。smf 209向amf 207发送包括pdu会话id和n1 sm容器的namf_n2n2_message transfer服务操作(参见消息传递293)。n1sm容器包括pdu会话接受消息，如果uss/utm服务器205在步骤25中提供飞行授权id，则该pdu会话接受消息还在uav有效载荷内包括飞行授权id。
[0124]
在步骤36处，amf 207将pdu会话接受消息转发到ue 201(即，uav)(参见消息传递295)。过程200结束。
[0125]
根据第二解决方案(参见例如图3a至3d)，在uav/ue注册时支持uuaa。uav(即，uav 106)使用其sim凭证注册到3gpp网络，例如，如3gpp ts 23.502中所规定的。uav向amf(例如，amf 143)发送注册请求，其可以包括s-nssai的列表。amf检索接入和移动性订阅数据和/或切片选择订阅数据以确定uav是否需要uuaa。接入和移动性订阅数据包括在每个supi的基础上是否需要uuaa。在替代实施例中，切片选择订阅数据可以包括在每个supi和每个s-nssai级上是否需要uuaa。这在下表中示出。
[0126]
表2针对uuaa的示例接入和移动性订阅数据和切片选择订阅数据
[0127]
[0128][0129]
在各种实施例中，amf通过检查ue上下文来确定是否存在针对此uav的有效的先前uuaa授权。如果不存在有效授权，则amf选择uas-nf(即，uas-nf 147)，并通过调用指示需要uuaa的nuavnf_uav_operation请求来启动uuaa过程。可替选地，使用针对uuaa的特定服务操作。该消息包括supi和当前uav位置以及所请求的s-nssai列表(如果由uav提供)和指示s-nssai受制于uuaa的切片选择订阅数据。当amf确定需要uuaa时，amf在注册接受消息中向uav发送uuaa未决的指示。
[0130]
uas-nf通过检查在其内部数据库中是否存在针对此uav的现有有效uuaa来确定uav是否需要uuaa。如果此uav需要uuaa，则uas-nf请求uav提供所需信息以支持uuaa(即，提供caa级uav id)。
[0131]
然后可以重新使用上述第一解决方案中定义的协议。uas-nf和uav通过利用namf_communication_nln2_messagetransfer和du/uu nas传送消息经由amf交换信息。
[0132]
当uas-nf获得信息时，uas-nf选择uss/utm服务器，并且通过调用naf_uav_auth_request服务操作发起授权过程。该消息包括caa-级uav id、3gpp uav id。在一个实施例中，如果在s-nssai级上执行uuaa，则消息还包括由uav请求的s-nssai的列表。
[0133]
在一些实施例中，消息可以经由nef传送。uss/utm服务器授权该请求并向uas-nf提供响应。如果在s-nssai级上执行uuaa，则uss/utm服务器提供经授权的s-nssai的列表。uas-nf将授权结果存储在其本地数据库中，即，存储caa级uav id并且3gpp uav id具有有效uuaa。uas-nf在nuavnf_uav_operation响应消息中利用授权结果来响应amf。amf在ue上下文中存储uav具有有效uuaa(例如，存储supi具有有效uuaa)。
[0134]
如果在s-nssai级上执行uuaa，则amf基于由uss/utm提供的经授权的s-nssai来确定允许的s-nssai列表。amf向uav发送指示uuaa成功的ue配置更新，并且还包括允许的s-nssai的列表。
[0135]
图3a至图3d描绘了根据第二解决方案的实施例的用于uas-nf从uav获得所需信息的过程300。过程300涉及ue 201(例如，uav的空中ue和远程单元105的一个实施例)、uas操作员203(例如，uas操作员103的一个实施例)、uss/utm服务器205(例如，uss/utm 157的一个实施例)、amf 207(例如，amf 143的一个实施例)、smf 209(例如，smf 145的一个实施例)、udm 211(例如，udm/udr 149的一个实施例)、uas-nf 213(例如，uas-nf 147的一个实施例)和nef 215(例如，nef 146的一个实施例)。过程300的步骤描述如下。
[0136]
从图3a开始，作为前提条件，在步骤0a处，uas操作员203向uss提供商(例如，uss/utm服务器205)注册uas(例如，uav 106和uav控制器108)(参见消息传递301)。uss提供商(例如，uss/utm服务器205)将caa级uav id指配给uav(即，指配给ue 201)。
[0137]
作为可选的前提条件，uas操作员203可以从其uss提供商(即，uss/utm服务器205)请求飞行授权(参见框303)。uss/utm服务器205可以为授权飞行指配飞行授权id。
[0138]
在步骤1处，uas操作员203将caa级uav id指配给ue 201(即，uav)(参见消息传递305)。可替选地，可以由utm或uss提供商(即，uss/utm服务器205)经由ip连接性或经由nas信令向ue 201(即，uav)指配caa级uav id。
[0139]
在步骤2处，uas操作员203可以配置并向ue 201(即，uav)传达飞行信息(参见消息传递307)。飞行信息可以包括经授权的飞行的飞行授权id(例如，如果已经执行了步骤0b)，或者可替选地包括uav航空信息(例如，飞行路径信息、飞行员名称、飞行时间等)。
[0140]
在步骤3处，基于步骤1和2，ue 201(即，uav)具有关于caa级uav id、飞行授权id和/或uav航空信息的信息(参见框309)。
[0141]
在步骤4处，ue 201(即，uav)例如使用3gpp ts 23.502中定义的标准过程向3gpp网络(例如，amf 207)发起初始注册过程(参见消息传递311)。ue 201(即，uav)还可以在请求中包括s-nssai的列表。
[0142]
在步骤5处，amf 207确定从udm/udr检索针对uav的supi的接入和移动性以及切片
选择订阅数据(参见框313)。
[0143]
在步骤6处，amf 207向udm 211调用nudm_sdm_get服务操作，其请求针对uav的supi的接入和移动性以及切片选择订阅数据(参见消息传递315)。
[0144]
在步骤7处，udm 211在响应中向amf 207提供订阅数据(参见消息传递317)。订阅数据可以指示是否需要uuaa和/或一些s-nssai是否受制于uuaa。根据第一选项，来自udm/udr的接入和移动性订阅数据在每个supi级别上指示是否需要uuaa(或其他uas授权)。根据第二选项，切片选择订阅数据可以提供关于是否需要uuaa(或其他uas授权)的在每个切片(即，每个s-nssai)级上的信息。
[0145]
在步骤8处，amf 207确定是否需要uuaa(或其他uas相关授权)，例如，通过检查ue上下文来检查是否存在针对ue 201(即，uav)的有效uuaa授权(参见框319)。如果不存在有效授权，则执行步骤10至22，并且amf 207还在步骤8处选择uas-nf 213。
[0146]
在步骤9处，amf 207向ue 201(即，uav)发送指示所需的uuaa未决的注册接受(参见消息传递321)。
[0147]
在图3b上继续，在步骤10处，amf 207向所选择的uas-nf 213发起nuavnf_uav_operation请求(参见消息传递323)。该请求可以包括是否需要uuaa的指示以及如果uav 106在步骤4中提供了所请求的s-nssai的列表并且切片选择订阅数据指示s-nssai受制于uuaa则包括所请求的s-nssai的列表。
[0148]
在步骤11处，uas-nf 213接收请求。uas-nf 213例如通过在内部检查ue 201(即，uav)是否具有先前的uuaa授权来确定是否需要通过utm/uss的授权(参见框325)。如果不存在先前授权，则uas-nf 213请求ue 201(即，uav)向uas-nf 213提供caa级uav id。
[0149]
在步骤12处，uas-nf 213通过调用namf_communication_nln2messagetransfer服务操作经由amf 207向ue 201(即，uav)发送请求(参见消息传递327)。该请求包括uav有效载荷容器，该uav有效载荷容器传达请求caa级uav id的协议。
[0150]
在步骤13处，amf 207经由dl nas传送消息将uav有效载荷容器转发到ue 201(即，uav)(参见消息传递329)。dl nas传送消息包括uav有效载荷。在某些实施例中，dl nas传送消息的有效载荷类型ie被设置为“uav有效载荷”。
[0151]
在步骤14处，ue 201(即，uav)确定哪些信息需要被发送到uav应用(参见框331)。uav提供所请求的信息，即，caa级uav id。
[0152]
在步骤15处，ue 201(即，uav)在到amf 207的ul nas传送消息内包括uav有效载荷容器，该uav有效载荷容器包括所请求的信息(例如，caa级uav id)(参见消息传递333)。
[0153]
在步骤16处，amf 207将namf_communication_nln2_messagetransfer通知消息内的uav有效载荷容器转发到uas-nf 213(参见消息传递335)。
[0154]
在步骤17处，uas-nf 213根据ue 201(即，uav)的supi确定此uav的外部标识符(例如，3gpp uav id)(参见框337)。在一个实施例中，uas-nf 213根据uav的caa级uav id确定3gpp uav id。
[0155]
在步骤18处，如果ue 201(即，uav)的supi被用于获得3gpp uav id，则uas-nf 213向udm 211发送请求supi的组标识符转化的nudm_sdm_get服务操作(参见消息传递339)。
[0156]
在步骤19处，udm 211向uas-nf 213提供3gpp uav id(参见消息传递341)。
[0157]
在图3c上继续，在步骤20处，uas-nf 213向uss/utm服务器205发送naf_uav_auth_
request服务操作，该服务操作包括caa级uav id以及如果在步骤4中提供了s-nssai并且切片级订阅数据指示s-nssai受制于uuaa则包括s-nssai列表(参见消息传递343)。在一个实施例中，可以经由nef 215将请求发送到uss/utm服务器205。如果经由nef 215发送请求，则uas-nf 213在到nef 215的消息中包括uss/utm服务器205的地址。
[0158]
步骤21到26是有条件的和/或可选的。例如，可以响应于uss/utm服务器205需要来自ue 201(即，uav)的附加信息和/或凭证来发起步骤21以例如认证uav 106。响应于对附加信息和/或凭证的请求，ue 201将提供附加信息和/或凭证，如下面步骤24到26中所详述的。可替选地，当uss/utm服务器205不需要来自ue 201(即，uav)的附加信息和/或凭证时，则跳过步骤21到26。
[0159]
在步骤21处，如果uss/utm服务器205需要来自ue 201(即，uav)的附加认证信息，则uss/utm服务器205向请求附加信息的uas-nf 213调用naf_uav_auth响应(参见消息传递345)。
[0160]
在步骤22处，uas-nf 213在namf_communication_nln2_messagetransfer消息内的uav有效载荷内将对附加信息的请求转发到amf 207(参见消息传递347)。在替代实施例中，uav有效载荷可以被包括在通用nuavnf_uav_operation通知消息中。
[0161]
在步骤23处，amf 207在nas传送消息中将uav有效载荷转发到ue 201(即，uav)(参见消息传递349)。
[0162]
在步骤24处，ue 201(即，uav)在ul nas传送消息中的uav有效载荷内将所请求的信息提供给amf 207(参见消息传递351)。
[0163]
在步骤25处，amf 207在namf_communication_nln2_messagetransfer通知消息内将具有所请求的信息的uav有效载荷转发到uas-nf 213(参见消息传递353)。在替代实施例中，uav有效载荷可以被包括在通用nuavnf_uav_operation通知消息中。
[0164]
在图3d上继续，在步骤26处，uas-nf 213在naf_uav_auth_response内将所请求的信息转发到uss/utm服务器205(参见消息传递355)。
[0165]
在步骤27处，uss/utm服务器205授权该请求(参见框357)。
[0166]
在步骤28处，uss/utm服务器205向uas-nf 213提供uav授权(参见消息传递359)。如果步骤20中包括s-nssai，则响应可以包括经授权的s-nssai的列表。
[0167]
在步骤29处，uas-nf 213将授权结果存储在其本地数据库中(参见框361)。uas-nf 213可以在内部存储caa级uav id或3gpp uav id被uuaa授权。
[0168]
在步骤30处，uas-nf 213利用指示uuaa成功的nuavnf_uav_operation响应消息来响应amf 207(参见消息传递363)。如果在步骤22中提供了s-nssai，则该消息可以包括经授权的s-nssai的列表。
[0169]
在步骤31处，amf 207在ue上下文中存储uuaa成功，并且如果在步骤24中接收到s-nssai，则基于经授权的s-nssai来确定允许的s-nssai的列表(参见框365)。
[0170]
在步骤32处，amf 143在ue配置更新过程内向ue 201(即，uav)指示uuaa成功，并且基于步骤25来提供允许和/或经授权的s-nssai的列表(参见消息传递367)。过程300结束。
[0171]
图4描绘了用于在3gpp系统中支持uas的网络架构400。根据另外实现uav应用的3gpp定义，uav和uav-c(或有时示出为uas)被视为用户设备(ue)。
[0172]
在3gpp系统中支持uas的主要元件包括uas-nf、uav和uav-c。uas-nf向utm(uas业
务管理)和/或uss(uas服务供应商)暴露关于利用3gpp lcs的uav的位置信息和/或来自amf的存在报告信息。uas-nf与uss/utm服务器对接以进行uav认证和授权(例如，uuaa)，从而授权uav以经由3gpp网络执行uav操作。uas-nf还可以在c2认证/配对过程中涉及。uas-nf可以例如经由3gpp api从uss/utm服务器205接收c2配对路由规则。
[0173]
如图4中所描绘的，在一些实施例中，uas-nf经由3gpp api与uss/utm服务器205交互。如以上所描述的，uss/utm服务器205可以调用uas-nf服务操作。虽然在图4中未描绘，但是uas-nf可以经由nef与uss/utm服务器205交互。
[0174]
uas(其包括uav和uav-c)与uss/utm服务器255建立用户平面连接性，以提供远程标识和跟踪信息。uas建立uav-c与uav之间的用户平面连接性以进行命令和控制(c2)。在某些实施例中，uav(即，uav#1 415)可以与对等uav(即，uav#3 417)建立uav到uav连接(即，设备到设备通信)。
[0175]
要求是uas已经注册到uss提供商。此外，uas必须具有由uss提供商提供的有效飞行授权。
[0176]
图4描绘了uas的不同实施方式。在由uas#1 405图示的第一实施方式中，uas可以包括与第一plmn(即，plmn#1 435)建立连接(例如，pdu会话)的uav(即，uav#1 415)和具有经由不同plmn(即，plmn#2 440)的连接(例如，pdu会话)的联网控制器(即，uav-c#1 410)。在由uas#2 420图示的第二实施方式中，uas可以包括与plmn(即，plmn#2 440)建立连接(例如，pdu会话)的uav(即，uav#2 430)和具有在任何3gpp网络外部的连接(即，uav-c#2经由互联网445连接)的非联网控制器(即，uav-c#2 435)。术语“联网uav-c”指的是向3gpp网络/plmn注册的uav-c，而术语“非联网uav-c”指的是未向3gpp网络/plmn注册的uav-c。
[0177]
uav建立到uss/utm服务器205的连接，例如，以进行如上面参考图2a至图2d和图3a至图3d描述的uuaa和/或c2认证。在uuaa和c2认证(例如，经由plmn#1 435中的uasnf#1 465)之后，uav#1 415与uss/utm 205建立用户平面连接480以进行c2和/或远程标识和跟踪(“rid”)。另外，uav#1 415建立与uav c#1 410的用户平面连接485以进行c2。注意，经由plmn#1 435中的upf#1460建立用户平面连接480，而经由plmn#1 435中的upf#1 460并且还经由plmn#2 440中的upf#2 470建立用户平面连接485。
[0178]
类似地，在uuaa和c2认证(例如，经由plmn#2 440中的uasnf#2 475)之后，uav#2 430与uss/utm 205建立用户平面连接490以进行c2和/或远程标识和跟踪(“rid”)，并且还与uav-c#2 425建立用户平面连接495以进行c2。注意，用户平面连接480经由plmn#2 440中的upf#2 470来建立，而用户平面连接485经由plmn#2 440中的upf#2 470并且还经由互联网445来建立。
[0179]
如所描绘的，plmn#1 435包括第一amf(即，amf#1)450和第一smf(即，smf#1)455。amf#1与uav#1 415中的空中ue建立nas连接。smf#1执行针对uav#1 415的会话管理功能。当执行uuaa和/或c2授权时，在uav#1 415和amf#1 450之间的消息经由n1接口传递。当执行uuaa和/或c2授权时，在amf#1 450和smf#1455之间的消息可以使用基于n1n2服务的接口。当执行uuaa和/或c2授权时，在amf#1 450和uas nf#1 465之间的消息以及在smf#1455和uas nf#1 465之间的消息可以使用基于nuas服务的接口。
[0180]
图5描绘了根据本公开的实施例的可以用于在uav 106和3gpp网络之间交换uav凭证以进行uav授权的用户设备装置500(或“ue装置500”)。在各种实施例中，用户设备装置
500用于实现上述解决方案中的一种或多种。用户设备装置500可以是上述远程单元105、uav 106、uav-c 108和/或ue的一个实施例。此外，用户设备装置500可以包括处理器505、存储器510、输入设备515、输出设备520和收发器525以及其他组件。
[0181]
在一些实施例中，输入设备515和输出设备520被组合成单个设备，诸如触摸屏。在某些实施例中，用户设备装置500可以不包括任何输入设备515和/或输出设备520。在各种实施例中，用户设备装置500可以包括以下中的一个或多个：处理器505、存储器510和收发器525，并且可以不包括输入设备515和/或输出设备520。
[0182]
如所描绘的，收发器525包括至少一个发射器530和至少一个接收器535。这里，收发器525与由一个或多个基站单元121支持的一个或多个小区通信。附加地，收发器525可以支持至少一个网络接口540和/或应用接口545。应用接口545可以支持一个或多个api。网络接口540可以支持3gpp参考点，诸如uu、n1、n2、n3等。如本领域普通技术人员所理解的，可以支持其他网络接口540。
[0183]
在一个实施例中，处理器505可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如，处理器505可以是微控制器、微处理器、中央处理单元(“cpu”)、图形处理单元(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可编程控制器。在一些实施例中，处理器505执行存储在存储器510中的指令以执行本文描述的方法和例程。处理器505通信地耦合到存储器510、输入设备515、输出设备520和收发器525。
[0184]
在各种实施例中，处理器505控制用户设备装置500以根据上述实施例中的一个或多个来实现ue(例如，uav 106)行为。
[0185]
在一个实施例中，存储器510包括计算机可读存储介质。在一些实施例中，存储器510包括易失性计算机存储介质。例如，存储器510可以包括ram，其包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中，存储器510包括非易失性计算机存储介质。例如，存储器510可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中，存储器510包括易失性和非易失性计算机存储介质这两者。
[0186]
在一些实施例中，存储器510存储与在uav 106和3gpp网络之间交换uav凭证以进行uav授权有关的数据。例如，存储器510可以存储如上所述的各种参数、配置、策略等。在某些实施例中，存储器510还存储程序代码和相关数据，诸如在装置500上操作的操作系统或其他控制器算法。
[0187]
在一个实施例中，输入设备515可以包括任何已知的计算机输入设备，包括但不限于触摸面板、按钮、键盘、手写笔、麦克风等。在一些实施例中，输入设备515可以与输出设备520集成，例如，作为触摸屏或类似的触敏显示器。在一些实施例中，输入设备515包括触摸屏，使得文本可以使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写被输入。在一些实施例中，输入设备515包括两个或更多个不同的设备，诸如键盘和触摸面板。
[0188]
在一个实施例中，输出设备520被设计为输出视觉、听觉和/或触觉信号。在一些实施例中，输出设备520包括能够向用户输出视觉数据的电子可控显示器或显示设备。例如，输出设备520可以包括但不限于lcd显示其、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一非限制性示例，输出设备520可以包括与用户
设备装置500的其余部分分开但通信地耦合的可穿戴显示器，诸如智能手表、智能眼镜、平视显示器等等。此外，输出设备520可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
[0189]
在某些实施例中，输出设备520包括用于产生声音的一个或多个扬声器。例如，输出设备520可以产生听觉警报或通知(例如，蜂鸣声或嘟嘟响等等)。在一些实施例中，输出设备520包括用于产生振动、运动或其他触觉反馈的一个或多个触觉设备。在一些实施例中，输出设备520的全部或部分可以与输入设备515集成。例如，输入设备515和输出设备520可以形成触摸屏或类似的触敏显示器。在其他实施例中，输出设备520可以位于输入设备515附近。
[0190]
收发器525经由一个或多个接入网络与移动通信网络的一个或多个网络功能通信。收发器525在处理器505的控制下操作以发射消息、数据和其他信号并且还接收消息、数据和其他信号。例如，处理器505可以在特定时间选择性地激活收发器525(或其部分)以便发送和接收消息。
[0191]
收发器525包括至少发射器530和至少一个接收器535。一个或多个发射器530可以用于向基站单元50提供ul通信信号，诸如本文描述的ul传输。类似地，如本文所描述，一个或多个接收器535可以用于从基站单元121接收dl通信信号。尽管仅图示了一个发射器530和一个接收器535，但是用户设备装置500可以具有任何合适数目的发射器530和接收器535。此外，发射器530和接收器535可以是任何合适类型的发射器和接收器。在一个实施例中，收发器525包括用于在许可无线电频谱上与移动通信网络通信的第一发射器/接收器对和用于在未许可无线电频谱上与移动通信网络通信的第二发射器/接收器对。
[0192]
在某些实施例中，用于在许可无线电频谱上与移动通信网络通信的第一发射器/接收器对和用于在未许可无线电频谱上与移动通信网络通信的第二发射器/接收器对可以被组合成单个收发器单元，例如执行用于与许可和未许可无线电频谱这两者一起使用的功能的单个芯片。在一些实施例中，第一发射器/接收器对和第二发射器/接收器对可以共享一个或多个硬件组件。例如，某些收发器525、发射器530和接收器535可以被实现为物理上分开的组件，这些组件接入共享的硬件资源和/或软件资源，诸如例如，网络接口540。
[0193]
在各种实施例中，一个或多个发射器530和/或一个或多个接收器535可以被实现和/或集成到单个硬件组件中，该单个硬件组件为诸如多收发器芯片、片上系统、asic或其他类型的硬件组件。在某些实施例中，一个或多个发射器530和/或一个或多个接收器535可以被实现和/或集成到多芯片模块中。在一些实施例中，诸如网络接口540的其他组件或其他硬件组件/电路可以与任何数目的发射器530和/或接收器535集成到单个芯片中。在这样的实施例中，发射器530和接收器535可以逻辑上被配置为使用一个多个公共控制信号的收发器525或者被配置为实现在相同硬件芯片中或多芯片模块中的模块化发射器530和接收器535。
[0194]
图6描绘了根据本公开的实施例的可以用于在uav 106和3gpp网络之间交换uav凭证以进行uav授权的网络设备装置600。网络设备装置600可以是如上所述的amf 143、smf 145、uas-nf 147、udm/udr 149或uss/utm 157的一个实施例。此外，基站网络设备装置600可以包括处理器605、存储器610、输入设备615、输出设备620和收发器625。在一些实施例中，输入设备615和输出设备620被组合成单个设备，诸如触摸屏。在某些实施例中，网络设
备装置600可以不包括任何输入设备615和/或输出设备620。在各种实施例中，网络设备装置600可以包括以下中的一个或多个：处理器605、存储器610和收发器625，并且可以不包括输入设备615和/或输出设备620。
[0195]
如所描绘的，收发器625包括至少一个发射器630和至少一个接收器635。这里，收发器625与一个或多个核心网络功能、ran节点和/或服务平台通信。附加地，收发器625可以支持至少一个网络接口640和/或应用接口645。应用接口645可以支持一个或多个api，诸如用于utm/uss和uas-nf之间的通信的3gpp api。网络接口640可以支持3gpp参考点，诸如n1、n2、n3等等。如本领域普通技术人员所理解的，可以支持其他网络接口640。
[0196]
在一个实施例中，处理器605可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如，处理器605可以是微控制器、微处理器、中央处理单元(“cpu”)、图形处理单元(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)或类似的可编程控制器。在一些实施例中，处理器605执行存储在存储器610中的指令以执行本文描述的方法和例程。处理器605通信地耦合到存储器610、输入设备615、输出设备620和收发器625。
[0197]
在各种实施例中，网络设备装置600是如本文描述的uas-nf 147。这里，处理器605控制网络设备装置600以执行上述uas-nf 147的行为。在其它实施例中，网络设备装置600是如本文描述的amf和/或smf。这里，处理器605控制网络设备装置600以执行上述amf和/或smf行为。
[0198]
在一个实施例中，网络装置600包括计算机可读存储介质。在一些实施例中，存储器610包括易失性计算机存储介质。例如，存储器610可以包括随机存取存储器(“ram”)，其包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中，存储器610包括非易失性计算机存储介质。例如，存储器610可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中，存储器610包括易失性和非易失性计算机存储介质这两者。
[0199]
在一些实施例中，存储器610存储与在uav 106和3gpp网络之间交换uav凭证以进行uav授权有关的数据。例如，存储器610可以存储如上所述的各种参数、配置、策略等。在某些实施例中，存储器610还存储程序代码和相关数据，诸如在网络设备装置600上操作的操作系统或其他控制器算法。
[0200]
在一个实施例中，输入设备615可以包括任何已知的计算机输入设备，其包括但不限于触摸面板、按钮、键盘、手写笔、麦克风等。在一些实施例中，输入设备615可以与输出设备620集成，例如，作为触摸屏或类似的触敏显示器。在一些实施例中，输入设备615包括触摸屏，使得文本可以使用显示在触摸屏上的虚拟键盘和/或通过在触摸屏上手写被输入。在一些实施例中，输入设备615包括两个或更多个不同的设备，诸如键盘和触摸面板。
[0201]
在一个实施例中，输出设备620被设计为输出视觉、听觉和/或触觉信号。在一些实施例中，输出设备620包括能够向用户输出视觉数据的电子可控显示器或显示设备。例如，输出设备620可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一非限制性示例，输出设备620可以包括与网络装置600的其余部分分开但通信地耦合的可穿戴显示器，诸如智能手表、智能眼镜、平视显示器等。此外，输出设备620可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。
[0202]
在某些实施例中，输出设备620包括用于产生声音的一个或多个扬声器。例如，输出设备620可以产生听觉警报或通知(例如，蜂鸣声或嘟嘟响)。在一些实施例中，输出设备620包括用于产生振动、运动或其他触觉反馈的一个或多个触觉设备。在一些实施例中，输出设备620的全部或部分可以与输入设备615集成。例如，输入设备615和输出设备620可以形成触摸屏或类似的触敏显示器。在其他实施例中，输出设备620可以位于输入设备615附近。
[0203]
收发器625包括至少发射器630和至少一个接收器635。如本文中所描述的，发射器630和接收器635的一个或多个集合可以用于与ue 105通信。类似地，如本文所描述的，发射器630和接收器635的一个或多个集合可以用于与plmn和/或ran 120中的网络功能通信。尽管仅图示了一个发射器630和一个接收器635，但是网络设备装置600可以具有任何合适数目的发射器630和接收器635。此外，发射器630和接收器635可以是任何合适类型的发射器和接收器。
[0204]
图7是用于接收针对uav 106的uav授权的方法700的一个实施例的流程图。方法700可以由移动通信网络中的网络功能——诸如smf 145和/或网络设备装置600——执行。在一些实施例中，方法700可以由执行程序代码的处理器——例如微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等——执行。
[0205]
方法700包括从amf 143接收705第一请求。在一些实施例中，该请求包括为uav设备106建立用于uas服务的用户平面资源的指示。
[0206]
方法700进一步包括从udm 149检索710订阅信息。订阅信息包括uss 157和/或utm 157服务器需要uav授权的指示。
[0207]
方法700包括向uas-nf 147发送715第二请求以发起uav授权。方法700结束。
[0208]
图8是用于接收针对uav 106的uav授权的方法800的另一个实施例的流程图。方法800可以由移动通信网络中的网络功能——诸如uas-nf 147和/或网络设备装置600——执行。在一些实施例中，方法800可以由执行程序代码的处理器——例如，微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等——执行。
[0209]
方法800包括接收805第一请求以针对uas服务认证uav设备106，以及通过检查存储已经被成功授权的uav的信息的数据库来确定810uav设备106是否具有有效uav授权。方法800进一步包括基于第二标识符来确定815uav设备106的外部标识符。方法800包括发送820第二请求以利用utm 157系统来认证uav设备，其中该第二请求包括外部标识符和第二标识符。
[0210]
方法800还包括从utm 157系统接收825针对uav设备106的uav授权结果并且在数据库中存储830指示uav设备106被授权用于uas服务的uav上下文，其中所述uav上下文包括外部标识符和第二标识符中的一个或多个。方法800结束。
[0211]
图9是用于接收针对uav 106的uav授权的方法900的另一个实施例的流程图。方法900可以由移动通信网络中的网络功能——诸如amf 143和/或网络设备装置600——执行。在一些实施例中，方法900可以由执行程序代码的处理器——例如，微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等——执行。
[0212]
方法900包括接收905注册请求以为uav设备106建立用于uas服务的一个或多个用户平面资源，以及通过检查本地存储的用户设备(“ue”)上下文来确定910uav设备106是否
具有有效的先前uav授权。方法900进一步包括响应于确定没有为uav设备存储有效uav授权而发起915uav授权过程并且向smf 145发射920第一请求，其中该第一请求包括为uav设备106建立用于uas服务的一个或多个用户平面资源的指示。
[0213]
方法900进一步包括从smf 145接收925针对uav设备106的uav授权，其中该uav授权由utm 157系统批准，以及将uav授权发射930到uav设备930。方法900结束。
[0214]
本文公开了根据本公开的实施例的用于接收针对uav 106或201的uav授权的第一装置。第一装置可以由移动通信网络中的通信装置——诸如上述的smf 145、smf 209和smf 460——实现。第一装置包括用于与如上所述的amf 143、amf 207、amf 455、udm 149、udm 211、uas-nf 147、uas-nf 213、uasnf#1 465、uasnf#2 475、uss/utm服务器157和/或uss/utm服务器205进行通信的收发器。第一装置进一步包括处理器，该处理器与amf 143、amf 207、amf 455、udm 149、udm 211、uas-nf 147、uas-nf 213、uasnf#1 465、uasnf#2 475、uss/utm服务器157和/或uss/utm服务器205交互并且与其执行各种操作。
[0215]
在各种实施例中，处理器被配置成从amf 143、amf 207或amf 455接收第一请求，其中该第一请求包括为uav设备106、201建立用于uas服务的用户平面资源的指示。处理器从udm节点149或211检索订阅信息，其中该订阅信息指示uss和/或utm服务器157、205需要uav授权。处理器进一步向uas-nf 147、213发送第二请求以发起uav授权。
[0216]
在一些实施例中，uav授权包括针对uav设备106、201的命令和控制(“c2”)授权和/或针对uav设备106、201的uuaa。在某些实施例中，第二请求包括授权是否针对c2操作和/或针对uuaa的指示。
[0217]
在一些实施例中，第一请求包括uav标识符和/或飞行授权信息。在某些实施例中，收发器接收包括uav授权令牌和/或飞行授权标识符的授权响应。在另外的实施例中，到uas-nf 147、213的第二请求包括用于授权的uss/utm服务器157、205的地址、uav标识符以及由uav 106、201提供的飞行授权信息。
[0218]
在一些实施例中，来自udm 149、211的订阅信息包括会话管理订阅数据。会话管理订阅数据包括网络切片级数据，并且针对每个dnn，会话管理订阅数据包含建立用户平面资源的请求是否需要来自uss/utm服务器157、205的uav授权的指示。
[0219]
在另外的实施例中，处理器进一步被配置成确定用于uav设备106、201的有效uav授权信息是否被存储在本地存储器中并且在本地存储器中存储会话管理(“sm”)上下文，其指示响应于从uas-nf 147、213接收到授权响应而针对uav操作授权uav设备106、201。在一些实施例中，从udm 149、211检索订阅信息数据响应于确定没有用于uav 106、201的有效uav授权信息被存储在本地存储器中而发生。
[0220]
在一些实施例中，授权响应(例如，包含uav授权)被包含在经由uas-nf 147、213从uss/utm服务器157、205接收到的uas有效载荷内。在一些实施例中，uas有效载荷包括针对一个或多个网络切片的uav 106、201的uav授权结果。
[0221]
本文公开了根据本公开的实施例的用于接收针对uav 106或201的uav授权的第一方法。第一方法可以由移动通信网络中的通信装置——诸如如上所述的与amf 143、amf 207、amf 455、udm 149、udm 211、uas-nf 147、uas-nf 213、uasnf#1 465、uasnf#2 475、uss/utm服务器157和/或uss/utm服务器205交互的smf 145、smf 209和smf 460——执行。
[0222]
在各种实施例中，第一方法包括从amf 143、amf 207或amf 455接收第一请求，其
中该第一请求包括为uav设备106、201建立用于uas服务的用户平面资源的指示。第一方法进一步包括从udm节点149或211检索订阅信息，其中该订阅信息指示uss和/或utm服务器157、205需要uav授权；以及向uas-nf 147、213发送第二请求以发起uav授权。
[0223]
在一些实施例中，uav授权包括针对uav设备106、201的命令和控制(“c2”)授权和/或针对uav设备106、201的uuaa。在某些实施例中，第二请求包括授权是否针对c2操作和/或针对uuaa的指示。
[0224]
在一些实施例中，第一请求包括uav标识符和/或飞行授权信息。在某些实施例中，第一方法包括接收包括uav授权令牌和/或飞行授权标识符的授权响应。在另外的实施例中，到uasnf 147、213、470的第二请求包括用于授权的uss/utm服务器157、205的地址、uav标识符以及由uav 106、201提供的飞行授权信息。
[0225]
在一些实施例中，来自udm 149、211的订阅信息包括会话管理订阅数据。会话管理订阅数据包括网络切片级数据，并且，针对每个dnn，会话管理订阅数据包含建立用户平面资源的请求是否需要来自uss/utm服务器157、205的uav授权的指示。
[0226]
在另外的实施例中，第一方法进一步包括确定用于uav设备106、201的有效uav授权信息是否被存储在本地存储器中并且在本地存储器中存储会话管理(“sm”)上下文，其指示响应于从uas-nf 147、213接收到授权响应而针对uav操作授权uav设备106、201。在一些实施例中，从udm 149、211检索订阅信息数据响应于确定没有用于uav 106、201的有效uav授权信息被存储在本地存储器中而发生。
[0227]
在一些实施例中，授权响应(例如，包含uav授权)被包含在经由uas-nf 147、213从uss/utm服务器157、205接收到的uas有效载荷内。在一些实施例中，uas有效载荷包括针对一个或多个网络切片的uav 106、201的uav授权结果。
[0228]
本文公开了根据本公开的实施例的用于接收针对uav 106或201的uav授权的第二装置。第二装置可以由移动通信网络中的通信装置——诸如如上所述的uas-nf 147、uas-nf 213和uasnf#1 465、uasnf#2 475——实现。第二装置包括用于与如上所述的amf 143、amf 207、amf 455、smf 145、smf 209、smf 460、udm 149、udm 211、uss/utm服务器157和/或uss/utm服务器205进行通信的收发器。第二装置进一步包括处理器，该处理器与amf 143、amf 207、amf 455、smf 145、smf 209、smf 460、udm 149、udm 211、uss/utm系统157、和/或uss/utm系统205交互并且与其执行各种操作。
[0229]
在各种实施例中，处理器被配置成接收针对uas服务认证无人飞行器设备106、201的第一请求，并且通过检查存储已经被成功授权的uav的信息的数据库来确定uav设备106、201是否具有有效uav授权。处理器进一步被配置成基于第二标识符来确定uav设备106、201的外部标识符并且发送第二请求以利用uss/utm系统157、205来认证uav设备106、201，其中该第二请求包括外部标识符和第二标识符。处理器还从uss/utm系统157、205接收针对uav设备106、201的uav授权结果，并且在数据库中存储指示针对uas服务授权uav设备106、201的uav上下文。在某些实施例中，uav上下文包括外部标识符和/或第二标识符。
[0230]
在进一步的实施例中，处理器进一步被配置成将第一uav有效载荷容器发射到amf 143、207、455，其中第一uav有效载荷容器包括对附加uav信息的第三请求。处理器从amf 143、207、455接收第二uav有效载荷容器，其中该第二uav有效载荷容器包括所请求的附加uav信息，并将附加uav信息转发到uas-nf 147、213。在某些实施例中，针对uav设备106、201
的uav授权是进一步基于附加uav信息。
[0231]
在一些实施例中，第二标识符包括caa级uav标识符，其中该数据库包括caa级uav标识符具有针对uas服务的有效授权的信息。这里，处理器进一步确定第一请求不包含caa级uav标识符，并且处理器发送从uav设备106、201检索caa级uav标识符的第三请求。
[0232]
在某些实施例中，检索caa级uav标识符包括响应于确定uav设备106、201未被uss/utm系统157、205授权而向amf 143、207、455发射第三请求以及从amf 143、207、455接收用于uav设备106、201的标识符和/或用于uav设备106、201的飞行信息。在一些实施例中，第三请求请求用于uav设备106、201的标识符和/或用于uav设备106、201的飞行信息。在某些实施例中，针对uav设备106、201的uav授权是基于用于uav设备的标识符和/或用于uav设备106、201的飞行信息。
[0233]
在一些实施例中，第二标识符包括订阅永久标识符(“supi”)并且确定外部标识符包括使用supi以从udm节点149、211检索外部标识符。
[0234]
在某些实施例中，第一请求是从smf 145、209、460接收到的，并且处理器将uav授权结果进一步发射到smf 145、209、460。在进一步的实施例中，对uav授权的请求包括针对uav设备106、201的uuaa和/或针对uav设备106、201的c2授权。
[0235]
本文公开了根据本公开的实施例的用于接收针对uav 106或201的uav授权的第二方法。第二方法可以由移动通信网络中的通信装置——诸如以上描述的与amf 143、amf 207、amf 455、smf 145、smf 209、smf 460、udm 149、udm 211、uss/utm系统157和/或uss/utm系统205进行交互的uas0nf 147、uas0nf 213和uasnf#1465、uasnf#2 475——执行。
[0236]
在各种实施例中，第二方法包括接收第一请求以针对uas服务认证无人飞行器设备106、201，以及通过检查存储已经被成功授权的uav的信息的数据库来确定uav设备106、201是否具有有效uav授权。第二方法进一步包括基于第二标识符来确定uav设备106、201的外部标识符并且发送第二请求以利用uss/utm系统157、205来认证uav设备106、201，其中该第二请求包括外部标识符和第二标识符。第二方法还包括从uss/utm系统157、205接收针对uav设备106、201的uav授权结果，并且在数据库中存储指示针对uas服务授权uav设备106、201的uav上下文。在某些实施例中，uav上下文包括外部标识符和/或第二标识符。
[0237]
在进一步的实施例中，第二方法包括将第一uav有效载荷容器发射到amf 143、207、455，其中该第一uav有效载荷容器包括对附加uav信息的第三请求。第二方法另外包括从amf 143、207、455接收第二uav有效载荷容器，其中该第二uav有效载荷容器包括所请求的附加uav信息，以及将附加uav信息转发到uas-nf 147、213。在某些实施例中，针对uav设备106、201的uav授权是进一步基于附加uav信息。
[0238]
在一些实施例中，第二标识符包括caa级uav标识符，其中该数据库包括caa级uav标识符具有针对uas服务的有效授权的信息。这里，处理器进一步确定第一请求不包含caa级uav标识符，并且处理器发送从uav设备106、201检索caa级uav标识符的第三请求。
[0239]
在某些实施例中，检索caa级uav标识符包括响应于确定uav设备106、201未被uss/utm系统157、205授权而向amf 143、207、455发射第三请求以及从amf 143、207、455接收用于uav设备106、201的标识符和/或用于uav设备106、201的飞行信息。在一些实施例中，第三请求请求用于uav设备106、201的标识符和/或用于uav设备106、201的飞行信息。在某些实施例中，用于uav设备106、201的uav授权是基于用于uav设备的标识符和/或用于uav设备
106、201的飞行信息。
[0240]
在一些实施例中，第二标识符包括supi并且确定外部标识符包括使用supi以从udm节点149、211检索外部标识符。
[0241]
在某些实施例中，第一请求是从smf 145、209、460接收到的，并且处理器将uav授权结果进一步发射到smf 145、209、460。在进一步的实施例中，对uav授权的请求包括针对uav设备106、201的uuaa和/或针对uav设备106、201的c2授权。
[0242]
本文公开了根据本公开的实施例的用于接收针对uav 106或201的uav授权的第三装置。第三装置可以由移动通信网络中的通信装置——诸如上述的amf 143、amf 207和amf 455——实现。第一装置包括用于如上所述的与smf 145、smf 209、smf 460、udm 149、udm 211、uas-nf 147、uas-nf 213、uasnf#1 465、uasnf#2 475、uss/utm服务器157和/或uss/utm服务器205进行通信的收发器。第三装置进一步包括处理器，该处理器与smf 145、smf 209、smf 460、udm 149、udm 211、uas-nf 147、uas-nf 213、uasnf#1 465、uasnf#2 475、uss/utm系统157和/或uss/utm系统205交互并且与其执行各种操作。
[0243]
在各种实施例中，处理器被配置成接收注册请求以为uav 106、201设备建立用于uas服务的一个或多个用户平面资源，并且通过检查本地存储的ue上下文来确定uav设备106、201是否具有有效的先前uav授权。处理器响应于确定没有为uav设备106、201存储有效uav授权而发起uav授权过程，并且将第一请求发射到smf 145、209、460，其中该第一请求包括为uav设备106、201建立用于uas服务的一个或多个用户平面资源的指示。处理器从smf 145、209、460接收针对uav设备106、201的uav授权和由uss/utm系统157、205批准的uav授权，并且将uav授权发射到uav设备106、201。
[0244]
在一些实施例中，处理器进一步接收来自uas-nf 147、213的第二请求以为uav设备106、201提供uav信息，并且将第一uav有效载荷容器发射到uav设备106、201，其中该第一uav有效载荷容器包括针对uav设备106、201的信息请求。处理器还从uav设备106、201接收第二uav有效载荷容器，其中该第二uav有效载荷容器包括用于uav设备106、201响应于信息请求的信息，并且将第二有效载荷容器转发到uas-nf 147、213。在进一步的实施例中，该信息请求包括针对uav设备106、201的标识符请求和/或针对uav设备106、201的飞行信息请求，并且用于uav设备106、201响应信息请求的信息包括针对uav设备106、201的标识符和/或针对uav设备106、201的飞行信息。
[0245]
在另外的实施例中，处理器从uas-nf 147、213进一步接收第三uav有效载荷容器，其中该第三uav有效载荷容器包括对用于uav设备106、201的附加授权信息的第三请求，并将该第三uav有效载荷容器转发到uav设备106、201。处理器还从uav设备106、201接收第四uav有效载荷容器，其中该第四uav有效载荷容器包括用于由uas-nf 147、213请求的uav设备106、201的附加授权信息，并且将第四uav有效载荷容器转发到uas-nf 147、213。
[0246]
本文公开了根据本公开的实施例的用于接收针对uav 106或201的uav授权的第三方法。第三方法可以由移动通信网络中的通信装置——诸如如上所述的与smf 145、smf 209、smf 460、udm 149、udm 211、uas-nf 147、uas-nf 213、uasnf#1 465、uasnf#2 475、uss/utm服务器157和/或uss/utm服务器205交互的amf 143、amf 207和amf 455——执行。
[0247]
在各种实施例中，第三方法包括接收注册请求以为uav 106、201设备建立用于uas服务的一个或多个用户平面资源，以及通过检查本地存储的ue上下文来确定uav设备106、
201是否具有有效的先前uav授权。第三方法进一步包括响应于确定没有为uav设备106、201存储有效uav授权而发起uav授权过程，以及将第一请求发射到smf 145、209、460，其中该第一请求包括为uav设备106、201建立用于uas服务的一个或多个用户平面资源的指示。第三方法还包括从smf 145、209、460接收针对uav设备106、201的uav授权和由uss/utm系统157、205批准的uav授权以及将uav授权发射到uav设备106、201。
[0248]
在一些实施例中，第三方法进一步包括从uas-nf 147、213接收第二请求以为uav设备106、201提供uav信息以及将第一uav有效载荷容器发射到uav设备106、201，其中该第一uav有效载荷容器包括针对uav设备106、201的信息请求。第三方法进一步包括：从uav设备106、201接收第二uav有效载荷容器，其中该第二uav有效载荷容器包括用于uav设备106、201响应于信息请求的信息；以及将第二有效载荷容器转发到uas-nf 147、213。在进一步的实施例中，该信息请求包括针对uav设备106、201的标识符请求和/或针对uav设备106、201的飞行信息请求，并且用于uav设备106、201响应于信息请求的信息包括针对uav设备106、201的标识符和/或针对uav设备106、201的飞行信息。
[0249]
在另外的实施例中，第三方法进一步包括：从uas-nf 147、213接收第三uav有效载荷容器，其中该第三uav有效载荷容器包括针对用于uav设备106、201的附加授权信息的第三请求；以及将第三uav有效载荷容器转发到uav设备106、201。第三方法还包括从uav设备106、201接收第四uav有效载荷容器，其中该第四uav有效载荷容器包括由uas-nf 147、213请求的用于uav设备106、201的附加授权信息；以及将第四uav有效载荷容器转发到uas-nf 147、213。
[0250]
可以以其他特定形式实践实施例。所描述的实施例应在所有方面被认为仅是说明性的而非限制性的。因此，本公开的范围由所附权利要求而不是前面的描述来指示。在权利要求的含义和等同范围内的所有变化都被包含在它们的范围内。

技术特征：
1.一种移动通信网络中的网络功能的方法，所述方法包括：从接入和移动性管理功能(“amf”)接收第一请求，所述第一请求包括为无人飞行器(“uav”)设备建立用于无人飞行系统(“uas”)服务的用户平面资源的指示；从统一数据管理节点(“udm”)检索订阅信息，所述订阅信息指示uas服务订户(“uss”)和/或uas业务管理(“utm”)服务器需要uav授权；以及向uas网络功能(“uas-nf”)发送第二请求以发起所述uav授权。2.根据权利要求1所述的方法，其中，所述uav授权包括下述中的一个或多个：针对所述uav设备的命令和控制(“c2”)授权，以及针对所述uav设备的uav uss授权/认证(“uuaa”)，其中，所述第二请求包括授权是否针对c2操作和/或针对uuaa的指示。3.根据权利要求1所述的方法，其中，所述第一请求包括下述中的一个或多个：uav标识符和飞行授权信息，所述方法进一步包括接收授权响应，所述授权响应包括uav授权令牌和飞行授权标识符中的一个或多个。4.根据权利要求3所述的方法，其中，到所述uas-nf的所述第二请求包括用于授权的所述uss和/或utm服务器的地址、所述uav标识符、以及由所述uav提供的所述飞行授权信息。5.根据权利要求1所述的方法，其中，来自所述udm的所述订阅信息包括会话管理订阅数据，其中，所述会话管理订阅数据包括网络切片级数据，其中，针对每个dnn，所述会话管理订阅数据包含建立用户平面资源的请求是否需要来自所述uss和/或utm服务器的uav授权的指示。6.根据权利要求1所述的方法，进一步包括：确定用于所述uav设备的有效uav授权信息是否被存储在本地存储器中，其中，从所述udm检索所述订阅信息数据响应于确定没有用于所述uav的有效uav授权信息被存储在所述本地存储器中而发生；以及在本地存储器中存储会话管理(“sm”)上下文，所述会话管理(“sm”)上下文指示响应于从所述uas-nf接收到授权响应而针对uav操作授权所述uav设备。7.根据权利要求1所述的方法，其中，所述授权响应被包含在经由所述uas-nf从所述uss和/或utm服务器接收到的uas有效载荷内，其中，所述uas有效载荷包括针对用于一个或多个网络切片的所述uav的uav授权结果。8.一种移动通信网络中的装置，所述装置包括：收发器；以及处理器，所述处理器：接收第一请求以针对无人飞行系统(“uas”)服务认证无人飞行器(“uav”)设备；通过检查数据库来确定所述uav设备是否具有有效uav授权，所述数据库存储已经被成功授权的uav的信息；基于第二标识符来确定所述uav设备的外部标识符；发送第二请求以利用uas业务管理(“utm”)系统来认证所述uav设备，所述第二请求包括所述外部标识符和所述第二标识符；从所述utm系统接收针对所述uav设备的uav授权结果；以及在所述数据库中存储指示针对无人飞行系统(“uas”)服务授权所述uav设备的uav上下文，所述uav上下文包括所述外部标识符和所述第二标识符中的一个或多个。
9.根据权利要求8所述的装置，其中，所述第二标识符包括caa级uav标识符，其中，所述数据库包括所述caa级uav标识符具有针对所述uas服务的有效授权的信息。10.根据权利要求9所述的装置，其中，所述处理器进一步确定所述第一请求不包含所述caa级uav标识符，其中，所述处理器发送第三请求以从所述uav设备检索所述caa级uav标识符。11.根据权利要求8所述的装置，其中，所述第二标识符包括订阅永久标识符(“supi”)，其中，确定所述外部标识符包括使用所述supi以从统一数据管理节点(“udm”)检索所述外部标识符。12.根据权利要求8所述的装置，其中，所述第一请求从会话管理功能(“smf”)被接收，其中，所述处理器将所述uav授权结果进一步发射到所述smf。13.根据权利要求12所述的装置，其中，对uav授权的所述第一请求包括针对所述uav设备的uav授权/认证(uuaa)和针对所述uav设备的命令和控制(c2)授权中的一个。14.一种移动通信网络中的装置，所述装置包括：收发器；以及处理器，所述处理器：接收注册请求以为无人飞行器(“uav”)设备建立用于无人飞行系统(“uas”)服务的一个或多个用户平面资源；通过检查本地存储的用户设备(“ue”)上下文来确定所述uav设备是否具有有效的先前uav授权；响应于确定没有为所述uav设备存储有效uav授权而发起uav授权过程；向会话管理功能(“smf”)发射第一请求，所述第一请求包括为无人飞行器(“uav”)设备建立用于无人飞行系统(“uas”)服务的一个或多个用户平面资源的指示；从所述smf接收针对所述uav设备的uav授权，所述uav授权由uas业务管理(“utm”)系统批准；以及将所述uav授权发射到所述uav设备。15.根据权利要求14所述的装置，其中，所述处理器进一步：从uas网络功能(“uas-nf”)接收第二请求以为所述uav设备提供uav信息；将第一uav有效载荷容器发射到所述uav设备，所述第一uav有效载荷容器包括针对所述uav设备的信息请求；从所述uav设备接收第二uav有效载荷容器，所述第二uav有效载荷容器包括用于所述uav设备响应于所述信息请求的信息；以及将所述第二有效载荷容器转发到所述uas-nf。

技术总结
公开了用于接收针对无人飞行器(或无人驾驶飞行器)(UAV)的授权的装置、系统和方法。一种方法(700)包括从接入和移动性管理功能(143)接收(705)第一请求，其中该第一请求包括为UAV设备(106)建立用于无人飞行系统(“UAS”)服务的用户平面资源的指示。该方法进一步包括从统一数据管理(149)节点检索(710)订阅信息，该订阅信息指示UAS服务订户(157)和/或UAS业务管理(157)服务器需要UAV授权，以及向UAS网络功能(147)发送(715)第二请求以发起UAV授权。权。权。


技术研发人员：迪米特里额斯
受保护的技术使用者：联想（新加坡）私人有限公司
技术研发日：2022.01.13
技术公布日：2023/9/7