向网络通知终端设备的认证和授权的结果的制作方法

1.本公开的实施例一般涉及电信领域，尤其涉及用于向网络通知终端设备的认证和授权的结果的方法、设备、装置和计算机可读介质。


背景技术：

2.第三代合作伙伴计划(3gpp)正在致力于对终端设备的控制，特别是对无人机(uav)的控制的增强。增强可以包括终端设备的识别、认证、授权、跟踪。在控制中，应满足以下要求：跟踪终端设备，例如，能够向uav域报告；允许一个终端设备通过3gpp网络向某一区域中的其他终端设备通告自身或发送数据；以及在无人空中系统(uas)流量管理(utm)或作为utm的一部分的uas服务供应商(uss)的帮助下允许认证和授权。
3.一个主要问题是经由5g系统(5gs)的终端设备的认证和授权。虽然已经提出可以经由5gs用户面或5gs控制面来执行认证和授权，但是应该还研究如何向网络通知终端设备的认证和授权的结果。


技术实现要素：

4.一般而言，本公开的示例实施例提供了一种用于向设备通知关于另一设备的认证和授权的结果的方案。
5.在第一方面，提供了一种第一设备。第一设备包括至少一个处理器；以及包括计算机程序代码的至少一个存储器；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得第一设备：从第二设备接收通知，该通知指示第二设备对第三设备执行的认证和授权的结果；以及基于认证和授权的结果来更新用于第三设备与数据网络之间的通信的策略。
6.在第二方面，提供了一种第二设备。第二设备包括至少一个处理器；以及包括计算机程序代码的至少一个存储器；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得第二设备：对第三设备进行认证授权；以及向第一设备发送通知，该通知指示认证和授权的结果。
7.在第三方面，提供了一种在第一设备处实现的方法。该方法包括：在第一设备处从第二设备接收通知，该通知指示第二设备对第三设备执行的认证和授权的结果；以及基于认证和授权的结果来更新用于第三设备与数据网络之间的通信的策略。
8.在第四方面，提供了一种在第二设备处实现的方法。该方法包括：在第二设备处执行第三设备的认证和授权；以及向第一设备发送通知，该通知指示认证和授权的结果。
9.在第五方面，提供了一种装置，包括：用于在第一设备处从第二设备接收通知的部件，该通知指示由第二设备对第三设备执行的认证和授权的结果；以及用于基于认证和授权的结果来更新用于第三设备与数据网络之间的通信的策略的部件。
10.在第六方面，提供了一种装置，包括：用于在第二设备处执行对第三设备的认证和授权的部件；以及用于向第一设备发送通知的部件，该通知指示认证和授权的结果。
11.在第七方面，提供了一种包括计算机程序的计算机可读介质，计算机程序用于使设备至少执行根据第三或第四方面的方法。
12.应当理解，发明内容部分不旨在标识本公开的实施例的关键或必要特征，也不旨在用于限制本公开的范围。通过以下描述，本公开的其他特征将变得容易理解。
附图说明
13.现在将参照附图描述一些示例实施例，其中：
14.图1示出了其中可以实现本公开的实施例的示例通信网络；
15.图2示出了图示根据传统方案的终端设备的认证和授权过程的信令图；
16.图3示出了图示根据本公开的一些示例实施例的用于向设备通知关于另一设备的认证和授权的结果的过程的信令图；
17.图4示出了图示根据本公开的其他示例实施例的用于向设备通知关于另一设备的认证和授权的结果的过程的信令图；
18.图5示出了图示根据本公开的其他示例实施例的用于向设备通知关于另一设备的认证和授权的结果的过程的信令图；
19.图6示出了图示根据本公开的一些实施例的用于向设备通知另一设备的认证和授权的结果的方法的流程图；
20.图7示出了根据本公开的其他实施例的用于向设备通知另一设备的认证和授权的结果的方法的流程图；
21.图8示出了适于实现本公开的一些其他实施例的装置的简化框图；以及
22.图9示出了根据本公开的一些示例实施例的示例计算机可读介质的框图。
23.在所有附图中，相同或相似的附图标记表示相同或相似的元件。
具体实施方式
24.现在将参考一些示例实施例来描述本公开的原理。应当理解，描述这些实施例仅用于说明的目的，并帮助本领域技术人员理解和实现本公开，而不暗示对本公开的范围的任何限制。这里描述的公开可以以不同于下面描述的方式的各种方式来实现。
25.在以下描述和权利要求中，除非另外定义，否则本文使用的所有技术和科学术语具有与本公开所属领域的普通技术人员通常理解的相同含义。
26.在本公开中对“一个实施例”，“实施例”，“示例实施例”等的引用表示所描述的实施例可以包括特定的特征，结构或特性，但是不必每个实施例都包括该特定的特征，结构或特性。此外，这些短语不一定指同一实施例。此外，当结合示例性实施例描述特定特征，结构或特性时，认为结合其他实施例(无论是否明确描述)来影响这种特征，结构或特性是在本领域技术人员的知识范围内的。
27.应当理解，虽然术语“第一”和“第二”等在本文中可用于描述各种元件，但这些元件不应受这些术语的限制。这些术语仅用于区分一个元件与另一个元件。例如，第一元件可以被称为第二元件，并且类似地，第二元件可以被称为第一元件，而不类似地，第二元件可以被称为第一元件。如本文所用，术语“和/或”包括一个或多个所列术语的任何和所有组合。
28.本文使用的术语仅用于描述特定实施例的目的，而不旨在限制示例实施例。如本文所用，单数形式“一”，“一个”和“该”也旨在包括复数形式，除非上下文另外明确指出。还将理解，术语“包括”，“包含”，“具有”，“具有”，“包含”和/或“包含有”在本文中使用时指定所述特征，元件和/或组件等的存在，但不排除一个或多个其它特征，元件，组件和/或其组合的存在或添加。
29.如本技术案中所使用，术语“电路”可指以下各项中的一者或一者以上或全部：
30.(a)仅硬件电路实现方式(例如仅模拟和/或数字电路中的实现方式)以及
31.(b)硬件电路和软件的组合，例如(如适用)：
32.(i)模拟和/或数字硬件电路与软件/固件的组合，以及
33.(ii)具有软件的硬件处理器(包括数字信号处理器)，软件和存储器的任何部分，它们一起工作以使诸如移动电话或服务器的装置执行各种功能)以及
34.(c)需要软件(例如，固件)来操作的硬件电路和/或处理器(例如，微处理器或微处理器的一部分)，但当不需要软件来操作时，软件可不存在。
35.电路的这个定义适用于本技术中这个术语的所有使用，包括在任何权利要求中。作为另一实例，如本技术案中所使用，术语电路还涵盖仅硬件电路或处理器(或多个处理器)或硬件电路或处理器的一部分及其(或其)伴随软件和/或固件的实施方案。术语电路还涵盖(例如且如果适用于特定权利要求元件)用于移动装置的基带集成电路或处理器集成电路或服务器中的类似集成电路，蜂窝式网络装置或其它计算或网络装置。
36.如这里所使用的，术语“通信网络”是指遵循任何合适的通信标准的网络，诸如第五代(5g)系统，长期演进(lte)，高级lte(lte-a)，宽带码分多址(wcdma)，高速分组接入(hspa)，窄带物联网(nb-iot)等。此外，通信网络中的终端设备和网络设备之间的通信可以根据任何合适的一代通信协议来执行，包括但不限于第一代(1g)，第二代(2g)，2.5g，2.75g，第三代(3g)，第四代(4g)，4.5g，未来的第五代(5g)新无线电(nr)通信协议，和/或当前已知或将来要开发的任何其它协议。本公开的实施例可以应用于各种通信系统中。考虑到通信的快速发展，当然还有未来类型的通信技术和系统，利用它们可以实施本公开。不应将其视为将本发明的范围仅限于上述系统。
37.如这里所使用的，术语“网络设备”是指通信网络中的节点，终端设备经由该节点访问网络并从其接收服务。根据所应用的术语和技术，网络设备可以指基站(bs)或接入点(ap)，例如节点b(节点b或nb)，演进型节点b(enodeb或enb)，nr下一代节点b(gnb)，远程无线电单元(rru)，无线电头(rh)，远程无线电头(rrh)，中继，诸如毫微微基站，微微基站等的低功率节点。ran拆分架构包括控制多个gnb-du(分布式单元，主控rlc、mac和phy)的gnb-cu(集中式单元，主控rrc、sdap和pdcp)。此外，术语“网络设备”还可以指诸如接入和移动性管理功能(amf)，会话管理功能(smf)，用户面功能(upf)，统一数据管理(udm)，策略控制功能(pcf)，网络开放功能(nef)，网络切片选择功能(nssf)，网络切片特定认证和授权功能(nssaaf)，网络存储库功能(nrf)，非结构化数据存储功能(udsf)或统一数据存储库(udr)的网络功能。
38.术语“终端设备”是指能够进行无线通信的任何终端设备。作为示例而非限制，终端设备也可以被称为通信设备，用户设备(ue)，无人机(uav)，uav控制器(uavc)，用户站(ss)，便携式用户站，移动站(ms)或接入终端(at)。终端设备可以包括但不限于移动电话，
蜂窝电话，智能电话，ip语音(voip)电话，无线本地环路电话，平板电脑，可穿戴终端设备，个人数字助理(pda)，便携式计算机，台式计算机，诸如数码相机的图像捕获终端设备，游戏终端设备，音乐存储和回放设备，车载无线终端设备，无线端点，移动台，膝上型嵌入式设备(lee)，膝上型安装设备(lme)，usb软件狗(dongles)，智能设备，无线客户端设备(cpe)，物联网(iot)设备，手表或其它可穿戴设备，头戴式显示器(hmd)，车辆，靶标，医疗设备和应用(例如，远程手术)，工业设备和应用(例如，在工业和/或自动化处理链环境中操作的机器人和/或其它无线设备，消费电子设备，在商业和/或工业无线网络上操作的设备等。在以下描述中，术语“终端设备”，“通信设备”，“终端”，“ue”和“uav”或“uav控制器”可以互换使用。
39.尽管可以在各种示例实施例中在固定和/或无线网络节点中执行这里描述的功能，但是在其他示例实施例中，可以在用户设备装置(诸如蜂窝电话或平板计算机或膝上型计算机或台式计算机或移动设备或固定设备)中实现功能。该用户设备装置例如可以适当地配备有结合固定和/或无线网络节点描述的相应能力。用户设备装置可以是用户设备和/或控制设备，例如芯片组或处理器，其被配置为当安装在其中时控制用户设备。这样的功能的示例包括自举服务器功能和/或归属用户服务器，其可以通过向用户设备装置提供被配置成使用户设备装置从这些功能/节点的观点执行的软件来在用户设备装置中实现。
40.图1示出了其中可以实现本公开的实施例的示例通信网络100。网络100包括网络切片特定认证和授权功能(nssaaf)101、网络切片选择功能(nssf)102、鉴权服务器功能(ausf)103、统一数据管理(udm)104、接入和移动性管理功能(amf)105、会话管理功能(smf)106、策略控制功能(pcf)107、应用功能(af)108、终端设备109、无线电接入网络(ran)110、用户面功能(upf)111和数据网络(dn)112。
41.udm 104(也称为udm设备104)可以包括对以下功能的支持：3gpp认证证书的生成，用户标识处理(例如，用于5g系统中的每个订户的supi的存储和管理)，对隐私保护的订阅标识符(suci)的解除隐藏的支持，基于订阅数据的接入授权(例如，漫游限制)，ue的服务nf注册管理(例如，为ue存储服务amf，为ue的pdu会话存储服务smf)，对服务/会话连续性的支持(例如，通过保持smf/数据网络名称(dnn)来分配正在进行的会话)，mt-sms递送支持，合法侦听功能(特别是在udm是li的唯一接触点的出站漫游情况下)，订阅管理，sms管理，5glan组管理处理，外部参数供应的支持(预期的ue行为参数或网络配置参数)。
42.amf 105(也称为amf设备105)可以包括以下功能。在amf的单个实例中可以支持amf 105功能中的一些或全部：ran控制平面接口的终止(n2)，nas的终止(n1)，nas加密和完整性保护，注册管理，连接管理，可达性管理，移动性管理，合法侦听(对于amf事件和到li系统的接口)，提供用于ue和smf之间的sm消息的传输，用于路由sm消息的透明代理，接入认证，接入授权，提供用于ue和smsf之间的sms消息的传输，安全锚功能(seaf)，用于管理服务的位置服务管理，提供用于ue和lmf之间以及ran和lmf之间的位置服务消息的传输，用于与eps互通的eps承载id分配，ue移动性事件通知，对控制平面ciot 5gs优化的支持，对用户面ciot 5gs优化的支持，外部参数的供应(预期的ue行为参数或网络配置参数)，以及支持网络切片特定的认证和授权。
43.smf 106(也称为smf设备106)可以包括以下功能。可以在smf的单个实例中支持smf 106的一些或全部功能：会话管理，如会话建立，修改和释放，包括upf和an节点之间维持的隧道；ue ip地址分配和管理(包括可选授权)，ue ip地址可以从upf或从外部数据网络
接收；dhcpv4(服务器和客户端)和dhcpv6(服务器和客户端)功能；基于以太网pdu的本地缓存信息响应地址解析协议(arp)请求和/或ipv6邻居请求的功能，smf通过提供与请求中发送的ip地址相对应的mac地址来响应arp和/或ipv6邻居请求；up功能的选择和控制，包括控制upf代理arp或ipv6邻居发现，或转发所有arp/ipv6邻居请求业务到smf，用于以太网pdu会话；在upf处配置流量转向以将流量路由到适当的目的地，5g虚拟网络(vn)组管理，例如维持所涉及的pdu会话锚点(psa)upf的拓扑，建立和释放psa upf之间的n19隧道，在upf处配置流量转发以应用本地交换，基于n6的转发或基于n19的转发；终止面向策略控制功能的接口，合法拦截(针对sm事件和li系统接口)；收费数据收集和收费接口的支持，upf收费数据收集的控制和协调；nas消息的sm部分的终止；下行链路数据通知；an特定sm信息的发起方，通过n2上的amf发送到an；确定会话的ssc模式；支持控制平面ciot 5gs优化，支持报头压缩；在可插入，移除和重新定位ismf的部署中充当ismf；提供外部参数(预期ue行为参数或网络配置参数)；支持ims服务的pcscf发现；漫游功能；处理本地实施应用qos sla(vplmn)；计费数据收集和计费接口(vplmn)；合法拦截(在vplmn中，sm事件和li系统接口)；支持与外部dn的交互，以便通过外部dn传输pdu会话认证/授权的信令；并指示upf和ngran在n3/n9接口上执行冗余传输。
44.pcf 107(也称为pcf设备107)可以包括以下功能：支持统一的策略框架来治理网络行为；向控制平面功能提供策略规则以实施它们；访问统一数据存储库(udr)中与策略决定相关的订阅信息。
45.af 108可以支持与3gpp核心网络的交互以提供服务，例如影响数据路由决策，策略控制功能或向网络提供第三方服务。
46.upf 111(也称为upf设备111)可以包括以下功能。upf 111的一些或全部功能可以在upf的单个实例中得到支持：用于intra/interrat移动性的锚点(适用时)；响应于smf请求而分配ueip地址/前缀(如果支持的话)；外部pdu会话互连点到数据网络；分组路由和转发(例如，支持上行链路分类器以将流量流路由到数据网络的实例，支持分支点以支持多宿主pdu会话，支持5gn组内的流量转发(upf本地交换，经由n6，经由n19))；分组检查(如：基于业务数据流模板的应用检测以及另外从smf接收的可选pfd)；策略规则实施的用户面部分，如选通(gating)，重定向，流量定向)；合法拦截(up收集)；流量使用报告；用于用户面的qos处理，例如ul/dl速率实施，dl中的反射qos标记；上行链路流量校验(sdf到qos流量映射)；在上行链路和下行链路中传输级别分组标记；下行链路分组缓冲和下行链路数据通知触发；向所述源ngran节点发送和转发一个或多个“结束标记”；响应基于以太网pdu的本地缓存信息的地址解析协议(arp)请求和/或ipv6邻居请求的功能，upf111通过提供与请求中发送的ip地址相对应的mac地址来响应arp和/或ipv6邻居请求；gtpu层中下行链路方向上的分组复制和上行链路方向上的消除；tsn翻译程序(nwtt)功能；高延迟通信；以及用于控制mapdu会话业务的atsss控制功能。
47.此外，upf 111可以负责在终端设备109中转发和接收用户数据。upf 111可以从dn112接收用户数据并经由ran110将其发送到终端设备109。upf 111还可以通过ran110从终端设备109接收用户数据，并将其转发到dn112。服务于终端设备109的upf 111中的传输资源和调度功能由smf 106管理和控制。
48.应当理解，网络100中的网络元件和终端设备的数量仅用于说明的目的，而不暗示
任何限制。网络100可以包括适合于实现本公开的实施例的任何合适数量的网络元件和终端设备。
49.通信网络100中的通信可以根据任何适当的通信协议来实现，包括但不限于第一代(1g)，第二代(2g)，第三代(3g)，第四代(4g)和第五代(5g)等的蜂窝通信协议，诸如电气和电子工程师协会(ieee)802.11等的无线局域网通信协议，和/或当前已知或将来开发的任何其他协议。此外，该通信可以利用任何适当的无线通信技术，包括但不限于：码分多址(cdma)，频分多址(fdma)，时分多址(tdma)，频分双工(fdd)，时分双工(tdd)，多输入多输出(mimo)，正交频分复用(ofdm)，离散傅立叶变换扩展ofdm(dft-s-ofdm)和/或当前已知或将来要开发的任何其他技术。
50.如上所述，一个主要问题是终端设备经由5gs的认证和授权。图2示出了根据传统方案的用于终端设备109的认证和授权的过程200的信令图。在过程200中，经由5gs用户面执行认证和授权，并且终端设备109可以包括uav或uavc。
51.终端设备109执行向网络的注册(201)。终端设备109请求(202)pdu会话建立，或者pcf 107经由smf 106向upf 111提供用于终端设备109的pcc规则。
52.终端设备109上的应用启动(203)。终端设备109通过用户面向uasaf 113发送(204-1)认证和授权请求。相应地，uasaf 113接收(204-2)该请求。uasaf 113从udm 104和/或pcf/bsf107请求(205)特定于终端设备109的订阅信息。
53.uasaf 113基于从udm 104接收的订阅信息来检查终端设备109是否具有有效的空中订阅。如果检查成功，则uasaf 113基于订阅信息确定服务于终端设备109的utm/uss 114，并触发(206-1)去往utm/uss 114的认证和授权(也称为a&a)请求。相应地，utm/uss 114接收(206-2)该请求。该请求可以包含关于所使用的移动运营商的指示和终端设备109的3gpp标识。如果检查不成功，则向终端设备109发送拒绝请求的响应。
54.utm/uss 114使用来自终端设备109和来自终端设备109的移动网络运营商的组合信息来检查(207)来自uasaf 113的针对终端设备109的操作的请求。
55.如果检查终端设备109具有有效空中订阅的结果是成功的，则utm/uss 114向uasaf 113发送(208-1)接受响应。相应地，uasaf113接收(208-2)接受响应。该响应可以包括特定于终端设备109上的应用的信息。例如，该信息可以包括在随后的应用内容交互中出于认证原因而包括的令牌。如果检查不成功，则向uasaf发送响应以拒绝该请求。
56.uasaf 113将来自utm/uss 114的响应转发(209-1)到终端设备109，作为对认证和授权请求的响应。相应地，终端设备109接收(209-2)该响应。
57.例如，终端设备109使用在响应中接收的令牌触发到utm/uss114的安全连接的建立。
58.终端设备109的操作可以通过终端设备109和utm/uss 114之间的安全连接来处理(211)。
59.如图2所示，终端设备109执行正常的5g注册，建立pdu连接，然后向uasaf 113发送认证和授权请求。然后，该请求被转发到utm/uss 114。5g核心网络不直接涉及认证和授权过程。相应地，5g核心网络不知道认证和授权的结果。
60.然而，为了支持关于连通性、标识和跟踪的uas，网络(例如amf、gnb)应当知道终端设备109是否在靶标域中被授权。即，来自utm/uss 114的认证和授权的结果需要被提供给
提供连通性的3gpp系统。
61.为了至少部分地解决以上和其他潜在问题，本公开的示例实施例提供了一种用于向设备(例如网络设备)通知关于另一设备(例如终端设备)的认证和授权的结果的方案。在该方案中，第一设备从第二设备接收通知。该通知指示由第二设备对第三设备执行的认证和授权的结果。第一设备进而基于该结果来更新用于第三设备和数据网络之间的通信的策略。该方案允许5gs设置策略并控制经由5g网络在uav之间(例如，从uav发送到附近的所有其他uav的广告)或在uavc和uav之间的消息交换。
62.下面将参考图3至图5详细描述本公开的原理和实现。图3示出了图示根据本公开的一些示例实施例的用于向设备通知关于另一设备的认证和授权的结果的过程300的信令图。
63.第二设备302对第三设备执行(310)认证和授权。
64.在完成认证和授权后，第二设备302向第一设备301发送(320)通知。相应地，第一设备301从第二设备302接收(330)通知。该通知指示认证和授权的结果。
65.第一设备301基于该结果更新(340)用于第三设备和dn之间的通信的策略。
66.在一些示例实施例中，该通知包括第三设备的标识。为了接收认证和授权的结果，第一设备301可以向第二设备302发送对结果的订阅请求。该订阅请求包括第三设备的标识。
67.在一些示例实施例中，第一设备301可以确定该结果是否指示认证和授权的成功。如果结果指示认证和授权的成功，则第一设备301可获得用于第三设备的移动性管理的第一策略，并利用第一策略来更新上述用于通信的策略。在一些示例实施例中，第一设备301可以在本地安装第一策略，以便更新上述用于通信的策略。
68.在一些示例实施例中，该通知还指示第三设备和第四设备之间的关联。第三设备由第四设备控制，或者第四设备由第三设备控制。在一些示例实施例中，第三设备包括图1中的终端设备109。在一些示例实施例中，第三设备包括uav，而第四设备包括uavc。或者，第三设备包括uavc，而第四设备包括uav。
69.在一些示例实施例中，如果结果指示认证和授权的成功，则第一设备301基于第三设备和第四设备之间的关联来建立用于第三设备和第四设备之间的通信的分组数据单元(pdu)会话。
70.在一些示例实施例中，如果结果指示认证和授权的成功，则第一设备301基于第三设备和第四设备之间的关联来配置upf设备111，以在第二设备302和第三设备之间路由业务。
71.在一些示例实施例中，如果结果指示认证和授权的失败，则第一设备301终止用于第三设备和dn之间的通信的pdu会话。
72.在一些示例实施例中，如果结果指示认证和授权的失败，则第一设备301修改upf设备111中的策略，以使第三设备能够仅与第二设备302通信。
73.在一些示例实施例中，第一设备301可以经由网络开放功能(nef)设备接收该通知，这将在下面参考图4和5进行描述。
74.在一些示例实施例中，第一设备301可以经由服务能力开放功能(scef)设备或机器类型通信互通功能(mtc-iwf)设备来接收通知。
75.在一些示例实施例中，第一设备301包括amf设备105。在接收到该通知时，第一设备301将该通知转发到以下各项中的至少一项：下面将参考图4描述udm设备104、smf设备105或策略控制功能设备。
76.图4示出了图示根据本公开的其他示例实施例的用于向设备通知另一设备的认证和授权的结果的过程400的信令图。如图4所示，过程400可以涉及实现图3中的第一设备301的图1中的amf 105，实现图3中的第二设备302的utm/uss 114，以及实现第三设备的图1中的终端设备109。此外，过程400还可以包括图1中的udm 104，smf 106和nef 115。为了讨论的目的，将参考图1描述通信过程400。
77.终端设备109向amf 105发送(401-1)注册请求消息。相应地，amf 105接收(401-2)该注册请求。
78.在一些示例实施例中，该注册请求可以可选地包括终端设备109的类型的指示。例如，在终端设备109是uav的情况下，该消息可以包括指明终端设备109是uav的指示。在终端设备109是uavc的情况下，该消息可以包括指明终端设备109是uavc的指示。
79.在一些示例实施例中，终端设备109的类型的指示可以由终端设备109使用例如nas信令来提供或存储在udm 104中。
80.amf 105从udm 104获得(402)订户数据，并且amf 105执行imei检查。在一些示例实施例中，该订户数据可以包括终端设备109的类型的指示。在一些示例实施例中，该订户数据可以包括终端设备109所属的uas的标识。
81.amf 105向终端设备109发送(403-1)注册接受消息。该消息可以可选地包括终端设备109的类型的指示。相应地，终端设备109的类型指示接收(403-2)注册接受消息。
82.amf 105可选地向utm/uss 114和/或uas/af(未示出)发送(404-1)订阅请求，以被通知关于终端设备109的认证和授权的结果。amf 105可以将订阅请求直接发送到utm/uss 114和/或uas/af。或者，amf 105可以经由nef 115将订阅请求发送到utm/uss 114和/或uas/af。相应地，utm/uss 114接收(404-2)订阅请求。
83.在一些示例实施例中，nef 115可以支持能力和事件的开放。例如，nf能力和事件可以由nef 115安全地开放用于例如第三方、应用功能、边缘计算。nef 115使用到统一数据存储库(udr)的标准化接口(nudr)将信息存储/获取为结构化数据。
84.nef 115可以支持从外部应用到3gpp网络的信息的安全提供。例如，nef 115为应用功能提供手段，以安全地提供信息给3gpp网络，例如，预期的ue行为、5glan组信息和服务特定信息。在这种情况下，nef 115可以认证、授权和帮助抑制应用功能。
85.nef 115可以支持内部-外部信息的转换。例如，nef 115在与af交换的信息和与内部网络功能交换的信息之间进行转换。例如，nef 115在af服务标识符和诸如dnn、s-nssai的内部5g核心信息之间进行转换。具体地，nef 115根据网络策略来处理对外部af的网络和用户敏感信息的屏蔽。
86.nef 115可以从其它网络功能接收信息(基于其它网络功能的开放能力)。nef 115可以使用到统一数据存储库(udr)的标准化接口将接收到的信息存储为结构化数据。所存储的信息可由nef 115访问并“重新开放”给其它网络功能和应用功能，并用于诸如分析的其它目的。
87.nef 115还可以支持pfd功能。nef 115中的pfd功能可以在udr中存储和获取pfd，
并且应根据smf的请求(拉模式)或根据nef的pfd管理的请求(推模式)向smf提供pfd。
88.nef 115还可以支持5glan组管理功能。nef中的5glan组管理功能可以通过udm将5glan组信息存储在udr中。
89.nef 115还可以支持分析的开放。nwdaf分析可由nef安全地开放给外部方。
90.nef 115还可以支持nwdaf从外部方获取数据。为了分析生成的目的，nwdaf可以通过nef 115收集由外部方提供的数据。nef115处理并转发nwdaf和af之间的请求和通知。
91.nef 115还可以支持非ip数据递送。nef 115通过在n33/nnef参考点上开放nidd api来提供用于管理nidd配置和递送mo/mt非结构化数据的手段。
92.在一些示例实施例中，订阅请求消息可以包括终端设备109的标识。
93.在一些示例实施例中，终端设备109的标识包括以下之一：终端设备109所属的uas的标识，终端设备109的通用公共用户标识(gpsi)或终端设备109的用户永久标识(supi)。
94.终端设备109向amf 105、smf 106和upf 111请求(405)pdu会话建立。pcf 107通过smf 106向upf 111提供用于终端设备109的pcc规则。
95.用于终端设备109的认证和授权过程406在终端设备109和uas/af和/或utm/uss 114之间交换。对utm/uss 114的访问的控制可以通过使用特殊数据网络名称(dnn)和/或使用upf 111中的特殊切片或预定义策略来实现。
96.uas/af和/或utm/uss 114向nef 115发送(407-1)通知。uas/af和/或utm/uss 114的网络地址可按ue存储在udm 104中或本地存储在nef 115中。可以预先配置nef 115的网络地址。或者，utm/uss 114可以使用其它技术(例如dns解析)来接收nef 115的网络地址。该通知指示终端设备109的认证和授权的结果。相应地，nef 115接收(407-2)该通知。
97.在一些示例实施例中，amf 105、smf 106和pcf 107的网络地址可以存储在udm 104中。因而，nef 115可以查找udm 104以获得amf 105、smf 106和pcf 107的网络地址，并将该通知转发到这些网络功能中的一个或多个。在过程400中，nef 115将该通知转发(408-1)到amf 105。相应地，amf 105接收(408-2)该通知。
98.amf 105将该通知转发(409-1)到udm 104。相应地，udm 104接收(409-2)该通知。
99.amf 105将该通知转发(410-1)到smf 106。相应地，smf 106接收(410-2)该通知。
100.在一些示例实施例中，该通知包括终端设备109的标识。
101.在一些示例实施例中，该通知包括与终端设备109相关的附加数据。在一些示例实施例中，该附加数据可以包括以下各项中的至少一项：与服务于第三设备的小区的标识相关联的允许飞行路径，与终端设备109相关联的跟踪区域，终端设备109的允许飞行高度，终端设备109的允许飞行速度，终端设备109的允许移动性行为，或终端设备109的能力。
102.在一些示例实施例中，该通知还指示终端设备109和控制终端设备109的第四设备之间的关联。例如，该通知可以指示uav109和uavc之间的关联。
103.在接收到该通知时，amf 105、smf 106和pcf 107可以将结果本地存储为终端设备109的上下文的一部分。可替换地，amf 105、smf 106和pcf 107可以将结果存储在非结构化数据存储功能(udsf)中。
104.此外，在接收到该通知时，amf 105，smf 106和pcf 107可以基于该结果采取适当的动作。
105.在一些示例实施例中，可以在网络中预先配置动作，或者af或utm/uss 114可以经
由nef 115，将待采取的动作作为通知的一部分或者在额外的消息中向amf 105、smf 106和pcf 107进行指示。
106.在一些示例实施例中，如果结果指示认证和授权的成功，则amf105可以从pcf 111获得用于终端设备109的移动性管理的第一策略。amf 105可以利用第一策略来更新用于终端设备109和控制终端设备109的第四设备之间的通信的策略。在一些示例实施例中，第一设备301可以在本地安装第一策略，以便更新用于上述通信的策略。这允许5gs设置策略并控制经由5g网络在uav之间(例如，从uav发送到附近的所有其他uav的广告)或者在uavc和uav之间的消息交换。
107.在一些示例实施例中，第一策略可以包括用于终端设备109或控制终端设备109的第四设备的寻呼策略。例如，寻呼策略可以仅定义某些区域中的寻呼、或者逐步寻呼。
108.在一些示例实施例中，如果结果指示认证和授权的成功，则amf105或smf 106可以基于终端设备109和第四设备之间的关联来确定要建立或修改用于终端设备109和utm/uss 114之间的通信的pdu会话。
109.在一些示例实施例中，如果结果指示认证和授权的失败，则amf105或smf 106可以基于关联来配置upf 111，以在utm/uss 114和终端设备109之间路由业务。以此方式，可以优化用于命令和控制通信的路由。
110.在一些示例实施例中，如果结果指示认证和授权的失败，则amf105可以终止用于终端设备109和dn112之间的通信的pdu会话。
111.在一些示例实施例中，如果结果指示认证和授权的失败，则smf106可以修改upf 111中的策略，使得终端设备109仅与utm/uss114或其他服务器通信。
112.在一些示例实施例中，如果结果指示认证和授权的失败，则smf106可以在upf 111中安装(411)用于终端设备109的一个或多个策略。例如，smf 106可以在pcf 107的帮助下安装一个或多个策略。
113.在一些示例实施例中，af或utm/uss 114的网络地址可按ue存储在udm 104中或本地存储在nef 115中。可通过查找网络存储库功能(nrf)或在amf 105、smf 106或pcf 107中本地配置来从udm 104获得nef 115的网络地址。
114.应当理解，通信过程400同样可应用于其它通信情形。例如，通信过程400可以等同地应用于演进umts陆地无线电接入网络(e-utran)或演进分组核心(epc)。可通过利用归属订户服务器(hss)替换udm 104、利用移动性管理实体(mme)替换amf 105或smf 106、利用服务能力开放功能(scef)和/或mtc-iwf替换nef 115、利用分组数据网络网关(pgw)替换upf 111、利用策略控制和计费规则功能(pcrf)替换pcf 107来实现对e-utran或epc的适用性。
115.图5示出了图示根据本公开的其他示例实施例的用于向设备通知另一设备的认证和授权的结果的过程500的信令图。如图5所示，过程500可以涉及实现图3中的第一设备301的图1中的udm 104，实现图3中的第二设备302的utm/uss 114，以及实现第三设备的图1中的终端设备109。此外，过程500还可以包括图1中的amf 105，smf 106和nef 115。为了讨论的目的，将参考图1描述通信过程500。
116.总之，过程500类似于过程400。然而，过程500与过程400的不同之处在于，在过程500中，utm/uss 114经由nef 115将通知发送到udm 104。udm 104将该通知转发到amf 105，然后amf 105将该通知转发到smf 106。具体地，nef 115从utm/uss 114接收(407-2)通知。
nef 115将通知转发(503-1)到udm 104。相应地，udm 104接收(503-2)通知。udm 104将通知转发(504-1)到amf105。相应地，amf 105接收(504-2)通知。
117.过程500与过程400的不同之处还在于，在过程500中，为了被通知关于认证和授权的结果，amf 105代表udm 104向utm/uss114和/或uas/af(包括udm 104的地址)发送(501-1)订阅请求。相应地，utm/uss 114接收(501-2)订阅请求。可替换地，udm 104直接向utm/uss 114和/或uas/af发送(502-1)订阅请求。相应地，utm/uss 114接收(502-2)订阅请求。
118.图6示出了根据本公开的一些实施例的用于向设备通知另一设备的认证和授权的结果的方法600的流程图。方法600可以在第一设备处实现。
119.在框610，第一设备从第二设备接收通知。该通知指示由第二设备对第三设备执行的认证和授权的结果。
120.在框620，第一设备基于认证和授权的结果更新用于第三设备和数据网络之间的通信的策略。
121.在一些示例实施例中，方法600还包括将针对结果的订阅请求从第一设备发送到第二设备。该订阅请求包括第三设备的标识。
122.在一些示例实施例中，该第三设备的标识包括以下各项之一：第三设备所属的无人空中系统的标识，第三设备的通用公共用户标识，或第三设备的用户永久标识。
123.在一些示例实施例中，第一设备通过以下方式来更新上述用于通信的策略：如果该结果指示认证和授权的成功，则获得用于第三设备的移动性管理的第一策略，并且利用第一策略来更新用于上述通信的策略。
124.在一些示例实施例中，该通知还指示第三设备和第四设备之间的关联，第三设备由第四设备控制，或者第四设备由第三设备控制。
125.在一些示例实施例中，该方法600还包括：如果该结果指示认证和授权的成功，则基于该关联建立用于第三设备和第二设备之间的通信的第一分组数据单元会话以及用于第四设备和第二设备之间的通信的第二分组数据单元会话。
126.在一些示例实施例中，方法600还包括基于关联来配置用户面功能设备，以在第二设备和第三设备之间路由业务。
127.在一些示例实施例中，该方法600还包括：如果确定该结果指示认证和授权的失败，则终止用于第三设备和数据网络之间通信的分组数据单元会话。
128.在一些示例实施例中，该方法600还包括：如果确定该结果指示认证和授权的失败，则修改用户面功能设备中的策略以使得第三设备能够仅与第二设备通信。
129.在一些示例实施例中，该第一设备通过经由以下各项之一接收该通知来接收该通知：网络开放功能设备，业务能力开放功能设备或机器类型通信互通功能设备。
130.在一些示例实施例中，第一设备包括接入和移动性管理功能设备，并且方法600还包括将通知转发到以下中的至少一个：统一数据管理设备，会话管理功能设备或策略控制功能设备。
131.在一些示例实施例中，该第一设备包括统一数据管理设备，并且该方法600还包括将该通知转发到以下各项中的至少一项：接入和移动性管理功能设备，经由接入和移动性管理功能设备至会话管理功能设备，或经由接入和移动性管理功能设备至策略控制功能设备。
132.在一些示例实施例中，该第二设备包括无人机系统交通管理设备，并且该第三设备包括无人机或无人机控制器。
133.在一些示例实施例中，该通知还包括以下各项中的至少一项：与服务于第三设备的小区的标识相关联的允许飞行路径，与第三设备相关联的跟踪区域，第三设备的允许飞行高度，第三设备的允许飞行速度，第三设备的允许移动性行为，或第三设备的能力。
134.图7示出了根据本公开的一些实施例的用于向设备通知另一设备的认证和授权的结果的方法700的流程图。方法700可以在第二设备处实现。
135.在框710，第二设备对第三设备执行认证和授权。
136.在框720，第二设备向第一设备发送通知，该通知指示认证和授权的结果。
137.在一些示例实施例中，该方法700还包括：从第一设备接收对结果的订阅请求，该订阅请求包括第三设备的标识。
138.在一些示例实施例中，该第三设备的标识包括以下各项之一：第三设备所属的无人空中系统的标识，第三设备的通用公共用户标识，或第三设备的用户永久标识。
139.在一些示例实施例中，该通知还指示第三设备和第四设备之间的关联，第三设备由第四设备控制，或者第四设备由第三设备控制。
140.在一些示例实施例中，发送该通知包括经由以下各项之一来发送该通知：网络开放功能设备，业务能力开放功能设备或机器类型通信互通功能设备。
141.在一些示例实施例中，该第一设备包括访问和移动性管理功能设备或统一数据管理设备，该第二设备包括无人机系统交通管理设备，并且该第三设备包括无人机或无人机控制器。
142.在一些示例实施例中，该通知还包括以下各项中的至少一项：与服务于第三设备的小区的标识相关联的允许飞行路径，与第三设备相关联的跟踪区域，第三设备的允许飞行高度，第三设备的允许飞行速度，第三设备的允许移动性行为，或第三设备的能力。
143.在一些示例实施例中，能够执行方法600中的任一个的装置(例如，第一设备)可以包括用于执行方法600的相应步骤的部件。该部件可以以任何适当的形式实现。例如，该部件可以在电路或软件模块中实现。
144.在一些示例实施例中，该装置包括：用于在第一设备处从第二设备接收通知的部件，该通知指示由第二设备针对第三设备执行的认证和授权的结果；以及用于基于认证和授权的结果来更新用于第三设备与数据网络之间的通信的策略的部件。
145.在一些示例实施例中，该装置还包括用于将对结果的订阅请求从第一设备发送到第二设备的部件。该订阅请求包括第三设备的标识。
146.在一些示例实施例中，该第三设备的标识包括以下各项之一：第三设备所属的无人空中系统的标识，第三设备的通用公共用户标识，或第三设备的用户永久标识。
147.在一些示例实施例中，第一设备通过以下方式来更新用于上述通信的策略：如果确定该结果指示认证和授权的成功，则获得用于第三设备的移动性管理的第一策略，并且利用第一策略来更新用于上述通信的策略。
148.在一些示例实施例中，该通知还指示第三设备和第四设备之间的关联，第三设备由第四设备控制，或者第四设备由第三设备控制。
149.在一些示例实施例中，该装置还包括：用于根据确定结果指示认证和授权的成功，
基于关联建立用于第三设备和第二设备之间的通信的第一分组数据单元会话以及用于第四设备和第二设备之间的通信的第二分组数据单元会话的部件。
150.在一些示例实施例中，该装置还包括用于基于该关联来配置用户面功能设备以在第二设备和第三设备之间路由业务的部件。
151.在一些示例实施例中，该装置还包括：如果确定结果指示认证和授权失败的确定，用于终止用于第三设备和数据网络之间的通信的分组数据单元会话的装置。
152.在一些示例实施例中，该装置还包括：用于如果确定该结果指示认证和授权失败的确定，则修改用户面功能设备中的策略以使第三设备能够仅与第二设备通信的部件。
153.在一些示例实施例中，用于接收该通知的部件包括用于经由以下各项之一来接收该通知的部件：网络开放功能设备，业务能力开放功能设备或机器类型通信互通功能设备。
154.在一些示例实施例中，该第一设备包括接入和移动性管理功能设备，并且该装置还包括用于将该通知转发到以下各项中的至少一项的部件：统一数据管理设备，会话管理功能设备或策略控制功能设备。
155.在一些示例实施例中，该第一设备包括统一数据管理设备，并且该装置还包括用于将该通知转发到以下各项中的至少一项的部件：接入和移动性管理功能设备，经由接入和移动性管理功能设备至会话管理功能设备，或经由接入和移动性管理功能设备至策略控制功能设备。
156.在一些示例实施例中，该第二设备包括无人机系统交通管理设备，并且该第三设备包括无人机或无人机控制器。
157.在一些示例实施例中，该通知还包括以下各项中的至少一项：与服务于第三设备的小区的标识相关联的允许飞行路径，与第三设备相关联的跟踪区域，第三设备的允许飞行高度，第三设备的允许飞行速度，第三设备的允许移动性行为，或第三设备的能力。
158.在一些示例实施例中，能够执行任何方法700的装置(例如，第二设备)可以包括用于执行方法700的各个步骤的部件。该部件可以以任何适当的形式实现。例如，该部件可以在电路或软件模块中实现。
159.在一些示例实施例中，该装置包括：用于在第二设备处执行对第三设备的认证和授权的部件；以及用于向第一设备发送通知的部件，该通知指示认证和授权的结果。
160.在一些示例实施例中，该装置还包括：从第一设备接收对结果的订阅请求，该订阅请求包括第三设备的标识。
161.在一些示例实施例中，该第三设备的标识包括以下各项之一：第三设备所属的无人空中系统的标识，第三设备的通用公共用户标识，或第三设备的用户永久标识。
162.在一些示例实施例中，该通知还指示第三设备和第四设备之间的关联，第三设备由第四设备控制，或者第四设备由第三设备控制。
163.在一些示例实施例中，用于发送该通知的部件包括用于经由以下各项之一来发送该通知的部件：网络开放功能设备，业务能力开放功能设备或机器类型通信互通功能设备。
164.在一些示例实施例中，该第一设备包括访问和移动性管理功能设备或统一数据管理设备，该第二设备包括无人机系统交通管理设备，并且该第三设备包括无人机或无人机控制器。
165.在一些示例实施例中，该通知还包括以下各项中的至少一项：与服务于第三设备
的小区的标识相关联的允许飞行路径，与第三设备相关联的跟踪区域，第三设备的允许飞行高度，第三设备的允许飞行速度，第三设备的允许移动性行为，或第三设备的能力。
166.图8是适合于实现本公开的实施例的设备800的简化框图。可以提供设备800来实现通信设备，例如第一设备301，第二设备302，amf 105，udm 104，smf 106或pcf 107。如图所示，设备800包括一个或多个处理器810，耦合到处理器810的一个或多个存储器820，以及耦合到处理器810的一个或多个通信模块840。
167.通信模块840用于双向通信。通信模块840具有至少一个天线以便于通信。通信接口可以表示与其它网络元件通信所需的任何接口。
168.处理器810可以是适合于本地技术网络的任何类型并且可以包括以下各项中的一项或多项：作为非限制性示例，通用计算机，专用计算机，微处理器，数字信号处理器(dsp)和基于多核处理器架构的处理器。设备800可具有多个处理器，例如在时间上从属于使主处理器同步的时钟的专用集成电路芯片。
169.存储器820可以包括一个或多个非易失性存储器和一个或多个易失性存储器。非易失性存储器的示例包括但不限于只读存储器(rom)824，电可编程只读存储器(eprom)，闪存，硬盘，光盘(cd)，数字视频盘(dvd)和其它磁存储器和/或光存储器。易失性存储器的示例包括但不限于随机存取存储器(ram)822和在断电持续时间内不会持续的其它易失性存储器。
170.计算机程序830包括由相关联的处理器810执行的计算机可执行指令。程序830可以存储在rom 820中。处理器810可通过将程序830加载到ram820中来执行任何合适的动作和处理。
171.本公开的实施例可以借助于程序830来实现，使得设备800可以执行如参考图6到7所讨论的本公开的任何过程。本公开的实施例还可以由硬件或软件和硬件的组合来实现。
172.在一些实施例中，程序830可以有形地包含在计算机可读介质中，该计算机可读介质可以包括在设备800中(例如存储器820中)或可由设备800访问的其他存储设备中。设备800可以将程序830从计算机可读介质加载到ram 822用于执行。计算机可读介质可以包括任何类型的有形非易失性存储器，例如rom，eprom，闪存，硬盘，cd，dvd等。图9示出了cd或dvd形式的计算机可读介质900的示例。计算机可读介质上存储有程序830。
173.应当理解，未来的网络可以利用网络功能虚拟化(nfv)，它是提出将网络节点功能虚拟化为“构件块”或实体的网络体系结构概念，所述构件块或实体可以在操作上连接或链接在一起以提供服务。虚拟化网络功能(vnf)可以包括使用标准或通用类型服务器而不是定制硬件来运行计算机程序代码的一个或多个虚拟机。也可以使用云计算或数据存储。在无线电通信中，这可以意味着要至少部分地在可操作地耦合到分布式单元du(例如无线电头/节点)的中央/集中式单元cu(例如服务器，主机或节点)中执行的节点操作。节点操作也可以分布在多个服务器，节点或主机中。还应当理解，核心网络操作和基站操作之间的劳动力分配可以根据实现而变化。
174.在一个实施例中，服务器可以生成虚拟网络，服务器通过该虚拟网络与分布式单元通信。一般而言，虚拟联网可涉及将硬件和软件网络资源和网络功能组合成单个基于软件的管理实体(虚拟网络)的过程。这种虚拟网络可以在服务器和无线头/节点之间提供操作的灵活分布。实际上，可以在cu或du中执行任何数字信号处理任务，并且可以根据实现来
选择在cu和du之间转移责任的边界。
175.相应地，在一个实施例中，实现了cu-du体系结构。在这种情况下，设备800可以包括在可操作地(例如经由无线或有线网络)耦合到分布式单元(例如远程无线电头/节点)的中央单元(例如控制单元，边缘云服务器，服务器)中。即，中央单元(例如边缘云服务器)和分布式单元可以是经由无线电路径或经由有线连接彼此通信的独立设备。或者，它们可以在经由有线连接等进行通信的同一实体中。边缘云或边缘云服务器可以服务于多个分布式单元或无线电接入网络。在一个实施例中，所述过程中的至少一些可以由中央单元执行。在另一实施例中，设备800可替代地包括在分布式单元中，且所述过程中的至少一些可由分布式单元执行。
176.在一个实施例中，设备800的至少一些功能的执行可以在形成一个操作实体的两个物理上分离的设备(du和cu)之间共享。相应地，可以看出，该装置描述了包括一个或多个物理上分离的设备的操作实体，用于执行至少一些所描述的过程。在一个实施例中，这种cu-du体系结构可以在cu和du之间提供灵活的操作分布。实际上，可以在cu或du中执行任何数字信号处理任务，并且可以根据实现来选择在cu和du之间转移责任的边界。在一个实施例中，设备800控制进程的执行，而不管设备的位置以及不管过程/功能在何处执行。
177.通常，本公开的各种实施例可以在硬件或专用电路，软件，逻辑或其任何组合中实现。一些方面可以用硬件来实现，而其他方面可以用固件或软件来实现，这些固件或软件可以由控制器，微处理器或其他计算设备来执行。虽然本公开的实施例的各方面被示出并描述为框图，流程图或使用一些其他图示表示，但是应当理解，本文描述的块，装置，系统，技术或方法可以作为非限制性示例在硬件，软件，固件，专用电路或逻辑，通用硬件或控制器或其他计算设备或其一些组合中实现。
178.本公开还提供了有形地存储在非瞬态计算机可读存储介质上的至少一种计算机程序产品。计算机程序产品包括计算机可执行指令，例如包括在目标真实或虚拟处理器上的设备中执行的程序模块中的指令，以执行如上参考图6-7所述的方法600或700。一般而言，程序模块包括执行特定任务或实现特定抽象数据类型的例程，程序，库，对象，类，组件，数据结构等。程序模块的功能可根据各种实施例中的需要在程序模块之间组合或分开。程序模块的机器可执行指令可在本地或分布式设备内执行。在分布式设备中，程序模块可位于本地和远程存储介质中。
179.用于执行本公开的方法的程序代码可以用一种或多种编程语言的任意组合来编写。这些程序代码可以被提供给通用计算机，专用计算机或其它可编程数据处理设备的处理器或控制器，使得程序代码在被处理器或控制器执行时使得流程图和/或框图中指定的功能/操作被实现。程序代码可以完全在机器上，部分在机器上，作为独立软件包，部分在机器上，部分在远程机器上或完全在远程机器或服务器上执行。
180.在本公开的上下文中，计算机程序代码或相关数据可以由任何合适的载体携带，以使设备，装置或处理器能够执行如上所述的各种过程和操作。载波的示例包括信号，计算机可读介质等。
181.计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读介质可以包括但不限于电，磁，光，电磁，红外或半导体系统，装置或设备，或前述的任何合适的组合。计算机可读存储介质的更具体的示例将包括具有一条或多条导线的电连接，便
携式计算机磁盘，硬盘，随机存取存储器(ram)，只读存储器(rom)，可擦除可编程只读存储器(eprom或闪存)，光纤，便携式光盘只读存储器(cd-rom)，光存储设备，磁存储设备，或前述的任何合适的组合。
182.此外，虽然以特定顺序描述了操作，但是这不应被理解为要求以所示的特定顺序或按顺序执行这些操作，或者执行所有示出的操作，以实现期望的结果。在某些情况下，多任务和并行处理可能是有利的。同样地，虽然在上述讨论中包含了若干特定实现细节，但是这些细节不应当被解释为对本公开的范围的限制，而应当被解释为对特定实施例所特有的特征的描述。在单独实施例的上下文中描述的某些特征也可以在单个实施例中组合实现。相反，在单个实施例的上下文中描述的各种特征也可以在多个实施例中单独地或以任何合适的子组合来实现。
183.尽管已经用结构特征和/或方法动作专用的语言描述了本公开，但是应当理解，所附权利要求中限定的本公开不必限于上述具体特征或动作。相反，上述具体特征和动作是作为实现权利要求的示例形式而公开的。

技术特征：
1.一种第一设备，包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使得所述第一设备：从第二设备接收通知，所述通知指示所执行的涉及所述第二设备和第三设备的认证和授权的结果；以及基于所述认证和授权的所述结果，更新用于所述第三设备与数据网络之间、或者所述第三设备与第四设备之间的通信的策略。2.根据权利要求1所述的第一设备，其中所述第一设备还被使得：向所述第二设备发送针对所述第三设备的所述认证和授权的所述结果的订阅请求，所述订阅请求包括所述第三设备的标识。3.根据权利要求1所述的第一设备，其中所述通知还包括以下之一：所述第三设备的标识，所述第三设备所属的无人机系统的标识，无人机系统的群组的标识，所述第三设备属于所述群组中的一个无人机系统，或从所述第三设备所属的所述无人机系统获取的信息。4.根据权利要求2或3所述的第一设备，其中所述第三设备的所述标识包括以下之一：所述第三设备所属的无人机系统的标识，能够唯一地标识无人机系统内的所述第三设备的标识，所述第三设备的通用公共用户标识，或者所述第三设备的用户永久标识。5.根据权利要求1所述的第一设备，其中所述第一设备被使得通过以下来更新用于通信的所述策略：如果确定所述结果指示所述认证和授权的成功，则：获得用于所述第三设备的移动性管理的第一策略，以及利用所述第一策略来更新用于通信的所述策略。6.根据权利要求1所述的第一设备，其中所述通知还指示所述第三设备和所述第四设备之间的关联，所述第三设备由所述第四设备控制，或者所述第四设备由所述第三设备控制。7.根据权利要求6所述的第一设备，其中所述第一设备还被使得：如果确定所述结果指示所述认证和授权的成功，则转发用于以下的请求：基于所述关联来建立用于所述第三设备和所述第四设备之间的通信的分组数据单元会话、以及用于所述第三设备和数据网络之间的通信的第二分组数据单元会话。8.根据权利要求6所述的第一设备，其中所述第一设备还被使得：基于所述关联来配置用户面功能设备，以在所述第三设备和所述第四设备之间路由业务。9.根据权利要求1所述的第一设备，其中所述第一设备还被使得：如果确定所述结果指示所述认证和授权的失败，则终止用于所述第三设备和数据网络
之间通信的分组数据单元会话。10.根据权利要求1所述的第一设备，其中所述第一设备还被使得：如果确定所述结果指示所述认证和授权的失败，则修改用户面功能设备中的策略，以使所述第三设备能够仅与所述第二设备通信。11.根据权利要求1所述的第一设备，其中所述第一设备被使得通过经由以下之一接收所述通知来接收所述通知：网络曝露功能设备，服务能力开放功能设备，或机器类型通信互通功能设备。12.根据权利要求1所述的第一设备，其中所述第一设备包括接入和移动性管理功能设备，并且所述第一设备还被使得将所述通知转发至以下至少一项：统一数据管理设备，会话管理功能设备，或策略控制功能设备。13.根据权利要求1所述的第一设备，其中所述第一设备包括统一数据管理设备，并且所述第一设备还被使得将所述通知转发至以下至少一项：接入和移动性管理功能设备，会话管理功能设备，经由所述接入和移动性管理功能设备至所述会话管理功能设备，策略控制功能设备，或经由所述接入和移动性管理功能设备至所述策略控制功能设备。14.根据权利要求1所述的第一设备，其中所述第二设备包括无人机系统交通管理设备，并且所述第三设备包括无人机或无人机控制器。15.根据权利要求1所述的第一设备，其中所述通知还包括以下至少一项：与服务于所述第三设备的小区的标识相关联的允许飞行路径，与所述第三设备相关联的跟踪区域，所述第三设备的允许飞行高度，所述第三设备的允许飞行速度，所述第三设备的允许的移动性行为，或所述第三设备的能力。16.一种第二设备，包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使得所述第二设备：对第三设备进行认证和授权；以及向第一设备发送通知，所述通知指示所述认证和授权的结果。17.根据权利要求16所述的第二设备，其中所述第二设备还被使得：从所述第一设备接收针对所述结果的订阅请求，所述订阅请求包括所述第三设备的标
识。18.根据权利要求17所述的第二设备，其中所述第三设备的标识包括以下之一：所述第三设备所属的无人机系统的标识，所述第三设备的通用公共用户标识，或者所述第三设备的用户永久标识。19.根据权利要求16所述的第二设备，其中所述通知还指示所述第三设备和所述第四设备之间的关联，所述第三设备由所述第四设备控制，或者所述第四设备由所述第三设备控制。20.根据权利要求16所述的第二设备，其中所述第二设备被使得通过经由以下之一发送所述通知来发送所述通知：网络曝露功能设备，服务能力开放功能设备，或机器类型通信互通功能设备。21.根据权利要求16所述的第二设备，其中所述第一设备包括访问和移动性管理功能设备、或统一数据管理设备，所述第二设备包括无人机系统业务管理设备，并且所述第三设备包括无人机或无人机控制器。22.根据权利要求16所述的第二设备，其中所述通知还包括以下至少一项：与服务于所述第三设备的小区的标识相关联的允许飞行路径，与所述第三设备相关联的跟踪区域，所述第三设备的允许飞行高度，所述第三设备的允许飞行速度，所述第三设备的允许的移动性行为，或所述第三设备的能力。23.根据权利要求16所述的第二设备，其中所述第二设备包括无人机系统交通管理设备，并且所述第三设备包括无人机或无人机控制器。24.根据权利要求16所述的第二设备，其中所述第一设备包括以下之一：接入和移动性管理功能设备，会话管理功能设备，策略控制功能设备，或统一数据管理设备。25.一种方法，包括：在第一设备处从第二设备接收通知，所述通知指示所述第二设备针对第三设备执行的认证和授权的结果；以及基于所述认证和授权的所述结果，更新用于所述第三设备与数据网络之间的通信的策略。26.一种方法，包括：在第二设备处执行针对第三设备的认证和授权；以及向第一设备发送通知，所述通知指示所述认证和授权的结果。27.一种装置，包括：
用于在第一设备处从第二设备接收通知的部件，所述通知指示所述第二设备针对第三设备执行的认证和授权的结果；以及用于基于所述认证和授权的所述结果来更新用于所述第三设备与数据网络之间的通信的策略的部件。28.一种装置，包括：用于在第二设备处执行针对第三设备的认证和授权的部件；以及用于向第一设备发送通知的部件，所述通知指示所述认证和授权的结果。29.一种非瞬态计算机可读介质，包括用于使装置至少执行根据权利要求25所述的方法的计算机程序。30.一种非瞬态计算机可读介质，包括用于使装置至少执行根据权利要求26所述的方法的计算机程序。

技术总结
本公开的实施例涉及向设备通知另一设备的认证和授权的结果。第一设备从第二设备接收通知。该通知指示涉及第二设备和第三设备的认证和授权的结果。第一设备还基于认证和授权的结果来更新用于第三设备与数据网络或第四设备之间的通信的策略。备之间的通信的策略。备之间的通信的策略。


技术研发人员：R
受保护的技术使用者：诺基亚通信公司
技术研发日：2020.07.30
技术公布日：2023/5/13