CN112584344B - 无人机的身份标识认证方法、相关装置及系统 - Google Patents
无人机的身份标识认证方法、相关装置及系统 Download PDFInfo
- Publication number
- CN112584344B CN112584344B CN201910961587.5A CN201910961587A CN112584344B CN 112584344 B CN112584344 B CN 112584344B CN 201910961587 A CN201910961587 A CN 201910961587A CN 112584344 B CN112584344 B CN 112584344B
- Authority
- CN
- China
- Prior art keywords
- identity
- aerial vehicle
- unmanned aerial
- network
- information acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
Abstract
本申请公开了一种无人机的身份标识认证方法、相关装置及通信系统,其中,该方法包括:第一网络单元接收无人机发送的注册请求;第一网络单元判断根据第一身份标识获取的设备类型是否为预设设备类型,若是则第一网络单元发送第一身份信息获取请求,以及发送第二身份信息获取请求;第一网络单元接收第二网络单元发送的第一身份信息获取响应,第一身份信息获取响应携带第二身份标识,第一网络单元接收无人机发送的第二身份信息获取响应,第二身份信息获取响应携带第三身份标识;第一网络单元根据第二身份标识对第三身份标识进行认证,得到认证结果。通过统一的网络单元对无人机认证,提升了认证时的便捷性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种无人机的身份标识认证方法、相关装置及系统。
背景技术
目前无人机(Unmanned Aerial Vehicle,UAV)的身份标识的发放和管理主要由各国的生产制造部门和民航部门自定义,如国内的工信部和民航局。3GPP 22.125中提到,“3GPP(第三代合作伙伴计划,3rd Generation Partnership Project)系统应使UAS能够基于应用于UAS的不同认证和授权级别向无人驾驶航空器交通管理(Unmanned AircraftSystem Traffic Management,UTM)发送不同的无人驾驶航空器系统(Unmanned AircraftSystem,UAS)数据”,并指出“根据区域规定,不同的认证和授权级别可以是:初始网络接入物理设备认证和鉴权,UAS拥有者身份认证和鉴权;无人机飞行计划申请与授权;附加UTM运行服务认证和授权,如飞行监控,防撞服务等”。
无人机的身份标识的认证与管理涉及使用前和使用时,使用前主要是完成无人机身份标识信息的备案与登记,使用时主要时完成无人机相关身份标识的鉴权和认证。
无人机的身份标识管理时,由不同的单位完成对应的认证和鉴权,例如,无人机的生产备案管理单位是工信部,由工信部相关部门完成生产设备信息鉴权和认证;无人机的飞行前运营管理单位是民航局,由民航局完成无人机拥有者与运营人的鉴权和认证;无人机的使用中的运营服务单位是无人机云系统,因此需要由无人机云系统完成无人机的鉴权和认证,某些场景无人机云系统还要配合民航局完成对飞行计划、使用人、飞行任务等再次进行认证;与此同时,无人机接入移动运营商网络时候还要进行一次接入鉴权和认证,因此,导致了对无人机进行认证时的便捷性较低。
发明内容
本申请实施例提供一种无人机的身份标识认证方法、相关装置及通信系统,可以采用统一的网络单元对无人机进行认证,从而提升了无人机认证的便捷性,并且降低了对应用层的攻击风险。同时本发明也可以应用到其他物联网设备的认证与授权。
第一方面,本申请实施例提供一种无人机的身份标识认证方法,所述方法包括:
第一网络单元接收无人机发送的注册请求,所述注册请求包括第一身份标识;
所述第一网络单元判断根据所述第一身份标识获取的设备类型是否为预设设备类型,若是则所述第一网络单元向第二网络单元发送第一身份信息获取请求,以及向所述无人机发送第二身份信息获取请求;
所述第一网络单元接收所述第二网络单元发送的第一身份信息获取响应,所述第一身份信息获取响应携带第二身份标识,所述第一网络单元接收所述无人机发送的第二身份信息获取响应,所述第二身份信息获取响应携带第三身份标识;
所述第一网络单元根据所述第二身份标识对所述第三身份标识进行认证,得到认证结果。
上述实施例中,第一网络单元在接收到无人机发送的注册请求后,根据第一身份标识获取设备类型,若该设备类型为预设设备类型,则从第二网络单元获取第二身份标识、从无人机获取第三身份标识,通过第二身份标识对第三身份标识进行认证,得到认证结果,相对于现有方案中,对无人机进行认证时,需要通过多个相关网络单元对无人机进行身份认证,能够采用统一的网络单元对无人机进行身份认证,从而提升了对无人机进行身份认证时的效率。
结合第一方面,在第一方面的一种可能的实现方式中,所述认证结果包括:
所述第二身份标识和第三身份标识完全相同;
所述第二身份标识和第三身份标识部分相同;
所述第二身份标识和第三身份标识完全不同。
结合第一方面,在第一方面的一种可能的实现方式中,所述方法还包括:
所述第一网络单元根据所述认证结果向第三网络单元发送设备接入通知或接入告警。
本示例中,第一网络单元在获得认证结果后,根据认证结果向第三网络单元发送设备接入通知或接入告警,能够通知第三网络单元对无人机进行身份认证的结果,第三网络单元可以基于该接入通知或接入告警而做出相应的操作,从而提升了对无人机身份管理时的全面性。
可选的,所述第三网络单元包括网络开放功能。
结合第一方面,在第一方面的一种可能的实现方式中,所述第一身份标识包括全球移动用户签约标识,所述第二身份标识和所述第三身份标识包括物理标识、接入标识和/或扩展信息。
可选的,所述第一网络单元从所述第二网络单元获取所述设备类型。
本示例中,从第二网络单元中获取设备类型,可以从可信的第三方设备中获取到设备类型,从而提升了设备类型获取时的安全性和可靠性。
结合第一方面,在第一方面的一种可能的实现方式中,所述第一网络单元可为移动管理功能、统一数据管理或无人机控制功能;所述第二网络单元可为统一数据管理。
结合第一方面,在第一方面的一种可能的实现方式中,所述第二身份获取请求包括无人机上报设备类型和身份标识信息指示。
第二方面,本申请实施例提供一种无人机的身份标识认证方法,所述方法包括:
无人机向第一网络单元发送的注册请求,所述注册请求包括第一身份标识;
无人机接收所述第一网络单元发送的第二身份信息获取请求,若所述第二身份信息获取请求携带所述无人机上报设备类型和身份标识信息指示,则所述无人机通过向所述第一网络单元发送第二身份信息获取响应的方式上报第三身份标识。
结合第二方面,在第二方面的一种可能的实现方式中,所述第三身份标识包括物理标识、设备接入标识和/或扩展信息。
第三方面,本申请实施例提供一种网络装置,所述设备包括:
收发单元,用于接收无人机发送的注册请求,所述注册请求包括第一身份标识;
处理单元,用于判断根据所述第一身份标识获取的设备类型是否为预设设备类型,若是则所述第一网络单元向第二网络单元发送第一身份信息获取请求,以及向所述无人机发送第二身份信息获取请求;
所述收发单元,用于接收所述第二网络单元发送的第一身份信息获取响应,所述第一身份信息获取响应携带第二身份标识,所述第一网络单元接收所述无人机发送的第二身份信息获取响应,所述第二身份信息获取响应携带第三身份标识;
所述处理单元,用于根据所述第二身份标识对所述第三身份标识进行认证,得到认证结果。
结合第三方面,在第三方面的一种可能的实现方式中,所述认证结果包括:
所述第二身份标识和第三身份标识完全相同;
所述第二身份标识和第三身份标识部分相同;
所述第二身份标识和第三身份标识完全不同。
结合第三方面,在第三方面的一种可能的实现方式中,所述收发单元还用于:
根据所述认证结果向第三网络单元发送设备接入通知或接入告警。
可选的,所述第三网络单元包括网络开放功能。
结合第三方面,在第三方面的一种可能的实现方式中,所述第一身份标识包括全球移动用户签约标识,所述第二身份标识和所述第三身份标识包括物理标识、接入标识和/或扩展信息。
可选的,所述网络装置从所述第二网络单元获取所述设备类型。
结合第三方面,在第三方面的一种可能的实现方式中,所述网络装置包括:移动管理功能、统一数据管理或无人机控制功能;所述第二网络单元包括统一数据管理。
结合第三方面,在第三方面的一种可能的实现方式中,所述第三身份获取请求包括请求无人机上报设备类型和身份标识信息的指示。
第四方面,本申请实施例提供一种无人机,所述设备包括:
发送单元,用于向第一网络单元发送的注册请求,所述注册请求包括第一身份标识;
接收单元,用于接收所述第一网络单元发送的第二身份信息获取请求,若所述第二身份信息获取请求携带请求所述无人机上报设备类型和身份标识信息的指示,则所述无人机通过向所述第一网络单元发送第二身份信息获取响应的方式上报第三身份标识。
结合第四方面,在第四方面的一种可能的实现方式中,所述第三身份标识包括物理标识、设备接入标识和/或扩展信息。
第五方面,本申请实施例提供一种通信系统,该通信系统包括上述第三方面所述的网络装置和上述第四方面所述的无人机。
第六方面,本申请实施例提供一种计算可读机存储介质,该计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如第一方面和第二方面所示的全部或者部分方法。
本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供了一种5G系统的架构示意图;
图2A为本申请实施例提供了一种无人机的身份标识认证方法的交互示意图;
图2B为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图;
图2C为本申请实施例提供了一种无人机的身份标识信息传输格式的示意图;
图3为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图;
图4为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图;
图5为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图;
图6为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图;
图7为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图;
图8为本申请实施例提供了一种的网络装置的示意性框图;
图9为本申请实施例提供了一种通信装置的示意性框图;
图10为本申请实施例提供了一种无人机的示意性框图;
图11为本申请实施例提供了另一种通信装置的示意性框图。
具体实施方式
下面结合附图对本申请的实施例进行描述。
本申请实施例旨在解决现有方案中,对无人机进行认证时,需要通过多个不同的部门进行无人机的认证,例如无人机云系统对无人机执行使用人的鉴权和认证等,导致无人机认证时的便捷性较低的问题,本方案中,能够采用统一的网络单元对无人机进行身份认证,从而提升了对无人机进行身份认证时的效率。
下面首先对本申请中使用到的术语进行解释说明。
本申请实施例中将会使用到如下缩略语:GSM、CDMA、UDM、AMF、SMF、NEF、IMSI、LTE、UAV、UAS。其中,GSM:Global System for Mobile Communications,全球移动通信系统;CDMA:Code Division Multiple Access,码分多址;UDM:Unified Data Management,统一数据管理;AMF:Access and Mobility Management Function,移动管理功能;SMF:SessionManagement Function,会话管理功能;UCF:UAS Control Function,无人机控制功能单元;NEF:Network Exposure Function,网络开放功能;IMSI:International MobileSubscriber Identity,全球移动用户签约标识;LTE:Long Term Evolution,长期演进;UAV:Unmanned Aerial Vehicle,无人驾驶航空器/无人机;UAS:Unmanned AircraftSystem,无人驾驶航空器系统。
为了更好的理解本申请实施例提供的无人机的身份标识认证方法,下面首先对应用无人机的身份标识认证方法的5G系统进行简要介绍。请参阅图1,图1为本申请实施例提供了一种5G系统的架构示意图。如图1所示,该5G系统包括:物联网设备、移动管理网元AMF、统一数据管理网元UDM、网络开放功能网元NEF和无人机控制功能单元UCF,第一网络单元可以是AMF、UDM或UCF,第二网络单元可以是UDM。本申请实施例中涉及的物联网(internet ofthings,IoT)设备主要以无人机为例,也可以是无人机控制器等其他需要接入移动网络的物联网终端设备,或者还可以是机器人、车联网设备等。其中,物联网设备(无人机)通过接口N1或接口N2向第一网络单元发送注册请求,该注册请求携带第一身份标识,第一身份标识可以是全球移动用户签约标识等,第一网络单元接收到注册请求后,从第二网络单元处获取第二身份标识以及从该物联网设备处获取第三身份标识,第一网络单元根据该第二身份标识对第三身份标识进行认证,得到认证结果。因此,相对于现有方案中,对无人机进行认证时,需要通过多个相关网络单元对无人机进行身份认证,能够采用统一的网络单元对无人机进行身份认证,从而提升了对无人机进行身份认证时的效率,并且降低了对应用层的攻击风险。
请参阅图2A,图2A为本申请实施例提供了一种无人机的身份标识认证方法的交互示意图。如图2A所示,身份认证方法包括步骤S201-S207,具体如下:
S201、无人机发送注册请求,注册请求携带第一身份标识。
无人机发送注册请求时,注册请求中携带无人机的第一身份标识,第一身份标识为可以唯一标识无人机的标识。
S202、第一网络单元收到注册请求后,判断根据第一身份标识获取的设备类型是否为预设设备类型。
预设设备类型为预先为无人机配置的设备类型,该设备类型与无人机相对应。
S203、若根据第一身份标识获取的设备类型为预设设备类型,第一网络单元向第二网络单元发送第一身份信息获取请求,第一身份信息获取请求携带第一身份标识。
第一身份信息获取请求用于请求从第二网络单元处获取第二身份标识。
S204、第二网络单元向第一网络单元发送的第一身份信息获取响应,第一身份信息获取响应携带第二身份标识。
第二网络单元收到第一身份信息获取请求后,根据第一身份标识在自身的内存获得第二身份标识。
第一网络单元收到第一身份信息获取响应后,存储第一身份信息获取响应携带的第二身份标识。
S205、第一网络单元向无人机发送第二身份信息获取请求,第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。
第二身份信息获取请求中可以携带指定设备类型和携带请求无人机上报设备类型和身份标识信息的指示。
S206、无人机根据第二身份信息获取请求,向第一网络单元发送第二身份信息获取响应,第二身份信息获取响应携带第三身份标识。
无人机收到第二身份信息获取请求后,在判断出第二身份信息中携带的指定设备类型为该无人机配置设备类型时,根据请求无人机上报设备类型和身份标识信息的指示,向第一网络单元发送第二身份信息获取响应以上报第三身份标识。
S207、第一网络单元根据第二身份标识对第三身份标识进行认证,得到认证结果。
第一网络单元根据第二身份标识对第三身份标识进行认证时,可以直接将第二身份标识与第三身份标识进行比对,从而得到认证结果。
本示例中,第一网络单元在接收到无人机发送的注册请求后,根据第一身份标识获取设备类型,若该设备类型为预设设备类型,则从第二网络单元获取第二身份标识、从无人机获取第三身份标识,通过第二身份标识对第三身份标识进行认证,得到认证结果,相对于现有方案中,对无人机进行认证时,需要通过多个相关网络单元对无人机进行身份认证,能够采用统一的网络单元对无人机进行身份认证,从而提升了对无人机进行身份认证时的效率。
需要说明的是,若第一网络单元为UDM时,第一网络单元和第二网络单元为同一个网络单元,则可以直接从自身的内存中获取到第二身份标识,而无需发送对应的身份信息获取请求。
请参阅图2B,图2B为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图。本实施例中,以第一网络单元为UDM、物联网设备为无人机为例进行说明,如图2B所示,身份标识认证方法包括步骤S211-S215,具体如下:
S211、无人机发送注册请求,注册请求携带第一身份标识。
其中,无人机通过接入网向AMF发送注册请求,该注册请求包括第一身份标识,AMF收到注册请求后,提取第一身份标识,并向UDM发送无人机注册请求,该无人机注册请求中携带第一身份标识。无人机通过接入网发送注册请求时,接入网透传该注册请求。本申请实施例中接入网均可以理解为对消息进行透传。
第一身份标识可以为全球移动用户签约标识IMSI,也可以是其它可以在网络侧唯一标识无人机身份信息的标识。
S212、UDM收到注册请求后,若判断出根据第一身份标识获取的设备类型为预设设备类型,则获取第二身份标识。
其中,UDM可以从直接从自身的内存中根据第一身份标识获取到第二身份标识。第二身份标识包括物理标识、接入标识和/或扩展信息。
预设设备类型包括无人机等。
S213、UDM向无人机发送第二身份信息获取请求,第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。
其中,UDM由AMF转发第二身份信息获取请求给无人机。在进行第二身份信息获取请求转发时,UDM向AMF发送的第二身份信息获取请求和AMF向无人机发送的第二身份信息获取请求的消息制式可以不同。例如,UDM向AMF发送的第二身份信息获取请求可以为设备接入请求(Device Acquire Request),AMF向无人机转发的第二身份信息获取请求可以为身份请求(Identity Request)。
第二身份信息获取请求中可以携带指定设备类型和携带请求物联网设备上报设备类型和身份标识信息的指示
第二身份信息获取请求包括请求无人机上报设备类型和身份标识信息的指示。
S214、无人机根据第二身份信息获取请求,向UDM发送第二身份信息获取响应,第二身份信息获取响应携带第三身份标识。
无人机在接收到第二身份信息获取请求后,先判断该第二身份信息中携带的指定的设备类型,若设备类型是该物联网设备(无人机)配置设备类型,则根据第二身份信息中携带的上报身份标识信息的指示,获取无人机的第三身份标识,在获取到第三身份标识后,向UDM发送第二身份信息获取响应,通过第二身份信息获取响应来上报第三身份标识;若设备类型不是该物联网设备配置设备类型,则向UDM发送第二身份信息获取失败响应。此处的物联网设备为无人机,则该物联网设备配置的设备类型为无人机。
第三身份标识包括物理标识、接入标识和/或扩展信息。
无人机可以向UDM发送第二身份信息获取响应时,可以通过AMF转发第二身份获取响应给UDM。AMF转发第二身份获取响应给UDM,具体可以使用标准化的无人机身份标识信息传输格式,该标准化的无人机身份标识信息传输格式由3GPP制定。例如,无人机向AMF发送的第二身份信息获取响应可以为3GPP 24.301协议IDENTITY RESPONSE消息,在该IDENTITYRESPONSE消息中,新增了设备物理标识字段和设备接入标识字段等。当然还可以采用其他的方式进行第三身份标识的传输,此处仅为举例说明,不作具体限定。
S215、UDM根据第二身份标识对第三身份标识进行认证,得到认证结果。
UDM根据第二身份标识对第三身份标识进行认证时,可以直接将第二身份标识与第三身份标识进行比对,从而得到认证结果。
本示例中,UDM在接收到无人机发送的注册请求后,根据第一身份标识获取设备类型,若该设备类型为预设设备类型,则从自身的内存中获取第二身份标识、从无人机获取第三身份标识,通过第二身份标识对第三身份标识进行认证,得到认证结果,相对于现有方案中,对无人机进行认证时,需要通过多个相关网络单元对无人机进行身份认证,能够采用统一的网络单元(UDM)对无人机进行身份认证,从而提升了对无人机进行身份认证时的效率。
在一个可能的实施例中,认证结果可以为:
第二身份标识和第三身份标识完全相同;
第二身份标识和第三身份标识部分相同;
第二身份标识和第三身份标识完全不同。
本示例中,上述认证结果可以直接反映出第二身份标识和第三身份标识之间的关系,可以更加便捷的确定出认证关系。
在一个可能的实施例中,AMF向无人机发送的第二身份信息获取请求可以为身份请求(Identity Request)时,身份请求可以为3GPP协议IDENTITY REQUEST消息,其中,在该消息中新增了设备类型字段和设备标识索引字段,设备类型字段用于标识设备类型。
本申请实施例中所涉及的任一消息传输时,均可以采用相关的加解密技术,以提升数据传输时的安全性。
在一个可能的实施例中,请参阅图2C,图2C为本申请实施例提供了一种无人机的身份标识信息传输格式的示意图。如图2C所示,其中,CC:Country Code,移动网络国家码(China,086);
DT:Device Type,物联网设备类型,例如UAV,Robot,Car,…;
SN:Subscriber Number,签约序列号,包含产品型号授权,产品序列号;
CT:Communication Type,通信类型,枚举值:NONE,Cellular-network,WIFI,…;
CIC:Communication Identification Code,通信设备标识编码,例如IMEI,MAC_ADRR,…;
Reserved(可选):扩展保留,例如:运营人标识(IMSI),飞控标识,厂家序列号,密钥;
TS(可选):Timestamp,时间戳,格式:YYYYMMDD。
在一个可能的实施例中,还可以设置前置条件,在物联网设备使用前写入物联网设备的相关身份信息,其在相关的网络单元的备份可以参见现有的备份方案,本方案的前置条件设置主要涉及如下内容:
(1)定义NEF和无人机云、国家无人机管控平台之间用户消息接口。
(2)新增User Identity Register消息,并向UDM配置Device physical identity和Device access identity无人机身份标识信息,具体格式由各国自定义。该UserIdentity Register消息为UDM与NEF之间的注册消息。
(3)同时在UDM中配置IMSI对应的Device Type=预设设备类型。预设设备类型用以标识无人机、机器人等。例如,Device Type=UAV。
在一个可能的实施例中,UDM在获得认证结果后,还可以向第三网络单元发送设备接入通知或接入告警。具体可以参见图3,图3为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图。如图3所示,包括步骤S301-S307,具体如下:
S301、无人机发送注册请求,注册请求携带第一身份标识。
S302、UDM收到注册请求后,若判断出根据第一身份标识获取的设备类型为预设设备类型,则获取第二身份标识。
S303、UDM向无人机发送第二身份信息获取请求,第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。
S304、无人机根据第二身份信息获取请求,向UDM发送第二身份信息获取响应,第二身份信息获取响应携带第三身份标识。
S305、UDM根据第二身份标识对第三身份标识进行认证,得到认证结果。
S306、UDM向第三网络单元发送设备接入通知或接入告警。
其中,第三网络单元包括NEF,此处以第三网络单元为NEF为例进行说明。
UDM根据认证结果向NEF发送设备接入通知或接入告警,具体可以为:当认证结果为第二身份标识和第三身份标识完全相同时,UDM向NEF发送设备接入通知;当认证结果为第二身份标识和第三身份标识部分相同、第二身份标识和第三身份标识完全不同,UDM向NEF发送设备接入告警。接入通知、接入告警可以是预设的文本信息、语音信息等。
S307、第三网络单元向无人机云或相关部门发送设备接入通知或接入告警。
NEF收到设备接入通知或接入告警后,向无人机云发送设备接入通知或接入告警。
无人机云用于对通常用于对无人机使用时的使用人的鉴权和认证,相关部门例如包括政府等部门,具体例如可以是,工信部、民航局等。
上述步骤S301-S305可以参照前述步骤S211-S215的具体实施方式,此处不再赘述。
本示例中,在获得认证结果后,可以向无人机云或相关部门发送接入通知或接入告警,能够及时的告知无人机云或相关部门,相关部门收到该接入通知或接入告警后,可以执行相应的动作,从而提升了相关部门对无人机进行管理时的便捷性和效率。
请参阅图4,图4为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图。本实施例中,以第一网络单元为UCF、物联网设备为无人机为例进行说明,如图4所示,身份标识认证方法包括步骤S401-S407,具体如下:
S401、无人机发送注册请求,注册请求携带第一身份标识。
无人机发送注册请求时,可以通过接入网、AMF向UCF发送注册请求。在AMF收到无人机发送的注册请求后,还可以向UDM发送注册请求。具体的注册请求发送方式可以参照前述步骤S211的具体方式,此处不再赘述。
S402、UCF收到注册请求后,判断根据第一身份标识获取的设备类型是否为预设设备类型。
S403、若根据第一身份标识获取的设备类型为预设设备类型,UCF向UDM发送第一身份信息获取请求,第一身份获取请求中携带第一身份标识。
S404、UDM向UCF发送的第一身份信息获取响应,第一身份信息获取响应携带第二身份标识。
UDM收到第一身份信息获取请求后,在自身的内存在根据第一身份标识获得第二身份标识。
UCF收到第一身份信息获取响应后,存储第一身份信息获取响应携带的第二身份标识。
S405、UCF向无人机发送第二身份信息获取请求,第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。
S406、无人机根据第二身份信息获取请求,向UCF发送第二身份信息获取响应,第二身份信息获取响应携带第三身份标识。
S407、UCF根据第二身份标识对第三身份标识进行认证,得到认证结果。
上述步骤S403、S404与步骤S405、S406无执行上的先后顺序,上述步骤S402可参见前述步骤S212的具体实施方式,步骤S405-S407的具体实施方式可以参见前述步骤S213-S215的具体实施方式,此处不再赘述。
本示例中,UCF在接收到无人机发送的注册请求后,根据第一身份标识获取设备类型,若该设备类型为预设设备类型,则从UDM获取第二身份标识、从无人机获取第三身份标识,通过第二身份标识对第三身份标识进行认证,得到认证结果,相对于现有方案中,对无人机进行认证时,需要通过多个相关网络单元对无人机进行身份认证,能够采用统一的网络单元(UDM)对无人机进行身份认证,从而提升了对无人机进行身份认证时的效率。
在一个可能的实施例中,UCF在获得认证结果后,还可以向第三网络单元发送设备接入通知或接入告警。具体可以参见图5,图5为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图。如图5所示,包括步骤S501-S509,具体如下:
S501、无人机发送注册请求,注册请求携带第一身份标识。
无人机发送注册请求时,可以通过接入网、AMF向UCF发送注册请求。在AMF收到无人机发送的注册请求后,还可以向UDM发送注册请求。具体的注册请求发送方式可以参照前述步骤S211的具体方式,此处不再赘述。
S502、UCF收到注册请求后,判断根据第一身份标识获取的设备类型是否为预设设备类型。
S503、若根据第一身份标识获取的设备类型为预设设备类型,UCF向UDM发送第一身份信息获取请求,第一身份信息获取请求中携带第一标识身份标识。
S504、UDM向UCF发送的第一身份信息获取响应,第一身份信息获取响应携带第二身份标识。
UDM收到第一身份信息获取请求后,在自身的内存在根据第一身份标识获得第二身份标识。
UCF收到第一身份信息获取响应后,存储第一身份信息获取响应携带的第二身份标识。
S505、UCF向无人机发送第二身份信息获取请求,第二身份信息获取请求携带请求上报设备类型和身份标识信息的指示。
S506、无人机根据第二身份信息获取请求,向UCF发送第二身份信息获取响应,第二身份信息获取响应携带第三身份标识。
S507、UCF根据第二身份标识对第三身份标识进行认证,得到认证结果。
S508、UCF向第三网络单元发送设备接入通知或接入告警。
其中,第三网络单元包括NEF,此处以第三网络单元为NEF为例进行说明。
UCF根据认证结果向NEF发送设备接入通知或接入告警,具体可以为:当认证结果为第二身份标识和第三身份标识完全相同时,UCF向NEF发送设备接入通知;当认证结果为第二身份标识和第三身份标识部分相同、第二身份标识和第三身份标识完全不同,UCF向NEF发送设备接入告警。接入通知、接入告警可以是预设的文本信息、语音信息等。
S509、第三网络单元向无人机云或相关部门发送设备接入通知或接入告警。
NEF收到设备接入通知或接入告警后,向无人机云发送设备接入通知或接入告警。
上述步骤S501-507的具体实施方式参见前述步骤S401-S407的具体实施方式,此处不再赘述。
本示例中,在获得认证结果后,可以向无人机云或相关部门发送接入通知或接入告警,能够及时的告知无人机云或相关部门,相关部门收到该接入通知或接入告警后,可以执行相应的动作,从而提升了相关部门对无人机进行管理时的便捷性和效率。
请参阅图6,图6为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图。本实施例中,以第一网络单元为AMF、物联网设备为无人机为例进行说明,如图6所示,身份标识认证方法包括步骤S601-S607,其具体实施方式可以参照步骤S401-S407的实施方式,此处不再赘述。
在一个可能的实施例中,AMF在获得认证结果后,还可以向第三网络单元发送设备接入通知或接入告警。具体可以参见图7,图7为本申请实施例提供了另一种无人机的身份标识认证方法的交互示意图。如图7所示,包括步骤S701-S709,其具体实施方式可以参照步骤S501-S509的实施方式,此处不再赘述。
上文描述了本申请实施例提供的无人机的身份标识认证方法,下文将描述本申请实施例提供的网络装置。
图8为本申请实施例提供的网络装置800的示意性框图,网络装置800包括:收发单元810和处理单元820,其中,
收发单元810,用于接收无人机发送的注册请求,注册请求包括第一身份标识;
处理单元820,用于判断根据第一身份标识获取的设备类型是否为预设设备类型,若是则第一网络单元向第二网络单元发送第一身份信息获取请求,以及向无人机发送第二身份信息获取请求;
收发单元810,用于接收第二网络单元发送的第一身份信息获取响应,第一身份信息获取响应携带第二身份标识,第一网络单元接收无人机发送的第二身份信息获取响应,第二身份信息获取响应携带第三身份标识;
处理单元820,用于根据第二身份标识对第三身份标识进行认证,得到认证结果。
可选地,作为一个实施例,认证结果包括:
第二身份标识和第三身份标识完全相同;
第二身份标识和第三身份标识部分相同;
第二身份标识和第三身份标识完全不同。
可选地,作为一个实施例,收发单元810还用于:
根据认证结果向第三网络单元发送设备接入通知或接入告警。
可选的,第三网络单元包括网络开放功能。
可选地,作为一个实施例,第一身份标识包括全球移动用户签约标识,第二身份标识和第三身份标识包括物理标识、接入标识和/或扩展信息。
可选的,网络装置从第二网络单元获取设备类型。
可选地,作为一个实施例,网络装置包括:移动管理功能、统一数据管理或无人机控制功能;第二网络单元包括统一数据管理。
可选地,作为一个实施例,第三身份获取请求包括请求无人机上报设备类型和身份标识信息的指示。
如图9所示,本申请实施例还提供一种通信装置900,该通信装置900包括处理器910,存储器920与收发器930,其中,存储器920中存储指令或程序,处理器910用于执行存储器920中存储的指令或程序。存储器920中存储的指令或程序被执行时,该处理器910用于执行上述实施例中处理单元820执行的操作,收发器930用于执行上述实施例中收发单元810执行的操作。
应理解,根据本申请实施例的网络装置800或通信装置900可对应于本申请实施例的通信系统中的网络装置,并且网络装置800或通信装置900中的各个模块的操作和/或功能分别为了实现图2A至图7中的各个方法的相应流程,为了简洁,在此不再赘述。
图10为本申请实施例提供的无人机1000的示意性框图,无人机1000包括:发送单元1010和接收单元1020,其中,
发送单元1010,用于向第一网络单元发送的注册请求,注册请求包括第一身份标识;
接收单元1020,用于接收第一网络单元发送的第二身份信息获取请求,若第二身份信息获取请求携带请求无人机1000上报设备类型和身份标识信息的指示,则无人机1000通过向第一网络单元发送第二身份信息获取响应的方式上报第三身份标识。
可选地,作为一个实施例,第三身份标识包括物理标识、设备接入标识和/或扩展信息。
如图11所示,本申请实施例还提供一种通信装置1100,该通信装置1100包括处理器1110,存储器1120与收发器1130,其中,存储器1120中存储指令或程序,处理器1110用于执行存储器1120中存储的指令或程序。存储器1120中存储的指令或程序被执行时,该处理器1110用于执行上述实施例中接收单元1020执行的操作,收发器1130用于执行上述实施例中发送单元1010和接收单元1020执行的操作。
应理解,根据本申请实施例的无人机1000或通信装置1100可对应于本申请实施例的通信方法中的物联网设备,并且无人机1000或通信装置备1100中的各个模块的操作和/或功能分别为了实现图2A至图7中的各个方法的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可以实现上述方法实施例提供的无人机的身份标识认证方法中与通信装置相关的流程。
本申请实施例还提供一种通信装置,该通信装置可以是终端设备也可以是电路。该通信装置可以用于执行上述方法实施例中由物联网终端所执行的动作。
作为本实施例的另一种形式,提供一种计算机可读存储介质,其上存储有指令,该指令被执行时执行上述方法实施例中无人机侧的方法。
作为本实施例的另一种形式,提供一种包含指令的计算机程序产品,该指令被执行时执行上述方法实施例中物联网终端侧的方法。
作为本实施例的另一种形式,提供一种计算机可读存储介质,其上存储有指令,该指令被执行时执行上述方法实施例中网络装置侧的方法。
作为本实施例的另一种形式,提供一种包含指令的计算机程序产品,该指令被执行时执行上述方法实施例中网络装置侧的方法。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上上述,本说明书内容不应理解为对本申请的限制。
Claims (19)
1.一种无人机的身份标识认证方法,其特征在于,所述方法包括:
第一网络单元接收无人机发送的注册请求,所述注册请求包括第一身份标识;所述第一网络单元为移动管理网元AMF、统一数据管理网元UDM或无人机控制功能单元UCF;
所述第一网络单元判断根据所述第一身份标识获取的设备类型是否为预设设备类型,若是则所述第一网络单元向第二网络单元发送第一身份信息获取请求,以及向所述无人机发送第二身份信息获取请求;
所述第一网络单元接收所述第二网络单元发送的第一身份信息获取响应,所述第一身份信息获取响应携带第二身份标识,所述第一网络单元接收所述无人机发送的第二身份信息获取响应,所述第二身份信息获取响应携带第三身份标识;
所述第一网络单元根据所述第二身份标识对所述第三身份标识进行认证,得到认证结果。
2.根据权利要求1所述的方法,其特征在于,所述认证结果包括:
所述第二身份标识和第三身份标识完全相同;
所述第二身份标识和第三身份标识部分相同;
所述第二身份标识和第三身份标识完全不同。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述第一网络单元根据所述认证结果向第三网络单元发送设备接入通知或接入告警。
4.根据权利要求3所述的方法,其特征在于,所述第三网络单元包括网络开放功能。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述第一身份标识包括全球移动用户签约标识,所述第二身份标识和所述第三身份标识包括物理标识、接入标识和/或扩展信息。
6.根据权利要求5所述的方法,其特征在于,所述第一网络单元从所述第二网络单元获取所述设备类型。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述第一网络单元包括:移动管理功能、统一数据管理或无人机控制功能;所述第二网络单元包括统一数据管理。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述第二身份获取请求包括请求所述无人机上报设备类型和身份标识信息的指示。
9.一种网络装置,其特征在于,所述装置包括:
收发单元,用于接收无人机发送的注册请求,所述注册请求包括第一身份标识;
处理单元,用于判断根据所述第一身份标识获取的设备类型是否为预设设备类型,若是则第一网络单元向第二网络单元发送第一身份信息获取请求,以及向所述无人机发送第二身份信息获取请求;所述第一网络单元为移动管理网元AMF、统一数据管理网元UDM或无人机控制功能单元UCF;
所述收发单元,用于接收所述第二网络单元发送的第一身份信息获取响应,所述第一身份信息获取响应携带第二身份标识,所述第一网络单元接收所述无人机发送的第二身份信息获取响应,所述第二身份信息获取响应携带第三身份标识;
所述处理单元,用于根据所述第二身份标识对所述第三身份标识进行认证,得到认证结果。
10.根据权利要求9所述的网络装置,其特征在于,所述认证结果包括:
所述第二身份标识和第三身份标识完全相同;
所述第二身份标识和第三身份标识部分相同;
所述第二身份标识和第三身份标识完全不同。
11.根据权利要求9或10所述的网络装置,其特征在于,所述收发单元还用于:
根据所述认证结果向第三网络单元发送设备接入通知或接入告警。
12.根据权利要求11所述的网络装置,其特征在于,所述第三网络单元包括网络开放功能。
13.根据权利要求9至12任一项所述的网络装置,其特征在于,所述第一身份标识包括全球移动用户签约标识,所述第二身份标识和所述第三身份标识包括物理标识、接入标识和/或扩展信息。
14.根据权利要求13所述的网络装置,其特征在于,所述网络装置从所述第二网络单元获取所述设备类型。
15.根据权利要求9至14任一项所述的网络装置,其特征在于,所述网络装置包括:移动管理功能、统一数据管理或无人机控制功能;所述第二网络单元包括统一数据管理。
16.根据权利要求9至15任一项所述的网络装置,其特征在于,第三身份获取请求包括请求所述无人机上报设备类型和身份标识信息的指示。
17.一种无人机,其特征在于,包括:
发送单元,用于向第一网络单元发送的注册请求,所述注册请求包括第一身份标识;所述第一网络单元为移动管理网元AMF、统一数据管理网元UDM或无人机控制功能单元UCF;
接收单元,用于接收所述第一网络单元发送的第二身份信息获取请求,若所述第二身份信息获取请求携带请求所述无人机上报设备类型和身份标识信息的指示,则所述无人机通过向所述第一网络单元发送第二身份信息获取响应的方式上报第三身份标识。
18.根据权利要求17所述的无人机,其特征在于,所述第三身份标识包括物理标识、设备接入标识和/或扩展信息。
19.一种通信系统,其特征在于,所述通信系统包括如权利要求9至16任一项所述的网络装置、如权利要求17或18所述的无人机。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910961587.5A CN112584344B (zh) | 2019-09-30 | 2019-09-30 | 无人机的身份标识认证方法、相关装置及系统 |
| PCT/CN2020/119452 WO2021063399A1 (zh) | 2019-09-30 | 2020-09-30 | 物联网设备的身份标识认证方法、相关装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910961587.5A CN112584344B (zh) | 2019-09-30 | 2019-09-30 | 无人机的身份标识认证方法、相关装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112584344A CN112584344A (zh) | 2021-03-30 |
| CN112584344B true CN112584344B (zh) | 2022-06-14 |
Family
ID=75116986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910961587.5A Active CN112584344B (zh) | 2019-09-30 | 2019-09-30 | 无人机的身份标识认证方法、相关装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112584344B (zh) |
| WO (1) | WO2021063399A1 (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105005316A (zh) * | 2015-07-27 | 2015-10-28 | 顺丰科技有限公司 | 无人机管控方法及无人机管理平台 |
| CN105025014A (zh) * | 2015-06-18 | 2015-11-04 | 顺丰科技有限公司 | 无人机启用方法、系统及装置 |
| CN108632231A (zh) * | 2017-03-24 | 2018-10-09 | 中移(杭州)信息技术有限公司 | 一种物联网设备、物联网认证平台、认证方法及系统 |
| CN108702356A (zh) * | 2017-05-19 | 2018-10-23 | 深圳市大疆创新科技有限公司 | 身份验证方法、设备、机器可读存储介质以及系统 |
| CN109756261A (zh) * | 2019-02-03 | 2019-05-14 | 飞牛智能科技(南京)有限公司 | 基于移动运营商网络的无人机身份标识告警与通知方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107409051B (zh) * | 2015-03-31 | 2021-02-26 | 深圳市大疆创新科技有限公司 | 用于生成飞行管制的认证系统和方法 |
| WO2016154943A1 (en) * | 2015-03-31 | 2016-10-06 | SZ DJI Technology Co., Ltd. | Systems and methods for geo-fencing device communications |
| JP2019518642A (ja) * | 2016-04-14 | 2019-07-04 | ロンバス システムズ グループ, インコーポレイテッドRhombus Systems Group, Inc. | 無人航空機の完全性を検証するためのシステム |
| JP2018032201A (ja) * | 2016-08-24 | 2018-03-01 | 株式会社ソーラーポート | 参照対象情報管理システム及び参照対象情報管理方法 |
| US20180319494A1 (en) * | 2017-05-03 | 2018-11-08 | Kamran Aflatoon | Unmanned aerial roadside assist system |
| CN109511115B (zh) * | 2017-09-14 | 2020-09-29 | 华为技术有限公司 | 一种授权方法和网元 |
| CN108989020B (zh) * | 2018-07-20 | 2021-04-13 | 山东大学 | 一种无人机自组网防御女巫攻击方法及系统 |
-
2019
- 2019-09-30 CN CN201910961587.5A patent/CN112584344B/zh active Active
-
2020
- 2020-09-30 WO PCT/CN2020/119452 patent/WO2021063399A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105025014A (zh) * | 2015-06-18 | 2015-11-04 | 顺丰科技有限公司 | 无人机启用方法、系统及装置 |
| CN105005316A (zh) * | 2015-07-27 | 2015-10-28 | 顺丰科技有限公司 | 无人机管控方法及无人机管理平台 |
| CN108632231A (zh) * | 2017-03-24 | 2018-10-09 | 中移(杭州)信息技术有限公司 | 一种物联网设备、物联网认证平台、认证方法及系统 |
| CN108702356A (zh) * | 2017-05-19 | 2018-10-23 | 深圳市大疆创新科技有限公司 | 身份验证方法、设备、机器可读存储介质以及系统 |
| CN109756261A (zh) * | 2019-02-03 | 2019-05-14 | 飞牛智能科技(南京)有限公司 | 基于移动运营商网络的无人机身份标识告警与通知方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021063399A1 (zh) | 2021-04-08 |
| CN112584344A (zh) | 2021-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111436160B (zh) | 一种局域网通信方法、装置及系统 | |
| US20220277657A1 (en) | Methods and Apparatus for Enhancing Unmanned Aerial Vehicle Management Using a Wireless Network | |
| CN110830925B (zh) | 一种用户群组的会话管理方法及装置 | |
| CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| US20210099870A1 (en) | Method and apparatus for performing authorization for unmanned aerial system service in wireless communication system | |
| KR102217144B1 (ko) | 신뢰성 있는 교통 기관에 의해 이전에 인가된 모바일 통신 네트워크에 대한 사용자 장비의 인가 | |
| EP4124085A1 (en) | Communication system, method and apparatus | |
| CN111107513A (zh) | 路侧单元的管理方法、管理子系统和v2x消息接入网关 | |
| CN113784343A (zh) | 保护通信的方法和装置 | |
| CN108141810A (zh) | 车联网系统中用于数据传输的方法和设备 | |
| CN111246365A (zh) | 一种移动路线的管控方法、装置及系统 | |
| CN114902703A (zh) | D2d通信方法、装置及系统 | |
| CN105792166B (zh) | 邻近请求方法、邻近请求验证方法、服务器及网络实体 | |
| US10863345B2 (en) | Technique for administrating a subscription to an administrator | |
| WO2022084148A1 (en) | Registration procedure for an unmanned aerial vehicle ue / unmanned aerial vehicle controller ue | |
| US11930472B2 (en) | Target information acquisition method and terminal device | |
| JP2023519997A (ja) | 端末パラメータ更新を保護するための方法および通信装置 | |
| CN111726240B (zh) | 一种终端的管控方法、装置及系统 | |
| CN112584344B (zh) | 无人机的身份标识认证方法、相关装置及系统 | |
| CN115002752A (zh) | Ursp规则更新方法、装置、设备和存储介质 | |
| CN113973366B (zh) | 一种信息处理方法、终端、设备和可读存储介质 | |
| CN110178350B (zh) | 用于用户装备类型的增强型检测的方法 | |
| WO2022013601A1 (en) | Provisioning drone flight in 5g networks | |
| CN112153580B (zh) | 设置mcptt群组的方法、设备及系统 | |
| CN113424562B (zh) | 针对自主装置的安全用户订阅配置文件修改 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |