CN114915968A - 认证授权的方法与通信装置 - Google Patents

Abstract

本申请提供了一种认证授权的方法和装置，该方法包括：在终端设备的认证授权失败后，核心网侧向终端设备发送指示信息，该指示信息指示终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信。其中，核心网侧的第一网络设备为终端设备订阅或查询认证授权状态后通知终端设备，或者由第三网络设备主动将认证授权状态发送给终端设备。本申请提供的方法与装置，使得终端设备能够按照自身的需求进行重认证授权，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时请求用于该网络资源时被拒绝而造成的信令浪费。

Description

认证授权的方法与通信装置

技术领域

本申请涉及通信领域，并且，更具体地，涉及认证授权的方法与通信装置领域。

背景技术

近年来，无人机应用的逐渐普及在给大众带来各种经济利益和娱乐消遣的同时，也使得无人机的管理更加复杂。而无人机接入网络后，可以获得无人机系统服务，有利于更好地管理无人机。

无人机联网需要进行一系列的认证授权，当无人机的认证授权被拒绝之后，可能需要再次认证授权，即重认证授权。目前，无人机如何按照自身的需要，及时、成功地进行重认证授权是亟待解决的问题。

发明内容

本申请提供一种认证授权的方法与装置，在终端设备认证授权失败后，通过核心网将终端设备能够请求用于与同一个系统中的另一个终端设备通信的网络资源的指示发送给终端设备，使得终端设备能够按照自身的需求进行重认证授权，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

第一方面，提供了一种认证授权的方法，包括：第一网络设备确定终端设备的认证授权失败；该第一网络设备接收第一指示信息，该第一指示信息指示该终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；该第一网络设备根据该第一指示信息向该终端设备发送第二指示信息，该第二指示信息指示该终端设备能够请求该网络资源。

应理解，该认证授权是第三方网络设备对该终端设备执行的认证授权。在某些实现方式中，在无人机的场景下，该认证授权可以是无人机自身的认证授权，可以是无人机飞行计划认证授权，无人机和无人机控制器的配对认证授权，或者还可以是其他类型的认证授权，本申请并不限定。

应理解，在某些实现方式中，在无人机场景下，该第一指示信息指示该终端设备能够为无人机操作请求网络资源。需要说明的是，本申请中提及的“无人机操作”还可以是无人机服务，或者还可以是其他表述，本申请并不限定。需要说明的是，这里的同一个系统可以是无人机系统，具体地，针对无人机系统而言，当前的无人机系统仅包含一个无人机和一个无人机控制器，则该网络资源用于与无人机系统中的无人机控制器通信。关于“同一个系统中的另一个终端设备”，本申请中对于系统名称或系统中的终端数都不进行限定。例如，在一个系统中有多个终端设备，则可以指示该终端设备与该系统中的某一个终端设备通信。

应理解，在某些实现方式中，该请求网络资源指该终端设备通过多种途径向网络获取该网络资源，包括但不限于注册流程、服务请求流程、会话建立流程、会话修改流程，本申请对此不做限定。

应理解，在某些实现方式中，该第一指示信息指示该第一网络设备能够为该终端设备发起认证授权。在收到该第一指示信息后，若该第一网络设备收到该终端设备的用于与同一个系统中的另一个终端设备通信的网络资源请求时，该第一网络设备可以为该终端设备发起认证授权。

应理解，本申请中提及的“能够”还可以是“可以”、“允许”或其他可能的表述，为了方便，本申请仅以“能够”为例进行说明，但对此并不做限定。

上述技术方案，在终端设备认证授权失败后，通过第一网络设备将终端设备能够请求用于与同一个系统中的另一个终端设备通信的网络资源的指示发送给终端设备，使得终端设备能够按照自身的需求进行重认证授权，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网络设备向第二网络设备发送第一请求消息，该第一请求消息订阅认证授权状态的变更；或者，该第一请求消息查询认证授权状态；其中，该认证授权状态为该终端设备是否能够请求该网络资源。

需要说明的是，本申请中提及的“认证授权状态”还可以为终端设备是否可以进行重认证授权，为了方便，本申请仅以“认证授权状态为该终端设备是否能够请求该网络资源”为例进行说明，但对此并不做限定。

应理解，本申请中提及的“查询认证授权状态”还可以是“请求认证授权状态”，为了方便，本申请仅以“查询认证授权状态”为例进行说明，但对此并不做限定。

上述技术方案，通过第一网络设备为终端设备订阅认证授权状态的变更或查询认证授权状态，使得核心网获得终端设备的认证授权状态，并且在第一网络设备获知终端设备能够请求该网络资源时，通知终端设备；使得终端设备能够按照自身的需求进行重认证授权，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网络设备接收来自该终端设备的第三请求消息，该第三请求消息请求该网络资源。

应理解，第一网络设备接收来自终端设备的第三请求消息可以在第一网络设备向终端设备发送第二指示信息之后，也可以在第一网络设备向第二网络设备发送第一请求消息之前。

具体地，在第一网络设备向终端设备发送第二指示信息之后，终端设备可以根据第二指示信息获知自身能够请求网络服务了，那么当终端设备需要请求上述网络服务时，就会向第一网络设备发送第三请求消息。

或者，当终端设备需要请求上述网络服务时，向第一网络设备发送第三请求消息，第一网络设备根据接收到的第三请求消息为终端设备查询认证授权状态。

上述技术方案，通过终端设备在需要请求上述网络服务时向核心网查询认证授权状态，使得终端设备能够按照自身的需求请求该网络资源，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第三请求消息中包括第三指示信息，该第三指示信息指示该终端设备请求获得该认证授权状态。

应理解，在一些可能的实现方式中，第三指示信息指示该终端设备为无人机操作请求资源。

上述技术方案，由终端设备自主发起认证授权状态的查询请求，随后第一网络设备为终端设备进行认证授权状态的查询，使得终端设备能够及时、自主地查询认证授权的状态，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网络设备根据该第三请求消息向第二网络设备或第三网络设备发送第四请求消息，该第四请求消息请求发起认证授权。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网络设备根据该第一指示信息删除第一信息，其中，该第一信息由第一网络设备存储，该第一信息指示以下至少一个：该终端设备的认证授权失败、该终端设备不能请求该网络资源。

上述技术方案，在终端设备认证授权失败后，第一网络设备确定该终端设备能够请求该网络资源则删除第一信息，使得第一网络设备在再次收到该终端设备的网络资源请求时不再直接拒绝，而是向第三方网络设备请求为该终端设备执行认证授权，从而终端设备能够及时的请求网络资源而不会因为第一网络设备存储第一信息直接拒绝终端设备的请求。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网络设备根据该第一指示信息停止第一定时器，其中，在该第一定时器停止或过期之前该第一网络设备拒绝来自该终端设备的第二信息，该第二信息请求该网络资源。

上述技术方案，在终端设备认证授权失败后，第一网络设备确定该终端设备能够请求该网络资源则停止第一定时器，使得第一网络设备在再次收到该终端设备的网络资源请求时不再直接拒绝，而是向第三方网络设备请求为该终端设备执行认证授权，从而终端设备能够在第一定时器停止或过期前及时的请求网络资源而不会因为第一网络设备开启第一定时器直接拒绝终端设备的请求。

结合第一方面，在第一方面的某些实现方式中，该终端设备是无人机。

应理解，本申请中的终端设备包括能够接入3GPP系统的无人机，这里的无人机可以是无人飞行器、无人驾驶汽车、无人驾驶船等，本申请对此不做限定。

第二方面，提供了一种通信方法，包括：终端设备确定该终端设备的认证授权失败；该终端设备接收来自第一网络设备的第二指示信息，该第二指示信息能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信。

上述技术方案，在终端设备认证授权失败后，终端设备根据接收到的来自第一网络设备的能够请求用于与同一个系统中的另一个终端设备通信的网络资源的指示，从而能够按照自身的需求进行重认证授权，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第二方面，在第二方面的某些实现方式中，该方法还包括：该终端设备向该第一网络设备发送第三请求消息，该第三请求消息请求该网络资源。

应理解，终端设备发送第三请求消息可以在收到第二指示信息之后，也可以在收到第二指示信息之前。

具体地，终端设备在收到第一指示信息之后，获知自身能够请求上述网络资源，于是根据自身需求发送第三请求消息。或者，终端设备在收到第二指示信息之前，根据自身需求，主动向核心网请求上述网络资源或者请求获得认证授权状态，随后接收到第二指示信息。

结合第二方面，在第二方面的某些实现方式中，该第三请求消息中包括第三指示信息，该第三指示信息指示该终端设备请求获得认证授权状态，该认证授权状态为该终端设备是否能够请求该网络资源。

应理解，在一些可能的实现方式中，第三指示信息指示该终端设备为无人机操作请求资源。

结合第二方面，在第二方面的某些实现方式中，该方法还包括：该终端设备根据该第二指示信息删除第二信息，其中，该第二信息由终端设备存储，该第二信息指示以下至少一个：该终端设备的认证授权失败、该终端设备不能请求该网络资源。

结合第二方面，在第二方面的某些实现方式中，该方法还包括：该终端设备根据该第一指示信息停止第二定时器，其中，在该第二定时器停止或过期之前该终端设备不能够请求该网络资源。

上述技术方案，在终端设备认证授权失败后，该终端设备收到第一指示信息则停止第二定时器，使得该终端设备不再受第二定时器限制不能请求该网络资源，而可以根据自身需求请求该网络资源，从而终端设备能够在第二定时器过期前及时的请求网络资源。

结合第二方面，在第二方面的某些实现方式中，该终端设备是无人机。

第三方面，提供了一种认证授权的方法，包括：第二网络设备接收第四指示信息，该第四指示信息指示终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；该第二网络设备向第一网络设备发送第一指示信息，该第一指示信息指示该终端设备能够请求该网络资源。

上述技术方案，在终端设备认证授权失败后，第二网络设备收到第四指示信息后，存储相关信息，并将其发送到第一网络设备中，使得第一网络设备能够在收到终端设备的资源请求时确定是否能够请求资源，从而与终端设备交互的第一网络设备不会因直接拒绝资源请求导致终端设备无法及时请求资源。

结合第三方面，在第三方面的某些实现方式中，该方法还包括：该第二网络设备接收来自该第一网络设备的第一请求消息，该第一请求消息订阅认证授权状态的变更，该认证授权状态为该终端设备是否能够请求该网络资源；或者，该第一请求消息查询该认证授权状态，该认证授权状态为该终端设备是否能够请求该网络资源。

结合第三方面，在第三方面的某些实现方式中，该方法还包括：该第二网络设备向第三网络设备发送第五请求消息，该第五请求消息订阅该认证授权状态的变更；或者，该第五请求消息查询该认证授权状态。

应理解，第二网络设备可能没有提前获得该认证授权状态，因此在收到第一请求消息后需要向第三网络设备或者其他网络设备请求该认证授权状态，至于第二网络设备请求认证授权状态的设备，本申请对此不做限定。

或者，第二网络设备在接收到第一请求消息之前已经获得了该认证授权状态，那么在接收到第一请求消息之后，则可以直接向第一网络设备反馈该认证授权状态。

结合第三方面，在第三方面的某些实现方式中，该终端设备是无人机。

第四方面，提供了一种认证授权的方法，包括：第三网络设备确定终端设备的认证授权失败；该第三网络设备确定第五指示信息，该第五指示信息指示该终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；该第三网络设备发送该第五指示信息。

应理解，第三网络设备确定第五指示信息，可以是接收第五指示信息，也可以是自身直接确定，对此本申请不做限定。

应理解，第三网络设备可以直接向第一网络设备发送第五指示信息，也可以通过其他网络设备向第一网络设备发送第五指示信息。或者，更简单直接地，第三网络设备可以直接向终端设备发送第五指示信息，本申请对此不作限定。

上述技术方案，在终端设备认证授权失败后，通过第三网络设备确定终端设备能够请求上述网络资源，主动向核心网或者终端设备发送相关的指示信息，使得终端设备能够按照自身的需求请求网络资源，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第四方面，在第四方面的某些实现方式中，该方法还包括：该第三网络设备接收第六请求消息，该六请求消息订阅认证授权状态的变更，该认证授权状态为该终端设备是否能够请求该网络资源；或者，该第六请求消息查询该认证授权状态。

结合第四方面，在第四方面的某些实现方式中，该终端设备是无人机。

第五方面，提供了一种认证授权的装置，包括：处理模块，用于确定终端设备的认证授权失败；收发模块，用于接收第一指示信息，该第一指示信息指示该终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；该收发模块，还用于根据该第一指示信息向该终端设备发送第二指示信息，该第二指示信息指示该终端设备能够请求该网络资源。

上述技术方案，在终端设备认证授权失败后，通过第一网络设备将终端设备能够请求用于与同一个系统中的另一个终端设备通信的网络资源的指示发送给终端设备，使得终端设备能够按照自身的需求进行重认证授权，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第五方面，在第五方面的某些实现方式中，该收发模块，还用于：向第二网络设备发送第一请求消息，该第一请求消息订阅认证授权状态的变更；或者，该第一请求消息查询认证授权状态；其中，该认证授权状态为该终端设备是否能够请求该网络资源。

结合第五方面，在第五方面的某些实现方式中，该收发模块，还用于：接收来自该终端设备的第三请求消息，该第三请求消息请求该网络资源。

结合第五方面，在第五方面的某些实现方式中，该第三请求消息中包括第三指示信息，该第三指示信息指示该终端设备请求获得该认证授权状态。

结合第五方面，在第五方面的某些实现方式中，该处理模块，还用于：根据该第一指示信息删除第一信息，其中，该第一信息由第一网络设备存储，该第一信息指示以下至少一个：该终端设备的认证授权失败、该终端设备不能请求该网络资源。

结合第五方面，在第五方面的某些实现方式中，该处理模块，还用于：根据该第一指示信息停止第一定时器，其中，在该第一定时器停止之前该第一网络设备拒绝来自该终端设备的第二信息，该第二信息请求该网络资源。

结合第五方面，在第五方面的某些实现方式中，该收发模块，还用于：根据该第三请求消息向第二网络设备或第三网络设备发送第四请求消息，该第四请求消息请求对该终端设备执行认证授权。

结合第五方面，在第五方面的某些实现方式中，该终端设备是无人机。

第六方面，提供了一种认证授权的装置，包括：处理模块，用于确定该终端设备的认证授权失败；收发模块，用于接收来自第一网络设备的第二指示信息，该第二指示信息指示该终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信。

上述技术方案，在终端设备认证授权失败后，终端设备根据接收到的来自第一网络设备的能够请求用于与同一个系统中的另一个终端设备通信的网络资源的指示，从而能够按照自身的需求进行重认证授权，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第六方面，在第六方面的某些实现方式中，该收发模块，还用于：向该第一网络设备发送第三请求消息，该第三请求消息请求该网络资源。

结合第六方面，在第六方面的某些实现方式中，该第三请求消息中包括第三指示信息，该第三指示信息指示该终端设备请求获得认证授权状态，该认证授权状态为该终端设备是否能够请求该网络资源。

结合第六方面，在第六方面的某些实现方式中，该处理模块还用于：根据该第二指示信息停止第二定时器，其中，在该第二定时器停止之前该终端设备不能够请求该网络资源。

结合第六方面，在第六方面的某些实现方式中，该终端设备是无人机。

第七方面，提供了一种认证授权的装置，包括：收发模块，用于接收第四指示信息，该第四指示信息指示终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；该收发模块，还用于向第一网络设备发送第一指示信息，该第一指示信息指示该终端设备能够请求该网络资源。

上述技术方案，在终端设备认证授权失败后，第二网络设备收到第四指示信息后，存储相关信息，并将其发送到第一网络设备中，使得第一网络设备能够在收到终端设备的资源请求时确定是否能够请求资源，从而与终端设备交互的第一网络设备不会因直接拒绝资源请求导致终端设备无法及时请求资源。

结合第七方面，在第七方面的某些实现方式中，该收发模块，还用于：接收来自该第一网络设备的第一请求消息，该第一请求消息订阅认证授权状态的变更，该认证授权状态为该终端设备是否能够请求该网络资源；或者，该第一请求消息查询认证授权状态，该认证授权状态为该终端设备是否能够请求该网络资源。

结合第七方面，在第七方面的某些实现方式中，该收发模块，还用于：向第三网络设备发送第五请求消息，该第五请求消息订阅该认证授权状态的变更；或者，该第五请求消息查询该认证授权状态。

结合第七方面，在第七方面的某些实现方式中，该终端设备是无人机。

第八方面，提供了一种认证授权的装置，包括：处理模块，用于确定终端设备的认证授权失败；该处理模块，还用于确定第五指示信息，该第五指示信息指示该终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；收发模块，用于发送该第五指示信息。

上述技术方案，在终端设备认证授权失败后，通过第三网络设备确定终端设备能够请求上述网络资源，主动向核心网或者终端设备发送相关的指示信息，使得终端设备能够按照自身的需求请求网络资源，从而提高了终端设备重认证授权的成功率，也减少了终端设备在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

结合第八方面，在第八方面的某些实现方式中，该收发模块，还用于：接收第六请求消息，该六请求消息订阅认证授权状态的变更，该认证授权状态为该终端设备是否能够请求该网络资源；或者，该第六请求消息查询该认证授权状态。

结合第八方面，在第八方面的某些实现方式中，该终端设备是无人机。

第九方面，提供了一种通信装置，其特征在于，包括：处理器和存储器；该存储器，用于存储计算机程序；该处理器，用于执行该存储器中存储的计算机程序，以使得该通信装置执行第一方面至第四方面中的任一方面及其实现方式所述的方法和实施例。

第十方面，提供了一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有计算机程序，当该计算机程序在计算机上运行时，使得该计算机执行第一方面至第四方面中的任一方面及其实现方式所述的方法和实施例。

第十一方面，提供了一种芯片系统，其特征在于，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片系统地通信设备执行第一方面至第四方面中的任一方面及其实现方式所述的方法和实施例。

第十二方面，提供了一种通信系统，其特征在于，该通信系统包括终端设备和第三网络设备，其中该终端设备用于执行第二方面及其实现方式所述的方法和实施例，该第三网络设备用于执行第四方面及其实现方式所述的方法和实施例。

第十三方面，提供了一种通信系统，其特征在于，该通信系统包括终端设备、第三网络设备和第一网络设备，其中该终端设备用于执行第二方面及其实现方式所述的方法和实施例，该第三网络设备用于第四方面及其实现方式所述的方法和实施例，该第一网络设备用于执行第一方面及其实现方式所述的方法和实施例。

第十四方面，提供了一种通信系统，其特征在于，该通信系统包括终端设备、第三网络设备、第一网络设备和第二网络设备，其中该终端设备用于执行第二方面及其实现方式所述的方法和实施例，该第三网络设备用于第四方面及其实现方式所述的方法和实施例，该第一网络设备用于执行第一方面及其实现方式所述的方法和实施例，该第二网络设备用于执行第三方面及其实现方式所述的方法和实施例。

附图说明

图1示出了一种适用于本申请实施例的网络架构。

图2示出了另一种适用于本申请实施例的网络架构。

图3示出了本申请实施例适用的应用场景的一例的示意图。

图4示出了本申请的认证授权的方法的一例的示意性交互图。

图5示出了本申请的认证授权的方法的又一例的示意性交互图。

图6示出了本申请的认证授权的方法的又一例的示意性交互图。

图7示出了本申请的认证授权的方法的又一例的示意性交互图。

图8示出了本申请的认证授权的方法的又一例的示意性交互图。

图9示出了本申请的认证授权的方法的又一例的示意性交互图。

图10示出了本申请的用于认证授权的通信装置的一例的示意性框图。

图11示出了本申请的用于认证授权的通信装置的又一例的示意性框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例提供的技术方案可以应用于各种通信系统，例如：全球移动通信(global system for mobile communications，GSM)系统、码分多址(code divisionmultiple access，CDMA)系统、宽带码分多址(wideband code division multipleaccess，WCDMA)系统、通用分组无线业务(general packet radio service，GPRS)、长期演进(long term evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobiletelecommunication system，UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access，WiMAX)通信系统、第五代(5th generation，5G)系统或新无线(newradio，NR)或者未来的3GPP系统等。

通常来说，传统的通信系统支持的连接数有限，也易于实现，然而，随着通信技术的发展，移动通信系统将不仅支持传统的通信，还将支持例如，设备到设备(device todevice，D2D)通信，机器到机器(machine to machine，M2M)通信，机器类型通信(machinetype communication，MTC)，车辆与万物(vehicle to everything，V2X)通信(也可以称为车辆网通信)，例如，车辆与车辆(vehicle to vehicle，V2V)通信(也可以称为车到车通信)、车辆与基础设施(vehicle to infrastructure，V2I)通信(也可以称为车到基础设施通信)，车辆与行人(vehicle to pedestrian，V2P)通信(也可以称为车到人通信)，车辆与网络(vehicle to network，V2N)通信(也可以称为车到网络通信)。

图1提供了一种网络架构，下面结合图1对该网络架构中可能涉及的各个网元分别进行说明。

1、用户设备(user equipment，UE)：可以称终端设备、终端、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线通信设备、用户代理或用户装置。UE还可以是蜂窝电话、无绳电话、会话启动协议(session initiationprotocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中或者非陆地网络(Non-Terrestrial Networks，NTN)的终端设备等，还可以是端设备，逻辑实体，智能设备，如手机，智能终端等终端设备，或者服务器，网关，基站，控制器等通信设备，或者物联网设备，如传感器，电表，水表等物联网(Internet of things，IoT)设备。还可以是具有通信功能的无人机(Unmanned Aerial Vehicle或Uncrewed Aerial Vehicle，UAV)。本申请实施例对此并不限定。

2、通用移动通信系统(universal mobile telecommunications system，UMTS)陆地无线接入网(UMTS terrestrial radio access network，UTRAN)：如第三代(3rdgeneration，3G)/第二代(2nd generation，2G)接入网。

3、全球移动通信系统(global system for mobile communication，GSM)/改进数据率GSM服务(enhanced data rate for GSM evolution，EDGE)陆地无线接入网(GSM/EDGEterrestrial radio access network，GERAN)：如3G/2G接入网。

4、演进的通用移动通信系统(evolved universal terrestrial radio accessnetwork，E-UTRAN)：如第四代(4th generation，4G)接入网。

5、服务网关(serving gateway，S-GW)实体：可以负责用户面处理，数据包的理由和转发等功能。

6、公共数据网(public data network，PDN)网关(PDN gateway，P-GW)实体：第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)和非3GPP网络间的用户面数据链路锚点，可以负责管理3GPP和非3GPP间的数据路由。

7、移动性管理实体(mobility management entity，MME)：主要负责移动性管理、承载管理、用户的鉴权认证、S-GW和P-GW的选择等功能。

8、运营商的IP服务(operator’s IP services)：例如可以为IP多媒体子系统(IPmultimedia subsystem，IMS)，IMS为基于互联网协议(Internet Protocol，IP)网络提供多媒体业务的通用网络架构；又如可以为分组交换服务(packet switching service，PSS)等。

9、策略与计费规则功能单元(policy and charging rules function，PCRF)：是业务数据流和IP承载资源的策略与计费控制策略决策点，它可以为策略与计费执行功能单元选择及提供可用的策略和计费控制决策。

10、归属签约用户服务器(home subscriber server，HSS)：可以支持用于处理调用/会话的IMS网络实体的主要用户数据库，HSS可包括用户配置文件，执行用户的身份验证和授权，并可提供有关用户物理位置的信息。

11、服务通用分组无线服务技术(general packet radio service，GPRS)支持节点(serving GPRS support node，SGSN)：可以完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。

在该网络架构中，LTE-Uu接口为终端与E-UTRAN之间的参考点；S1-U接口为E-UTRAN和S-GW实体之间的参考点；N5接口为S-GW实体和P-GW实体之间的参考点；SGi接口为P-GW实体和IMS之间的参考点；Rx接口为IMS和PCRF之间的参考点；Gx接口为P-GW实体和PCRF之间的参考点；控制平面接口S1-MME将MME与E-UTRAN相连，类似于UMTS网络中的无线网络层的控制部分等；S11接口为MME与S-GW实体之间的参考点；S12接口为UTRAN/GERAN与S-GW实体之间的参考点；S4接口为SGSN与S-GW实体之间的参考点；S6a接口为MME与HSS之间的参考点；S3接口为MME与SGSN之间的参考点。

图2提供了又一种网络架构，下面结合图2对该网络架构中可能涉及的各个网元分别进行说明。

1、UE：在上文中结合图1已介绍，此处为简洁，不再赘述。

2、接入网(access network，AN)：为特定区域的授权用户提供入网功能，并能够根据用户的级别，业务的需求等使用不同质量的传输隧道。接入网络可以为采用不同接入技术的接入网络。目前的无线接入技术有两种类型：3GPP接入技术(例如3G、4G或5G系统中采用的无线接入技术)和非第三代合作伙伴计划(non-3GPP)接入技术。3GPP接入技术是指符合3GPP标准规范的接入技术，采用3GPP接入技术的接入网络称为无线接入网络(RadioAccess Network，RAN)，其中，5G系统中的接入网设备称为下一代基站节点(nextgeneration Node Base station，gNB)。非3GPP接入技术是指不符合3GPP标准规范的接入技术，例如，以wifi中的接入点(access point，AP)为代表的空口技术。

基于无线通信技术实现接入网络功能的接入网可以称为无线接入网(radioaccess network，RAN)。无线接入网能够管理无线资源，为终端提供接入服务，进而完成控制信号和用户数据在终端和核心网之间的转发。

无线接入网例如可以是基站(NodeB)、演进型基站(evolved NodeB，eNB或eNodeB)、5G移动通信系统中的基站(gNB)、未来移动通信系统中的基站或WiFi系统中的AP等，还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器，或者该接入网设备可以为中继站、接入点、车载设备、可穿戴设备以及未来5G网络中的网络设备或者未来演进的PLMN网络中的网络设备等。本申请的实施例对无线接入网设备所采用的具体技术和具体设备形态不做限定。

3、接入和移动管理功能(access and mobility management function，AMF)实体：主要用于移动性管理和接入管理等，可以用于实现移动性管理实体(mobilitymanagement entity，MME)功能中除会话管理之外的其它功能，例如，合法监听、或接入授权(或鉴权)等功能。

4、会话管理功能(session management function，SMF)实体：主要用于会话管理、UE的IP地址分配和管理、选择可管理用户平面功能、策略控制、或收费功能接口的终结点以及下行数据通知等。

5、用户平面功能(User Plane Function，UPF)实体：即，数据面网关。可用于分组路由和转发、或用户面数据的服务质量(quality of service，QoS)处理等。用户数据可通过该网元接入到数据网络(data network，DN)。在本申请实施例中，可用于实现用户面网关的功能。

6、数据网络(DN)：用于提供传输数据的网络。例如，运营商业务的网络、因特(Internet)网、第三方的业务网络等。

7、认证服务功能(authentication server function，AUSF)实体：主要用于用户鉴权等。

8、网络开放功能(network exposure function，NEF)实体：用于安全地向外部开放由3GPP网络功能提供的业务和能力等。

9、网络存储功能((network function(NF)repository function，NRF)实体：用于保存网络功能实体以及其提供服务的描述信息，以及支持服务发现，网元实体发现等。

10、策略控制功能(policy control function，PCF)实体：用于指导网络行为的统一策略框架，为控制平面功能网元(例如AMF，SMF网元等)提供策略规则信息等。

11、统一数据管理(unified data management，UDM)实体：用于处理用户标识、接入鉴权、注册、或移动性管理等。

12、应用功能(application function，AF)实体：用于进行应用影响的数据路由，接入网络开放功能网元，或，与策略框架交互进行策略控制等。例如可以是V2X应用服务器，V2X应用使能服务器，还可以是无人机服务器(可以包括无人机监管服务器，或无人机应用业务服务器)。

在图2所示的网络架构中，N1接口为终端与AMF实体之间的参考点；N2接口为AN和AMF实体的参考点，用于非接入层(non-access stratum，NAS)消息的发送等；N3接口为(R)AN和UPF实体之间的参考点，用于传输用户面的数据等；N4接口为SMF实体和UPF实体之间的参考点，用于传输例如N3连接的隧道标识信息，数据缓存指示信息，以及下行数据通知消息等信息；N6接口为UPF实体和DN之间的参考点，用于传输用户面的数据等。

应理解，上述图1、图2所示的网络架构可以应用于本申请实施例，此外，适用本申请实施例的网络架构并不局限于此，任何能够实现上述各个网元的功能的网络架构都适用于本申请实施例。

还应理解，图1或图2中所示的AMF实体、SMF实体、UPF实体、NEF实体、AUSF实体、NRF实体、PCF实体、UDM实体可以理解为核心网中用于实现不同功能的网元，例如可以按需组合成网络切片。这些核心网网元可以各自独立的设备，也可以集成于同一设备中实现不同的功能，本申请对此不做限定。需要说明的是，上述“网元”也可以称为实体、设备、装置或模块等，本申请并未特别限定。

还应理解，上述命名仅为用于区分不同的功能，并不代表这些网元分别为独立的物理设备，本申请对于上述网元的具体形态不作限定，例如，可以集成在同一个物理设备中，也可以分别是不同的物理设备。此外，上述命名仅为便于区分不同的功能，而不应对本申请构成任何限定，本申请并不排除在5G网络以及未来其它的网络中采用其他命名的可能。例如，在6G网络中，上述各个网元中的部分或全部可以沿用5G中的术语，也可能采用其他名称等。在此进行统一说明，以下不再赘述。

还应理解，图1或图2中的各个网元之间的接口名称只是一个示例，具体实现中接口的名称可能为其他的名称，本申请对此不作具体限定。此外，上述各个网元之间的所传输的消息(或信令)的名称也仅仅是一个示例，对消息本身的功能不构成任何限定。

图3示出了本申请实施例的应用场景示意图。如图3所示，无人机系统300可以与带有无人机系统流量管理实体UTM303的网络系统进行信息交互和无线通信。例如，无人机控制器301或无人机302可以与接入网(radio access network，RAN)304、核心网(corenetwork，CN)305进行信息交互，还可以通过接入网304或核心网305与UTM303进行信息交互；无人机控制器301还可以通过接入网304或核心网305与无人机302进行信息交互，还可以通过UTM303与无人机302进行信息交互。

应理解，无人机控制器301与无人机302可以处于同一接入网或核心网中，也可以处于不同的接入网或核心网中，本申请实施例对此并不限定。

1、无人机控制器(unmanned aerial vehicle controller，UAVC)301：用于对无人机302进行控制，例如控制无人机的飞行状态或飞行动作等。无人机控制器可以是智能手机、平板、手提电脑、智能手表或智能遥控器、传统遥控器、专用远程控制器等，还可以是手环、指环、手套、臂带、手表等可用于手势控制无人机的装置，还可以是头套等可用于意念控制无人机的头戴设备，还可以是智能夹克、外套等可用于用户身体动作控制无人机的装置等。

应理解，本文对无人机控制器的具体类型不作限定。随着智能化的发展，具备无人机控制器功能的设备的名称和形式可能会有所不同。为方便描述，本申请所有实施例中，上述能够具备无人机控制器功能或能够控制无人机的装置统称为无人机控制器。

无人机控制器201可以对无人机202的飞行状态进行控制，例如无人机控制器可以控制无人机的方向、副翼、升降、倾斜、速度、油门、襟翼等，还可以控制无人机的转弯、爬升、俯冲、横滚、悬停、起飞、落地等动作，本申请实施例对此不做任何限定。

2、无人机(unmanned aerial vehicle，UAV)302：或者，也可以是(uncrewedaerial vehicle，UAV)，还可以称为无人驾驶飞机、空中机器人，是利用无线电遥控设备和自备的程序控制装置的不载人飞机，可以在无人驾驶的条件下完成空中飞行任务和各种负载任务。本申请实施例中的无人机可以是无人直升机、固定翼机、多旋翼飞行器、无人飞艇、无人伞翼机；还可以包括临近空间飞行器，例如平流层飞艇、高空气球、太阳能无人机等；还可以是四轴、六轴、单轴、矢量控制等多种形式的无人机。本申请实施例中的无人机可以用于军事、工业、民用、农业、建筑、影视、环保等领域以及用到无人机作业的特种行业，例如用无人机来进行军事侦察、巡视、航拍、环境监测、边防监控、送快递、电力巡检、确权、防汛抗旱、灾后救援等等。本申请实施例对此并不限定。

应理解，本文对无人机的具体类型不作限定。随着智能化的发展，为应用于不同的场景或完成不同的空中飞行任务，具备无人驾驶飞机功能的设备的名称可能会有所不同。为方便描述，本申请所有实施例中，上述能够具备无人驾驶飞机功能的装置统称为无人机。

无人机202可以配备有多种传感器或功能模块，例如陀螺仪(飞行姿态感知)、加速计、地磁感应、气压传感器(悬停高度粗略控制)、超声波传感器(低空高度精确控制或避障)、光流传感器(悬停水平位置精确确定)、全球定位系统(global positioning system，GPS)模块(水平位置高度粗略定位)、控制电路、指南针等，通过采集无人机的角速率、姿态、位置、加速度、高度和空速等，能够实现自动保持无人机的正常飞行姿态。应理解，上述无人机配置的模块或硬件名称仅仅是一个示例，在具体实现中，各个功能模块还可以有其他的名称，本申请实施例对此并不限定。本申请实施例中的无人机还可以具有更多或更少的功能模块，也可以实现更多或更少的功能等，本申请实施例对此也不做任何限定。

还应理解，无人机系统(unmanned aerial system，UAS)300可以包括一个或多个无人机控制器201和一个或多个无人机202。例如，一个无人机控制器可以控制一个或多个无人机，一个无人机也可以被一个或多个无人机控制器控制，多个无人机控制器也可以协同控制多个无人机，本申请实施例对此不做限定。

无人机系统200中的无人机202可以是上文提到的任意一种或多种类型，无人机控制器201也可以是上文提到的任意一种或多种类型，本申请实施例对此不做任何限定。除了上述介绍的网元之外，本申请中还包括：

无人机系统服务提供商(UAS service supplier，USS)：通过向无人机的运营者或飞行员提供服务，以满足无人机运营要求，为安全、高效地使用空域提供支持的实体。USS可以提供任何功能子集以满足提供商的业务目标。需要说明的是，该命名仅为便于表示其功能，而不应对本申请构成任何限定，本申请并不排除在以后的标准中采用其他命名的可能。

无人机流量管理(unmanned aerial system traffic management，UTM)：一套用于管理一系列自动设备操作的功能和服务(例如无人机认证、无人机业务授权、无人机策略管理、空域无人机流量控制)。需要说明的是，该命名仅为便于表示其功能，而不应对本申请构成任何限定，本申请并不排除在以后的标准中采用其他命名的可能。

此外，USS和UTM的实体可以是一个实体，可以是包含关系，也可以是并列关系，本申请对此不做限定。

第三方授权实体(third party authorized entity，TPAE)：可以识别和/或跟踪UAV，在一定范围内检查是否有非法的UAV。

无人机应用功能网元(UAS application function，UAS AF)、无人机飞行使能子系统(UAV flight enablement subsystem，UFES)。UAS AF或UFES为USS或UTM提供一个单独的接口，执行USS或UTM下发的命令，负责3GPP系统内部与外部的信息传输。需要说明的是，该命名仅为便于表示其功能，而不应对本申请构成任何限定，本申请并不排除在以后的标准中采用其他命名的可能。此外，UAS AF或UFES可以是现有的网元，如就是NEF/SCEF，或新的网元，也可能与NEF或业务能力开放功能(service capability exposure function，SCEF)共同部署。此外，UAS AF和UFES的实体可以是一个实体，可以是包含关系，也可以是并列关系，本申请对此不做限定。

近年来，无人机应用逐渐普及。特别是在民用领域，从个人娱乐的小型无人机，到各种各样的带来经济价值的无人机，种类繁多，如植保无人机、救灾无人机、消防无人机、快递无人机等等。然而无人机在给人们带来各种经济利益和娱乐消遣的同时，也带来了如何管理无人机的问题。

适用于远程控制场景的无人机，对于联网的需求越来越多。目前，为了更好地管理无人机，3GPP系统在整个无人机领域的应用也越来越受到重视。以5G系统为例，在近期的标准会议中，3GPP正在研究联网无人机，系统通过网络改善对于无人机的管理。在3GPP的无人机系统架构中，无人机和无人机控制器分别接入3GPP网络，两者通过3GPP网络进行通信。具体地，无人机在联网后，可以获得UAS服务，如无人机控制器可以通过网络远程控制无人机的飞行，无人机可以通过网络将数据信息发送给云端，无人机还可以通过网络获得及时的避障辅助等等。其中，为了联网进行控制无人机的飞行，无人机会请求建立会话与其控制器连接，该会话被称为命令和控制(command and control，C2)通信相关的会话。

无人机联网需要进行无人机自身的认证授权，如果需要建立C2通信相关的会话，还需要进行C2通信的认证授权，这些认证授权需要在一个第三方实体中进行，即USS或UTM。目前，UAV认证授权可以在注册流程中执行，也可以在协议数据单元(protocol data unit，PDU)会话建立过程中执行。要实现认证授权，UE必须强制支持注册流程中和PDU会话建立过程中执行UAV认证授权，网络侧必须强制支持PDU会话建立过程中执行UAV认证授权。

需要说明的是，本申请中的UAV认证授权，包括跟UAV相关的认证授权，例如UAV自身是否合法(UAV的认证授权)、UAV的飞行计划是否合法(飞行路径的认证授权)、UAV是否可以和特定的UAVC通信(配对的认证授权)等等，或者，还有可能包括其他与UAV相关的认证授权，本申请对此不做限定。

对于UAV执行认证授权失败的场景，UE可能再次执行认证授权，即重认证授权。而当前的解决方案中，重认证授权仅针对于UAV认证授权在注册中执行的场景，更重要的是UE不可以及时按需的进行重认证授权。

下面将结合附图详细说明本申请实施例。

图4示出了本申请一实施例提供的认证授权的方法400的示意性交互图。如图4所示，方法400如下所述。

S401、确定终端设备的认证授权失败。

应理解，终端设备、第一网络设备、第二网络设备和第三网络设备均可以确定终端设备的认证授权失败。

作为一个示例，终端设备接收来自第一网络设备的指示信息，该指示信息用于指示终端设备的认证授权失败。或者，作为一个示例，第一网络设备可以直接拒绝终端设备的注册请求或会话建立请求，不给终端设备发送指示信息，终端设备也可以确定认证授权失败，本申请对此不做限定。同样的，对于其他设备如何确定终端设备的认证授权失败，本申请也不做限定。

需要说明的是，在本申请中的“终端设备”和“UE”包括可以接入3GPP系统的UAV，例如可以是内部配置了全球用户识别卡(universal subscriber identity module，USIM)的UAV。本申请中所述“网元”和“网络设备”含义一致。

S402、第一网络设备接收第一指示信息。

该第一指示信息指示终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信。

应理解，这里的第一指示信息可以是重认证授权指示信息，该重认证授权指示信息指示该第一网络设备能够再次为该终端设备发起认证授权。这里的请求网络资源可以是指用于无人机操作的注册请求，或用于无人机操作的PDU会话建立请求等等，不限定。

从终端角度而言，该第一指示信息指示终端设备可以向第一网络设备请求网络资源，而从第一网络设备角度而言，该第一指示信息是指示该第一网络设备为终端设备请求认证授权的。换句话说，第一网络设备的认证授权就是为了终端设备请求的，而终端设备请求资源的时候第一网络终端设备就会去请求认证授权。

因此，第一网络设备收到该第一指示信息，或者说收到该重认证授权指示信息之后，意味着允许终端设备请求网络资源，即当第一网络设备收到终端的请求后就会去为终端设备请求认证授权。否则，如果第一网络设备没有收到允许终端设备重认证授权的指示，即使终端设备请求网络资源，也会被第一网络设备拒绝，造成信令浪费。

需要说明的是，只有当终端设备的认证授权成功了，第一网络设备才会确定是否可以为无人机操作分配网络资源，若认证授权失败，第一网络设备必然不会为无人机操作分配网络资源。

作为一个示例，在无人机系统中，该第一指示信息指示终端设备能够为无人机操作请求网络资源。应理解，这里的无人机操作也可以称为无人机服务，或者其他能够表示类似含义的表述，本申请对此不做限定。

步骤S402的具体实现可以有多种方式，例如下文的S402a或S402b。

如步骤S402a所示，第一网络设备可以接收来自第二网络设备的第一指示信息，在此之前第二网络设备可能也会接收来自第三网络设备的一个或多个指示信息。需要说明的是，本申请中的第二网络设备可以对应于5G系统中的UDM，也可以对应于4G系统中的HSS，或者可以是具备类似功能的其他网络设备，本申请对此均不做限定。

或者，如步骤S402b所示，第一网络设备也可以接收来自第三网络设备的第一指示信息。需要说明的是，本申请中的第三网络设备可以对应于USS或UTM，或者UAS AF，或者也可以是5G系统中的NEF或者4G系统中的SCEF，本申请对此均不做限定。

S403、第一网络设备根据第一指示信息向终端设备发送第二指示信息。

具体地，第二指示信息指示终端设备能够请求上述网络资源。应理解，该第一指示信息和该第二指示信息可以是同一个指示信息，也可以是不同的指示信息。本申请对于第一指示信息和/或第二指示信息的表示方式不做限定。

应理解，网络设备将允许终端设备请求上述网络资源的指示信息发送给终端设备之后，还需要终端设备向核心网请求上述网络资源之后，才由网络设备触发下一次认证授权。作为一个示例，在无人机系统的场景下，UE的UAV认证授权失败可能是因为有很多UE请求接入3GPP网络，而USS或UTM无法同时监管超过一定数量的UE，或者不允许在某个区域内同时出现超过一定数量的UE；一段时间后，当处于无人机操作中的UE低于该一定数量了，USS或UTM就可以通过核心网通知UE，现在可以为UE提供它所请求的网络资源了，那么UE此时请求建立用于与无人机控制器的通信的会话，核心网为UE发起认证授权。

需要说明的是，本申请中的第一网络设备可以是5G系统中的SMF和/或AMF，也可以是4G系统中的MME，或者可以是具备类似功能的其他网络设备，本申请对此不作限定。

本申请实施例，在UE认证授权失败后，通过核心网将终端设备能够请求用于与同一个系统中的另一个终端设备通信的网络资源的指示发送给终端设备，使得UE能够按照自身的需求进行重认证授权，从而提高了UE重认证授权的成功率，也减少了UE在核心网不允许进行重认证授权时向核心网请求用于与同一个系统中的另一个终端设备通信的网络资源时被拒绝而造成的信令浪费。

图5示出了本申请一实施例提供的认证授权的方法500的示意性流程图。如图5所示，方法500如下所述。

S501、UE向AMF发送注册请求消息。

该注册请求消息用于将UE注册到3GPP系统中。

S502、AMF向UDM发送订阅请求消息。

具体地，该消息用于指示订阅UAV重认证授权状态的更新。其中，UAV重认证授权状态指的是UAV在认证授权失败后是否可以再次发起重认证授权。而该订阅请求消息用于请求UDM在UE的UAV认证授权状态发生变更时通知AMF。

在本实施例中，在UE的UAV认证授权失败后，核心网侧的默认状态是不允许UE再次进行重认证授权，后续状态可能变更为允许UE再次进行重认证授权，这样就是发生了状态的更新。那么UDM在重认证授权状态变更时会通知AMF。

作为一个示例，AMF确定UE具有航空签约(aerial subscription)时，向UDM发送订阅请求消息。

具体地，AMF确定UE具有航空签约可以有多种方式，例如，AMF可能先向UDM查询UE是否具有航空签约，UDM返回UE的航空签约信息；或者，UE在注册请求消息中包含指示信息，该指示信息用于指示UE的注册用于UAV操作，换句话说，该UE作为UAV进行注册流程，那么网络侧需要查看该UE是否具有相关的签约信息。

S503、UDM向AMF返回订阅响应消息。

AMF可以根据该订阅响应消息确定UDM已确认该订阅请求。

需要说明的是，步骤S502和步骤S503可以在步骤S504之前执行，也可以在步骤S505之后执行，本申请对此不做限定。

S504、AMF向UE返回注册响应。

UE可以根据该注册响应消息确定UE已注册到3GPP系统中。

S505、UAV在PDU会话建立过程中执行认证授权。

作为一个示例，由于某种原因USS/UTM拒绝了UAV的认证授权。SMF接收到了USS/UTM发送的拒绝UAV认证授权的指示，SMF向AMF通知UAV认证授权失败，从而AMF确定不去注册UAV。

可选地，S506、UDM在收到订阅请求消息后，向UAS AF/NEF发送订阅请求。

该订阅请求用于请求UAV重认证授权状态请求。

可选地，S507、UAS AF/NEF在收到订阅请求消息后，向USS/UTM发送订阅请求。

可选地，S508、USS/UTM收到订阅请求后，向UAS AF/NEF发送订阅响应消息，确认已接受订阅。

可选地，S509、UAS AF/NEF在收到订阅响应消息后，向UDM发送订阅响应消息。

需要说明的是，UAS AF/NEF可以不存在，即UDM直接向USS/UTM发送订阅请求，或者UDM也可以通过其他的网络设备向USS/UTM发送订阅请求。因此，步骤S506到步骤S509仅仅作为一种可选方案，本申请对此不做限定。

S510、USS/UTM向UAS AF/NEF发送UAV可重认证授权指示。

具体地，USS/UTM在UAV认证授权失败后，确定UE可再次进行UAV认证授权，便可以发送UAV可重认证授权指示。至于USS/UTM如何UE可再次进行认证授权，本申请对此不作限定。

作为一个示例，UE可以通过线下方式得到USS/UTM的许可，或者，也可以是UE与USS/UTM建立了会话，UAV与USS/UTM通过该会话的用户面交互后，得到许可。

S511、UAS AF/NEF将UAV可重认证授权指示转发给UDM。

需要说明的是，UAS AF/NEF可以不存在，即USS/UTM直接向UDM发送上述，或者USS/UTM也可以通过其他的网络设备向UDM发送上述请求。因此，步骤S510和步骤S511仅仅作为一种可选方案，本申请对此不做限定。

S512、UDM向AMF发送UAV重认证授权状态更新通知。

具体地，在收到UAV可重认证授权指示后，UDM确定UE可以进行UAV重认证授权，随后向AMF发送上述通知。

S513、AMF向UE发送配置更新命令。

作为一个示例，该配置更新命令可以包含UAV可重认证授权指示。

UE收到UAV可重认证授权指示后，可根据需求再次发起会话建立或修改，并在其中执行UAV认证授权。

可选地，AMF删除与UAV认证授权失败相关的信息。

作为一个示例，如果UE在UAV认证授权失败后，AMF存储了UAV认证授权失败的结果。存储该结果的表现形式可以是一个指示器(Flag)，该指示器指示UE的认证授权失败，或者，UE不能为UAV操作请求网络资源；或者也可以是一个定时器，在改定时器停止之前AMF会拒绝UE发送的为UAV操作请求网络资源的请求；或者也可以是其他方式。在AMF已经存储该结果的情况下，UE向AMF发送用于为UAV操作请求网络资源的请求时会被拒绝。AMF在收到可重认证授权指示后，删除与UAV认证授权失败相关的信息。

应理解，本实施例在注册流程中或注册流程后，AMF向UDM订阅UAV认证授权状态的更新。在UAV认证授权状态发生更新后，核心网告知UE认证授权状态的更新。作为一个示例，本实施例的具体应用于UE在UAV认证授权失败后不进行3GPP系统的去注册的场景。

本申请实施例，在UE的UAV认证授权失败后，通过核心网及时地将UAV认证授权状态的更新提供给UE，UE能够根据核心网提供的状态更新信息，按照自身的需求进行重认证授权，从而提高了UE重认证授权的成功率，也减少了UE在核心网不允许进行重认证授权时向核心网发送为无人机操作请求网络资源的请求时被拒绝而造成的信令浪费。

图6示出了本申请一实施例提供的认证授权的方法600的示意性流程图。如图6所示，方法600如下所述。

S601、UE进行注册流程。

UE注册到3GPP系统中，具体过程与方法500中的步骤S501和S504一致。

S602、UE向SMF发送会话建立请求。

或者，也可与是UE向SMF发送会话修改请求。

S603、SMF向UAS AF/NEF发送UAV认证授权请求消息。

或者，SMF也可以直接向USS/UTM发送该UAV认证授权请求消息。

SMF向哪个网络设备发送该请求消息，以及如何发送该请求消息，本申请对此不做限定。

S604、UAS AF/NEF将UAV认证授权请求消息转发至USS/UTM。

S605、USS/UTM向UAS AF/NEF发送UAV认证授权拒绝响应消息。

作为一个示例，USS/UTM对UAV进行认证授权，因为某些原因USS/UTM确定UAV认证授权失败，并且进一步地，USS/UTM可以在拒绝响应消息中包含UAV认证授权失败的原因。本申请对认证授权失败的原因并不限定。

S606、UAS AF/NEF将UAV认证授权拒绝响应消息转发给SMF。

S607、SMF向UDM发送订阅消息。

具体地，SMF在收到UAV认证授权拒绝响应后，向UDM发送订阅消息，用于订阅UAV重认证授权状态的更新。作为一个示例，SMF在收到UAV认证授权拒绝响应后，决定允许会话的建立/修改，随后向UDM发送了该订阅消息。

S608、UDM向SMF发送订阅响应，确认已接受该订阅。

S609、SMF允许会话的建立，向UE发送会话建立接受响应消息。

或者，SMF允许会话的修改，向UE发送会话修改接受响应消息。

进一步地，在会话建立/修改接受响应消息中包含UAV认证授权失败的指示。

S610至S613，与方法500中步骤S506至S509一致，在此不多赘述。

S614至S616，与方法500中步骤S510和S511一致，在此不多赘述。

S617，SMF向UE发送PDU会话更新命令。

具体地，SMF通过PDU会话更新流程向UE指示UAV可重认证授权，即在PDU会话更新命令中包含UAV可重认证授权指示。

可选地，SMF删除与UAV认证授权失败相关的信息。

作为一个示例，如果UE在UAV认证授权失败后，SMF存储了UAV认证授权失败的结果。存储该结果的表现形式可以是一个指示器(Flag)，该指示器指示UE的认证授权失败，或者，UE不能为UAV操作请求网络资源；或者也可以是一个定时器，在改定时器停止之前SMF会拒绝UE发送的为UAV操作请求网络资源的请求；或者也可以是其他方式。在SMF已经存储该结果的情况下，UE向AMF发送用于为UAV操作请求网络资源的请求时会被拒绝。SMF在收到可重认证授权指示后，删除与UAV认证授权失败相关的信息。

或者，作为一个示例，SMF还可以向AMF通知UAV认证授权失败，AMF向UE发送配置更新命令，该配置更新命令包含UAV可重认证授权指示。UE收到该配置更新命令后可根据需求再次发起会话建立/修改，并在其中进行认证授权。

应理解，本实施例在会话建立过程中，SMF向UDM订阅UAV认证授权状态的更新。在UAV认证授权状态发生更新后，核心网告知UE认证授权状态的更新。作为一个示例，该实施例具体应用于UAV认证授权失败后PDU会话不释放得场景。

本申请实施例，在UE的UAV认证授权失败后，通过核心网及时地将UAV认证授权状态的更新提供给UE，UE能够根据核心网提供的状态更新信息，按照自身的需求进行重认证授权，从而提高了UE重认证授权的成功率，也减少了UE在核心网不允许进行重认证授权时向核心网发送为无人机操作请求网络资源的请求时被拒绝而造成的信令浪费。

图7示出了本申请一实施例提供的认证授权的方法700的示意性流程图。如图7所示，方法700如下所述。

S701、UE执行了注册流程，后又在PDU会话建立/修改流程中进行了UAV认证授权，且UAV认证授权失败。具体步骤与方法600中步骤S01至步骤S606、S609一致，在此不多赘述。

S702和S703，与方法500中步骤S510和S511一致，在此不多赘述。

S704、UE发起注册请求或服务请求。

进一步地，作为一个示例，在上述请求消息中可以包括重认证授权指示，该重认证指示用于指示为UAV操作请求网络资源。

应理解，该步骤中的注册属于移动注册，与而方法500和方法600中注册属于初始注册。

S705、AMF向UDM发送签约查询请求消息，用于请求查询重认证授权状态。

作为一个示例，AMF根据终端设备UAV认证授权失败，以及在步骤S704中接收到的注册请求或服务请求，判断出UE需要在UAV认证授权失败后再次发起认证授权，从而向UDM发送签约查询请求消息。具体地，可以是AMF存储了UE前一次UAV认证授权失败的情况，从而确定此次注册请求或服务请求用于UAV操作。作为一个示例，AMF根据步骤S704中接收到的请求消息中包括的重认证授权指示，确定UE需要在UAV认证授权失败后再次发起认证授权，从而向UDM发送签约查询请求消息。

S706、UDM向AMF发送签约查询响应消息，且该查询响应中包含查询到的UE的重认证授权状态。

S707、AMF向UE发送注册响应或服务响应。

作为一个示例，UE在收到该注册响应或服务响应后确定允许进行UAV重认证授权，或者说允许UE在认证授权失败后请求为UAV操作请求网络资源。

作为一个示例，进一步地，上述响应中指示允许进行UAV重认证授权，则UE在收到响应后可根据需求再次发起会话建立/修改，并在其中进行认证授权。

可选地，AMF删除与UAV认证授权失败相关的信息。相关的示例与方法500中的步骤S513中的示例一致。

或者，作为一个示例，还可以由SMF发起认证授权。具体地，如果重认证授权状态指示UAV认证授权失败后可再次认证授权，则AMF可向SMF发送重认证授权指示，SMF在收到指示后向USS/UTM发送认证授权请求。

应理解，本实施例通过USS/UTM主动将UAV可重认证授权状态配置到UDM，UE在UAV认证授权失败后发起注册请求/服务请求，AMF向UDM查询重认证授权状态，后反馈给UE。作为一个示例，本实施例适用于允许UE在需要进行重认证授权前查询重认证授权状态的场景。

本申请实施例，在UE的UAV认证授权失败后，通过UE主动获取重认证授权状态，使得UE能够按照自身的需求进行重认证授权，从而提高了UE重认证授权的成功率，也减少了UE在核心网不允许进行重认证授权时向核心网发送为无人机操作请求网络资源的请求时被拒绝而造成的信令浪费。

图8示出了本申请一实施例提供的认证授权的方法800的示意性流程图。如图8所示，方法800如下所述。

S801至S803，与方法700中步骤S701至S703一致。

S804、UE向SMF发送会话建立/修改请求消息。

作为一个示例，进一步地，该请求消息中可以包含重认证授权指示，该重认证指示用于指示为UAV操作请求网络资源。

S805、SMF向UDM发送签约查询请求消息，用于请求查询重认证授权状态。

作为一个示例，SMF根据终端设备UAV认证授权失败，以及在步骤S804中接收到的注册请求或服务请求，判断出UE需要在UAV认证授权失败后再次发起认证授权，从而向UDM发送签约查询请求消息。具体地，例如，可以是SMF存储了UE前一次UAV认证授权失败的情况，从而确定此次注册请求或服务请求用于UAV操作。

S806、UDM向SMF发送签约查询响应消息，且该查询响应中包含查询到的UE的重认证授权状态。

S807、SMF向UE发送会话修改命令。

作为一个示例，UE在收到该会话修改命令后确定允许进行UAV重认证授权，或者说允许UE在认证授权失败后请求为UAV操作请求网络资源。则UE可在收到该会话修改命令后可根据需求再次发起会话建立/修改，并在其中进行认证授权。

作为一个示例，进一步地，该会话修改命令中可以包含重认证授权状态。

应理解，这里的状态可以分两种，即允许UE进行重认证授权和不允许UE进行重认证授权。若UE收到的重认证授权状态是允许UE进行重认证授权，则UE可在收到该会话修改命令后可根据需求再次发起会话建立/修改，并在其中进行认证授权。

可选地，SMF删除与UAV认证授权失败相关的信息。相关的示例与方法600中的步骤S617中的示例一致。

或者，作为一个示例，还可以由SMF发起认证授权。具体地，如果重认证授权状态指示UAV认证授权失败后可再次认证授权，则AMF可向SMF发送重认证授权指示，SMF在收到指示后向USS/UTM发送认证授权请求。

应理解，本实施例通过USS/UTM主动将UAV可重认证授权状态配置到UDM，UE在UAV认证授权失败后发起注册请求/服务请求，SMF向UDM查询重认证授权状态，后反馈给UE。作为一个示例，本实施例适用于允许UE在需要进行重认证授权前查询重认证授权状态的场景。

本申请实施例，在UE的UAV认证授权失败后，通过UE主动获取重认证授权状态，使得UE能够按照自身的需求进行重认证授权，从而提高了UE重认证授权的成功率，也减少了UE在核心网不允许进行重认证授权时向核心网发送为无人机操作请求网络资源的请求时被拒绝而造成的信令浪费。

图9示出了本申请一实施例提供的认证授权的方法900的示意性流程图。如图9所示，方法900如下所述。

S901、与方法700中的步骤S701一致。

S902、USS/UTM向AMF发送UAV可重认证授权指示。

应理解，在实现过程中，USS/UTM和AMF/SMF之间可能经过多个网络设备，如本申请中提及的UDM、UAS AF/NEF，也可能直接传输，本申请对此不做限定。

或者，更简单直接地，USS/UTM可以直接向UE发送该指示。

S903、在收到UAV可重认证授权指示后，AMF/SMF向UE指示可重认证授权。

对于AMF的场景，作为一个示例，通过配置更新命令消息，在消息中携带上述指示；对于SMF的场景，作为一个示例，通过PDU会话更新命令消息，在消息中携带上述指示。若重认证授权状态指示在UAV认证授权失败后可再次执行认证授权，则UE可在收到后可根据需求再次发起会话建立/修改，并在其中进行认证授权。

可选地，AMF/SMF删除与UAV认证授权失败相关的信息。

作为一个示例，如果UE在UAV认证授权失败后，AMF/SMF存储了UAV认证授权失败的结果。存储该结果的表现形式可以是一个指示器(Flag)，该指示器指示UE的认证授权失败，或者，UE不能为UAV操作请求网络资源；或者也可以是一个定时器，在改定时器停止之前AMF/SMF会拒绝UE发送的为UAV操作请求网络资源的请求；或者也可以是其他方式。在AMF/SMF已经存储该结果的情况下，UE向AMF/SMF发送用于为UAV操作请求网络资源的请求时会被拒绝。AMF/SMF在收到可重认证授权指示后，删除与UAV认证授权失败相关的信息。

本申请实施例，USS/UTM将可重认证授权指示发送给核心网，进而发送给UE，UE简单直接地获得重认证授权状态。使得UE能够按照自身的需求进行重认证授权，从而提高了UE重认证授权的成功率，也减少了UE在核心网不允许进行重认证授权时向核心网发送为无人机操作请求网络资源的请求时被拒绝而造成的信令浪费。

以上，结合图4至图9详细说明了本申请实施例提供的方法。以下，结合图10至图11详细说明本申请实施例提供的装置。

图10是本申请实施例提供的用于认证授权的通信装置的示意性框图。如图10所示，该通信装置10可以包括收发模块11和处理模块12。

其中，收发模块11可以用于接收其他装置发送的信息，还可以用于向其他装置发送信息。比如，接收第二指示信息或发送第一指示信息。处理模块12可以用于进行装置的内容处理，比如，确定终端设备的认证授权失败。

在一种可能的设计中，该通信装置10可对应于上述方法实施例中的终端设备。

具体地，该通信装置10可对应于根据本申请实施例的方法400至方法900中任一方法中的终端设备，该通信装置10可以包括用于执行相应方法中由终端设备所执行的操作的模块，并且，该通信装置10中的各单元分别为了实现相应方法中由终端设备所执行的操作。

示例性的，在该通信装置10对应于方法400中的终端设备时，收发模块11用于执行步骤S403，处理模块12用于指示步骤S401。

示例性的，在该通信装置10对应于方法500中的UE时，收发模块11用于执行步骤S501、S504、S513，处理模块12用于执行步骤S505。

示例性的，在该通信装置10对应于方法600中的UE时，收发模块11用于执行步骤S602、S609、S617，处理模块12用于执行步骤S601。

示例性的，在该通信装置10对应于方法700中的UE时，收发模块11用于执行步骤S704、S707，处理模块12用于执行步骤S701。

示例性的，在该通信装置10对应于方法800中的UE时，收发模块11用于执行步骤S804、S807，处理模块12用于执行步骤S801。

示例性的，在该通信装置10对应于方法900中的UE时，收发模块11用于执行步骤S903，处理模块12用于执行步骤S901。

具体地，处理模块12，用于确定该终端设备的认证授权失败；收发模块11，用于接收来自第一网络设备的第二指示信息，该第二指示信息指示该终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信。

该收发模块11，还用于：向该第一网络设备发送第三请求消息，该第三请求消息请求该网络资源。

其中，该第三请求消息中包括第三指示信息，该第三指示信息指示该终端设备请求获得认证授权状态，该认证授权状态为该终端设备是否能够请求该网络资源。

该处理模块12还用于：根据该第二指示信息停止第二定时器，其中，在该第二定时器停止之前该终端设备不能够请求该网络资源。

其中，该终端设备是无人机。

在一种可能的设计中，该通信装置10可对应于上述方法实施例中的第一网络设备或AMF或SMF。

具体地，该通信装置10可对应于根据本申请实施例的方法400至方法900中任一方法中的第一网络设备或AMF或SMF，该通信装置10可以包括用于执行相应方法中由第一网络设备或AMF或SMF所执行的操作的模块，并且，该通信装置10中的各单元分别为了实现相应方法中由第一网络设备或AMF或SMF所执行的操作。

示例性的，在该通信装置10对应于方法400中的第一网络设备时，收发模块11用于执行步骤S402a或S402b，处理模块12用于指示步骤S401。

示例性的，在该通信装置10对应于方法500中的AMF时，收发模块11用于执行步骤S501、S502、S503、S504、S512、S513，处理模块12用于执行步骤S505。

示例性的，在该通信装置10对应于方法600中的SMF时，收发模块11用于执行步骤S602、S603、S606、S607、S608、S609、S606、S617，处理模块12用于执行步骤S601。

示例性的，在该通信装置10对应于方法700中的AMF时，收发模块11用于执行步骤S704、S705、S706、S707，处理模块12用于执行步骤S701。

示例性的，在该通信装置10对应于方法800中的SMF时，收发模块11用于执行步骤S804、S805、S806、S807，处理模块12用于执行步骤S801。

示例性的，在该通信装置10对应于方法900中的AMF或SMF时，收发模块11用于执行步骤S903，处理模块12用于执行步骤S901。

具体地，处理模块12，用于确定终端设备的认证授权失败；收发模块11，用于接收第一指示信息，该第一指示信息指示该终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；该收发模块11，还用于根据该第一指示信息向该终端设备发送第二指示信息，该第二指示信息指示该终端设备能够请求该网络资源。

该收发模块11，还用于：向第二网络设备发送第一请求消息，该第一请求消息订阅认证授权状态的变更；或者，该第一请求消息查询认证授权状态；其中，该认证授权状态为该终端设备是否能够请求该网络资源。

该收发模块11，还用于：接收来自该终端设备的第三请求消息，该第三请求消息请求该网络资源。其中，该第三请求消息中包括第三指示信息，该第三指示信息指示该终端设备请求获得该认证授权状态。

该处理模块12，还用于：根据该第一指示信息删除第一信息，其中，该第一信息由第一网络设备存储，该第一信息指示以下至少一个：该终端设备的认证授权失败、该终端设备不能请求该网络资源。

该处理模块12，还用于：根据该第一指示信息停止第一定时器，其中，在该第一定时器停止之前该第一网络设备拒绝来自该终端设备的第二信息，该第二信息请求该网络资源。

该收发模块11，还用于：根据该第三请求消息向第二网络设备或第三网络设备发送第四请求消息，该第四请求消息请求对该终端设备执行认证授权。

其中，该终端设备是无人机。

在一种可能的设计中，该通信装置10可对应于上述方法实施例中的第二网络设备或UDM。

具体地，该通信装置10可对应于根据本申请实施例的方法400至方法800中任一方法中的第二网络设备或UDM，该通信装置10可以包括用于执行相应方法中由第二网络设备或UDM所执行的操作的模块，并且，该通信装置10中的各单元分别为了实现相应方法中由第二网络设备或UDM所执行的操作。

示例性的，在该通信装置10对应于方法400中的第二网络设备时，收发模块11用于执行步骤S402a，处理模块12用于指示步骤S401。

示例性的，在该通信装置10对应于方法500中的UDM时，收发模块11用于执行步骤S502、S503、S506、S509、S510、S511、S512，处理模块12用于执行步骤S505。

示例性的，在该通信装置10对应于方法600中的UDM时，收发模块11用于执行步骤S607、S608、S610、S613、S615、S616，处理模块12用于执行步骤S601。

示例性的，在该通信装置10对应于方法700中的UDM时，收发模块11用于执行步骤S703、S705、S705、S706，处理模块12用于执行步骤S701。

示例性的，在该通信装置10对应于方法800中的UDM时，收发模块11用于执行步骤S803、S805、S806、S807，处理模块12用于执行步骤S801。

具体地，收发模块11，用于接收第四指示信息，该第四指示信息指示终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；该收发模块11，还用于向第一网络设备发送第一指示信息，该第一指示信息指示该终端设备能够请求该网络资源。

该收发模块11，还用于接收来自该第一网络设备的第一请求消息，该第一请求消息订阅认证授权状态的变更，该认证授权状态为该终端设备是否能够请求该网络资源；或者，该第一请求消息查询认证授权状态，该认证授权状态为该终端设备是否能够请求该网络资源。

该收发模块11，还用于：向第三网络设备发送第五请求消息，该第五请求消息订阅该认证授权状态的变更；或者，该第五请求消息查询该认证授权状态。

其中，该终端设备是无人机。

在一种可能的设计中，该通信装置10可对应于上述方法实施例中的第三网络设备或UAS AF或NEF或USS或UTM。

具体地，该通信装置10可对应于根据本申请实施例的方法400至方法900中任一方法中的第三网络设备或UAS AF或NEF或USS或UTM，该通信装置10可以包括用于执行相应方法中由第三网络设备或UAS AF或NEF或USS或UTM所执行的操作的模块，并且，该通信装置10中的各单元分别为了实现相应方法中由第三网络设备或UAS AF或NEF或USS或UTM所执行的操作。

示例性的，在该通信装置10对应于方法400中的第三网络设备时，收发模块11用于执行步骤S402b，处理模块12用于指示步骤S401。

示例性的，在该通信装置10对应于方法500中的UAS AF或NEF时，收发模块11用于执行步骤S506、S507、S508、S509、S510、S511，处理模块12用于执行步骤S505。

示例性的，在该通信装置10对应于方法500中的USS或UTM时，收发模块11用于执行步骤S507、S508、S510，处理模块12用于执行步骤S505。

示例性的，在该通信装置10对应于方法600中的UAS AF或NEF时，收发模块11用于执行步骤S603、S604、S605、S606、S610、S611、S612、S613、S614、S615。

示例性的，在该通信装置10对应于方法600中的USS或UTM时，收发模块11用于执行步骤S604、S605、S611、S612、S614。

示例性的，在该通信装置10对应于方法700中的UAS AF或NEF时，收发模块11用于执行步骤S702、S703，处理模块12用于执行步骤S701。

示例性的，在该通信装置10对应于方法700中的USS或UTM时，收发模块11用于执行步骤S702，处理模块12用于执行步骤S701。

示例性的，在该通信装置10对应于方法800中的UAS AF或NEF时，收发模块11用于执行步骤S802、S803，处理模块12用于执行步骤S801。

示例性的，在该通信装置10对应于方法800中的USS或UTM时，收发模块11用于执行步骤S802，处理模块12用于执行步骤S801。

示例性的，在该通信装置10对应于方法900中的USS或UTM时，收发模块11用于执行步骤S902，处理模块12用于执行步骤S901。

具体地，处理模块12，用于确定终端设备的认证授权失败；该处理模块12，还用于确定第五指示信息，该第五指示信息指示该终端设备能够请求网络资源，该网络资源用于该终端设备与同一个系统中的另一个终端设备通信；收发模块11，用于发送该第五指示信息。

该收发模块12，还用于：接收第六请求消息，该六请求消息订阅认证授权状态的变更，该认证授权状态为该终端设备是否能够请求该网络资源；或者，该第六请求消息查询该认证授权状态。

其中，该终端设备是无人机。

图11为本申请实施例提供的信息传输的装置20的示意图。

在一种可能的设计中，该装置20可以为终端设备，包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形式的终端，移动台，终端，用户设备，软终端等等，也可以为位于终端设备上的芯片或芯片系统等。

在一种可能的设计中，该装置20可以为AMF或SMF或MME，包括各种用于移动性管理和接入管理和/或用于会话管理功能的设备等等，也可以为位于AMF或SMF或MME上的芯片或芯片系统等。

在一种可能的设计中，该装置20可以为UDM，包括各种具有处理用户标识、接入鉴权、注册、或移动性管理的设备，也可以为位于UDM上的芯片或芯片系统等。

在一种可能的设计中，该装置20可以为UAS AF或NEF，也可以为位于UAS AF或NEF上的芯片或芯片系统等。

在一种可能的设计中，该装置20可以为USS或UTM，也可以为位于USS或UTM上的芯片或芯片系统等。

该装置20可以包括处理器21(即，处理模块的一例)和存储器22。该存储器22用于存储指令，该处理器21用于执行该存储器22存储的指令，以使该装置20实现如图4至图9中对应的方法中上述各种可能的设计中的设备执行的步骤。

进一步地，该装置20还可以包括输入口23(即，收发模块的一例)和输出口24(即，收发模块的另一例)。进一步地，该处理器21、存储器22、输入口23和输出口24可以通过内部连接通路互相通信，传递控制和/或数据信号。该存储器22用于存储计算机程序，该处理器21可以用于从该存储器22中调用并运行该计算机程序，以控制输入口23接收信号，控制输出口24发送信号，完成上述方法中终端设备的步骤。该存储器22可以集成在处理器21中，也可以与处理器21分开设置。

可选地，若该信息传输的装置20为通信设备，该输入口23为接收器，该输出口24为发送器。其中，接收器和发送器可以为相同或者不同的物理实体。为相同的物理实体时，可以统称为收发器。

可选地，若该装置20为芯片或电路，该输入口23为输入接口，该输出口24为输出接口。

作为一种实现方式，输入口23和输出口34的功能可以考虑通过收发电路或者收发的专用芯片实现。处理器21可以考虑通过专用处理芯片、处理电路、处理器或者通用芯片实现。

作为另一种实现方式，可以考虑使用通用计算机的方式来实现本申请实施例提供的设备。即将实现处理器21、输入口23和输出口24功能的程序代码存储在存储器22中，通用处理器通过执行存储器22中的代码来实现处理器21、输入口23和输出口24的功能。

其中，装置20中各模块或单元可以用于执行上述方法中进行随机接入的设备(例如，终端设备)所执行的各动作或处理过程，这里，为了避免赘述，省略其详细说明。

该装置20所涉及的与本申请实施例提供的技术方案相关的概念，解释和详细说明及其他步骤请参见前述方法或其他实施例中关于这些内容的描述，此处不做赘述。

应理解，本申请实施例中，该处理器可以为中央处理单元(CPU，centralprocessing unit)，该处理器还可以是其他通用处理器、数字信号处理器(DSP，digitalsignal processor)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronousDRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambusRAM，DR RAM)。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质。半导体介质可以是固态硬盘。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims (46)

1.一种认证授权的方法，其特征在于，包括：

第一网络设备确定终端设备的认证授权失败；

所述第一网络设备接收第一指示信息，所述第一指示信息指示所述终端设备能够请求网络资源，所述网络资源用于所述终端设备与同一个系统中的另一个终端设备通信；

所述第一网络设备根据所述第一指示信息向所述终端设备发送第二指示信息，所述第二指示信息指示所述终端设备能够请求所述网络资源。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一网络设备向第二网络设备发送第一请求消息，所述第一请求消息订阅认证授权状态的变更；

或者，所述第一请求消息查询认证授权状态；

其中，所述认证授权状态为所述终端设备是否能够请求所述网络资源。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述第一网络设备接收来自所述终端设备的第三请求消息，所述第三请求消息请求所述网络资源。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

所述第三请求消息中包括第三指示信息，所述第三指示信息指示所述终端设备请求获得所述认证授权状态。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：

所述第一网络设备根据所述第一指示信息删除第一信息，

其中，所述第一信息由第一网络设备存储，所述第一信息指示以下至少一个：所述终端设备的认证授权失败、所述终端设备不能请求所述网络资源。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：

所述第一网络设备根据所述第一指示信息停止第一定时器，其中，在所述第一定时器停止之前所述第一网络设备拒绝来自所述终端设备的第二信息，所述第二信息请求所述网络资源。

7.根据权利要求3所述的方法，其特征在于，所述方法还包括：

所述第一网络设备根据所述第三请求消息向第二网络设备或第三网络设备发送第四请求消息，所述第四请求消息请求对所述终端设备执行认证授权。

8.根据权利要求1至7中任一项所述的方法，其特征在于，所述终端设备是无人机。

9.一种认证授权的方法，其特征在于，包括：

终端设备确定所述终端设备的认证授权失败；

所述终端设备接收来自第一网络设备的第二指示信息，所述第二指示信息指示所述终端设备能够请求网络资源，所述网络资源用于所述终端设备与同一个系统中的另一个终端设备通信。

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

所述终端设备向所述第一网络设备发送第三请求消息，所述第三请求消息请求所述网络资源。

11.根据权利要求10所述的方法，其特征在于，所述第三请求消息中包括第三指示信息，所述第三指示信息指示所述终端设备请求获得认证授权状态，所述认证授权状态为所述终端设备是否能够请求所述网络资源。

12.根据权利要求9至11中任一项所述的方法，其特征在于，所述方法还包括：

所述终端设备根据所述第二指示信息停止第二定时器，其中，在所述第二定时器停止之前所述终端设备不能够请求所述网络资源。

13.根据权利要求9至12中任一项所述的方法，其特征在于，所述终端设备是无人机。

14.一种认证授权的方法，其特征在于，包括：

第二网络设备接收第四指示信息，所述第四指示信息指示终端设备能够请求网络资源，所述网络资源用于所述终端设备与同一个系统中的另一个终端设备通信；

所述第二网络设备向第一网络设备发送第一指示信息，所述第一指示信息指示所述终端设备能够请求所述网络资源。

15.根据权利要求14所述的方法，其特征在于，所述方法还包括：

所述第二网络设备接收来自所述第一网络设备的第一请求消息，所述第一请求消息订阅认证授权状态的变更，所述认证授权状态为所述终端设备是否能够请求所述网络资源；

或者，所述第一请求消息查询认证授权状态，所述认证授权状态为所述终端设备是否能够请求所述网络资源。

16.根据权利要求15所述的方法，其特征在于，所述方法还包括：

所述第二网络设备向第三网络设备发送第五请求消息，所述第五请求消息订阅所述认证授权状态的变更；

或者，所述第五请求消息查询所述认证授权状态。

17.根据权利要求14至16中任一项所述的方法，其特征在于，所述终端设备是无人机。

18.一种认证授权的方法，其特征在于，包括：

第三网络设备确定终端设备的认证授权失败；

所述第三网络设备确定第五指示信息，所述第五指示信息指示所述终端设备能够请求网络资源，所述网络资源用于所述终端设备与同一个系统中的另一个终端设备通信；

所述第三网络设备发送所述第五指示信息。

19.根据权利要求18所述的方法，其特征在于，所述方法还包括：

所述第三网络设备接收第六请求消息，所述六请求消息订阅认证授权状态的变更，所述认证授权状态为所述终端设备是否能够请求所述网络资源；

或者，所述第六请求消息查询所述认证授权状态。

20.根据权利要求18或19所述的方法，其特征在于，所述终端设备是无人机。

21.一种认证授权的装置，其特征在于，包括：

处理模块，用于确定终端设备的认证授权失败；

收发模块，用于接收第一指示信息，所述第一指示信息指示所述终端设备能够请求网络资源，所述网络资源用于所述终端设备与同一个系统中的另一个终端设备通信；

所述收发模块，还用于根据所述第一指示信息向所述终端设备发送第二指示信息，所述第二指示信息指示所述终端设备能够请求所述网络资源。

22.根据权利要求21所述的装置，其特征在于，所述收发模块，还用于：

向第二网络设备发送第一请求消息，所述第一请求消息订阅认证授权状态的变更；

或者，所述第一请求消息查询认证授权状态；

其中，所述认证授权状态为所述终端设备是否能够请求所述网络资源。

23.根据权利要求21或22所述的装置，其特征在于，所述收发模块，还用于：

接收来自所述终端设备的第三请求消息，所述第三请求消息请求所述网络资源。

24.根据权利要求23所述的装置，其特征在于，

所述第三请求消息中包括第三指示信息，所述第三指示信息指示所述终端设备请求获得所述认证授权状态。

25.根据权利要求21至24中任一项所述的装置，其特征在于，所述处理模块，还用于：

根据所述第一指示信息删除第一信息，

其中，所述第一信息由第一网络设备存储，所述第一信息指示以下至少一个：所述终端设备的认证授权失败、所述终端设备不能请求所述网络资源。

26.根据权利要求21至25中任一项所述的装置，其特征在于，所述处理模块，还用于：

根据所述第一指示信息停止第一定时器，其中，在所述第一定时器停止之前所述第一网络设备拒绝来自所述终端设备的第二信息，所述第二信息请求所述网络资源。

27.根据权利要求23所述的装置，其特征在于，所述收发模块，还用于：

根据所述第三请求消息向第二网络设备或第三网络设备发送第四请求消息，所述第四请求消息请求对所述终端设备执行认证授权。

28.根据权利要求21至27中任一项所述的装置，其特征在于，所述终端设备是无人机。

29.一种认证授权的装置，其特征在于，包括：

处理模块，用于确定所述终端设备的认证授权失败；

收发模块，用于接收来自第一网络设备的第二指示信息，所述第二指示信息指示所述终端设备能够请求网络资源，所述网络资源用于所述终端设备与同一个系统中的另一个终端设备通信。

30.根据权利要求29所述的装置，其特征在于，所述收发模块，还用于：

向所述第一网络设备发送第三请求消息，所述第三请求消息请求所述网络资源。

31.根据权利要求30所述的装置，其特征在于，所述第三请求消息中包括第三指示信息，所述第三指示信息指示所述终端设备请求获得认证授权状态，所述认证授权状态为所述终端设备是否能够请求所述网络资源。

32.根据权利要求29至31中任一项所述的装置，其特征在于，所述处理模块还用于：

根据所述第二指示信息停止第二定时器，其中，在所述第二定时器停止之前所述终端设备不能够请求所述网络资源。

33.根据权利要求29至32中任一项所述的装置，其特征在于，所述终端设备是无人机。

34.一种认证授权的装置，其特征在于，包括：

收发模块，用于接收第四指示信息，所述第四指示信息指示终端设备能够请求网络资源，所述网络资源用于所述终端设备与同一个系统中的另一个终端设备通信；

所述收发模块，还用于向第一网络设备发送第一指示信息，所述第一指示信息指示所述终端设备能够请求所述网络资源。

35.根据权利要求34所述的装置，其特征在于，所述收发模块，还用于：

接收来自所述第一网络设备的第一请求消息，所述第一请求消息订阅认证授权状态的变更，所述认证授权状态为所述终端设备是否能够请求所述网络资源；

或者，所述第一请求消息查询认证授权状态，所述认证授权状态为所述终端设备是否能够请求所述网络资源。

36.根据权利要求35所述的装置，其特征在于，所述收发模块，还用于：

向第三网络设备发送第五请求消息，所述第五请求消息订阅所述认证授权状态的变更；

或者，所述第五请求消息查询所述认证授权状态。

37.根据权利要求34至36中任一项所述的装置，其特征在于，所述终端设备是无人机。

38.一种认证授权的装置，其特征在于，包括：

处理模块，用于确定终端设备的认证授权失败；

所述处理模块，还用于确定第五指示信息，所述第五指示信息指示所述终端设备能够请求网络资源，所述网络资源用于所述终端设备与同一个系统中的另一个终端设备通信；

收发模块，用于发送所述第五指示信息。

39.根据权利要求38所述的装置，其特征在于，所述收发模块，还用于：

接收第六请求消息，所述六请求消息订阅认证授权状态的变更，所述认证授权状态为所述终端设备是否能够请求所述网络资源；

或者，所述第六请求消息查询所述认证授权状态。

40.根据权利要求38或39所述的装置，其特征在于，所述终端设备是无人机。

41.一种通信装置，其特征在于，包括：

处理器和存储器；

所述存储器，用于存储计算机程序；

所述处理器，用于执行所述存储器中存储的计算机程序，以使得所述通信装置执行权利要求1至8中任一项所述的通信方法，或执行权利要求9至13中任一项所述的通信方法，或执行权利要求14至17中任一项所述的通信方法，或执行权利要求18至20中任一项所述的通信方法。

42.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1至8中任一项所述的通信方法，或执行权利要求9至13中任一项所述的通信方法，或执行权利要求14至17中任一项所述的通信方法，或执行权利要求18至20中任一项所述的通信方法。

43.一种芯片系统，其特征在于，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片系统地通信设备执行如权利要求1至8中任一项所述的通信方法，或执行权利要求9至13中任一项所述的通信方法，或执行权利要求14至17中任一项所述的通信方法，或执行权利要求18至20中任一项所述的通信方法。

44.一种通信系统，其特征在于，所述通信系统包括终端设备和第三网络设备，其中所述终端设备用于执行如权利要求9至13中任一项所述的方法，所述第三网络设备用于执行如权利要求18至20中任一项所述的方法。

45.一种通信系统，其特征在于，所述通信系统包括终端设备、第三网络设备和第一网络设备，其中所述终端设备用于执行如权利要求9至13中任一项所述的方法，所述第三网络设备用于执行如权利要求18至20中任一项所述的方法，所述第一网络设备用于执行如权利要求1至8中任一项所述的方法。

46.一种通信系统，其特征在于，所述通信系统包括终端设备、第三网络设备、第一网络设备和第二网络设备，其中所述终端设备用于执行如权利要求9至13中任一项所述的方法，所述第三网络设备用于执行如权利要求18至20中任一项所述的方法，所述第一网络设备用于执行如权利要求1至8中任一项所述的方法，所述第二网络设备用于执行如权利要求14至17中任一项所述的方法。

Images