WO2023142759A1 - 一种授权方法及装置 - Google Patents
一种授权方法及装置 Download PDFInfo
- Publication number
- WO2023142759A1 WO2023142759A1 PCT/CN2022/139382 CN2022139382W WO2023142759A1 WO 2023142759 A1 WO2023142759 A1 WO 2023142759A1 CN 2022139382 W CN2022139382 W CN 2022139382W WO 2023142759 A1 WO2023142759 A1 WO 2023142759A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- authorization
- terminal device
- information
- authorized
- communication
- Prior art date
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 827
- 238000000034 method Methods 0.000 title claims abstract description 189
- 238000004891 communication Methods 0.000 claims abstract description 277
- 238000007726 management method Methods 0.000 claims description 61
- 230000006870 function Effects 0.000 claims description 59
- 238000004590 computer program Methods 0.000 claims description 21
- 238000013523 data management Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 description 39
- 238000012986 modification Methods 0.000 description 29
- 230000004048 modification Effects 0.000 description 29
- 238000012545 processing Methods 0.000 description 17
- 230000004044 response Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000013461 design Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 3
- 101001017894 Homo sapiens U6 snRNA-associated Sm-like protein LSm3 Proteins 0.000 description 2
- 101100511875 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) LSM4 gene Proteins 0.000 description 2
- 102100033313 U6 snRNA-associated Sm-like protein LSm3 Human genes 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 101150119040 Nsmf gene Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Definitions
- determining that the terminal device moves out of the area corresponding to the first authorized device includes:
- the method further includes: receiving information from the first authorization device of the area corresponding to the first authorization device.
- the method before sending the request message to the second authorization device, the method further includes: acquiring identification information of the second authorization device.
- the identification information of the authorization device that fails to authorize the terminal device is sent to the terminal device.
- the authorization information indicates that the authorization is successful
- the first indication information or the identification information of the second authorized device is sent to the core network device.
- the structure of the communication device includes a processing unit and a communication unit, and these units can perform corresponding functions in the above-mentioned method examples.
- a processing unit and a communication unit can perform corresponding functions in the above-mentioned method examples.
- these units can perform corresponding functions in the above-mentioned method examples.
- FIG. 1 is a schematic diagram of the 5G network architecture applicable to this application.
- FIG. 2 is a schematic diagram of the movement of a drone provided by the embodiment of the present application.
- FIG. 3 is a schematic flow chart of an authorization method provided by an embodiment of the present application.
- the above-mentioned terminal device can establish a connection with the operator network through an interface provided by the operator network (such as N1, etc.), and use services such as data and/or voice provided by the operator network.
- the terminal device can also access the DN through the operator's network, and use the operator's service deployed on the DN, and/or the service provided by a third party.
- the above-mentioned third party may be a service provider other than the operator's network and terminal equipment, and may provide other data and/or voice services for the terminal equipment.
- the specific form of expression of the above-mentioned third party can be determined according to the actual application scenario, and is not limited here.
- the RAN is a sub-network of the operator's network and an implementation system between service nodes and terminal equipment in the operator's network.
- the terminal equipment To access the operator's network, the terminal equipment first passes through the RAN, and then can be connected to the service node of the operator's network through the RAN.
- the RAN device in this application is a device that provides a wireless communication function for a terminal device, and the RAN device is also called an access network device.
- the policy control network element can be an NEF network element, which is mainly used to support the opening of capabilities and events.
- NEF can also be replaced by UAS network function (network function) network element, which is mainly used to provide capabilities and event opening to USS, including UAV authentication or authorization, C2 communication authorization, UAV movement path authorization, C2 QoS control of communication, location reporting, etc.
- UAS network function network function
- a separate NEF network element can be deployed to provide the functions of the UAS NF network element.
- a network element may also be called a device, for example, an AMF network element may be called an AMF device, an SMF network element may be called an SMF device, etc., and details will not be repeated here.
- the first authorization information is used to indicate the communication authorization result of the terminal device by the first authorization device.
- the first authorization information may indicate that the first authorization device authorizes the communication of the terminal device successfully or fails.
- the SMF learns the result of the communication authorization performed by the first authorization device on the terminal device.
- the first authorized device may acquire the location information of the terminal device in various ways.
- the first authorization device may also obtain the location information of the terminal device in other ways, which will not be repeated here.
- the first information may include information indicating replacement of the authorized device, or the first information may indicate replacement of the authorized device.
- the first information itself may be used to indicate replacement of the authorized device, or information indicating replacement of the authorized device.
- the first information includes information indicating that the authorization of the first authorization device is invalid, or the first information itself may be used to indicate that the authorization of the first authorization device is invalid.
- the first information may also indicate other information, such as indicating the identifier of the terminal device, which is not limited in this application.
- the first authorization device specifically determines that the terminal device moves out of the first area is not limited in this application.
- the first authorization device may use the location information of the terminal device, so as to determine that the terminal device has moved out of the first area according to the location information of the terminal device and the first area.
- the first information may be carried in a message such as an authorization notification message, a re-authorization request message, or a USS replacement request message, which is not limited in this application.
- the second authorization information is used to indicate the communication authorization result of the terminal device by the second authorization device, and the second authorization information may indicate authorization success or authorization failure.
- the NEF learns the result of the communication authorization performed by the second authorization device on the terminal device.
- the SMF After the SMF acquires the first information, it may determine that the terminal device needs to be re-authorized for communication or for C2 communication.
- the SMF obtains or pre-configures the corresponding relationship between different authorized devices and different areas (that is, the identification information of the authorized device and the corresponding area information), and the SMF can request the location information of the terminal device from the mobile management device, and
- the identification information of the second authorized device is acquired according to the location information of the terminal device and the area information corresponding to the one or more authorized devices, where the one or more authorized devices include the second authorized device.
- the SMF determines the area where the terminal device is located according to the location information of the terminal device. In the areas corresponding to one or more authorized devices, if it is determined that the terminal device is in the second area corresponding to the second authorized device, the SMF can determine the area of the second authorized device. 2.
- Identification information of the authorized device Wherein, the SMF may acquire the correspondence between different authorized devices and different areas from the first authorized device or the UDM device or the UDR device.
- the SMF obtains or pre-configures the corresponding relationship between different authorized devices and different areas, and the SMF obtains the identification of the terminal device (which can be obtained through S301, or obtained through the first information), and the identification can be the terminal device CAA Level UAV ID, SMF obtains the location information of the terminal device from the mobile management device.
- the NEF can determine the identification information of the second authorized device according to the area corresponding to the authorized device associated with the CAA Level UAV ID and the location information of the terminal device.
- the SMF sends a second request message to the second authorization device, where the second request message is used to request communication authorization for the terminal device.
- This step can also be replaced by the SMF sending at least one piece of information to the second authorized device through the NEF: the identification information of the first authorized device; the C2 aeronautical payload; and the identification of the terminal device.
- the SMF sends a first request message to the first authorization device.
- the first authorization information is used to indicate the result of the communication authorization performed by the first authorization device on the terminal device, and the first authorization information may indicate authorization success or authorization failure.
- the first area information may be used to indicate the first area corresponding to the first authorized device.
- the NEF learns the result of the communication authorization performed by the first authorization device on the terminal device.
- the SMF After the SMF acquires the first authorization information, it may perform communication authorization for the terminal device according to the first authorization information. Specifically, if the first authorization information indicates that the authorization is successful, then the SMF establishes a PDU session for the terminal device, that is, establishes a session.
- the specific process is not limited in this application, and will not be described in detail here; It is possible to refuse to establish a PDU session for an end device, ie to refuse to establish a session.
- S405 The SMF sends a subscription request message to the mobility management device.
- the SMF may also not send a subscription request message, and when the terminal device moves outside the first area corresponding to the first authorized device, the mobility management device may actively send a notification message to the SMF.
- the SMF obtains the identification information of the second authorized device through the terminal device or the first authorized device or UDM.
- the SMF sends an identification information request message to the terminal device or the first authorized device or UDM, the identification information request message includes the location information of the terminal device, and the identification information request message can be used to request the authorization device corresponding to the area including the location information
- the terminal device or the first authorized device or UDM can determine the identification information of the second authorized device according to the location information, so as to send the identification information of the second authorized device to the SMF.
- the SMF includes the corresponding relationship between different authorized devices and different areas (that is, the identification information of the authorized device and the corresponding area information), and the SMF according to the location information of the terminal device and the location information corresponding to one or more authorized devices
- the area information acquires identification information of the second authorized device, where one or more authorized devices include the second authorized device.
- the SMF determines the area where the terminal device is located according to the location information of the terminal device. In the areas corresponding to one or more authorized devices, if it is determined that the terminal device is in the second area corresponding to the second authorized device, the SMF can determine the area corresponding to the second authorized device. 2. Identification information of the authorized device.
- the SMF may acquire the correspondence between different authorized devices and different areas from the first authorized device or the UDM device or the UDR device.
- the SMF can determine the candidate authorization device according to the authorization device associated with the CAA Level UAV ID, and then use the candidate authorization device corresponding to the area where the terminal device is located as the second authorization device, so as to determine the identification information of the second authorization device.
- the SMF may determine to reserve or release the session established for the terminal device according to the first authorization information according to the second authorization information.
- the SMF learns the result of the communication authorization performed by the second authorization device on the terminal device.
- the NEF learns the result of the communication authorization performed by the second authorization device on the terminal device.
- the NEF does not forward the first authorization information to the second authorization device, when the second authorization device determines that the authorization is successful, it can determine whether the movement path of the terminal device passes through the Area: if the movement path of the terminal device passes through the area corresponding to other authorized devices (for example, the area corresponding to the first authorized device), then the identification information or first indication information of the first authorized device may also be sent.
- the first indication information is used to indicate that the terminal device requires multiple authorization devices or other authorization devices to perform authorization
- the first authorization device is the authorization corresponding to the first area that the movement path of the terminal device passes through is determined by the second authorization device according to the movement path information. equipment.
- the SMF learns the result of the communication authorization performed by the first authorization device on the terminal device.
- S510 The specific content of S510 may be described in S302 or S311, and will not be repeated here.
- the SMF determines that the authorization result is that the communication authorization for the terminal device is successful.
- the SMF can accept the session establishment request or the session modification request message of the terminal device, or establish a session for the terminal device, so as to realize the establishment of a C2 communication communication connection for the terminal device, and the specific process will not be repeated.
- the SMF determines that the authorization result is that the communication authorization of the terminal device fails.
- the SMF can reject the session establishment request or session modification request message of the terminal device, or refuse to establish a session for the terminal device, so that the SMF will not establish a C2 communication connection for the terminal device, and the specific process will not be repeated.
- the terminal device determines whether to pass through the areas corresponding to multiple authorized devices. If the terminal device passes through the areas corresponding to multiple authorized devices, the terminal device can request the multiple authorized devices through the core network device when requesting to establish a session.
- communication authorization for details, refer to the description in the following process.
- Identification information of the first authorized device and identification information of the second authorized device C2 aeronautical payload; identification of the terminal device.
- the session establishment request or session modification request message may include the identification information of the corresponding authorized device, which will not be repeated here.
- S605 The specific content of S605 can be described in S302 or S307, and will not be repeated here.
- the NEF learns the result of the communication authorization performed by the second authorization device on the terminal device.
- the NEF acquires an authorization result according to the first authorization information and the second authorization information.
- the SMF receives the first authorization information from the first authorization device through the NEF.
- the SMF learns the result of the communication authorization performed by the first authorization device on the terminal device.
- S610 The SMF sends a second request message to the second authorization device through the NEF.
- the SMF learns the result of the communication authorization performed by the second authorization device on the terminal device.
- the SMF acquires an authorization result according to the first authorization information and the second authorization information.
- the authorization device or the terminal device or the core network device may include a hardware structure and/or a software module in the form of a hardware structure, a software module, or a hardware structure plus a software module. Realize the above functions. Whether one of the above-mentioned functions is executed in the form of a hardware structure, a software module, or a hardware structure plus a software module depends on the specific application and design constraints of the technical solution.
- each functional module in each embodiment of the present application may be integrated into one processor, or physically exist separately, or two or more modules may be integrated into one module.
- the above-mentioned integrated modules can be implemented in the form of hardware or in the form of software function modules.
- the communication unit may also be referred to as a transceiver unit, and may include a sending unit and/or a receiving unit, respectively used to perform the steps of sending and receiving by an authorization device or a terminal device or a core network device in the method embodiments above.
- a communication unit may also be referred to as a transceiver, transceiver, transceiving device, or the like.
- a processing unit may also be called a processor, a processing board, a processing module, a processing device, and the like.
- the device in the communication unit 702 for realizing the receiving function may be regarded as a receiving unit
- the device in the communication unit 702 for realizing the sending function may be regarded as a sending unit, that is, the communication unit 702 includes a receiving unit and a sending unit.
- the communication unit may sometimes be called a transceiver, a transceiver, or a transceiver circuit and the like.
- the receiving unit may sometimes be called a receiver, a receiver, or a receiving circuit, etc.
- the sending unit may sometimes be called a transmitter, a transmitter, or a transmitting circuit, etc.
- a communication unit configured to receive first authorization information from a first authorization device
- a processing unit configured to learn, according to the first authorization information, that the communication authorization of the terminal device by the first authorization device is successful
- the processing unit is configured to obtain a result of communication authorization performed by the second authorization device on the terminal device according to the second authorization information.
- the communication unit is configured to send authorization information to the core network device, the authorization information is used to indicate the result of the first authorization device performing communication authorization on the terminal device; when the terminal device moves outside the area corresponding to the first authorization device, send the The device sends first information, where the first information is used to instruct the terminal device to perform communication authorization again.
- the communication unit is configured to obtain the identification information of the first authorized device when the moving path of the terminal device passes through the area corresponding to the first authorized device and the area corresponding to the second authorized device; send a first request message to the first authorized device, and the second A request message is used to request the first authorization device to authorize the communication of the terminal device; obtain the identification information of the second authorization device; send a second request message to the second authorization device, and the first request message is used to request the second authorization device to communicate with the terminal device;
- the terminal device performs communication authorization; receiving first authorization information from the first authorization device, and receiving second authorization information from the second authorization device, wherein the first authorization information is used to instruct the first authorization device to authorize the communication of the terminal device As a result, the second authorization information is used to indicate the result of the communication authorization performed by the second authorization device on the terminal device;
- processors in the embodiments of the present application may be a central processing unit, or other general-purpose processors, digital signal processors, application-specific integrated circuits, or other programmable logic devices, transistor logic devices, hardware components or any combination thereof.
- a general-purpose processor can be a microprocessor, or any conventional processor.
Abstract
本申请提供一种授权方法及装置,涉及通信技术领域,其中方法包括:核心网设备获知第一授权设备对终端设备通信授权成功之后,当终端设备移动至第一授权设备对应的区域之外时,如果确定终端设备移动至第二授权设备对应的区域之外,核心网设备还可以向请求第二授权设备对终端设备重新进行通信授权;核心网设备可以根据第二授权设备的第二授权信息,获知第二授权设备对终端设备进行通信授权的结果。通过上面的方法,当第一授权设备对终端设备通信授权成功之后,如果终端设备移动至第一授权设备对应的区域之外,还可以请求第二授权设备重新对终端设备进行通信授权,从而保证在不中断通信的前提下,实现为终端设备进行多次授权,提高系统效率。
Description
相关申请的交叉引用
本申请要求在2022年01月29日提交中国专利局、申请号为202210112998.9、申请名称为“一种授权方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及通信技术领域,尤其涉及一种授权方法及装置。
无人机(uncrewed aerial vehicle,UAV)是一种具有自主动力的非载人飞行器,可通过人工操控或自动驾驶执行多种任务。随着无人机研发技术逐渐成熟,制造成本大幅降低,无人机在各个领域得到了广泛应用,包括农业植保、电力巡检、警用执法、地质勘探、环境监测、森林防火以及影视航拍等领域。
无人机与无人机控制器(UAV controller,UAV-C)共同组成无人机系统(uncrewed aerial system,UAS)。无人机控制器(以下均简称为控制器)通过发送控制数据实现对无人机进行指挥和控制,控制器与无人机之间的数据通信链路称为指挥与控制(command and control,C2)链路,控制器与无人机之间的通信也可以叫做C2通信(C2communication)。
当无人机为C2通信建立通信连接时,如建立或修改会话(如协议数据单元(protocol data unit,PDU)会话),需要进行C2通信授权。会话管理功能(session management function,SMF)可以辅助无人机进行C2通信授权,并感知C2通信授权信息。若授权失败,网络不为该无人机建立C2通信的通信连接。
目前,在为无人机进行通信授权时,都假设无人机在飞行过程中经过的无人机服务供应商(UAV service supplier,USS)负责的区域不会发生改变,因此只需要向该USS请求授权。然而,单个USS负责的区域的范围是有限的,当无人机超出为其授权的USS负责的区域时,将不能继续飞行,从而可能造成飞行事故等问题。
发明内容
本申请提供一种授权方法及装置,优化为无人机进行C2通信授权的过程。
第一方面,本申请提供一种授权方法,该方法可以由核心网设备或应用于核心网设备的模块(如芯片)来执行。该方法包括:核心网设备接收来自第一授权设备的第一授权信息,获知第一授权设备对终端设备通信授权成功;当终端设备移动至第一授权设备对应的区域之外时,向第二授权设备发送请求消息,请求消息用于请求第二授权设备对终端设备进行通信授权,第二授权设备为终端设备从第一授权设备对应的区域移出后所处的区域对应的授权设备;接收来自第二授权设备的第二授权信息,获知第二授权设备对终端设备进行通信授权的结果。
通过上面的方法,当第一授权设备对终端设备通信授权成功之后,如果终端设备移动至第一授权设备对应的区域之外,还可以请求第二授权设备重新对终端设备进行通信授权,从而保证在不中断通信的前提下,实现为终端设备进行多次授权,提高系统效率。
在一种可能的实现方式中,该方法还包括:获取来自第一授权设备的第一信息;第一信息用于指示对终端设备重新进行通信授权;向第二授权设备发送请求消息包括:根据第一信息向第二授权设备发送请求消息。
通过实施上述方法,由第一授权设备通过第一信息触发核心网设备对终端设备重新进行通信授权,可以准确的确定对终端设备重新进行通信授权的时机,提高系统效率。
在一种可能的实现方式中,第一信息为以下一种或多种:指示更换授权设备的信息,指示第一授权设备授权失效的信息,或者,第二授权设备的标识信息。
在一种可能的实现方式中,该方法还包括:确定终端设备移动至第一授权设备对应的区域之外。
在一种可能的实现方式中,确定终端设备移动至第一授权设备对应的区域之外,包括:
获取终端设备的位置信息;根据位置信息以及第一授权设备对应的区域确定终端设备移动至第一授权设备对应的区域之外。
通过实施上述方法,通过终端设备的位置信息,可以准确的确定终端设备是否移动至第一授权设备对应的区域之外,避免多次重复对终端设备进行授权,降低信令开销。
在一种可能的实现方式中,确定终端设备移动至第一授权设备对应的区域之外,包括:
向移动管理设备发送请求消息,请求消息用于请求终端设备移动至第一授权设备对应的区域之外的通知;接收来自移动管理设备的通知消息,根据通知消息确定终端设备移动至第一授权设备对应的区域之外。
通过实施上述方法,通过移动管理设备的请求消息,确定终端设备移动至第一授权设备对应的区域之外,可以减少核心网设备的复杂度,降低核心网设备的负载。
在一种可能的实现方式中,该方法还包括:接收来自第一授权设备的第一授权设备对应的区域的信息。
在一种可能的实现方式中,向第二授权设备发送请求消息之前,该方法还包括:获取第二授权设备的标识信息。
在一种可能的实现方式中,获取第二授权设备的标识信息,包括:接收来自终端设备或者第一授权设备或者数据管理网元的第二授权设备的标识信息;或者,获取终端设备的位置信息,根据终端设备的位置信息以及一个或多个授权设备对应的区域信息获取第二授权设备的标识信息。
通过实施上述方法,通过终端设备或者第一授权设备或者数据管理网元确定第二授权设备,从而可以及时确定第二授权设备,提高终端设备的通信授权效率。
在一种可能的实现方式中,该方法的执行主体为网络开放功能设备,该方法还包括:当第二授权信息指示授权失败时,网络开放功能设备向会话管理设备发送指示第二授权设备对终端设备通信授权失败的信息。
在一种可能的实现方式中,该方法的执行主体为会话管理设备,该方法还包括:根据第一授权信息为终端设备建立会话。
在一种可能的实现方式中,该方法还包括:当第二授权信息指示授权失败时,释放根据第一授权信息为终端设备建立的会话。
通过实施上述方法,第二授权信息指示授权失败时,释放终端设备的会话,可以避免终端设备执行超越其权限的行为,提高系统安全性。
第二方面,本申请提供一种授权方法,该方法可以由第一授权设备或应用于第一授权 设备的模块(如芯片)来执行。该方法包括:第一授权设备向核心网设备发送授权信息,授权信息用于指示第一授权设备对终端设备进行通信授权的结果;当终端设备移动至第一授权设备对应的区域之外时,向核心网设备发送第一信息,第一信息用于指示对终端设备重新进行通信授权。
在一种可能的实现方式中,第一信息为以下一种或多种:指示更换授权设备的信息,指示第一授权设备授权失效的信息,或者,第二授权设备的标识信息,第二授权设备为终端设备从第一授权设备对应的区域移出后所处的区域对应的授权设备。
在一种可能的实现方式中,第一信息为第二授权设备的标识信息时,该方法还包括:获取终端设备的位置信息;根据终端设备的位置信息以及一个或多个授权设备对应的区域信息获取第二授权设备的标识信息。
在一种可能的实现方式中,该方法还包括:获取终端设备的位置信息;根据位置信息以及第一授权设备对应的区域信息确定终端设备移动至第一授权设备对应的区域之外;或者,接收来自移动管理设备的通知消息,根据通知消息确定终端设备移动至第一授权设备对应的区域之外。
在一种可能的实现方式中,向核心网设备发送第一信息之前,该方法还包括:确定对终端设备通信授权成功。
第三方面,本申请提供一种授权方法,该方法可以由核心网设备或应用于核心网设备的模块(如芯片)来执行。该方法包括:当终端设备的移动路径经过第一授权设备对应的区域和第二授权设备对应的区域时,获取第一授权设备的标识信息;向第一授权设备发送第一请求消息,第一请求消息用于请求第一授权设备对终端设备进行通信授权;获取第二授权设备的标识信息;向第二授权设备发送第二请求消息,第一请求消息用于请求对第二授权设备对终端设备进行通信授权;接收来自第一授权设备的第一授权信息,接收来自第二授权设备的第二授权信息,其中,第一授权信息用于指示第一授权设备对终端设备进行通信授权的结果,第二授权信息用于指示第二授权设备对终端设备进行通信授权的结果;根据第一授权信息和第二授权信息,获知授权结果。
通过实施上述方法,终端设备的移动路径经过多个授权设备对应的区域时,核心网设备可以同时向多个授权设备请求为终端设备进行通信授权,当多个授权设备均授权成功时,再为终端设备建立会话,从而实现为终端设备进行多次授权,降低信令开销,提高系统效率。
在一种可能的实现方式中,第一授权设备的标识信息和第二授权设备的标识信息来自终端设备。
在一种可能的实现方式中,获取第二授权设备的标识信息,包括:接收来自第一授权设备的第二授权设备的标识信息。
通过实施上述方法,第一授权设备直接将第二授权设备的标识信息发送至核心网设备,可以使得核心网设备及时确定第二授权设备,提高终端设备的通信授权效率。
在一种可能的实现方式中,获取第二授权设备的标识信息,包括:接收来自第一授权设备的第一指示信息,第一指示信息用于指示需要其他授权设备对终端设备进行通信授权或用于指示第一授权设备无法单独对终端设备进行通信授权;根据第一指示信息,获取第二授权设备的标识信息。
通过实施上述方法,通过第一指示信息指示终端设备还需要其他授权设备进行通信授 权,从而可以及时根据第一指示信息确定第二授权设备,提高终端设备的通信授权效率。
在一种可能的实现方式中,根据第一指示信息,获取第二授权设备的标识信息,包括:根据第一指示信息向终端设备或数据管理设备请求其他授权设备的标识信息;接收来自终端设备或数据管理设备的第二授权设备的标识信息。
在一种可能的实现方式中,根据第一授权信息和第二授权信息,获知授权结果,包括:
第一授权信息指示授权成功,第二授权信息指示授权成功,则确定对终端设备通信授权成功;或者,第一授权信息指示授权失败或者第二授权信息指示授权失败,则确定对终端设备通信授权失败。
在一种可能的实现方式中,确定对终端设备通信授权成功,包括:接受终端设备的会话建立请求;确定对终端设备通信授权失败,包括:拒绝终端设备的会话建立请求。
在一种可能的实现方式中,该方法还包括:确定对终端设备通信授权成功的情况下,向会话管理网元发送指示终端设备授权成功的信息;确定对终端设备授权失败的情况下,向会话管理网元发送指示终端设备授权失败的信息。
在一种可能的实现方式中,确定对终端设备授权失败的情况下,向终端设备发送对终端设备授权失败的授权设备的标识信息。
通过实施上述方法,可以使得终端设备确定授权失败的授权设备,终端设备从而可以根据实际情况,确定是否更改移动路径,从而避开授权失败的授权设备对应的区域。
第四方面,本申请提供一种授权方法,该方法可以由第一授权设备或应用于第一授权设备的模块(如芯片)来执行。该方法包括:第一授权设备接收来自核心网设备的请求消息,请求消息用于请求对终端设备进行通信授权,请求消息包括终端设备的移动路径的信息;终端设备的移动路径经过多个授权设备对应的区域时,第一授权设备向核心网设备发送授权信息,以及第一指示信息或多个授权设备中的第二授权设备的标识信息;其中,授权信息用于指示第一授权设备对终端设备进行通信授权的结果,第一指示信息用于指示终端设备需要其他授权设备进行授权或用于指示第一授权设备无法单独对终端设备进行通信授权。
在一种可能的实现方式中,授权信息指示授权成功的情况下,向核心网设备发送第一指示信息或第二授权设备的标识信息。
第五方面,本申请提供一种授权方法,该方法可以由终端设备或应用于终端设备的模块(如芯片)来执行。该方法包括:终端设备确定终端设备的移动路径经过第一授权设备对应的区域和第二授权设备对应的区域;终端设备向核心网设备发送会话建立请求消息,会话建立请求消息用于请求为终端设备建立会话,会话建立请求消息包括第一授权设备的标识信息和第二授权设备的标识信息。
通过实施上述方法,终端设备确定自己的移动路径经过多个授权设备对应的区域时,可以同时向多个授权设备请求为终端设备进行通信授权,从而实现通过一条消息请求多个授权设备进行通信授权,降低信令开销,提高系统效率。
在一种可能的实现方式中,该方法还包括:如果第一授权设备或者第二授权设备对终端设备授权失败,终端设备接收来自核心网设备的授权结果信息,授权结果信息用于指示对终端设备进行通信授权失败的授权设备。
第六方面,本申请还提供一种通信装置,该通信装置能够实现上述第一方面至第五方面任一方面提供的任一方法或任一实现方式。该通信装置可以通过硬件实现,可以通过软 件实现,或者可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或模块。
在一种可能的实现方式中,该通信装置可以是授权设备或终端设备或核心网设备。
在一种可能的实现方式中,该通信装置包括:处理器,该处理器被配置为支持该通信装置执行以上第一方面所示方法。该通信装置还可以包括存储器,该存储可以与处理器耦合,其保存该通信装置必要的程序指令和数据。可选地,该通信装置还包括接口电路,该接口电路用于支持该通信装置与其他通信装置进行通信。
在一种可能的实施方式中,通信装置的结构中包括处理单元和通信单元,这些单元可以执行上述方法示例中相应功能,具体参见第一方面至第五方面任一方面中的描述,此处不做赘述。
第七方面,本申请实施例提供一种计算机可读存储介质,所述计算机存储介质中存储有计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机实现上述第一方面至第五方面的任一种可能的设计中的方法。
第八方面,本申请实施例提供一种计算机程序产品,当计算机读取并执行所述计算机程序产品时,使得计算机实现上述第一方面至第三方面的任一种可能的设计中的方法。
第九方面,本申请实施例提供一种芯片,所述芯片包括处理器,所述处理器与存储器耦合,用于读取并执行所述存储器中存储的软件程序,以实现上述第一方面至第五方面的任一种可能的设计中的方法。
第十方面,提供了一种通信装置,包括处理器和接口电路,接口电路用于接收来自该通信装置之外的其它通信装置的信号并传输至该处理器或将来自该处理器的信号发送给该通信装置之外的其它通信装置,该处理器用于通过逻辑电路或执行计算机程序或指令,实现前述第一方面至第五方面的任一种可能的设计中的方法。
第十一方面,提供了一种通信装置,包括处理器和存储器,所述处理器和所述存储器耦合,所述处理器用于执行所述存储器中存储的计算机程序或指令,使得所述通信装置实现前述第一方面至第五方面的任一种可能的设计中的方法。
第十二方面,提供一种芯片,该芯片包括处理器,还可以包括存储器,用于执行所述存储器中存储的计算机程序或指令,使得芯片系统实现前述第一方面至第五方面的任一种可能的设计中的方法。
第十三方面,提供一种通信系统,所述系统包括实现第一方面所述的装置以及实现第二方面所述的装置。
第十四方面,提供一种通信系统,所述系统包括实现第三方面所述的装置、实现第四方面所述的装置以及实现第五方面所述的装置。
本申请的这些方面或其它方面在以下实施例的描述中会更加简明易懂。
图1为适用于本申请的5G网络架构示意图;
图2为本申请实施例提供的一种无人机移动示意图;
图3为本申请实施例提供的一种授权方法流程示意图;
图4为本申请实施例提供的一种授权方法流程示意图;
图5为本申请实施例提供的一种授权方法流程示意图;
图6为本申请实施例提供的一种授权方法流程示意图;
图7为本申请实施例提供的一种通信装置结构示意图;
图8为本申请实施例提供的一种通信装置结构示意图。
下面结合说明书附图对本申请实施例做详细描述。
如图1所示,为基于服务化架构的第五代(5th generation,5G)网络架构示意图。图1所示的5G网络架构中可包括三部分,分别是终端设备部分、数据网络(data network,DN)和运营商网络部分。下面对其中的部分网元的功能进行简单介绍说明。
其中,运营商网络可包括以下网元中的一个或多个:网络开放功能(network exposure function,NEF)网元、策略控制功能(policy control function,PCF)网元、统一数据管理(unified data management,UDM)网元、网络存储功能(Network Repository Function,NRF)网元、应用功能(application function,AF)网元、接入与移动性管理功能(access and mobility management function,AMF)网元、会话管理功能(session management function,SMF)网元、无线接入网(radioaccess network,RAN)、统一的数据存储库(unified data repository,UDR)网元以及用户面功能(user plane function,UPF)网元等。上述运营商网络中,除无线接入网部分之外的部分可以称为核心网络部分。
图1中包括的网元只是示例,还可能包括其他网元,例如还可以包括网关移动定位中心(gateway mobile location center,GMLC),GMLC主要用于向外部客户端或AF网元开放定位服务。
图1中Nnef、Nnrf、Npcf、Nudm、Naf、Namf、Nsmf、Nudr、N1、N2、N3、N4,以及N6为接口序列号。这些接口序列号的含义可参见第三代伙伴计划(the 3rd generation partnership project,3GPP)标准协议中定义的含义,在此不做限制。
图1中的用户设备(user equipment,UE)、RAN、UPF和DN一般被称为数据面网络功能和实体,UE的数据流量可以通过UE和DN之间建立的PDU会话进行传输,传输会经过RAN和UPF这两个网络功能实体;而其他的部分则被称为控制面网络功能和实体,主要负责认证和鉴权、注册管理、会话管理、移动性管理以及策略控制等功能,从而实现用户层流量可靠稳定的传输。
本申请中,用户设备,也可以称为终端设备,是一种具有无线收发功能的设备,可以部署在陆地上,包括室内或室外、手持或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例如飞机、气球和卫星上等)。终端设备可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端、增强现实(augmented reality,AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端(如遥控器、无人机等)、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。本申请中的终端设备主要涉及遥控器和无人机。
上述终端设备可通过运营商网络提供的接口(例如N1等)与运营商网络建立连接,使用运营商网络提供的数据和/或语音等服务。终端设备还可通过运营商网络访问DN,使用DN上部署的运营商业务,和/或第三方提供的业务。其中,上述第三方可为运营商网络 和终端设备之外的服务方,可为终端设备提供他数据和/或语音等服务。其中,上述第三方的具体表现形式,具体可根据实际应用场景确定,在此不做限制。
RAN是运营商网络的子网络,是运营商网络中业务节点与终端设备之间的实施系统。终端设备要接入运营商网络,首先是经过RAN,进而可通过RAN与运营商网络的业务节点连接。本申请中的RAN设备,是一种为终端设备提供无线通信功能的设备,RAN设备也称为接入网设备。本申请中的RAN设备包括但不限于:5G中的下一代基站(g nodeB,gNB)、演进型节点B(evolved node B,eNB)、无线网络控制器(radio network controller,RNC)、节点B(node B,NB)、基站控制器(base station controller,BSC)、基站收发台(base transceiver station,BTS)、家庭基站(例如,home evolved nodeB,或home node B,HNB)、基带单元(baseBand unit,BBU)、传输点(transmitting and receiving point,TRP)、发射点(transmitting point,TP)、移动交换中心等。
用户面网元:作为和数据网络的接口,完成用户面数据转发、基于会话/流级的计费统计,带宽限制等功能。即分组路由和转发以及用户面数据的服务质量(quality of service,QoS)处理等。在5G通信系统中,该用户面网元可以是UPF网元。
移动管理网元:主要用于移动性管理和接入管理等。在5G通信系统中,该移动管理网元可以是AMF网元,主要进行移动性管理、接入鉴权/授权等功能。此外,还负责在终端与PCF网元间传递用户策略。
会话管理网元:主要用于会话管理、用户设备的网络互连协议(internet protocol,IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。
在5G通信系统中,该会话管理网元可以是SMF网元,完成终端IP地址分配,UPF选择,及计费与QoS策略控制等。
数据网络:提供例如运营商服务、互联网接入或第三方服务,包含服务器,服务器端实现视频源编码、渲染等。在5G通信系统中,该数据网络可以是数据网络(data network,DN)。数据网络是位于运营商网络之外的网络,运营商网络可以接入多个DN,DN上可部署多种业务,可为终端设备提供数据和/或语音等服务。例如,DN是某智能工厂的私有网络,智能工厂安装在车间的传感器可为终端设备,DN中部署了传感器的控制服务器,控制服务器可为传感器提供服务。传感器可与控制服务器通信,获取控制服务器的指令,根据指令将采集的传感器数据传送给控制服务器等。又例如,DN是某公司的内部办公网络,该公司员工的手机或者电脑可为终端设备,员工的手机或者电脑可以访问公司内部办公网络上的信息、数据资源等。
统一数据管理网元,在5G通信系统中,该统一数据管理网元可以是UDM网元,用于存储用户数据,如签约信息、鉴权/授权信息。
统一数据管理网元,在5G通信系统中,该策略控制网元可以是UDR网元,提供存储和检索订阅数据,例如为PCF存储和检索策略数据,存储和检索结构化数据,NEF的应用数据。
网络开放网元,在5G通信系统中,该策略控制网元可以是NEF网元,主要用于支持能力和事件的开放。本申请中,NEF还可以替换为UAS网络功能(network function)网元,主要用于向USS提供能力和事件的开放,包括无人机鉴权或授权,C2通信授权,UAV移动路径授权,C2通信的QoS控制,位置报告等。具体地,可以部署单独的NEF网元提 供UAS NF网元的功能。
应用网元,在5G通信系统中,该策略控制网元可以是AF网元,负责向第三代合作伙伴计划(3rd generation partnership project,3GPP)网络提供业务,如影响业务路由、与PCF之间交互以进行策略控制等。本申请中,USS可以作为AF网元。
策略控制网元,在5G通信系统中,该策略控制网元可以是PCF网元,负责向AMF、SMF提供策略,如服务质量(Quality of Service,QoS)策略、切片选择策略等。
网络功能存储库功能网元,在5G通信系统中,该策略控制网元可以是NRF网元,提供网络能力和事件开放能力给第三方实体,如应用功能、边缘计算、预期的终端设备的行为等。
本申请中,网元也可以称为设备,例如AMF网元可以称为AMF设备,SMF网元可以称为SMF设备等,在此不再赘述。
目前,当无人机为C2通信请求建立通信连接(建立或修改会话)时,需要USS进行C2通信授权。其中,C2通信授权包括UAV配对授权和/或UAV移动路径授权。UAV配对授权表示授权该UAV被特定控制器所控制和指挥,UAV移动路径授权表示授权该UAV按照特定移动路径进行飞行。
本申请中,SMF可以辅助无人机进行C2通信授权,并感知C2通信授权信息。若授权失败,网络不为该无人机建立C2通信的通信连接。由于一个USS只负责一个区域,因此无人机在一个区域飞行时,只需要通过该区域对应的USS进行C2通信授权即可。如果无人机移动到其它USS的区域,则进一步需要通过该区域对应的USS进行C2通信授权才可以建立会话。举例来说,如图2所示,USS1对无人机的C2通信授权之后,无人机在USS1对应的区域1中移动。当无人机沿着移动路径移动到USS2对应的区域2时,在区域2中,无人机如果需要继续C2通信,需要USS2对无人机的C2通信授权。
在无人机飞行过程中经过多个无人机服务供应商(UAV service supplier,USS)负责的区域时,本申请提供一种方法,可以提高为无人机进行C2通信授权的授权效率,从而提高系统效率。
在本申请的各个实施例中,如果没有特殊说明以及逻辑冲突,不同的实施例之间的术语和/或描述具有一致性、且可以相互引用,不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
可以理解的是,在本申请中涉及的各种数字编号仅为描述方便进行的区分,并不用来限制本申请的范围。上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定。
本申请中的“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请中所涉及的多个,是指两个或两个以上。
在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
在本申请实施例中,“示例的”一词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用示例的一词旨在以具体方式呈现概念。
本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的 技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
一个授权设备可以负责一个无人机飞行管理的区域,该区域的大小和位置可以根据实际情况配置,本申请并不限定。本申请中,可以将授权设备负责的区域,称为与该授权设备对应的区域,授权设备可以为AF设备,AF设备中可以部署USS的相关功能。
本申请可以通过多种实现方式实现多个授权设备为终端设备进行通信授权。以下的描述中,终端设备可以为无人机,核心网设备可以为SMF或者NEF。下面分别按照不同实现方式进行描述。
实现方式一:
本申请实现方式一中,终端设备首先通过核心网设备为C2通信建立通信连接,如用户面会话,在用户面会话建立过程中,核心网设备请求第一授权设备为终端设备的C2通信进行授权,当授权通过之后,为终端设备建立会话。当第一授权设备根据终端设备的位置信息和自己的管理区域,确定终端设备移动到自己的管理区域以外的区域时,指示核心网设备(SMF或者NEF)更换授权设备或者用于指示授权失败。核心网设备从而通过第二授权设备重新为终端设备进行通信授权,具体的,可以参考以下流程中的描述。
如图3所示中,为本申请实施例提供的一种授权方法流程示意图。
S301:终端设备向SMF发送会话建立请求消息或会话修改请求消息,该会话建立请求消息可以用于请求建立会话,该会话修改请求消息可以用于请求修改会话。
终端设备请求建立或修改的会话可以为用户面会话,例如PDU会话。该会话建立请求或会话修改请求消息可以包括以下至少一项信息:
第一授权设备的标识信息;C2航空载荷(C2 aviation payload);终端设备的标识。
其中,终端设备可以根据终端设备当前的位置信息,确定处于第一授权设备对应的区域(以下简称为第一区域)内,从而可以在会话建立或修改请求消息中携带第一授权设备的标识信息。第一授权设备的标识信息可以为第一授权设备的互联网协议(internet protocol,IP)地址或者全量域名(fully qualified domain name,FQDN)。
C2航空载荷可以包括UAV配对(UAV pairing)信息和飞行授权信息(flight authorization information)中的至少一项,其中,UAV pairing可以包括控制器的标识信息,该控制器可以用于控制终端设备进行移动,控制器的标识信息可以是控制器的民航局(civil aviation administration,CAA)级别(level)无人机标识(identifier,ID)、IP地址、订阅永久标识(subscription permanent identifier,SUPI)、用户隐藏标识(subscription concealed identifier,SUCI)或一般公共订阅标识符(generic public subscription identifier,GPSI)等;飞行授权信息包括移动路径信息,移动路径信息可以指示终端设备的飞行路线、飞行起始位置以及飞行终点位置中的至少一项。
终端设备的标识可以为终端设备的CAA-level UAV ID,CAA-level UAV ID是USS为终端设备分配的,并预先配置在终端设备中的,CAA-level UAV ID用于唯一识别一个无人机,用于无人机的远程识别和跟踪。终端设备中可以包括多个CAA-level UAV ID,一个CAA-level UAV ID可以与一个或多个授权设备关联,该关联关系可以为SMF配置的,也可以通过其他设备配置。
本申请中,第一授权设备的标识信息还可以为终端设备的CAA-level UAV ID中的一个 特定字段携带的信息。
当终端设备处于第一授权设备对应的第一区域时,会话建立或修改请求消息中包括的终端设备的CAA-level UAV ID,可以是第一授权设备为终端设备分配的。
S302:SMF向第一授权设备发送第一请求消息。
该步骤还可替换为SMF向第一授权设备发送以下至少一项信息:第一授权设备的标识信息;C2航空载荷(C2 aviation payload);终端设备的标识。
其中,第一请求消息用于请求对终端设备进行通信授权,具体可以是请求对终端设备进行C2通信授权。第一请求消息可以包括第一授权设备的标识信息、C2航空载荷和终端设备的标识中的至少一项。第一请求消息的具体名称并不限定,可以为授权请求(Authorization Request)消息,也可以为其它名称。
本申请中,SMF和第一授权设备或第二授权设备之间的消息,可以是通过NEF中转的,例如以第一请求消息为例,SMF先将第一请求消息发送至NEF,NEF再将第一请求消息的消息内容转发至第一授权设备。为了准确的使得NEF将第一请求消息的消息内容转发至第一授权设备,SMF可以向NEF指示第一授权设备的地址信息,NEF可以通过该地址信息向第一授权设备发送第一请求消息的消息内容。
NEF获取第一请求消息后,如果第一请求消息中的第一授权设备的标识信息为第一授权设备的IP地址或者FQDN,那么NEF可以将第一授权设备的标识信息作为第一授权设备的地址信息;如果第一请求消息中的第一授权设备的标识信息为终端设备的CAA-level UAV ID中的一个特定字段携带的信息,NEF中可以预配置不同授权设备的标识信息与地址信息的关联关系,NEF可以将与第一授权设备的标识信息具有关联关系的地址信息作为第一授权设备的地址信息。
一种实现方式中,NEF确定第一授权设备的地址信息后,可以将第一请求消息中的C2航空载荷和终端设备的标识中的至少一项转发至第一授权设备。
S303:第一授权设备向SMF发送第一授权信息。
第一授权信息用于指示第一授权设备对终端设备进行通信授权的结果,具体的,第一授权信息可以指示第一授权设备对终端设备通信授权成功或授权失败。相应地,SMF获知第一授权设备对终端设备进行通信授权的结果。
本申请中,第一授权设备具体根据哪些因素确定是否授权成功,本申请对此并不限定。举例来说,一种实现方式中,第一授权设备可以根据是否允许终端设备与该终端设备配对的UAV-C进行通信,和该终端设备是否可以在请求的移动路径中飞行进行授权,如果该终端设备允许与UAV-C进行通信,且该终端设备可以在请求的移动路径中飞行,那么第一授权设备可以通过第一授权信息指示授权成功。如果不允许该终端设备与UAV-C进行通信,或者该终端设备不可以在请求的移动路径中飞行,那么第一授权设备可以通过第一授权信息指示授权失败。
另一种实现方式中,第一授权设备可以仅根据终端设备是否允许与该终端设备配对的UAV-C进行通信授权,不考虑该终端设备是否可以在请求的移动路径中飞行。如果允许该终端设备与UAV-C进行通信,那么第一授权设备可以通过第一授权信息指示授权成功。如果不允许该终端设备与UAV-C进行通信,那么第一授权设备可以通过第一授权信息指示授权失败。
如果要对终端设备是否可以在请求的移动路径中飞行进行授权,终端设备可以再次发 起授权流程,该授权流程可以和根据终端设备是否允许与该终端设备配对的控制器UAV-C进行通信授权的流程并列且独立,该移动路径的授权流程的具体过程可以参考本申请实现方式一至实现方式四中的任一实现方式。
另一种实现方式中,第一授权设备可以仅根据终端设备是否可以在请求的移动路径飞行进行授权,不考虑该是否允许终端设备与该终端设备配对的UAV-C进行通信,如果终端设备可以在请求的移动路径中飞行,那么第一授权设备可以通过第一授权信息指示授权成功。如果终端设备不可以在请求的移动路径中飞行,那么第一授权设备可以通过第一授权信息指示授权失败。
如果要对是否允许终端设备与该终端设备配对的UAV-C进行通信进行授权,终端设备可以再次发起授权流程,该授权流程可以和终端设备的移动路径授权流程并列且独立。
第一授权设备可以通过NEF向SMF发送第一授权信息。例如,第一授权设备可以向SMF发送第一授权响应消息,第一授权响应消息包括第一授权信息,NEF将第一授权响应消息中的第一授权信息转发至SMF。再例如,第一授权设备向NEF发送第一授权信息,NEF向SMF转发第一授权信息。接收到第一授权信息后,NEF还可以存储第一授权信息,SMF还可以存储第一授权信息。
SMF获取第一授权信息之后,可以根据第一授权信息为终端设备进行通信授权。具体的,如果第一授权信息指示授权成功,那么SMF为终端设备建立会话。举例来说,以建立会话为PDU会话为例,建立过程可以包括如下步骤:
步骤1.SMF为终端设备选择PCF,SMF向PCF请求策略规则。
步骤2.SMF为终端设备选择UPF,为终端设备选择UPF。
步骤3.SMF向PCF上报会话相关的信息(如终端设备的IP地址/前缀,上报触发器情况等)。
步骤4.SMF向UPF发送隧道信息,分组检测、执行和报告规则信息等。
步骤5.SMF向AMF发送PDU会话标识及N2会话管理信息(N2 session management Information,N2 SM Information)和N1 SM容器(container)。N2 SM Information是发送给RAN的,由AMF转发给RAN。N1 SM container中含有分配的IP地址信息,是发送给终端设备的,由RAN和AMF转发给终端设备。
步骤6.AMF向RAN发送N2 PDU会话请求,其中包含N2 SM Information和N1 SM container。N1 SM container中含有分配的IP地址信息。
步骤7.RAN转发步骤6中N1 SM Container,终端设备接收网络侧发送的N1 SM Container。
通过上述过程可以完成PDU会话建立,PDU会话建立过程还可能包括其他流程,具体过程可以参考现有标准中的描述,在此不再赘述;
如果第一授权信息指示授权失败,那么SMF可以拒绝为终端设备建立PDU会话,即拒绝建立会话。
可选地,第一授权设备还可以根据C2航空载荷中的移动路径信息,确定终端设备的移动路径是否经过其它授权设备对应的区域。举例来说,如果第一授权设备确定终端设备的移动路径经过第二授权设备对应的第二区域,还可以与第二授权设备进行交互,根据第二授权设备对终端设备的通信授权的结果,确定第一授权设备对终端设备进行通信授权的结果。例如,第一授权设备确定第二授权设备对终端设备通信授权成功时,可以通过第一 授权信息指示授权成功。
本申请中,如果第一授权信息指示授权失败,第一授权设备可以和SMF等设备之间执行拒绝建立会话的流程,具体过程不再赘述。如果第一授权信息指示授权成功,即第一授权设备同意对终端设备的通信授权的情况下,第一授权设备还可以执行S304和S305。
S304:第一授权设备获取终端设备的位置信息。
第一授权设备可以通过多种方式获取终端设备的位置信息。
第一种实现方式中,第一授权设备可以向网络订阅终端设备的位置信息,例如向AMF或GMLC订阅终端设备的位置信息,AMF或GMLC可以周期性的向第一授权设备发送终端设备的位置信息。
第二种实现方式中,终端设备可以主动向第一授权设备上报位置信息。例如,终端设备通过应用层向第一授权设备周期性的上报位置信息。
本申请中,终端设备的位置信息可以为终端设备的经纬度坐标,也可以为其它类型的位置信息。
以上只是示例,第一授权设备还可以通过其他方式获取终端设备的位置信息,在此不再赘述。
S305:确定终端设备移动至第一授权设备对应的第一区域之外,第一授权设备向NEF发送第一信息。
其中,第一信息可以用于指示对终端设备重新进行通信授权,或第一信息可以用于指示对终端设备重新进行C2通信授权。
第一种可能的实现方式中,第一信息可以包括指示更换授权设备的信息,或者第一信息可以指示更换授权设备。或者,第一信息本身可以用于指示更换授权设备,或者指示更换授权设备的信息。
第二种可能的实现方式中,第一信息包括用于指示第一授权设备授权失效的信息,或者第一信息本身可以用于指示第一授权设备授权失效。
可选地,第一信息还可以指示授权失效的原因(授权失效的原因也可以称为重新进行通信授权的原因),例如失效的原因为终端设备移动至第一区域之外。
第三种可能的实现方式中,第一信息包括第二授权设备的标识信息,或者第一信息本身为第二授权设备的标识信息。第一授权设备可以获取或者预配置多个授权设备对应的区域,因此第一授权设备可以根据终端设备的位置信息确定第二授权设备,终端设备从第一区域移出后所处的区域为第二授权设备对应的第二区域。第二授权设备的标识信息的具体内容可以参考第一授权设备的标识信息的描述,在此不再赘述。
也就是说,指示更换授权设备的信息、指示授权失效的信息、包括第二授权设备的标识信息的信息都可以理解为用于指示对终端设备重新进行通信授权的第一信息。可以理解的是,只要是能够使得NEF(或SMF)获知对终端设备进行重新授权(即向第二授权设备发起授权请求)的信息,都可以称之为本申请中的第一信息。
第一信息还可以指示其它信息,例如指示终端设备的标识等,本申请对此并不限定。
第一授权设备具体如何确定终端设备移动至第一区域之外,本申请并不限定。例如,第一种实现方式,第一授权设备可以通过终端设备的位置信息,从而可以根据终端设备的位置信息和第一区域确定终端设备移动至第一区域之外。
第二种实现方式,第一授权设备可以向移动管理设备发送订阅请求消息(或者是请求 终端设备移动至第一区域之外的通知的消息),该订阅请求消息用于订阅终端设备移动至第一区域之外的通知;当第一授权设备接收来自移动管理设备的通知消息,则可以根据通知消息确定终端设备移动至第一区域之外,其中,通知消息可以用于指示终端设备移动至第一区域之外。
其中,移动管理设备可以为AMF或网关移动定位中心(gateway mobile location,GLMC)设备等,本申请对此并不限定。
第三种实现方式,当终端设备移动至第一区域之外时,移动管理设备主动向第一授权设备发送通知消息,第一授权设备则可以根据通知消息确定终端设备移动至第一区域之外。
另外,第一信息可以通过授权通知消息或重新授权请求消息或USS更换请求消息等消息携带,本申请对此并不限定。
该步骤S305还可以替换为:第一授权设备确定终端设备移动至第一授权设备对应的第一区域边缘,或第一授权设备确定终端设备即将移出第一授权设备对应的第一区域,第一授权设备向NEF发送第一信息。
具体地,第一授权设备可以根据终端设备的位置信息和第一区域信息确定终端设备移动至第一授权设备对应的第一区域边缘,或确定终端设备即将移出第一授权设备对应的第一区域,第一区域信息可以用于指示第一授权设备对应的第一区域。
如前所述,本申请中,核心网设备可以为NEF或者SMF。当核心网设备为NEF时,核心网设备可以执行S306至S308。
可选地,S306:NEF获取第二授权设备的标识信息。
如果第一信息指示第二授权设备的标识信息,那么可以不执行S306。
如果第一信息没有指示第二授权设备的标识信息,那么NEF可以通过以下任一方式获取第二授权设备的标识信息。
第一种实现方式,NEF可以向终端设备请求第二授权设备的标识信息,从而可以从终端设备获取第二授权设备的标识信息。具体地,NEF可以通过SMF向终端设备请求获取第二授权设备的标识信息,终端设备根据终端设备的位置信息确定第二授权设备,从而提供第二授权设备的标识信息。
第二种实现方式,NEF获取或预配置不同授权设备与不同区域的对应关系(即授权设备的标识信息以及与其所对应的区域信息),NEF可以从移动管理设备获取终端设备的位置信息,并根据终端设备的位置信息以及一个或多个授权设备对应的区域信息获取第二授权设备的标识信息,其中,一个或多个授权设备包括第二授权设备。具体的,SMF根据终端设备的位置信息确定终端设备所处的区域,在一个或多个授权设备对应的区域中,如果确定终端设备处于第二授权设备对应的第二区域,NEF从而可以确定第二授权设备的标识信息。其中,NEF可以从第一授权设备或UDM设备或UDR设备获取不同授权设备与不同区域的对应关系。
第三种实现方式,NEF获取或预配置不同授权设备与不同区域的对应关系,NEF获取终端设备的标识(可以通过S301获取的,或者通过第一信息中获取的),该标识可以为终端设备的CAA Level UAV ID,NEF从移动管理设备获取终端设备的位置信息。NEF可以根据该CAA Level UAV ID关联的授权设备所对应的区域和终端设备的位置信息确定第二授权设备的标识信息。
具体的,NEF可以根据CAA Level UAV ID关联的授权设备确定候选授权设备,再将 终端设备所处的区域对应的候选授权设备作为第二授权设备,从而可以确定第二授权设备的标识信息。其中,NEF可以从第一授权设备或UDM设备或UDR设备获取不同授权设备与不同区域的对应关系。
S307:NEF向第二授权设备发送第二请求消息。
第二请求消息用于请求对终端设备进行通信授权,具体可以是请求第二授权设备对终端设备进行C2通信授权。第二请求消息可以包括第二授权设备的标识信息、C2航空载荷和终端设备的标识中的至少一项。
其中,NEF可以获取来自终端设备的C2航空载荷和终端设备的标识,也可以通过其他方式获取上述信息,本申请对此并不限定。
第二请求消息中包括的终端设备的标识,可以与S302中第一请求消息包括的终端设备的标识相同,也可以不相同。如果第二请求消息中包括的终端设备的标识,与第一请求消息包括的终端设备的标识不相同,那么该标识可以为第二授权设备为终端设备分配的CAA Level UAV ID。其中,该标识可以为NEF向终端设备请求获取的,也可以通过其他方式获取,本申请对此并不限定。
S308:NEF接收来自第二授权设备的第二授权信息。
其中,第二授权信息用于指示第二授权设备对终端设备进行通信授权的结果,第二授权信息可以指示授权成功或授权失败。相应地,NEF获知第二授权设备对终端设备进行通信授权的结果。
NEF接收来自第二授权设备的第二授权信息后,NEF存储第二授权信息,或删除第一授权信息且存储第二授权信息,或根据第二授权信息更新第一授权信息。
当第二授权信息指示授权成功时,NEF可以确定终端设备授权成功,由于第一授权信息和第二授权信息都指示授权成功,NEF可以不需要进一步地通知SMF,此时保持终端设备C2通信的用户面会话不变,即保持PDU会话不变。可选地,NEF也可以将第二授权信息转发至SMF。
当第二授权信息指示授权失败时,NEF可以确定终端设备授权失败,在第二授权信息指示授权失败的情况下,NEF可以向SMF发送指示信息,该指示信息可以指示第二授权设备对终端设备通信授权失败或者指示SMF释放终端设备C2通信的用户面会话,即释放PDU会话,或者NEF可以将第二授权信息转发至SMF。相应的,SMF根据NEF的指示信息或第二授权信息,确定终端设备的C2通信授权失败或者确定需要释放终端设备C2通信的用户面会话时,SMF可以触发释放终端设备C2通信的用户面会话,具体释放用户面会话的过程,本申请对此并不限定,在此不再赘述。
本申请中,当核心网设备为SMF时,S306至S308可以替换为以下步骤:
S309:NEF向SMF发送第一信息。
SMF获取第一信息之后,可以确定需要对终端设备重新进行通信授权或重新进行C2通信授权。
可选地,S310:SMF获取第二授权设备的标识信息。
如果第一信息指示第二授权设备的标识信息,那么可以不执行S310。
如果第一信息没有指示第二授权设备的标识信息,那么SMF可以通过以下任一方式获取第二授权设备的标识信息。
第一种实现方式,SMF可以向终端设备请求第二授权设备的标识信息,从而可以从终端设备获取第二授权设备的标识信息。
第二种实现方式,SMF获取或预配置不同授权设备与不同区域的对应关系(即授权设备的标识信息以及与其所对应的区域信息),SMF可以向移动管理设备请求终端设备的位置信息,并根据终端设备的位置信息以及一个或多个授权设备对应的区域信息获取第二授权设备的标识信息,其中,一个或多个授权设备包括第二授权设备。具体的,SMF根据终端设备的位置信息确定终端设备所处的区域,在一个或多个授权设备对应的区域中,如果确定终端设备处于第二授权设备对应的第二区域,SMF从而可以确定第二授权设备的标识信息。其中,SMF可以从第一授权设备或UDM设备或UDR设备获取不同授权设备与不同区域的对应关系。
第三种实现方式,SMF获取或预配置不同授权设备与不同区域的对应关系,SMF获取终端设备的标识(可以通过S301获取的,或者通过第一信息中获取的),该标识可以为终端设备的CAA Level UAV ID,SMF从移动管理设备获取终端设备的位置信息。NEF可以根据该CAA Level UAV ID关联的授权设备所对应的区域和终端设备的位置信息确定第二授权设备的标识信息。
具体的,SMF可以根据CAA Level UAV ID关联的授权设备确定候选授权设备,再将终端设备所处的区域对应的候选授权设备作为第二授权设备,从而可以确定第二授权设备的标识信息。
S311:SMF向第二授权设备发送第二请求消息,第二请求消息用于请求对终端设备进行通信授权。
第二请求消息可以包括第二授权设备的标识信息、C2航空载荷和终端设备的标识中的至少一项。
该步骤还可替换为SMF通过NEF向第二授权设备发送至少一项信息:第一授权设备的标识信息;C2航空载荷;终端设备的标识。
其中,SMF可以获取来自终端设备的C2航空载荷和终端设备的标识,也可以通过其他方式获取上述信息,本申请对此并不限定。
S312:SMF接收来自第二授权设备的第二授权信息。
其中,SMF通过NEF接收来自第二授权设备的第二授权信息。相应地,SMF获知第二授权设备对终端设备进行通信授权的结果。
具体的,当第二授权信息指示授权成功时,SMF可以保留根据第一授权信息为终端设备建立的会话,或者保持终端设备C2通信的用户面会话不变,即保持PDU会话不变。
当第二授权信息指示授权失败时,SMF可以释放根据第一授权信息为终端设备建立的会话,或者释放终端设备C2通信的用户面会话,即释放PDU会话,具体释放用户面会话的过程,本申请对此并不限定,在此不再赘述。
通过上面的方法,当第一授权设备确定终端设备移动至第一区域之外时,可以通知核心网设备,核心网设备从而请求第二授权设备重新对终端设备进行通信授权,从而保证在不中断通信的前提下,实现为终端设备进行多次授权,提高系统效率。
实现方式二:
本申请实现方式二中,第一授权设备成功为终端设备的C2通信授权之后,当核心网 设备(SMF或者NEF)确定终端设备从第一授权设备对应的第一区域移动到第二授权设备对应的第二区域时,可以向第二授权设备请求对终端设备进行通信授权,具体的,可以参考以下流程中的描述。
如图4所示,为本申请实施例提供的一种授权方法流程示意图。
S401:终端设备向SMF发送会话建立请求或会话修改请求消息。
终端设备请求建立或修改的会话可以为PDU会话。
S402:SMF向第一授权设备发送第一请求消息。
S401至S402的具体内容可以参考S301至S302中的描述,在此不再赘述。
S403:第一授权设备向NEF发送第一授权信息以及第一区域信息。
第一授权信息用于指示第一授权设备对终端设备进行通信授权的结果,第一授权信息可以指示授权成功或授权失败。第一区域信息可以用于指示第一授权设备对应的第一区域。相应地,NEF获知第一授权设备对终端设备进行通信授权的结果。
第一授权设备可以通过第一授权响应消息向NEF发送第一授权信息以及第一区域信息。
可选的,在S403中,第一授权信息和第一区域信息可以指示:当终端设备处于第一区域时,第一授权信息有效;当终端设备处于第一区域之外时,第一授权信息无效。或者,第一授权设备通过其他指示信息指示上述内容。
可选的,在第一授权信息指示授权成功时,第一授权设备向NEF发送第一区域信息。
可选的,第一授权设备根据终端设备的移动路径信息确定终端设备的移动路径经过第二授权设备对应的第二区域时,第一授权设备可以向NEF发送第二授权设备的标识信息。移动路径信息包括在步骤S402的第一请求消息中。
可选的,第一授权设备根据终端设备的移动路径信息确定终端设备的移动路径经过第二授权设备对应的第二区域时,第一授权设备向NEF发送第二授权设备的标识信息和第二授权设备对应的第二区域信息。
本申请中,核心网设备可以为NEF或者SMF。如果核心网设备为SMF,第一授权信息指示授权成功时,还包括以下流程:
S404:NEF向SMF转发第一授权信息以及第一区域信息。
可选地,第一授权设备向NEF发送第二授权设备的标识信息时,NEF还向SMF转发第二授权设备的标识信息。相应地,SMF获知第一授权设备对终端设备进行通信授权的结果。
可选地,第一授权设备向NEF发送第二授权设备的标识信息和第二区域信息时,NEF还向SMF发送第二授权设备的标识信息和第二区域信息。
SMF获取第一授权信息之后,可以根据第一授权信息为终端设备进行通信授权。具体的,如果第一授权信息指示授权成功,那么SMF为终端设备建立PDU会话,即建立会话,具体过程本申请并不限定,在此不再赘述;如果第一授权信息指示授权失败,那么SMF可以拒绝为终端设备建立PDU会话,即拒绝建立会话。
其中,第一授权信息和第一区域信息可以指示:当终端设备处于第一区域时,第一授权信息有效;当终端设备处于第一区域之外时,第一授权信息无效。或者,NEF通过其他指示信息指示上述内容。
可选地,S405:SMF向移动管理设备发送订阅请求消息。
订阅请求消息包括第一区域信息,订阅请求消息用于请求订阅终端设备移动至第一授权设备对应的第一区域之外的通知。当终端设备移动至第一区域之外时,移动管理设备执行以下流程:
S406:移动管理设备向SMF发送通知消息,该通知消息指示终端设备移动至第一区域之外,通知消息中还可以包括终端设备的位置信息。
SMF也可以不发送订阅请求消息,当终端设备移动至第一授权设备对应的第一区域之外时,移动管理设备可以主动向SMF发送通知消息。
S405和S406还可以替换为以下步骤:
步骤一:SMF向移动管理设备发送订阅消息。
订阅消息用于订阅终端设备的位置信息。可选地,订阅消息可以包括周期信息,周期信息用于指示移动管理设备上报终端设备的位置信息的周期。
步骤二:SMF接收来自移动管理设备的终端设备的位置信息,并根据终端设备的位置信息以及第一区域信息确定终端设备是否移动至第一区域之外。
第一种实现方式,SMF接收到该通知消息,或者SMF根据终端设备的位置信息以及第一区域信息确定终端设备移动至第一区域之外,则可以向终端设备指示授权失败,并释放C2通信的用户面会话,即释放PDU会话。在该实现方式中,S407至S409的步骤可以不再执行。
第二种实现方式,SMF根据该通知消息确定终端设备移动至第一授权设备对应的第一区域之外,或者SMF根据终端设备的位置信息以及第一区域信息确定终端设备移动至第一区域之外,从而确定重新对终端设备进行通信授权。在该实现方式中,假设终端设备移动至第二授权设备对应的第二区域,SMF还可以执行以下流程:
可选地,S407:SMF获取第二授权设备的标识信息。
SMF可以通过以下任一方式获取第二授权设备的标识信息。
第一种实现方式,SMF通过终端设备或第一授权设备或UDM获取第二授权设备的标识信息。例如,SMF向终端设备或第一授权设备或UDM发送标识信息请求消息,该标识信息请求消息包括终端设备的位置信息,该标识信息请求消息可以用于请求包括该位置信息的区域对应的授权设备的标识信息;终端设备或第一授权设备或UDM接收到该标识信息请求消息,则可以根据该位置信息确定第二授权设备的标识信息,从而可以向SMF发送第二授权设备的标识信息。
第二种实现方式,SMF中包括不同授权设备与不同区域的对应关系(即授权设备的标识信息以及与其所对应的区域信息),SMF根据终端设备的位置信息以及一个或多个授权设备对应的区域信息获取第二授权设备的标识信息,其中,一个或多个授权设备包括第二授权设备。具体的,SMF根据终端设备的位置信息确定终端设备所处的区域,在一个或多个授权设备对应的区域中,如果确定终端设备处于第二授权设备对应的第二区域,SMF从而可以确定第二授权设备的标识信息。其中,SMF可以从第一授权设备或UDM设备或UDR设备获取不同授权设备与不同区域的对应关系。
第三种实现方式,在S404中,SMF从NEF接收第二授权设备的标识信息。进一步的,SMF还可以从NEF接收第二授权设备的第二区域信息。
第四种实现方式,SMF获取或预配置不同授权设备与不同区域的对应关系,SMF获取终端设备的标识(可以通过S401获取的),该标识可以为终端设备的CAA Level UAV ID, SMF从移动管理设备获取终端设备的位置信息。NEF可以根据该CAA Level UAV ID关联的授权设备所对应的区域和终端设备的位置信息确定第二授权设备的标识信息。
具体的,SMF可以根据CAA Level UAV ID关联的授权设备确定候选授权设备,再将终端设备所处的区域对应的候选授权设备作为第二授权设备,从而可以确定第二授权设备的标识信息。
本申请中,如果SMF无法获取到第二授权设备的标识信息,可以释放终端设备C2通信的用户面会话,即释放PDU会话。
S408:SMF向第二授权设备发送第二请求消息,第二请求消息用于请求对终端设备进行通信授权。
S409:SMF接收来自第二授权设备的第二授权信息。
具体的,SMF可以根据第二授权信息确定保留或者释放根据第一授权信息为终端设备建立的会话。相应地,SMF获知第二授权设备对终端设备进行通信授权的结果。
S408至S409的具体内容可以参考S311至S312中的描述,在此不再赘述。
当核心网设备为NEF,第一授权信息指示授权成功时,S405至S409可以替换为以下步骤:
可选地,S410:NEF向移动管理设备发送订阅请求消息。
订阅请求消息包括第一区域信息,订阅请求消息用于请求订阅终端设备移动至第一授权设备对应的第一区域之外的通知。当终端设备移动至第一区域之外时,移动管理设备执行以下流程:
S411:移动管理设备向NEF发送通知消息,该通知消息指示终端设备移动至第一区域之外,通知消息中还可以包括终端设备的位置信息。
SMF也可以不发送订阅请求消息,当终端设备移动至第一授权设备对应的第一区域之外时,移动管理设备可以主动向SMF发送通知消息。
另一种实现方式中,S410和S411可以替换为以下步骤:
步骤一:NEF向移动管理设备发送订阅消息。
订阅消息用于订阅终端设备的位置信息。可选地,订阅消息可以包括周期信息,周期信息用于指示移动管理设备上报终端设备的位置信息的周期。
步骤二:NEF接收来自移动管理设备的终端设备的位置信息,并根据终端设备的位置信息以及第一区域信息确定终端设备是否移动至第一区域之外。
NEF可以周期性的从移动管理设备获取终端设备的位置信息,NEF可以根据终端设备的位置信息以及第一区域信息确定终端设备是否移动至第一区域之外。
NEF根据该通知消息确定终端设备移动至第一授权设备对应的第一区域之外,或者NEF根据终端设备的位置信息以及第一区域信息确定终端设备移动至第一区域之外时,可以确定重新对终端设备进行通信授权。假设终端设备移动至第二授权设备对应的第二区域,NEF还可以执行以下流程:
S412:NEF获取第二授权设备的标识信息。
NEF具体如何获取第二授权设备的标识信息,可以参考S407中的描述,在此不再赘述。
S413:NEF向第二授权设备发送第二请求消息,第二请求消息用于请求对终端设备进行通信授权。
S414:NEF接收来自第二授权设备的第二授权信息。
其中,第二授权信息用于指示第二授权设备对终端设备进行通信授权的结果,第二授权信息可以指示授权成功或授权失败。相应地,NEF获知第二授权设备对终端设备进行通信授权的结果。
NEF接收来自第二授权设备的第二授权信息后,NEF存储第二授权信息,或删除第一授权信息且存储第二授权信息,或根据第二授权信息更新第一授权信息。
当第二授权信息指示授权成功时,NEF可以确定终端设备授权成功,由于第一授权信息和第二授权信息都指示授权成功,NEF可以不需要进一步地通知SMF,此时保持终端设备C2通信的用户面会话不变,即保持PDU会话不变。可选地,NEF也可以将第二授权信息转发至SMF。
当第二授权信息指示授权失败时,NEF可以确定终端设备授权失败,在第二授权信息指示授权失败的情况下,NEF可以向SMF发送指示信息,该指示信息可以指示第二授权设备对终端设备通信授权失败或者指示SMF释放终端设备C2通信的用户面会话,即释放PDU会话,或者NEF可以将第二授权信息转发至SMF。相应的,SMF根据NEF的指示信息或第二授权信息,确定终端设备的C2通信授权失败或者确定需要释放终端设备C2通信的用户面会话时,SMF可以触发释放终端设备C2通信的用户面会话,具体释放用户面会话的过程,本申请对此并不限定,在此不再赘述。
S412至S414的具体内容可以参考S306至S308中的描述,在此不再赘述。
通过上面的方法,当核心网设备确定终端设备移动至第一区域之外时,可以请求第二授权设备重新通过对终端设备进行通信授权,从而保证在不中断通信的前提下,实现为终端设备进行多次授权,提高系统效率。
实现方式三:
本申请实现方式三中,在用户面会话建立过程中,核心网设备请求第一授权设备为终端设备的C2通信进行授权。如果第一授权设备确定还需要其他授权设备进行授权,则可以指示核心网设备向其他授权设备请求对终端设备进行通信授权,具体的,可以参考以下流程中的描述。
如图5所示,为本申请实施例提供的一种授权方法流程示意图。
S501:终端设备向SMF发送会话建立请求或会话修改请求消息,该会话建立请求或会话修改请求消息可以用于请求建立会话。
终端设备请求建立或修改的会话可以为PDU会话。
S502:SMF向第一授权设备发送第一请求消息。
S501至S502的具体内容可以参考S301至S302中的描述,在此不再赘述。
本申请中,核心网设备可以为NEF或者SMF。如果第一授权设备确定授权失败,第一授权设备可以和SMF等设备之间执行拒绝建立会话的流程,具体过程不再赘述。
如果第一授权设备确定授权成功,即第一授权设备同意对终端设备的通信授权的情况下,核心网设备为NEF时,还可以包括以下流程。
S503:第一授权设备向NEF发送第一授权信息。
第一授权设备还可以向NEF发送第二授权设备的标识信息或者第一指示信息。相应地,NEF获知第一授权设备对终端设备进行通信授权的结果。
其中,第一授权设备确定授权成功时,可以根据终端设备的移动路径信息确定终端设 备的移动路径是否经过其他授权设备对应的区域;若终端设备的移动路径经过其他授权设备对应的区域(例如第二授权设备对应的区域),则还可以发送第二授权设备的标识信息或者第一指示信息。其中,第一指示信息用于指示终端设备需要其他授权设备进行授权,或者第一指示信息用于指示第一授权设备无法单独对终端设备通信授权,这里的其他授权设备也可以替换为多个授权设备,该多个授权设备包括第一授权设备以及第二授权设备。第二授权设备为第一授权设备根据移动路径信息确定终端设备的移动路径经过的第二区域对应的授权设备。终端设备的移动路径信息还可能经过多个授权设备对应的区域,本申请仅以第二授权设备为例进行说明。
核心网设备为NEF时,如果第一授权设备没有向NEF发送第二授权设备的标识信息,而是发送第一指示信息,那么NEF可以获取第二授权设备的标识信息,具体的:
S504:NEF根据第一指示信息获取第二授权设备的标识信息。
一种可能的实现方式中,NEF根据第一指示信息向终端设备或数据管理设备发送第二指示信息,NEF可以接收来自终端设备或数据管理设备的第二授权设备的标识信息。其中,数据管理设备可以为UDM等设备,第二指示信息用于请求终端设备的移动路径经过的区域对应的授权设备的标识信息。
另一种可能的实现方式中,NEF根据第一指示信息向终端设备发送第二指示信息,NEF可以接收来自终端设备的移动路径信息,NEF可以根据终端设备的移动路径信息确定终端设备的移动路径经过一个或多个授权设备对应的区域,从而确定该一个或多个授权设备的标识信息。本申请中以终端设备的移动路径经过第一授权设备对应的第一区域和第二授权设备对应的第二区域为例进行描述,但不限于只经过第一区域和第二区域。
NEF还可以按照S306的方式获取第二授权设备的标识信息,具体过程不再赘述。
S505:NEF向第二授权设备发送第二请求消息,第二请求消息用于请求对终端设备进行通信授权。
可选地,NEF还可以将第一授权信息转发至第二授权设备。
S505的具体内容可以S302或S307的描述,在此不再赘述。
S506:NEF接收来自第二授权设备的第二授权信息。
相应地,NEF获知第二授权设备对终端设备进行通信授权的结果。
可选地,如果NEF没有将第一授权信息转发至第二授权设备,那么第二授权设备确定授权成功时,可以根据终端设备的移动路径信息确定终端设备的移动路径是否经过其他授权设备对应的区域;若终端设备的移动路径经过其他授权设备对应的区域(例如第一授权设备对应的区域),则还可以发送第一授权设备的标识信息或者第一指示信息。其中,第一指示信息用于指示终端设备需要多个授权设备或其他授权设备进行授权,第一授权设备为第二授权设备根据移动路径信息确定终端设备的移动路径经过的第一区域对应的授权设备。
如果NEF将第一授权信息转发至第二授权设备,那么第二授权设备不发送第一授权设备的标识信息或者第一指示信息。
S507:NEF根据第一授权信息和第二授权信息获知授权结果。
如果第一授权信息指示授权成功,第二授权信息指示授权成功,则NEF确定授权结果为对终端设备通信授权成功。NEF可以向SMF发送指示终端设备授权成功的信息,进而SMF接受终端设备的会话建立请求或会话修改请求消息,或为终端设备建立会话,从而实 现为终端设备建立C2通信的通信连接,具体过程不再赘述。
如果第一授权信息指示授权失败,或者第二授权信息指示授权失败,则NEF确定授权结果为对终端设备通信授权失败。NEF可以向SMF发送指示终端设备授权失败的信息,进而SMF拒绝终端设备的会话建立请求或会话修改请求消息,或拒绝为终端设备建立会话,SMF从而不会为终端设备建立C2通信的通信连接,具体过程不再赘述。
可选地,SMF还可以向终端设备发送会话建立响应或会话修改响应消息,会话建立响应或会话修改响应消息可以包括授权结果信息,授权结果信息用于指示接受或拒绝建立或修改会话。例如,如果第一授权信息指示授权成功,第二授权信息指示授权成功,那么授权结果信息用于指示接受建立或修改会话。如果第一授权信息指示授权失败,或者第二授权信息指示授权失败,即如果第一授权设备或者第二授权设备对终端设备授权失败,那么授权结果信息用于指示拒绝建立或修改会话,和/或用于指示对终端设备授权失败的授权设备的标识信息。例如第二授权设备发送的第二授权信息指示授权失败,那么授权结果信息可以指示第二授权设备对终端设备授权失败。
如果第一授权设备确定授权成功,当核心网设备为SMF时,S503至S507可以替换为以下步骤。
S508:第一授权设备向SMF发送第一授权信息,以及第二授权设备的标识信息或者第一指示信息。
相应地,SMF获知第一授权设备对终端设备进行通信授权的结果。
如果第一授权设备没有发送第二授权设备的标识信息,而是发送第一指示信息,那么SMF可以获取第二授权设备的标识信息,具体的:
S509:SMF根据第一指示信息获取第二授权设备的标识信息。
SMF可以按照S306或S504的方式获取第二授权设备的标识信息,具体过程不再赘述。
S510:SMF向第二授权设备发送第二请求消息,第二请求消息用于请求对终端设备进行通信授权。
S510的具体内容可以S302或S311的描述,在此不再赘述。
S511:SMF接收来自第二授权设备的第二授权信息,并根据第一授权信息和第二授权信息获知授权结果。
相应地,SMF获知第二授权设备对终端设备进行通信授权的结果。
如果第一授权信息指示授权成功,第二授权信息指示授权成功,则SMF确定授权结果为对终端设备通信授权成功。SMF可以接受终端设备的会话建立请求或会话修改请求消息,或为终端设备建立会话,从而实现为终端设备建立C2通信的通信连接,具体过程不再赘述。
如果第一授权信息指示授权失败,或者第二授权信息指示授权失败,则SMF确定授权结果为对终端设备通信授权失败。SMF可以拒绝终端设备的会话建立请求或会话修改请求消息,或拒绝为终端设备建立会话,SMF从而不会为终端设备建立C2通信的通信连接,具体过程不再赘述。
可选地,SMF还可以向终端设备发送会话建立响应或会话修改响应消息,会话建立响应或会话修改响应消息可以包括授权结果信息,授权结果信息用于指示接受或拒绝建立或修改会话。例如,如果第一授权信息指示授权成功,第二授权信息指示授权成功,那么授权结果信息用于指示接受建立或修改会话。如果第一授权信息指示授权失败,或者第二授 权信息指示授权失败,即如果第一授权设备或者第二授权设备对终端设备授权失败,那么授权结果信息用于指示拒绝建立或修改会话,和/或用于指示对终端设备授权失败的授权设备的标识信息。例如第二授权设备发送的第二授权信息指示授权失败,那么授权结果信息可以指示第二授权设备对终端设备授权失败。
通过上面的方法,终端设备的移动路径经过多个授权设备对应的区域时,核心网设备可以同时向多个授权设备请求为终端设备进行通信授权,当多个授权设备均授权成功时,再为终端设备建立会话,从而实现为终端设备进行多次授权,提高系统效率。
实现方式四:
本申请实现方式四中,终端设备确定是否经过多个授权设备对应的区域,如果经过多个授权设备对应的区域,终端设备可以在请求建立会话时,通过核心网设备向多个授权设备请求进行通信授权,具体的,可以参考以下流程中的描述。
如图6所示,为本申请实施例提供的一种授权方法流程示意图。
S601:终端设备向SMF发送会话建立请求或会话修改请求消息,该会话建立请求或会话修改请求消息可以用于请求建立会话。
终端设备请求建立或修改的会话可以为PDU会话。以终端设备的移动路径经过第一授权设备对应的区域和第二授权设备对应的区域为例,该会话建立请求或会话修改请求消息可以包括以下至少一项信息:
第一授权设备的标识信息和第二授权设备的标识信息;C2航空载荷;终端设备的标识。
终端设备的移动路径经过其他授权设备对应的区域时,该会话建立请求或会话修改请求消息可以包括相应的授权设备的标识信息,在此不再赘述。
其中,终端设备预配置或从其他网络设备获取多个授权设备对应的区域,终端设备根据移动路径信息确定终端设备的移动路径经过一个或多个授权设备对应的区域时,确定需要该一个或多个授权设备的授权,从而可以通过会话建立请求消息向SMF提供该一个或多个授权设备的标识信息。本申请中以终端设备的移动路径经过第一授权设备对应的第一区域和第二授权设备对应的第二区域为例进行描述,但不限于只经过第一区域和第二区域。
其中,终端设备的标识为终端设备的CAA-level UAV ID时,该会话建立请求或会话修改请求消息可以包括两个CAA-level UAV ID,例如包括第一CAA-level UAV ID和第二CAA-level UAV ID。其中第一CAA-level UAV ID可以是第一授权设备为终端设备分配的,第二CAA-level UAV ID可以是第二授权设备为终端设备分配的。
本申请中,核心网设备可以为NEF或者SMF。假设核心网设备为NEF,则还包括以下流程:
S602:SMF向NEF发送第一授权请求消息。
第一授权请求消息包括C2航空载荷,第一授权请求消息用于请求第一授权设备为终端设备进行通信授权。第一授权请求消息还包括第一授权设备的标识信息和第二授权设备的标识信息。
S603:NEF向发送第一授权设备发送第一请求消息。
S603的具体内容可以S302或S307的描述,在此不再赘述。
S604:NEF接收来自第一授权设备的第一授权信息。
相应地,NEF获知第一授权设备对终端设备进行通信授权的结果。
S605:NEF向发送第二授权设备发送第二请求消息。
S605的具体内容可以S302或S307的描述,在此不再赘述。
S606:NEF接收来自第二授权设备的第二授权信息。
相应地,NEF获知第二授权设备对终端设备进行通信授权的结果。
S607:NEF根据第一授权信息和第二授权信息获知授权结果。
S607的具体内容可以参考S507中的描述,在此不再赘述。
假设核心网设备为SMF,则S602至S607可以替换为以下流程:
S608:SMF通过NEF向第一授权设备发送第一请求消息。
S608的具体内容可以S302或S311的描述,在此不再赘述。
S609:SMF通过NEF接收来自第一授权设备的第一授权信息。
相应地,SMF获知第一授权设备对终端设备进行通信授权的结果。
S610:SMF通过NEF向第二授权设备发送第二请求消息。
S610的具体内容可以S302或S311的描述,在此不再赘述。
S611:SMF通过NEF接收来自第二授权设备的第二授权信息。
相应地,SMF获知第二授权设备对终端设备进行通信授权的结果。
S612:SMF根据第一授权信息和第二授权信息获知授权结果。
S612的具体内容可以参考S511中的描述,在此不再赘述。
通过上面的方法,终端设备确定自己的移动路径经过多个授权设备对应的区域时,可以同时向多个授权设备请求为终端设备进行通信授权,从而实现通过一条消息请求多个授权设备进行通信授权,提高系统效率。
上述本申请提供的实施例中,分别从各个设备之间交互的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能,授权设备或终端设备或核心网设备可以包括硬件结构和/或软件模块,以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行,取决于技术方案的特定应用和设计约束条件。
本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请各个实施例中的各功能模块可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
与上述构思相同,如图7所示,本申请实施例还提供一种通信装置700用于实现上述方法中授权设备或终端设备或核心网设备的功能。例如,该通信装置可以为软件模块或者芯片系统。本申请实施例中,芯片系统可以由芯片构成,也可以包含芯片和其他分立器件。该通信装置700可以包括:处理单元701和通信单元702。
本申请实施例中,通信单元也可以称为收发单元,可以包括发送单元和/或接收单元,分别用于执行上文方法实施例中授权设备或终端设备或核心网设备发送和接收的步骤。
以下,结合图7至图8详细说明本申请实施例提供的通信装置。应理解,装置实施例的描述与方法实施例的描述相互对应,因此,未详细描述的内容可以参见上文方法实施例,为了简洁,这里不再赘述。
通信单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器,处理单板,处理模块、处理装置等。可选的,可以将通信单元702中用于实现接收功能的器 件视为接收单元,将通信单元702中用于实现发送功能的器件视为发送单元,即通信单元702包括接收单元和发送单元。通信单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。
通信装置700执行上面实施例中图3或4所示的流程中核心网设备的功能时:
通信单元,用于接收来自第一授权设备的第一授权信息;
处理单元,用于根据第一授权信息获知第一授权设备对终端设备通信授权成功;
通信单元,用于当终端设备移动至第一授权设备对应的区域之外时,向第二授权设备发送请求消息,请求消息用于请求第二授权设备对终端设备进行通信授权,第二授权设备为终端设备从第一授权设备对应的区域移出后所处的区域对应的授权设备;接收来自第二授权设备的第二授权信息;
处理单元,用于根据第二授权信息获知第二授权设备对终端设备进行通信授权的结果。
通信装置700执行上面实施例中图3或4所示的流程中第一授权设备的功能时:
通信单元,用于向核心网设备发送授权信息,授权信息用于指示第一授权设备对终端设备进行通信授权的结果;当终端设备移动至第一授权设备对应的区域之外时,向核心网设备发送第一信息,第一信息用于指示对终端设备重新进行通信授权。
通信装置700执行上面实施例中图5或6所示的流程中核心网设备的功能时:
通信单元,用于当终端设备的移动路径经过第一授权设备对应的区域和第二授权设备对应的区域时,获取第一授权设备的标识信息;向第一授权设备发送第一请求消息,第一请求消息用于请求第一授权设备对终端设备进行通信授权;获取第二授权设备的标识信息;向第二授权设备发送第二请求消息,第一请求消息用于请求对第二授权设备对终端设备进行通信授权;接收来自第一授权设备的第一授权信息,接收来自第二授权设备的第二授权信息,其中,第一授权信息用于指示第一授权设备对终端设备进行通信授权的结果,第二授权信息用于指示第二授权设备对终端设备进行通信授权的结果;
处理单元,用于根据第一授权信息和第二授权信息,获知授权结果。
通信装置700执行上面实施例中图5或6所示的流程中第一授权设备的功能时:
通信单元,用于接收来自核心网设备的请求消息,请求消息用于请求对终端设备进行通信授权,请求消息包括终端设备的移动路径的信息;终端设备的移动路径经过多个授权设备对应的区域时,向核心网设备发送授权信息,以及第一指示信息或多个授权设备中的第二授权设备的标识信息;其中,授权信息用于指示第一授权设备对终端设备进行通信授权的结果,第一指示信息用于指示终端设备需要其他授权设备进行授权或用于指示第一授权设备无法单独对终端设备进行通信授权。
通信装置700执行上面实施例中图6所示的流程中终端设备的功能时:
处理单元,用于确定终端设备的移动路径经过第一授权设备对应的区域和第二授权设备对应的区域;
通信单元,用于向核心网设备发送会话建立请求消息,会话建立请求消息用于请求为终端设备建立会话,会话建立请求消息包括第一授权设备的标识信息和第二授权设备的标识信息。
以上只是示例,处理单元701和通信单元702还可以执行其他功能,更详细的描述可以参考前面所示的方法实施例中相关描述,这里不加赘述。
如图8所示为本申请实施例提供的通信装置800,图8所示的通信装置可以为图7所示的通信装置的一种硬件电路的实现方式。该通信装置可适用于前面所示出的流程图中,执行上述方法实施例中授权设备或终端设备或核心网设备的功能。为了便于说明,图8仅示出了该通信装置的主要部件。
如图8所示,通信装置800包括处理器810和接口电路820。处理器810和接口电路820之间相互耦合。可以理解的是,接口电路820可以为收发器、管脚、接口电路或输入输出接口。可选的,通信装置800还可以包括存储器830,用于存储处理器810执行的指令或存储处理器810运行指令所需要的输入数据或存储处理器810运行指令后产生的数据。
当通信装置800用于实现前面所示的方法时,处理器810用于实现上述处理单元701的功能,接口电路820用于实现上述通信单元702的功能。
可以理解的是,本申请的实施例中的处理器可以是中央处理单元,还可以是其它通用处理器、数字信号处理器、专用集成电路或者其它可编程逻辑器件、晶体管逻辑器件,硬件部件或者其任意组合。通用处理器可以是微处理器,也可以是任何常规的处理器。
本申请的实施例中存储器可以是随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器、寄存器、硬盘、移动硬盘或者本领域熟知的任何其它形式的存储介质中。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (39)
- 一种授权方法,其特征在于,包括:接收来自第一授权设备的第一授权信息,获知所述第一授权设备对终端设备通信授权成功;当所述终端设备移动至第一授权设备对应的区域之外时,向第二授权设备发送请求消息,所述请求消息用于请求所述第二授权设备对所述终端设备进行通信授权,所述第二授权设备为所述终端设备从所述第一授权设备对应的区域移出后所处的区域对应的授权设备;接收来自所述第二授权设备的第二授权信息,获知所述第二授权设备对终端设备进行通信授权的结果。
- 根据权利要求1所述的方法,其特征在于,所述方法还包括:获取来自所述第一授权设备的第一信息;所述第一信息用于指示对所述终端设备重新进行通信授权;向第二授权设备发送请求消息包括:根据所述第一信息向所述第二授权设备发送所述请求消息。
- 根据权利要求2所述的方法,其特征在于,所述第一信息为以下一种或多种:指示更换授权设备的信息,指示第一授权设备授权失效的信息,或者,所述第二授权设备的标识信息。
- 根据权利要求1所述的方法,其特征在于,所述方法还包括:确定所述终端设备移动至所述第一授权设备对应的区域之外。
- 根据权利要求4所述的方法,其特征在于,所述确定终端设备移动至所述第一授权设备对应的区域之外,包括:获取所述终端设备的位置信息;根据所述位置信息以及所述第一授权设备对应的区域确定所述终端设备移动至所述第一授权设备对应的区域之外。
- 根据权利要求5所述的方法,其特征在于,所述确定终端设备移动至第一授权设备对应的区域之外,包括:向移动管理设备发送请求消息,所述请求消息用于请求所述终端设备移动至所述第一授权设备对应的区域之外的通知;接收来自所述移动管理设备的通知消息,根据所述通知消息确定所述终端设备移动至所述第一授权设备对应的区域之外。
- 根据权利要求5或6所述的方法,其特征在于,所述方法还包括:接收来自所述第一授权设备的所述第一授权设备对应的区域的信息。
- 根据权利要求1至7任一项所述的方法,其特征在于,所述向第二授权设备发送请求消息之前,所述方法还包括:获取所述第二授权设备的标识信息。
- 根据权利要求8所述的方法,其特征在于,所述获取所述第二授权设备的标识信息,包括:接收来自所述终端设备或者所述第一授权设备或者数据管理网元的所述第二授权设 备的标识信息;或者,获取所述终端设备的位置信息,根据所述终端设备的位置信息以及一个或多个授权设备对应的区域信息获取所述第二授权设备的标识信息。
- 根据权利要求1至9任一项所述的方法,其特征在于,所述方法的执行主体为网络开放功能设备,所述方法还包括:当所述第二授权信息指示授权失败时,所述网络开放功能设备向会话管理设备发送指示所述第二授权设备对所述终端设备通信授权失败的信息。
- 根据权利要求1至9任一项所述的方法,其特征在于,所述方法的执行主体为会话管理设备,所述方法还包括:根据所述第一授权信息为所述终端设备建立会话。
- 根据权利要求11所述的方法,其特征在于,所述方法还包括:当所述第二授权信息指示授权失败时,释放根据所述第一授权信息为所述终端设备建立的会话。
- 一种授权方法,其特征在于,包括:第一授权设备向核心网设备发送授权信息,所述授权信息用于指示第一授权设备对终端设备进行通信授权的结果;当所述终端设备移动至所述第一授权设备对应的区域之外时,向所述核心网设备发送第一信息,所述第一信息用于指示对所述终端设备重新进行通信授权。
- 根据权利要求13所述的方法,其特征在于,所述第一信息为以下一种或多种:指示更换授权设备的信息,指示第一授权设备授权失效的信息,或者,第二授权设备的标识信息,所述第二授权设备为所述终端设备从所述第一授权设备对应的区域移出后所处的区域对应的授权设备。
- 根据权利要求14所述的方法,其特征在于,所述第一信息为所述第二授权设备的标识信息时,所述方法还包括:获取所述终端设备的位置信息;根据所述终端设备的位置信息以及一个或多个授权设备对应的区域信息获取第二授权设备的标识信息。
- 根据权利要求13至15任一所述的方法,其特征在于,所述方法还包括:获取所述终端设备的位置信息;根据所述位置信息以及所述第一授权设备对应的区域信息确定所述终端设备移动至所述第一授权设备对应的区域之外;或者,接收来自移动管理设备的通知消息,根据所述通知消息确定所述终端设备移动至所述第一授权设备对应的区域之外。
- 根据权利要求16所述的方法,其特征在于,所述向核心网设备发送第一信息之前,所述方法还包括:确定对所述终端设备通信授权成功。
- 一种授权方法,其特征在于,包括:当终端设备的移动路径经过第一授权设备对应的区域和第二授权设备对应的区域时,获取所述第一授权设备的标识信息;向所述第一授权设备发送第一请求消息,所述第一请求消息用于请求所述第一授权设备对所述终端设备进行通信授权;获取所述第二授权设备的标识信息;向所述第二授权设备发送第二请求消息,所述第一请求消息用于请求对所述第二授权设备对所述终端设备进行通信授权;接收来自所述第一授权设备的第一授权信息,接收来自所述第二授权设备的第二授权信息,其中,所述第一授权信息用于指示所述第一授权设备对所述终端设备进行通信授权的结果,所述第二授权信息用于指示所述第二授权设备对所述终端设备进行通信授权的结果;根据所述第一授权信息和所述第二授权信息,获知授权结果。
- 根据权利要求18所述的方法,其特征在于,所述第一授权设备的标识信息和所述第二授权设备的标识信息来自所述终端设备。
- 根据权利要求18所述的方法,其特征在于,所述获取第二授权设备的标识信息,包括:接收来自所述第一授权设备的所述第二授权设备的标识信息。
- 根据权利要求18或19所述的方法,其特征在于,所述获取第二授权设备的标识信息,包括:接收来自所述第一授权设备的第一指示信息,所述第一指示信息用于指示需要其他授权设备对所述终端设备进行通信授权或用于指示所述第一授权设备无法单独对所述终端设备进行通信授权;根据所述第一指示信息,获取所述第二授权设备的标识信息。
- 根据权利要求21所述的方法,其特征在于,所述根据所述第一指示信息,获取所述第二授权设备的标识信息,包括:根据所述第一指示信息向所述终端设备或数据管理设备请求其他授权设备的标识信息;接收来自所述终端设备或数据管理设备的所述第二授权设备的标识信息。
- 根据权利要求18至22任一所述的方法,其特征在于,所述根据所述第一授权信息和所述第二授权信息,获知授权结果,包括:所述第一授权信息指示授权成功,所述第二授权信息指示授权成功,则确定对所述终端设备通信授权成功;或者,所述第一授权信息指示授权失败或者所述第二授权信息指示授权失败,则确定对所述终端设备通信授权失败。
- 根据权利要求23所述的方法,其特征在于,所述确定对所述终端设备通信授权成功,包括:接受所述终端设备的会话建立请求;所述确定对所述终端设备通信授权失败,包括:拒绝所述终端设备的会话建立请求。
- 根据权利要求23所述的方法,其特征在于,所述方法还包括:确定对所述终端设备通信授权成功的情况下,向会话管理网元发送指示所述终端设备授权成功的信息;确定对所述终端设备授权失败的情况下,向所述会话管理网元发送指示所述终端设备授权失败的信息。
- 根据权利要求23至25中任一项所述的方法,其特征在于,所述确定对所述终端设备授权失败的情况下,向所述终端设备发送对所述终端设备授权失败的授权设备的标识信 息。
- 一种授权方法,其特征在于,包括:第一授权设备接收来自核心网设备的请求消息,所述请求消息用于请求对终端设备进行通信授权,所述请求消息包括所述终端设备的移动路径的信息;所述移动路径经过多个授权设备对应的区域时,所述第一授权设备向所述核心网设备发送授权信息,以及第一指示信息或所述多个授权设备中的第二授权设备的标识信息;其中,所述授权信息用于指示所述第一授权设备对所述终端设备进行通信授权的结果,所述第一指示信息用于指示所述终端设备需要其他授权设备进行授权或用于指示所述第一授权设备无法单独对所述终端设备进行通信授权。
- 根据权利要求27所述的方法,其特征在于,所述授权信息指示授权成功的情况下,向所述核心网设备发送所述第一指示信息或所述第二授权设备的标识信息。
- 一种授权方法,其特征在于,包括:终端设备确定终端设备的移动路径经过第一授权设备对应的区域和第二授权设备对应的区域;所述终端设备向核心网设备发送会话建立请求消息,所述会话建立请求消息用于请求为所述终端设备建立会话,所述会话建立请求消息包括所述第一授权设备的标识信息和所述第二授权设备的标识信息。
- 根据权利要求29所述的方法,其特征在于,所述方法还包括:如果所述第一授权设备或者所述第二授权设备对所述终端设备授权失败,所述终端设备接收来自所述核心网设备的授权结果信息,所述授权结果信息用于指示对所述终端设备进行通信授权失败的授权设备。
- 一种通信装置,其特征在于,包括处理器和存储器,所述处理器,用于执行所述存储器中存储的计算机程序或指令,使得所述通信装置实现权利要求1至12中任意一项所述的方法。
- 一种通信装置,其特征在于,包括处理器和存储器,所述处理器,用于执行所述存储器中存储的计算机程序或指令,使得所述通信装置实现权利要求13至17中任意一项所述的方法。
- 一种通信装置,其特征在于,包括处理器和存储器,所述处理器,用于执行所述存储器中存储的计算机程序或指令,使得所述通信装置实现权利要求18至26中任意一项所述的方法。
- 一种通信装置,其特征在于,包括处理器和存储器,所述处理器,用于执行所述存储器中存储的计算机程序或指令,使得所述通信装置实现权利要求27至28中任意一项所述的方法。
- 一种通信装置,其特征在于,包括处理器和存储器,所述处理器,用于执行所述存储器中存储的计算机程序或指令,使得所述通信装置实现权利要求29至30中任意一项所述的方法。
- 一种计算机可读存储介质,其特征在于,存储有计算机程序或指令,当所述计算机程序或指令在计算机上运行时,使得所述计算机实现如权利要求1至12中任意一项所述的方法,或者使得所述计算机实现如权利要求13至17中任意一项所述的方法,或者使得所述计算机实现如权利要求18至26中任意一项所述的方法,或者使得所述计算机实现如 权利要求27至28中任意一项所述的方法,或者使得所述计算机实现如权利要求29至30中任意一项所述的方法。
- 一种计算机程序产品,其特征在于,包括计算机程序或指令,当所述计算机程序或指令被执行时,实现如权利要求1至12中任一项所述的方法,或者实现如权利要求13至17中任意一项所述的方法,或者实现如权利要求18至26中任意一项所述的方法,或者实现如权利要求27至28中任意一项所述的方法,或者实现如权利要求29至30中任意一项所述的方法。
- 一种授权方法,其特征在于,包括:核心网设备接收来自第一授权设备的第一授权信息,获知所述第一授权设备对终端设备通信授权成功;当所述终端设备移动至第一授权设备对应的区域之外时,所述核心网设备向第二授权设备发送请求消息,所述请求消息用于请求所述第二授权设备对所述终端设备进行通信授权,所述第二授权设备为所述终端设备从所述第一授权设备对应的区域移出后所处的区域对应的授权设备;所述第二授权设备向所述核心网设备发送第二授权信息;所述核心网设备接收所述第二授权信息,获知所述第二授权设备对所述终端设备进行通信授权的结果。
- 一种通信系统,其特征在于,包括核心网设备和第二授权设备,所述核心网设备,用于接收来自第一授权设备的第一授权信息,获知所述第一授权设备对终端设备通信授权成功;当所述终端设备移动至第一授权设备对应的区域之外时,向第二授权设备发送请求消息,所述请求消息用于请求所述第二授权设备对所述终端设备进行通信授权,所述第二授权设备为所述终端设备从所述第一授权设备对应的区域移出后所处的区域对应的授权设备;所述第二授权设备,用于向所述核心网设备发送第二授权信息;所述核心网设备,还用于接收所述第二授权信息,获知所述第二授权设备对所述终端设备进行通信授权的结果。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210112998.9A CN116567050A (zh) | 2022-01-29 | 2022-01-29 | 一种授权方法及装置 |
| CN202210112998.9 | 2022-01-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2023142759A1 true WO2023142759A1 (zh) | 2023-08-03 |
Family
ID=87470378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2022/139382 WO2023142759A1 (zh) | 2022-01-29 | 2022-12-15 | 一种授权方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN116567050A (zh) |
| WO (1) | WO2023142759A1 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170308085A1 (en) * | 2016-04-26 | 2017-10-26 | At&T Intellectual Property I, Lp | Augmentative control of drones |
| WO2020098609A1 (zh) * | 2018-11-12 | 2020-05-22 | 华为技术有限公司 | 切换网络的方法和装置 |
| WO2021196241A1 (zh) * | 2020-04-03 | 2021-10-07 | Oppo广东移动通信有限公司 | 通信控制方法、装置、设备及存储介质 |
-
2022
- 2022-01-29 CN CN202210112998.9A patent/CN116567050A/zh active Pending
- 2022-12-15 WO PCT/CN2022/139382 patent/WO2023142759A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170308085A1 (en) * | 2016-04-26 | 2017-10-26 | At&T Intellectual Property I, Lp | Augmentative control of drones |
| WO2020098609A1 (zh) * | 2018-11-12 | 2020-05-22 | 华为技术有限公司 | 切换网络的方法和装置 |
| WO2021196241A1 (zh) * | 2020-04-03 | 2021-10-07 | Oppo广东移动通信有限公司 | 通信控制方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116567050A (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7041212B2 (ja) | 仮想化されたモバイルコアネットワークへの接続 | |
| WO2020224556A1 (zh) | 一种路由规则的管理方法及通信装置 | |
| US20230034349A1 (en) | Edge services configuration | |
| WO2021016629A2 (en) | Methods and apparatus for enhancing unmanned aerial vehicle management using a wireless network | |
| WO2020220820A1 (zh) | 一种建立通信承载的方法、设备及系统 | |
| WO2020200436A1 (en) | Apparatus, method and computer program for group communication | |
| AU2020246484B2 (en) | Terminal management and control method, apparatus, and system | |
| WO2020119795A1 (zh) | 一种通信方法及装置 | |
| WO2023124875A1 (zh) | 一种通信方法及装置 | |
| US20230115431A1 (en) | Communication method and device in wireless communication system supporting unmanned aerial system service | |
| US20220353788A1 (en) | Provisioning traffic steering with multi-access related information | |
| WO2023142759A1 (zh) | 一种授权方法及装置 | |
| KR20230137998A (ko) | Af 세션에 대한 외부 매개변수 프로비저닝을 위한 새로운 방법 | |
| WO2022013601A1 (en) | Provisioning drone flight in 5g networks | |
| WO2023213177A1 (zh) | 一种通信方法及装置 | |
| US20220312205A1 (en) | Communication method and device for supporting authentication of unmanned aerial vehicle in wireless communication system | |
| WO2023185364A1 (zh) | 一种通信控制方法及通信装置 | |
| WO2023231450A1 (zh) | 一种时间同步方法及通信装置 | |
| WO2023231465A1 (zh) | 一种时间同步方法、通信装置及通信系统 | |
| WO2022237516A1 (zh) | 一种无线通信方法及通信装置 | |
| WO2023213183A1 (zh) | 一种通信控制方法及通信装置 | |
| KR102663043B1 (ko) | 가상화된 모바일 코어 네트워크들에의 접속 | |
| WO2023215379A1 (en) | Ranging service | |
| CN115988473A (zh) | 一种通信方法、通信装置及通信系统 | |
| CN116846444A (zh) | 小区信息的配置方法、装置、可读存储介质及芯片系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 22923545 Country of ref document: EP Kind code of ref document: A1 |