CN116634405A - 用于c2通信安全建立、修改和废除的方法和装置 - Google Patents

用于c2通信安全建立、修改和废除的方法和装置 Download PDF

Info

Publication number
CN116634405A
CN116634405A CN202310578295.XA CN202310578295A CN116634405A CN 116634405 A CN116634405 A CN 116634405A CN 202310578295 A CN202310578295 A CN 202310578295A CN 116634405 A CN116634405 A CN 116634405A
Authority
CN
China
Prior art keywords
uav
wtru
utm
pdu session
uss
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310578295.XA
Other languages
English (en)
Inventor
萨米尔·费尔迪
阿莱克·布鲁西洛夫斯基
米歇尔·佩拉斯
王关州
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IDAC Holdings Inc
Original Assignee
IDAC Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IDAC Holdings Inc filed Critical IDAC Holdings Inc
Publication of CN116634405A publication Critical patent/CN116634405A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0004Transmission of traffic-related information to or from an aircraft
    • G08G5/0013Transmission of traffic-related information to or from an aircraft with a ground station
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0017Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information
    • G08G5/0026Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information located on the ground
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0043Traffic management of multiple aircrafts from the ground
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0047Navigation or guidance aids for a single aircraft
    • G08G5/0069Navigation or guidance aids for a single aircraft specially adapted for an unmanned aircraft
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了用于在包括UAV控制器(UAV‑C)的无人驾驶飞行系统(UAS)中执行安全命令和控制(C2)通信的方法、装置、系统、架构和接口。该方法包括:在该UAV已完成向网络进行的注册程序的条件下,向该网络的会话管理功能(SMF)发射分组数据单元(PDU)会话建立请求消息;经由该SMF向USS和UTM中的任一者进行二级认证;接收包括C2安全信息的PDU会话建立接受消息;以及使用该C2安全信息建立与对等UAV‑C的C2通信安全。

Description

用于C2通信安全建立、修改和废除的方法和装置
本申请为2021年5月20日递交的题为“用于C2通信安全建立、修改和废除的方法和装置”的中国专利申请No.202180043172.5的分案申请,该中国专利申请的内容作为引用而被合并于此。
背景技术
本发明涉及通信领域,并且更具体地,涉及用于高级或下一代无线通信系统中的通信(包括使用新无线电或新无线电(NR)接入技术和通信系统中的任一者执行的通信)的方法、装置、系统、架构和接口。此类通信系统可包括用于由无人驾驶飞行器(UAV)和UAV控制器(UAV-C)和/或UAS交通管理(UTM)执行的通信的无人驾驶飞行系统(UAS)。
附图说明
另外,附图中类似的附图标号指示类似的元件,并且其中:
图1A是示出在其中一个或多个所公开的实施方案可得以实现的示例性通信系统的系统图;
图1B是示出根据一个实施方案可在图1A所示的通信系统内使用的示例性无线发射/接收单元(WTRU)的系统图;
图1C是示出根据一个实施方案可在图1A所示的通信系统内使用的示例性无线电接入网络(RAN)和示例性核心网络(CN)的系统图;
图1D是示出根据一个实施方案可在图1A所示的通信系统内使用的另外一个示例性RAN和另外一个示例性CN的系统图;
图2是示出根据实施方案的与网络和用于授权的UTM的UAS交互的图;
图3是示出根据实施方案的(例如,针对多个PLMN)使用自举密钥进行的用于UAV和UAV-C中的任一者的C2密钥材料的USS/UTM代管的图;
图4是示出根据实施方案的使用混合自举密钥和TLS导出密钥的用于UAV和UAV-C的C2密钥材料的USS/UTM代管的图;
图5是示出根据实施方案的PLMN(例如,针对多个PLMN)代管用于UAV和UAV-C的C2密钥材料的图;
图6是示出根据实施方案的作为UAV与UAV-C之间的C2流量的安全代理或路由器中的任一者的UTM的图;
图7是示出根据实施方案的使用混合自举密钥和TLS导出密钥的用作UAV与UAV-C之间的C2流量的安全代理的UTM的图;
图8是示出根据实施方案的在UAV-C改变期间作为用于UAV和UAV-C的C2自举密钥材料的代管的UTM的图;
图9是示出根据实施方案的在UAV和UAV-C中的任一者的IP地址改变期间作为用于UAV和UAV-C的C2密钥材料的代管的USS/UTM的图;
图10是示出根据实施方案的使用注册二级认证的网络辅助C2密钥分发的图;
图11是示出根据实施方案的使用PDU会话二级认证的网络辅助C2密钥分发的图;并且
图12是示出根据实施方案的UAS层2链路建立程序的图。
具体实施方式
用于实现实施方案的示例性网络
图1A是示出在其中一个或多个所公开的实施方案可得以实现的示例性通信系统100的示意图。通信系统100可为向多个无线用户提供诸如语音、数据、视频、消息、广播等内容的多址接入系统。通信系统100可使多个无线用户能够通过系统资源(包括无线带宽)的共享来访问此类内容。例如,通信系统100可采用一个或多个信道接入方法,诸如码分多址接入(CDMA)、时分多址接入(TDMA)、频分多址接入(FDMA)、正交FDMA(OFDMA)、单载波FDMA(SC-FDMA)、零尾唯一字DFT扩展OFDM(ZT UW DTS-s OFDM)、唯一字OFDM(UW-OFDM)、资源块滤波OFDM、滤波器组多载波(FBMC)等。
如图1A所示,通信系统100可包括无线发射/接收单元(WTRU)102a、102b、102c、102d、RAN 104/113、CN 106/115、公共交换电话网(PSTN)108、互联网110和其他网络112,但应当理解,所公开的实施方案设想了任何数量的WTRU、基站、网络和/或网络元件。WTRU102a、102b、102c、102d中的每一者可以是被配置为在无线环境中操作和/或通信的任何类型的设备。作为示例,WTRU 102a、102b、102c、102d(其中任何一个均可被称为“站”和/或“STA”)可被配置为传输和/或接收无线信号,并且可包括用户装备(UE)、移动站、固定或移动用户单元、基于订阅的单元、寻呼机、蜂窝电话、个人数字助理(PDA)、智能电话、膝上型电脑、上网本、个人计算机、无线传感器、热点或Mi-Fi设备、物联网(IoT)设备、手表或其他可穿戴设备、头戴式显示器(HMD)、车辆、无人机、医疗设备和应用(例如,远程手术)、工业设备和应用(例如,在工业和/或自动处理链环境中操作的机器人和/或其他无线设备)、消费电子设备、在商业和/或工业无线网络上操作的设备等。UE 102a、102b、102c和102d中的任一者可互换地称为WTRU。
通信系统100还可包括基站114a和/或基站114b。基站114a、114b中的每一者可为任何类型的设备,其被配置为与WTRU 102a、102b、102c、102d中的至少一者无线对接以促进对一个或多个通信网络(诸如CN 106/115、互联网110和/或其他网络112)的访问。作为示例,基站114a、114b可为基站收发台(BTS)、节点B、演进节点B、家庭节点B、家庭演进节点B、gNB、NR节点B、站点控制器、接入点(AP)、无线路由器等。虽然基站114a、114b各自被描绘为单个元件,但应当理解,基站114a、114b可包括任何数量的互连基站和/或网络元件。
基站114a可以是RAN 104/113的一部分,该RAN还可包括其他基站和/或网络元件(未示出),诸如基站控制器(BSC)、无线电网络控制器(RNC)、中继节点等。基站114a和/或基站114b可被配置为在一个或多个载波频率(其可被称为小区(未示出))上发射和/或接收无线信号。这些频率可在许可频谱、未许可频谱或许可和未许可频谱的组合中。小区可向特定地理区域提供无线服务的覆盖,该特定地理区域可为相对固定的或可随时间改变。小区可进一步被划分为小区扇区。例如,与基站114a相关联的小区可被划分为三个扇区。因此,在实施方案中,基站114a可包括三个收发器,即,小区的每个扇区一个收发器。在实施方案中,基站114a可采用多输入多输出(MIMO)技术并且可针对小区的每个扇区利用多个收发器。例如,可使用波束成形在所需的空间方向上发射和/或接收信号。
基站114a、114b可通过空中接口116与WTRU 102a、102b、102c、102d中的一者或多者通信,该空中接口可为任何合适的无线通信链路(例如,射频(RF)、微波、厘米波、微米波、红外(IR)、紫外(UV)、可见光等)。可使用任何合适的无线电接入技术(RAT)来建立空中接口116。
更具体地讲,如上所指出,通信系统100可为多址接入系统,并且可采用一个或多个信道接入方案,诸如CDMA、TDMA、FDMA、OFDMA、SC-FDMA等。例如,RAN 104/113中的基站114a和WTRU 102a、102b、102c可实现诸如通用移动电信系统(UMTS)陆地无线电接入(UTRA)之类的无线电技术,其可使用宽带CDMA(WCDMA)来建立空中接口115/116/117。WCDMA可包括诸如高速分组接入(HSPA)和/或演进的HSPA(HSPA+)之类的通信协议。HSPA可包括高速下行链路(DL)分组接入(HSDPA)和/或高速UL分组接入(HSUPA)。
在实施方案中,基站114a和WTRU 102a、102b、102c可实现诸如演进的UMTS陆地无线电接入(E-UTRA)的无线电技术,其可使用长期演进(LTE)和/高级LTE(LTE-A)和/或高级LTEPro(LTE-A Pro)来建立空中接口116。
在一个实施方案中,基站114a和WTRU 102a、102b、102c可实现诸如NR无线电接入之类的无线电技术,其可使用新无线电(NR)来建立空中接口116。
在实施方案中,基站114a和WTRU 102a、102b、102c可实现多种无线电接入技术。例如,基站114a和WTRU 102a、102b、102c可例如使用双连接(DC)原理一起实现LTE无线电接入和NR无线电接入。因此,WTRU 102a、102b、102c所使用的空中接口可由多种类型的无线电接入技术和/或向/从多种类型的基站(例如,eNB和gNB)发送的传输来表征。
在其他实施方案中,基站114a和WTRU 102a、102b、102c可实现诸如IEEE 802.11(即,无线保真(WiFi))、IEEE 802.16(即,全球微波接入互操作性(WiMAX))、CDMA2000、CDMA2000 1X、CDMA2000 EV-DO、暂行标准2000(IS-2000)、暂行标准95(IS-95)、暂行标准856(IS-856)、全球移动通信系统(GSM)、GSM增强数据率演进(EDGE)、GSM EDGE(GERAN)等无线电技术。
图1A中的基站114b可为例如无线路由器、家庭节点B、家庭演进节点B或接入点,并且可利用任何合适的RAT来促进诸如商业场所、家庭、车辆、校园、工业设施、空中走廊(例如,供无人机使用)、道路等局部区域中的无线连接。在实施方案中,基站114b和WTRU 102c、102d可实现诸如IEEE 802.11之类的无线电技术以建立无线局域网(WLAN)。在实施方案中,基站114b和WTRU 102c、102d可实现诸如IEEE 802.15之类的无线电技术以建立无线个域网(WPAN)。在又一个实施方案中,基站114b和WTRU 102c、102d可利用基于蜂窝的RAT(例如,WCDMA、CDMA2000、GSM、LTE、LTE-A、LTE-A Pro、NR等)来建立微微小区或毫微微小区。如图1A所示,基站114b可具有与互联网110的直接连接。因此,基站114b可不需要经由CN 106/115访问互联网110。
RAN 104/113可与CN 106/115通信,该CN可以是被配置为向WTRU 102a、102b、102c、102d中的一者或多者提供语音、数据、应用和/或互联网协议语音技术(VoIP)服务的任何类型的网络。数据可具有不同的服务质量(QoS)要求,诸如不同的吞吐量要求、延迟要求、误差容限要求、可靠性要求、数据吞吐量要求、移动性要求等。CN 106/115可提供呼叫控制、账单服务、基于移动位置的服务、预付费呼叫、互联网连接、视频分发等,和/或执行高级安全功能,诸如用户认证。尽管未在图1A中示出,但是应当理解,RAN 104/113和/或CN 106/115可与采用与RAN 104/113相同的RAT或不同RAT的其他RAN进行直接或间接通信。例如,除了连接到可利用NR无线电技术的RAN 104/113之外,CN 106/115还可与采用GSM、UMTS、CDMA2000、WiMAX、E-UTRA或WiFi无线电技术的另一RAN(未示出)通信。
CN 106/115也可充当WTRU 102a、102b、102c、102d的网关,以访问PSTN 108、互联网110和/或其他网络112。PSTN 108可包括提供普通老式电话服务(POTS)的电路交换电话网络。互联网110可包括使用常见通信协议(诸如传输控制协议(TCP)、用户数据报协议(UDP)和/或TCP/IP互联网协议组中的互联网协议(IP))的互连计算机网络和设备的全球系统。网络112可包括由其他服务提供商拥有和/或操作的有线和/或无线通信网络。例如,网络112可包括连接到一个或多个RAN的另一个CN,其可采用与RAN 104/113相同的RAT或不同的RAT。
通信系统100中的一些或所有WTRU 102a、102b、102c、102d可包括多模式能力(例如,WTRU 102a、102b、102c、102d可包括用于通过不同无线链路与不同无线网络通信的多个收发器)。例如,图1A所示的WTRU 102c可被配置为与可采用基于蜂窝的无线电技术的基站114a通信,并且与可采用IEEE 802无线电技术的基站114b通信。
图1B是示出示例性WTRU 102的系统图。如图1B所示,WTRU 102可包括处理器118、收发器120、发射/接收元件122、扬声器/麦克风124、小键盘126、显示器/触摸板128、不可移动存储器130、可移动存储器132、电源134、全球定位系统(GPS)芯片组136和/或其他外围设备138等。应当理解,在与实施方案保持一致的同时,WTRU 102可包括前述元件的任何子组合。
处理器118可以是通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)电路、任何其他类型的集成电路(IC)、状态机等。处理器118可执行信号编码、数据处理、功率控制、输入/输出处理和/或任何其他功能,这些其他功能使WTRU 102能够在无线环境中工作。处理器118可耦合到收发器120,该收发器可耦合到发射/接收元件122。虽然图1B将处理器118和收发器120描绘为单独的部件,但是应当理解,处理器118和收发器120可在电子封装或芯片中集成在一起。
发射/接收元件122可被配置为通过空中接口116向基站(例如,基站114a)发射信号或从基站接收信号。例如,在一个实施方案中,发射/接收元件122可以是被配置为发射和/或接收RF信号的天线。在一个实施方案中,发射/接收元件122可以是被配置为发射和/或接收例如IR、UV或可见光信号的发射器/检测器。在又一个实施方案中,发射/接收元件122可被配置为发射和/或接收RF和光信号。应当理解,发射/接收元件122可被配置为发射和/或接收无线信号的任何组合。
尽管发射/接收元件122在图1B中被描绘为单个元件,但是WTRU 102可包括任何数量的发射/接收元件122。更具体地讲,WTRU 102可采用MIMO技术。因此,在一个实施方案中,WTRU 102可包括用于通过空中接口116发射和接收无线信号的两个或更多个发射/接收元件122(例如,多个天线)。
收发器120可被配置为调制将由发射/接收元件122发射的信号并且解调由发射/接收元件122接收的信号。如上所指出,WTRU 102可具有多模式能力。例如,因此,收发器120可包括多个收发器,以便使WTRU 102能够经由多种RAT(诸如NR和IEEE 802.11)进行通信。
WTRU 102的处理器118可耦合到扬声器/麦克风124、小键盘126和/或显示器/触摸板128(例如,液晶显示器(LCD)显示单元或有机发光二极管(OLED)显示单元)并且可从其接收用户输入数据。处理器118还可将用户数据输出到扬声器/麦克风124、小键盘126和/或显示器/触摸板128。此外,处理器118可从任何类型的合适存储器(诸如不可移动存储器130和/或可移动存储器132)访问信息,并且将数据存储在任何类型的合适存储器中。不可移动存储器130可包括随机存取存储器(RAM)、只读存储器(ROM)、硬盘或任何其他类型的存储器存储设备。可移动存储器132可包括用户身份模块(SIM)卡、记忆棒、安全数字(SD)存储卡等。在其他实施方案中,处理器118可从未物理上定位在WTRU 102上(诸如,服务器或家用计算机(未示出)上)的存储器访问信息,并且将数据存储在该存储器中。
处理器118可从电源134接收电力,并且可被配置为向WTRU 102中的其他部件分配和/或控制电力。电源134可以是用于为WTRU 102供电的任何合适的设备。例如,电源134可包括一个或多个干电池组(例如,镍镉(NiCd)、镍锌(NiZn)、镍金属氢化物(NiMH)、锂离子(Li-ion)等)、太阳能电池、燃料电池等。
处理器118还可耦合到GPS芯片组136,该GPS芯片组可被配置为提供关于WTRU 102的当前位置的位置信息(例如,经度和纬度)。除了来自GPS芯片组136的信息之外或代替该信息,WTRU 102可通过空中接口116从基站(例如,基站114a、114b)接收位置信息和/或基于从两个或更多个附近基站接收到信号的定时来确定其位置。应当理解,在与实施方案保持一致的同时,该WTRU 102可通过任何合适的位置确定方法来获取位置信息。
处理器118还可耦合到其他外围设备138,该其他外围设备可包括提供附加特征、功能和/或有线或无线连接的一个或多个软件模块和/或硬件模块。例如,外围设备138可包括加速度计、电子指南针、卫星收发器、数字相机(用于照片和/或视频)、通用串行总线(USB)端口、振动设备、电视收发器、免提耳麦、模块、调频(FM)无线电单元、数字音乐播放器、媒体播放器、视频游戏播放器模块、互联网浏览器、虚拟现实和/或增强现实(VR/AR)设备、活动跟踪器等。外围设备138可包括一个或多个传感器,该传感器可为以下一者或多者:陀螺仪、加速度计、霍尔效应传感器、磁力计、方位传感器、接近传感器、温度传感器、时间传感器;地理位置传感器;测高计、光传感器、触摸传感器、磁力计、气压计、手势传感器、生物识别传感器和/或湿度传感器。
WTRU 102可包括全双工无线电台,对于该全双工无线电台,一些或所有信号的传输和接收(例如,与用于UL(例如,用于传输)和下行链路(例如,用于接收)的特定子帧相关联)可为并发的和/或同时的。全双工无线电台可包括干扰管理单元139,该干扰管理单元用于经由硬件(例如,扼流圈)或经由处理器(例如,单独的处理器(未示出)或经由处理器118)进行的信号处理来减少和/或基本上消除自干扰。在一个实施方案中,WRTU 102可包括半双工无线电台,对于该半双工无线电台,一些或所有信号的传输和接收(例如,与用于UL(例如,用于传输)或下行链路(例如,用于接收)的特定子帧相关联)。
图1C是示出根据一个实施方案的RAN 104和CN 106的系统图。如上所述,RAN 104可采用E-UTRA无线电技术通过空中接口116与WTRU 102a、102b、102c通信。RAN 104还可与CN 106通信。
RAN 104可包括演进节点B 160a、160b、160c,但是应当理解,在与实施方案保持一致的同时,RAN 104可包括任何数量的演进节点B。演进节点B 160a、160b、160c各自可包括一个或多个收发器以便通过空中接口116与WTRU 102a、102b、102c通信。在实施方案中,演进节点B 160a、160b、160c可实现MIMO技术。因此,演进节点B 160a例如可使用多个天线来向WTRU 102a发射无线信号和/或从WTRU 102a接收无线信号。
演进节点B 160a、160b、160c中的每一者可与特定小区(未示出)相关联,并且可被配置为处理无线电资源管理决策、切换决策、UL和/或DL中的用户的调度等。如图1C所示,演进节点B 160a、160b、160c可通过X2接口彼此通信。
图1C所示的CN 106可包括移动性管理实体(MME)162、服务网关(SGW)164和分组数据网络(PDN)网关(或PGW)166。虽然前述元件中的每一者被描绘为CN 106的一部分,但是应当理解,这些元件中的任一者可由除CN运营商之外的实体拥有和/或运营。
MME 162可经由S1接口连接到RAN 104中的演进节点B 162a、162b、162c中的每一者,并且可用作控制节点。例如,MME 162可负责认证WTRU 102a、102b、102c的用户、承载激活/去激活、在WTRU 102a、102b、102c的初始附加期间选择特定服务网关等。MME 162可提供用于在RAN 104和采用其他无线电技术(诸如GSM和/或WCDMA)的其他RAN(未示出)之间进行切换的控制平面功能。
SGW 164可经由S1接口连接到RAN 104中的演进节点B 160a、160b、160c中的每一者。SGW 164通常可向/从WTRU 102a、102b、102c路由和转发用户数据分组。SGW 164可执行其他功能,诸如在演进节点B间切换期间锚定用户平面、当DL数据可用于WTRU 102a、102b、102c时触发寻呼、管理和存储WTRU 102a、102b、102c的上下文等。
SGW 164可连接到PGW 166,该PGW可向WTRU 102a、102b、102c提供对分组交换网络(诸如互联网110)的访问,以促进WTRU 102a、102b、102c和启用IP的设备之间的通信。
CN 106可有利于与其他网络的通信。例如,CN 106可为WTRU 102a、102b、102c提供对电路交换网络(诸如,PSTN 108)的访问,以有利于WTRU 102a、102b、102c与传统陆线通信设备之间的通信。例如,CN 106可包括用作CN 106与PSTN 108之间的接口的IP网关(例如,IP多媒体子系统(IMS)服务器),或者可与该IP网关通信。另外,CN 106可向WTRU 102a、102b、102c提供对其他网络112的访问,这些其他网络可包括由其他服务提供商拥有和/或运营的其他有线和/或无线网络。
尽管WTRU在图1A至图1D中被描述为无线终端,但是可以设想到,在某些代表性实施方案中,这种终端可(例如,临时或永久)使用与通信网络的有线通信接口。
在代表性实施方案中,其他网络112可为WLAN。
处于基础结构基本服务集(BSS)模式的WLAN可具有用于BSS的接入点(AP)以及与AP相关联的一个或多个站点(STA)。AP可具有至分配系统(DS)或将流量携带至和/或携带流量离开BSS的另一种类型的有线/无线网络的接入或接口。源自BSS外部并通向STA的流量可通过AP到达并且可被传递到STA。源自STA并通向BSS外部的目的地的流量可被发送到AP以被传递到相应目的地。BSS内的STA之间的流量可通过AP发送,例如,其中源STA可向AP发送流量,并且AP可将流量传递到目的地STA。BSS内的STA之间的流量可被视为和/或称为点对点流量。可利用直接链路建立(DLS)在源和目的地STA之间(例如,直接在它们之间)发送点对点流量。在某些代表性实施方案中,DLS可使用802.11e DLS或802.11z隧道DLS(TDLS)。使用独立BSS(IBSS)模式的WLAN可不具有AP,并且IBSS内或使用IBSS的STA(例如,所有STA)可彼此直接通信。IBSS通信模式在本文中有时可称为“ad-hoc”通信模式。
当使用802.11ac基础结构操作模式或相似操作模式时,AP可在固定信道(诸如主信道)上发射信标。主信道可为固定宽度(例如,20MHz宽带宽)或经由信令动态设置的宽度。主信道可为BSS的操作信道,并且可由STA用来建立与AP的连接。在某些代表性实施方案中,例如在802.11系统中可实现载波侦听多路访问/冲突避免(CSMA/CA)。对于CSMA/CA,STA(例如,每个STA)(包括AP)可侦听主信道。如果主信道被特定STA侦听/检测和/或确定为繁忙,则特定STA可退避。一个STA(例如,仅一个站)可在给定BSS中在任何给定时间发射。
高吞吐量(HT)STA可使用40MHz宽的信道进行通信,例如,经由主20MHz信道与相邻或不相邻的20MHz信道的组合以形成40MHz宽的信道。
极高吞吐量(VHT)STA可支持20MHz、40MHz、80MHz和/或160MHz宽的信道。40MHz和/或80MHz信道可通过组合连续的20MHz信道来形成。可通过组合8个连续的20MHz信道,或通过组合两个非连续的80MHz信道(这可被称为80+80配置)来形成160MHz信道。对于80+80配置,在信道编码之后,数据可通过可将数据分成两个流的段解析器。可单独地对每个流进行快速傅里叶逆变换(IFFT)处理和时间域处理。可将这些流映射到两个80MHz信道,并且可通过发射STA来发射数据。在接收STA的接收器处,可颠倒上述用于80+80配置的操作,并且可将组合的数据发送到介质访问控制(MAC)。
802.11af和802.11ah支持低于1GHz的操作模式。相对于802.11n和802.11ac中使用的那些,802.11af和802.11ah中减少了信道操作带宽和载波。802.11af支持电视白空间(TVWS)频谱中的5MHz、10MHz和20MHz带宽,并且802.11ah支持使用非TVWS频谱的1MHz、2MHz、4MHz、8MHz和16MHz带宽。根据代表性实施方案,802.11ah可支持仪表类型控制/机器类型通信,诸如宏覆盖区域中的MTC设备。MTC设备可具有某些能力,例如有限的能力,包括支持(例如,仅支持)某些带宽和/或有限的带宽。MTC设备可包括电池寿命高于阈值(例如,以保持非常长的电池寿命)的电池。
可支持多个信道的WLAN系统以及诸如802.11n、802.11ac、802.11af和802.11ah之类的信道带宽包括可被指定为主信道的信道。主信道可具有等于由BSS中的所有STA支持的最大公共操作带宽的带宽。主信道的带宽可由来自在BSS中操作的所有STA的STA(其支持最小带宽操作模式)设置和/或限制。在802.11ah的示例中,对于支持(例如,仅支持)1MHz模式的STA(例如,MTC型设备),主信道可为1MHz宽,即使AP和BSS中的其他STA支持2MHz、4MHz、8MHz、16MHz和/或其他信道带宽操作模式。载波侦听和/或网络分配向量(NAV)设置可取决于主信道的状态。如果主信道繁忙,例如,由于STA(仅支持1MHz操作模式)正在向AP传输,即使大多数频段保持空闲并且可能可用,整个可用频段也可被视为繁忙。
在美国,可供802.11ah使用的可用频段为902MHz至928MHz。在韩国,可用频段为917.5MHz至923.5MHz。在日本,可用频段为916.5MHz至927.5MHz。802.11ah可用的总带宽为6MHz至26MHz,具体取决于国家代码。
图1D是示出根据一个实施方案的RAN 113和CN 115的系统图。如上文所指出,RAN113可采用NR无线电技术通过空中接口116与WTRU 102a、102b、102c通信。RAN 113还可与CN115通信。
RAN 113可包括gNB 180a、180b、180c,但是应当理解,在与实施方案保持一致的同时,RAN 113可包括任何数量的gNB。gNB 180a、180b、180c各自可包括一个或多个收发器以便通过空中接口116与WTRU 102a、102b、102c通信。在实施方案中,gNB 180a、180b、180c可实现MIMO技术。例如,gNB 180a、180b可利用波束成形来向gNB 180a、180b、180c传输信号和/或从gNB 180a、180b、180c接收信号。因此,gNB 180a例如可使用多个天线来向WTRU102a发射无线信号和/或从WTRU 102a接收无线信号。在实施方案中,gNB 180a、180b、180c可实现载波聚合技术。例如,gNB 180a可向WTRU 102a(未示出)发射多个分量载波。这些分量载波的子集可在免许可频谱上,而其余分量载波可在许可频谱上。在实施方案中,gNB180a、180b、180c可实现协作多点(CoMP)技术。例如,WTRU 102a可从gNB 180a和gNB 180b(和/或gNB 180c)接收协作发射。
WTRU 102a、102b、102c可使用与可扩展参数集相关联的发射来与gNB 180a、180b、180c通信。例如,OFDM符号间隔和/或OFDM子载波间隔可因不同发射、不同小区和/或无线发射频谱的不同部分而变化。WTRU 102a、102b、102c可使用各种或可扩展长度的子帧或传输时间间隔(TTI)(例如,包含不同数量的OFDM符号和/或持续变化的绝对时间长度)来与gNB180a、180b、180c通信。
gNB 180a、180b、180c可被配置为在独立配置和/或非独立配置中与WTRU
102a、102b、102c通信。在独立配置中,WTRU 102a、102b、102c可与gNB 180a、180b、180c通信,同时也不访问其他RAN(例如,诸如演进节点B 160a、160b、160c)。在独立配置中,WTRU 102a、102b、102c可将gNB 180a、180b、180c中的一者或多者用作移动性锚定点。在独立配置中,WTRU 102a、102b、102c可在未许可频带中使用信号与gNB 180a、180b、180c通信。在非独立配置中,WTRU 102a、
102b、102c可与gNB 180a、180b、180c通信/连接,同时也与另外的RAN(诸如演进节点B 160a、160b、160c)通信/连接。例如,WTRU 102a、102b、102c可实现DC原理以基本上同时与一个或多个gNB 180a、180b、180c和一个或多个演进节点B 160a、160b、160c通信。在非独立配置中,演进节点B 160a、160b、160c可用作WTRU 102a、102b、102c的移动性锚点,并且gNB 180a、180b、180c可提供用于服务WTRU 102a、102b、102c的附加覆盖和/或吞吐量。
gNB 180a、180b、180c中的每一者可与特定小区(未示出)相关联,并且可被配置为处理无线电资源管理决策、切换决策、UL和/或DL中的用户的调度、网络切片的支持、双连接、NR和E-UTRA之间的互通、用户平面数据朝向用户平面功能(UPF)184a、184b的路由、控制平面信息朝向接入和移动性管理功能(AMF)182a、182b的路由等。如图1D所示,gNB 180a、180b、180c可通过Xn接口彼此通信。
图1D所示的CN 115可包括至少一个AMF 182a、182b、至少一个UPF 184a、184b、至少一个会话管理功能(SMF)183a、183b以及可能的数据网络(DN)185a、185b。虽然前述元件中的每一者被描绘为CN 115的一部分,但是应当理解,这些元件中的任一者可由除CN运营商之外的实体拥有和/或运营。
AMF 182a、182b可在RAN 113中经由N2接口连接到gNB 180a、180b、180c中的一者或多者,并且可用作控制节点。例如,AMF 182a、182b可负责认证WTRU 102a、102b、102c的用户、网络切片的支持(例如,具有不同要求的不同PDU会话的处理)、选择特定SMF 183a、183b、注册区域的管理、NAS信令的终止、移动性管理等。AMF 182a、182b可使用网络切片,以便基于WTRU 102a、102b、102c所使用的服务的类型来为WTRU 102a、102b、102c定制CN支持。例如,可针对不同的用例(诸如,依赖超高可靠低延迟(URLLC)接入的服务、依赖增强型移动宽带(eMBB)接入的服务、用于机器类型通信(MTC)接入的服务等)建立不同的网络切片。AMF162可提供用于在RAN 113与采用其他无线电技术(诸如LTE、LTE-A、LTE-A Pro和/或非3GPP接入技术(诸如WiFi))的其他RAN(未示出)之间切换的控制平面功能。
SMF 183a、183b可经由N11接口连接到CN 115中的AMF 182a、182b。SMF 183a、183b还可经由N4接口连接到CN 115中的UPF 184a、184b。SMF 183a、183b可选择并控制UPF184a、184b,并且配置通过UPF 184a、184b进行的流量路由。SMF 183a、183b可执行其他功能,诸如管理和分配UE IP地址、管理PDU会话、控制策略执行和QoS、提供下行链路数据通知等。PDU会话类型可以是基于IP的、非基于IP的、基于以太网的等。
UPF 184a、184b可经由N3接口连接到RAN 113中的gNB 180a、180b、180c中的一者或多者,这些gNB可向WTRU 102a、102b、102c提供对分组交换网络(诸如互联网110)的访问,以促进在WTRU 102a、102b、102c与启用IP的设备之间的通信。UPF 184、184b可执行其他功能,诸如路由和转发分组、实施用户平面策略、支持多宿主PDU会话、处理用户平面QoS、缓冲下行链路分组、提供移动性锚定等。
CN 115可有利于与其他网络的通信。例如,CN 115可包括用作CN 115与PSTN 108之间的接口的IP网关(例如,IP多媒体子系统(IMS)服务器),或者可与该IP网关通信。另外,CN 115可向WTRU 102a、102b、102c提供对其他网络112的访问,该其他网络可包括由其他服务提供商拥有和/或运营的其他有线和/或无线网络。在实施方案中,WTRU 102a、102b、102c可通过UPF 184a、184b经由至UPF 184a、184b的N3接口以及UPF 184a、184b与本地数据网络(DN)185a、185b之间的N6接口连接到DN 185a、185b。
鉴于图1A至图1D以及图1A至图1D的对应描述,本文参照以下中的一者或多者描述的功能中的一个或多个功能或全部功能可由一个或多个仿真设备(未示出)执行:WTRU102a-102d、基站114a-114b、演进节点B 160a-160c、MME 162、SGW 164、PGW 166、gNB 180a-180c、AMF 182a-182b、UPF 184a-184b、SMF 183a-183b、DN 185a-185b和/或本文所述的任何其他设备。仿真设备可以是被配置为模仿本文所述的一个或多个或所有功能的一个或多个设备。例如,仿真设备可用于测试其他设备和/或模拟网络和/或WTRU功能。
仿真设备可被设计为在实验室环境和/或运营商网络环境中实现其他设备的一个或多个测试。例如,该一个或多个仿真设备可执行一个或多个或所有功能,同时被完全或部分地实现和/或部署为有线和/或无线通信网络的一部分,以便测试通信网络内的其他设备。该一个或多个仿真设备可执行一个或多个功能或所有功能,同时临时被实现/部署为有线和/或无线通信网络的一部分。仿真设备可直接耦合到另一个设备以用于测试目的和/或可使用空中无线通信来执行测试。
该一个或多个仿真设备可执行一个或多个(包括所有)功能,同时不被实现/部署为有线和/或无线通信网络的一部分。例如,仿真设备可在测试实验室和/或非部署(例如,测试)有线和/或无线通信网络中的测试场景中使用,以便实现一个或多个部件的测试。该一个或多个仿真设备可为测试装备。经由RF电路系统(例如,其可包括一个或多个天线)进行的直接RF耦合和/或无线通信可由仿真设备用于发射和/或接收数据。
无人驾驶飞行系统(UAS)
对于版本16(Rel16),第3代合作伙伴计划(3GPP)已标识了UAS支持的用例和(例如,潜在)要求。例如,已指定了UAS远程标识和授权的要求。另外,对于版本17(Rel-17),3GPP已标识了UAS支持的附加增强,诸如:(1)UAS命令和控制(C2)通信,(2)由UAV控制器(UAV-C)或UAS交通管理(UTM)中的任一者进行的无人驾驶飞行器(UAV)导航,以及(3)在飞行任务期间UAV-C的改变。如下文所提到,WTRU可以可互换地称为UAV。
图2是示出根据实施方案的与网络和用于授权的UTM的UAS交互的图。
3GPP将UAS定义为UAV(例如,无人机)和UAV-C的组合,例如,如图2所示。3GPP系统提供UAV与UAV控制器之间的通信能力,它们可通过相同或不同的RAN节点(例如,包括经由不同的PLMN)通信。然而,UAV-C(例如,也)可通过非3GPP接入连接。在UAS的情况下,UTM提供UAS标识和UAS操作的跟踪、授权、执行和调节中的任一者。另外,在UAS的情况下,UTM存储UAS操作所需的数据。
3GPP已标识了三种类型的命令和控制(C2)通信:(1)直接C2通信,(2)网络辅助C2通信,(3)UTM导航C2通信。在直接C2通信的情况下,UAV-C和UAV使用直接C2通信链路(例如,D2D、PC5)来彼此通信。在网络辅助C2通信的情况下,UAV-C和UAV使用与网络的单播C2通信链路(例如,Uu、WLAN)来彼此通信。与直接C2通信的情况不同,此方法使得能够控制UAV超视距(BLOS)。在UTM导航C2通信的情况下,具有自主飞行能力的UAV可例如在UTM的监督下根据预先安排的飞行计划飞行。在这种情况下,UAV与UTM之间的C2通信链路用于以下中的任一者:飞行监测、动态路线更新和偶尔导航。
自举
在3GPP认证基础结构的情况下,网络和WTRU侧中的任一者中/上的应用功能可(例如,被启用以)建立共享密钥。在这种情况下,3GPP可例如通过基于认证和密钥协商(AKA)协议定义通用自举架构(GBA)来提供应用安全的自举以认证用户。GBA是针对3GPP Rel-6至Rel-15指定的。3GPP(例如,目前)正在研究针对5G的GBA适配。安全特征和机制被指定用于例如基于5G系统中的订阅凭据支持应用的认证和密钥管理方面(例如,AKMA)。AKMA建立在GBA上,并且其架构是基于服务化架构(SBA)。
然而,不存在WTRU的支持AKMA功能的单独认证。相反,WTRU的认证重复使用在WTRU注册期间执行的5GS一级认证程序。例如,与GBA相比,AKMA指定简化密钥分级结构并提供针对5GS并且限于5GS的某些优点。虽然(例如,常用的、通用的等)GBA被预期在EPS和5GS中工作,并且5G特定类型的GBA目前正被标准化,但AKMA可被认为是仅5G技术。因此,依赖于自举并且被要求与EPS和5GS两者一起工作的应用可(例如,必须)支持:(1)GBA和AKMA,或(2)仅GBA。
邻近服务(ProSe)直接发现
在ProSe中已定义了两种发现模型:(1)模型A,和(2)模型B。在模型A(例如,“我在这里”)的情况下,为参与ProSe直接发现的支持ProSe的WTRU定义两个角色:(1)宣告WTRU,和(2)监测WTRU。在模型A的情况下,宣告WTRU宣告可由具有发现(例如,宣告)WTRU的许可的邻近WTRU使用的(例如,特定)信息。另外,在模型A的情况下,监测WTRU在邻近WTRU时监测(例如,特定)感兴趣的信息。在模型A的情况下,宣告WTRU以预定义发现间隔广播发现消息,并且对这些消息感兴趣的监测WTRU读取并处理这些消息。
在模型B(例如,“谁在那里?”/“你在那里吗?”)的情况下,为参与ProSe直接发现的支持ProSe的WTRU定义两个角色:(1)发现方WTRU,和(2)被发现方WTRU。发现方WTRU发射包含关于发现方WTRU感兴趣发现(例如,在发现中)的事项的特定信息的请求。另外,被发现方WTRU接收请求消息并且可以与被发现方的请求相关的(例如,一些)信息作出响应。
UAV远程ID和位置跟踪
可存在机制(例如,如由3GPP SA2定义)使得USS和/或UTM中的任一者能够在区域(例如,特定目标位置区域)中查询特定UAV的位置或(例如,在其他情况下)任何数量的未知(例如,未标识、未注册等)UAV的位置中的任一者。在查询目标(例如,特定)UAV的位置的情况下,USS/UTM向网络(例如,3GPP系统的核心网络(CN))的曝光功能(EF)发送提供目标UAV的身份的请求,并且作为响应,获得目标UAV的位置(例如,接收到指示目标UAV的位置的消息)。在查询目标(例如,特定)位置/区域中的未知UAV的情况下,USS/UTM提供目标位置区域信息而不提供任何UAV身份,并且作为响应,获得该目标/特定位置/区域中的所有UAV(例如,接收到指示所有UAV的消息)。另外,远程ID是以下(例如,监管的/标准强制的)特征:其中UAV通过广播信道或向远程ID服务器发射其标识信息和(例如,位置)坐标,以允许授权实体(例如,执法机关)标识和定位给定UAV(例如,获得关于拥有者/飞行员的注册信息)。远程ID由USS/UTM指派。远程ID可(例如,在上文中)称为民用航空管理局(CAA)级别UAV ID或UASID中的任一者。
命令和控制(C2)
可使用来自UAV-C或UTM中的任一者的命令和控制(C2)消息来控制UAV。在C2流量(例如,向/从UAV、UAV-C和UTM中的任一者发射的C2消息)的情况下,对C2流量的端对端安全(例如,保护)提供(例如,对于确保以下内容至关重要)UAV飞行操作的以及UAV的操作者/飞行员的隐私的安全/保护。例如,由于对等UAV-C可经由(例如,与UAV的那些相比)不同的PLMN或不同的接入技术连接,并且可对用户平面流量使用不同的安全策略,因此(例如,仅)在UAV无线电链路上保护C2流量可能是不够的(例如,没有完整性保护和/或没有机密性保护)。一般来讲,UAV-C连接的安全可能在向UAV提供服务的移动网络运营商(MNO)的控制之外。因此,存在对端对端安全的需要(例如,要求)。
根据实施方案,在C2流量的情况下,需要确定(1)UAV和UAV-C如何可建立、修改和废除用于C2通信的安全关联(SA)?;以及(2)在用于C2通信的安全关联的建立、修改和废除中如何涉及3GPP系统和USS/UTM?根据实施方案,在直接C2通信(例如,使用PC5接口,其在本文中可称为C2 D2D)的情况下,以下(例如,问题)将被解决:(1)UAV和UAV-C如何可被授权用于C2 D2D,以及它们如何可发现彼此并彼此连接用于C2 D2D?(2)UAV和UAV-C如何可在彼此连接用于C2 D2D时认证彼此并建立安全?;以及(3)用于在发现和通信期间启用远程ID(例如,身份、标识符等)和/或C2 D2D中的任一者的任何(例如,新的)标识符可(例如,应当、必须等)出于隐私受到保护并且可保留现有(例如,ProSe/V2X)标识符隐私保护。
鉴于上述内容,根据实施方案,(例如,解决方案)可能有必要考虑各种部署选项,诸如:在相同或不同PLMN下的UAV和UAV-C;以及未配备有WTRU的UAV-C。另外,根据实施方案,(例如,解决方案)可能有必要允许由MNO和/或UTM控制SA建立和SA(例如,密钥)废除过程。根据实施方案,(例如,解决方案)可能有必要允许支持用例场景,诸如在飞行操作/C2通信期间UAV-C或UTM的改变。根据实施方案,下文讨论的解决方案、操作、特征、方法、程序等(例如,可能有必要)可适用于EPS和5GS两者。
UAV可例如由授权实体(例如,服务USS/UTM、执法代理、第三方等中的任一者)使用远程ID和网络位置跟踪功能中的任一者跟踪。根据实施方案,例如在UAV被跟踪的情况下,UAV的隐私可(例如,应当、必须、需要等)在远程ID和位置跟踪操作中的任一者期间受到保护。也就是说,根据实施方案,网络系统(例如,3GPP系统)可(例如,应当、必须、需要等)确保(例如,仅)授权实体可请求UAV位置和/或UAV位置集中的任一者。例如,可存在USS/UTM可能尝试获得关于由不同的(未授权)USS/UTM服务的UAV的位置信息的情况。也就是说,未授权(例如,恶意)实体可能尝试获得关于UAV的隐秘位置信息(例如,竞争者获得关于递送UAV路线的情报)。根据实施方案,(例如,鉴于未授权实体的这种情况),UAV位置信息可由网络(例如,3GPP)系统(例如,仅以受保护方式,利用正确授权验证)提供给授权实体(例如,USS/UTM),例如以解决此类UAV隐私要求(例如,鉴于上述讨论)。
安全的C2通信
根据实施方案(例如,如下文所讨论),可假设UAV具有(例如,配备有)具有UAS通信能力的3GPP WTRU(例如,除非另外明确提及)。根据实施方案(例如,如下文所讨论),UAV可以可互换地称为UAV和WTRU中的任一者。根据实施方案,UAV-C通信可经由(例如,UAV的)3GPP WTRU部件或任何其他(例如,类似、合适等)类型的通信模块(例如,有线通信模块)中的任一者启用。根据实施方案(例如,如下文所讨论),配备有其自己的3GPP WTRU的UAV-C可以可互换地称为UAV-C和WTRU中的任一者。
根据实施方案,UAV标识符/身份(ID)或UAV-C ID中的任一者可分别标识UAV或UAV-C设备(例如,无人机)。根据实施方案,UAV和/或UAV-C ID可以是以下中的任一者:(1)由USS/UTM提供的外部标识符,(2)当UAV/UAV-C向本地管理局(例如,联邦航空管理局(FAA))注册时指派的,和/或(3)由UAV/UAV-C的制造商提供的(例如,制造商序列号、PEI、IMEI等)、由UAV/UAV-C设备供应和/或已知的。根据实施方案,UAV/UAV-C WTRU ID可标识UAV/UAV-C的蜂窝订阅(例如,IMSI、MSISDN)。根据实施方案,UAS ID可标识UAS(例如,UAV与UAV-C的/之间的关联)。根据实施方案,UAS ID可由USS/UTM分配。根据实施方案,UAS ID可对应于临时UAV身份(例如,会话ID)。
网络辅助C2通信
根据实施方案(例如,如下文所讨论),可假设WTRU(例如,UAV和/或UAV-C)与USS/UTM之间的信令通信使用/针对/关联于用户平面(UP)或控制平面(CP)中的任一者。例如,WTRU与USS/UTM之间的信令可包括使用NAS传输作为UAS容器携载的UAS控制消息。根据实施方案,(例如,除非另外指定,否则)UAV和UAV-C可由不同的PLMN服务,和/或UAV-C可经由不通过(例如,经由)3GPP网络的连接(例如,陆线等)连接到UAV。根据实施方案,如本文所提到,网络实体(例如,PLMN)可由例如连接到5GC或EPC的E-UTRAN和/或连接到5GC的NG-RAN/NR组成。
图3是示出根据实施方案的(例如,针对多个PLMN)使用自举密钥进行的用于UAV和UAV-C中的任一者的C2密钥材料的USS/UTM代管的图。
根据实施方案,USS/UTM可代管(例如,作为)用于UAV和UAV-C中的任一者的C2密钥材料(例如,的代管)。根据实施方案,参考图3,示出了C2通信安全建立的方法(例如,解决方案)。根据实施方案,这种方法(例如,参考图3)可包括以下操作(例如,行为、步骤等):其中WTRU/UAV/UAV-C可例如基于网络自举密钥使用(例如,利用)USS/UTM作为用于与UAV-C的C2通信的密钥材料的代管。
根据实施方案,参考图3,WTRU(例如,UAV或UAV-C中的任一者)行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,WTRU可向网络执行的密钥自举程序,并且WTRU可(例如,从网络接入密钥(K1))生成和/或获得主会话密钥(MK1)。根据实施方案,WTRU可向USS/UTM执行自举使用程序,并且WTRU可从MK1生成共享主应用密钥(AK1)。根据实施方案,网络(例如,还)可在该程序期间从MK1生成AK1。根据实施方案,USS/UTM可在自举使用程序期间从网络接收AK1。
根据实施方案,WTRU可向对等体(例如,UAV或UAV-C中的任一者)执行USS/UTM辅助C2链路建立程序。根据实施方案,在USS/UTM辅助C2链路建立程序的情况下,WTRU可向USS/UTM发送包括UAV-CID的请求消息。根据实施方案,在这种情况下,WTRU可从USS/UTM接收UAV-C IP地址和对等密钥AK2中的任一者,并且WTRU可使用AK1和AK2生成用于C2通信的共享密钥(C2K)及其标识符C2K ID。根据实施方案,在这种情况(例如,作为生成C2K和C2K ID的另选方案)下,WTRU可从USS/UTM接收C2K和/或C2K ID中的任一者,其中C2K和/或C2K ID可由USS/UTM使用AK1和AK2生成。根据实施方案,WTRU可使用C2K和/或C2K ID来建立与对等体(例如,UAV或UAV-C)的C2安全密钥,以保护交换的C2流量。
图4是示出根据实施方案的使用混合自举密钥和TLS导出密钥的用于UAV和UAV-C的C2密钥材料的USS/UTM代管的图。
根据实施方案,参考图4,提供了用于C2通信安全建立的方法(例如,作为图3的方法的另选方案),其中UAV-C可经由除PLMN之外的手段(例如,陆线连接)连接。
根据实施方案,参考图4,WTRU(例如,UAV)可接收从USS/UTM与UAV-C之间的常规相互认证(例如,使用TLS协议)产生的对等密钥AK2。根据实施方案,作为另选方案,WTRU(例如,UAV和UAV-C中的任一者)可从USS/UTM接收从AK1和AK2生成的C2K/C2K ID。
图5是示出根据实施方案的PLMN代管(例如,针对多个PLMN)用于UAV和UAV-C的C2密钥材料的图。
根据实施方案,PLMN可以是用于UAV和UAV-C的C2密钥材料的代管。根据实施方案,参考图5,用于建立安全C2通信的方法(例如,操作、步骤等)可包括WTRU(例如,UAV或UAV-C中的任一者),该WTRU可使用PLMN作为例如基于网络自举密钥的用于与另一个WTRU(例如,UAV-C和/或UAV)的C2通信的密钥材料的代管。
根据实施方案,参考图5,WTRU(例如,UAV或UAV-C中的任一者)行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,WTRU可向网络执行密钥自举程序,并且WTRU可例如从网络接入密钥(K1)生成(例如,获得)主会话密钥(MK1)。根据实施方案,WTRU可向USS/UTM执行自举使用程序,并且可从MK1生成(例如,获得)共享主应用密钥(AK1)。
根据实施方案,WTRU可经由网络向对等体(例如,UAV和UAV-C中的任一者)执行网络辅助C2链路建立程序。在这种情况下,WTRU可向网络发送包括UAV-C ID的请求消息。另外,在这种情况下,根据实施方案,WTRU可从网络接收包括UAV-C IP地址和对等密钥AK2的响应消息。在这种情况下,WTRU可从AK1和AK2生成共享C2通信密钥(例如,C2K和C2K ID中的任一者)。根据另外的实施方案,(例如,作为图5中未示出的另选方案)WTRU可从PLMN接收C2K和/或C2K ID中的任一者,其中C2K和/或C2K ID可由USS/UTM生成(例如,使用AK1和AK2)。根据实施方案,WTRU可使用C2K和/或C2K ID中的任一者来建立与对等体(例如,UAV和UAV-C中的任一者)的C2安全密钥,以保护交换的C2流量。
根据实施方案,参考图5,网络(例如,PLMN1)行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,网络可向WTRU执行密钥自举程序,并且网络可(例如,从网络接入密钥(K1))生成主会话密钥(MK1)。根据实施方案,网络可向USS/UTM执行自举使用程序,并且网络可从MK1生成共享主应用密钥(AK1)。
根据实施方案,网络可向WTRU和USS/UTM执行C2链路建立程序。根据实施方案,这种C2链路建立程序可包括以下中的任一者:(1)网络可从WTRU接收包括UAV-C ID的请求消息;(2)网络可向USS/UTM发送(例如从WTRU接收的)(例如还)包括UAV IP地址的请求消息;(3)网络可从USS/UTM接收包括对等密钥AK2(和/或C2K/C2K ID)和对等UAV-CIP地址的响应消息;以及(4)网络可向WTRU转发包括AK2(或C2K/C2KID)和对等UAV-C IP地址的响应消息。根据实施方案,网络可实现C2流量的交换。根据实施方案,USS/UTM可以是UAV与UAV-C之间的C2流量的安全代理或路由器中的任一者。
图6是示出根据实施方案的作为UAV与UAV-C之间的C2流量的安全代理或路由器中的任一者的UTM的图。
根据实施方案,参考图6,用于建立安全C2通信的方法可包括WTRU(例如,UAV和/或UAV-C)可例如使用USS/UTM作为基于网络自举密钥的与UAV-C的安全C2通信的代理或路由器。根据实施方案,参考图6,WTRU(例如,UAV和/或UAV-C)可建立并使用与例如与UAV-C解耦的USS/UTM的安全关联(SA)。根据实施方案,UAV-C(例如,也)可使用与USS/UTM的SA来与UAV进行C2通信。根据实施方案,USS/UTM可维持来自UAV和UAV-C的对应SA(例如,SA对)。根据实施方案,可使用此SA对来保护UAV与UAV-C之间的C2流量,并且可经由USS/UTM来转发(例如,透明地)C2流量。
根据实施方案,参考图6,WTRU(例如,UAV和/或UAV-C)行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,WTRU可向网络执行密钥自举程序(例如,如上所讨论)。根据实施方案,WTRU可向USS/UTM执行自举使用程序(例如,如上所讨论)。
根据实施方案,WTRU可:(1)向UAV-C执行UTM辅助间接C2链路建立程序,(2)获得用于C2通信的USS/UTM指派IP地址/端口,并且(3)从AK1建立与USS/UTM的C2安全密钥。根据实施方案,(例如,作为前述内容的另选方案)例如,为了实现(例如,UAV与UAV-C之间的)端对端安全,WTRU可从USS/UTM接收对等AK2以生成C2K/C2K ID,或者可接收(如上所讨论的)C2K/C2K ID以及USS/UTM IP地址。在这种情况下,WTRU可使用C2K和/或C2K ID中的任一者以经由USS/UTM建立与对等体(例如,UAV或UAV-C)的C2安全密钥,以保护经由USS/UTM路由的C2流量。根据实施方案,WTRU可使用所建立的C2安全密钥经由(例如,通过)USS/UTM IP与UAV-C交换C2流量。
根据实施方案,参考图6,网络(例如,PLMN1)行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,网络可向WTRU执行密钥自举程序,并且网络可(例如,从网络接入密钥(K1))生成主会话密钥(MK1)。根据实施方案,网络可向USS/UTM执行自举使用程序,并且可从MK1生成共享主应用密钥(AK1)。
根据实施方案,参考图6,USS/UTM行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,USS/UTM可向WTRU(例如,UAV和/或UAV-C)执行C2链路建立程序,包括以下中的任一者:(1)USS/UTM可从WTRU接收包括UAV-C ID(或UAV ID)的请求消息,以及(2)USS/UTM向WTRU发送包括对等密钥AK2(或C2K/C2K ID)和对等UAV-C(例如,UAV)IP地址中的任一者的响应消息。根据实施方案,USS/UTM可处理UAV与UAV-C之间的C2流量的交换。
图7是示出根据实施方案的使用混合自举密钥和TLS导出密钥的用作UAV与UAV-C之间的C2流量的安全代理的UTM的图。
根据实施方案,参考图7,例如,作为图7所示的操作的另选方案,示出了用于C2通信安全建立的方法,其中UAV-C经由除PLMN之外的手段(例如,经由陆线)连接。
根据实施方案,参考图7,WTRU(例如,UAV)可(例如,任选地)接收从USS/UTM与UAV-C之间的常规相互认证(例如,使用TLS协议)产生的对等密钥AK2。根据实施方案,(例如,作为另选方案)WTRU(例如,UAV)可(例如,任选地)从USS/UTM接收从AK1和AK2生成的C2K/C2KID。
图8是示出根据实施方案的在UAV-C改变期间作为用于UAV和UAV-C的C2自举密钥材料的代管的UTM的图。
根据实施方案,USS/UTM可例如在(例如,与UAV相关联的)UAV-C的改变期间充当用于UAV和UAV-C中的任一者的C2密钥材料的代管(例如,可代管,可以作为代管)。根据实施方案,图8示出了用于C2通信安全建立的方法,其中WTRU(例如,UAV和/或UAV-C)在UAV-C的改变期间使用USS/UTM作为用于C2通信的密钥材料的代管。
根据实施方案,参考图8,WTRU(例如,UAV)行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,WTRU可使用C2K/C2K ID与UAV-C交换C2流量(例如,在执行如上所述的程序之后)。
根据实施方案,WTRU可从USS/UTM接收包括新AK2'与新UAV-C'IP地址的C2链路更新命令消息。根据实施方案,(例如,作为另选方案)WTRU可在链路更新命令消息中接收新C2K'/C2K'ID与新UAV-C’IP地址,其中新C2K'/C2K'ID是使用AK1'和AK2'生成的。根据实施方案,WTRU可:(1)从AK1生成新AK1'并且(2)从AK1'和AK2'生成新C2K',并且WTRU可向USS/UTM发送C2链路更新确认消息。根据另外的实施方案(例如,另选地),WTRU可向USS/UTM发送C2链路更新确认消息以确认C2K'/C2K'ID的接收。根据实施方案,WTRU可使用C2K'/C2K'ID来建立与UAV-C'的C2安全密钥,例如以保护交换的C2流量。此外,WTRU可将先前的C2K/C2KID和导出密钥从本地存储删除。
根据实施方案,参考图8,例如,在如上所述WTRU使用USS/UTM作为C2密钥材料的代管的程序执行情况下,UAV-C'行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,WTRU(例如,UAV-C)可向USS/UTM发送包括新UAV-C'IP地址和UAV ID的C2设置请求消息。根据实施方案,WTRU(例如,UAV-C')可接收包括UAV IP地址以及AK1'或C2K'中的任一者的C2设置响应消息。根据实施方案,在接收到AK1'的情况下,WTRU可根据(例如,基于、从等)AK1'和AK2'生成共享C2通信密钥(C2K'/C2K'ID)。根据实施方案,WTRU可使用C2K'/C2K'ID来建立与UAV的C2安全密钥,例如以保护交换的C2流量。
根据实施方案,参考图8,USS/UTM行为可包括以下操作/步骤中的任一个操作/步骤。根据实施方案,USS/UTM可参与向UAV-C'和网络进行的自举使用。根据实施方案,USS/UTM可从UAV-C'接收包括新UAV-C’IP地址和UAV ID的C2设置请求。根据实施方案,USS/UTM可根据UAV ID找到(例如,确定、检测等)对应的C2通信,并且USS/UTM可向UAV发送包括新AK2'和新UAV-C'IP地址的C2链路更新命令消息。根据实施方案,例如,作为另选方案,USS/UTM可发送使用AK1、AK2'生成的新C2K'/C2K ID(例如,而不是发送AK2')。根据实施方案,USS/UTM可接收具有AK1'的C2链路更新确认消息。根据实施方案,USS/UTM可向UAV-C'发送包括AK1'和UAV IP地址的C2设置响应消息。根据实施方案,例如,作为另选方案,USS/UTM可发送使用AK1、AK2'生成的C2K'/C2K'ID(例如,而不是发送AK1')。
图9是示出根据实施方案的在UAV和UAV-C中的任一者的IP地址改变期间作为用于UAV和UAV-C的C2密钥材料的代管的USS/UTM的图。
根据实施方案,在UAV IP改变或UAV-C IP改变中的任一者期间,USS/UTM可以是用于UAV和UAV-C中的任一者的C2密钥材料的代管。根据实施方案,参考图9,提供了用于建立安全C2通信的方法,其中WTRU(例如,UAV和/或UAV-C)可在UAV IP地址改变期间使用USS/UTM作为用于C2通信的密钥材料的代管。
根据实施方案,WTRU(例如,UAV)行为可包括以下操作/步骤(例如,图9的操作0-2和6-8)中的任一个操作/步骤。根据实施方案,WTRU可使用C2K/C2K ID和当前UAV IP地址(例如,如上所讨论)与UAV-C交换C2流量。根据实施方案,WTRU可由网络指派新IP地址,并且WTRU可(例如,基于AK1)生成新AK1'。根据实施方案,WTRU可向网络发送包括新AK1'的C2更新请求消息。根据实施方案,WTRU可从网络接收包括新AK2'的C2更新响应。然而,根据实施方案(例如,作为另选方案),WTRU可接收新的C2K'/C2K'ID。根据实施方案,WTRU可根据(例如,使用)AK1'和AK2'生成新的C2K'/C2K'ID。根据实施方案,WTRU可将(例如,先前的)C2K/C2K ID和导出密钥从本地存储删除(例如,作为先前连接的释放的一部分)。根据实施方案,WTRU可使用C2K'/C2K'ID来建立与UAV-C的C2安全密钥,例如以使用新UAV IP地址保护交换的C2流量。
根据实施方案,WTRU(例如,UAV-C)行为可包括以下操作/步骤(例如,图9的操作3-5)中的任一个操作/步骤。根据实施方案,WTRU可使用C2K/C2K ID和当前UAV IP地址(例如,如上所讨论)与UAV交换C2流量。根据实施方案,WTRU可从网络接收包括新AK1'的C2更新命令消息,或者WTRU可接收新的C2K'/C2K'ID。根据实施方案,WTRU可(例如,使用AK2)生成新AK2',并且使用AK1'和AK2'生成新C2K'/C2K'ID。
根据实施方案,WTRU可将先前的C2K和导出密钥从WTRU的存储器(例如,本地存储)删除。根据实施方案,WTRU可向网络发送包括新AK2'的C2更新命令确认消息。根据实施方案,WTRU可使用C2K'/C2K'ID来建立与UAV的C2安全密钥,例如以使用新UAV IP地址保护交换的C2流量。根据实施方案(例如,参考图9),C2连接管理消息被示出为使用经由网络的CP传输;然而,本公开不限于此。也就是说,根据实施方案,可使用直接在UAV或UAV-C与USS/UTM之间的UP传输来执行相同的(例如,应用层)信令。
图10是示出根据实施方案的使用注册二级认证的网络辅助C2密钥分发的图。
根据实施方案,可使用二级认证程序执行网络辅助C2密钥分发。根据实施方案,参考图10,用于使用注册二级认证程序进行C2通信安全建立的方法可包括以下操作(例如,步骤)中的任一个操作。
根据实施方案,在第一操作处,WTRU可作为具有UAV能力的WTRU向网络执行注册。根据实施方案,在第二操作处,WTRU可经由AMF向USS/UTM执行基于EAP的二级认证。根据实施方案,在第三操作处(例如,在成功认证和授权之后),USS/UTM可分配临时UAS身份(例如,UAS ID)并且可生成用于UAV的UAS密钥材料(例如,C2K、C2K ID)。根据实施方案,USS/UTM可分配临时身份并且可例如在与UAV-C成功配对授权(例如,由来自UAV-C的配对请求触发,图10中未示出)时生成密钥材料。
根据实施方案,在第四操作处,USS/UTM可向UAV发送服务AMF的请求消息。根据实施方案,请求消息可包括UAS临时ID和密钥材料,可(例如,任选地)包括对等UAV-C IP地址,并且可由UAS控制功能(UCF)和/或网络曝光功能(NEF)转发。根据实施方案,在第五操作处,WTRU从AMF接收UAS临时ID和密钥材料,并且WTRU可(例如,任选地)在WTRU配置更新(UCU)程序期间接收对等UAV-C IP地址。根据实施方案,在第六操作处,WTRU可向SMF发送包括UASID的PDU会话建立请求消息。根据实施方案,在第七操作处,WTRU可接收PDU会话建立接受消息。根据实施方案,在第八操作处,WTRU可使用UAS密钥材料建立与对等UAV-C的C2通信安全。根据实施方案,在UAV-C改变的情况下,WTRU可接收新的UAS密钥材料和新的对等UAV-CIP地址。在这种情况下,WTRU可丢弃旧值,并且可使用新值使用PDU会话进行C2通信。
图11是示出根据实施方案的使用PDU会话二级认证的网络辅助C2密钥分发的图。
根据实施方案,可执行PDU二级认证。根据实施方案,参考图11,示出了用于使用PDU二级认证程序进行C2通信安全建立的方法。
根据实施方案,在初始(例如,第零)操作处,WTRU可向网络并任选地向USS/UTM注册。根据实施方案,在第一操作处,WTRU可向SMF发送包括端对端安全指示的PDU会话建立请求消息(例如,在扩展协议配置选项(EPCO)IE中)。根据实施方案,WTRU还可包括UAV长期或临时身份(UAV ID或UAS ID)。根据实施方案,在第二操作处,SMF可例如通过在认证请求消息中提供UAV ID和/或UAS ID来向USS/UTM发起基于EAP的PDU二级认证。根据实施方案,在第三操作处,WTRU可经由SMF向USS/UTM执行基于EAP的二级认证。
根据实施方案,在第四操作处,SMF可接收包括UAS密钥材料(UAV ID或UAS ID)的认证响应消息。根据实施方案,在第五操作处,SMF可向NG-RAN(例如,gNB,图11中未示出)提供指示不应激活UP机密性和/或UP完整性保护的UP安全策略。根据实施方案,在第六操作处,WTRU可从SMF接收包括UAS密钥材料的PDU会话建立接受消息(例如,在EPCO IE中)。根据实施方案,WTRU可将密钥材料传递到上层。根据实施方案,在第六操作处,WTRU(例如,还)可在PDU会话建立接受消息中接收UAS临时身份和对等UAV-C IP地址。根据实施方案,在第七操作处,WTRU可使用UAS密钥材料建立与对等UAV-C的C2通信安全。根据实施方案,在UAV-C改变的情况下,WTRU可接收包括新UAS密钥材料(例如,在EPCO IE中)和新对等UAV-C IP地址的PDU会话修改命令。根据实施方案,在这种情况下,WTRU可丢弃旧值并且使用新值使用PDU会话进行C2通信。
直接C2通信
根据实施方案,(例如,如下文所讨论)与UAV和UAV-C中的任一者执行和/或相关联的操作、程序、特征、动作和方法中的任一者可与UAV-C和UAV中的任一者执行和/或相关联。例如,根据实施方案,UAV可充当宣告/发现方WTRU,并且UAV-C可充当监测/被发现方WTRU,或者反之亦然。
根据实施方案,可根据(例如,使用)ProSe模型A执行发现,例如以进行C2设备到设备(D2D)通信的链路建立。根据实施方案,例如,在通过USS/UTM程序进行的UAV认证和授权的情况下(例如,在该UAV认证和授权时、期间或之后中的任一者),WTRU(例如,UAV)可从网络接收USS/UTM指派身份(例如,用作远程ID的UAS ID、CAA级别UAV ID等中的任一者)和安全参数(例如,根密钥C2K和/或C2K ID)。根据实施方案,WTRU可(例如,通过PC5)广播从所接收的UAS ID导出的服务ID/ProSe码。根据实施方案,WTRU可建立与对等WTRU(例如,UAV和/或UAV-C)的PC5链路,例如,使得可使用C2K/C2K ID作为预共享密钥例如以建立根密钥(例如,根密钥KD/KD ID或KNPR/KNPR ID中的任一者)来建立安全性。
根据实施方案,WTRU(例如,UAV)可执行(例如,WTRU的行为可包括)以下中的任一者。根据实施方案,例如,通过Uu(例如,经由Uu接口、使用Uu接口等),WTRU可向网络和USS/UTM执行注册。在这种注册的情况下(例如,在例如使用二级认证执行这种注册期间、之时或之后中的任一者),WTRU可从网络(例如,作为ProSe配置/授权的一部分)接收USS/UTM指派身份(例如,UAS id=“random@USS domain”)和相关联安全参数(例如,C2K密钥和C2K ID)。根据实施方案,此类安全参数可根据(例如,使用)网络和/或USS/UTM的协助来建立。
根据实施方案,例如,通过PC5(例如,经由PC5接口、使用PC5接口等),WTRU可广播包括从UAS ID导出的服务ID/ProSe码的消息,诸如发现请求消息或直接通信请求(DCR)消息中的任一者。根据实施方案,例如,作为广播这种消息的另选方案,面向V2X WTRU的发现程序可通过使用(例如,经由、以等)目标用户信息参数发送包括UAV-C ID或其推导中的任一者的DCR消息来执行。
根据实施方案,WTRU可导出与UAS ID相同的服务ID,或者可例如使用隐藏UAS ID或相关联假名(例如,如下文所讨论)中的任一者来导出服务ID。根据另外的实施方案,(例如,作为补充或另选方案,WTRU可使用供应的UAS ID(例如,其一部分)(例如,排除USS领域的随机部分、数值UAS ID的最低有效位等)来导出服务ID。根据实施方案,例如,通过PC5(例如,经由PC5接口、使用PC5接口等),WTRU可建立与对等WTRU(例如,UAV和/或UAV-C)的PC5链路。在这种情况下,WTRU可执行相互认证并且可使用C2K/C2K ID作为预共享密钥(例如,以导出根密钥KD/KD ID或KNPR/KNPR ID)来建立与对等WTRU的安全性。
根据实施方案,WTRU(例如,UAV-C)可执行(例如,WTRU的行为可包括)以下中的任一者。根据实施方案,例如,通过Uu(例如,经由/使用Uu接口),WTRU可向网络和USS/UTM执行注册。根据实施方案,在执行注册的情况下(例如,在这种注册时、期间、之后等),WTRU可从网络接收任何数量的USS/UTM指派身份(例如,UAS ID)和相关联安全参数。根据实施方案,UAV-C可(例如,同时)使用若干(例如,任何数量的)UAS ID和与对应对等UAV相关联的C2K密钥/C2K ID。
根据实施方案,例如,通过PC5(例如,经由PC5接口、使用PC5接口等),WTRU可接收包括例如匹配供应的UAS ID使得服务ID可从UAS ID导出(例如,如上文所讨论)的服务ID、ProSe码和用户信息中的任一者的广播消息。根据实施方案,例如,通过PC5(例如,经由PC5接口、使用PC5接口等),WTRU可建立与对等WTRU(例如,UAV)的PC5链路。根据实施方案,WTRU可执行相互认证,并且可使用C2K/C2K ID作为预共享密钥来建立与对等WTRU(例如,UAV)的安全性(例如,安全连接/通信)。
图12是示出根据实施方案的UAS层2链路建立程序的图。
根据实施方案,参考图12,可执行层2链路建立,例如以实现UAV与UAV-C之间的直接C2通信。根据实施方案,UAS层2链路建立程序可包括以下操作(例如,如图12所示)中的任一个操作。
根据实施方案,在操作0处,UAV和UAV-C(例如,两者)可向网络和USS/UTM注册,并且UAV和UAV-C可被供应有UAS凭据(例如,如上文所讨论)。根据实施方案,在操作1处,UAV-C可发送DCR消息,例如以发起链路建立。根据实施方案,DCR中(例如,包括)的服务信息可以是(例如,可被设定为、可指示等)供应的UAS ID。根据实施方案,UAV-C可将源用户信息设定(例如,配置、确定等)为其UAV-C ID,并且可将目标用户信息设定(例如,配置、确定等)为UAV-ID。根据实施方案,在操作2处,UAV可例如通过使用C2K/C2K ID作为预共享密钥来向UAV-C发起直接认证和密钥协商程序。根据实施方案,在操作3处,UAV和UAV-C可执行直接安全模式命令程序,例如以建立用于C2通信的安全上下文。根据实施方案,在操作4处,UAV可发送直接通信接受(DCA)消息。根据实施方案,在操作5处,UAV和UAV-C可通过建立的单播链路交换C2流量。
根据实施方案,用于C2 D2D通信的发现和链路建立可使用ProSe模型B执行。根据实施方案,在由USS/UTM进行的UAV认证和授权的情况下(例如,在该UAV认证和授权的程序时、期间、之后等),WTRU(例如,UAV)可从网络接收USS/UTM指派ID(例如,UAS ID)和安全参数(例如,主密钥C2K和C2K ID)。根据实施方案,WTRU(例如,UAV-C)可(例如,通过PC5)广播从所接收的UAS ID和安全参数导出的查询码。根据实施方案,这种WTRU可建立与对等WTRU(例如,UAV)的PC5链路,其中在接收并检查从所接收的UAS ID和安全参数导出的响应码之后,使用C2K/C2K ID作为预共享密钥来建立安全性。
根据实施方案,在使用ProSe模型B进行发现以及用于C2 D2D通信的链路建立的情况下,可由可作为UAV-C或UAV操作的WTRU执行以下操作(例如,行为、步骤、特征等)中的任一个操作。根据实施方案,通过Uu(例如,使用/经由Uu接口/链路),WTRU可向网络和USS/UTM执行注册。根据实施方案,在这种注册的情况下(例如,在这种程序时、期间、之后等),WTRU可从网络接收USS/UTM指派身份(例如,UAS ID)和相关联安全参数(例如,C2K密钥和C2KID)。根据实施方案,通过PC5(例如,使用/经由PC5接口/链路),WTRU可发送包括新的查询码和随机数1的发现请求消息,其中查询码是从UAS ID导出的并且使用C2K和随机数1来保护(例如,查询码=UAS ID,利用基于散列的/密钥散列消息认证码C2K(HMACC2K)(查询码,随机数1)来保护)。
根据实施方案,通过PC5(例如,使用/经由PC5接口/链路),WTRU可接收包括响应码和随机数2的发现请求消息。根据实施方案,响应码可从UAS ID导出并且使用C2K、随机数2、随机数1来保护。根据实施方案,WTRU可检查使用HMACC2K(响应码,随机数1||随机数2)保护的响应码(例如,响应码=UAS ID)的有效性。根据实施方案,在响应有效的情况下(例如,响应是从WTRU的UAS ID导出的并且它传递安全检查),通过PC5(例如,使用/经由PC5接口/链路),WTRU可建立与对等WTRU(例如,UAV-C或UAV)的PC5链路。根据实施方案,WTRU可执行相互认证,并且可使用C2K/C2K ID作为预共享密钥来建立与对等WTRU的安全性。
根据实施方案,在使用ProSe模型B进行发现以及用于C2 D2D通信的链路建立的情况下,可由可作为UAV或UAV-C操作的WTRU执行以下操作(例如,行为、步骤、特征等)中的任一个操作。根据实施方案,通过Uu(例如,使用/经由Uu接口/链路),WTRU可向网络和USS/UTM执行注册。根据实施方案,在执行这种注册的情况下(例如,在这种程序时、期间、之后等),WTRU可从网络接收USS/UTM指派身份(例如,UAS ID)和相关联安全参数(例如,C2K密钥和C2K ID)。根据实施方案,通过PC5(例如,通过/使用/经由PC5接口/链路),WTRU可接收包括新的查询码和随机数1的发现请求消息,其中查询码可从UAS ID导出并且可使用C2K、随机数1来保护(例如,如上所讨论)。根据实施方案,在这种情况下,WTRU可检查(例如,确定)查询码的有效性。
根据实施方案,在查询码有效的情况下(例如,查询码是从WTRU的UAS ID导出的并且传递安全检查),通过PC5(例如,通过/使用/经由PC5接口/链路),WTRU可发送包括响应码和随机数2的发现响应消息,其中响应码是从UAS ID导出的并且使用C2K、随机数2、随机数1来保护(例如,如上所讨论)。根据实施方案,通过PC5(例如,通过/使用/经由PC5接口/链路),WTRU可建立与对等WTRU(例如,UAV或UAV-C)的PC5链路。根据实施方案,WTRU可执行相互认证,并且WTRU可使用C2K/C2K ID作为预共享密钥来建立与对等WTRU的安全性。
根据实施方案,可为用于远程ID中的任一者和/或启用C2 D2D的身份提供隐私。根据实施方案,UAV和UAV-C中的任一者可使用隐藏UAS ID作为服务ID/码IE,或者可在直接发现期间将隐藏UAS ID作为服务ID/码包括在用户信息IE中。根据实施方案,并且如本文所提到,UAS ID可以是(例如,指代、对应于)用作远程ID(例如,用于远程ID的目的/功能)的CAAUAV级别ID。
根据实施方案,在隐藏UAS ID的情况下,WTRU(例如,UAV)可执行以下操作(例如,程序、特征、行为等)中的任一个操作。根据实施方案,在ProSe直接发现的情况下(例如,在ProSe直接发现期间、之时等),WTRU可使用UAS ID的密钥散列值(例如隐藏服务ID=HMACC2K(UAS ID))来生成受保护服务ID/ProSe码。根据实施方案,UAS ID和C2K/C2K ID中的任一者可如上所讨论被供应。根据实施方案,WTRU可广播隐藏服务ID/ProSe码和C2K ID。根据实施方案,WTRU可在成功的PC5链路建立时停止广播服务ID(例如,作为一次性服务ID)。
根据实施方案,在隐藏UAS ID的情况下,WTRU(例如,UAV-C)可执行以下操作(例如,程序、特征、行为等)中的任一个操作。根据实施方案,WTRU可在PC5广播消息中接收受保护服务ID/ProSe码/用户信息和C2K ID。根据实施方案,WTRU可检索UAS ID和与C2K ID相关联的C2K,并且WTRU可检查(例如,确定是否)所接收的受保护服务ID匹配HMAC(例如,C2K、UAS ID)。
根据实施方案,UAV和UAV-C中的任一者可使用一组假名身份(其可称为伪ID)作为服务ID/码,或者可在直接发现期间将其包括在用户信息中。根据实施方案,在一组假名身份的情况下,WTRU(例如,UAV)可执行以下操作(例如,程序、特征、行为等)中的任一个操作。根据实施方案,在由USS/UTM进行的UAV认证和授权的程序的情况下(例如,在该程序时、期间、之后等),WTRU可从网络接收USS/UTM指派身份(例如,UAS ID)和任何数量的假名身份(例如,伪id=随机)。根据实施方案,假名身份可由USS/UTM或网络中的任一者来分配。根据实施方案,通过PC5(例如,经由PC5链路/接口),WTRU可(例如,周期性地)广播假名服务
ID/ProSe码。例如,假名服务ID/ProSe码可使用XOR操作(诸如UAS ID XOR伪ID)来确定。
根据实施方案,在一组假名身份的情况下,WTRU(例如,UAV-C)可执行以下操作(例如,程序、特征、行为等并且)中的任一个操作。根据实施方案,在由USS/UTM进行的UAV认证和授权的程序的情况下(例如,在该程序时、期间、之后等),WTRU可从网络接收USS/UTM指派身份(例如,UAS ID)和任何数量的伪ID。根据实施方案,WTRU可在PC5广播消息中接收假名服务ID/ProSe码。根据实施方案,WTRU可检查(例如,确定)所接收的假名服务ID/ProSe码匹配供应的UAS ID,例如,使得假名服务ID/ProSe码XOR UAS ID匹配供应的伪ID中的一个伪ID。
位置跟踪程序期间的UAV隐私
根据实施方案,可存在与用于在网络(例如,3GPP系统)中执行位置跟踪的(例如,任何数量的)UAV ID的USS/UTM标识符关联。根据实施方案,例如在由USS/UTM执行UAV认证和授权(A&A)程序期间,曝光功能(EF)(例如,NEF/SCEF或类似功能)和/或AMF中的任一者可存储USS/UTM ID(例如,FQDN或USS/UTM的IP地址中的任一者)。根据实施方案,这种EF和AMF中的任一者可将此类所存储的ID与以下中的任一者相关联:(1)3GPP UAV ID(例如,GPSI),和(2)(例如,成功)认证和授权的UAV的CAA级别UAV ID。根据实施方案,EF可从UAV获得这种ID(例如,与UAV相关联的USS/UTM ID)。
根据实施方案,EF可验证USS/UTM ID的真实性,例如,通过使用(例如,具有)EF可验证(例如,用于验证)的由服务USS/UTM作出的/来自服务USS/UTM的相关联数字签名。根据实施方案,(例如,作为另选方案或补充中的任一种)EF可向服务于UAV的AMF提供(例如,发射、发送等)USS/UTM ID。根据实施方案,USS/UTM标识符可由AMF或EF存储在UDM中。根据实施方案,例如,在A&A程序期间或之后,EF可生成令牌并向服务于UAV的USS/UTM提供令牌。根据实施方案,(例如,这种)令牌可(例如,安全地)绑定到USS/UTM ID,和/或该令牌可(例如,安全地)绑定到3GPP UAV ID。
根据实施方案,例如根据下文讨论的实施方案,令牌可在发送请求时(例如,由USS/UTM)提供。根据实施方案,USS/UTM标识符可例如在对(例如,特定、某个等)UAV的位置请求期间验证。也就是说,根据实施方案,在对特定UAV的位置请求期间可存在USS/UTM标识符的验证。根据实施方案,例如,在(例如,由USS/UTM执行的位置跟踪程序期间,EF可从USS/UTM接收UAV位置请求,并且该位置请求可包括3GPP UAV ID和请求USS/UTM/该请求USS/UTM的ID中的任一者。根据实施方案,EF可检查(例如,验证、确定、计算等)USS/UTM标识符的真实性(例如,利用/使用由USS/UTM作出的/来自USS/UTM的签名或由EF作出的/来自EF的令牌中的任一者)。根据实施方案,EF可检查(例如,确定、验证、计算等)作出请求的USS/UTM的标识符匹配与3GPP UAV ID相关联的USS/UTM ID,例如,先前与3GPP UAV ID相关联的服务USS/UTM的ID,如上所讨论。
根据实施方案,在USS/UTM标识符匹配的情况下,EF可将UAV位置请求转发到(例如,适当的)位置跟踪功能(例如,AMF、GMLC等)。另外,在这种情况下,如果ID不匹配,则EF可丢弃或拒绝位置请求。根据实施方案,EF可将例如包括指示3GPP UAV ID和请求USS/UTM的ID中的任一者的信息的UAV位置请求转发到AMF。根据实施方案,AMF可检查(例如,验证、确定、计算等)与UAV相关联的USS/UTM的ID(例如,本地存储的、从UDM获得的)匹配从EF(例如,作出位置请求的USS/UTM)接收的ID。根据实施方案,例如,在USS/UTM标识符匹配的情况下,AMF可获得UAV位置请求信息并且可将这种信息发送到请求EF。另外,在这种情况下,如果USS/UTM标识符不匹配,则AMF可丢弃或拒绝位置请求。
根据实施方案,在对(例如,给定)位置/区域中的任何UAV的位置请求期间,可存在USS/UTM ID的验证。例如,根据实施方案,在(例如,由USS/UTM执行的位置跟踪程序期间,EF可从USS/UTM接收对(例如,给定)位置和/或区域中的任何UAV的位置请求。根据实施方案,(例如,这种)位置请求可包括指示区域属性(例如,地理坐标)和USS/UTM ID中的任一者的信息。根据实施方案,EF可验证位置请求的真实性(例如,利用/通过使用由USS/UTM作出的/来自USS/UTM的签名和/或来自EF的令牌)。根据实施方案,EF(例如,在验证请求的真实性之后)可将请求转发到(例如,适当的)位置跟踪功能(例如,AMF、GMLC等),并且EF可发送(例如,用所转发的请求包括)请求是针对目标区域中的(例如,除可位于目标区域中之外的)任何(例如,未知)UAV的指示。
根据实施方案,AMF可获得(例如,目标、给定、某个等)区域中的所有UAV的位置信息。根据实施方案,AMF可选择(例如,过滤,只选择等)满足相关UAV选择标准的WTRU。也就是说,根据实施方案,AMF可选择(例如,确定、过滤等)(例如,目标)位置/区域中的WTRU,例如以便选择(例如,过滤,只选择等)满足相关UAV选择标准(例如,具有有效UAV订阅和/或已被USS/UTM授权)的那些WTRU。根据实施方案,AMF可发送给定区域中的UAV中的每个UAV的位置信息,该位置信息包括每个UAV的3GPP UAV ID。根据实施方案,在这种情况下,针对每个UAV,EF可检查(例如,确定、计算、验证等)与3GPP UAV ID相关联的(例如,如上所讨论先前与3GPP UAV ID相关联的)ID匹配发送位置请求的USS/UTM的ID。根据实施方案,EF选择其3GPP UAV ID与发送位置请求的USS/UTM的ID相关联的UAV;并且针对所选择的UAV中的每个UAV,EF向USS/UTM发送UAV的位置信息。
根据实施方案,EF可将位置请求转发到AMF,并且(例如,所转发的)位置请求可指示以下中的任一者(例如,包括指示以下中的任一者的信息):(1)目标区域信息(例如,作为与所请求的地理区域相关联(即,映射到所请求的地理区域)的蜂窝区域);(2)请求USS/UTM的ID;(3)位置请求是针对“在该(例如,某个)区域中的任何UAV”的位置跟踪的指示。根据实施方案,AMF可执行对给定区域中的WTRU的/给定区域中的WTRU的过滤,例如以便(例如,仅)选择作为由请求USS/UTM/该请求USS/UTM服务的UAV的WTRU。根据实施方案,例如,在位置跟踪程序期间,AMF可(例如,仅)选择具有有效UAV订阅和已被相同USS/UTM授权的WTRU。例如,AMF可检查(例如,确定)与UAV相关联的USS/UTM的ID匹配从EF接收的USS/UTM ID。在同一示例中,针对所选择的UAV中的每个UAV,AMF可向请求EF发送UAV的ID(例如,3GPP UAV ID、CAA级别UAV ID中的任一者)。
结论
尽管上文以特定组合描述了特征和元件,但是本领域的普通技术人员将理解,每个特征或元件可单独使用或以与其他特征和元件的任何组合来使用。另外,本文所述的方法可在结合于计算机可读介质中以供计算机或处理器执行的计算机程序、软件或固件中实现。非暂态计算机可读存储介质的示例包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、寄存器、高速缓存存储器、半导体存储器设备、磁介质(诸如内置硬盘和可移动磁盘)、磁光介质和光介质(诸如CD-ROM磁盘和数字通用光盘(DVD))。与软件相关联的处理器可用于实现用于UE、WTRU、终端、基站、RNC或任何主计算机的射频收发器。
此外,在上述实施方案中,指出了处理平台、计算系统、控制器和包括约束服务器和包含处理器的会合点/服务器的其他设备。这些设备可包含至少一个中央处理单元(“CPU”)和存储器。根据计算机编程领域的技术人员的实践,对动作和操作或指令的符号表示的引用可由各种CPU和存储器执行。此类动作和操作或指令可被认为是正在“执行的”、“计算机执行的”或“CPU执行的”。
本领域的普通技术人员将会知道,动作和符号表示的操作或指令包括CPU对电信号的操纵。电系统表示数据位,这些数据位可导致电信号的最终变换或电信号的减少以及对在存储器系统中的存储器位置处的数据位的保持,从而重新配置或以其他方式改变CPU的操作以及进行信号的其他处理。保持数据位的存储器位置是具有与数据位对应或表示数据位的特定电属性、磁属性、光学属性或有机属性的物理位置。应当理解,示例性实施方案不限于上述平台或CPU,并且其他平台和CPU也可支持所提供的方法。
数据位还可保持在计算机可读介质上,该计算机可读介质包括磁盘、光盘和CPU可读的任何其他易失性(例如,随机存取存储器(“RAM”))或非易失性(例如,只读存储器(“ROM”))海量存储系统。计算机可读介质可包括协作和/或互连的计算机可读介质,该协作和/或互连的计算机可读介质唯一地存在于处理系统上或者分布在多个互连的处理系统中,该多个互连的处理系统相对于该处理系统可以是本地的或远程的。应当理解,代表性实施方案不限于上述存储器,并且其他平台和存储器也可支持所述的方法。
在例示性实施方案中,本文所述的操作、过程等中的任一者可实现为存储在计算机可读介质上的计算机可读指令。计算机可读指令可由移动单元、网络元件和/或任何其他计算设备的处理器执行。
在系统的各方面的硬件具体实施和软件具体实施之间几乎没有区别。硬件或软件的使用通常是(但不总是,因为在某些上下文中,硬件和软件之间的选择可能会变得很重要)表示在成本与效率之间权衡的设计选择。可存在可实现本文所述的过程和/或系统和/或其他技术的各种媒介(例如,硬件、软件和/或固件),并且优选的媒介可随部署过程和/或系统和/或其他技术的上下文而变化。例如,如果实施者确定速度和准确度最重要,则实施者可选择主要为硬件和/或固件的媒介。如果灵活性最重要,则实施者可选择主要为软件的具体实施。另选地,实施者可选择硬件、软件和/或固件的一些组合。
上述详细描述已经通过使用框图、流程图和/或示例列出了设备和/或过程的各种实施方案。在此类框图、流程图和/或示例包含一个或多个功能和/或操作的情况下,本领域的技术人员应当理解,此类框图、流程图或示例内的每个功能和/或操作可单独地和/或共同地由广泛范围的硬件、软件、固件或几乎它们的任何组合来实现。合适的处理器包括(以举例的方式示出)通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、专用标准产品(ASSP)、现场可编程门阵列(FPGA)电路、任何其他类型的集成电路(IC)、和/或状态机。
尽管上文以特定组合提供了特征和元件,但是本领域的普通技术人员将理解,每个特征或元件可单独使用或以与其他特征和元件的任何组合来使用。本公开并不限于就本专利申请中所述的具体实施方案而言,这些具体实施方案旨在作为各个方面的例证。在不脱离本发明的实质和范围的前提下可进行许多修改和变型,因其对于本领域的技术人员而言将是显而易见的。除非明确如此提供,否则本申请说明书中使用的任何元件、动作或说明均不应理解为对本发明至关重要或必要。根据前面的描述,除了本文列举的那些之外,在本公开的范围内的功能上等同的方法和装置对于本领域的技术人员而言将是显而易见的。此类修改和变型旨在落入所附权利要求书的范围内。本公开仅受限于所附权利要求的条款以及此类享有权利的权利要求的等同形式的全部范围。应当理解,本公开不限于特定的方法或系统。
还应当理解,本文所用的术语仅用于描述具体实施方案的目的,并非旨在进行限制。如本文所用,当在本文中提及时,术语“用户设备”及其缩写“UE”可意指:(i)无线发射和/或接收单元(WTRU),诸如下文所述;(ii)WTRU的若干实施方案中的任一个实施方案,诸如下文所述;(iii)具有无线功能和/或具有有线功能(例如,可拴系)的设备配置有(特别是)WTRU的一些或全部结构和功能,诸如下文所述;(iii)具有无线功能和/或具有有线功能的设备配置有少于WTRU的全部结构和功能的结构和功能,诸如下文所述;或(iv)等。示例性WTRU的细节可表示本文所述的任何WTRU。
在某些代表性实施方案中,本文所述主题的若干部分可经由专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)和/或其他集成格式来实现。然而,本领域的技术人员将认识到,本文所公开的实施方案的一些方面整体或部分地可等效地在集成电路中实现为在一个或多个计算机上运行的一个或多个计算机程序(例如,在一个或多个计算机系统上运行的一个或多个程序)、在一个或多个处理器上运行的一个或多个程序(例如,在一个或多个微处理器上运行的一个或多个程序)、固件或几乎它们的任何组合,并且根据本公开,设计电路和/或写入软件和/或固件的代码将完全在本领域技术人员的技术范围内。另外,本领域的技术人员将会知道,本文所述主题的机制可以多种形式作为程序产品分布,并且本文所述主题的例示性实施方案适用,而不管用于实际执行该分布的信号承载介质的具体类型如何。信号承载介质的示例包括但不限于以下各项:可记录类型介质(诸如软盘、硬盘驱动器、CD、DVD、数字磁带、计算机存储器等);和传输类型介质(诸如数字和/或模拟通信介质(例如,光纤电缆、波导、有线通信链路、无线通信链路等))。
本文所述的主题有时示出了包含在不同的其他部件内或与不同的其他部件连接的不同的部件。应当理解,此类描绘的架构仅仅是示例,并且事实上可实现达成相同功能的许多其他架构。在概念意义上,达成相同功能的部件的任何布置是有效“相关联的”,使得可实现期望的功能。因此,本文组合以达成特定功能的任何两个部件可被视为彼此“相关联”,使得实现期望的功能,而与架构或中间部件无关。同样,如此相关联的任何两个部件也可被视为彼此“可操作地连接”或“可操作地耦合”以实现期望的功能,并且能够如此相关联的任何两个部件也可被视为“可操作地可耦合”于彼此以实现期望的功能。可操作地可耦合的具体示例包括但不限于可物理配合和/或物理交互的部件和/或可无线交互和/或无线交互的部件和/或逻辑交互和/或可逻辑交互的部件。
关于本文使用的基本上任何复数和/或单数术语,本领域的技术人员可根据上下文和/或应用适当地从复数转换成单数和/或从单数转换成复数。为清楚起见,本文可明确地列出了各种单数/复数排列。
本领域的技术人员应当理解,一般来讲,本文尤其是所附权利要求(例如,所附权利要求的主体)中使用的术语通常旨在作为“开放式”术语(例如,术语“包括”应解释为“包括但不限于”,术语“具有”应解释为“具有至少”,术语“包含”应解释为“包含但不限于”等)。本领域的技术人员还应当理解,如果意图说明特定数量的引入的权利要求叙述对象,则此类意图将在权利要求中明确叙述,并且在不存在此类叙述对象的情况下,不存在此类意图。例如,在预期仅一个项目的情况下,可使用术语“单个”或类似的语言。为了有助于理解,以下所附权利要求和/或本文的描述可包含使用引导短语“至少一个”和“一个或多个”来引入权利要求叙述对象。然而,此类短语的使用不应理解为暗示通过不定冠词“一个”或“一种”将包含此类引入的权利要求叙述对象的任何特定权利要求限制为包含仅一个此类叙述对象的实施方案来引入权利要求叙述对象。即使当同一权利要求包括引导短语“一个或多个”或“至少一个”和不定冠词诸如“一个”或“一种”(例如,“一个”和/或“一种”应解释为意指“至少一个”或“一个或多个”)时,也是如此。这同样适用于使用用于引入权利要求叙述对象的定冠词。另外,即使明确叙述了特定数量的引入的权利要求叙述对象,本领域的技术人员也将认识到,此类叙述应解释为意指至少所述的数量(例如,在没有其他修饰语的情况下,对“两个叙述对象”的裸叙述意指至少两个叙述对象、或者两个或更多个叙述对象)。另外,在使用类似于“A、B和C等中的至少一者”的惯例的那些实例中,一般来讲,此类构造的含义是本领域的技术人员将理解该惯例(例如,“具有A、B和C中的至少一者的系统”将包括但不限于单独具有A、单独具有B、单独具有C、同时具有A和B、同时具有A和C、同时具有B和C和/或同时具有A、B和C等的系统)。在使用类似于“A、B或C等中的至少一者”的惯例的那些实例中,一般来讲,此类构造的含义是本领域的技术人员将理解该惯例(例如,“具有A、B或C中的至少一者的系统”将包括但不限于单独具有A、单独具有B、单独具有C、同时具有A和B、同时具有A和C、同时具有B和C和/或同时具有A、B和C等的系统)。本领域的技术人员还应当理解,事实上,无论在说明书、权利要求书还是附图中,呈现两个或更多个另选术语的任何分离的词语和/或短语都应当理解为设想包括术语中的一个术语、术语中的任一个术语或这两个术语的可能性。例如,短语“A或B”将被理解为包括“A”或“B”或“A和B”的可能性。另外,如本文所用,后面跟着列出多个项目和/或多个项目类别的术语“…中的任一个”旨在包括单独的或与其他项目和/或其他项目类别结合的项目和/或项目类别“中的任一个”、“的任何组合”、“的任何倍数”和/或“的倍数的任何组合”。此外,如本文所用,术语“组”或“群组”旨在包括任何数量的项目,包括零。另外,如本文所用,术语“数量”旨在包括任何数量,包括零。
另外,在根据马库什群组描述本公开的特征或方面的情况下,由此本领域的技术人员将认识到,也根据马库什群组的任何单独的成员或成员的子群组来描述本公开。
如本领域的技术人员将理解的,出于任何和所有目的(诸如就提供书面描述而言),本文所公开的所有范围还涵盖任何和所有可能的子范围以及它们的子范围的组合。任何列出的范围均可容易地被识别为充分地描述并且使得相同的范围能够被划分成至少相等的两半、三分之一、四分之一、五分之一、十分之一等。作为非限制性示例,本文所讨论的每个范围可容易地被划分成下三分之一、中三分之一和上三分之一等。如本领域的技术人员还将理解的,诸如“最多至”、“至少”、“大于”、“小于”等的所有语言包括所引用的数字并且是指随后可被划分为如上所述的子范围的范围。最后,如本领域的技术人员将理解的,范围包括每个单独的数字。因此,例如具有1至3个单元的群组是指具有1、2或3个单元的群组。类似地,具有1至5个单元的群组是指具有1、2、3、4或5个单元的群组等。
此外,除非另有说明,否则权利要求书不应被理解为受限于所提供的顺序或元件。另外,在任何权利要求中使用术语“用于…的装置”旨在调用35U.S.C.§112,6或装置加功能的权利要求格式,并且没有术语“用于…的装置”的任何权利要求并非意在如此。
与软件相关联的处理器可用于实现射频收发器在无线发射接收单元(WTRU)、用户装备(UE)、终端、基站、移动性管理实体(MME)或演进分组核心(EPC)或任何主机中的使用。WTRU可与模块结合使用,可在包括以下部件的硬件和/或软件中实现:软件无线电(SDR)和其他部件,诸如相机、视频相机模块、可视电话、扬声电话、振动设备、扬声器、麦克风、电视收发器、免提头戴式耳机、键盘、模块、调频(FM)无线电单元、近场通信(NFC)模块、液晶显示器(LCD)显示单元、有机发光二极管(OLED)显示单元、数字音乐播放器、媒体播放器、视频游戏播放器模块、互联网浏览器和/或任何无线局域网(WLAN)或超宽带(UWB)模块。
虽然已经根据通信系统描述了本发明,但是可设想,该系统可在微处理器/通用计算机(未示出)上的软件中实现。在某些实施方案中,各种部件的功能中的一个或多个功能可在控制通用计算机的软件中实现。
另外,虽然本文参考具体实施方案示出和描述了本发明,但本发明并非旨在限于所示的细节。相反,在不脱离本发明的情况下,可在权利要求的等同形式的领域和范围内对细节进行各种修改。

Claims (15)

1.一种在无人驾驶飞行器(UAV)中实现的方法,所述方法包括:
发送分组数据单元(PDU)会话建立请求消息,其中所述PDU会话建立请求消息包括用于所述UAV与UAV控制器(UAV-C)之间的命令和控制(C2)通信建立的所述UAV的UAV身份(ID)的指示;
接收PDU会话建立接受消息,其中所述PDU会话建立接受消息包括用于所述UAV与所述UAV-C之间的C2通信的C2安全信息;以及
使用所述C2安全信息向所述UAV-C发送所述C2通信或从所述UAV-C接收所述C2通信。
2.根据权利要求1所述的方法,其中第一扩展协议配置选项(EPCO)信息元素(IE)包括所述PDU会话建立请求消息,并且其中第二EPCO IE包括所述PDU会话建立接受消息。
3.根据权利要求1所述的方法,其中经由蜂窝通信网络向所述UAV-C发送所述C2通信或从所述UAV-C接收所述C2通信,其中所述PDU会话建立消息被发送到所述蜂窝通信网络的会话管理功能(SMF)。
4.根据权利要求1所述的方法,所述方法还包括:接收PDU会话修改消息,其中所述PDU会话修改消息包括用于与第二UAV-C的C2通信的第二C2安全信息。
5.根据权利要求1所述的方法,其中所述C2安全信息包括无人驾驶飞行系统(UAS)密钥材料。
6.根据权利要求1所述的方法,其中所述PDU会话建立接受消息还包括UAS临时ID和与所述UAV-C相关联的互联网协议(IP)地址中的一者或多者。
7.一种无人驾驶飞行器(UAV),包括:
处理器,所述处理器被配置为:
发送分组数据单元(PDU)会话建立请求消息,其中所述PDU会话建立请求消息包括用于所述UAV与UAV控制器(UAV-C)之间的命令和控制(C2)通信建立的所述UAV的UAV身份(ID)的指示;
接收PDU会话建立接受消息,其中所述PDU会话建立接受消息包括用于所述UAV与所述UAV-C之间的C2通信的C2安全信息;以及
使用所述C2安全信息向所述UAV-C发送所述C2通信或从所述UAV-C接收所述C2通信。
8.根据权利要求7所述的UAV,其中第一扩展协议配置选项(EPCO)信息元素(IE)包括所述PDU会话建立请求消息,并且其中第二EPCO IE包括所述PDU会话建立接受消息UAV。
9.根据权利要求7所述的UAV,其中所述处理器被配置为经由蜂窝通信网络向所述UAV-C发送所述C2通信或从所述UAV-C接收所述C2通信,其中所述PDU会话建立消息被发送到所述蜂窝通信网络的会话管理功能(SMF)。
10.根据权利要求7所述的UAV,其中所述处理器被进一步配置为接收PDU会话修改消息,其中所述PDU会话修改消息包括用于与第二UAV-C的C2通信的第二C2安全信息。
11.根据权利要求7所述的UAV,其中所述C2安全信息包括无人驾驶飞行系统(UAS)密钥材料。
12.根据权利要求7所述的UAV,其中所述PDU会话建立接受消息还包括UAS临时ID和与所述UAV-C相关联的互联网协议(IP)地址中的一者或多者。
13.一种无人驾驶飞行器控制器(UAV-C),包括:
处理器,所述处理器被配置为:
接收分组数据单元(PDU)会话建立请求消息,其中所述PDU会话建立请求消息包括用于无人驾驶飞行器(UAV)与所述UAV-C之间的命令和控制(C2)通信建立的所述UAV的UAV身份(ID)的指示;
发送PDU会话建立接受消息,其中所述PDU会话建立接受消息包括用于所述UAV与所述UAV-C之间的C2通信的C2安全信息;以及
使用所述C2安全信息向所述UAV发送所述C2通信或从所述UAV接收所述C2通信。
14.根据权利要求13所述的UAV-C,其中所述处理器被配置为经由蜂窝通信网络向所述UAV发送所述C2通信或从所述UAV接收所述C2通信。
15.根据权利要求13所述的UAV-C,其中所述C2安全信息包括无人驾驶飞行系统(UAS)密钥材料。
CN202310578295.XA 2020-05-21 2021-05-20 用于c2通信安全建立、修改和废除的方法和装置 Pending CN116634405A (zh)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US202063028118P 2020-05-21 2020-05-21
US63/028,118 2020-05-21
US202063109962P 2020-11-05 2020-11-05
US63/109,962 2020-11-05
PCT/US2021/033439 WO2021236947A1 (en) 2020-05-21 2021-05-20 Methods and apparatus for c2 communications security establishment, modification and revocation
CN202180043172.5A CN115735372A (zh) 2020-05-21 2021-05-20 用于c2通信安全建立、修改和废除的方法和装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202180043172.5A Division CN115735372A (zh) 2020-05-21 2021-05-20 用于c2通信安全建立、修改和废除的方法和装置

Publications (1)

Publication Number Publication Date
CN116634405A true CN116634405A (zh) 2023-08-22

Family

ID=76624131

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202310578295.XA Pending CN116634405A (zh) 2020-05-21 2021-05-20 用于c2通信安全建立、修改和废除的方法和装置
CN202180043172.5A Pending CN115735372A (zh) 2020-05-21 2021-05-20 用于c2通信安全建立、修改和废除的方法和装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202180043172.5A Pending CN115735372A (zh) 2020-05-21 2021-05-20 用于c2通信安全建立、修改和废除的方法和装置

Country Status (4)

Country Link
US (1) US20230199863A1 (zh)
EP (1) EP4154567A1 (zh)
CN (2) CN116634405A (zh)
WO (1) WO2021236947A1 (zh)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020033905A1 (en) * 2018-08-10 2020-02-13 Intel Corporation Systems and methods for using unmanned aerial systems in cellular networks

Also Published As

Publication number Publication date
WO2021236947A1 (en) 2021-11-25
US20230199863A1 (en) 2023-06-22
EP4154567A1 (en) 2023-03-29
CN115735372A (zh) 2023-03-03

Similar Documents

Publication Publication Date Title
CN111034273B (zh) 从非3gpp接入网络请求网络切片能力的终端
CN114424597A (zh) 无人机接入网络的认证和授权
US20230133187A1 (en) Unmanned aerial vehicle authentication and authorization by unmanned aerial system traffic management over user plane
US20230061284A1 (en) Security and privacy support for direct wireless communications
CN114846841A (zh) 使用wtru到wtru中继的直接发现和通信的方法和设备
JP2022551599A (ja) リレーデバイスを介したデバイス間発見
CN117957863A (zh) 与mint相关联的wtru到网络中继
CN116530115A (zh) 利用邻近服务中继wtru的用于通信安全的方法、装置和系统
CN117121523A (zh) 通过mac地址伪装的隐私增强的方法和装置
CN115552934A (zh) 将d2d扩展为包括3gpp和其他非3gpp rat/设备的多rat d2d
CN117223312A (zh) 经由wtru至wtru中继的端到端认证
EP4360344A1 (en) Discovery of internet of things network
US20220400362A1 (en) 5g prose service based discovery
CN116634405A (zh) 用于c2通信安全建立、修改和废除的方法和装置
CN117837179A (zh) 物联网网络的发现
CN116897592A (zh) 使用第3层中继的多个应用程序标识
WO2023081364A1 (en) Direct c2 communications setup, modification, and revocation
CN116848869A (zh) 与第3层无线发射/接收单元至网络相关联的认证和授权
WO2024026082A1 (en) Method and apparatus for enabling n3gpp communication between remote wtru and relay wtru
CN116018825A (zh) 用于发现和选择本地nef的方法和装置
CN117322131A (zh) 利用部署在mno边缘计算基础结构中的mec平台的受约束设备发现和互操作
CN114342436A (zh) 针对具有多个usim的wtru的注册和安全增强
CN116868517A (zh) Wtru与层2wtru到wtru中继之间的pc5链路标识符改变
CN117321971A (zh) 用于统一边缘配置服务器置备的方法、架构、装置和系统
CN118118974A (zh) 从非3gpp接入网络请求网络切片能力的终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination