无线通信系统中用于无人空中服务的认证与授权的装置及方法与流程

1.本发明一般涉及一种无线通信系统。更具体地，本公开涉及一种用于使用无线通信系统对无人空中服务(uas)进行认证和授权的装置和方法。


背景技术：

2.为了满足自第四代(4g)通信系统的发展以来无线数据业务增加的需求，已经努力开发改进的第五代(5g)或前5g通信系统。因此，5g或前5g通信系统也被称为“超越4g网络”或“后长期演进(lte)系统”。
3.5g通信系统被认为是在如60ghz频带的较高频率(毫米波)频带中实现的，以便实现较高的数据速率。为了降低无线电波的传输损耗和增加传输距离，在5g通信系统中，讨论了波束成形、大规模多入多出(mimo)、全维mimo(fd-mimo)、阵列天线、模拟波束成形、大规模天线技术。
4.此外，在5g通信系统中，正在基于高级小基站、云无线接入网络(ran)、超密集网络、设备到设备(d2d)通信、无线回程、移动网络、协作通信、协调多点(comp)、接收端干扰消除等来进行系统网络改进的开发。
5.在5g系统中，混合频移键控(fsk)和正交幅度调制(fqam)和滑动窗口叠加编码(swsc)作为高级编码调制(acm)，滤波器组多载波(fbmc)、非正交多址(noma)和稀疏码多址(scma)作为高级接入技术得到了发展。
6.随着诸如5g系统的无线通信系统的发展，预期能够提供各种服务。因此，需要用于平稳地提供这些服务的方法。
7.上述信息仅作为背景信息来呈现，以帮助理解本公开。对于上述任何一项是否可作为关于本公开的现有技术适用，尚未作出任何决定，也未作出任何断言。


技术实现要素：

8.技术问题
9.这里的实施方式将提供一种用于在无线通信系统中认证终端和授权服务以便提供无人空中服务(uas)的方法和装置。
10.问题的解决方案
11.根据各个实施方式，一种无线通信系统中的用于接入管理功能(amf)的设备的操作方法可以包括：从终端接收与终端的无人空中服务(uas)相关联的注册请求消息；执行终端的认证过程；向用户数据管理udm请求终端的注册；从udm接收对终端注册请求的响应；确定是否执行额外的认证；向uas交通管理业务管理(utm)请求终端的uas认证；从utm接收终端的uas认证的结果；向终端发送注册接受消息。
12.根据各个实施方式，一种无线通信系统中的用于utm的装置的操作方法可以包括：从amf接收与uas相关联的认证请求；识别一对配对的终端；识别配对令牌是否匹配；执行
uas认证过程；将终端的uas认证结果发送给amf。
13.根据各个实施方式，在无线通信系统中终端的操作方法可以包括：通过预定配对方法与不同终端进行相互认证；向amf请求与uas关联的注册；以及从amf接收请求注册的结果。
14.根据各种实施方式，一种无线通信系统中的用于amf的装置可以包括：收发器；以及至少一个处理器，其中所述至少一个处理器可配置为：从终端接收与终端的uas关联的注册请求消息；执行终端的认证过程；向udm请求终端的注册；从udm接收对终端注册请求的响应；确定是否进行额外的认证；向utm请求终端的uas认证；从utm接收终端的uas认证的结果；向所述终端发送注册接受消息。
15.根据各种实施方式，一种无线通信系统中的用于utm的装置可以包括：收发器；以及至少一个处理器，其中所述至少一个处理器可配置为：从amf接收与uas相关联的认证请求；识别一对配对的终端；识别配对令牌是否匹配；执行uas认证过程；以及向amf发送终端的uas认证结果。
16.根据各种实施方式，无线通信系统中的终端可以包括：收发器；以及至少一个处理器，其中所述至少一个处理器可配置为：通过产生配对令牌并与不同终端交换配对令牌来执行相互认证；向amf请求与uas相关联的注册；并且从amf接收请求注册的结果。
17.根据各种实施方式的装置和方法使得无人空中服务(uas)运营商能够在为终端授权uas时使用移动通信系统，从而控制uas被提供在允许配对的uas终端之间。
附图说明
18.从以下结合附图的描述中，本公开的某些实施方式的上述和其它方面、特征和优点将变得更加明显，其中：
19.图1示出了根据各种实施方式的无人空中服务(uas)系统；
20.图2示出了根据各种实施方式的空中终端的配置；
21.图3示出了根据各种实施方式的无线通信系统中的控制终端的配置；
22.图4示出了根据各种实施方式的无线通信系统中的核心网络设备的配置；
23.图5是示出根据各种实施方式的无线通信系统中的接入管理功能(amf)的操作的流程图；
24.图6是示出根据各种实施方式的无线通信系统中的uas业务管理(utm)的操作的流程图；
25.图7是示出根据各种实施方式的无线通信系统中的uas终端的操作的流程图；
26.图8是示出根据各种实施方式的在无线通信系统中uas终端针对对uas进行认证的信号交换图；
27.图9是示出根据各种实施方式的在无线通信系统中uas终端进行初始接入的信号交换图；以及
28.图10是示出根据各种实施方式的在无线通信系统中已经完成接入的uas终端执行针对uas的认证以便使用uas的信号交换图。
29.最佳实施方式
30.阐述在本专利文件中使用的某些词语和短语的定义可能是有利的：术语“包括”和“包含”以及其派生词表示非限制性地包括；术语“或”是包含性的，表示和/或；短语“与
……
相关联”和“与其相关联”及其派生词可以表示包括、被包括在、与
……
相联系、包含、被包含在、连接到或与
……
连接、联接到或与
……
联接、与
……
通信、与
……
协作、交错、并列、邻近、被绑定到或与
……
绑定、具有、具有
……
的性质等；并且术语“控制器”是指控制至少一个操作的任何设备、系统或其部分，这样的设备可以用硬件、固件或软件、或至少两个上述的组合来实现。应当注意，与任何特定控制器相关联的功能可以是集中式的或分布式的，无论是本地的还是远程的。
31.此外，下面描述的各种功能可以由一个或多个计算机程序来实现或支持，每个计算机程序由计算机可读程序代码形成，并包含在计算机可读介质中。术语“应用程序”和“程序”是指一个或多个计算机程序、软件组件、指令集、过程、函数、对象、类、实例、相关数据、或其适于在合适的计算机可读程序代码中实现的部分。短语“计算机可读程序代码”包括任何类型的计算机代码，包括源代码、目标代码和可执行代码。短语“计算机可读介质”包括能够由计算机访问的任何类型的介质，诸如只读存储器(rom)、随机存取存储器(ram)、硬盘驱动器、光盘(cd)、数字视频光盘(dvd)或任何其它类型的存储器。“非暂时性”计算机可读介质不包括传输暂时性电或其它信号的有线、无线、光或其它通信链路。一种非暂时性计算机可读介质包括可以永久存储数据的介质，以及可以存储数据并随后重写数据的介质，例如可重写光盘或可擦除存储设备。
32.在整个本专利文件中提供了某些词和短语的定义，本领域普通技术人员应当理解，在许多(如果不是大多数)示例中，这种定义适用于这种定义的词和短语的现有以及将来的使用。
33.下面讨论的图1至图10以及用于描述本专利文件中本公开的原理的各种实施方式仅仅是示例性的，而不应以任何方式解释为限制本公开的范围。所属领域的技术人员将了解，本发明的原理可实施于任何适当布置的系统或装置中。
34.这里所用的术语仅用于描述特定实施方式的目的，并非旨在限制其它实施方式的范围。这里所用的单数形式也可包括复数形式，除非上下文另外清楚地指示。除非另外定义，否则在此使用的所有术语，包括技术和科学术语，具有与本公开所属领域的技术人员通常理解的那些相同的含义。通常使用的词典中定义的那些术语可以解释为具有与相关技术领域中的上下文含义相等的含义，并且除非在本公开中清楚地定义，否则不解释为具有理想的或过于正式的含义。在一些情况下，即使在本公开中定义的术语也不应解释为排除本公开的实施方式。
35.在以下将描述的本公开的各种实施方式中，将通过示例来说明硬件方法。然而，本公开的各种实施方式涵盖使用硬件和软件两者的技术，并因此不解释为排除基于软件的方法。
36.本公开涉及一种在用于无线通信系统中对无人空中服务(uas)进行认证的方法和装置。具体地说，本公开阐明了一种用于在无线通信系统中认证终端和授权服务以便提供uas的技术。
37.如这里所使用的，用于识别接入节点的术语、关于网络实体的术语、关于消息的术语、关于网络实体之间的接口的术语、关于各种类型的识别信息的术语等是用于方便解释。因此，本公开不受以下术语的限制，并且可以使用具有等同技术含义的其它术语。
38.在下面的描述中，物理信道和信号可以与数据或控制信号互换。例如，尽管物理下行链路共享信道(pdsch)是指在其中发送数据的物理信道的术语，但是pdsch也可以用于指数据。即，在本公开中，“发送物理信道”的表述可以同等地解释为“通过物理信道发送数据或信号”的表述。
39.在本公开中，高层信令是指使用物理层的下行链路数据信道从基站到终端或者使用物理层的上行链路数据信道从终端到基站的信号传输的方法。高层信令可以理解为无线资源控制(rrc)信令或媒体接入控制(mac)控制元件(ce)。
40.此外，尽管本公开使用了在一些通信标准(例如，第三代合作伙伴计划(3gpp))中使用的术语来说明各种实施方式，但是这些标准仅仅是为了便于描述而提供。本公开的各种实施方式可以容易地被修改，并应用于其它通信系统。
41.图1示出了根据各种实施方式的uas系统100。
42.参照图1,uas系统100包括控制终端113、空中终端115、无线接入网(ran)130、核心网(cn)150、uas业务管理(utm)170和调节器190。
43.控制终端113和空中终端115是uas 110的终端。控制终端113可以通过ran 130a接入cn 150a，并且空中终端115可以通过ran 130b接入cn 150b。空中终端115是能够通过遥控进行无人驾驶的设备。控制终端113是控制空中终端115的设备，并且可以根据用户的操作发送控制空中终端115的指令。空中终端115可以称为无人空中交通工具(uav)、无人机、空中用户设备(ue)或具有等同技术含义的其它术语。控制终端113可以称为uav控制器(uac)、远程控制设备、控制ue或具有等同技术含义的其它术语。此外，控制终端113和空中终端115可以统称为uas终端。
44.ran 130是直接连接到用户设备(例如，控制终端113、空中终端115等)的网络，并且是为控制终端113和空中终端115提供无线接入的基础设施。ran 130包括一组多个基站，并且多个基站可以通过在其间建立的接口执行通信。多个基站之间的接口中的至少一些接口可以是有线的或无线的。基站可以具有其中中央单元(cu)和分布式单元(du)分离的结构。在这种情况下，一个cu可以控制多个du。这里，除了基站之外，基站可以称为接入点(ap)、enodeb(enb)、第五代(5g)节点、下一代节点b(gnb)、无线点、发送/接收点(trp)或具有等同技术含义的其它术语。
45.cn 150是管理系统、控制ran 130、并处理通过ran 130发送和接收的终端113和终端115的数据和控制信号的网络。cn 150执行例如用户平面和控制平面的控制、移动性处理、订户信息管理、计费、以及与其它类型的系统(例如，长期演进(lte)系统)交互工作的各种功能。为了执行这些各种功能，cn 150可以包括具有不同网络功能(nf)的多个功能上分离的实体。例如，cn 150可以包括会话管理功能(smf)、接入管理功能(amf)、策略控制功能(pcf)和用户数据管理(udm)中的至少一个。所列出的功能实体可以配置为至少一个硬件设备(例如，服务器)。当在一个设备中执行多个功能实体的功能时，可以将多个功能实体配置为多个虚拟机。
46.2tm 170为uas 110提供附加信息并执行用于控制操作的功能。utm 170周期性地从uas终端和移动通信网络收集关于uas终端的位置改变的信息，以便跟踪和管理uas终端(即，空中终端115和控制终端113中的每一个)的注册和移动，并且考虑由调节器190指定的飞行控制信息，执行控制空中终端115所必需的操作，例如当终端偏离飞行允许区域时控制
终端返回飞行允许区域或者停止终端的飞行。此外，utm 170从uas终端和移动通信系统接收用于认证uas终端和服务授权的信息，并确定是否授权uas。
47.调节器190向utm 170提供飞行控制信息。调节器190可以是包括存储飞行控制信息的存储设备的服务器。飞行控制信息由网络运营商或第三方(例如，政府)定义，并且可以输入到调节器190。
48.图2示出了根据各种实施方式的空中终端的配置。图2所示的配置可以理解为空中终端115的配置。这里使用的术语“单元”、“器”等表示用于处理至少一个功能或操作的单元，其可以实现为硬件、软件或其组合。
49.参照图2，空中终端包括驱动器210、传感器单元220、通信单元230、存储单元240和控制器250。
50.驱动器210产生物理功率，以在空中飞行空中终端和在空中移动空中终端。为此，驱动器210可包括至少一个发动机、至少一个推进器等。
51.传感器单元220收集对于空中终端的位置控制和驱动所必需的感测数据。传感器单元220可以收集数据，以便确定空中终端的方向、坡度、高度和位置以及空中终端与不同物体(例如，墙壁或地面)的距离。为此，传感器单元220可以包括磁力传感器、加速度传感器、陀螺仪、气压传感器、全球定位系统(gps)传感器、距离传感器、惯性测量单元(imu)和视觉传感器中的至少一个。
52.通信单元230执行用于通过无线信道发送或接收信号的功能。例如，通信单元230根据系统的物理层规范执行基带信号和比特流之间的转换功能。例如，在数据发送中，通信单元230对发送的比特流进行编码和调制，以生成复符号。此外，在数据接收中，通信单元230对基带信号进行解调和解码，以重构接收的比特流。通信单元230将基带信号上变频为射频(rf)频带信号，并且可以通过天线发送rf频带信号。通信单元230将通过天线接收的rf频带信号下变频为基带信号。在一个示例中，通信单元230可以包括发送滤波器、接收滤波器、放大器、混频器、振荡器、dac、adc等。
53.通信单元230可以包括多个发送/接收路径。此外，通信单元230可以包括至少一个包含多个天线元件的天线阵列。从硬件方面来看，通信单元230可以包括数字电路和模拟电路(例如，射频集成电路(rfic))。这里，数字电路和模拟电路可以配置为单个封装。此外，通信单元230可以包括多个rf链。通信单元230可以执行波束成形。
54.通信单元230可以包括不同的通信模块，以处理不同频带中的信号。此外，通信单元230可以包括多个通信模块，以支持多种不同的无线接入技术。例如，不同的无线电接入技术可以包括蓝牙低能量(ble)、无线保真(wi-fi)、wi-fi千兆字节(wigig)、蜂窝网络(例如长期演进(lte))等。不同的频带可以包括超高频(shf)频带(例如，2.5ghz或5ghz)和毫米(mm)波段(例如，60ghz)。
55.如上所述，通信单元230发送和接收信号。因此，通信单元230的一部分或全部可以称为发射机、接收机或收发机。在下面的描述中，通过无线信道执行的发送和接收解释为包括由通信单元230如上所述执行的处理。
56.存储单元240存储用于空中终端的操作的数据，例如默认程序、应用程序和设置信息。存储单元240可以配置为易失性存储器、非易失性存储器、或易失性存储器和非易失性存储器的组合。存储单元240响应于来自控制器250的请求提供所存储的数据。
57.控制器250控制空中终端的整体操作。例如，控制器250控制驱动器210，从而控制空中终端的飞行。这里，控制器250可以使用从传感器单元220提供的感测数据。此外，控制器250通过通信单元230发送和接收信号。这里，控制器250可以通过通信单元230接收从控制终端(例如，控制终端113)发送的控制命令消息。此外，控制器250在存储单元240中记录和读取数据。控制器250可以执行由通信标准要求的协议栈的功能。为此，控制器250可以包括至少一个过程或微处理器，或者可以是处理器的一部分。通信单元230和控制器250的一部分可以称为通信处理器(cp)。根据各种实施方式，控制器250可以控制空中终端来执行根据下面描述的各种实施方式的操作。
58.尽管在图2中未示出，但是除了上述部件之外，空中终端还可以包括照相机、显示器等。当包括照相机时，控制器250可以通过通信单元230向控制终端发送由照相机捕获的图像。当包括显示器时，控制器250可以在显示器上显示关于空中终端的状态的信息，或者可以显示用于配置空中终端的屏幕。
59.图3示出了根据各种实施方式的无线通信系统中的控制终端的配置。图3所示的配置可以理解为控制终端113的配置。这里使用的术语“单元”、“器”等表示用于处理至少一个功能或操作的单元，其可以实现为硬件、软件或其组合。
60.参照图3，控制终端包括通信单元310、用户接口单元320、存储单元330和控制器340。
61.通信单元310执行用于通过无线信道发送或接收信号的功能。例如，通信单元310根据系统的物理层规范执行基带信号和比特流之间的转换功能。例如，在数据发送中，通信单元310对所发送的比特流进行编码和调制，以生成复符号。此外，在数据接收中，通信单元310解调和解码基带信号以重构接收的比特流。通信单元310将基带信号上变频为射频(rf)频带信号，并且可以通过天线发送rf频带信号。通信单元230将通过天线接收的rf频带信号下变频为基带信号。在一个示例中，通信单元310可以包括发送滤波器、接收滤波器、放大器、混频器、振荡器、dac、adc等。
62.通信单元310可以包括多个发送/接收路径。此外，通信单元310可以包括至少一个包括多个天线元件的天线阵列。从硬件方面来看，通信单元310可以包括数字电路和模拟电路(例如，rfic)。这里，数字电路和模拟电路可以配置为单个封装。此外，通信单元310可以包括多个rf链，通信单元310可以执行波束成形。
63.通信单元310可以包括不同的通信模块，以处理不同频带中的信号。此外，通信单元310可以包括多个通信模块，以支持多种不同无线接入技术。例如，不同的无线接入技术可以包括ble、wi-fi、wigig、蜂窝网络(例如lte)等。不同的频带可以包括shf频带(例如，2.5ghz或5ghz)和毫米波频带(例如，60ghz)。
64.如上所述，通信单元310发送和接收信号。因此，通信单元310的一部分或全部可以称为发射机、接收机或收发机。在下面的描述中，通过无线信道执行的发送和接收解释为包括由通信单元310如上所述执行的处理。
65.用户接口单元320输出信息并执行用于检测用户输入的功能。用户接口单元320可以将从用户输入的命令或数据发送到控制器340。为此，用户接口单元320可以包括用于输出和输入的至少一个硬件模块。例如，硬件模块可以包括按钮、控制杆、传感器、键盘、按键、扬声器、麦克风、触摸屏、液晶显示器(lcd)、发光二极管(led)显示器、发光聚合物显示器
(lpd)、有机发光二极管(oled)显示器、有源矩阵有机发光二极管(amoled)显示器、以及柔性led显示器中的至少一个。用户接口单元320可以通过输入和输出设备(例如，扬声器或显示器)输出从控制器340接收的命令或数据。用户接口单元320显示屏幕，因此可以称为显示单元。此外，用户接口单元320检测用户的输入，并因此可以称为输入单元。在一些情况下，用户接口单元320可以仅包括用于输入的设备，而不包括用于输出的设备。
66.存储单元330存储用于控制终端的操作的数据，例如默认程序、应用程序和设置信息。存储单元330可以配置为易失性存储器、非易失性存储器、或易失性存储器和非易失性存储器的组合。存储单元330响应于来自控制器340的请求提供所存储的数据。
67.控制器340控制控制终端的整体操作。例如，控制器340通过通信单元310发送和接收信号。此外，控制器340可以根据用户的输入生成用于控制空中终端的控制命令消息，并且可以通过通信单元310将控制命令消息发送到空中终端。此外，控制器340在存储单元330中记录和读取数据。控制器340可以执行由通信标准要求的协议栈的功能。为此，控制器340可以包括至少一个过程或微处理器，或者可以是处理器的一部分。通信单元310和控制器340的一部分可以称为cp。根据各种实施方式，控制器340可以控制控制终端，以执行根据下面描述的各种实施方式的操作。
68.图4示出了根据各种实施方式的无线通信系统中的核心网络设备的配置。图4所示的配置可以理解为具有参照图1描述的utm 170、调节器190、smf、amf、pcf和udm中至少一个功能的设备的配置。这里使用的术语“单元”、“器”等表示用于处理至少一个功能或操作的单元，其可以实现为硬件、软件或其组合。
69.参照图4，核心网络设备包括通信单元410、存储单元420和控制器430。
70.通信单元410提供用于执行与网络中的其它设备通信的接口。也就是说，通信单元410将从核心网络设备发送到不同设备的比特流转换为物理信号，并将从不同设备接收的物理信号转换为比特流。也就是说，通信单元410可以发送和接收信号。因此，通信单元410可以称为调制解调器、发射机、接收机或收发机。这里，通信单元410使得核心网络设备能够经由回程(例如，有线回程或无线回程)连接或经由网络与其他设备或系统进行通信。
71.存储单元420存储用于核心网络设备的操作的数据，例如默认程序、应用程序和设置信息。存储单元420可以配置为易失性存储器、非易失性存储器、或易失性存储器和非易失性存储器的组合。存储单元420响应于来自控制器430的请求提供所存储的数据。
72.控制器430控制核心网络设备的整体操作。例如，控制器430通过通信单元410发送和接收信号。此外，控制器430在存储单元420中记录和读取数据。为此，控制器430可以包括至少一个过程。根据各种实施方式，控制器430可以控制核心网络设备执行根据下面描述的各种实施方式的操作。
73.图5是示出根据各个实施方式的无线通信系统中的接入管理功能(amf)的操作的流程图500。图5示出了用于amf的设备的操作方法。
74.参照图5，在操作501中，amf从uas终端接收与uas相关联的注册请求消息。在操作503，amf执行认证uas终端的过程。在操作505中，amf向udm请求终端的注册uas。在操作507中，amf从udm接收对uas终端的注册请求的响应。在操作509中，amf确定是否执行附加认证。在操作511，amf向utm请求uas终端的uas认证。在操作513中，amf从utm接收uas终端的uas认证的结果。在操作515，amf向uas终端发送注册接受消息。
75.图6是示出根据各个实施方式的无线通信系统中的uas业务管理(utm)的操作的流程图600。图6示出了用于utm的设备的操作方法。
76.参照图6，在操作601中，utm从接入管理功能(amf)接收与uas相关联的uas认证的请求。在操作603，utm识别一对配对的uas终端。在操作605中，utm识别配对令牌是否匹配。在操作607中，utm执行uas认证过程。在操作609中，utm向amf发送uas终端的uas认证结果。
77.图7是示出根据各个实施方式的无线通信系统中的uas终端的操作的流程图700。图7示出了空中终端115或控制终端113的操作方法。
78.参照图7，在操作701中，uas终端与不同的uas终端执行配对。为此，uas终端可以生成配对令牌，并且可以与不同的uas终端交换配对令牌。因此，uas终端可以与不同的uas终端执行相互认证和识别。这里，配对令牌是在针对uas相互配对的uas终端之间共享的唯一值，并且可以用作在后续操作中证明配对关系的信息。在操作703中，uas终端向amf发送注册请求消息。在操作705，uas终端从amf接收注册接受消息。
79.图8是示出根据各种实施方式的无线通信系统中uas终端针对uas执行认证的信号交换图。这里，uas终端可以理解为前述的空中终端或前述的控制终端。在下面的描述中，空中终端称为uav，而控制终端称为uac。
80.图8示出了utm 880从终端和移动通信系统接收用于uas终端的认证所需的信息、并且在终端初始接入移动通信网络时针对uas执行认证的过程，其中可以根据配置来改变特定消息。
81.参照图8，在操作801中，uas终端，即uav 810和uac 820，根据预定配对方法执行相互之间的认证和识别操作，以便相互发送和接收飞行和控制信息。作为要使用的配对方法，可以根据配置和产品来应用各种方法，其中通常可以应用使用诸如wi-fi或蓝牙的短距离传输技术的基于公钥的认证方法，或者使用由认证机构发布的证书的基于证书的认证方法。例如，在操作801a、操作801b和操作801c中，uav 810和uac 820在配对过程期间生成并交换配对令牌，用于在随后的uas认证过程中区分uav 810和uac 820之间的配对。
82.在操作802和操作803中，uav 810和uac 820向移动通信网络发送注册请求消息，以便执行与网络的初始注册过程。这里，终端在注册请求消息中包括作为用于uas的额外信息的uas信息，并且uas信息可以包括用于uas的相应终端的标识符、配对终端的标识符(当同时控制多个uav 810时包括多个标识符)、相应终端的uas终端类型(例如，用于识别uav 810或uac 820的信息)、配对令牌信息等。根据所提供的可选方法，当终端不需要通过初始接入过程使用uas时，可以省略uas信息并在完成初始接入之后的指定时间通过协议数据单元(pdu)会话生成请求来针对uas请求认证。
83.在操作804中，在从每个uas终端接收到注册请求消息后，每个amf 840使用移动通信系统执行每个uas终端所必需的认证过程。当成功完成认证操作时，在操作805，amf 840将终端存储在用户数据管理(udm)860中，并从udm 860接收关于终端的订阅信息。amf 840基于从终端发送的用户设备(ue)类型或者包括在从udm 860接收的关于终端的预订信息中的ue类型信息，来识别终端是uas终端。在操作806中，amf 840确定需要与utm 880执行用于uas终端的uas授权的附加认证过程。在操作807中，amf 840向utm 880发送uas授权请求控制消息，从而请求针对uas的uas终端的认证。uas授权请求消息可以包括作为终端的外部网络标识符的通用公共订阅标识符(gpsi)，以及由amf 840从终端接收的uas信息中包括的信
息，即uas id、配对的uas id、uas类型和配对令牌信息，并且可以进一步包括作为终端的内部网络标识的国际移动台标识(imsi)、服务区域信息、订阅信息等。
84.在操作808中，utm 880根据从每个amf 840接收到的uas授权请求消息中包括的uas id和配对的uas id，来识别一对配对的uas终端，并识别转发的配对令牌是否匹配。在操作809、操作811-1和操作811-2中，当配对信息段匹配时，utm 880与每个终端执行用于授权uas的认证过程。在完成针对uas的认证过程之后，在操作812，utm 880向amf 840发送包括针对uas的认证结果的uas授权接受消息。uas授权接受消息包括从amf 840接收的作为用于识别终端的信息的gpsi和uas信息，并且还可以包括终端的ip地址、允许的uas区域信息、uas位置(状态)改变的报告条件等。
85.在操作813中，utm 880可以根据uas启动向移动通信网络的策略控制功能(pcf)850发送用于请求uas策略更新的uas策略请求消息。uas策略请求消息可以包括作为终端的外部标识符的gpsi、uas信息、终端ip地址、uas区域和uas所需的服务质量(qos)信息。
86.在操作814中，当基于从utm 880接收的uas策略请求消息中包括的信息而需要策略更新时，pcf 850向会话管理功能(smf)830发送传递更新的策略信息的控制消息。
87.在操作815和操作816中，amf 840根据从utm 880接收的uas相关信息来配置uas相关信息，并通过注册接受消息将uas相关信息发送到终端。这里，uas相关信息可以包括配对的对应终端的移动通信网络的内部标识符或外部标识符、配对的对应终端的uas标识符、用于uas的配对的对应终端的ip地址、以及用于uas的qos信息。
88.图9是示出根据各种实施方式的uas终端在无线通信系统中执行初始接入的信号交换图。图9示出了应用所提供的方法的示例，其中，在初始接入的注册过程期间，当uas终端之间的配对未完成或者uas终端还不需要飞行请求时，uas终端中的至少一个不通过注册请求消息发送uas信息。
89.参照图9，在操作901中，uas终端，即uav 910和uac 920，根据预定配对方法彼此执行认证和识别操作，以便相互发送和接收飞行和控制信息。作为要使用的配对方法，可以根据配置和产品来应用各种方法，其中通常可以应用使用诸如wi-fi或蓝牙的短距离传输技术的基于公钥的认证方法，或者使用由认证机构发布的证书的基于证书的认证方法。例如，在操作901a、操作901b和操作901c中，uav 910和uac 920在配对过程期间生成并交换配对令牌，用于在随后的uas认证过程中区分uav 910和uac 920之间的配对。
90.在操作902和操作903中，uav 910和uac 920中的每一个向amf 940发送包括指定ue类型为uav或uac的控制参数的注册请求消息，以便指示uav 910和uac 920中的每一个为uas终端。这里，根据配置和网络配置环境，uav 910和uac 920可以通过不同的amf940执行注册过程。根据配置，当ue类型信息先前作为订户信息在无线网络中存储时，终端可以从注册请求消息中省略ue类型参数。在操作904中，amf 940分析接收到的注册请求消息并执行必要的注册过程。也就是说，amf 940控制uav 910和uac 920通过udm 960执行认证过程。当成功完成认证时，amf 940在udm 960中注册uav 910和uac 920，并在操作905中从udm 960接收关于终端的订阅信息。在操作906中，amf 940向udm 960发送策略请求消息，并从udm 960接收策略响应消息。策略请求消息可以包括ue id、mm策略等。当注册请求消息不包括ue类型参数时，amf 940可以通过包括在从udm 960接收的订阅信息中的ue类型参数来识别终端为uas终端。当注册请求消息不包括ue类型，并且从udm 960接收到的关于相应终端的订
阅信息不包括ue类型参数时，amf 940不能确定该终端为uas终端。在这种情况下，可以认为终端是通用终端而非uas终端。在操作907，当注册过程成功完成时，amf 940向终端发送注册接受消息。
91.图10是示出根据各种实施方式的在无线通信系统中已经完成接入的uas终端执行针对uas的认证以便使用uas的信号交换图。
92.参照图10，在操作1001中，uas终端，即uav 1010和uac 1020，根据预定配对方法彼此执行认证和识别操作，以便互相发送和接收飞行和控制信息。作为要使用的配对方法，可以根据配置和产品来应用各种方法，其中通常可以应用使用如wi-fi或蓝牙短的距离传输技术的基于公钥的认证方法，或者使用由认证机构发布的证书的基于证书的认证方法。例如，在操作1001a、操作1001b和操作1001c中，在配对过程期间uav 1010和uac 1020生成并交换配对令牌，用于在随后的uas认证过程中区分uav 1010和uac 1020之间的配对。
93.在操作1002中，uas终端向移动通信网络发送pdu会话建立请求控制消息，以便为uas生成pdu会话。当存在支持uas的多个utm 1080时，uas终端可以发送pdu会话建立请求消息，该消息包括适于uas终端想要使用的uas的utm 1080的id。在操作1003中，在接收到pdu会话建立请求消息之后，smf 1030向pcf发送关联请求控制消息，用于请求确定对相应会话的策略，并且该消息可以包括从uas终端接收的终端标识符、dnn、请求片段信息(s-nssai)、utm 1080的标识符等。在操作1004中，smf 1030从pcf 1050接收pcf关联响应消息。在操作1005中，smf 1030基于包括在pcf关联响应消息中的sm策略信息，确定对于来自uas终端的会话请求，需要二次授权。
94.在操作1006中，smf 1030向utm 1080发送用于请求二次授权的dn授权请求消息。dn授权请求消息包括作为终端的外部网络标识符的gpsi，以及uas信息。在操作1007-1和操作1007-2中，uav 1010执行uas认证过程。当在uas终端的注册过程中配对信息未转发给utm 1080时，uas终端可以通过将配对信息包括在pdu会话建立请求消息中，或者通过在uas认证过程中作为控制消息的参数包括配对信息，来将配对信息发送到utm 1080。在操作1008中，在认证过程期间，utm 1080识别来自终端的关于配对终端的信息，并比较从两个uas终端接收的配对令牌信息段，从而识别uav 1010和uac 1020之间的配对状态。在操作1009中，utm 1080基于utm 1080中存储的关于相应终端的uas订阅信息，来确定是否授权配对和uas。在操作1011中，utm 1080向pcf 1050发送策略更新请求消息，并从pcf 1050接收策略更新响应消息。策略更新请求消息可以包括ue id、uas信息和关于配对的对应终端的信息。在操作1011和操作1012中，utm 1080通过单独的控制消息向pcf 1050和smf 1030发送(1011和1012)对来自uas终端的uas请求的授权结果和uas相关信息(例如，gpsi、配对的对应终端的标识符、对应终端的ip地址、uas区域等)。在操作1003中，smf 1030向pcf 1050请求关于pdu会话的策略信息，并从pcf 1050接收要应用到uas的sm策略信息。smf 1030可以基于所接收的uas相关信息，来控制pdu会话被限制用于uas，并且如果有必要的话，可以限制pdu会话仅用于uav 1010和uac之间的通信以及uav 1010(或uac)和utm 1080之间的通信。
95.在操作1014中，smf 1030将pdu会话建立响应消息发送给uav 1010和uac中首先接收pdu会话建立请求的uas终端。这里，新生成的pdu会话可以配置为处于暂停状态直至配对的对应uas终端根据配置完成pdu会话，并且可以由包括在pdu会话建立响应消息中的会话状态参数来控制。
96.在操作1015中，uac 1020执行用于使用uas的pdu会话建立过程，包括与utm 1080的认证过程。在操作1016中，smf 1030重复用于第二uas终端的相同的pdu会话建立过程，并且当该过程成功完成时，smf 1030向第一uas终端发送包括具有会话状态＝激活的会话状态信息的pdu会话修改请求消息，从而控制第一uas终端激活用于uas的pdu会话的状态，并使用用于uas的pdu会话。
97.当在uas期间更新uas终端之间的配对状态时，uas终端可以根据uas提供商策略使用图8或图9和图10中所示的uas认证过程来执行与utm 1080的重新认证。
98.从本公开可获得的效果不限于上述效果，并且本领域技术人员从以下描述将清楚地理解未提及的其它效果。
99.根据权利要求书或说明书中所说明的实施方式的方法可由硬件、软件或硬件与软件的组合来实施。
100.当所述方法由软件实现时，可以提供存储一个或多个程序(软件模块)的计算机可读存储介质。存储在计算机可读存储介质中的一个或多个程序配置为由电子设备中的一个或多个处理器执行。一个或多个程序包括使电子设备能够执行根据权利要求或说明书中所示的实施方式的方法的指令。
101.这些程序(软件模块或软件)可以存储在随机存取存储器，包括闪存、只读存储器(rom)、电可擦除可编程rom(eeprom)、磁盘存储设备、光盘rom(cd-rom)、数字多功能盘(dvd)、不同形式的光存储设备、盒式磁带、或以其部分或全部的组合来配置的存储器的非易失性存储器中。此外，每个组成的存储器可以包括复数形式。
102.此外，所述程序可以存储在通过通信网络可访问的可连接存储设备中，所述通信网络包括因特网、内联网、局域网(lan)、广域网(wan)、或存储区域网(san)、或以其组合方式配置的通信网络。该存储设备可以通过外部端口连接到用于执行实施方式的设备。此外，通信网络上单独的存储设备可以连接到用于执行实施方式的设备。
103.在上述公开的具体实施中，包括在本公开的部件根据所示具体实施方式以单数形式或复数形式表示。然而，为了便于解释，对示出的已公开的情况适当地选择单数或复数的表达，并且本公开不限于单数或复数组件。部件的复数表达可以包括一个组件，或者组件的单数表达可以包括多个组件。
104.尽管已经在本公开的详细描述中示出了具体实施方式，但是在不脱离本公开范围的情况下，可以进行不同的修改。因此，本公开的范围将不由所描述的实施方式来限定，而是由所提及的所附权利要求及其等同物来限定。
105.尽管已经用各种实施方式描述了本公开，但是本领域技术人员可以联想到各种改变和修改。本公开旨在包括落入所附权利要求的范围内的这种改变和修改。