WO2024083040A1

WO2024083040A1 - 感知鉴权方法、装置及节点

Info

Publication number: WO2024083040A1
Application number: PCT/CN2023/124482
Authority: WO
Inventors: 袁雁南
Original assignee: 维沃移动通信有限公司
Priority date: 2022-10-20
Filing date: 2023-10-13
Publication date: 2024-04-25
Also published as: CN117956453A

Abstract

本申请公开了一种感知鉴权方法、装置及节点，属于感知通信一体化技术领域，本申请实施例的感知鉴权方法包括：第一节点获取感知请求以及所述感知请求对应的感知授权信息；所述第一节点根据所述感知授权信息，进行感知鉴权；其中，所述感知鉴权的鉴权结果用于指示是否执行所述感知请求所请求的感知；其中，所述感知授权信息包括：感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项信息。

Description

感知鉴权方法、装置及节点

相关申请的交叉引用

本申请主张在2022年10月20日在中国提交的中国专利申请No.202211289252.1的优先权，其全部内容通过引用包含于此。

技术领域

本申请属于通信感知一体化技术领域，具体涉及一种感知鉴权方法、装置及节点。

背景技术

通信感知一体化即在同一系统中通过频谱共享与硬件共享，实现通信、感知功能一体化设计，系统在进行信息传递的同时，能够感知方位、距离、速度等信息，对目标设备或事件进行检测、跟踪、识别，通信系统与感知系统相辅相成，实现整体性能上的提升并带来更好的服务体验。

现有网络面向通信进行终端和网络之间的双向鉴权，认证和密钥协议过程的目的是实现终端和网络之间的相互认证，并提供在后续安全过程中可以在终端和服务网络之间使用的密钥材料。统一数据管理功能(Unified Data Management，UDM)的选择和UDM信息主要是以终端标识为索引的授权和鉴权信息。

对于感知而言，如果感知信号的收或发设备是终端等，那么授权和鉴权需要在通信基础上进行感知的双向鉴权。感知除了涉及前述感知信号发送或接收外，还涉及感知辅助节点(例如提供地理位置信息等感知辅助信息)、感知结果生成节点(将感知测量结果转换为请求方所需的感知结果)等。也就是说，相关技术仅提供了基于终端标识的鉴权方法，而在感知通信一体化技术中，感知设备除了终端之外，还可以是网络功能节点，因此，相关鉴权方法无法适用感知通信一体化领域中的鉴权。

发明内容

本申请实施例提供一种感知鉴权方法、装置及节点，能够解决相关鉴权方法无法适用感知通信一体化领域中的鉴权的问题。

第一方面，提供了一种感知鉴权方法，包括：

所述第一节点获取感知请求以及所述感知请求对应的感知授权信息；

所述第一节点根据所述感知授权信息，进行感知鉴权；其中，所述感知鉴权的鉴权结果用于指示是否执行所述感知请求所请求的感知；

其中，所述感知授权信息包括：感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项信息。

第二方面，提供了一种感知鉴权装置，包括：

第一获取模块，用于获取感知请求以及所述感知请求对应的感知授权信息；

感知鉴权模块，用于根据所述感知授权信息，进行感知鉴权；其中，所述感知鉴权的鉴权结果用于指示是否执行所述感知请求所请求的感知；

第三方面，提供了一种第一节点，该第一节点包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。

第四方面，提供了一种第一节点，包括处理器及通信接口，其中，所述通信接口用于获取感知请求以及所述感知请求对应的感知授权信息；所述处理器用于根据所述感知授权信息，进行感知鉴权；其中，所述感知鉴权的鉴权结果用于指示是否执行所述感知请求所请求的感知；其中，所述感知授权信息包括：感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项信息。

第五方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。

第六方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法。

第七方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤。

在本申请实施例中，第一节点获取感知请求以及所述感知请求对应的感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项，进行感知鉴权，从而基于鉴权结果确定是否执行所述感知请求所请求的感知；从而解决感知中涉及的感知区域、感知目标或感知设备的授权和鉴权。本实施例能够保障感知的安全和隐私，防止未经授权对某个区域或某个目标进行感知，防止未经授权指定感知设备引起感知设备被追踪或捕获。

附图说明

图1表示本申请实施例可应用的一种无线通信系统的框图；

图2表示本申请实施例提供的感知鉴权方法的步骤流程图；

图3表示本申请实施例提供的感知鉴权装置的结构示意图；

图4表示本申请实施例提供的通信设备的结构示意图；

图5表示本申请实施例提供的网络侧设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6^th Generation，6G)通信系统。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(Vehicle User Equipment，VUE)、行人终端(Pedestrian User Equipment，PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer，PC)、柜员机或者自助机等终端侧设备，可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备或核心网设备，其中，接入网设备也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备可以包括基站、无线局域网(Wireless Local Area Network，WLAN)接入点或WiFi节点等，基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例进行介绍，并不限定基站的具体类型。

为了方便理解，以下对本申请实施例涉及的一些内容进行说明：

一、通信感知一体化：

未来移动通信系统，例如，超5代(Beyond 5G，B5G)移动通信系统或6G移动通信系统等，除了具备通信能力外，还将具备感知能力。感知能力，即具备感知能力的一个或多个设备，能够通过无线信号的发送和接收，来感知目标物体的方位、距离、速度等信息，或者对目标物体、事件或环境等进行检测、跟踪、识别、成像等。未来随着毫米波、太赫兹等具备高频段大带宽能力的小基站在6G网络的部署，感知的分辨率相比厘米波将明显提升，从而使得6G网络能够提供更精细的感知服务。典型的感知功能与应用场景如表1所示。

上述感知业务的服务质量要求的表述各不相同，例如智能交通、高精地图等感知通常以感知范围、距离分辨率、角度分辨率、速度分辨率和时延等来表达；飞行入侵检测感知通常以覆盖高度、感知精度、感知时延来表达；呼吸监测以感知距离、感知实时性、感知分辨率和感知精度来表达；室内入侵检测以感知距离、感知实时性、检测概率和虚警概率来表达；手势/姿态识别以感知距离、感知实时性、感知精度来表达。

上述感知业务的服务请求方式各不相同，例如基于静态区域的服务请求，以某个坐标系表示需感知内容的地理位置区域；基于动态区域的服务请求，以某个用户设备(User Equipment，UE)周围M米表示需要感知内容的地理位置范围，M为正数；某个动态目标的连续感知服务请求，以某个已检测和持续位置追踪的目标表示需要感知内容的感知目标。

表1

二、通信过程中UE注册和鉴权

在UE和网络的注册过程中，如果需要进行鉴权(authentication)，那么接入和移动管理功能(Access and Mobility Management Function，AMF)请求鉴权服务功能(Authentication Server Function，AUSF)进行鉴权。基于AMF的请求信息，AUSF执行UE鉴权。AUSF选择统一数据管理实体(Unified Data Management，UDM)，并从UDM获取鉴权数据。其中UDM选择主要根据如下至少一项：

1.签约加密标识(Subscription Concealed Identifier，SUCI)/签约永久标识(Subscription Permanent Identifier，SUPI)的归属网络标识符(如移动网络码(Mobile Network Code，MNC)和移动国家码(Mobile Country Code，MCC))，以及独立非公共网络(Stand-alone Non-Public Network，SNPN)的网络标识(Network identifier，NID)(由下一代无线接入网(Next Generation Radio Access Network，NG-RAN)提供)和UE的路由指示符。

2.终端的SUPI的UDM组ID。

3.SUPI或内部组ID；UDM NF消费者根据UE的SUPI所属的SUPI范围或基于使用UE的SUPI或内部组ID作为UDM发现输入的网络存储功能(Network Repository Function，NRF)的发现过程的结果选择UDM实例。

4.GPSI或外部组ID；当UDM NF消费者不知道SUPI/SUCI(例如NEF)时，UDM NF消费者根据UE的一般公共签约标识(Generic Public Subscription Identifier，GPSI)或外部组ID所属的GPSI或外部组ID范围选择UDM实例，或基于使用UE的GPSI或外部组ID作为UDM发现输入的NRF的发现过程的结果。

AUSF从UDM获取的数据包括：

SUCI或SUPI；

服务网络名称；

如果从安全锚功能(Security Anchor Functionality，SEAF)收到，灾难漫游服务指示。；

AUSF将鉴权结果发送给UDM，包括SUPI、鉴权时间/类型的时间戳和服务网络名称，进而UDM存储UE的上述(SUPI，认证结果，时间戳，服务网络名称)鉴权状态信息。

三、鉴权方式说明

1.凭据(Token)鉴权(认证)过程：

用户输入登陆凭据；

服务器验证凭据是否正确，然后返回一个经过签名的令牌(token)；

客户端负责存储token，可以存在本地存储，或者cookie中

对服务器的请求带上这个token；

服务器对JWT进行解码，如果token有效，则处理该请求；

一旦用户登出，客户端销毁token。

2.开放授权协议(Open Authorization，OAuth)鉴权(认证)和授权过程主要包括获取未授权的Request Token(请求Token)；获取用户授权的Request Token；用授权的Request Token换取Access Token(访问Token)，具体阐述如下：

客户端(第三方软件)向OAuth服务提供商请求未授权的RequestToken。即向RequestToken URL发起请求；

OAuth服务提供商同意使用者的请求，并向其颁发未经用户授权的oauth_token与对应的oauth_token_secret，并返回给使用者；

使用者向OAuth服务提供商请求用户授权的RequestToken。即向UserAuthorization URL发起请求并在请求中携带上一步服务提供商颁发的未授权的token与其密钥；

OAuth服务提供商通过网页要求用户登录并引导用户完成授权；

RequestToken授权后，使用者将向AccessToken URL发起请求，将上步授权的RequestToken换取成AccessToken。请求的参数比第一步多了一个参数就是RequestToken；

OAuth服务提供商同意使用者的请求，并向其颁发AccessToken与对应的密钥，并返回给使用者；

使用者以后就可以使用上步返回的AccessToken访问用户授权的资源。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的感知鉴权方法进行详细地说明。

对于感知而言，如果感知信号的收或发设备是UE等，那么授权和鉴权需要在通信基础上进行感知的双向鉴权。感知除了涉及前述感知信号发送或接收外，还涉及感知辅助节点(例如提供地理位置信息等感知辅助信息)、感知结果生成节点(将感知测量结果转换为请求方所需的感知结果)等。不同的感知设备可能支持不同的功能，甚至是基于条件支持某些或全部功能。因此，需要进一步解决感知设备的所执行感知功能的授权(authorization)和鉴权。

同时，感知授权和鉴权还可能涉及感知目标和/或感知区域。如果感知目标具备通信能力(如UE，标签tag等)，那么通常称为基于设备的(device-based)感知。此外，感知还包括无设备(device-free)感知。例如在飞行路径管理、基站和终端波束管理中，其感知目标分别是无人机和终端，他们均是具备信号发送或接收能力的用户设备时，属于基于设备通感场景。在天气监测和呼吸监测中，其感知目标分别是降雨和人，他们均是不具备信号发送或接收能力的目标，属于无设备通感场景。感知还包括指定区域的感知，面向指定区域的感知可以感知某一类感知目标也可以没有感知目标，例如高速公路区域的车辆速度感知，感知目标类型是车辆速度；高铁周界入侵检测没有指定的某一类感知目标，典型的入侵异物类型可以包括地址灾害(如塌方、滑坡、落石等)、车辆(如列车、机动车辆等)和人/动物(如行人、牛、羊等)。

因此，感知鉴权需解决感知区域、感知目标和感知设备中至少一项的鉴权，作为感知安全隐私的基本保障。

如图2所示，本申请实施例提供一种感知鉴权方法，包括：

步骤201，第一节点获取感知请求以及所述感知请求对应的感知授权信息；

步骤202，所述第一节点根据所述感知授权信息，进行感知鉴权；其中，所述感知鉴权的鉴权结果用于指示是否执行所述感知请求所请求的感知；

可选地，若鉴权结果为通过或成功或有效等，则确定执行所述感知请求所请求的感知；否则，确定不执行所述感知请求所请求的感知。

可选地，第一节点为网络功能节点，如网络开放功能(Network Exposure Function，NEF)节点、感知功能(Sensing Function，SF)节点、接入和移动管理功能(Access and Mobility Management Function，AMF)节点、鉴权服务功能(Authentication Server Function，AUSF)节点中至少一项。

可选地，感知区域是网络进行感知的区域，例如高速路区域或某个房屋区域等。感知区域授权信息可以由感知区域所有者和/或感知区域的管理者提供。

可选地，感知目标是网络进行感知的对象，例如无人机终端等。当感知目标具有网络可识别标识时，更适合于网络对感知目标进行授权和鉴权。感知目标授权信息可以由感知目标和/或感知目标所有者和/或感知目标的管理者提供。

可选地，感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助和感知结果生成中至少一项功能的设备。感知设备可以是UE、基站、网络功能等。感知设备授权信息可以由感知设备和/或感知设备所有者提供。

在本申请实施例中，第一节点获取感知请求以及所述感知请求对应的感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项，进行感知鉴权，从而确定是否执行所述感知请求所请求的感知；从而解决感知中涉及的感知区域、感知目标或感知设备的授权和鉴权。本实施例能够保障感知的安全和隐私，防止未经授权对某个区域或某个目标进行感知，防止未经授权指定感知设备引起感知设备被追踪或捕获。

在本申请的至少一个实施例中，所述感知区域授权信息包括以下至少一项：

指示第一区域允许感知的第一指示信息；

所述第一区域允许感知的范围；

指示第一区域禁止感知的第二指示信息；

所述第一区域禁止感知的范围；

具有所述第一区域授权权限的设备的通信信息。

例如，具有所述第一区域授权权限的设备的通信信息为该设备的设备标识；当该区域感知授权信息更新或者每次感知请求询问是否授权时，该设备标识用于网络接收该区域感知授权更新信息或与其交互感知授权信息。例如该区域管理者的用户设备(UE)标识(如SUPI或电话号码)等，该区域管理者的服务器访问地址(如互联网协议(Internet Protocol，IP)地址和/或端口号)等。

可选地，所述第一区域允许感知的范围包括以下至少一项：

所述第一区域允许被感知的内容；也可以称为该第一区域允许被感知的感知结果，是网络基于感知测量数据计算出感知业务所需的感知结果。潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

所述第一区域允许被感知的感知测量数据，所述感知测量数据包括下述感知测量量的第一级测量量和第二级测量量中的至少一项；

所述第一区域允许的感知请求发送节点，也可以称为感知请求方、感知请求的发起者、感知请求的发送设备等；例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知请求发送节点；

所述第一区域允许的感知结果接收节点，也可以称为感知结果使用者、感知结果的接收设备等，例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知结果接收节点；

所述第一区域允许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一区域允许感知的时间；

所述第一区域允许的感知服务质量(Quality of service，QoS)，所述感知服务质量QoS至少包括表2感知性能指标中的一项。例如精度低于某一数值情况下允许，所述精度可以是感知精度或感知分辨率等。

可选地，所述第一区域禁止感知的范围包括以下至少一项：

所述第一区域禁止被感知的内容；也可以称为该第一区域禁止被感知的感知结果，潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

所述第一区域禁止被感知的感知测量数据；

所述第一区域禁止的感知请求发送节点，也可以称为感知请求方、感知请求的发起者、感知请求的发送设备等；例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知请求发送节点；

所述第一区域禁止的感知结果接收节点，也可以称为感知结果使用者、感知结果的接收设备等，例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知结果接收节点；

所述第一区域禁止的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一区域禁止感知的时间；

所述第一区域禁止的感知服务质量QoS,例如精度高于某一数值情况下禁止。

在本申请的至少一个实施例中，所述感知目标授权信息包括以下至少一项：

指示第一目标允许被感知的第三指示信息；

所述第一目标允许被感知的范围；

指示所述第一目标禁止被感知的第四指示信息；

所述第一目标禁止被感知的范围；

具有所述第一目标授权权限的设备的通信信息。

例如，具有所述第一目标授权权限的设备的通信信息为该设备的设备标识；当该目标感知授权信息更新或者每次感知请求询问是否授权时，该设备标识用于网络接收该目标感知授权更新信息或与其交互感知授权信息。如果感知目标为UE时，那么该通信信息可以是UE的SUPI/IMSI等ID。

可选地，所述第一目标允许被感知的范围包括以下至少一项：

所述第一目标允许被感知的内容；也可以称为该第一目标允许被感知的感知结果，是网络基于感知测量数据计算出感知业务所需的感知结果。潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

所述第一目标允许被感知的感知测量数据；所述感知测量数据包括下述感知测量量的第一级测量量和第二级测量量中的至少一项；

所述第一目标允许的感知请求发送节点，也可以称为感知请求方、感知请求的发起者、感知请求的发送设备等；例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知请求发送节点；

所述第一目标允许的感知结果接收节点，也可以称为感知结果使用者、感知结果的接收设备等，例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知结果接收节点；

所述第一目标允许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一目标允许感知的时间；

所述第一目标允许被感知的区域；

所述第一目标允许的感知服务质量QoS，所述感知服务质量QoS至少包括表2感知性能指标中的一项。例如精度低于某一数值情况下允许，所述精度可以是感知精度或感知分辨率等。

可选地，所述第一目标禁止被感知的范围包括以下至少一项：

所述第一目标禁止被感知的内容；也可以称为该第一目标禁止被感知的感知结果，是网络基于感知测量数据计算出感知业务所需的感知结果。潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

所述第一目标禁止被感知的感知测量数据，所述感知测量数据包括下述感知测量量的第一级测量量和第二级测量量中的至少一项；

所述第一目标禁止许的感知请求发送节点，也可以称为感知请求方、感知请求的发起者、感知请求的发送设备等；例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知请求发送节点；

所述第一目标禁止的感知结果接收节点，也可以称为感知结果使用者、感知结果的接收设备等，例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知结果接收节点；

所述第一目标禁止许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一目标禁止感知的时间；

所述第一目标禁止被感知的区域；

所述第一目标禁止的感知服务质量QoS,所述感知服务质量QoS至少包括表2感知性能指标中的一项。例如精度高于某一数值情况下禁止，所述精度可以是感知精度或感知分辨率等。

在本申请的至少一个实施例中，所述感知设备授权信息包括以下至少一项：

指示第一设备允许参与感知的第五指示信息；

所述第一设备允许参与感知的范围；

指示第一设备禁止参与感知的第六指示信息；

所述第一设备禁止参与感知的范围。

可选地，所述第一设备允许参与感知的范围包括以下至少一项：

所述第一设备允许参与的感知功能，所述感知功能包括感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项；

指示所述第一设备允许被感知请求发送节点确定参与感知的第七指示信息；

指示允许确定所述第一设备参与感知的感知请求发送节点的第八指示信息；

所述第一设备允许的感知测量量，所述感知测量量包括下述感知测量量中至少一项；

所述第一设备允许的感知辅助数据，所述感知辅助数据包括位置信息、时间信息、速度信息、目标标识信息中至少一项。

其中，位置信息为全球卫星定位系统(Global Positioning System，GPS)位置、基于某一参照物的相对位置等；时间信息为绝对时间或相对时间等；速度信息为静止、低速、高速或者某一速度数值等；目标标识信息是包含车牌等目标标识的摄像头图像，或者当目标为UE时，该目标UE的SUPI等永久标识；在此不做具体限定。

可选地，所述第一设备禁止参与感知的范围包括以下至少一项：

指示所述第一设备禁止被感知请求发送节点确定参与感知的第九指示信息；

指示禁止确定所述第一设备参与感知的感知请求发送节点的第十指示信息；

所述第一设备禁止的感知测量量，所述感知测量量包括下述感知测量量中至少一项；

所述第一设备禁止的感知辅助数据，所述感知辅助数据包括位置信息、时间信息、速度信息、目标标识信息中至少一项。

其中，位置信息为GPS位置、基于某一参照物的相对位置等；时间信息为绝对时间或相对时间等；速度信息为静止、低速、高速或者某一速度数值等；目标标识信息是包含车牌等目标标识的摄像头图像，或者当目标为UE时，该目标UE的SUPI等永久标识；在此不做具体限定。

需要说明的是，所述感知QoS包括如表2所示的至少一项性能指标和对应的信息(如数值要求等)。

表2，感知性能指标的定义

需要说明的是，一种潜在的分类方式是将感知测量量分为以下4类(本说明侧重于说明测量量，也可以分为3类或不分类等，4类仅做示意)。根据感知测量量与感知业务的关系，下方第三和四级测量量通常也被称为感知结果。第二级和/或第一级测量量被称为感知测量数据。

a)第一级测量量(接收信号/原始信道信息)，包括：接收信号/信道响应复数结果，幅度/相位，I路/Q路及其运算结果(运算包括加减乘除、矩阵加减乘、矩阵转置、三角关系运算、平方根运算和幂次运算等，以及上述运算结果的门限检测结果、最大/最小值提取结果等；运算还包括快速傅里叶变换(Fast Fourier Transform，FFT)/快速傅里叶逆变换(Inverse Fast Fourier Transform，IFFT)、离散傅里叶变换(Discrete Fourier Transform，DFT)/离散傅里叶逆变换(Inverse Discrete Fourier Transform，IDFT)、2D-FFT、3D-FFT、匹配滤波、自相关运算、小波变换和数字滤波等，以及上述运算结果的门限检测结果、最大/最小值提取结果等)；

b)第二级测量量(基本测量量)，包括：时延、多普勒、角度、信号强度，及其多维组合表示；

c)第三级测量量(基本属性/状态)，包括：距离、速度、角度/朝向、雷达散射截面(Radar Cross section，RCS)、加速度；

d)第四级测量量(进阶属性/状态)，包括：空间位置、目标是否存在、轨迹、动作、表情、生命体征、数量、成像结果、天气、空气质量、形状、材质、成分。

需要说明的是，感知功能节点包括如下至少一项功能：

接收感知服务请求，根据感知服务请求确定所需的感知测量量。

接收感知测量结果(即感知测量量的值)，其中感知测量量为第一级测量量和/或第二级测量量，产生感知结果(第三级测量量)，响应感知服务请求，在本申请中将这一功能称为基础感知功能节点

接收所述第三级测量量的感知测量结果，产生感知结果(第四级测量量)，响应感知服务请求，在本申请中将这一功能从称为衍生感知功能节点

接收感知测量结果(即感知测量量的值)，其中感知测量量为第一级测量量和/或第二级测量量和/或第三级测量量，产生感知结果(第四级测量量)，响应感知服务请求，在本申请中将这一功能称为综合感知功能节点

感知服务质量(QoS)的控制，即面向感知服务质量要求，对感知相关节点的进行控制，从而满足感知服务QoS要求。

确定感知信号发送或接收节点或感知辅助节点，移动通信系统中的感知信号发送或接收节点包括网络设备(如基站)和用户设备UE(如手机)。其中感知辅助节点指用于提供感知辅助的信息如其它传感器等的感知信息，地理位置信息等用于提升无线感知的性能。

确定感知链路或感知方式，其中感知链路可以包括Uu链路(基站发/UE收或基站收/UE发)，侧链路sidelink(UE间收发)，回波链路(基站自发自收，UE自发自收)，基站间收发链路(基站间收发)；感知方式可以包括基站发UE收，UE发基站收，基站自发自收，UE间收发，基站间收发，UE自发自收。

确定感知信号，潜在的感知信号包括参考信号和数据信号，其中参考信号可以为通信参考信号或感知专用参考信号。

确定感知所使用的时频资源，潜在的感知资源包括通信中未使用的时频资源(如保护带)，共用通信中已使用的时频资源(如参考信号或数据信号)，感知专用的时频资源。进一步还需确定感知信号的配置，潜在的配置包括感知信号的时、频和空域资源信息。如果确定感知时频资源的节点不是感知信号的发送节点，那么向感知信号发送节点发送感知信号配置。

确定感知测量量的配置，潜在的配置包括需测量的感知信号指示、需测量的感知信号数量或时间、测量结果的上报指示等。如果确定感知测量量配置的节点不是感知信号的接收和测量节点，那么向感知信号接收节点发送感知测量量配置。

确定和配置感知测量结果上报的传输通道，包括建立、修改或释放传输通道等。

确定AMF，当网络侧根据所请求感知服务的地理范围和感知功能节点所提供感知服务的地理范围确定了感知功能节点后，在如下至少一种情况下感知功能解节点需确定AMF：1)当UE为感知信号发送节点或感知信号接收节点或感知辅助节点时感知目标为某个UE时，感知功能节点基于所需感知的地理区域，以及根据从网络存储功能(Network Repository Function，NRF)请求的AMF的跟踪区识别码(Tracking Area identity，TAI)，和/或AMF ID/位置等选择AMF；2)当感知数据需经AMF传输(例如定义为非接入层NAS消息或者NAS层作为感知数据的传输承载协议层)时，感知功能节点基于所需传输数据的感知节点地理位置信息(如跟踪区(Tracking Area，TA)等)，以及根据从NRF请求的AMF的TAI，和/或，AMF ID/位置等选择AMF；3)当感知目标是3GPP UE时，感知功能节点根据UE标识等确定AMF。

在本申请的至少一个实施例中，所述方法还包括以下至少一项：

所述第一节点通过签约信息，获取所述感知授权信息；可简称为选项1；

所述第一节点向目标设备发送询问信息，并接收目标设备发送的感知授权信息；可简称为选项2；

所述第一节点接收目标设备发送的感知授权信息；可简称为选项3。

其中，所述目标设备包括以下至少一项：

具有感知区域授权权限的设备；

具有感知目标授权权限的设备；

感知设备。

本申请实施例的授权方案还包括过上述多种选项获得不同的感知授权信息，或者通过上述多种方式获得感知授权信息和/或更新感知授权信息。例如选项1+选项2，签约信息包括允许感知或禁止感知，如果允许感知，那么网络接收到与其相关的感知请求，询问是否执行感知。又例如选项1+选项3，在签约信息的基础上，设备通过方式3来更新感知授权信息。

在本申请的至少一个实施例中，所述感知请求携带以下至少一项信息：

感知类型；

指示是否指定感知设备的第十一指示信息；

指定感知设备的信息；如果指定感知设备，则感知请求还包括指定感知设备的列表信息，如感知设备1，用于感知信号发送；感知设备2，用于感知信号的接收和测量；感知设备3，用于感知结果生成。

感知区域；

感知目标；

感知请求发送节点的标识，也可以称为感知请求方的标识，或感知请求发起者的标识；

感知结果接收节点的标识，也可以称为感知结果使用者的标识；

感知内容，也可以理解为感知业务类型，潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

感知执行的时间信息，可以是绝对时间信息(周一，13:00-19:00)或者相对时间信息(如未来一个月内)。该时间信息可以包括起始时间、结束时间或持续时长等；

感知服务质量QoS；

鉴权凭据，也可以称为授权凭据，如令牌(token)等。

可选地，所述感知类型基于感知授权或鉴权需求来进行定义。一种潜在的定义方式是：

类型1：感知无需感知区域授权并且无需感知目标授权，感知内容属于公共信息。例如天气监测，这一类别对安全隐私要求低，通常鉴权的结果是继续执行感知。

类型2：感知区域需鉴权，并且无需感知目标授权。考虑感知区域的动态变化、区域重叠或区域包含/被包含等情况，为了更好地保障感知安全隐私，类型2可进一步分为单重鉴权或双重鉴权。单重鉴权指网络进行一次鉴权，双重鉴权指网络进行至少两次鉴权。

类型3：感知目标需鉴权，感知区域既可以需要授权也可以不需要授权。

可选地，指定感知设备的含义包括指定进行感知信号发送、感知信号接收、感知信号测量、感知辅助和感知结果生成中至少一项的感知设备。如果指定了上述一项或多项，那么则指示指定感知设备。如果没有指定上述任意一项，那么则指示不指定感知设备。

作为一个可选实施例，在所述感知请求携带鉴权凭据的情况下，所述方法还包括：

所述第一节点获取所述鉴权凭据的鉴权方式；

所述第一节点利用获取的所述鉴权方式对所述感知请求中的鉴权凭据进行鉴权验证，确定是否执行所述感知请求所请求的感知。如果鉴权凭据有效，那么执行感知。如果鉴权凭据无效，那么拒绝感知。

需要说明的是，通常鉴权凭据是具有时效性的，因此本申请实施例中建议每次都对鉴权凭据进行鉴权验证。

可选的，在第一节点根据感知授权信息确定是否执行感知前，还可以对感知请求的发送者和/或感知结果的接收者进行鉴权。防止非法感知请求发送者占用网络资源，防止被非法感知就接收者骗取关键信息。如前所述当感知目标或感知请求发送者或感知结果接收者为UE时，网络易于基于感知目标/感知请求发送者/感知结果接收者与UE的关联联系进行授权或鉴权。当感知请求发送者/感知结果接收者为非UE时，网络需要获得感知目标/感知请求发送者/感知结果接收者的通信信息(如IP地址与端口号)与身份信息(授权的感知目标/区域的所有者或管理者)的关联关系，以便于接收到感知请求或发送感知结果时，可以对感知请求的发送者或接收者进行鉴权，确定是否与感知授权信息匹配；在与感知授权信息匹配的情况下再根据感知授权信息进行感知鉴权。

为了更完整的描述本申请实施例提供的感知鉴权方法，下面结合几个示例，进行说明。

示例一

一种感知的授权方案是前述感知区域所有者/管理者，感知目标/感知目标所有者/管理者或感知设备通过签约信息提供前述对感知区域、感知目标或感知设备的感知授权信息。网络根据签约信息可以确定是否执行所请求的感知。

AF(应用功能)或内部网络功能(如AMF等)或UE可以发送感知请求，网络功能(如NEF、AMF、SF或AUSF)对感知请求进行授权/鉴权检查。感知授权信息可以由所述进行授权/鉴权的网络功能存储，也可以由用于存储授权信息的网络功能(例如UDM)存储。如果由用于存储授权信的网络功能存储，那么所述进行授权/鉴权的网络功能向其请求授权/鉴权信息，并反馈授权/鉴权结果。根据授权/鉴权结果，网络确定是否执行感知。一种基于5G网络的流程简述如下。

步骤1，AF向NEF发送感知请求信息，或者内部网络功能(如SMF等)向SF发送感知请求，或者UE向AMF发送感知请求，感知请求携带的内容详见上述实施例。

步骤2，如果需要进行感知授权/鉴权，那么与前述感知请求接收方对应的NEF、SF或AMF可进行感知授权/鉴权，也可以NEF/SF/AMF向AUSF请求进行授权/鉴权。如技术方案所述，如果是举例的感知类型1(感知无需感知区域授权/鉴权并且无需感知目标授权/鉴权，感知内容属于公共信息。例如天气监测，这一类别对安全隐私要求低),那么可以无需面向感知区域和感知目标进行感知授权/鉴权。当NEF/SF/AMF/AUSF进行感知授权/鉴权时：

获取所需的感知授权信息，举例如下(至少包括感知区域、感知目标或感知设备中的一项)。当感知请求中指定了感知设备时，那么需要感知设备授权信息。否则此处不需要感知设备的授权信息，当感知功能SF确定执行各感知功能的感知设备时才需要感知设备的授权信息。

感知区域标识或感知区域名称或感知区域坐标范围；

感知区域的感知服务网络名称，例如公共陆地移动网络(Public Land Mobile Network，PLMN)；

感知区域的授权信息，所述感知区域授权信息携带的内容详见上述实施例。

感知目标标识；

感知目标的感知服务网络名称，例如PLMN；

感知目标的授权信息，所述感知区域授权信息携带的内容详见上述实施例。

感知设备标识；

感知设备的服务网络名称，例如PLMN；

感知设备的授权信息，所述感知设备授权信息携带的内容详见上述实施例。

获取感知授权信息的一种方法是向UDM请求所需的感知授权信息。关于UDM选择，相比于通信中基于UE相关标识进行选择，感知需根据感知区域、感知目标和感知设备中至少一项选择UDM。例如基于感知区域标识或感知区域名称或感知区域坐标范围等，根据感知目标标识或感知设备标识等选择存储所需感知区域、感知目标或感知设备的授权/鉴权信息；另一种方法是所需NEF/SF/AMF/AUSF本地存储所需感知区域、感知目标或感知设备的授权/鉴权信息，该信息可以是UDM预先将感知授权信息发送给执行授权/鉴权的NEF/SF/AMF/AUSF，也可以是通过感知区域所有者/管理者，感知目标/感知目标所有者/感知目标管理者，感知设备将所述感知授权信息预先发送和存储在NEF/SF/AMF/AUSF。

根据感知请求以及对应的感知授权信息确定授权/鉴权结果。例如感知请求是对某一段道路区域进行车速感知，感知需求发起者和感知结果使用者相同均为交通管理部门。那么根据签约信息中该区域的管理者，即交通管理部门对该感知区域授权信息确定授权/鉴权通过，可以执行感知。例如感知请求是对某一个房屋区域进行呼吸监测感知，感知需求发起者为该房屋所有者，感知结果使用者为该房屋所有者的子女。那么根据签约信息中该区域所有者即房屋所有者对该感知区域授权信息确定授权/鉴权通过，可以执行感知。如果感知结果使用者不在感知授权的感知结果使用者范围内，那么则不通过。如果不通过，那么NEF/SF/AMF拒绝感知请求，不执行感知。

NEF/SF/AMF/AUSF将鉴权结果发送给UDM；

考虑感知效率和感知时延，NEF/SF/AMF/AUSF/UDM存储鉴权状态，包括感知区域标识、感知目标标识和感知设备标识中至少一项，还包括鉴权结果、时间戳和服务网络名称。可选的，还包括感知需求的发起方、感知结果的使用方、感知内容、感知时间和感知QoS中的一项或多项。对于相同的感知请求，在授权信息不变的情况下避免重复鉴权。同时NEF/SF/AMF/AUSF/可订阅感知授权信息，一旦发生感知授权信息更新那么UDM或其它网络功能发生更新信息。

步骤3，授权/鉴权通过后，在一种方式中，NEF选择合适的AMF，并向AMF发送感知业务请求消息。当内部网元触发时，由内部网元选择合适的AMF，并向AMF发送感知业务请求消息。

如果是面向区域的感知，NEF依据AF请求中的区域信息选择服务该区域的AMF。

如果是面向目标的感知，NEF依据AF请求中的目标位置信息选择服务该区域的AMF；如果目标本身拥有UE通信模块而具备UE能力，例如车辆，则可以认为面向目标感知是对UE周边进行感知，此时可以选择该UE的服务AMF作为AMF，且NEF通过查询UDM获得服务该UE的AMF信息。

在另一种方式中，NEF可以先选择SF，再由SF选择AMF。当内部网元触发时，由内部网元选择SF，再有SF选择AMF。

如果是面向区域的感知，NEF依据AF请求中的区域信息选择服务该区域的SF。

如果是面向目标感知，NEF依据AF请求中的目标位置信息选择服务该区域的SF；如果目标本身拥有UE通信模块而具备UE能力，例如车辆，则可以认为面向目标感知是对UE周边进行感知，此时可以选择该UE的服务SF作为SF，且NEF通过查询UDM获得服务该UE的AMF ID，再根据AMF ID选择合适的SF。

步骤4，AMF将感知请求发送给SF。

步骤5，如果SF根据感知请求确定感知方式和感知基站/UE，从感知信号发送节点和接收节点角度划分感知方式包括基站自发自收、基站间收发、UE发基站收，基站发UE收，UE自发自收，UE间收发。

如果基站和终端能够执行感知操作，则向SF返回感知响应，携带成功指示，否则携带失败指示。感知网元进而向请求业务的第三方应用返回感知响应。

步骤6，SF根据基站反馈的感知测量数据进行感知计算，并得到最终感知结果。

步骤7，SF将感知结果返回给AMF。对于区域感知场景，SF可以通过AMF和NEF返回给AF，或者直接将感知结果通过NEF返回给AF。

步骤8，AMF将感知结果通过NEF返回给AF。当内部网元触发时，AMF将感知结果发送给内部网元。

示例二

一种感知的授权和鉴权方案是接收到感知请求时，网络根据感知请求(感知区域、感知目标或指定的感知设备至少一项)询问对应的具有该区域授权权限的设备、具有该目标授权权限的设备或感知设备是否允许执行感知。

AF(应用功能)或内部网络功能(如AMF等)或UE可以发送感知请求，网络功能(如NEF、AMF、SF或AUSF)对感知请求进行授权/鉴权检查。网络功能根据感知请求确定具有所涉及的感知区域和/或感知目标的授权权限的设备。网络功能通过询问具有授权权限的设备进行感知授权/鉴权。如果感知请求中指定感知设备，那么网络功能需询问所指定的感知设备进行感知授权/鉴权。一种基于5G网络的流程简述如下。

发送和接收感知请求，以及授权/鉴权通过后的感知流程同示例一，本示例不再赘述。

步骤1，如果需要进行感知授权/鉴权，那么与前述感知请求接收方对应的NEF、SF或AMF可进行感知授权/鉴权，也可以NEF/SF/AMF向AUSF请求进行授权/鉴权。如技术方案所述，如果是举例的感知类型1(感知无需感知区域授权/鉴权并且无需感知目标授权/鉴权，感知内容属于公共信息。例如天气监测，这一类别对安全隐私要求低),那么可以无需面向感知区域和感知目标进行感知授权/鉴权。当NEF/SF/AMF/AUSF进行感知授权/鉴权时：

根据感知请求和签约信息确定具有所涉及的感知区域和/或感知目标的授权权限的设备。

NEF/SF/AMF/AUSF向具有感知区域授权权限的设备、具有感知目标授权权限的设备或感知设备中的至少一项发送感知授权/鉴权请求。所述感知授权/鉴权请求信息与本技术提案的感知请求信息相同。

所述具有感知区域授权权限的设备、具有感知目标授权权限的设备或感知设备相应地确定感知区域、感知目标或感知设备的授权/鉴权结果，并发送感知授权/鉴权响应。感知授权/鉴权响应至少包括是否通过指示，可选的还可以包括鉴权结果的时间戳，用于防止该授权/鉴权结果被重放等方式滥用；鉴权结果有效时长，用于避免相同的感知授权/鉴权被频繁重复请求。需要说明的是具有感知区域授权权限的设备、具有感知目标授权权限的设备或感知设备可以是三个不同设备，也可以是其中任意两个是同一设备，或者三个是同一设备。

NEF/SF/AMF/AUSF根据所接收的感知授权/鉴权响应确定授权/鉴权是否通过。如果通过，那么可以执行感知。如果不通过，那么NEF/SF/AMF/AUSF拒绝感知请求，不执行感知。

考虑感知效率和感知时延，NEF/SF/AMF/AUSF/UDM存储鉴权状态，包括感知区域标识、感知目标标识和感知设备标识中至少一项，还包括鉴权结果、时间戳和服务网络名称。可选的，还包括感知需求的发起方、感知结果的使用方、感知内容、感知时间和感知QoS中的一项或多项。对于相同的感知请求，在授权信息不变的情况下避免重复鉴权。

示例三

一种感知的授权和鉴权方案是感知需求的发起者(感知请求方)向其所需的感知区域、感知目标或感知设备获取感知授权凭据。发送感知请求时需携带所获得的感知授权凭据。负责进行感知授权/鉴权的网络功能获取鉴权凭据鉴权的方法，或者负责感知授权/鉴权的网络功能通过离线或消息交互与感知区域/感知目标/感知设备的授权方约定鉴权凭据的鉴权方式。因此，当网络接收到带有鉴权凭证的感知请求时，基于所知的鉴权方法鉴权，确定是否允许执行感知。基于凭据的感知授权和鉴权方法，一方面网络可无需与感知区域/目标/设备交互感知授权信息，另一方面感知授权由感知区域/目标/设备直接授权而无需网络代理，从而感知区域/目标/设备具有完全授权范围，便于随时更新授权信息。并且凭据的解决方案可以有多种，例如哈希算法(哈希算法也叫散列算法，一般来说满足这样的关系：f(data)＝key，输入任意长度的data数据，经过哈希算法处理后输出一个定长的数据key。同时这个过程是不可逆的，无法由key逆推出data。本方案中函数f()为鉴权方法，凭据可以data和key)、令牌等，具有较好的扩展性。

发送和接收感知请求，以及授权/鉴权通过后的感知流程同示例一，本示例不再赘述。当感知凭据是令牌(token)时，一种基于令牌(token)机制的感知授权/鉴权方案简述如下。

步骤1，感知需求的发起者(感知请求方)获取所需的感知区域、感知目标或感知设备的授权token。一种获取方式是与该感知区域和/或感知目标所有者/管理者离线协商获得，另一种发送感知授权请求给具有感知区域授权权限的设备、具有感知目标授权权限的设备或感知设备请求token。

步骤2，负责感知鉴权的网络功能获取所负责的感知区域、感知目标或感知设备的鉴权方式(即解码token，判断token是否有效的方法)。一种获取方式是与该感知区域和/或感知目标所有者/管理者离线协商获得，另一种发送感知鉴权请求给具有感知区域鉴权权限的设备、具有感知目标鉴权权限的设备或感知设备请求鉴权方式。

其中，步骤1和步骤2没有绝对顺序关系，可以先执行步骤1再执行步骤2，也可以先执行步骤2再执行步骤1，还可以同时执行步骤1和步骤2。

步骤3，感知需求的发起者发送感知请求时携带所获得的token信息

步骤4，网络基于所获得的鉴权方式对感知请求中的token信息进行验证，如果token有效，那么执行感知。如果token无效，那么拒绝感知。

其中，通常token是具有时效性的，因此本方案中建议每次都对token进行鉴权验证。

示例四

前述感知区域授权信息、感知目标授权信息、感知设备授权信息可能因为授权者的意愿或者其他原因而发生变化。当发生变化时潜在的更新方式包括通过线下的方式更改所签订的合同或授权协议，基于消息交互的授权/鉴权信息更新。本实施提供一种感知授权信息的更新方法，侧重于基于消息交互的授权信息更新。

当感知区域、感知目标或感知设备因为授权者意愿、电量或一些突发情况等原因需要更改感知授权信息时，上述感知区域、感知目标或感知设备的管理者/所有者可通过具有感知区域授权权限的设备、具有感知目标授权权限的设备或感知设备的操作系统界面感知开关/设置选项，或者具有感知区域授权权限的设备、具有感知目标授权权限的设备或感知设备的物理开关按键，或者发送短消息，或者通过约定的应用功能(该应用功能可部署与具有感知区域授权权限的设备、具有感知目标授权权限的设备或感知设备上，或者该应用功能部署在其他位置均可)消息的方式更新，或者。对应地，感知授权信息更新的交互流程简述如下。

步骤1，具有感知区域授权权限的设备、具有感知目标授权权限的设备或感知设备或应用功能中的至少一项发送感知区域授权信息、感知目标授权信息、感知设备授权信息中的至少一项，所述授权信息用于更新对应的感知授权信息和/或感知鉴权信息。所述感知授权信息详见技术方案，所述感知鉴权信息主要包括是否允许执行某一感知。

步骤2，负责维护感知授权和/鉴权信息的网络功能节点(如UDM/NEF/SF/AMF/AUSF等)接收所述感知授权/鉴权更新信息后，根据该感知授权/鉴权的订阅，发送消息通知对应订阅的节点感知授权/鉴权信息更新。

步骤3，订阅感知授权/鉴权信息的节点感知授权和/或鉴权的网络功能节点(如NEF/SF/AMF/AUSF)获取更新的授权/鉴权信息，根据更新的授权/鉴权信息执行感知授权/鉴权，如果感知授权/鉴权结果与上一次授权/鉴权的结果不同，那么发送更新的感知授权/鉴权结果给感知请求方。

如果感知区域、感知目标或感知设备的授权/鉴权更新是基于凭据的方式，指示是对后续的感知应用还是对当前进行的感知及后续感知应用。如果对后续的感知应用，那么负责进行感知授权/鉴权的网络功能对新接收到的感知请求采用更新信息进行鉴权。如果对当前的感知应用，那么网络功能需要对正在进行的感知进行鉴权，如果鉴权结果为不执行那么需要通知感知请求方新的感知结果。或者如果鉴权结果为不执行通知感知请求方更新感知授权/鉴权信息(如token)，对更新的根据更新的凭据信息进行感知鉴权，不再并通知接收所述感知授权/鉴权更新的授权/鉴权信息进行鉴权。

综上，在本申请实施例中，第一节点获取感知请求以及所述感知请求对应的感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项，进行感知鉴权，从而确定是否执行所述感知请求所请求的感知；从而解决感知中涉及的感知区域、感知目标或感知设备的授权和鉴权。本实施例能够保障感知的安全和隐私，防止未经授权对某个区域或某个目标进行感知，防止未经授权指定感知设备引起感知设备被追踪或捕获。

本申请实施例提供的感知鉴权方法，执行主体可以为感知鉴权装置。本申请实施例中以感知鉴权装置执行感知鉴权方法为例，说明本申请实施例提供的感知鉴权装置。

如图3所示，本申请实施例还提供一种感知鉴权装置300，包括：

第一获取模块301，用于获取感知请求以及所述感知请求对应的感知授权信息；

感知鉴权模块302，用于根据所述感知授权信息，进行感知鉴权；其中，所述感知鉴权的鉴权结果用于指示是否执行所述感知请求所请求的感知；

作为一个可选实施例，所述感知区域授权信息包括以下至少一项：

指示第一区域允许感知的第一指示信息；

所述第一区域允许感知的范围；

指示第一区域禁止感知的第二指示信息；

所述第一区域禁止感知的范围；

具有所述第一区域授权权限的设备的通信信息。

作为一个可选实施例，所述第一区域允许感知的范围包括以下至少一项：

所述第一区域允许被感知的内容；

所述第一区域允许被感知的感知测量数据；

所述第一区域允许的感知请求发送节点；

所述第一区域允许的感知结果接收节点；

所述第一区域允许感知的时间；

所述第一区域允许的感知服务质量QoS。

作为一个可选实施例，所述第一区域禁止感知的范围包括以下至少一项：

所述第一区域禁止被感知的内容；

所述第一区域禁止被感知的感知测量数据；

所述第一区域禁止的感知请求发送节点；

所述第一区域禁止的感知结果接收节点；

所述第一区域禁止感知的时间；

所述第一区域禁止的感知服务质量QoS。

作为一个可选实施例，所述感知目标授权信息包括以下至少一项：

指示第一目标允许被感知的第三指示信息；

所述第一目标允许被感知的范围；

指示所述第一目标禁止被感知的第四指示信息；

所述第一目标禁止被感知的范围；

具有所述第一目标授权权限的设备的通信信息。

作为一个可选实施例，所述第一目标允许被感知的范围包括以下至少一项：

所述第一目标允许被感知的内容；

所述第一目标允许被感知的感知测量数据；

所述第一目标允许的感知请求发送节点；

所述第一目标允许的感知结果接收节点；

所述第一目标允许感知的时间；

所述第一目标允许被感知的区域；

所述第一目标允许的感知服务质量QoS。

作为一个可选实施例，所述第一目标禁止被感知的范围包括以下至少一项：

所述第一目标禁止被感知的内容；

所述第一目标禁止被感知的感知测量数据；

所述第一目标禁止许的感知请求发送节点；

所述第一目标禁止的感知结果接收节点；

所述第一目标禁止感知的时间；

所述第一目标禁止被感知的区域；

所述第一目标禁止的感知服务质量QoS。

作为一个可选实施例，所述感知设备授权信息包括以下至少一项：

指示第一设备允许参与感知的第五指示信息；

所述第一设备允许参与感知的范围；

指示第一设备禁止参与感知的第六指示信息；

所述第一设备禁止参与感知的范围。

作为一个可选实施例，所述第一设备允许参与感知的范围包括以下至少一项：

所述第一设备允许的感知测量量；

作为一个可选实施例，所述第一设备禁止参与感知的范围包括以下至少一项：

所述第一设备禁止的感知测量量；

作为一个可选实施例，所述装置还包括以下至少一个模块：

第二获取模块，用于通过签约信息，获取所述感知授权信息；

第三获取模块，用于向目标设备发送询问信息，并接收目标设备发送的感知授权信息；

第四获取模块，用于接收目标设备发送的感知授权信息

作为一个可选实施例，所述目标设备包括以下至少一项：

具有感知区域授权权限的设备；

具有感知目标授权权限的设备；

感知设备。

作为一个可选实施例，所述感知请求携带以下至少一项信息：

感知类型；

指示是否指定感知设备的第十一指示信息；

指定感知设备的信息；

感知区域；

感知目标；

感知请求发送节点的标识；

感知结果接收节点的标识；

感知内容；

感知执行的时间信息；

感知服务质量QoS；

鉴权凭据。

作为一个可选实施例，在所述感知请求携带鉴权凭据的情况下，所述装置还包括：

第五获取模块，用于获取所述鉴权凭据的鉴权方式；

鉴权模块，用于利用获取的所述鉴权方式对所述感知请求中的鉴权凭据进行鉴权验证，确定是否执行所述感知请求所请求的感知。

需要说明的是，本申请实施例提供的感知鉴权装置是能够执行上述感知鉴权方法的装置，则上述感知鉴权方法的所有实施例均适用于该装置，且均能达到相同或相似的有益效果，在此不做重复赘述。

本申请实施例中的感知鉴权装置可以是电子设备，例如具有操作系统的电子设备，也可以是电子设备中的部件，例如集成电路或芯片。该电子设备可以是终端，也可以为除终端之外的其他设备。示例性的，终端可以包括但不限于上述所列举的终端11的类型，其他设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)等，本申请实施例不作具体限定。

本申请实施例提供的感知鉴权装置能够实现图1至图2的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

可选的，如图4所示，本申请实施例还提供一种通信设备400，包括处理器401和存储器402，存储器402上存储有可在所述处理器401上运行的程序或指令，例如，该通信设备400为第一节点时，该程序或指令被处理器401执行时实现上述感知鉴权方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种网络侧设备，包括处理器和通信接口，所述通信接口用于获取感知请求以及所述感知请求对应的感知授权信息；所述处理器用于根据所述感知授权信息，进行感知鉴权确定是否执行所述感知请求所请求的感知；其中，所述感知授权信息包括：感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项信息。网络侧设备实施例与上述第一节点侧方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中，且能达到相同的技术效果。

具体地，本申请实施例还提供了一种网络侧设备。如图5所示，该网络侧设备500包括：天线51、射频装置52、基带装置53、处理器54和存储器55。天线51与射频装置52连接。在上行方向上，射频装置52通过天线51接收信息，将接收的信息发送给基带装置53进行处理。在下行方向上，基带装置53对要发送的信息进行处理，并发送给射频装置52，射频装置52对收到的信息进行处理后经过天线51发送出去。

以上实施例中网络侧设备执行的方法可以在基带装置53中实现，该基带装置53包括基带处理器。

基带装置53例如可以包括至少一个基带板，该基带板上设置有多个芯片，如图5所示，其中一个芯片例如为基带处理器，通过总线接口与存储器55连接，以调用存储器55中的程序，执行以上方法实施例中所示的网络设备操作。

该网络侧设备还可以包括网络接口56，该接口例如为通用公共无线接口(common public radio interface，CPRI)。

具体地，本申请实施例的网络侧设备500还包括：存储在存储器55上并可在处理器54上运行的指令或程序，处理器54调用存储器55中的指令或程序执行图3所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述感知鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述感知鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例另提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现上述感知鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种感知鉴权方法，包括：

第一节点获取感知请求以及所述感知请求对应的感知授权信息；

所述第一节点根据所述感知授权信息，进行感知鉴权；其中，所述感知鉴权的鉴权结果用于指示是否执行所述感知请求所请求的感知；

其中，所述感知授权信息包括：感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项信息。
根据权利要求1所述的方法，其中，所述感知区域授权信息包括以下至少一项：

指示第一区域允许感知的第一指示信息；

所述第一区域允许感知的范围；

指示第一区域禁止感知的第二指示信息；

所述第一区域禁止感知的范围；

具有所述第一区域授权权限的设备的通信信息。
根据权利要求2所述的方法，其中，所述第一区域允许感知的范围包括以下至少一项：

所述第一区域允许被感知的内容；

所述第一区域允许被感知的感知测量数据；

所述第一区域允许的感知请求发送节点；

所述第一区域允许的感知结果接收节点；

所述第一区域允许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一区域允许感知的时间；

所述第一区域允许的感知服务质量QoS。
根据权利要求2所述的方法，其中，所述第一区域禁止感知的范围包括以下至少一项：

所述第一区域禁止被感知的内容；

所述第一区域禁止被感知的感知测量数据；

所述第一区域禁止的感知请求发送节点；

所述第一区域禁止的感知结果接收节点；

所述第一区域禁止的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一区域禁止感知的时间；

所述第一区域禁止的感知服务质量QoS。
根据权利要求1所述的方法，其中，所述感知目标授权信息包括以下至少一项：

指示第一目标允许被感知的第三指示信息；

所述第一目标允许被感知的范围；

指示所述第一目标禁止被感知的第四指示信息；

所述第一目标禁止被感知的范围；

具有所述第一目标授权权限的设备的通信信息。
根据权利要求5所述的方法，其中，所述第一目标允许被感知的范围包括以下至少一项：

所述第一目标允许被感知的内容；

所述第一目标允许被感知的感知测量数据；

所述第一目标允许的感知请求发送节点；

所述第一目标允许的感知结果接收节点；

所述第一目标允许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一目标允许感知的时间；

所述第一目标允许被感知的区域；

所述第一目标允许的感知服务质量QoS。
根据权利要求5所述的方法，其中，所述第一目标禁止被感知的范围包括以下至少一项：

所述第一目标禁止被感知的内容；

所述第一目标禁止被感知的感知测量数据；

所述第一目标禁止许的感知请求发送节点；

所述第一目标禁止的感知结果接收节点；

所述第一目标禁止许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一目标禁止感知的时间；

所述第一目标禁止被感知的区域；

所述第一目标禁止的感知服务质量QoS。
根据权利要求1所述的方法，其中，所述感知设备授权信息包括以下至少一项：

指示第一设备允许参与感知的第五指示信息；

所述第一设备允许参与感知的范围；

指示第一设备禁止参与感知的第六指示信息；

所述第一设备禁止参与感知的范围。
根据权利要求8所述的方法，其中，所述第一设备允许参与感知的范围包括以下至少一项：

所述第一设备允许参与的感知功能，所述感知功能包括感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项；

指示所述第一设备允许被感知请求发送节点确定参与感知的第七指示信息；

指示允许确定所述第一设备参与感知的感知请求发送节点的第八指示信息；

所述第一设备允许的感知测量量；

所述第一设备允许的感知辅助数据，所述感知辅助数据包括位置信息、时间信息、速度信息、目标标识信息中至少一项。
根据权利要求8所述的方法，其中，所述第一设备禁止参与感知的范围包括以下至少一项：

指示所述第一设备禁止被感知请求发送节点确定参与感知的第九指示信息；

指示禁止确定所述第一设备参与感知的感知请求发送节点的第十指示信息；

所述第一设备禁止的感知测量量；

所述第一设备禁止的感知辅助数据，所述感知辅助数据包括位置信息、时间信息、速度信息、目标标识信息中至少一项。
根据权利要求1-10任一项所述的方法，其中，所述方法还包括以下至少一项：

所述第一节点通过签约信息，获取所述感知授权信息；

所述第一节点向目标设备发送询问信息，并接收目标设备发送的感知授权信息；

所述第一节点接收目标设备发送的感知授权信息。
根据权利要求11所述的方法，其中，所述目标设备包括以下至少一项：

具有感知区域授权权限的设备；

具有感知目标授权权限的设备；

感知设备。
根据权利要求1所述的方法，其中，所述感知请求携带以下至少一项信息：

感知类型；

指示是否指定感知设备的第十一指示信息；

指定感知设备的信息；

感知区域；

感知目标；

感知请求发送节点的标识；

感知结果接收节点的标识；

感知内容；

感知执行的时间信息；

感知服务质量QoS；

鉴权凭据。
根据权利要求13所述的方法，其中，在所述感知请求携带鉴权凭据的情况下，所述方法还包括：

所述第一节点获取所述鉴权凭据的鉴权方式；

所述第一节点利用获取的所述鉴权方式对所述感知请求中的鉴权凭据进行鉴权验证，确定是否执行所述感知请求所请求的感知。
一种感知鉴权装置，包括：

第一获取模块，用于获取感知请求以及所述感知请求对应的感知授权信息；

感知鉴权模块，用于根据所述感知授权信息，进行感知鉴权；其中，所述感知鉴权的鉴权结果用于指示是否执行所述感知请求所请求的感知；

其中，所述感知授权信息包括：感知区域授权信息，感知目标授权信息以及感知设备授权信息中的至少一项信息。
根据权利要求15所述的装置，其中，所述感知区域授权信息包括以下至少一项：

指示第一区域允许感知的第一指示信息；

所述第一区域允许感知的范围；

指示第一区域禁止感知的第二指示信息；

所述第一区域禁止感知的范围；

具有所述第一区域授权权限的设备的通信信息。
根据权利要求16所述的装置，其中，所述第一区域允许感知的范围包括以下至少一项：

所述第一区域允许被感知的内容；

所述第一区域允许被感知的感知测量数据；

所述第一区域允许的感知请求发送节点；

所述第一区域允许的感知结果接收节点；

所述第一区域允许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一区域允许感知的时间；

所述第一区域允许的感知服务质量QoS。
根据权利要求16所述的装置，其中，所述第一区域禁止感知的范围包括以下至少一项：

所述第一区域禁止被感知的内容；

所述第一区域禁止被感知的感知测量数据；

所述第一区域禁止的感知请求发送节点；

所述第一区域禁止的感知结果接收节点；

所述第一区域禁止的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一区域禁止感知的时间；

所述第一区域禁止的感知服务质量QoS。
根据权利要求15所述的装置，其中，所述感知目标授权信息包括以下至少一项：

指示第一目标允许被感知的第三指示信息；

所述第一目标允许被感知的范围；

指示所述第一目标禁止被感知的第四指示信息；

所述第一目标禁止被感知的范围；

具有所述第一目标授权权限的设备的通信信息。
根据权利要求19所述的装置，其中，所述第一目标允许被感知的范围包括以下至少一项：

所述第一目标允许被感知的内容；

所述第一目标允许被感知的感知测量数据；

所述第一目标允许的感知请求发送节点；

所述第一目标允许的感知结果接收节点；

所述第一目标允许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一目标允许感知的时间；

所述第一目标允许被感知的区域；

所述第一目标允许的感知服务质量QoS。
根据权利要求19所述的装置，其中，所述第一目标禁止被感知的范围包括以下至少一项：

所述第一目标禁止被感知的内容；

所述第一目标禁止被感知的感知测量数据；

所述第一目标禁止许的感知请求发送节点；

所述第一目标禁止的感知结果接收节点；

所述第一目标禁止许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一目标禁止感知的时间；

所述第一目标禁止被感知的区域；

所述第一目标禁止的感知服务质量QoS。
根据权利要求15所述的装置，其中，所述感知设备授权信息包括以下至少一项：

指示第一设备允许参与感知的第五指示信息；

所述第一设备允许参与感知的范围；

指示第一设备禁止参与感知的第六指示信息；

所述第一设备禁止参与感知的范围。
根据权利要求22所述的装置，其中，所述第一设备允许参与感知的范围包括以下至少一项：

所述第一设备允许参与的感知功能，所述感知功能包括感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项；

指示所述第一设备允许被感知请求发送节点确定参与感知的第七指示信息；

指示允许确定所述第一设备参与感知的感知请求发送节点的第八指示信息；

所述第一设备允许的感知测量量；

所述第一设备允许的感知辅助数据，所述感知辅助数据包括位置信息、时间信息、速度信息、目标标识信息中至少一项。
根据权利要求22所述的装置，其中，所述第一设备禁止参与感知的范围包括以下至少一项：

指示所述第一设备禁止被感知请求发送节点确定参与感知的第九指示信息；

指示禁止确定所述第一设备参与感知的感知请求发送节点的第十指示信息；

所述第一设备禁止的感知测量量；

所述第一设备禁止的感知辅助数据，所述感知辅助数据包括位置信息、时间信息、速度信息、目标标识信息中至少一项。
根据权利要求15-24任一项所述的装置，其中，所述装置还包括以下至少一个模块：

第二获取模块，用于通过签约信息，获取所述感知授权信息；

第三获取模块，用于向目标设备发送询问信息，并接收目标设备发送的感知授权信息；

第四获取模块，用于接收目标设备发送的感知授权信息。
根据权利要求25所述的装置，其中，所述目标设备包括以下至少一项：

具有感知区域授权权限的设备；

具有感知目标授权权限的设备；

感知设备。
根据权利要求15所述的装置，其中，所述感知请求携带以下至少一项信息：

感知类型；

指示是否指定感知设备的第十一指示信息；

指定感知设备的信息；

感知区域；

感知目标；

感知请求发送节点的标识；

感知结果接收节点的标识；

感知内容；

感知执行的时间信息；

感知服务质量QoS；

鉴权凭据。
根据权利要求27所述的装置，其中，在所述感知请求携带鉴权凭据的情况下，所述装置还包括：

第五获取模块，用于获取所述鉴权凭据的鉴权方式；

鉴权模块，用于利用获取的所述鉴权方式对所述感知请求中的鉴权凭据进行鉴权验证，确定是否执行所述感知请求所请求的感知。
一种第一节点，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，其中，所述程序或指令被所述处理器执行时实现如权利要求1至14任一项所述的感知鉴权方法的步骤。
一种可读存储介质，所述可读存储介质上存储程序或指令，其中，所述程序或指令被处理器执行时实现如权利要求1-14任一项所述的感知鉴权方法的步骤。