WO2021190273A1

WO2021190273A1 - 一种通信方法、装置及系统

Info

Publication number: WO2021190273A1
Application number: PCT/CN2021/079159
Authority: WO
Inventors: 雷中定; 王海光; 康鑫
Original assignee: 华为技术有限公司
Priority date: 2020-03-27
Filing date: 2021-03-04
Publication date: 2021-09-30
Also published as: CN115767517A; CN113518312B; CN113518312A; EP4117320A4; EP4117320A1; US20230014494A1

Abstract

本申请实施例提供一种通信方法、装置及系统，用以保证无人机系统接入移动通信系统时的安全高效通信。该方法包括：第二用户设备发送第二消息，第一用户设备响应第二消息，向网络设备发送第一消息，请求对第二用户设备进行身份验证，网络设备验证第二用户设备的身份是否合法，将用于指示第二用户设备的身份是否合法的验证结果发送给第一用户设备；或者第一用户设备发送第三消息，用于第二用户设备回复用于远程身份识别的信息，第二用户设备回复第四消息，第四消息包括用于第二用户设备远程身份识别的信息，第三消息和第四消息采用相应的密钥进行加密。

Description

一种通信方法、装置及系统

相关申请的交叉引用

本申请要求在2020年03月27日提交中国专利局、申请号为202010231947.9、申请名称为“一种通信方法、装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及无线通信技术领域，尤其涉及一种通信方法、装置及系统。

背景技术

有关使用移动通信网络来实现无人机和其他设备之间通信的观点引起了关注，以无人机系统通信过程中进行远程身份识别为例，远程身份识别指无人机或遥控器在无人机飞行时能够提供无人机或遥控器的身份和地址等识别信息，使位于地面或无人机所在空域的其他设备能够确定无人机或遥控器的身份和位置等信息，从而对无人机系统进行监管，以减少无人机系统带来的潜在安全风险。

但是现有技术中还没有提出相应的解决方案，那么如何实现无人机系统和移动通信网络结合时的通信，尤其是如何安全高效地进行通信(如发送远程身份识别信息)，仍是亟需解决的问题。

发明内容

本申请提供通信方法、装置及系统，用以实现无人机系统和移动通信网络结合时的通信，进而得到安全高效通信的目的。

第一方面，本申请实施例提供一种通信方法，包括：第一网络设备接收第一用户设备发送的第一消息，所述第一消息用于请求对第二用户设备进行身份验证；所述第一网络设备验证所述第二用户设备的身份是否合法；所述第一网络设备将验证结果发送给所述第一用户设备，所述验证结果用于指示所述第二用户设备的身份是否合法。

第一网络设备可以包括移动通信系统中新增的无人机系统流量管理UTM/无人机系统的服务提供功能USS。

通过上述方法，无人机系统中所涉及到的用户设备在通信过程中，可以利用移动通信网络的优势，请求网络设备协助对用户设备进行身份验证，然后可以安全地收发消息(消息还可以采用密钥或安全参数加密)，能够有效避免无人机的敏感信息泄露，另外收发消息若采用对称钥进行加密，对称钥运算量更少，能够保证通信过程中的高效性。

在一种可能的设计中，所述第一消息包括用于验证所述第一用户设备的第一信任状credentials，所述第一网络设备验证所述第二用户设备的身份是否合法之前，所述第一网络设备还可以根据所述第一credentials，验证所述第一用户设备合法；所述第一网络设备验证所述第二用户设备的身份是否合法，包括：若验证所述第一用户设备合法，则所述第一网络设备根据所述第一消息验证所述第二用户设备的身份是否合法。

在该设计中，网络设备在执行第一用户设备的请求之前，还可以先对第一用户设备进行身份验证，在保证第一用户设备合法时，再处理所述第一用户设备的请求，能够进一步保证通信过程的安全性，并且还可以避免网络设备处理资源的浪费。

在一种可能的设计中，所述第一网络设备与所述第一用户设备进行认证成功之后，所述第一网络设备还可以为所述第一用户设备生成第二credentials，和/或所述第一网络设备还可以接收所述第一用户设备生成的第二credentials；所述第一网络设备根据所述第一credentials，验证所述第一用户设备合法，包括：所述第一网络设备根据所述第一credentials和所述第二credentials，确定所述第一用户设备合法。

在一种可能的设计中，所述第一消息包括所述第二用户设备的标识信息，所述第二用户设备的标识信息为临时身份标识；所述第一网络设备验证所述第二用户设备的身份是否合法，包括：所述第一网络设备根据所述第二用户设备的临时身份标识，确定所述第二用户设备的永久身份标识；所述第一网络设备根据所述第二用户设备的永久身份标识，验证所述第二用户设备是否经过认证或授权。

在一种可能的设计中，所述第一消息包括用于所述第二用户设备远程身份识别的信息，还包括：所述第一网络设备还可以接收来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息；所述第一网络设备验证所述第二用户设备的身份是否合法，包括：所述第一网络设备判断来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息，与所述第一消息包括的用于所述第二用户设备远程身份识别的信息是否一致。

第二方面，本申请实施例还提供一种通信方法，包括：第一用户设备接收第二用户设备发送的第二消息；所述第一用户设备响应于所述第二消息，向第一网络设备发送第一消息，所述第一消息用于请求对所述第二用户设备进行身份验证；所述第一用户设备接收所述第一网络设备发送的验证结果，若所述验证结果指示所述第二用户设备的身份合法，所述第一用户设备对所述第二消息进行处理。

通过上述方法，无人机系统中所涉及到的用户设备在通信过程中，可以利用移动通信网络的优势，请求网络设备协助对用户设备进行身份验证，然后可以安全地收发消息(消息还可以采用密钥或安全参数加密)，能够有效避免无人机的敏感信息泄露，第二用户设备广播第二消息，第二消息采用对称钥进行加密，保证了通信过程中的安全性，避免了给第二用户设备频繁大量预先配置证书，并且相对于非对称公私钥对，对称钥的加解密过程的运算量更少，能够提高通信过程中效率。

在一种可能的设计中，所述第二消息包括所述第二用户设备的标识信息和/或用于所述第二用户设备远程身份识别的信息；所述第一消息包括以下一种或多种：所述第二用户设备的标识信息、用于验证所述第一用户设备的第一credentials、所述第二消息、或用于所述第二用户设备远程身份识别的信息。

在一种可能的设计中，所述第一网络设备与所述第一用户设备认证成功之后，所述第一用户设备还可以接收所述第一网络设备生成的第二credentials和/或所述第一用户设备生成第二credentials。

其中，所述第一网络设备生成的第二credentials和所述第一用户设备生成的第二credentials相同。

在一种可能的设计中，所述向第一网络设备发送第一消息，包括：针对接收到的一个或多个第二用户设备广播的第二消息，向所述第一网络设备发送第一消息，所述第一消息具体用于请求对所述一个或多个第二用户设备进行身份验证。

在该设计中，第一用户设备可以针对一个或多个第二用户设备广播的第二消息进行聚合，具体而言，第一用户设备可以等待预设时长，将预设时长内接收到的一个或多个第二用户设备广播的第二消息进行聚合，或者第一用户设备可以在接收到设定数量个第二用户设备广播的第二消息后，将该设定数量个第二用户设备广播的第二消息进行聚合。

在一种可能的设计中，所述向第一网络设备发送第一消息之前，所述第一用户设备还可以根据所述第二消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的距离范围内；所述第一用户设备向第一网络设备发送第一消息，包括：若所述第一用户设备和所述第二用户设备的距离位于预设的距离范围内，所述第一用户设备向第一网络设备发送第一消息。

在该设计中，第一用户设备可以根据其与第二用户设备的距离，预先针对第二消息(或第二用户设备)进行过滤，对与其距离不位于预设的距离范围内的第二用户设备不进行响应，从而节省处理资源，保证通信过程中的高效性。

在一种可能的设计中，所述向第一网络设备发送第一消息之前，还包括：

所述第一用户设备根据所述第二消息，确定所述第二用户设备广播所述第二消息的时间是否位于预设的时间范围内；

所述第一用户设备向第一网络设备发送第一消息，包括：

若所述第二用户设备广播所述第二消息的时间位于预设的时间范围内，所述第一用户设备向第一网络设备发送第一消息。

在该设计中，第一用户设备可以第二用户设备广播第二消息的时间，预先针对第二消息(或第二用户设备)进行过滤，对广播第二消息的时间不位于预设的时间范围内的第二用户设备不进行响应，从而节省处理资源，保证通信过程中的高效性。

第三方面，本申请实施例还提供一种通信方法，包括：第二用户设备根据所述第二用户设备入网时针对第二网络设备生成的对称钥，对待发送的第二消息进行加密；所述第二用户设备广播加密后的所述第二消息。

第二网络设备可以包括访问和移动管理功能AMF/统一数据管理UDM，或者AMF/UDM和UTM/USS。

通过上述方法，第二用户设备广播第二消息，第二消息采用对称钥进行加密，保证了通信过程中的安全性，避免了给第二用户设备频繁大量预先配置证书，并且相对于非对称公私钥对，对称钥的加解密过程的运算量更少，能够提高通信过程中效率。

在一种可能的设计中，所述第二用户设备根据所述第二用户设备入网时针对第二网络设备生成的对称钥，对待发送的第二消息进行加密，包括：所述第二用户设备采用所述第二用户设备入网时针对第二网络设备生成的对称钥，对待发送的第二消息进行加密；或者所述第二用户设备对所述第二用户设备入网时针对第二网络设备生成的对称钥进行推演，生成所述对称钥的子密钥；所述第二用户设备采用所述子密钥，对待发送的第二消息进行加密。

在该设计中，对第二消息进行加密的密钥可以为第二用户设备入网时针对第二网络设备生成的对称钥，或者可以为根据所述对称钥推演生成的子密钥。

在一种可能的设计中，所述第二用户设备还可以向所述第二网络设备发送用于生成所述子密钥的推演参数和/或推演算法。

在一种可能的设计中，所述第二消息包括所述第二用户设备的标识信息和/或用于所述第二用户设备远程身份识别的信息。

所述第二用户设备的标识信息包括所述第二用户设备的临时身份标识和/或所述第二用户设备的永久身份标识；所述用于所述第二用户设备远程身份识别的信息包括以下一种或多种：所述第二用户设备的位置信息、所述第二用户设备广播所述第二消息的时间、所述第二用户设备的生产厂商或所述第二用户设备接入的运营商(或移动通信网络所属的运营商)。

第四方面，本申请实施例还提供一种通信方法，包括：第二网络设备接收第一用户设备发送的第一消息，所述第一消息用于请求对第二用户设备进行身份验证；所述第二网络设备验证所述第二用户设备的身份是否合法；所述第二网络设备将验证结果发送给所述第一用户设备，所述验证结果用于指示所述第二用户设备的身份是否合法。

通过上述方法，第二用户设备广播第二消息，第二消息采用对称钥进行加密，保证了通信过程中的安全性，避免了给第二用户设备频繁大量预先配置证书，并且相对于非对称公私钥对，对称钥的加解密过程的运算量更少，能够提高通信过程中效率。并且利用了3GPP网络的优势，对无人机或稽查设备先进行身份验证，然后安全地收发消息(即采用密钥或安全参数加密)，能够有效避免无人机的敏感信息泄露。

在一种可能的设计中，所述第二网络设备还可以接收来自所述第二用户设备的加密后的第二消息。

所述第二消息采用所述第二用户设备入网时针对第二网络设备生成的对称钥进行加密；或者所述第二消息采用所述对称钥推演生成的子密钥进行加密。

在一种可能的设计中，所述第一消息包括以下一种或多种：所述第二用户设备的标识信息、用于验证所述第一用户设备的第一credentials、所述第二消息、或用于所述第二用户设备远程身份识别的信息。

所述第二消息包括所述第二用户设备的标识信息和/或用于所述第二用户设备远程身份识别的信息。

在一种可能的设计中，所述第一消息还用于请求所述第二用户设备加密第二消息所采用的密钥；和/或所述第一消息还用于请求生成所述第二用户设备加密第二消息所采用的子密钥的推演参数和/或推演算法；和/或所述第一消息还用于请求所述第二网络设备解密第二消息。

所述验证结果还包括所述第二用户设备加密第二消息所采用的密钥；和/或所述第二用户设备加密第二消息所采用的子密钥的推演参数和/或推演算法；和/或解密后的第二消息。

在一种可能的设计中，所述第二网络设备还可以接收来自所述第二用户设备的用于生成子密钥的推演参数和/或推演算法；所述第二网络设备根据所述第二用户设备入网时针对所述第二网络设备生成的对称钥，用于生成所述子密钥的推演参数和/或推演算法，生成所述对称钥的子密钥。

在一种可能的设计中，所述第一消息包括用于验证所述第一用户设备的第一credentials，所述第二网络设备验证所述第二用户设备的身份是否合法之前，所述第二网络设备还可以根据所述第一credentials，验证所述第一用户设备合法；所述第二网络设备验证所述第二用户设备的身份是否合法，包括：若验证所述第一用户设备合法，则所述第二网络设备根据所述第一消息验证所述第二用户设备的身份是否合法。

在一种可能的设计中，所述第二网络设备与所述第一用户设备进行认证成功之后，所述第二网络设备还可以为所述第一用户设备生成第二credentials，和/或所述第二网络设备还可以接收所述第一用户设备生成的第二credentials；所述第二网络设备根据所述第二credentials，验证所述第一用户设备合法，包括：所述第二网络设备根据所述第一credentials和所述第二credentials，确定所述第一用户设备合法。

在一种可能的设计中，所述第一消息包括所述第二用户设备的标识信息，所述第二用户设备的标识信息为临时身份标识；所述第二网络设备验证所述第二用户设备的身份是否合法，包括：所述第二网络设备根据所述第二用户设备的临时身份标识，确定所述第二用户设备的永久身份标识；所述第二网络设备根据所述第二用户设备的永久身份标识，验证所述第二用户设备是否经过认证或授权。

在一种可能的设计中，所述第一消息包括用于所述第二用户设备远程身份识别的信息，所述第二网络设备还可以接收来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息；所述第二网络设备验证所述第二用户设备的身份是否合法，包括：所述第二网络设备判断来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息，与所述第一消息包括的用于所述第二用户设备远程身份识别的信息是否一致。

第五方面，本申请实施例还提供一种通信方法，包括：第一用户设备接收第二用户设备广播的第二消息，所述第二消息根据所述第二用户设备入网时针对第二网络设备生成的对称钥加密；所述第一用户设备响应于所述第二消息，向所述第二网络设备发送第一消息，所述第一消息用于请求对所述第二用户设备进行身份验证；所述第一用户设备接收所述第一网络设备发送的验证结果，若所述验证结果指示所述第二用户设备的身份合法，所述第一用户设备对所述第二消息进行处理。

所述第一消息包括以下一种或多种：所述第二用户设备的标识信息、用于验证所述第一用户设备的第一credentials、所述第二消息、或用于所述第二用户设备远程身份识别的信息。

在一种可能的设计中，所述第二网络设备与所述第一用户设备认证成功之后，所述第一用户设备还可以接收所述第二网络设备生成的第二credentials，和/或所述第一用户设备还可以生成第二credentials。

在一种可能的设计中，所述向第二网络设备发送第一消息，包括：针对接收到的一个或多个第二用户设备广播的第二消息，向所述第一网络设备发送第一消息，所述第一消息具体用于请求对所述一个或多个第二用户设备进行身份验证。

在一种可能的设计中，所述向第二网络设备发送第一消息之前，所述第一用户设备还可以根据所述第二消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的距离范围内；所述第一用户设备向第二网络设备发送第一消息，包括：若所述第一用户设备和所述第二用户设备的距离位于预设的距离范围内，所述第一用户设备向第二网络设备发送第二消息。

在一种可能的设计中，所述向第二网络设备发送第一消息之前，所述第一用户设备还可以根据所述第二消息，确定所述第二用户设备广播所述第二消息的时间是否位于预设的时间范围内；所述第一用户设备向第二网络设备发送第一消息，包括：若所述第二用户设备广播所述第二消息的时间位于预设的时间范围内，所述第一用户设备向第二网络设备发送第一消息。

第六方面，本申请实施例还提供一种通信方法，包括：第二用户设备接收第一用户设备发送的第三消息，所述第三消息用于请求所述第二用户设备回复用于远程身份识别的信息；所述第二用户设备向所述第一用户设备发送第四消息，所述第四消息包括用于所述第二用户设备远程身份的信息。

所述第三消息还包括以下一种或多种：用于验证所述第一用户设备的安全令牌Token、所述第一用户设备的标识信息、所述第一用户设备发送所述第三消息的时间、所述第一用户设备的位置信息、所述第一用户设备的小区信息或所述第一用户设备接收到网络设备的消息的信号强度。

通过上述方法，第一用户设备可以请求第二用户设备发送用于远程身份识别的信息，第二用户设备根据第一用户设备的请求发送远程身份识别信息，减少了无人机广播占用信道资源，并且通信过程中的消息进行加密，保证了通信过程的安全高效，避免了第二用户设备持续广播造成的信道资源占用。

在一种可能的设计中，所述第二用户设备向所述第一用户设备发送第四消息之前，所述第二用户设备还可以根据所述第三消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的距离范围内；所述第二用户设备向所述第一用户设备发送第四消息，包括：若所述第一用户设备和所述第二用户设备的距离位于预设的距离范围内，所述第二用户设备向所述第一用户设备发送第四消息。

在该设计中，第二用户设备可以根据其与第一用户设备的距离，预先针对第三消息(或第一用户设备)进行过滤，对与其距离位于预设的距离范围内的第一用户设备不进行响应，从而节省处理资源，保证通信过程中的高效性。

在一种可能的设计中，所述第二用户设备向所述第一用户设备发送第四消息之前，所述第二用户设备还可以根据所述第三消息，确定所述第一用户设备是否位于所述第二用户设备所在小区内或位于所述第二用户设备所在小区的邻小区内；所述第二用户设备向所述第一用户设备发送第四消息，包括：若所述第一用户设备位于所述第二用户设备所在小区内或位于所述第二用户设备所在小区的邻小区内，所述第二用户设备向所述第一用户设备发送第四消息。

在该设计中，第二用户设备可以根据第一用户设备是否位于其所在小区或邻小区，预先针对第三消息(或第一用户设备)进行过滤，对不位于其所在小区或邻小区内的第一用户设备不进行响应，从而节省处理资源，保证通信过程中的高效性。

在一种可能的设计中，所述第二用户设备向所述第一用户设备发送第四消息之前，所述第二用户设备还可以向网络设备发送第五消息，所述第五消息用于指示所述网络设备验证所述第一用户设备的合法性；所述第二用户设备接收来自所述网络设备发送的第六消息，所述第六消息用于指示所述第一用户设备的身份是否合法。

在该设计中，第二用户设备可以利用移动通信网络的优势，请求网络设备协助对用户设备进行身份验证，然后可以安全地收发消息，能够有效避免无人机的敏感信息泄露。

在一种可能的设计中，所述第六消息还包括所述第一用户设备的公钥，或者所述第一用户设备入网时所述第二网络设备生成的第一对称钥，或者用于生成所述第一对称钥的第一子密钥的推演参数和/或推演算法。

在一种可能的设计中，所述第三消息还包括用于验证所述第一用户设备身份的第一credential，所述第一credential中包括所述第一用户设备和所述第一网络设备认证之后为第一用户设备生成的令牌Token，或者经过第一网络设备签名的所述第一用户设备的数字证书，所述数字证书中包括第一用户设备的公钥；

所述第二用户设备向所述第一用户设备发送第四消息之前，所述第二用户设备还可以根据所述第一credential，对所述第一用户设备进行身份验证，所述第二用户设备确定所述第一用户设备的身份合法。

在该设计中，第二用户设备可以自身对第一用户设备的身份是否合法进行验证，能够保证通信过程中的安全性。

在一种可能的设计中，所述第二用户设备向所述第一用户设备发送第四消息之前，所述第二用户设备还可以采用所述第一用户设备的公钥对待发送的第四消息加密；或者所述第二用户设备还可以采用所述第一用户设备入网时网络设备生成的第一对称钥对待发送的第四消息加密；或者所述第二用户设备还可以根据对所述第一对称钥进行推演得到第一子密钥；采用所述第一子密钥对待发送的第四消息加密。

第七方面，本申请实施例还提供一种通信方法，包括：第一用户设备向第二用户设备发送第三消息，所述第三消息用于请求所述第二用户设备回复用于远程身份识别的信息；所述第一用户设备接收来自第二用户设备的第四消息，所述第四消息包括用于所述第二用户设备远程身份识别的信息。

所述第三消息还包括以下一种或多种：用于验证所述第一用户设备身份的第一credential、所述第一用户设备的标识信息、所述第一用户设备发送所述第三消息的时间、所述第一用户设备已经发送的消息的总数count、所述第一用户设备的位置信息、所述第一用户设备的小区信息或所述第一用户设备接收到网络设备的消息的信号强度。

在一个可能的设计中，所述用于验证所述第一用户设备身份的第一credential中包括所述第一用户设备和所述第一网络设备认证之后为第一用户设备生成的Token，或者经过第一网络设备签名的所述第一用户设备的数字证书，所述数字证书中包括第一用户设备的公钥。

在一个可能的设计中，所述第四消息采用所述第一用户设备的公钥加密，或者所述第四消息采用所述第二用户设备入网时针对第二网络设备生成的第二对称钥加密，或者所述第四消息采用根据所述第二对称钥推演的第二子密钥加密。

第八方面，本申请提供一种通信装置，该装置具有实现上述任意方面或任意方面中的实现方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第九方面，本申请提供一种通信装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该装置执行如上述任意方面或任意方面中的实现方法。

第十方面，本申请提供一种通信装置，包括：包括用于执行以上任意方面各个步骤的单元或手段(means)。

第十一方面，本申请提供一种通信装置，包括处理器和接口电路，所述处理器用于通过接口电路与其它装置通信，并执行以上任意方面提供的任意方法。该处理器包括一个或多个。

第十二方面，本申请提供一种通信装置，包括处理器，用于与存储器相连，用于调用所述存储器中存储的程序，以执行上述任意方面的任意实现方式中的方法。该存储器可以位于该装置之内，也可以位于该装置之外。且该处理器包括一个或多个。

第十三方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得处理器执行上述任意方面所述的方法。

第十四方面，本申请还提供一种包括指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任意方面所述的方法。

第十五方面，本申请还提供一种芯片系统，包括：处理器，用于执行上述各方面所述的方法。

第十六方面，本申请还提供一种通信系统，包括用于执行上述第一方面或第一方面任一实现方法的第一网络设备、用于执行上述第二方面或第二方面任一实现方法的第一用户设备和第二用户设备。

第十七方面，本申请还提供一种通信系统，包括用于执行上述第三方面或第三方面任一实现方法的第二用户设备、用于执行上述第四方面或第四方面任一实现方法的第二网络设备和用于执行上述第五方面或第五方面任一实现方法的第一用户设备。

第十八方面，本申请还提供一种通信系统，包括用于执行上述第六方面或第六方面任一实现方法的第二用户设备和用于执行上述第七方面或第七方面任一实现方法的第一用户设备。

附图说明

图1为本申请实施例提供的一种可能的网络架构示意图；

图2为本申请实施例提供的一种可能的网络架构示意图；

图3为本申请实施例提供的一种通信方法流程示意图；

图4为本申请实施例提供的一种可能的网络架构示意图；

图5为本申请实施例提供的一种通信方法流程示意图；

图6为本申请实施例提供的一种可能的网络架构示意图；

图7为本申请实施例提供的一种通信方法流程示意图；

图8为本申请实施例提供的一种通信方法流程示意图；

图9为本申请实施例提供的一种通信方法流程示意图；

图10为本申请实施例提供的一种通信方法流程示意图；

图11为本申请实施例提供的一种通信装置示意图；

图12为本申请实例提供的一种通信装置示意图。

具体实施方式

下面将结合附图对本发明作进一步地详细描述。

本申请将围绕可包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特征。应当理解和明白的是，各个系统可以包括另外的设备、组件、模块等，并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外，还可以使用这些方案的组合。

另外，在本申请实施例中，“示例的”一词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用示例的一词旨在以具体方式呈现概念。

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

以下对本申请实施例的部分用语进行解释说明，以便于本领域技术人员理解。

1)无人机系统(unmanned aerial system，UAS)，一般包括无人机(unmanned aerial vehicle，UAV)和无人机的遥控器(UAV controller，UAVC)，无人机可以自主进行飞行，或者无人机可以根据接收到的遥控器的控制指令进行飞行。无人机和遥控器之间可以进行通信，例如，遥控器可以向无人机发送控制指令，无人机可以在航拍后将拍摄的照片视频发送给遥控器。通常地，遥控器和无人机之间通过无线信号(如Wi-Fi)直接连接(点到点连接)。所述无人机的遥控器也简称为遥控器或遥控设备等。

而移动通信网络(或通信系统)具有很多优势，如广域覆盖、可靠性高以及能够支持高速移动业务等，如果将无人机系统与移动通信网络相结合，无人机系统可以实现超视距高可靠的飞行。但是现有技术中还没有提供将无人机系统与移动通信网络相结合来实现通信的方案，尤其是无人机系统与移动通信系统结合后，如何实现可靠的监管更需要进行关注，从而保证无人机系统的安全以及公共安全(包括飞行相关的安全(Safety)和信息相关的安全(Security))，防止类似无人机干扰飞机航班运营和通过无人机发起恐怖袭击等事件的发生。

2)远程身份识别，指无人机或遥控器在无人机飞行时可以提供识别信息(如身份信息、位置信息和时间信息等)，使位于地面和/或无人机所在空域的其他设备能够确定无人机或遥控器的身份和位置等信息。身份信息可以包括无人机的身份识别码(如UAV-ID)、遥控器的身份识别码(如UAVC-ID)或无人机系统的身份识别码(如UAS-ID)中的一种或多种。无人机接入移动通信网络后，移动通信网络可以为无人机分配身份识别码或签约识别码(例如称为UE-ID)，UAV-ID和UE-ID不同，即一个无人机可以对应两个以上的身份识别码(如UAV-ID和UE-ID)。位置信息可以通过经度信息、纬度信息或大气压力等一种或多种信息来表示。时间信息可以是无人机发送识别信息时的时间戳等。所述识别信息中还可以包括无人机的生产厂商和/或无人机接入的运营商等信息。所述无人机接入的运营商可以为无人机接入的移动通信网络所属的运营商。

3)网络设备，指可以为终端提供无线接入功能的设备。其中，网络设备可以支持至少一种无线通信技术，例如长期演进(long term evolution，LTE)、新无线(new radio，NR)、宽带码分多址(wideband code division multiple access，WCDMA)等。

例如网络设备可以包括接入网设备。示例的，网络设备包括但不限于：第五代移动通信系统(5th-generation，5G)中的下一代基站或下一代节点B(generation nodeB，gNB)、演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved node B、或home node B，HNB)、基带单元(baseband unit，BBU)、收发点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、移动交换中心、小站、微型站等。网络设备还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器、集中单元(centralized unit，CU)、和/或分布单元(distributed unit，DU)，或者网络设备可以为中继站、接入点、车载设备、终端、可穿戴设备以及未来移动通信中的网络设备或者未来演进的公共移动陆地网络(public land mobile network，PLMN)中的网络设备等。

又如，网络设备可以包括核心网(core network，CN)设备，核心网设备例如包括访问和移动管理功能(access and mobility management function，AMF)等。

另外，将无人机系统与移动通信网络相结合后，网络设备还可以包括(新增的)用于对无人机及遥控器进行管理的设备，或者在(已有的)网络设备中新增对无人机及遥控器进行管理的功能。例如，对无人机及遥控器进行管理的设备可以称为无人机系统流量管理(unmanned aerial system traffic management，UTM)网络功能，和/或无人机系统的服务提供功能(UAS service suppliers，USS)。UTM/USS可以存储无人机系统的相关信息，如认证信息，UTM/USS基于认证信息，可以对无人机及遥控器进行身份验证。无人机的监管部门也可以通过UTM/USS对无人机系统进行监管，来保证无人机飞行控制的安全及公共安全。在一些可能的情况下，UTM/USS可以具有遥控无人机飞行的功能。

需要说明的是，UTM/USS可以属于或部署在运营商网络中，也可以属于或部署在第三方实体中，在本申请实施例不进行限定。为了方便描述，本申请的实施例中不作区分，或者以UTM/USS属于或部署在运营商网络为例进行说明，可以理解，对于UTM/USS属于或部署在第三方实体的场景，本申请实施例提供的通信过程同样适用。

可以理解的是，除非特意说明，在本申请实施例中，网络设备至少包括第一网络设备和/或第二网络设备，其中所述第一网络设备和所述第二网络设备的相关说明可以参见后续实施例。

4)用户设备(user equipment，UE)，指具有无线收发功能的设备，可以称为终端设备、移动台(mobile station，MS)、移动终端(mobile terminal，MT)、终端等。示例的，用户设备具体的形态可以是UAV、用于对无人机进行监管的稽查设备、机载终端、飞机、高铁、车载终端等。具体的，UAV可以理解为一种使用无线电设备遥控或自带程序控制操纵而不载人的飞行器。需要说明的是，终端可以支持至少一种无线通信技术，例如LTE、NR、WCDMA、未来通信系统等。

5)信任状(credentials)，可以包括cookie、令牌(token)、票据(ticket)、密钥、密码、或证书等一种或多种。可选的，密钥可以包括对称钥或非对称公私钥对，在本申请实施例中主要以密钥包括对称钥进行说明。

本申请中的“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本申请中所涉及的多个，是指两个或两个以上。

另外，需要理解的是，在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

本申请实施例的技术方案可以应用于各种通信系统，例如：全球移动通讯(global system of mobile communication，GSM)系统、码分多址(code division multiple access，CDMA)系统、WCDMA系统、通用分组无线业务(general packet radio service，GPRS)、LTE系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobile telecommunication system，UMTS)、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统、第五代(5th generation，5G)系统或NR以及未来的第六代通信系统等。

各种通信系统中由运营者运营的部分可称为运营商网络。运营商网络也可称为PLMN网络，是由政府或政府所批准的经营者，以为公众提供陆地移动通信业务为目的而建立和经营的网络，主要是移动网络运营商(mobile network operator，MNO)为用户提供移动宽带接入服务的公共网络。本申请实施例中所描述的运营商网络或PLMN网络，可以为符合第三代合作伙伴项目(3rd generation partnership project，3GPP)标准要求的网络，简称3GPP网络。通常3GPP网络由运营商来运营，包括但不限于第五代移动通信(5th-generation，5G)网络(简称5G网络)、第四代移动通信(4th-generation，4G)网络(简称4G网络)、第三代移动通信技术(3rd-generation，3G)网络(简称3G网络)和第二代无线电话技术(2nd-generation wireless telephone technology，2G)网络(简称2G网络)等。为了方便描述，本申请实施例中将以运营商网络(如MNO网络)为例进行说明。

随着移动带宽接入服务的扩展，MNO的网络也会随之发展以便更好地支持多样化的商业模式，满足更加多样化的应用业务以及更多行业的需求。为了给更多的行业提供更好、更完善的服务，下一代网络(即5G网络)相对于4G网络也做了网络架构调整。例如，5G网络将4G网络中的移动管理实体(mobility management entity，MME)进行拆分，拆分为包括AMF和会话管理功能(session management function，SMF)等多个网络功能。

为了便于理解本申请实施例，以图1所示的5G网络架构为例对本申请使用的应用场景进行说明，可以理解的是对其他通信网络与5G网络架构相似，因此不做赘述。参阅图1所示，所述网络架构中可以包括：终端设备(也可以称为用户设备)部分、运营商网络部分和数据网络(data network，DN)部分。

终端设备部分包括终端设备110，终端设备110也可以称为用户设备(user equipment，UE)。本申请实施例中所涉及的终端设备110作为一种具有无线收发功能的设备，可以经(无线)接入网((radio)access network，(R)AN)140中的接入网设备与一个或多个核心网(core network，CN)进行通信。终端设备110也可称为接入终端、终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线网络设备、用户代理或用户装置等。终端设备110可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。终端设备110可以是蜂窝电话(cellular phone)、无绳电话、会话启动协议(session initiation protocol，SIP)电话、智能电话(smart phone)、手机(mobile phone)、无线本地环路(wireless localloop，WLL)站、个人数字处理(personal digital assistant，PDA)，可以是具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它设备、车载设备、可穿戴设备、无人机设备或物联网、车联网中的终端、第五代移动通信(fifth generation，5G)网络以及未来网络中的任意形态的终端、中继用户设备或者未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端等，其中，中继用户设备例如可以是5G家庭网关(residential gateway，RG)。例如终端设备110可以是虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。本申请实施例对此并不限定。为方便说明，本申请实施例中以终端设备110包括无人机和稽查设备为例进行说明。

运营商网络可以包括网络开放功能(network exposure function，NEF)131、网络存储功能(network function repository function，NRF)132、策略控制功能(policy control function，PCF)133、统一数据管理(unified data management，UDM)网元134、应用功能(application function，AF)135、认证服务器功能(authentication server function，AUSF)136、AMF 137、SMF 138、用户面功能(user plane function，UPF)139以及(R)AN140等。上述运营商网络中，除(R)AN 140部分之外的其他部分可以称为核心网络(core network，CN)部分或核心网部分。为方便说明，本申请实施例中以(R)AN 140为RAN为例进行说明。

数据网络DN 120，也可以称为分组数据网络(packet data network，PDN)，通常是位于运营商网络之外的网络，例如第三方网络。运营商网络可以接入多个数据网络DN 120，数据网络DN 120上可部署多种业务，可为终端设备110提供数据和/或语音等服务。例如，数据网络DN 120可以是某智能工厂的私有网络，智能工厂安装在车间的传感器可以是终端设备110，数据网络DN 120中部署了传感器的控制服务器，控制服务器可为传感器提供服务。传感器可与控制服务器通信，获取控制服务器的指令，根据指令将采集的传感器数据传送给控制服务器等。又例如，数据网络DN 120可以是某公司的内部办公网络，该公司员工的手机或者电脑可为终端设备110，员工的手机或者电脑可以访问公司内部办公网络上的信息、数据资源等。

终端设备110可通过运营商网络提供的接口(例如N1等)与运营商网络建立连接，使用运营商网络提供的数据和/或语音等服务。终端设备110还可通过运营商网络访问数据网络DN 120，使用数据网络DN 120上部署的运营商业务，和/或第三方提供的业务。其中，上述第三方可为运营商网络和终端设备110之外的服务方，可为终端设备110提供其他数据和/或语音等服务。其中，上述第三方的具体表现形式，具体可根据实际应用场景确定，在此不做限制。

下面对运营商网络中的网络功能进行简要介绍。

(R)AN 140可以看作是运营商网络的子网络，是运营商网络中业务节点与终端设备110之间的实施系统。终端设备110要接入运营商网络，首先是经过(R)AN 140，进而可通过(R)AN 140与运营商网络的业务节点连接。本申请实施例中所涉及的接入网设备(RAN设备)，作为一种为终端设备110提供无线通信功能的设备，也可以称为网络设备，RAN设备包括但不限于：5G系统中的下一代基站或节点B(next generation node B，gNB)、LTE中的演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(base band unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、小基站设备(pico)、移动交换中心，或者未来网络中的网络设备等。应理解，本文对接入网设备的具体类型不作限定。采用不同无线接入技术的系统中，具备接入网设备功能的设备的名称可能会有所不同。

接入与移动性管理功能AMF(也可以称为AMF网元、AMF网络功能或AMF网络功能实体)137是由运营商网络提供的控制面网络功能，负责终端设备110接入运营商网络的接入控制和移动性管理，例如包括移动状态管理，分配用户临时身份标识，认证和授权用户等功能。

会话管理功能SMF(也可以称为SMF网元、SMF网络功能或SMF网络功能实体)138是由运营商网络提供的控制面网络功能，负责管理终端设备110的协议数据单元(protocol data unit，PDU)会话。PDU会话是一个用于传输PDU的通道，终端设备需要通过PDU会话与数据网络DN 120互相传送PDU。PDU会话由SMF网络功能138负责建立、维护和删除等。SMF网络功能138包括会话管理(如会话建立、修改和释放，包含用户面功能UPF 139和(R)AN 140之间的隧道维护)、UPF网络功能139的选择和控制、业务和会话连续性(service and session continuity，SSC)模式选择、漫游等会话相关的功能。

用户面功能UPF(也可以称为UPF网元、UPF网络功能或UPF网络功能实体)139是由运营商提供的网关，是运营商网络与数据网络DN 120通信的网关。UPF网络功能139包括数据包路由和传输、数据包检测、业务用量上报、服务质量(quality of service，QoS)处理、合法监听、上行数据包检测、下行数据包存储等用户面相关的功能。

统一数据管理网元UDM(也可以称为UDM网元、UDM网络功能或UDM网络功能实体)134是由运营商提供的控制面功能，负责存储运营商网络中签约用户的用户永久标识符(subscriber permanent identifier，SUPI)、信任状(credential)、安全上下文(security context)、签约数据等信息。其中SUPI在传输过程中会先进行加密，加密后的SUPI被称为隐藏的用户签约标识符(subscription concealed identifier，SUCI)。UDM网络功能134所存储的这些信息可用于终端设备110接入运营商网络的认证和授权。其中，上述运营商网络的签约用户具体可为使用运营商网络提供的业务的用户，例如使用中国电信的手机芯卡的用户，或者使用中国移动的手机芯卡的用户等。上述签约用户的永久签约标识SUPI可为该手机芯卡的号码等。上述签约用户的信任状、安全上下文可为该手机芯卡的加密密钥或者跟该手机芯卡加密相关的信息等存储的小文件，用于认证和/或授权。上述安全上下文可为存储在用户本地终端(例如手机)上的数据(cookie)或者令牌(token)等。上述签约用户的签约数据可为该手机芯卡的配套业务，例如该手机芯卡的流量套餐或者使用网络等。需要说明的是，永久标识符、信任状、安全上下文、认证数据(cookie)、以及令牌等同验证/认证、授权相关的信息，在本申请实施例中，为了描述方便起见不做区分、限制。

认证服务器功能AUSF(也可以称为AUSF网元、AUSF网络功能或AUSF网络功能实体)136是由运营商提供的控制面功能，通常用于一级认证，即终端设备110(签约用户)与运营商网络之间的认证。AUSF网络功能136接收到签约用户发起的认证请求之后，可通过UDM网络功能134中存储的认证信息和/或授权信息对签约用户进行认证和/或授权，或者通过UDM网络功能134生成签约用户的认证和/或授权信息。AUSF网络功能136可向签约用户反馈认证信息和/或授权信息。

网络开放功能NEF(也可以称为NEF网元、NEF网络功能或NEF网络功能实体)131是由运营商提供控制面功能。NEF网络功能131以安全的方式对第三方开放运营商网络的对外接口。在SMF网络功能138需要与第三方的网络功能通信时，NEF网络功能131可作为SMF网络功能138与第三方的网络实体通信的中继。NEF网络功能131作为中继时，可作为签约用户的标识信息的翻译，以及第三方的网络功能的标识信息的翻译。比如，NEF网络功能131将签约用户的SUPI从运营商网络发送到第三方时，可以将SUPI翻译成其对应的外部身份标识(identity，ID)。反之，NEF网络功能131将外部ID(第三方的网络实体ID)发送到运营商网络时，可将其翻译成SUPI。

策略控制功能PCF(也可以称为PCF网元、PCF网络功能或PCF网络功能实体)133是由运营商提供的控制面功能，用于向SMF网络功能138提供PDU会话的策略。策略可以包括计费相关策略、QoS相关策略和授权相关策略等。

图1中Nnef、Nausf、Nnrf、Npcf、Nudm、Naf、Namf、Nsmf、N1、N2、N3、N4，以及N6为接口序列号。这些接口序列号的含义可参见3GPP标准协议中定义的含义，在此不做赘述。需要说明的是，图1中仅以终端设备110为UE作出了示例性说明，图1中的各个网络功能之间的接口名称也仅仅是一个示例，在具体实现中，该系统架构的接口名称还可能为其他名称，本申请实施例对此不做具体限定。

本申请实施例中的移动性管理网络功能可以是图1所示的AMF网络功能137，也可以是未来通信系统中的具有上述AMF网络功能137的其他网络功能。或者，本申请中的移动性管理网络功能还可以是LTE中的MME等。

为方便说明，本申请实施例中以移动性管理网络功能为AMF网络功能137为例进行说明。进一步地，将AMF网络功能137简称为AMF，将终端设备110称为UE，即本申请实施例中后文所描述的AMF均可替换为移动性管理网络功能，UE均可替换为终端设备。

图1中示出的网络架构(例如5G网络架构)采用基于服务的架构和通用接口，传统网元功能基于网络功能虚拟化(network function virtualization，NFV)技术拆分成若干个自包含、自管理、可重用的网络功能服务模块，通过灵活定义服务模块集合，可以实现定制化的网络功能重构，对外通过统一的服务调用接口组成业务流程。图1中示出的网络架构示意图可以理解为一种非漫游场景下基于服务的5G网络架构示意图。对于漫游场景，本申请实施例同样适用。

基于图1所示的网络架构，图2提供一种5G系统与无人机系统连接的示意图，无人机系统(UAS)中包括无人机(UAV)和无人机的遥控器(UAVC)。所述终端设备110可以包括所述遥控器、所述无人机和经授权的第三方实体(Third Party Authorized Entity，TPAE)。其中所述TPAE可以是通信系统中新增的实体，例如所述TPAE可以包括检查设备(inspector)和/或稽查设备(本申请的实施例为方便起见，通常为稽查设备或TPAE)。所述TPAE可以接收无人机发送的消息，并被授权可以获取无人机的身份信息。所述TPAE可以通过接入运营商网络连接UTM/USS，也可以与UTM/USS之间建立其他方式(非运营商网络)的连接。在一些可能的应用场景中，所述TPAE还可以具有遥控无人机的功能。

需要说明的是，TPAE目前只是3GPP标准化研究报告中的一个实体，其名称和功能还不完全固定，在标准化过程中还有修改的可能，本申请实施例中并不限定其名称与功能。

所述(R)AN 140可以包括RAN1、RAN2和RAN3，所述RAN1与所述UAVC连接，为所述遥控器提供服务，所述RAN2与所述无人机连接，为所述无人机提供服务，所述RAN3与所述TPAE连接，为所述TPAE提供服务。如果所述TPAE、所述无人机和所述遥控器在同一个RAN覆盖下(RAN3＝RAN1＝RAN2)，那么所述RAN3、RAN1和RAN2也可以用同一个(R)AN 140表示。

所述运营商网络中的核心网可以包括CN1、CN2和CN3，具体的网络功能/网元未在图2中示出。所述CN1与所述RAN1连接，向所述RAN1提供服务，所述CN2与所述RAN2连接，向所述RAN2提供服务，所述CN3与所述RAN3连接，向RAN3提供服务。例如，所述遥控器通过运营商网络对所述无人机进行控制时，所述遥控器发出的控制指令可以经过所述RAN1、所述CN1、所述CN2和所述RAN2的路径达到所述无人机。如果同一个CN向所述RAN1、所述RAN2和所述RAN3提供服务(CN1＝CN2＝CN3)，那么所述CN1、CN2和CN3也可以用同一个核心网CN表示。

所述运营商网络的核心网侧还可以新增网络功能UTM和/或USS。UTM/USS可以存储无人机系统的相关信息，如认证信息，UTM/USS基于认证信息，可以对无人机及遥控器进行身份验证。无人机的监管部门也可以通过UTM/USS对无人机系统进行监管，来保证无人机飞行控制的安全及公共安全。在一些可能的情况下，UTM/USS可以具有遥控无人机飞行的功能。

无人机系统的通信过程中可以进行终端设备110的远程身份识别，以无人机为例，远程身份识别指无人机在飞行时能够提供身份、位置、时间等识别信息，使位于地面或无人机所在空域的其他设备能够确定无人机的身份和某个时刻的位置，这一特征对无人机系统的监管非常重要，能够减少无人机系统带来的潜在安全风险。但是如何实现无人机系统和移动通信网络结合时的通信，现有技术中还没有提出相应的解决方案。可选的，可以参考以下方式完成通信，下面以在通信过程中发送远程身份识别信息为例进行说明。

方式一、参考3GPP网络的基站广播方法，在3GPP网络中，基站可以向小区内的终端设备UE进行广播。

如果无人机参考基站广播方法，即将无人机设想为基站，无人机可以向周围的终端设备进行广播，广播消息中可以携带无人机的远程身份识别信息，如无人机的标识信息和/或位置信息等。

但是无人机采用方式一进行广播，存在以下问题：3GPP网络的基站广播的消息是明文的(没有经过加密和完整性保护)，因此无人机的广播消息中携带的远程身份识别信息就容易造成泄漏，甚至被恶意篡改；广播信道需要专门的频谱时间资源，且在广播的时段频率段内，其他设备不允许发送消息，无人机飞行距离较远范围较大，在飞行过程中可能需要连续不断的进行广播，则会占用较多的信道资源(包括频谱资源和时间资源)。因此，基于方式一无法安全高效地发送远程身份识别信息。

方式二、参考V2X(vehicle to everything，如3GPP或Wi-Fi中的车联网)系统的基于证书的短距离广播方法，在V2X系统中，可以预先为每辆车配置大量的公私密钥对和证书。车辆进行广播之前，先使用证书中经过认证的公钥所对应的私钥对广播消息进行加密，然后将加密后的消息进行广播。为了保护车辆隐私、防止车辆被追踪，车辆每隔一段时间(如5分钟)就会更换一个证书以及证书中的公私密钥对，因此一般的车辆一次需要配置多达上千个证书，当证书快用尽时，再进行配置。

如果无人机参考车辆广播方法，即将无人机设想为车辆，无人机中也可以配置大量证书，使用证书中经过认证的公钥所对应的私钥对广播消息进行加密，然后将加密后的消息进行广播。

但是无人机采用方式二进行广播，存在以下问题：采用非对称方式的私钥进行加密运算量较大，运算复杂度较高，并且经过非对称钥加密的数据包长度会显著增加，从而增加传输的开销(overhead)；无人机飞行距离较远范围较大，在飞行过程中可能需要连续不断的进行广播，则会占用较多的信道资源。因此，基于方式二无法高效地发送远程身份识别信息。

综上，如何实现无人机系统和移动通信网络结合时的通信，尤其是如何安全高效地进行通信(如发送远程身份识别信息)，仍是亟需解决的问题。

鉴于此，本申请提出一种通信方法来保证安全高效地实现通信。在该方法中，第二用户设备广播或单播发送第二消息，第二消息采用对称钥进行加密，第一用户设备响应于第二消息，向网络设备发送第一消息，用于请求对第二用户设备进行身份验证，网络设备将指示第二用户设备的身份是否合法的验证结果发送给第一用户设备，第一用户设备在确定第二用户设备的身份合法后，对第二消息进行处理，由于第二消息经过加密且采用对称钥加密，并且利用了网络设备的优势，请求网络设备协助对用户设备进行身份验证，能够避免无人机的敏感信息泄露，因此可以保证通信过程中的安全高效；或者第一用户设备向第二用户设备请求远程身份识别信息，第二用户设备根据第一用户设备的请求，将用于远程身份识别的信息发送给第二用户设备，用于远程身份识别的信息经过加密，且第二用户设备为按需单播远程身份识别的信息，因此也可以保证通信过程中的安全高效。

本申请实施例提供了一种通信方法，该方法可以应用于图1和图2所示的通信系统中。下面参考图3，详细说明通信方法的具体过程。如图3所示，该过程包括：

S301：第二用户设备发送(广播或单播)第二消息，第一用户设备接收来自所述第二用户设备的所述第二消息。

所述第二用户设备和所述第一用户设备为3GPP网络的合法签约用户，例如所述第二用户设备和所述第一用户设备中安装有用户身份识别模块(subscriber identity module，SIM)卡。示例性的，所述第二用户设备可以为图4所示的无人机(和/或遥控器)，所述第一用户设备可以为图4所示的TPAE(如稽查设备)。

所述第二用户设备可以是主动广播所述第二消息，或者所述第二用户设备也可以是按需广播或单播所述第二消息，例如，其他设备(如所述第一用户设备)向所述第二用户设备请求远程身份识别信息，所述第二用户设备响应该请求，广播或单播所述第二消息。

在所述S301之前，所述第二用户设备可以采用第二对称钥对待发送的第二消息进行加密。可选的，所述第二对称钥可以为所述第二用户设备和第一网络设备(如UTM/USS)进行认证，在认证成功之后，所述第二用户设备生成的第二对称钥或所述第一网络设备生成的第二对称钥(也可以称为第二共享密钥)；或者所述第二用户设备入网(即注册接入3GPP网络)时针对第二网络设备(如AMF/UDM或AMF/UDM+UTM/USS或gNB)生成的第二对称钥(如非接入层(Non-access stratum，NAS)密钥K-amf和/或接入层(Access stratum，AS)密钥K-gNB)；或者根据所述第二用户设备入网时针对第二网络设备生成的第二对称钥推演生成的第二子密钥。

所述第二消息包括以下一种或多种信息：所述第二用户设备的标识信息、用于所述第二用户设备远程身份识别的信息或用于验证所述第二用户设备的第三credentials。其中所述第三credentials可以为所述第二用户设备和所述第一网络设备认证成功之后，所述第二用户设备生成的或所述第一网络设备生成的。可以理解的是，根据实际的通信需求，第二消息还可以包括其他业务数据。

可选的，所述第二用户设备可以对整个所述第二消息进行加密，或者所述第二用户设备可以对所述第二消息中的部分信息进行加密，例如仅对所述第二消息中的敏感信息(如用于所述第二用户设备远程身份识别的信息)进行保护。

所述第二用户设备的标识信息可以包括所述第二用户设备的临时身份标识和/或所述第二用户设备的永久身份标识，所述第二用户设备的临时身份标识和所述第二用户设备的永久身份标识存在对应关系，所述第二用户设备和网络设备中可以包括所述对应关系。其中所述第二用户设备的永久身份标识可以包括所述第二用户设备在网络中使用的签约用户永久身份标识(subscriber permanent identifier，SUPI)，所述第二用户设备在UAS系统中的ID(如无人机的ID，UAV-ID或遥控器的ID，UAVC-ID)，第二用户设备的出厂序列号或所述第二用户设备的公开使用的签约标识(generic public subscription identifier，GPSI)，所述第二用户设备的临时身份标识可以包括经过随机化处理的伪身份标识、经过UAS系统加密的身份标识、网络设备(如第一网络设备或第二网络设备)为所述第二用户设备的会话分配的标识、网络设备(如第一网络设备或第二网络设备)为所述第二用户设备的航行业务分配的标识、或所述第二用户设备在网络中使用的全球唯一临时UE标识(globally unique temporary UE identity，GUTI)。

用于所述第二用户设备远程身份识别的信息也可以简称为远程身份识别信息，用于所述第二用户设备远程身份识别的信息可以包括以下一种或多种信息：所述第二用户设备发送所述第二消息的时间信息、所述第二用户设备的位置信息、所述第二用户设备的生产厂商的信息或所述第二用户设备接入的运营商的信息等，其中所述第二用户设备的位置信息可以通过经度信息、纬度信息、大气压力信息或高度信息等进行表示。

可选的，网络设备(如第一网络设备或第二网络设备)也可以接收到来自第二用户设备的第二消息。例如，所述网络设备可以接收到所述第二用户设备发送的所述第二消息，或者所述第一用户设备可以将所述第二消息(或所述第二消息中的部分信息)转发给所述网络设备。

S302：所述第一用户设备响应于所述第二消息，向网络设备发送第一消息，网络设备接收来自所述第一用户设备的第一消息。

所述第一消息用于请求对所述第二用户设备进行身份验证。

如图4所示，所述网络设备可以包括AMF/UDM和/或UTM/USS，例如所述网络设备包括第一网络设备和第二网络设备，所述第一网络设备可以包括新增的UTM/USS，所述第二网络设备可以包括AMF/UDM，或AMF/UDM和UTM/USS。

所述第一消息可以包括以下一种或多种：所述第二用户设备的标识信息、第二消息、用于验证所述第一用户设备的第一信任状credentials、或用于所述第二用户设备远程身份识别的信息。若所述第一消息仅包括所述第二用户设备的标识信息，所述第一消息的数据量更小，更加节省传输开销。

可选的，所述网络设备(如第一网络设备)与所述第一用户设备认证或身份验证成功之后，所述第一用户设备接收所述网络设备生成的第二credentials(如，安全令牌token)。一般的，所述第一用户设备在所述第一消息中携带的用于验证所述第一用户设备的第一credentials包含了第一用户设备的身份信息(如，安全令牌token中的声明claim)，并且包含第一网络设备可验证的信息(如，第一网络设备的数字签名)。若在传输过程中Token被攻击者篡改，所述网络设备接收到的所述第一消息中携带的第一credentials无法通过网络设备的验证。可选的，所述网络设备(如第一网络设备)与所述第一用户设备认证成功之后，所述第一用户设备和所述第一网络设备分别生成(相同的)第一对称钥(也可以称为第一共享密钥)；所述第一用户设备利用所述第一对称钥生成第一credentials，包含验证信息(如，散列消息认证码(Hash-based message authentication code，HMAC))。所述第一网络设备可以使用所述第一网络设备生成的第一对称钥来验证所述第一credentials或验证信息的真实性。

可选的，所述第一用户设备可以采用所述第一对称钥对待发送的第一消息进行加密。所述第一网络设备利用所述第一网络设备生成的第一对称钥来解密所述第一消息。如果可以正确解密所述第一消息，可以认为第一网络设备成功验证所述第一用户设备。

可选的，所述网络设备(如第二网络设备)与所述第一用户设备认证成功后生成的所述第一对称钥还可以是所述第一用户设备入网时针对所述第二网络设备生成的第一对称钥(如NAS密钥K-amf和/或AS密钥K-gNB)；或者根据所述第一用户设备入网时针对所述第二网络设备生成的第一对称钥推演生成的第一子密钥。

所述第一消息还可以用于请求所述第二用户设备加密第二消息所采用的密钥；和/或所述第一消息还用于请求生成所述第二用户设备加密第二消息所采用的子密钥的推演参数和/或推演算法和/或密钥识别码；和/或所述第一消息还用于请求所述第二网络设备解密第二消息。

所述第一用户设备还可以针对一个或多个第二用户设备发送(如广播或单播)的第二消息进行聚合，例如所述第一用户设备可以针对接收到的一个或多个第二用户设备发送的第二消息，向所述第一用户设备发送第一消息，具体而言，所述第一用户设备可以聚合设定时长内接收到的一个或多个第二用户设备发送的第二消息，或者所述第一用户设备也可以聚合接收到的设定数量个第二用户设备发送的第二消息，所述设定数量个为一个或多个。所述第一消息具体用于请求对所述一个或多个第二用户设备进行身份验证，所述第一消息可以包括(聚合)有所述一个或多个第二用户设备的标识信息。其中所述设定时长、所述设定数量可以为任意值，在本申请实施例中不做限定。

所述第一用户设备接收到所述第二消息后，还可以对所述第二消息进行过滤，所述第一用户设备对过滤掉的所述第二消息不进行响应。一种可能的实现方式中，所述第一用户设备根据所述第一用户设备和所述第二用户设备的距离进行过滤，例如，所述第一用户设备根据所述第二消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的第一距离范围内，若所述第一用户设备和所述第二用户设备的距离位于预设的第一距离范围内，所述第一用户设备响应于所述第二消息，向所述网络设备发送第一消息，所述第一用户设备和所述第二用户设备的距离可以根据所述第一用户设备和位置信息和所述第二用户设备的位置信息确定，或者根据接收到所述第二消息的信号强度确定，所述预设的第一距离范围可以为任意值，在本申请实施例中不做限定。另一种可能的实现方式中，所述第一用户设备根据所述第二用户设备发送所述第二消息的时间进行过滤，例如，所述第一用户设备根据所述第二消息，确定所述第二用户设备发送所述第二消息的时间是否位于所述预设的时间范围内，若所述第二用户设备发送所述第二消息的时间位于预设的时间范围内，所述第一用户设备响应于所述第二消息，所述第一用户设备向所述网络设备发送第一消息，所述第二用户设备发送所述第二消息的时间可以根据所述第二消息中携带的信息确定，或者可以根据所述第一用户设备接收到所述第二消息的时间确定，所述预设的时间范围可以为任意值，在本申请实施例中不做限定。又一种可能的实现方式中，所述第一用户设备根据所述第二消息的信号强度进行过滤，例如，所述第一用户设备根据所述第二消息，确定所述第二消息的信号强度是否位于预设的强度范围内，若所述第二消息的信号强度位于预设的强度范围内，所述第一用户设备响应于所述第二消息，所述第一用户设备向所述网络设备发送第一消息，所述预设的强度范围可以为任意值，在本申请实施例中不做限定。

S303：所述网络设备验证所述第二用户设备的身份是否合法。

可选的，所述网络设备还可以接收来自所述第二用户设备的用于生成第二子密钥的推演参数和/或推演算法和/或密钥识别码，所述用于生成第二子密钥的推演参数和/或推演算法和/或密钥识别码可以携带在其他消息(非所述第二消息)中。这样，在所述第二消息采用第二子密钥进行加密时，所述网络设备可以根据所述第二用户设备入网时针对所述第二网络设备生成的第二对称钥，以及用于生成第二子密钥的推演参数和/或推演算法和/或密钥识别码，生成所述第二对称钥的第二子密钥。

如果所述第一消息包括用于验证所述第一用户设备的第一credentials，所述网络设备还可以根据所述第一credentials，验证所述第一用户设备是否合法，若验证所述第一用户设备合法，所述网络设备可以根据所述第一消息验证所述第二用户设备的身份是否合法。例如，所述网络设备中保存有用于验证所述第一用户设备的credentials真实性的密钥，所述网络设备还可以根据该密钥是否能够成功解密所述第一消息或第一credentials，确定所述第一用户设备合法，如若该密钥能够成功解密所述第一消息或第一credentials，所述网络设备确定所述第一用户设备合法，否则，所述网络设备确定所述第一用户设备不合法。又如，所述网络设备(如第一网络设备)与所述第一用户设备进行认证成功之后或所述网络设备(如第一网络设备)对所述第一用户设备进行身份验证成功之后，所述网络设备为所述第一用户设备生成第二credentials(如，安全令牌token)，所述第二credentials包含了第一用户设备的身份信息(如，token中包含具有身份信息的声明claim)，以及第一网络设备可验证的信息(如，第一网络设备的数字签名)。所述第一网络设备在所述认证成功时发送给第一用户设备。所述用于验证所述第一用户设备的第一credentials与第二credentials相同，或包括第二credentials。所述网络设备接收所述第一用户设备的第一credentials，所述网络设备根据生成第二credentials的密钥验证第一credentials的真实性(如，验证token中的数字签名是否正确，确定第一用户设备是否合法)。

又如，所述网络设备(如第一网络设备)与所述第一用户设备认证成功之后，所述第一用户设备和所述第一网络设备分别生成(相同的)第一对称钥(也可以称为第一共享密钥)；所述第一用户设备利用所述第一对称钥生成第一credentials，包含验证信息(如HMAC)。所述第一网络设备可以使用所述第一网络设备生成的第一对称钥来验证所述第一credentials或验证信息(如HMAC)的真实性。如果确定第一credentials或验证信息(如HMAC)正确，则可确定所述第一用户设备合法。

如果所述第一消息包括所述第二用户设备的标识信息，则所述第二用户设备的标识信息可能为临时身份标识，可能为永久身份标识。如果所述第二用户设备的标识信息为临时身份标识，所述网络设备可以根据所述第二用户设备的临时身份标识，确定所述第二用户设备的永久身份标识，所述网络设备可以根据所述第二用户设备的永久身份标识，验证所述第二用户设备是否经过认证或授权。若所述网络设备确定所述第二用户设备经过认证或授权，则可以确定所述第二用户设备的身份合法，否则，则可以确定所述第二用户设备的身份不合法。可选的，如果所述第二用户设备的标识信息为临时身份标识，所述网络设备可以直接根据所述第二用户设备的临时身份标识，验证所述第二用户设备是否经过认证或授权。若所述网络设备确定所述第二用户设备经过认证或授权，则可以确定所述第二用户设备的身份合法，否则，则可以确定所述第二用户设备的身份不合法。可以理解的是，对于所述第二用户设备的标识信息为永久身份标识的验证，可以与上述临时身份标识的验证过程相似，在此不做赘述。

所述网络设备还可以接收来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息，所述用于所述第二用户设备远程身份识别的信息可以携带在所述第二消息，或者可以携带在其他消息(非所述第二消息)中。如果所述其他消息包括用于所述第二用户设备远程身份识别的信息，所述网络设备可以判断来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息，与所述第一消息中包括的用于所述第二用户设备远程身份识别的信息是否一致。若一致，所述网络设备可以确定所述第二用户设备的身份合法，否则，则可以确定所述第二用户设备的身份不合法。

S304：所述网络设备将验证结果发送给所述第一用户设备，所述验证结果用于指示所述第二用户设备的身份是否合法。所述第一用户设备接收验证结果。

和所述第一消息对应的，所述验证结果还可以包括所述第二用户设备加密第二消息所采用的密钥；和/或所述第二用户设备加密第二消息所采用的子密钥的推演参数和/或推演算法和/或密钥识别码；和/或解密后的第二消息。

S305：若验证结果指示所述第二用户设备的身份合法，所述第一用户设备对所述第二消息进行处理。

示例性的，所述第一用户设备可以对所述第二消息进行解密，和/或对解密后的所述第二消息中携带的业务数据进行处理。

若验证结果指示所述第二用户设备的身份不合法，所述第一用户设备可以不对所述第二消息进行处理。进一步的，所述第一用户设备还可以触发应用层消息通知稽查设备。

在该实施例中，第二用户设备广播第二消息，第二消息如果采用对称钥进行加密，可保证通信过程中的安全性，避免给第二用户设备频繁大量预先配置证书，并且相对于非对称公私钥对，对称钥的加解密过程的运算量更少，能够提高通信过程中效率。并且，本申请实施例中尽可能的利用了3GPP网络的优势，对无人机或稽查设备先进行身份验证，然后安全地收发消息(即采用密钥或安全参数加密)，能够有效避免无人机的敏感信息泄露。

图5为本申请实施例提供的另一种通信流程示意图，在图5中无人机可以按需进行广播或单播，从而可以缓解广播消息占用信道资源的问题，进一步提高通信过程的效率。该过程包括：

S501：第一用户设备向第二用户设备发送第三消息，所述第二用户设备接收来自所述第一用户设备的第三消息。

所述第三消息用于请求所述第二用户设备回复用于远程身份识别的信息。

在该实施例中，所述第二用户设备无需持续进行广播，可以按需进行广播或单播，即所述第二用户设备可以在接收所述第一用户设备发送的第三消息后，进行广播或单播。

可选的，所述第二用户设备可以位于运营商网络的覆盖范围内(如图4所示)，或者所述第二用户设备可以不位于所述运营商网络的覆盖范围内(如图6所示)。

所述第三消息还可以包括以下一种或多种信息：用于验证所述第一用户设备身份的第一credential、所述第一用户设备的标识信息、所述第一用户设备发送所述第三消息的时间、所述第一用户设备已经发送的消息的总数(count)、所述第一用户设备的位置信息、所述第一用户设备的小区信息、所述第一用户设备接收到网络设备的消息的信号强度或所述第一用户设备接入的运营商的信息。

其中，所述用于验证所述第一用户设备身份的第一credential中可以包括所述第一用户设备和所述第一网络设备认证之后为第一用户设备生成的令牌(token)，或者经过第一网络设备(如UTM/USS)签名的所述第一用户设备的数字证书，所述数字证书中可以包括第一用户设备的公钥，所述token可以包括所述第一用户设备的标识信息，token的权限或有效期等一种或多种。所述第一用户设备的标识信息可以包括所述第一用户设备的临时身份标识和/或所述第一用户设备的永久身份标识。所述第一用户设备的位置信息可以通过三维坐标、经度信息、纬度信息、大气压力信息或高度信息等进行表示。所述第一用户设备的小区信息可以包括全球小区识别码(cell global identifier，CGI)信息，和/或小区广播信号中的系统信息块(system information block，SIB)/主信息块(master information block，MIB)信息。

S502：第二用户设备向第一用户设备发送第四消息，第一用户设备接收来自第二用户设备的第四消息。

所述第四消息包括用于所述第二用户设备远程身份识别的信息。另外可选的，所述第四消息可以与上述第二消息相似，所述第四消息还可以包括所述第二用户设备的标识信息和/或用于验证所述第二用户设备的第三credentials。可以理解的是，根据实际的通信需求，第四消息还可以包括其他业务数据。

可选的，所述第二用户设备可以对整个所述第四消息进行加密，或者所述第二用户设备可以对所述第四消息中的部分信息进行加密。

所述第二用户设备可以采用所述第一用户设备的公钥对待发送的第四消息进行加密；所述第二用户设备可以采用所述第一用户设备的公钥推演得到的对称子密钥对待发送的第四消息进行加密；或者所述第二用户设备可以采用所述第二用户设备入网时针对所述网络设备(如第二网络设备)生成的第二对称钥，对待发送的第四消息进行加密；或者所述第二用户设备可以采用所述第二用户设备的私钥，对待发送的第四消息进行加密；或者所述第二用户设备可以采用根据所述第二对称钥推演得到的第二子密钥，对待发送的第四消息进行加密；或者所述第二用户设备采用所述第一用户设备入网时网络设备生成的第一对称钥对待发送的第四消息加密；或者所述第二用户设备根据对所述第一对称钥进行推演得到第一子密钥，采用所述第一子密钥对待发送的第四消息加密。

可选的，所述第二用户在发送第四消息之前，还可以判断是否执行其他操作，所述其他操作可以用于减轻网络遭受Denial of service(指DoS拒绝服务攻击)、Relay(指中继或转放攻击)、Replay(指重放攻击)等攻击风险。

可选的，所述第二用户设备接收到第三消息后，还可以对所述第三消息进行过滤，所述第二用户设备针对过滤掉的第三消息不回复第四消息。一种可能的实现方式中，所述第二用户设备根据所述第一用户设备和所述第二用户设备的距离进行过滤，例如，所述第二用户设备根据所述第三消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的第二距离范围内，若所述第一用户设备和所述第二用户设备的距离位于预设的第二距离范围内，所述第二用户设备向所述第一用户设备发送第四消息，所述预设的第二距离范围可以为任意值，在本申请实施例中不做限定，所述预设的第一距离范围和所述预设的第二距离范围可以相同或不同。另一种可能的实现方式中，所述第二用户设备根据所述第三消息，确定所述第一用户设备是否位于所述第二用户设备所在小区或位于所述第二用户设备所在小区的邻小区内，若所述第一用户设备位于所述第二用户设备所在小区或位于所述第二用户设备所在小区的邻小区内，所述第二用户设备向所述第一用户设备发送第四消息。

所述第二用户设备还可以针对一个或多个第一用户设备发送的第三消息进行聚合。该聚合过程可以参照上述S302中所述第一用户设备针对一个或多个第二用户设备发送的第二消息进行聚合，在此不进行赘述。

在该S502之前，所述第二用户设备向网络设备发送第五消息，所述第五消息用于指示所述网络设备验证所述第一用户设备的合法性；所述网络设备发送第六消息，所述第二用户设备接收来自所述网络设备发送的所述第六消息，所述第六消息用于指示所述第一用户设备的身份是否合法，若合法，所述第二用户设备可以执行S502。所述网络设备验证所述第一用户设备的合法性的过程，可以参见S303所述网络设备验证所述第二用户设备的身份是否合法，在此不进行赘述。此时，所述第二用户设备可以位于运营商网络的覆盖范围内。

若所述第二用户设备不位于所述运营商网络的覆盖范围内，如图6所示，在该S502之前，所述第二用户设备可以根据所述第一credential，对所述第一用户设备进行身份验证，所述第二用户设备确定所述第一用户设备的身份是否合法，若合法，所述第二用户设备可以执行S502。

所述第六消息还可以包括所述第一用户设备的公钥，或者所述第一用户设备的公钥推演对称子密钥时所需的推演参数和/或推演算法。或者所述第一用户设备入网时所述第二网络设备生成的第一对称钥，或者用于生成所述第一对称钥的第一子密钥的推演参数和/或推演算法。

在该实施例中，第一用户设备可以请求第二用户设备发送用于远程身份识别的信息，第二用户设备根据第一用户设备的请求发送远程身份识别信息，可减少无人机广播占用信道资源，并且通信过程中的消息进行加密，保证通信过程的安全高效。

可以理解的是，本申请中的各实施例在不冲突的情况下，可以任意结合，以进一步提高通信过程中的安全性和高效性。

下面以几个详细的实施例对本申请上述各实施例进行说明。

首先，参见图7所示的通信流程示意图。在图7中可以借用3GPP网络保护无人机的广播消息，具体包括以下过程：

S700：无人机注册入网完成(Registration completed)，并通过了网络设备(包括AMF/UDM或/和UTM/USS)的认证。

网络设备与无人机之间生成了用于保护无人机和网络设备之间通信的对称钥，例如NAS密钥K-amf或AS密钥K-gNB(AS密钥K-gNB图中未示出)。可选的，无人机和UTM/USS之间生成了对称钥，分别存储在无人机和UTM/USS。该对称钥可以对无人机和UTM/USS之间交互的消息进行安全保护(加密或完整性保护)。需要说明的是，该对称钥与前述网络认证的NAS密钥K-amf或AS密钥K-gNB不同。

可选的，无人机和UTM/USS之间认证结束后，UTM/USS为无人机生成了用于身份验证的Token(安全令牌)，该Token存储于无人机中，UTM/USS可以验证其真实性。如，该Token可以包括claim(声明、或生成参数)：UAV-ID、UAV-UEID和UTM/USS的签名。Token中的声明部分表示了无人机的身份等属性，签名部分是为了让其他网络或终端设备(如UTM、USS、AMF或稽查设备)可以验证token(以及其中的声明)的真实性完整性。

可选的，无人机根据所述对称钥推演(derive)得到用于无人机广播的子密钥(K-b)，其中用于推演所述子密钥的推演参数可以包括随机数(rand)和/或无人机的标识信息(UE-ID)等。

本申请实施例中所涉及的无人机还可以替换成无人机的遥控器。本申请实施例中安全保护是以消息加密(包括生成加密密钥等)为例来描述的，但同样适用于对消息的完整性保护(包括生成完整性保护密钥等)的场景。

S701：无人机广播(broadcast)第二消息。

所述第二消息是采用了步骤S700中无人机和网络设备认证结束之后生成的对称钥来进行加密的。可选的，所述第二消息采用无人机针对第一网络设备(如AMF、gNB)生成的对称钥(NAS密钥K-amf或AS密钥K-gNB)进行加密。可选的，所述第二消息采用无人机和UTM/USS认证结束之后生成的对称钥进行加密，其中该对称钥与无人机针对第一网络设备所生成的对称钥不同。可选的，无人机根据所述任意一种对称钥推演(derive)得到用于无人机广播的子密钥(K-b)，其中用于推演所述子密钥的推演参数可以包括随机数(rand)和/或无人机的标识信息(UE-ID)等。

所述第二消息中包括用于所述无人机远程身份识别的信息(UE remote identification info)，其中所述无人机远程身份识别的信息包括无人机在无人机系统中的身份信息(如：UAV-ID)、位置信息(如：经度、纬度、高度或气压值)、时间信息等。可选的，所述用于无人机远程身份识别的信息可以采用所述子密钥加密(encrypted by K-b)。

所述第二消息中还可以包括所述无人机在网络中的标识信息(如所述无人机在网络中的临时身份标识(temp UE ID)。一般的，所述无人机在网络中的标识信息不同于所述无人机远程身份识别信息中的无人机系统中的标识信息。其中所述无人机的临时身份标识可以不采用对称钥或子密钥进行安全保护，所述无人机的临时身份标识例如可以为GUTI或新定义的身份标识(newly defined)。

S702：可选的，所述无人机利用运营商网络，单播发送NAS消息给网络设备。

该消息可以采用步骤S700所述生成的网络的第一对称钥进行安全保护。

可选的，该消息还可以包括步骤S701中用于推演加密第二消息的所述子密钥的推演参数(如生成子密钥输入的随机数和/或无人机的标识信息(如UE-ID和/或UAV-ID)等)和/或推演算法和/或密钥识别码，密钥指示信息或远程身份识别信息(包括无人机身份信息(如：UAV-ID)、位置信息position和/或时间信息time)等，其中密钥指示信息可以用于指示密钥类型是现有的还是需要进一步推演的，或者用于指示使用密钥K-amf还是密钥K-gNB。

所述网络设备包括AMF/UDM和UTM/USS，在实际的通信过程中，所述AMF可以替换为安全锚功能(security anchor function，SEAF)、认证凭证存储和处理功能(authentication credential repository and processing function，ARPF)，或者和SEAF、ARPF的任意结合。

该步骤也可以是网络设备发送请求消息，所述无人机回复该NAS消息给所述网络设备的。

S703：TPAE(如稽查设备)响应于第二消息，向网络设备发送第一消息。所述网络设备接收并处理所述第一消息。

由于无人机的广播消息是利用无人机和网络设备之间的密钥进行保护的，该密钥由无人机和网络设备共享，但是TPAE并没有保存该密钥，无法解密所述第二消息或验证所述第二消息的真实性/完整性。

所述第一消息用于请求验证所述无人机的身份是否合法，和/或所述第一消息用于请求无人机的相关信息(Request for UAV info)，可选的，所述第一消息包括所述无人机的临时身份标识(UAV-temp UE ID)或第二消息(broadcast msg)。

可选的，所述第一消息可以采用所述TPAE和所述网络设备之间的密钥进行安全保护。可选的，所述TPAE可以通过其他非3GPP连接(如有线网络，Wi-Fi等)发送第一消息。

所述网络设备处理所述第一消息时，所述网络设备可以根据所述无人机的标识信息，验证所述无人机，如验证所述无人机的标识信息对应的无人机是否为合法的无人机，例如具体验证所述无人机的标识信息对应的无人机是否为注册签约的无人机和/或是否有权限在当前位置时间飞行的无人机。

和/或，所述网络设备处理所述第一消息时，所述网络设备验证密钥和/或生成所述子密钥的推演参数(derivation parameters)和/或推演算法和/或密钥识别码。如果所述网络设备在S702接收的消息中指示了所使用的密钥或者生成子密钥的推演参数和/或推演算法和/ 或密钥识别码，所述网络设备确定并更新相应的密钥。若所述网络设备未接收到S702的消息，所述网络设备可以确定所述无人机没有更新密钥。

和/或，所述网络设备处理所述第一消息时，如果所述网络设备接收所述第一消息或和/或S702所述无人机发送的消息，所述网络设备可以根据无人机的临时身份标识，确定无人机的临时身份标识对应的终端(即永久身份标识)，并确定所述无人机广播消息时所使用的密钥，所述网络设备可以对第二消息进行解密(decipher)和/或验证(verify)所述第一消息的真实性/完整性。

S704：所述网络设备将验证结果回复给所述TPAE。所述TPAE接收并进行处理所述验证结果。

所述验证结果中可以包括用于指示无人机是否合法的信息。可选的，对于不合法的无人机，所述验证结果中还可以包括所述无人机不合法的原因，如所述无人机未注册或签约，或者所述无人机在当前位置或时间不具有飞行权限。

所述验证结果中还可以包括所述无人机的相关信息，如所述无人机所使用的密钥，或者所述无人机生成子密钥所使用的推演参数和/或推演算法和/或密钥识别码等，或者解密后的所述第二消息等。

所述TPAE可以采用无人机所使用的密钥，解密所述第二消息，或者所述TPAE可以采用生成子密钥所使用的推演参数和/或推演算法和/或算法识别码，生成对称钥的子密钥，或者所述TPAE根据所述第二消息的解密信息判断所述无人机是否合法等。

需要说明的是步骤S702的步骤可以不作限制，即S702可以在S701之前或S703发送第一消息之后。

参见图8所示的通信流程示意图，图8中可以不更改广播消息，3GPP网络协助远程身份识别，具体包括以下步骤：

S800同S700。

S801：无人机广播第二消息。

所述第二消息中包括用于所述无人机远程身份识别的信息。

需要说明的是，步骤S801中，无人机也可以不利用运营商网络，而是采用非3GPP技术(如Wi-Fi)广播第二消息。

S802：所述无人机利用运营商网络，单播发送NAS或AS消息给第一网络设备(如AMF、gNB、UPF)。所述第一网络设备进行处理，将处理后的NAS消息发送给UTM/USS。UTM/USS根据接收到的NAS消息对无人机进行验证。

所述第一网络设备包括AMF/UDM，在实际的通信过程中，所述AMF可以替换为gNB、UPF，或者和gNB、UPF的任意组合。

所述NAS或AS消息可以包括无人机在网络中使用的临时身份标识或/和在网络中使用的永久身份标识或/和远程身份识别信息。其中所述远程身份识别信息包括无人机在UAS中的身份标识(UAV-ID)、位置信息、时间信息等。所述第一网络设备可以对无人机在网络中使用的临时身份标识进行处理，例如将GUTI进行处理得到SUPI/GPSI等。例如，如果UTM/USS部署在运营商网络中，处理后的消息中可以携带SUPI，如果UTM/USS部署在运营商网络之外，处理后的消息中可以携带GPSI，在此情况下，所述网络设备在转发消息时，还可以先判断UTM/USS是否部署在运营商网络中，然后选择携带SUPI还是GPSI。

需要说明的是，一般上，所述无人机系统中的身份标识(UAV-ID)与所述网络中的身份信息(如GUTI、SUPI、GPSI等)不同。所述无人机系统中的身份信息是无人机在UAS中的身份信息，包括无人机在UAS中的永久身份ID(如：出厂序列号)或/和无人机在UAS中的临时身份ID(如：将永久身份ID随机化处理的伪身份ID，由UAS产生(或由UAS/UTM/USS分配)的会话地址/会话ID/IP地址/航行ID等。本申请实施例，对所使用的永久身份或临时身份信息形式不作限制。

可选的，所述无人机发送与S801中第二消息中的身份标识相一致的身份标识。例如，第二消息中包含的是无人机在UAS中的临时身份，则S802也发送无人机在UAS中的临时身份。这种方式有2方面好处。一方面，发送无人机的临时身份可以防止无人机的永久身份泄露；另一方面，当UTM/USS获取到第二消息中的无人机远程身份识别信息时，可以从所有收到的消息中更容易地匹配上源自同一个无人机的消息。

可选的，所述无人机在S802只发送永久的身份标识。例如，如果第二消息中包含的是无人机在UAS中的临时身份，S802仍然发送无人机在UAS中的永久身份。

可选的，所述UTM/USS可以验证无人机是否已经经过UTM/USS认证或者是否经过UTM/USS授权飞行，对于经过认证或经过授权飞行的合法无人机，所述UTM/USS存储所述无人机的相关信息(如当前的位置信息position和时间信息time等)。可选的，如果收到的是无人机在UAS中的临时身份标识,则查找出对应的无人机在UAS中的永久身份ID，并存储相关信息(还包括位置、时间等)。

可选的，所述UTM/USS还可以验证处理后的NAS或AS消息中携带的无人机的网络标识信息是否是被允许使用的网络标识信息，或者是否具有被授权的绑定关系(如一些应用场景中无人机的网络身份标识和无人机的UAS身份标识必须绑定才算合法)，其中所述UTM/USS存储有被允许使用的网络标识信息和/或被授权的绑定关系。又如，所述UTM/USS可以根据远程身份识别信息，确定当前是否属于所述无人机被授权的飞行区域和飞行时间。

S803：可选的，TPAE与网络设备和UTM/USS进行认证(authentication)。

TPAE至少包括两种身份标识，一种是网络中的身份标识，一种是UAS中的身份标识。在稽查设备使用网络之前，需要基于网络中的身份标识与网络进行双向认证，并产生与网络安全通信的共享密钥。可选的，为了允许TPAE参与对无人机的远程身份识别，TPAE还需要完成与UTM/USS的基于UAS中的身份标识的认证。可选地，认证结束后，TPAE可以和UTM/USS之间生成共享密钥，分别存储在TPAE和UTM/USS。该共享密钥可以对TPAE和UTM/USS之间交互的消息进行安全保护(加密或完整性保护)。

可选地，认证结束时，UTM/USS为TPAE生成用于身份验证的Token(安全令牌)，并发送存储于TPAE。该Token中的claim(声明)可以包括：TPAE在网络中的识别符、TPAE在UAS中的识别符。该Token中还包括UTM/USS的签名，其他设备可以根据签名验证Token的真实性和完整性。

可选的，S803可以发生在S801、S202步骤之前。

S804：所述TPAE根据接收到的第二消息，向UTM/USS发送第一消息。所述UTM/USS接收并处理所述第一消息。

所述第一消息可以为所述第二消息的转发消息。所述第一消息可以包括所述第二消息外，还可以包括所述TPAE在UAS中的标识信息(TPAE-ID)和用于验证所述TPAE的credential(TPAE credential)。

可选地，所述第一消息中还包括了TPAE自身的位置信息，使得UTM/USS可以利用此位置信息搜索无人机(位置附近搜索无人机)或/和判断是否授权所述TPAE(如可以限制TPAE只可获取其附近无人机的信息，而不是任意位置的无人机信息)。

可选地，所述第一消息中只包括用于远程身份识别的身份标识信息，而不包括位置、时间等信息，从而实现较小的数据发送量。

可选地，TPAE可以在收到第二消息后，延迟向网络发送第一消息。TPAE可以收集来自多个无人机的第二消息后，转发聚合了多个无人机信息的消息，提高消息发送的有效性。

可选地，所述第一消息中只包括聚合了多个无人机的身份标识。

如果TPAE可以解析无人机广播消息中的位置、时间等信息，可选地，稽查设备可以先判断收到的无人机广播消息中的无人机位置信息或时间信息等是否在合理范围之内，才确定是否转发该无人机的消息。这样可以防止转发不必要的消息，而造成的对网络的DoS攻击。TPAE可以根据自身的位置，限制转发一定地域范围内的无人机消息。例如，通过计算无人机发送的位置与自身位置的距离来判断。对于时间，可以限定在一定同步容错范围内的时间段。

可选地，可以通过收到的无人机信号的强度来估计该无人机与稽查设备的距离。只有在一定强度范围内的消息，才转发。

需要说明的是，可选的，S803和S804中第一消息的发送，可以发生在S802之前。

所述UTM/USS可以判断转发消息中无人机和TPAE的标识信息为临时身份标识(如会话标识符)还是永久身份标识。例如，所述转发消息中仅包括临时身份标识或永久身份标识中的一种。UTM/USS可以给无人机和TPAE预先配置是使用临时身份标识还是永久身份标识，或者是临时身份标识和永久身份标识的格式不同，或者所述UTM/USS中保存有无人机和TPAE的临时身份标识，或者所述转发消息中指示携带临时身份标识还是永久身份标识。如果所述UTM/USS接收到临时身份标识，所述UTM/USS可以根据UTM/USS存储的信息确定临时身份标识对应的永久身份标识。可选的，临时身份标识可以是对永久身份标识加密得到，或者临时身份标识和永久身份标识存在对应关系。

所述UTM/USS处理所述第一消息时，所述UTM/USS可以验证所述TPAE是否经过认证/授权/合法。例如，所述UTM/USS可以验证TPAE的token的合法性，或者所述UTM/USS可以利用存储的TPAE对应的密钥对转发消息解密或进行完整性校验，或者所述UTM/USS验证SUPI/GPSI与无人机的永久身份标识的绑定关系是否有效/合法。

和/或，所述UTM/USS可以匹配从无人机和TPAE处接收到无人机的标识信息是否相同。

和/或，所述UTM/USS根据临时身份标识查找无人机对应的永久身份标识(permanent ID)，判断从无人机处接收的标识信息对应的永久身份标识和从TPAE处接收的标识信息对应的永久身份标识是否相同。

可选的，在判断从无人机和TPAE接收到的无人机的标识信息相同后，所述UTM/USS还可以判断从无人机处接收到的远程身份识别信息和从TPAE处接收到的远程身份识别信息是否相同或相近(如距离/时间相差在一定范围内)。

S805可以参照S704，重复之处不做赘述。

参见图9所示的通信流程示意图，图9中可以按需进行广播或单播，无人机可以位于运营商网络的覆盖范围内，以TPAE为稽查设备为例进行说明，具体包括以下步骤：

S901：稽查设备向无人机发送请求消息，用于请求无人机回复远程身份识别信息，所述无人机接收所述请求消息。

所述请求消息还可以包括用于验证稽查设备身份的信息、所述稽查设备发送所述请求消息的时间、所述稽查设备发送所述请求消息的总数、所述稽查设备的位置信息、所述稽查设备的小区信息或所述稽查设备接收到基站的信号强度等一种或多种。

可选地，所述无人机也可以通过与稽查设备进一步的挑战(challenge)/应答(response)消息交互来减轻攻击风险。无人机可以向稽查设备发送Challenge消息，请求稽查设备的其他信息(例如小区信息(如小区号CGI)、当前位置、测量无人机信号强度、随机数等)，如果所述无人机未收到稽查设备的应答，或者所述无人机接收到的应答消息中的相关信息不满足预定的条件(如小区号CGI不在同一个小区、稽查设备的位置距离无人机较远、测量的接收信号强度达不到信号强度阈值、根据随机数计算得到的结果不正确)，所述无人机不执行S902。

可选地，所述无人机接收所述请求消息后，不立即执行S902，而是限定延迟一段时间执行或设定执行S902的频率。

S902：无人机单播发送消息给网络设备，所述单播的消息可以请求所述网络设备验证稽查设备，所述网络设备接收所述无人机单播的消息。

无人机可以根据所述稽查设备的位置对所述请求消息进行过滤。

所述无人机可以聚合一条或多条请求消息，向所述网络设备发送针对所述一条或多条请求消息的单播消息。

所述无人机可以采用上述图7或图8中的所述密钥(对称钥或子密钥)来对所述单播的消息进行安全保护。

S903：所述网络设备单播回复消息(即验证结果)给无人机，所述无人机接收所述单播回复的消息。

所述网络设备可以根据所述稽查设备的位置对无人机发送的单播消息进行过滤。

所述网络可以聚合一条或多条无人机发送单播消息再进行处理，针对所述一条或多条单播消息进行验证并回复验证结果。

所述网络设备可以验证所述稽查设备的合法性和权限，可选的，所述网络设备可以将所述请求消息加密时所采用的密钥或用于推演密钥的参数发送给所述无人机。

S904：所述无人机回复消息给稽查设备，所述消息中包括远程身份识别信息。

所述无人机可以采用S903获得的密钥对所述消息进行安全保护，或根据S903获取到的参数推演密钥，采用推演得到的密钥对所述消息进行安全保护。

参见图10所示的通信流程示意图，图10中可以按需进行广播或单播，无人机可以不位于运营商网络的覆盖范围内，以TPAE为稽查设备为例进行说明，具体包括以下步骤：

S1001：稽查设备发送请求消息，用于请求远程身份识别信息。无人机接收到所述请求消息。

稽查设备中可以配置有网络设备颁发的证书/token或密钥，其中token的有效期可以设置的较短，以提高通信过程的安全性。

所述稽查设备使用所述网络设备颁发的密钥对请求消息进行加密。所述请求消息还可以包括网络签署的稽查设备证书或token。

S1002：所述无人机回复消息给所述稽查设备，所述消息中包括远程身份识别信息。

所述无人机中预先配置有网络设备配置的公钥或证书，作为无人机与所述稽查设备之间的信任根。

所述无人机可以根据预先配置的公钥，对所述请求消息中的证书或token进行身份验证(验证签名)和有效期验证，验证通过后，所述无人机可以利用证书或token中的密钥对所述请求消息进行解密。

可选的，所述无人机回复的消息中可以包括所述无人机的标识信息，所述无人机的标识信息可以采用所述无人机在网络中的对称钥或子密钥进行加密，其中用于推演子密钥的推演参数和/或推演算法和/或密钥识别码可以采用所述稽查设备的公钥进行加密，或者所述无人机的标识信息可以采用所述稽查设备的公钥和随机数生成的对称钥进行加密，所述随机数携带在所述回复的消息中。

对应可选的，所述稽查设备接收到所述回复的消息，所述稽查设备可以获取所述无人机在网络中的对称钥或推演生成子密钥，采用所述对称钥或子密钥进行解密；或者所述稽查设备根据所述稽查设备的密钥和所述随机数生成对称钥，采用生成的对称钥进行解密。

如图11所示，为本申请所涉及的通信装置的一种可能的示例性框图，该通信装置1100可以以软件或硬件的形式存在。通信装置1100可以包括：处理单元1102和收发单元1103。作为一种实现方式，该收发单元1103可以包括接收单元和发送单元。处理单元1102用于对通信装置1100的动作进行控制管理。收发单元1103用于支持通信装置1100与其他网络实体的通信。通信装置1100还可以包括存储单元1101，用于存储通信装置1100的程序代码和数据。

其中，处理单元1102可以是处理器或控制器，例如可以是CPU，通用处理器，DSP，ASIC，FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，DSP和微处理器的组合等等。存储单元1101可以是存储器。收发单元1103是一种该装置的接口电路，用于从其它装置接收信号。例如，当该装置以芯片的方式实现时，该收发单元1103是该芯片用于从其它芯片或装置接收信号的接口电路，或者，是该芯片用于向其它芯片或装置发送信号的接口电路。

该通信装置1100可以为上述任一实施例中的用户设备和/或网络设备，还可以为用于用户设备和/或网络设备的芯片。例如，当通信装置1100为用户设备和/或网络设备时，该处理单元1102例如可以是处理器，该收发单元1103例如可以是收发器。可选的，该收发器可以包括射频电路，该存储单元例如可以是存储器。例如，当通信装置1100为用于用户设备和/或网络设备的芯片时，该处理单元1102例如可以是处理器，该收发单元1103例如可以是输入/输出接口、管脚或电路等。该处理单元1102可执行存储单元存储的计算机执行指令，可选地，该存储单元为该芯片内的存储单元，如寄存器、缓存等，该存储单元还可以是该用户设备和/或网络设备内的位于该芯片外部的存储单元，如ROM或可存储静态信息和指令的其他类型的静态存储设备，RAM等。

在第一个实施例中，该通信装置1100应用于第一网络设备。

具体的，所述收发单元1103，用于接收第一用户设备发送的第一消息，所述第一消息用于请求对第二用户设备进行身份验证；

所述处理单元1102，用于验证所述第二用户设备的身份是否合法；

所述收发单元1103，还用于将验证结果发送给所述第一用户设备，所述验证结果用于指示所述第二用户设备的身份是否合法。

在一个实现方式中，所述第一消息包括用于验证所述第一用户设备的第一信任状credentials；

所述处理单元1102，还用于在验证所述第二用户设备的身份是否合法之前，根据所述第一credentials，验证所述第一用户设备合法；

所述处理单元1102在验证所述第二用户设备的身份是否合法时，具体用于若验证所述第一用户设备合法，则根据所述第一消息验证所述第二用户设备的身份是否合法。

在一个实现方式中，所述处理单元1102，还用于与所述第一用户设备进行认证成功之后，所述第一网络设备为所述第一用户设备生成第二credentials；

所述处理单元1102在根据所述第一credentials验证所述第一用户设备合法时，具体用于根据所述第一credentials和所述第二credentials，确定所述第一用户设备合法。

在一个实现方式中，所述第一消息包括所述第二用户设备的标识信息，所述第二用户设备的标识信息为临时身份标识；

所述处理单元1102在验证所述第二用户设备的身份是否合法时，具体用于根据所述第二用户设备的临时身份标识，确定所述第二用户设备的永久身份标识；根据所述第二用户设备的永久身份标识，验证所述第二用户设备是否经过认证或授权。

在一个实现方式中，所述第一消息包括用于所述第二用户设备远程身份识别的信息；

所述收发单元1103，还用于接收来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息；

所述处理单元1102在验证所述第二用户设备的身份是否合法时，具体用于判断来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息，与所述第一消息包括的用于所述第二用户设备远程身份识别的信息是否一致。

该通信装置1100应用于第一用户设备。

具体的，所述收发单元1103，用于接收第二用户设备广播的第二消息；响应于所述第二消息，向第一网络设备发送第一消息，所述第一消息用于请求对所述第二用户设备进行身份验证；接收所述第一网络设备发送的验证结果；

所述处理单元1102，用于若所述验证结果指示所述第二用户设备的身份合法，对所述第二消息进行处理。

在一个实现方式中，所述第二消息包括所述第二用户设备的标识信息和/或用于所述第二用户设备远程身份识别的信息；

所述第一消息包括以下一种或多种：所述第二用户设备的标识信息、用于验证所述第一用户设备的第一信任状credentials、所述第二消息、或用于所述第二用户设备远程身份识别的信息。

在一个实现方式中，所述处理单元1102，还用于所述第一网络设备与第一用户设备认证成功之后，生成第二credentials；和/或

所述收发单元1103，还用于所述第一网络设备与第一用户设备认证成功之后，接收所述第一网络设备生成的第二credentials。

其中，所述第一网络设备生成的第二credentials和所述第一用户设备生成的第二 credentials相同。

在一个实现方式中，所述收发单元1103在向第一网络设备发送第一消息时，具体用于针对接收到的一个或多个第二用户设备广播的第二消息，向所述第一网络设备发送第一消息，所述第一消息具体用于请求对所述一个或多个第二用户设备进行身份验证。

在一个实现方式中，所述处理单元1102，还用于在向第一网络设备发送第一消息之前，根据所述第二消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的距离范围内；

所述收发单元1103在向第一网络设备发送第一消息时，具体用于若所述第一用户设备和所述第二用户设备的距离位于预设的距离范围内，向第一网络设备发送第一消息。

在一个实现方式中，所述处理单元1102，还用于在向第一网络设备发送第一消息之前，根据所述第二消息，确定所述第二用户设备广播所述第二消息的时间是否位于预设的时间范围内；

所述收发单元1103在向第一网络设备发送第一消息时，具体用于若所述第二用户设备广播所述第二消息的时间位于预设的时间范围内，向第一网络设备发送第一消息。

在第二个实施例中，该通信装置1100应用于第二用户设备。

具体的，所述处理单元1102，用于根据所述第二用户设备入网时针对第二网络设备生成的对称钥，对待发送的第二消息进行加密；

所述收发单元1103，用于广播加密后的所述第二消息。

在一个实现方式中，所述处理单元1102，具体用于采用所述第二用户设备入网时针对第二网络设备生成的对称钥，对待发送的第二消息进行加密；或者对所述第二用户设备入网时针对第二网络设备生成的对称钥进行推演，生成所述对称钥的子密钥；采用所述子密钥，对待发送的第二消息进行加密。

在一个实现方式中，所述收发单元1103，还用于向所述第二网络设备发送用于生成所述子密钥的推演参数和/或推演算法。

在一个实现方式中，所述第二消息包括所述第二用户设备的标识信息和/或用于所述第二用户设备远程身份识别的信息。

所述第二用户设备的标识信息包括所述第二用户设备的临时身份标识和/或所述第二用户设备的永久身份标识；所述用于所述第二用户设备远程身份识别的信息包括所述第二用户设备的位置信息和/或所述第二用户设备广播所述第二消息的时间。

该通信装置1100应用于第二网络设备。

所述收发单元1103，用于接收第一用户设备发送的第一消息，所述第一消息用于请求对第二用户设备进行身份验证；

在一个实现方式中，所述收发单元1103，还用于接收来自所述第二用户设备的加密后的第二消息。

在一个实现方式中，所述第一消息包括以下一种或多种：所述第二用户设备的标识信息、用于验证所述第一用户设备的第一信任状credentials、所述第二消息、或用于所述第二用户设备远程身份识别的信息。

在一个实现方式中，所述第一消息还用于请求所述第二用户设备加密第二消息所采用的密钥；和/或所述第一消息还用于请求生成所述第二用户设备加密第二消息所采用的子密钥的推演参数和/或推演算法；和/或所述第一消息还用于请求所述第二网络设备解密第二消息。

在一个实现方式中，所述收发单元1103，还用于接收来自所述第二用户设备的用于生成子密钥的推演参数和/或推演算法；

所述处理单元，还用于根据所述第二用户设备入网时针对所述第二网络设备生成的对称钥，用于生成所述子密钥的推演参数和/或推演算法，生成所述对称钥的子密钥。

在一个实现方式中，所述第一消息包括用于验证所述第一用户设备的第一credentials，所述处理单元1102，还用于验证所述第二用户设备的身份是否合法之前，根据所述第一credentials，验证所述第一用户设备合法；

所述处理单元1102在验证所述第二用户设备的身份是否合法时，若验证所述第一用户设备合法，根据所述第一消息验证所述第二用户设备的身份是否合法。

在一个实现方式中，所述处理单元1102，还用于第二网络设备与所述第一用户设备进行认证成功之后，为所述第一用户设备生成第二credentials；

所述收发单元1103，还用于第二网络设备与所述第一用户设备进行认证成功之后，接收所述第一用户设备生成的第二credentials。

在一个实现方式中，所述处理单元1102在根据所述第二credentials验证所述第一用户设备合法时，具体用于根据所述第一credentials和所述第二credentials，确定所述第一用户设备合法。

所述处理单元1102在验证所述第二用户设备的身份是否合法，具体用于判断来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息，与所述第一消息包括的用于所述第二用户设备远程身份识别的信息是否一致。

该通信装置1100应用于第一用户设备。

具体的，所述收发单元1103，用于接收第二用户设备广播的第二消息，所述第二消息根据所述第二用户设备入网时针对第二网络设备生成的对称钥加密；响应于所述第二消息，向所述第二网络设备发送第一消息，所述第一消息用于请求对所述第二用户设备进行身份验证；接收所述第一网络设备发送的验证结果；

在一个实现方式中，所述处理单元1102，还用于所述第二网络设备与第一用户设备认证成功之后，生成第二credentials；和/或

所述收发单元1103，还用于所述第二网络设备与第一用户设备认证成功之后，接收所述第二网络设备生成的第二credentials。

在一个实现方式中，所述收发单元1103在向第二网络设备发送第一消息时，具体用于针对接收到的一个或多个第二用户设备广播的第二消息，向所述第一网络设备发送第一消息，所述第一消息具体用于请求对所述一个或多个第二用户设备进行身份验证。

在一个实现方式中，所述处理单元1102，还用于向第二网络设备发送第一消息之前，根据所述第二消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的距离范围内；

所述收发单元1103在向第二网络设备发送第一消息时，具体用于若所述第一用户设备和所述第二用户设备的距离位于预设的距离范围内，向第二网络设备发送第二消息。

在一个实现方式中，所述处理单元1102，还用于向第二网络设备发送第一消息之前，根据所述第二消息，确定所述第二用户设备广播所述第二消息的时间是否位于预设的时间范围内；

所述收发单元1103在向第二网络设备发送第一消息时，具体用于若所述第二用户设备广播所述第二消息的时间位于预设的时间范围内，向第二网络设备发送第一消息。

在第三个实施例中，该通信装置1100应用于第二用户设备。

具体的，所述处理单元1102，用于通过所述收发单元1103接收第一用户设备发送的第三消息，所述第三消息用于请求所述第二用户设备回复用于远程身份识别的信息；通过所述收发单元1103向所述第一用户设备发送第四消息，所述第四消息包括用于所述第二用户设备远程身份的信息。

在一个实现方式中，所述处理单元1102，还用于向所述第一用户设备发送第四消息之前，根据所述第三消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的距离范围内；

所述收发单元1103在向所述第一用户设备发送第四消息时，具体用于若所述第一用户设备和所述第二用户设备的距离位于预设的距离范围内，向所述第一用户设备发送第四消息。

在一个实现方式中，所述处理单元1102，还用于向所述第一用户设备发送第四消息之前，根据所述第三消息，确定所述第一用户设备是否位于所述第二用户设备所在小区内或位于所述第二用户设备所在小区的邻小区内；

所述收发单元1103在向所述第一用户设备发送第四消息时，具体用于若所述第一用户设备位于所述第二用户设备所在小区内或位于所述第二用户设备所在小区的邻小区内向所述第一用户设备发送第四消息。

在一个实现方式中，所述收发单元1103，还用于向所述第一用户设备发送第四消息之前，向网络设备发送第五消息，所述第五消息用于指示所述网络设备验证所述第一用户设备的合法性；接收来自所述网络设备发送的第六消息，所述第六消息用于指示所述第一用户设备的身份是否合法。

在一个实现方式中，所述第六消息还包括所述第一用户设备的公钥，或者所述第一用户设备入网时所述第二网络设备生成的第一对称钥，或者用于生成所述第一对称钥的第一子密钥的推演参数和/或推演算法。

在一个实现方式中，所述第三消息还包括用于验证所述第一用户设备身份的第一信任状credential，所述第一信任状credential中包括所述第一用户设备和所述第一网络设备认证之后为第一用户设备生成的令牌Token，或者经过第一网络设备签名的所述第一用户设备的数字证书，所述数字证书中包括第一用户设备的公钥；

所述处理单元1102，还用于向所述第一用户设备发送第四消息之前，根据所述第一credential，对所述第一用户设备进行身份验证，所述第二用户设备确定所述第一用户设备的身份合法。

在一个实现方式中，所述处理单元1102，还用于向所述第一用户设备发送第四消息之前，采用所述第一用户设备的公钥对待发送的第四消息加密；或者采用所述第一用户设备入网时网络设备生成的第一对称钥对待发送的第四消息加密；或者根据对所述第一对称钥进行推演得到第一子密钥；采用所述第一子密钥对待发送的第四消息加密。

该通信装置1100应用于第一用户设备。

具体的，所述处理单元1102，用于通过所述收发单元1103向第二用户设备发送第三消息，所述第三消息用于请求所述第二用户设备回复用于远程身份识别的信息；通过所述收发单元1103接收来自第二用户设备的第四消息，所述第四消息包括用于所述第二用户设备远程身份识别的信息。

所述第三消息还包括以下一种或多种：用于验证所述第一用户设备身份的第一信任状credential、所述第一用户设备的标识信息、所述第一用户设备发送所述第三消息的时间、所述第一用户设备已经发送的消息的总数count、所述第一用户设备的位置信息、所述第一用户设备的小区信息或所述第一用户设备接收到网络设备的消息的信号强度。

在一个实现方式中，所述用于验证所述第一用户设备身份的第一信任状credential中包括所述第一用户设备和所述第一网络设备认证之后为第一用户设备生成的令牌Token，或者经过第一网络设备签名的所述第一用户设备的数字证书，所述数字证书中包括第一用户设备的公钥。

在一个实现方式中，所述第四消息采用所述第一用户设备的公钥加密，或者所述第四消息采用所述第二用户设备入网时针对第二网络设备生成的第二对称钥加密，或者所述第四消息采用根据所述第二对称钥推演的第二子密钥加密。

可以理解的是，该通信装置用于上述通信方法时的具体实现过程以及相应的有益效果，可以参考前述方法实施例中的相关描述，这里不再赘述。

如图12所示，为本申请提供的一种通信装置示意图，该通信装置可以是上述移动性管理网元、或终端设备。该通信装置1200包括：处理器1202、通信接口1203、存储器1201。可选的，通信装置1200还可以包括通信线路1204。其中，通信接口1203、处理器1202以及存储器1201可以通过通信线路1204相互连接；通信线路1204可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。所述通信线路1204可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

处理器1202可以是一个CPU，微处理器，ASIC，或一个或多个用于控制本申请方案程序执行的集成电路。

通信接口1203，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网，RAN，无线局域网(wireless local area networks，WLAN)，有线接入网等。

存储器1201可以是ROM或可存储静态信息和指令的其他类型的静态存储设备，RAM或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路1204与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器1201用于存储执行本申请方案的计算机执行指令，并由处理器1202来控制执行。处理器1202用于执行存储器1201中存储的计算机执行指令，从而实现本申请上述实施例提供的终端设备的注册方法。

可选的，本申请实施例中的计算机执行指令也可以称之为应用程序代码，本申请实施例对此不作具体限定。

本领域普通技术人员可以理解：本申请中涉及的第一、第二等各种数字编号仅为描述方便进行的区分，并不用来限制本申请实施例的范围，也表示先后顺序。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“至少一个”是指一个或者多个。至少两个是指两个或者多个。“至少一个”、“任意一个”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个、种)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。“多个”是指两个或两个以上，其它量词与之类似。此外，对于单数形式“a”，“an”和“the”出现的元素(element)，除非上下文另有明确规定，否则其不意味着“一个或仅一个”，而是意味着“一个或多于一个”。例如，“a device”意味着对一个或多个这样的device。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

本申请实施例中所描述的各种说明性的逻辑单元和电路可以通过通用处理器，数字信号处理器，专用集成电路(ASIC)，现场可编程门阵列(FPGA)或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器，可选地，该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现，例如数字信号处理器和微处理器，多个微处理器，一个或多个微处理器联合一个数字信号处理器核，或任何其它类似的配置来实现。

本申请实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件单元、或者这两者的结合。软件单元可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理器连接，以使得处理器可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管结合具体特征及其实施例对本申请进行了描述，显而易见的，在不脱离本申请的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明，且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包括这些改动和变型在内。

Claims

一种通信方法，其特征在于，包括：

第一网络设备接收第一用户设备发送的第一消息，所述第一消息用于请求对第二用户设备进行身份验证；

所述第一网络设备验证所述第二用户设备的身份是否合法；

所述第一网络设备将验证结果发送给所述第一用户设备，所述验证结果用于指示所述第二用户设备的身份是否合法。
如权利要求1所述的方法，其特征在于，所述第一消息包括用于验证所述第一用户设备的第一信任状credentials，所述第一网络设备验证所述第二用户设备的身份是否合法之前，还包括：

所述第一网络设备根据所述第一credentials，验证所述第一用户设备合法；

所述第一网络设备验证所述第二用户设备的身份是否合法，包括：

若验证所述第一用户设备合法，则所述第一网络设备根据所述第一消息验证所述第二用户设备的身份是否合法。
如权利要求2所述的方法，其特征在于，还包括：

所述第一网络设备与所述第一用户设备进行认证成功之后，所述第一网络设备为所述第一用户设备生成第二credentials；

所述第一网络设备根据所述第一credentials，验证所述第一用户设备合法，包括:

所述第一网络设备根据所述第一credentials和所述第二credentials，确定所述第一用户设备合法。
如权利要求1-3任一项所述的方法，其特征在于，所述第一消息包括所述第二用户设备的标识信息，所述第二用户设备的标识信息为临时身份标识；

所述第一网络设备验证所述第二用户设备的身份是否合法，包括：

所述第一网络设备根据所述第二用户设备的临时身份标识，确定所述第二用户设备的永久身份标识；

所述第一网络设备根据所述第二用户设备的永久身份标识，验证所述第二用户设备是否经过认证或授权。
如权利要求1-3任一项所述的方法，其特征在于，所述第一消息包括用于所述第二用户设备远程身份识别的信息，还包括：

所述第一网络设备接收来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息；

所述第一网络设备验证所述第二用户设备的身份是否合法，包括：

所述第一网络设备判断来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息，与所述第一消息包括的用于所述第二用户设备远程身份识别的信息是否一致。
一种通信方法，其特征在于，包括：

第一用户设备接收第二用户设备发送的第二消息；

所述第一用户设备响应于所述第二消息，向第一网络设备发送第一消息，所述第一消息用于请求对所述第二用户设备进行身份验证；

所述第一用户设备接收所述第一网络设备发送的验证结果，若所述验证结果指示所述第二用户设备的身份合法，所述第一用户设备对所述第二消息进行处理。
如权利要求6所述的方法，其特征在于，所述第二消息包括所述第二用户设备的标识信息和/或用于所述第二用户设备远程身份识别的信息；

所述第一消息包括以下一种或多种：所述第二用户设备的标识信息、用于验证所述第一用户设备的第一信任状credentials、或用于所述第二用户设备远程身份识别的信息。
如权利要求6或7所述的方法，其特征在于，所述向第一网络设备发送第一消息之前，还包括：

所述第一用户设备根据所述第二消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的距离范围内；

所述第一用户设备向第一网络设备发送第一消息，包括：

若所述第一用户设备和所述第二用户设备的距离位于预设的距离范围内，所述第一用户设备向第一网络设备发送第一消息。
一种通信装置，其特征在于，包括收发单元和处理单元；

所述收发单元，用于接收第一用户设备发送的第一消息，所述第一消息用于请求对第二用户设备进行身份验证；

所述处理单元，用于验证所述第二用户设备的身份是否合法；

所述收发单元，还用于将验证结果发送给所述第一用户设备，所述验证结果用于指示所述第二用户设备的身份是否合法。
如权利要求9所述的装置，其特征在于，所述第一消息包括用于验证所述第一用户设备的第一信任状credentials；

所述处理单元，还用于在验证所述第二用户设备的身份是否合法之前，根据所述第一credentials，验证所述第一用户设备合法；

所述处理单元在验证所述第二用户设备的身份是否合法时，具体用于若验证所述第一用户设备合法，则根据所述第一消息验证所述第二用户设备的身份是否合法。
如权利要求10所述的装置，其特征在于，所述处理单元，还用于与所述第一用户设备进行认证成功之后，所述第一网络设备为所述第一用户设备生成第二credentials；

所述处理单元在根据所述第一credentials验证所述第一用户设备合法时，具体用于根据所述第一credentials和所述第二credentials，确定所述第一用户设备合法。
如权利要求9-11任一项所述的装置，其特征在于，所述第一消息包括所述第二用户设备的标识信息，所述第二用户设备的标识信息为临时身份标识；

所述处理单元在验证所述第二用户设备的身份是否合法时，具体用于根据所述第二用户设备的临时身份标识，确定所述第二用户设备的永久身份标识；根据所述第二用户设备的永久身份标识，验证所述第二用户设备是否经过认证或授权。
如权利要求9-11任一项所述的装置，其特征在于，所述第一消息包括用于所述第二用户设备远程身份识别的信息；

所述收发单元，还用于接收来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息；

所述处理单元在验证所述第二用户设备的身份是否合法时，具体用于判断来自所述第二用户设备的用于所述第二用户设备远程身份识别的信息，与所述第一消息包括的用于所述第二用户设备远程身份识别的信息是否一致。
一种通信装置，其特征在于，包括收发单元和处理单元；

所述收发单元，用于接收第二用户设备广播的第二消息；响应于所述第二消息，向第一网络设备发送第一消息，所述第一消息用于请求对所述第二用户设备进行身份验证；接收所述第一网络设备发送的验证结果；

所述处理单元，用于若所述验证结果指示所述第二用户设备的身份合法，对所述第二消息进行处理。
如权利要求14所述的装置，其特征在于，所述第二消息包括所述第二用户设备的标识信息和/或用于所述第二用户设备远程身份识别的信息；

所述第一消息包括以下一种或多种：所述第二用户设备的标识信息、用于验证所述第一用户设备的第一信任状credentials、或用于所述第二用户设备远程身份识别的信息。
如权利要求14或15所述的装置，其特征在于，所述处理单元，还用于在向第一网络设备发送第一消息之前，根据所述第二消息，确定所述第一用户设备和所述第二用户设备的距离是否位于预设的距离范围内；

所述收发单元在向第一网络设备发送第一消息时，具体用于若所述第一用户设备和所述第二用户设备的距离位于预设的距离范围内，向第一网络设备发送第一消息。
一种计算机可读存储介质，其特征在于，包括程序或指令，当所述程序或指令在计算机上运行时，如权利要求1-5任一项所述的方法或者如权利要求6-8任一项所述的方法被执行。
一种通信系统，其特征在于，所述通信系统包括如权利要求9-13任一项所述的通信装置及如权利要求14-16任一项所述的通信装置。