WO2024083045A1

WO2024083045A1 - 鉴权确定方法、鉴权方法、装置及节点

Info

Publication number: WO2024083045A1
Application number: PCT/CN2023/124495
Authority: WO
Inventors: 袁雁南; 秦飞
Original assignee: 维沃移动通信有限公司
Priority date: 2022-10-20
Filing date: 2023-10-13
Publication date: 2024-04-25
Also published as: CN117956454A

Abstract

本申请公开了一种鉴权确定方法、鉴权方法、装置及节点，属于通信感知一体化领域，本申请实施例的鉴权确定方法包括：第一节点根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。

Description

鉴权确定方法、鉴权方法、装置及节点

相关申请的交叉引用

本申请主张在2022年10月20日在中国提交的中国专利申请No.202211289830.1的优先权，其全部内容通过引用包含于此。

技术领域

本申请属于通信感知一体化技术领域，具体涉及一种鉴权确定方法、鉴权方法、装置及节点。

背景技术

通信感知一体化即在同一系统中通过频谱共享与硬件共享，实现通信、感知功能一体化设计，系统在进行信息传递的同时，能够感知方位、距离、速度等信息，对目标设备或事件进行检测、跟踪、识别，通信系统与感知系统相辅相成，实现整体性能上的提升并带来更好的服务体验。

相关技术中的第五代(5^th Generation，5G)网络面向通信进行终端和网络之间的双向鉴权，认证和密钥协议过程的目的是实现终端和网络之间的相互认证，并提供在后续安全过程中可以在终端和服务网络之间使用的密钥材料；且主要以终端标识为索引获取授权和鉴权信息。

然而，如何针对感知一体化网络场景进行鉴权，目前尚未有相关技术方案。

发明内容

本申请实施例提供一种鉴权确定方法、鉴权方法、装置及节点，能够实现通感一体化网络场景下的鉴权。

第一方面，提供了一种鉴权确定方法，包括：

第一节点根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。

第二方面，提供了一种鉴权方法，包括：

开启感知鉴权功能的第二节点接收感知请求或感知配置信息；

所述第二节点根据感知请求或感知配置信息，进行鉴权。

第三方面，提供了一种鉴权确定装置，应用于第一节点，包括：

第一确定模块，用于根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。

第四方面，提供了一种鉴权装置，应用于开启感知鉴权功能的第二节点，包括：

第二接收模块，用于接收感知请求或感知配置信息；

鉴权模块，用于根据感知请求或感知配置信息，进行鉴权。

第五方面，提供了一种第一节点，该终端包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。

第六方面，提供了一种第一节点，包括处理器及通信接口，其中，所述处理器用于根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。

第七方面，提供了一种第二节点，该网络侧设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第二方面所述的方法的步骤。

第八方面，提供了一种第二节点，包括处理器及通信接口，其中，所述通信接口用于接收感知请求或感知配置信息；所述处理器用于根据感知请求或感知配置信息，进行鉴权。

第九方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤，或者实现如第二方面所述的方法的步骤。

第十方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法，或实现如第二方面所述的方法。

第十一方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤，或实现如第二方面所述的方法的步骤。

在本申请实施例中，第一节点根据感知请求对应的感知数据级别，确定是否需要进行鉴权，实现通感一体化网络场景下的鉴权。此外，由于第一节点根据感知数据级别指示所请求感知数据安全隐私要求的高低，基于感知数据鉴权的鉴权有助于按需进行感知鉴权，从而减少不必要的鉴权，提升鉴权效率。

附图说明

图1表示本申请实施例可应用的一种无线通信系统的框图；

图2表示本申请实施例提供的鉴权确定方法的步骤流程图；

图3表示本申请实施例提供的鉴权方法的步骤流程图；

图4表示本申请实施例提供的鉴权确定装置的结构示意图；

图5表示本申请实施例提供的鉴权装置的结构示意图；

图6表示本申请实施例提供的通信设备的结构示意图；

图7表示本申请实施例提供的网络侧设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6^th Generation，6G)通信系统。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(Vehicle User Equipment，VUE)、行人终端(Pedestrian User Equipment，PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer，PC)、柜员机或者自助机等终端侧设备，可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备或核心网设备，其中，接入网设备也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备可以包括基站、无线局域网(Wireless Local Area Network，WLAN)接入点或WiFi节点等，基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、家用B节点、家用演进型B节点、发送接收点(Transmission Reception Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例进行介绍，并不限定基站的具体类型。

为了方便理解，以下对本申请实施例涉及的一些内容进行说明：

一、通信感知一体化：

未来移动通信系统，例如，超5代(Beyond 5G，B5G)移动通信系统或6G移动通信系统等，除了具备通信能力外，还将具备感知能力。感知能力，即具备感知能力的一个或多个设备，能够通过无线信号的发送和接收，来感知目标物体的方位、距离、速度等信息，或者对目标物体、事件或环境等进行检测、跟踪、识别、成像等。未来随着毫米波、太赫兹等具备高频段大带宽能力的小基站在6G网络的部署，感知的分辨率相比厘米波将明显提升，从而使得6G网络能够提供更精细的感知服务。典型的感知功能与应用场景如表1所示。

上述感知业务的服务质量要求的表述各不相同，例如智能交通、高精地图等感知通常以感知范围、距离分辨率、角度分辨率、速度分辨率和时延等来表达；飞行入侵检测感知通常以覆盖高度、感知精度、感知时延来表达；呼吸监测以感知距离、感知实时性、感知分辨率和感知精度来表达；室内入侵检测以感知距离、感知实时性、检测概率和虚警概率来表达；手势/姿态识别以感知距离、感知实时性、感知精度来表达。

上述感知业务的服务请求方式各不相同，例如基于静态区域的服务请求，以某个坐标系表示需感知内容的地理位置区域；基于动态区域的服务请求，以某个UE周围M米表示需要感知内容的地理位置范围，M为正数；某个动态目标的连续感知服务请求，以某个已检测和持续位置追踪的目标表示需要感知内容的感知目标。

表1

二、通信过程中UE注册和鉴权

在UE和网络的注册过程中，如果需要进行鉴权(authentication)，那么接入和移动管理功能(Access and Mobility Management Function，AMF)请求鉴权服务功能(Authentication Server Function，AUSF)进行鉴权。基于AMF的请求信息，AUSF执行UE鉴权。AUSF选择统一数据管理实体(Unified Data Management，UDM)，并从UDM获取鉴权数据。其中UDM选择主要根据如下至少一项：

1.签约加密标识(Subscription Concealed Identifier，SUCI)/签约永久标识(Subscription Permanent Identifier，SUPI)的归属网络标识符(如移动网络码MNC和移动国家码MCC)，以及独立非公共网络(Stand-alone Non-Public Network，SNPN)的网络标识(Network identifier，NID)(由NG-RAN提供)和终端(UE)的路由指示符。

2.终端的SUPI的UDM组标识(Identity，ID)。

3.SUPI或内部组ID；UDM NF消费者根据UE的SUPI所属的SUPI范围或基于使用UE的SUPI或内部组ID作为UDM发现输入的网络存储功能(Network Repository Function，NRF)的发现过程的结果选择UDM实例。

4.GPSI或外部组ID；当UDM NF消费者不知道SUPI/SUCI(例如NEF)时，UDM NF消费者根据UE的一般公共签约标识(Generic Public Subscription Identifier，GPSI)或外部组ID所属的GPSI或外部组ID范围选择UDM实例，或基于使用UE的GPSI或外部组ID作为UDM发现输入的NRF的发现过程的结果。

AUSF从UDM获取的数据包括：

SUCI或SUPI；

服务网络名称；

如果从安全锚功能(Security Anchor Functionality，SEAF)收到，灾难漫游服务指示。；

AUSF将鉴权结果发送给UDM，包括SUPI、鉴权时间/类型的时间戳和服务网络名称，进而UDM存储UE的上述(SUPI，认证结果，时间戳，服务网络名称)鉴权状态信息。

三、鉴权方式说明

1.凭据(Token)鉴权(认证)过程：

用户输入登陆凭据；

服务器验证凭据是否正确，然后返回一个经过签名的令牌(token)；

客户端负责存储token，可以存在本地存储，或者cookie中

对服务器的请求带上这个token；

服务器对JWT进行解码，如果token有效，则处理该请求；

一旦用户登出，客户端销毁token。

2.开放授权协议(Open Authorization，OAuth)鉴权(认证)和授权过程主要包括获取未授权的Request Token(请求Token)；获取用户授权的Request Token；用授权的Request Token换取Access Token(访问Token)，具体阐述如下：

客户端(第三方软件)向OAuth服务提供商请求未授权的RequestToken。即向RequestToken URL发起请求；

OAuth服务提供商同意使用者的请求，并向其颁发未经用户授权的oauth_token与对应的oauth_token_secret，并返回给使用者；

使用者向OAuth服务提供商请求用户授权的RequestToken。即向UserAuthorization URL发起请求并在请求中携带上一步服务提供商颁发的未授权的token与其密钥；

OAuth服务提供商通过网页要求用户登录并引导用户完成授权；

RequestToken授权后，使用者将向AccessToken URL发起请求，将上步授权的RequestToken换取成AccessToken。请求的参数比第一步多了一个参数就是RequestToken；

OAuth服务提供商同意使用者的请求，并向其颁发AccessToken与对应的密钥，并返回给使用者；

使用者以后就可以使用上步返回的AccessToken访问用户授权的资源。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的鉴权确定方法及鉴权方法进行详细地说明。

对于感知而言，如果感知信号的收或发设备是UE等，那么授权和鉴权需要在通信基础上进行感知的双向鉴权。感知除了涉及前述感知信号发送或接收外，还涉及感知辅助节点(例如提供地理位置信息等感知辅助信息)、感知结果生成节点(将感知测量结果转换为请求方所需的感知结果)等。不同的感知设备可能支持不同的功能，甚至是基于条件支持某些或全部功能。感知过程中因感知区域、感知目标、感知结果、感知性能指标等不同对应感知数据的重要程度和安全需求不同，因此本申请实施例提供感知数据的分级方法以及基于感知数据级别确定鉴权的方法。

如图2所示，本申请实施例提供一种鉴权确定方法，包括：

步骤201，第一节点根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。

可选地，感知数据级别也可以称为感知数据分类、感知数据分级等，在此不做具体限定。

可选地，第一节点为网络功能节点，如网络开放功能(Network Exposure Function，NEF)节点、感知功能(Sensing Function，SF)节点、接入和移动管理功能(Access and Mobility Management Function，AMF)节点、鉴权服务功能(Authentication Server Function，AUSF)节点中至少一项。

需要说明的是，SF节点包括如下至少一项功能：

接收感知服务请求，根据感知服务请求确定所需的感知测量量。

接收感知测量结果(即感知测量量的值)，其中感知测量量为第一级测量量和/或第二级测量量，产生感知结果(第三级测量量)，响应感知服务请求，在本申请中将这一功能称为基础感知功能节点

接收所述第三级测量量的感知测量结果，产生感知结果(第四级测量量)，响应感知服务请求，在本申请中将这一功能从称为衍生感知功能节点

接收感知测量结果(即感知测量量的值)，其中感知测量量为第一级测量量和/或第二级测量量和/或第三级测量量，产生感知结果(第四级测量量)，响应感知服务请求，在本申请中将这一功能称为综合感知功能节点

感知服务质量(Quality of Service，QoS)的控制，即面向感知服务质量要求，对感知相关节点的进行控制，从而满足感知服务QoS要求。

确定感知信号发送或接收节点或感知辅助节点，移动通信系统中的感知信号发送或接收节点包括网络设备(如基站)和用户设备UE(如手机)。其中感知辅助节点指用于提供感知辅助的信息如其它传感器等的感知信息，地理位置信息等用于提升无线感知的性能。

确定感知链路或感知方式，其中感知链路可以包括Uu链路(基站发/UE收或基站收/UE发)，旁链(Sidelink)(UE间收发)，回波链路(基站自发自收，UE自发自收)，基站间收发链路(基站间收发)；感知方式可以包括基站发UE收，UE发基站收，基站自发自收，UE间收发，基站间收发，UE自发自收。

确定感知信号，潜在的感知信号包括参考信号和数据信号，其中参考信号可以为通信参考信号或感知专用参考信号。

确定感知所使用的时频资源，潜在的感知资源包括通信中未使用的时频资源(如保护带)，共用通信中已使用的时频资源(如参考信号或数据信号)，感知专用的时频资源。进一步还需确定感知信号的配置，潜在的配置包括感知信号的时、频和空域资源信息。如果确定感知时频资源的节点不是感知信号的发送节点，那么向感知信号发送节点发送感知信号配置。

确定感知测量量的配置，潜在的配置包括需测量的感知信号指示、需测量的感知信号数量或时间、测量结果的上报指示等。如果确定感知测量量配置的节点不是感知信号的接收和测量节点，那么向感知信号接收节点发送感知测量量配置。

确定和配置感知测量结果上报的传输通道，包括建立、修改或释放传输通道等。

确定AMF，当网络侧根据所请求感知服务的地理范围和感知功能节点所提供感知服务的地理范围确定了感知功能节点后，在如下至少一种情况下感知功能解节点需确定AMF：1)当UE为感知信号发送节点或感知信号接收节点或感知辅助节点时感知目标为某个UE时，感知功能节点基于所需感知的地理区域，以及根据从网络存储功能(Network Repository Function，NRF)请求的AMF的跟踪区识别码(Tracking Area identity，TAI)，和/或AMF ID/位置等选择AMF；2)当感知数据需经AMF传输(例如定义为非接入层 NAS消息或者NAS层作为感知数据的传输承载协议层)时，感知功能节点基于所需传输数据的感知节点地理位置信息(如TA等)，以及根据从NRF请求的AMF的TAI，和/或，AMF ID/位置等选择AMF；3)当感知目标是第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)UE时，感知功能节点根据UE标识等确定AMF。

在本申请的一个可选实施例中，所述方法还包括：

所述第一节点接收感知请求，所述感知请求携带感知数据级别信息；

所述第一节点根据所述感知请求携带的感知数据级别信息，确定所述感知请求对应的感知数据级别；

其中，所述感知数据级别信息用于指示感知数据级别。例如，感知数据级别信息可以是低、中或高表示不同的级别，也可以是数值表示不同的级别，在此不做具体限定。

在本申请的另一个可选实施例中，所述方法还包括：

所述第一节点根据第一信息，确定所述感知请求对应的感知数据级别；其中，所述第一信息包括以下至少一项：

感知区域属性；

感知结果属性；

感知性能指标；

感知目标属性；

感知请求发送节点的属性；

感知结果接收节点的属性。

可选地，若感知请求中未携带所述感知数据级别信息，则第一节点根据第一信息确定感知数据级别。

可选地，可以是低、中或高表示不同的级别，也可以是数值表示不同的级别，在此不做具体限定。

作为一个可选实施例，所述感知区域属性包括：指示感知区域是否需要授权的第一指示信息；例如对某一景区天气进行感知，通常该景区的地理位置区域无需授权；例如私有房屋或机场等感知区域需要该感知区域的所有人或管理者授权。

作为一个可选实施例，所述感知结果属性包括：指示感知结果是否需要授权的第二指示信息，和/或，感知结果分级信息；例如，对于感知结果是否需要授权，例如感知结果是天气(如晴天、大雨、中雨、小雨)信息，通常不需要授权；例如感知结果是某个目标的轨迹需要该目标或目标所有者授权。

其中，所述感知结果分级信息用于指示感知结果的重要性，所述感知结果分级信息与感知测量量的重要性相关。对于感知结果分级信息，例如原则上所有感知结果均可以基于第一级感知测量量(接收信号/原始信道)和/或第二级感知测量量(基本测量量)计算得到，因此第一级和第二级感知测量量的信息量更大，数据更重要；被称为感知结果的第三级(基本属性/状态)/第四级(进阶属性状态)主要面向某一具体的感知结果，难以基于感知结果而计算出其它非授权的感知信息，因此第三级/第四级感知测量量相较于前两级重要性要低。

可选地，感知结果分级信息也可以称为感知结果分类信息。

可选地，一种潜在的分类方式是将感知测量量分为以下4类(本说明侧重于说明测量量，也可以分为3类或不分类等，4类仅做示意)。根据感知测量量与感知业务的关系，下方第三和四级测量量通常也被称为感知结果。第二级和/或第一级测量量被称为感知测量数据。

a)第一级测量量(接收信号/原始信道信息)，包括：接收信号/信道响应复数结果，幅度/相位，I路/Q路及其运算结果(运算包括加减乘除、矩阵加减乘、矩阵转置、三角关系运算、平方根运算和幂次运算等，以及上述运算结果的门限检测结果、最大/最小值提取结果等；运算还包括快速傅里叶变换(Fast Fourier Transform，FFT)/快速傅里叶逆变换(Inverse Fast Fourier Transform，IFFT)、离散傅里叶变换(Discrete Fourier Transform，DFT)/离散傅里叶逆变换(Inverse Discrete Fourier Transform，IDFT)、2D-FFT、3D-FFT、匹配滤波、自相关运算、小波变换和数字滤波等，以及上述运算结果的门限检测结果、最大/最小值提取结果等)；

b)第二级测量量(基本测量量)，包括：时延、多普勒、角度、信号强度，及其多维组合表示；

c)第三级测量量(基本属性/状态)，包括：距离、速度、角度/朝向、RCS、加速度；

d)第四级测量量(进阶属性/状态)，包括：空间位置、目标是否存在、轨迹、动作、表情、生命体征、数量、成像结果、天气、空气质量、形状、材质、成分。

作为一个可选实施例，所述感知性能指标包括：感知精度，感知分辨率，感知范围，感知时延以及感知更新频率中的至少一项：例如感知性能指标(如感知精度)大于某一阈值时感知数据重要程度和安全要求高，具体地如环境感知的测绘精度为1:5万比例尺基础地理信息、1:1万比例尺基础地理信息、1:2000万比例尺基础地理信息等，大比例尺的精细信息重要程度和安全要求高，只能提供给指定的感知请求方。

作为一个可选实施例，所述感知目标属性包括：指示感知目标是否具有感知目标标识的第三指示信息；例如，感知目标标识为UE ID、标签Tag、地位位置标识等。通常具有感知目标标识时感知数据的安全要求高。

作为一个可选实施例，所述感知请求发送节点的属性包括：指示感知请求发送节点是否具有请求感知结果的权限信息；例如国家或国际联盟认可的权威机构可请求感知结果，如国家地理信息中心才可以请求包括最高精度在内的环境感知信息；

作为一个可选实施例，所述感知结果接收节点的属性包括：指示感知结果接收节点是否具有获取感知结果的权限信息；例如国家或国际联盟认可的权威机构可获取感知结果，如国家地理信息中心才可以获取包括最高精度在内的环境感知信息。

例如，第一节点或感知请求发送节点根据感知区域属性、感知结果属性、感知性能指标、感知目标属性和感知请求发送者以及感知结果接收者的属性中的至少一项，确定感知数据级别包括如下至少两个级别，或者如下级别的组合(例如级别1和2合为1个级别等)。下面假设感知数据级别越大，对应重要和安全要求越高。感知数据级别包括：

感知数据级别1：感知区域无需授权，且无感知目标标识，且感知结果无需授权，且感知精度低于某一阈值；

感知数据级别2：感知区域无需授权，且无感知目标标识，且感知结果无需授权，且感知精度高于某一阈值，且感知请求发送者和/或感知需求接收者权限高；

感知数据级别3：感知区域无需授权，且无感知目标标识，且感知结果无需授权，且感知精度高于某一阈值，且感知请求发送者和/或感知需求接收者权限低；

感知数据级别4：感知区域需授权，无感知目标标识；

感知数据级别5：有感知目标标识，感知区域无需授权；

感知数据级别6：有感知目标标识，感知区域需授权。

可选地，以上述感知数据级别为例，根据感知数据级别确定是否需要进行鉴权具体为：

如果是级别1或2，那么不需要鉴权。第一节点发送感知请求给感知功能。

如果是级别3，那么不需要鉴权。第一节点发送拒绝消息给感知请求发送者。

如果是级别4，那么需要鉴权。第一节点选择合适的网络功能(AMF或SF)进行鉴权，所述网络功能获取感知区域授权信息，确定是否通过鉴权。

如果是级别5，那么需要鉴权。第一节点选择合适的网络功能(AMF或SF)进行鉴权，所述网络功能获取感知目标授权信息，确定是否通过鉴权。

如果是级别6，那么需要鉴权。第一节点选择合适的网络功能(AMF或SF)进行鉴权，所述网络功能获取感知目标授权信息和感知区域授权，确定是否通过鉴权。

在本申请的至少一个实施例中，所述感知请求还携带以下至少一项信息：

指示是否确定(指定)感知节点的第四指示信息，所述感知节点是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的节点；第四指示信息也可以理解为指示是否指定感知节点，如果指定了上述至少一个节点，则表示指定了感知节点；如果没有指定上述至少一个节点，则表示不指定感知节点；

确定(指定)的感知节点的信息；若第四指示信息指定感知设备的情况下，感知请求还包括指定的感知节点的列表；例如，感知节点1，用于感知信号发送；感知节点2，用于感知信号接收和测量；感知节点3，用于感知结果生成；

感知区域；即网络进行感知的区域，例如高速路区域或某个房屋区域等；

感知目标；即网络进行感知的对象，例如无人机终端等；

感知请求发送节点标识；也可以称为感知请求方标识、感知请求发起者标识等；

感知内容；也可以称为感知业务类型，例如，潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

执行感知的时间信息；也可以称为感知时间，可以是绝对时间信息(周一，13:00-19:00)或者相对时间信息(如未来一个月内)。该时间信息可以包括起始时间、结束时间或持续时长等；

感知服务质量QoS；

授权凭据，如令牌(token)；

鉴权凭据。

可选地，所述感知QoS包括如表2所示的至少一项性能指标和对应的信息(如数值要求等)。

表2，感知性能指标的定义

在本申请的至少一个实施例中，所述方法还包括：

在确定需要进行鉴权的情况下，所述第一节点确定鉴权方式；其中，所述鉴权方式包括：单节点鉴权，和/或，多节点鉴权；

和/或，

在确定需要进行鉴权的情况下，所述第一节点确定执行鉴权的至少一个节点。

其中，所述单节点鉴权由某一个节点确定是否鉴权通过，所述多节点鉴权至少由两个节点进行鉴权来确定是否通过。

可选地，所述方法还包括：

在确定需要进行鉴权，且执行鉴权的节点包括除所述第一节点之外的其他节点的情况下，所述第一节点向所述进行鉴权的节点发送第四指示信息，所述第四指示信息用于指示对应节点进行鉴权。

本申请实施例考虑不同场景下感知鉴权性能和完整性的要求不同，支持多种感知鉴权方式的选择。例如，针对上述实施例中的感知数据级别4，考虑感知区域的动态变化、区域重叠或区域包含或被包含等情况，为了更好地保障感知安全隐私，那么可采用多节点鉴权的鉴权方式。又例如，针对上述实施例中的感知数据级别6，考虑到感知目标的移动性，随着感知目标所在区域的变化，感知目标可能由允许感知的区域移动到不允许感知的区域，那么需要由多个节点确定是否可执行感知(进行感知鉴权)，即需要采用多节点鉴权的鉴权方式。一种可选方式为：第一节点确定进行第一次鉴权的节点和第二次鉴权的节点(这里以两次鉴权为例，具体的鉴权次数可以大于或者等于两次)，并发送第四指示信息指示所选的节点进行鉴权。

在本申请的至少一个实施例中，执行鉴权的至少一个节点获取授权信息，确定是否鉴权通过；所述授权信息包括感知区域授权信息、感知目标授权信息和感知设备授权信息中的至少一项。

其中，感知区域是网络进行感知的区域，例如高速路区域或某个房屋区域等。感知区域授权信息可以由感知区域所有者和/或感知区域的管理者提供。感知区域授权信息具体包括如下至少一项：

在本申请的至少一个实施例中，所述感知区域授权信息包括以下至少一项：

指示第一区域允许感知的第一指示信息；

所述第一区域允许感知的范围；

指示第一区域禁止感知的第二指示信息；

所述第一区域禁止感知的范围；

具有所述第一区域授权权限的设备的通信信息。

例如，具有所述第一区域授权权限的设备的通信信息为该设备的设备标识；当该区域感知授权信息更新或者每次感知请求询问是否授权时，该设备标识用于网络接收该区域感知授权更新信息或与其交互感知授权信息。例如该区域管理者的用户设备(UE)标识(如SUPI或电话号码)等，该区域管理者的服务器访问地址(如互联网协议(Internet Protocol，IP)地址和/或端口号)等。

可选地，所述第一区域允许感知的范围包括以下至少一项：

所述第一区域允许被感知的内容；也可以称为该第一区域允许被感知的感知结果，是网络基于感知测量数据计算出感知业务所需的感知结果。潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

所述第一区域允许被感知的感知测量数据，所述感知测量数据包括前述感知测量量的第一级测量量和第二级测量量中至少一项；

所述第一区域允许的感知请求发送节点，也可以称为感知请求方、感知请求的发起者、感知请求的发送设备等；例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知请求发送节点；

所述第一区域允许的感知结果接收节点，也可以称为感知结果使用者、感知结果的接收设备等，例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知结果接收节点；

所述第一区域允许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一区域允许感知的时间；

所述第一区域允许的感知服务质量QoS，所述感知服务质量QoS至少包括表2感知性能指标中的一项。例如精度低于某一数值情况下允许，所述精度可以是感知精度或感知分辨率等。

可选地，所述第一区域禁止感知的范围包括以下至少一项：

所述第一区域禁止被感知的内容；也可以称为该第一区域禁止被感知的感知结果，潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

所述第一区域禁止被感知的感知测量数据；

所述第一区域禁止的感知请求发送节点，也可以称为感知请求方、感知请求的发起者、感知请求的发送设备等；例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知请求发送节点；

所述第一区域禁止的感知结果接收节点，也可以称为感知结果使用者、感知结果的接收设备等，例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知结果接收节点；

所述第一区域禁止的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一区域禁止感知的时间；

所述第一区域禁止的感知服务质量QoS,例如精度高于某一数值情况下禁止。

感知目标是网络进行感知的对象，例如无人机终端等。当感知目标具有网络可识别标识时，更适合于网络对感知目标进行授权和鉴权。感知目标授权信息可以由感知目标和/或感知目标所有者和/或感知目标的管理者提供。感知目标授权信息具体包括如下至少一项：

指示第一目标允许被感知的第三指示信息；

所述第一目标允许被感知的范围；

指示所述第一目标禁止被感知的第四指示信息；

所述第一目标禁止被感知的范围；

具有所述第一目标授权权限的设备的通信信息。

例如，具有所述第一目标授权权限的设备的通信信息为该设备的设备标识；当该目标感知授权信息更新或者每次感知请求询问是否授权时，该设备标识用于网络接收该目标感知授权更新信息或与其交互感知授权信息。如果感知目标为UE时，那么该通信信息可以是UE的SUPI/IMSI等ID。

可选地，所述第一目标允许被感知的范围包括以下至少一项：

所述第一目标允许被感知的内容；也可以称为该第一目标允许被感知的感知结果，是网络基于感知测量数据计算出感知业务所需的感知结果。潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

所述第一目标允许被感知的感知测量数据；所述感知测量数据包括前述感知测量量的第一级测量量和第二级测量量中至少一项；

所述第一目标允许的感知请求发送节点，也可以称为感知请求方、感知请求的发起者、感知请求的发送设备等；例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知请求发送节点；

所述第一目标允许的感知结果接收节点，也可以称为感知结果使用者、感知结果的接收设备等，例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知结果接收节点；

所述第一目标允许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一目标允许感知的时间；

所述第一目标允许被感知的区域；

所述第一目标允许的感知服务质量QoS，所述感知服务质量QoS至少包括表2感知性能指标中的一项。例如精度低于某一数值情况下允许，所述精度可以是感知精度或感知分辨率等。

可选地，所述第一目标禁止被感知的范围包括以下至少一项：

所述第一目标禁止被感知的内容；也可以称为该第一目标禁止被感知的感知结果，是网络基于感知测量数据计算出感知业务所需的感知结果。潜在的感知内容包括距离、速度、朝向、位置、轨迹、是否存在目标、环境重构、呼吸监测、心跳监测、动作识别、天气监测、空气质量检测、物质成分分析等；

所述第一目标禁止被感知的感知测量数据，所述感知测量数据包括前述感知测量量的第一级测量量和第二级测量量中至少一项；

所述第一目标禁止许的感知请求发送节点，也可以称为感知请求方、感知请求的发起者、感知请求的发送设备等；例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等)中的至少一项指示感知请求发送节点；

所述第一目标禁止的感知结果接收节点，也可以称为感知结果使用者、感知结果的接收设备等，例如通过IP地址、端口号、UE ID(如用户永久标识符SUPI、电话号码等) 中的至少一项指示感知结果接收节点；

所述第一目标禁止许的感知设备，所述感知设备是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的设备；

所述第一目标禁止感知的时间；

所述第一目标禁止被感知的区域；

所述第一目标禁止的感知服务质量QoS,所述感知服务质量QoS至少包括表2感知性能指标中的一项。例如精度高于某一数值情况下禁止，所述精度可以是感知精度或感知分辨率等。

感知设备(也可以称为感知节点)是进行感知信号发送、感知信号接收、感知信号测量、感知辅助和感知结果生成中至少一项功能的设备。感知设备可以是用户设备(UE)、基站、网络功能等。感知设备授权信息可以由感知设备和/或感知设备所有者提供。感知设备授权信息具体包括如下至少一项：

指示第一设备允许参与感知的第五指示信息；

所述第一设备允许参与感知的范围；

指示第一设备禁止参与感知的第六指示信息；

所述第一设备禁止参与感知的范围。

可选地，所述第一设备允许参与感知的范围包括以下至少一项：

所述第一设备允许参与的感知功能，所述感知功能包括感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项；

指示所述第一设备允许被感知请求发送节点确定参与感知的第七指示信息；

指示允许确定所述第一设备参与感知的感知请求发送节点的第八指示信息；

所述第一设备允许的感知测量量，所述感知测量量包括前述感知测量量中至少一项；

所述第一设备允许的感知辅助数据，所述感知辅助数据包括位置信息、时间信息、速度信息、目标标识信息中至少一项。

其中，位置信息为GPS位置、基于某一参照物的相对位置等；时间信息为绝对时间或相对时间等；速度信息为静止、低速、高速或者某一速度数值等；目标标识信息是包含车牌等目标标识的摄像头图像，或者当目标为UE时，该目标UE的SUPI等永久标识；在此不做具体限定。

可选地，所述第一设备禁止参与感知的范围包括以下至少一项：

指示所述第一设备禁止被感知请求发送节点确定参与感知的第九指示信息；

指示禁止确定所述第一设备参与感知的感知请求发送节点的第十指示信息；

所述第一设备禁止的感知测量量，所述感知测量量包括前述感知测量量中至少一项；

所述第一设备禁止的感知辅助数据，所述感知辅助数据包括位置信息、时间信息、速度信息、目标标识信息中至少一项。

综上，本申请实施例中，第一节点根据感知请求对应的感知数据级别，确定是否需要进行鉴权；第一节点根据感知数据级别指示所请求感知数据安全隐私要求的高低，基于感知数据鉴权的鉴权有助于按需进行感知鉴权，从而减少不必要的鉴权，提升鉴权效率。

如图3所示，本申请实施例还提供一种鉴权方法，包括：

步骤301，开启感知鉴权功能的第二节点接收感知请求或感知配置信息；

步骤302，所述第二节点根据感知请求或感知配置信息，进行鉴权。

可选地，所述第二节点为发送和/或接收感知信号的节点。

本申请实施例考虑不同场景下感知鉴权性能和完整性的要求不同，支持多种感知鉴权方式的选择。例如，针对上述实施例中的感知数据级别4，考虑感知区域的动态变化、区域重叠或区域包含或被包含等情况，为了更好地保障感知安全隐私，那么可采用多节点鉴权的鉴权方式。又例如，针对上述实施例中的感知数据级别6，考虑到感知目标的移动性，随着感知目标所在区域的变化，感知目标可能由允许感知的区域移动到不允许感知的区域，那么需要由多个节点确定是否可执行感知(进行感知鉴权)，即需要采用多节点鉴权的鉴权方式。一种实现方式是开启感知鉴权功能的节点，当该节点接收到感知请求或感知配置信息，均需先进行鉴权，基于鉴权结果确定是否执行感知。例如部署在禁止感知区域的基站或者位于禁止感知区域的UE均开启感知鉴权功能，如果其他节点因为信息不准确或感知目标移动性等原因通过一次感知鉴权，那么所述基站或UE接收到感知请求或感知配置时，通过鉴权确定所述感知请求或感知配置是否允许执行。

综上，本申请实施例通过开启第二节点的感知鉴权功能，使得第二节点接收到感知请求或感知配置信息后先进行鉴权来确定是否执行感知，从而提供更完备的鉴权，避免单节点鉴权结果不准确。

为了更完整的表述本申请实施例提供的鉴权确定方法及鉴权方法，下面结合两个示例进行说明。

示例一，基于感知数据级别的感知鉴权方法

AF(应用功能)或内部网络功能(如AMF等)或UE可以发送感知请求，第一节点(如NEF、AMF、SF或AUSF)确定所述感知请求对应的感知数据级别，基于感知数据级别确定是否需要鉴权。如果需要鉴权，那么确定进行鉴权的网络功能节点。一种基于5G网络的流程简述如下。

步骤1，AF向NEF发送感知请求，或者内部网络功能(如SMF等)向SF发送感知请求，或者UE向AMF发送感知请求，感知请求携带的内容见方法实施例部分。

步骤2，如果所述感知请求未包含感知数据级别信息，那么第一节点根据所请求的感知区域、感知目标、感知结果、感知性能指标、感知请求的发送者和感知结果的接收者中至少一项确定感知数据级别。

步骤3，基于所述感知数据级别确实是否需要鉴权，以上述实施例的感知数据级别为例：

如果是级别1或2，那么不需要鉴权。第一节点发送感知请求给感知功能；

如果是级别3，那么不需要鉴权。第一节点发送拒绝消息给感知请求发送者；

如果是级别4，那么需要鉴权。第一节点选择合适的网络功能(AMF或SF)进行鉴权，所述网络功能获取感知区域授权信息，确定是否通过鉴权；

如果是级别5，那么需要鉴权。第一节点选择合适的网络功能(AMF或SF)进行鉴权，所述网络功能获取感知目标授权信息，确定是否通过鉴权；

步骤4，授权/鉴权通过后，在一种方式中，NEF选择合适的AMF，并向AMF发送感知业务请求消息。当内部网元触发时，由内部网元选择合适的AMF，并向AMF发送感知业务请求消息。

如果是面向区域的感知，NEF依据AF请求中的区域信息选择服务该区域的AMF。

如果是面向目标的感知，NEF依据AF请求中的目标位置信息选择服务该区域的AMF；如果目标本身拥有UE通信模块而具备UE能力，例如车辆，则可以认为面向目标感知是对UE周边进行感知，此时可以选择该UE的服务AMF作为AMF，且NEF通过查询UDM获得服务该UE的AMF信息。

在另一种方式中，NEF可以先选择SF，再由SF选择AMF。当内部网元触发时，由内部网元选择SF，再有SF选择AMF。

如果是面向区域的感知，NEF依据AF请求中的区域信息选择服务该区域的SF。

如果是面向目标感知，NEF依据AF请求中的目标位置信息选择服务该区域的SF；如果目标本身拥有UE通信模块而具备UE能力，例如车辆，则可以认为面向目标感知是对UE周边进行感知，此时可以选择该UE的服务SF作为SF，且NEF通过查询UDM获得服务该UE的AMF ID，再根据AMF ID选择合适的SF。

步骤5，AMF将感知请求发送给SF。

步骤6，如果SF根据感知请求确定感知方式和感知基站/UE，从感知信号发送节点和接收节点角度划分感知方式包括基站自发自收、基站间收发、UE发基站收，基站发UE收，UE自发自收，UE间收发。

如果基站和终端能够执行感知操作，则向SF返回感知响应，携带成功指示，否则携带失败指示。感知网元进而向请求业务的第三方应用返回感知响应。

步骤7，SF根据基站反馈的感知测量数据进行感知计算，并得到最终感知结果。

步骤8，SF将感知结果返回给AMF。对于区域感知场景，SF可以通过AMF和NEF返回给AF，或者直接将感知结果通过NEF返回给AF。

步骤9，AMF将感知结果通过NEF返回给AF。当内部网元触发时，AMF将感知结果发送给内部网元。

示例二，基于感知鉴权方式选择的感知鉴权方法

一种基于5G网络的流程简述如下。

步骤1，AF向NEF发送感知请求信息，或者内部网络功能(如SMF等)向SF发送感知请求，或者UE向AMF发送感知请求，感知请求携带的信息详见上述实施例。

步骤3，基于所述感知数据级别确实是否需要鉴权。如果需求鉴权，那么确定鉴权方式和进行鉴权的节点。下面以有的感知数据级别需多节点鉴权方式为例继续阐述。以上述实施例的感知数据级别为例：

如果是级别4，那么需要鉴权，确定鉴权方式为多节点鉴权方式。第一节点选择合适的网络功能(AMF或SF)进行第一次鉴权，所述网络功能获取感知区域授权信息，确定是否通过鉴权。如果第一次鉴权通过，一种方式是第一节点选择合适的节点(如基站或UE)进行第二次鉴权，所述基站或UE确定是否通过鉴权；

如果是级别6，那么需要鉴权。第一节点选择合适的网络功能(AMF或SF)进行第一次鉴权，所述网络功能获取感知目标授权信息和感知区域授权，确定是否通过鉴权。如果第一次鉴权通过，一种方式是第一节点选择合适的节点(如基站或UE)进行第二次鉴权，所述基站或UE确定是否通过鉴权。

步骤5，AMF将感知请求发送给SF。

另一种方式是所选择的感知基站/UE开始感知鉴权功能，那么当感知基站/UE接收到感知请求或感知配置时，感知基站/UE根据所在位置的感知授权信息确定是否所述感知请求或感知配置允许被执行。如果基站和终端能够执行感知操作，则向SF返回感知响应，携带成功指示，否则携带失败指示。所述失败指示包括感知鉴权不通过，或不允许请求所述级别的感知数据。感知网元进而向请求业务的第三方应用返回感知响应。

本申请实施例提供的鉴权确定方法或鉴权方法，执行主体可以为鉴权确定装置或鉴权装置。本申请实施例中以鉴权确定装置或鉴权装置执行鉴权确定方法或鉴权方法为例，说明本申请实施例提供的鉴权确定装置或鉴权装置。

如图4所示，本申请实施例还提供一种鉴权确定装置400，应用于第一节点，包括：

第一确定模块401，用于根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。

作为一个可选实施例，所述装置还包括：

第一接收模块，用于接收感知请求，所述感知请求携带感知数据级别信息；

第二确定模块，用于根据所述感知请求携带的感知数据级别信息，确定所述感知请求对应的感知数据级别；

其中，所述感知数据级别信息用于指示感知数据级别。

作为一个可选实施例，所述装置还包括：

第三确定模块，用于根据第一信息，确定所述感知请求对应的感知数据级别；其中，所述第一信息包括以下至少一项：

感知区域属性；

感知结果属性；

感知性能指标；

感知目标属性；

感知请求发送节点的属性；

感知结果接收节点的属性。

作为一个可选实施例，所述感知区域属性包括：指示感知区域是否需要授权的第一指示信息；

所述感知结果属性包括：指示感知结果是否需要授权的第二指示信息，和/或，感知结果分级信息；

所述感知性能指标包括：感知精度，感知分辨率，感知范围，感知时延以及感知更新频率中的至少一项：

所述感知目标属性包括：指示感知目标是否具有感知目标标识的第三指示信息；

所述感知请求发送节点的属性包括：指示感知请求发送节点是否具有请求感知结果的权限信息；

所述感知结果接收节点的属性包括：指示感知结果接收节点是否具有获取感知结果的权限信息。

作为一个可选实施例，所述感知结果分级信息用于指示感知结果的重要性，所述感知结果分级信息与感知测量量的重要性相关。

作为一个可选实施例，所述感知请求还携带以下至少一项信息：

指示是否确定感知节点的第四指示信息，所述感知节点是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的节点；

确定的感知节点的信息；

感知区域；

感知目标；

感知请求发送节点标识；

感知内容；

执行感知的时间信息；

感知服务质量QoS；

授权凭据。

作为一个可选实施例，所述装置还包括：

第四确定模块，用于在确定需要进行鉴权的情况下，确定鉴权方式；其中，所述鉴权方式包括：单节点鉴权，和/或，多节点鉴权；

和/或，在确定需要进行鉴权的情况下，确定执行鉴权的至少一个节点。

作为一个可选实施例，所述装置还包括：

第一发送模块，用于在确定需要进行鉴权，且执行鉴权的节点包括除所述第一节点之外的其他节点的情况下，向所述进行鉴权的节点发送第四指示信息，所述第四指示信息用于指示对应节点进行鉴权。

本申请实施例中，第一节点根据感知请求对应的感知数据级别，确定是否需要进行鉴权；第一节点根据感知数据级别指示所请求感知数据安全隐私要求的高低，基于感知数据鉴权的鉴权有助于按需进行感知鉴权，从而减少不必要的鉴权，提升鉴权效率。

需要说明的是，本申请实施例提供的鉴权确定装置是能够执行上述鉴权确定方法的装置，则上述鉴权确定方法的所有实施例均适用于该装置，且均能达到相同或相似的有益效果，在此不做重复赘述。

如图5所示，本申请实施例还提供一种鉴权装置500，应用于开启感知鉴权功能的第二节点，包括：

第二接收模块501，用于接收感知请求或感知配置信息；

鉴权模块502，用于根据感知请求或感知配置信息，进行鉴权。

作为一个可选实施例，所述第二节点为发送和/或接收感知信号的节点。

本申请实施例通过开启第二节点的感知鉴权功能，使得第二节点接收到感知请求或感知配置信息后先进行鉴权来确定是否执行感知，从而提供更完备的鉴权，避免单节点鉴权结果不准确。

作为一个可选实施例，所述第一节点为网络功能节点，所述网络功能节点包括以下至少一项：

网络开放功能节点；

感知功能节点；

接入和移动管理功能节点；

鉴权服务功能节点。

需要说明的是，本申请实施例提供的鉴权装置是能够执行上述鉴权方法的装置，则上述鉴权方法的所有实施例均适用于该装置，且均能达到相同或相似的有益效果，在此不做重复赘述。

本申请实施例中的鉴权确定装置或鉴权装置可以是电子设备，例如具有操作系统的电子设备，也可以是电子设备中的部件，例如集成电路或芯片。该电子设备可以是终端，也可以为除终端之外的其他设备。示例性的，终端可以包括但不限于上述所列举的终端11的类型，其他设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)等，本申请实施例不作具体限定。

本申请实施例提供的鉴权确定装置或鉴权装置能够实现图1至图3的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

可选的，如图6所示，本申请实施例还提供一种通信设备600，包括处理器601和存储器602，存储器602上存储有可在所述处理器601上运行的程序或指令，例如，该通信设备600为第一节点时，该程序或指令被处理器601执行时实现上述鉴权确定方法实施例的各个步骤，且能达到相同的技术效果。该通信设备600为第二节点时，该程序或指令被处理器601执行时实现上述鉴权方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种网络侧设备，包括处理器和通信接口，所述处理器用于根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。或者，所述通信接口用于接收感知请求或感知配置信息；所述处理器用于根据感知请求或感知配置信息，进行鉴权。该网络侧设备实施例与上述第一节点侧方法实施例或第二节点侧方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中，且能达到相同的技术效果。

具体地，本申请实施例还提供了一种网络侧设备。如图7所示，该网络侧设备700包括：天线71、射频装置72、基带装置73、处理器74和存储器75。天线71与射频装置72连接。在上行方向上，射频装置72通过天线71接收信息，将接收的信息发送给基带装置73进行处理。在下行方向上，基带装置73对要发送的信息进行处理，并发送给射频装置72，射频装置72对收到的信息进行处理后经过天线71发送出去。

以上实施例中网络侧设备执行的方法可以在基带装置73中实现，该基带装置73包括基带处理器。

基带装置73例如可以包括至少一个基带板，该基带板上设置有多个芯片，如图7所示，其中一个芯片例如为基带处理器，通过总线接口与存储器75连接，以调用存储器75中的程序，执行以上方法实施例中所示的网络设备操作。

该网络侧设备还可以包括网络接口76，该接口例如为通用公共无线接口(common public radio interface，CPRI)。

具体地，本申请实施例的网络侧设备700还包括：存储在存储器75上并可在处理器74上运行的指令或程序，处理器74调用存储器75中的指令或程序执行图4或图5所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述鉴权确定方法或鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述鉴权确定方法或鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例另提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现上述鉴权确定方法或鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对相关技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种鉴权确定方法，包括：

第一节点根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。
根据权利要求1所述的方法，其中，所述方法还包括：

所述第一节点接收感知请求，所述感知请求携带感知数据级别信息；

所述第一节点根据所述感知请求携带的感知数据级别信息，确定所述感知请求对应的感知数据级别；

其中，所述感知数据级别信息用于指示感知数据级别。
根据权利要求1所述的方法，其中，所述方法还包括：

所述第一节点根据第一信息，确定所述感知请求对应的感知数据级别；其中，所述第一信息包括以下至少一项：

感知区域属性；

感知结果属性；

感知性能指标；

感知目标属性；

感知请求发送节点的属性；

感知结果接收节点的属性。
根据权利要求3所述的方法，其中，

所述感知区域属性包括：指示感知区域是否需要授权的第一指示信息；

所述感知结果属性包括：指示感知结果是否需要授权的第二指示信息，和/或，感知结果分级信息；

所述感知性能指标包括：感知精度，感知分辨率，感知范围，感知时延以及感知更新频率中的至少一项：

所述感知目标属性包括：指示感知目标是否具有感知目标标识的第三指示信息；

所述感知请求发送节点的属性包括：指示感知请求发送节点是否具有请求感知结果的权限信息；

所述感知结果接收节点的属性包括：指示感知结果接收节点是否具有获取感知结果的权限信息。
根据权利要求4所述的方法，其中，所述感知结果分级信息用于指示感知结果的重要性，所述感知结果分级信息与感知测量量的重要性相关。
根据权利要求2所述的方法，其中，所述感知请求还携带以下至少一项信息：

指示是否确定感知节点的第四指示信息，所述感知节点是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的节点；

确定的感知节点的信息；

感知区域；

感知目标；

感知请求发送节点标识；

感知内容；

执行感知的时间信息；

感知服务质量QoS；

授权凭据。
根据权利要求1至6中任一项所述方法，其中，所述方法还包括：

在确定需要进行鉴权的情况下，所述第一节点确定鉴权方式；其中，所述鉴权方式包括：单节点鉴权，和/或，多节点鉴权；

和/或，

在确定需要进行鉴权的情况下，所述第一节点确定执行鉴权的至少一个节点。
根据权利要求7所述的方法，其中，所述方法还包括：

在确定需要进行鉴权，且执行鉴权的节点包括除所述第一节点之外的其他节点的情况下，所述第一节点向所述进行鉴权的节点发送第四指示信息，所述第四指示信息用于指示对应节点进行鉴权。
根据权利要求1至8中任一项所述的方法，其中，所述第一节点为网络功能节点，所述网络功能节点包括以下至少一项：

网络开放功能节点；

感知功能节点；

接入和移动管理功能节点；

鉴权服务功能节点。
一种鉴权方法，包括：

开启感知鉴权功能的第二节点接收感知请求或感知配置信息；

所述第二节点根据感知请求或感知配置信息，进行鉴权。
根据权利要求10所述的方法，其中，所述第二节点为发送和/或接收感知信号的节点。
一种鉴权确定装置，应用于第一节点，包括：

第一确定模块，用于根据感知请求对应的感知数据级别，确定是否需要进行鉴权；其中，所述感知数据级别用于指示感知数据的安全隐私要求。
根据权利要求12所述的装置，其中，所述装置还包括：

第一接收模块，用于接收感知请求，所述感知请求携带感知数据级别信息；

第二确定模块，用于根据所述感知请求携带的感知数据级别信息，确定所述感知请求对应的感知数据级别；

其中，所述感知数据级别信息用于指示感知数据级别。
根据权利要求12所述的装置，其中，所述装置还包括：

第三确定模块，用于根据第一信息，确定所述感知请求对应的感知数据级别；其中，所述第一信息包括以下至少一项：

感知区域属性；

感知结果属性；

感知性能指标；

感知目标属性；

感知请求发送节点的属性；

感知结果接收节点的属性。
根据权利要求14所述的装置，其中，

所述感知区域属性包括：指示感知区域是否需要授权的第一指示信息；

所述感知结果属性包括：指示感知结果是否需要授权的第二指示信息，和/或，感知结果分级信息；

所述感知性能指标包括：感知精度，感知分辨率，感知范围，感知时延以及感知更新频率中的至少一项：

所述感知目标属性包括：指示感知目标是否具有感知目标标识的第三指示信息；

所述感知请求发送节点的属性包括：指示感知请求发送节点是否具有请求感知结果的权限信息；

所述感知结果接收节点的属性包括：指示感知结果接收节点是否具有获取感知结果的权限信息。
根据权利要求15所述的装置，其中，所述感知结果分级信息用于指示感知结果的重要性，所述感知结果分级信息与感知测量量的重要性相关。
根据权利要求13所述的装置，其中，所述感知请求还携带以下至少一项信息：

指示是否确定感知节点的第四指示信息，所述感知节点是进行感知信号发送、感知信号接收、感知信号测量、感知辅助数据上报和感知结果生成中至少一项的节点；

确定的感知节点的信息；

感知区域；

感知目标；

感知请求发送节点标识；

感知内容；

执行感知的时间信息；

感知服务质量QoS；

授权凭据。
根据权利要求12至17中任一项所述的装置，其中，所述装置还包括：

第四确定模块，用于在确定需要进行鉴权的情况下，确定鉴权方式；其中，所述鉴权方式包括：单节点鉴权，和/或，多节点鉴权；

和/或，在确定需要进行鉴权的情况下，确定执行鉴权的至少一个节点。
根据权利要求18所述的装置，其中，所述装置还包括：

第一发送模块，用于在确定需要进行鉴权，且执行鉴权的节点包括除所述第一节点之外的其他节点的情况下，向所述进行鉴权的节点发送第四指示信息，所述第四指示信息用于指示对应节点进行鉴权。
根据权利要求12至19中任一项所述的装置，其中，所述第一节点为网络功能节点，所述网络功能节点包括以下至少一项：

网络开放功能节点；

感知功能节点；

接入和移动管理功能节点；

鉴权服务功能节点。
一种第一节点，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至9中任一项所述的鉴权确定方法的步骤。
一种鉴权装置，应用于开启感知鉴权功能的第二节点，包括：

第二接收模块，用于接收感知请求或感知配置信息；

鉴权模块，用于根据感知请求或感知配置信息，进行鉴权。
根据权利要求22所述的装置，其中，所述第二节点为发送和/或接收感知信号的节点。
一种第二节点，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求10或11所述的鉴权方法的步骤。
一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至9中任一项所述的鉴权确定方法的步骤，或者实现如权利要求10或11所述的鉴权方法的步骤。