新鸿儒做网站,随州哪里有网络推广方案,红古微信网站建设,长春网长春关键词排名站设计引言
3GPP TS 23.256 技术规范#xff0c;主要定义了3GPP系统对无人机#xff08;UAV#xff09;的连接性、身份识别、跟踪及A2X#xff08;Aircraft-to-Everything#xff09;服务的支持。 3GPP TS 23.256 技术规范#xff1a;
【免费】3GPPTS23.256技术报告-无人机系… 引言
3GPP TS 23.256 技术规范主要定义了3GPP系统对无人机UAV的连接性、身份识别、跟踪及A2XAircraft-to-Everything服务的支持。 3GPP TS 23.256 技术规范
【免费】3GPPTS23.256技术报告-无人机系统UAS的连接、识别和跟踪资源-CSDN文库
5 功能描述和信息流
5.1 控制面与用户面协议栈
编者注本条款将描述用于无人机系统UAS的每个接口的控制面与用户面的协议栈。
5.2 无人机认证与授权
5.2.1 UUAA模型
无人机的UUAA无人机认证与授权适用以下规则
UUAA-MM移动管理认证与授权是可选的基于运营商策略在5G系统5GS注册时执行。如果运营商要求且无人机在接入和移动性订阅数据中拥有空中用户设备UE订阅并在注册请求消息中提供了CAA级无人机ID则执行UUAA-MM。如果无人机在PDU会话建立请求消息中提供了CAA级无人机ID则在5GS中针对适用于UAS服务的已订阅数据网络名称DNN执行UUAA-SM会话管理认证与授权。DNN是否适用于UAS服务由会话管理订阅数据中为该DNN设置的空中服务指示确定。如果无人机在扩展服务移动性ESM容器中提供了CAA级无人机ID则在激活适用于UAS服务的已订阅接入点名称APN的PDN连接时在演进分组系统EPS中执行UUAA-SM。APN是否适用于UAS服务由会话管理订阅数据中为相应DNN设置的空中服务指示确定该DNN通过请求中提供的CAA级无人机ID触发统一数据管理UDM获取。如果UE包含了CAA级无人机ID和UUAA航空有效载荷则可能在PDU会话修改或EPS承载修改时例如在C2授权或飞行计划授权变更的情况下执行UUAA-SM以对无人机进行重新认证或重新授权。
注如果网络配置为在注册时执行UUAA但无人机未提供CAA级无人机ID且UE具有空中订阅则接入和移动性管理功能AMF可以允许无人机作为正常UE注册。如果网络配置为在PDU会话建立时执行UUAA但UE未提供CAA级无人机ID且会话管理订阅数据指示应执行UUAA-SM则会话管理功能SMF将拒绝PDU会话建立请求。
5.2.2 5GS注册时的UUAAUUAA-MM
5.2.2.1 一般
UUAA-MM程序是可选的当UE在5GS注册时如果需要由无人机服务系统USS进行无人机认证与授权则会触发该程序。UUAA-MM程序由AMF触发。基于本地网络策略如果UE在5GS中具有空中UE订阅并且在注册请求中提供了无人机的CAA级无人机ID或者当已对无人机进行认证的USS触发重新认证时将触发UUAA-MM。
USS使用CAA级无人机ID和与该ID相关联的凭证与3GPP订阅凭证不同如SUPI和用于公共陆地移动网络PLMN访问的凭证对UE进行认证和授权。在UUAA-MM过程中AMF通过UAS网络功能NF与USS通信并在UE和UAS NF之间透明地转发认证消息。
成功执行UUAA程序后UAS NF将存储无人机UE的UUAA上下文。UUAA上下文可能存储在统一数据存储功能UDSF中也可能根据部署情况本地存储在UAS NF中。成功执行UUAA程序后UAS NF还应为AMF创建一个隐式订阅通知。当USS发出此类请求时UAS NF将使用此通知来触发重新认证、更新授权数据或撤销无人机的授权。 图5.2.2.1-1注册流程中的UUAAUUAA-MM 用户设备UE发送注册请求消息如果配置了的话它应在注册无人机系统UAS服务时提供一个符合CAA标准的无人机ID以及可选的USS地址。 如果需要主要认证例如如果是首次注册接入和移动性管理功能AMF将按照TS 23.502 [3]的图4.2.2.2.2-1中的步骤9所述进行调用。随后AMF将从统一数据管理UDM中检索UE订阅数据如TS 23.502 [3]的图4.2.2.2.2-1中的步骤14所述此步骤在图中未显示。 AMF应确定无人机是否需要UUAA-MM。AMF决定需要UUAA的情况包括 a) UE具有有效的空中UE订阅信息 b) 根据本地运营商策略UUAA应在注册期间执行 c) 前一个UUAA-MM过程没有成功的UUAA结果 d) UE提供了符合CAA标准的无人机ID。 AMF不应为非3GPP接入执行UUAA-MM并应通过拒绝针对空中服务的PDU会话建立请求通过DNN/S-NSSAI标识来确保UE不允许访问任何空中服务。 如果AMF在步骤3中确定需要执行UUAA-MMAMF应在注册接受消息中包含一个待处理的UUAA-MM指示。AMF在UE上下文中存储UUAA待处理状态。UE应等待UUAA-MM过程完成而不尝试注册UAS服务或与USS或无人机控制UAV-C建立用户平面连接。 如果AMF确定在此注册过程中不需要执行UUAA则UUAA可能会在稍后的PDU会话建立过程中被触发。 如果AMF配置为在5GS注册期间执行UUAA且UE在步骤1的注册请求中提供了符合CAA标准的无人机ID但UE在步骤2中从UDM检索的UE订阅数据中没有空中订阅则AMF将拒绝注册并指示没有空中订阅。此信息向无人机说明了拒绝空中服务的原因并确保UE不允许访问任何空中服务。 如果UAS服务被启用或禁用例如因为空中订阅成为从UDM检索的UE订阅数据的一部分如TS 23.502 [3]的第5.2.3.3.1条所述则AMF可能会触发UE配置更新过程如TS 23.502 [3]的第4.5.1和4.2.4.2条所述以通知UE。UE可以在完成UE配置更新过程后启动移动性注册更新过程以获取UAS服务。 如果AMF配置为在5GS注册期间执行UUAA但UE在步骤1的注册请求中没有提供符合CAA标准的无人机ID但UE在步骤2中从UDM检索的UE订阅数据中有空中订阅则AMF接受注册并通过在UE上下文中存储“UUAA-MM失败”来确保UE不允许访问任何空中服务并进一步拒绝针对空中服务的PDU会话建立请求通过DNN/S-NSSAI标识。稍后如果UE想通过UUAA-MM过程提供CAA级别的无人机ID来使用空中服务则UE应首先按照TS 23.502 [3]的第4.2.2.2.2条执行移动性注册更新。 如果UE在UE MM核心网络能力中指示其支持网络切片特定认证和授权NSSAA过程并且如果UE在注册请求中包含了需要NSSAA的请求S-NSSAI但请求S-NSSAI未成功通过认证则执行NSSAA过程如TS 23.502 [3]的第4.2.2.2.2条所述。 如果根据步骤3的确定需要并且与UAS服务相关联的S-NSSAI是允许S-NSSAI的一部分则在此步骤中执行UUAA-MM过程见第5.2.2.2条。一旦为无人机成功完成UUAA-MM过程AMF将存储成功的UUAA结果并更新UE上下文以指示UUAA不再待处理以及如果USS提供的话则包含授权的CAA级别无人机ID。USS可以提供一个新的CAA级别无人机ID作为授权的CAA级别无人机ID。AMF应触发UE配置更新过程见TS 23.502 [3]第4.2.4.2条以将UUAA结果、包含无人机配置的UUAA授权负载以及如果从USS接收到的授权CAA级别无人机ID传递给UE。
注1无人机配置是应用层信息不在3GPP的范围内。 如果无人机辅助访问授权UUAA失败基于本地网络策略接入和移动性管理功能AMF可能会决定在注销请求消息中使用适当的原因值注销用户设备UE或者如第5.2.2.2节步骤7所述在用户设备上下文中保持用户设备注册但将UUAA结果标记为失败并确保基于数据网络名称DNN/单网络切片选择辅助信息S-NSSAI值用户设备不被允许访问任何空中服务。如果用户设备被注销用户设备可能会在不包含 CAA 级别的无人机ID的情况下重新尝试注册。 注2此过程的安全方面在TS 33.256 [10]中定义。 图5.2.2.2-1: UUAA-MM流程 对于需要UUAA或由USS重新认证触发的UE用户设备AMF接入和移动性管理功能会触发UUAA-MM流程。如果从UDM统一数据管理获取的UE订阅数据中UE没有空中订阅AMF不应触发UUAA-MM流程。 AMF到UAS NF/NEF无人机系统网络功能/网络边缘功能AMF调用Nnef_Authentication_AuthenticateAuthorize请求消息。对于初始认证这应包括GPSI全球永久订阅标识符和CAA级别的无人机ID并可能包括USS地址如FQDN即完全限定域名、如果UE提供则包括UUAA航空载荷。对于由AMF触发的重新认证这可能不包括CAA级别的无人机ID。UAS NF根据CAA级别的无人机ID或使用提供的USS地址来解析USS地址如第4.4.2条所述。此外AMF还可以包括用户位置信息如小区ID。UAS NF应存储服务AMF的ID。 AMF根据本地配置或通过使用DNN/S-NSSAI和/或UE提供的身份例如USS地址的NF发现过程来识别UAS NF/NEF。 AMF还向UAS NF/NEF提供一个通知端点以便UAS NF/NEF可以将此通知端点与UUAA更新参数一起包含在内如第5.2.4条所示。通过提供通知端点AMF隐式订阅了从UAS NF/NEF接收重新认证、更新授权数据或撤销无人机的通知如果步骤5中的UUAA结果成功。
注1此流程的安全方面在TS 33.256 [10]中定义。 UAS NF/NEF向USS发送Naf_Authentication_AuthenticateAuthorize请求消息应包含GPSI和CAA级别的无人机ID并且可选地包含从AMF在步骤2中获得的无人机位置信息例如以支持地理围栏功能。UAS NF/NEF可以将从AMF在步骤2中接收到的作为无人机位置的小区ID转换为相应的地理区域或者可以进一步使用TS 23.273 [8]中定义的定位服务程序来获取UE位置信息。
3. UAS NF/NEF还向USS提供了一个通知端点以便USS可以将此通知端点与更新的UUAA参数一起包含在内如第5.2.4条所示。通过提供通知端点如果UUAA在步骤5中成功UAS NF/NEF将隐式订阅以从USS接收重新认证、更新授权数据或撤销无人机的通知。 4. [条件性] 根据USS使用的认证方法所需的多次往返消息。USS发送的Naf_Authentication_AuthenticateAuthorize响应消息应包含GPSI并应包含基于所使用的认证方法的认证消息该消息通过NAS MM传输消息透明地转发给UE。步骤4d中的认证消息可能包含USS所需的UUAA航空有效载荷如果之前UE未提供。
5. USS向UAS NF/NEF发送最终Naf_Authentication_AuthenticateAuthorize响应消息应包含GPSI针对无人机和UAS NF的UUAA结果成功/失败可能包含无人机的授权/新CAA级别ID和对无人机的UUAA授权有效载荷例如用于与USS安全通信的安全信息以及基于所使用的认证方法的最终认证消息例如指示成功或失败如果UUAA是用于重新认证则指示在UUAA失败的情况下是否可以释放与UAS服务相关的网络资源该消息通过NAS MM传输消息透明地转发给UE。
6. UAS NF/NEF向AMF发送最终Nnef_Authentication_AuthenticateAuthorize响应消息转发从USS在步骤5中收到的信息。如果UUAA重新认证失败并且UAS NF/NEF在步骤5中收到指示可以释放与UAS服务相关的网络资源则UAS NF/NEF包含指示与“受空中服务影响的DNN(s)”相关的PDU会话可以被释放。3. 7a. [条件性] UAS NF/NEF向AMF发送如果UUAA-MM成功且UAS NF/NEF之前没有向AMF订阅移动事件曝光则UAS NF/NEF通过发送包含TS 23.502 [3]表5.2.2.3.1-1中描述的移动事件的Namf_EventExposure_Subscribe请求来订阅AMF的移动事件通知其中Event ID Reachability Filter。
7b. [条件性] UAS NF/NEF向AMF发送如果UUAA-MM失败且UAS NF/NEF之前已向AMF订阅了移动事件曝光则UAS NF/NEF通过发送带有订阅相关ID的Namf_EventExposure_Unsubscribe请求来取消订阅AMF的移动事件通知。
8a. [条件性] AMF向UAS NF/NEF发送AMF通过发送带有订阅相关ID的Namf_EventExposure_Subscribe响应来确认来自7a的订阅请求。
8b. [条件性] AMF向UAS NF/NEF发送AMF通过发送Namf_EventExposure_Unsubscribe响应来确认来自7b的取消订阅请求。 9. AMF向UE发送最终NAS MM传输消息转发来自USS的认证消息包括认证/授权结果成功/失败。
10. [条件性] 如果UUAA-MM成功AMF触发UE配置更新过程以根据第5.2.2.1条向无人机传递来自USS的授权信息。
11. [条件性] 如果在重新认证和重新授权过程中UUAA-MM失败并且已经使用UAS服务建立了PDU会话而USS已指示可以释放网络资源则AMF可能会触发这些PDU会话的释放。AMF根据PDU会话的DNN/S-NSSAI值来识别与UAS服务相关的PDU会话。
注2当在重新认证过程中UUAA-MM用户鉴权认证授权信息-移动管理失败且USS用户服务系统未表明可以释放网络资源时USS可以根据第5.2.7条中描述的方式启动UUAA撤销。
[条件]如果UUAA-MM失败基于网络策略AMF接入和移动性管理功能可能会触发网络发起的注销流程如TS 23.502 [3]的第4.2.2.3.3条所述并在明确的注销请求中包含适当的拒绝原因值。
如果针对无人机UAV存在AMF迁移新的服务AMF应使用现有的AMF事件通知服务将新的AMF ID和相关的CAA级别无人机ID通知给UAS NF无人机应用服务网络功能。
在初始注册后的任何时间USS通过UAS NF/NEF或AMF都可以对无人机发起重新认证流程。对于由AMF发起的情况重新认证流程应从第2步开始。USS发起的重新认证流程在第5.2.4条中描述。
如果根据TS 23.502 [3]的第4.2.2.3条注销了UE用户设备则AMF应取消订阅UAS NF然后UAS NF/NEF可以清除UUAA-MM上下文并更新USS。
5.2.3 在PDN连接/PDU会话建立时的无人机访问授权UUAA-SM
5.2.3.1 一般描述 注1本程序的安全方面在TS 33.256 [10]中定义。 无人机UAV在用户设备UE中使用PDU会话或PDN连接与无人系统服务USS进行连接以及与网络连接的无人机控制站UAV-C进行连接。 网络连接的UAV-C是一个UE它使用现有的PDU会话或PDN连接建立程序与USS/UTM无人系统交通管理进行通信而本条款中描述的程序不适用于网络连接的UAV-C。 本条款描述了适用于5GS和EPS的程序其中PDU会话指的是5GS而PDN连接指的是EPS。 只有在无人机经过USS的身份验证和授权后才能为其建立用于无人系统服务的PDU会话/PDN连接。这可能在本条款中描述的UUAA-SM过程中发生。 无人机可以使用共同的或单独的PDU会话/PDN连接与USS和UAV-C进行连接。 当无人机请求建立PDU会话/PDN连接时根据运营商政策和监管要求该PDU会话/PDN连接可能需要经过UUAA对无人机的授权。 如果无人机使用PDU会话/PDN连接进行C2命令与控制通信则该PDU会话需接受5.2.5条款中描述的C2授权。 SMF/SMFPGW-C根据会话管理订阅数据中为DNN或DNN和S-NSSAI组合设置的航空服务指示将PDU会话/PDN连接标识为用于USS/C2通信。 为了订阅PDU会话/PDN连接状态事件无人系统网络功能UAS NF/网络暴露功能NEF根据以下方式确定APN/DNN或DNN和S-NSSAI组合
UAS NF/NEF可能从USS接收APN/DNN或DNN和S-NSSAI组合如TS 23.502 [3]的第4.15.3.2.3条款所述UAS NF/NEF可能根据TS 23.502 [3]的第4.15.3.2.3条款中指定的本地配置将USS中的应用功能标识符AF-Identifier映射到APN/DNN或DNN和S-NSSAI组合或者UAS NF/NEF可能根据本地配置将USS中的外部应用标识符映射到APN/DNN或DNN和S-NSSAI组合。 注2如果用于C2通信的PDU会话/PDN连接与用于USS通信的PDU会话/PDN连接是分开的则可以使用不同的AF-Identifiers或外部应用标识符。 在为C2通信建立或修改PDU会话/PDN连接的过程中USS应向3GPP系统提供以下信息以便在无人机和UAV-C之间实现基本的C2通信流量过滤器QoS要求。 USS可以在飞行操作期间的任何时间点启用/禁用无人机和UAV-C之间必要的C2通信如5.2.9条款所述。 在成功的UUAA-SM程序后UAS NF存储无人机UE的UUAA上下文。UUAA上下文可能存储在统一数据存储功能UDSF中也可能根据部署情况本地存储在UAS NF中。SMF应订阅来自UAS NF的通知这些通知可用于在收到USS的请求时触发重新认证、更新授权数据或撤销无人机的授权。 5.2.3.2条款定义了5GS中PDU会话建立时的USS无人机授权/认证UUAA程序而5.2.3.3和5.2.3.4条款则是关于使用互操作功能在EPS中建立PDN连接的。 当USS撤销C2授权时SMF或SMFPGW-C应释放用于C2通信的PDU会话/PDN连接如果使用了单独的PDU会话/PDN连接或禁用该PDU会话/PDN连接中的C2通信如果使用了共同的PDU会话/PDN连接例如通过移除C2通信的流量过滤器和QoS流并向UE发送PDU会话修改/承载修改请求。 当USS撤销UUAA时应释放所有与无人机相关的PDU会话/PDN连接。 5.2.3.2 PDU会话建立期间的USS无人机授权/认证UUAA USS无人机授权/认证UUAA是在PDU会话建立期间由SMF触发的该过程在TS 23.502 [3]的第4.3.2.2条中进行了说明并且此外还基于从UDM获得的SM订阅数据以及UE在PDU会话建立请求中提供的服务级设备身份。 5.2.3.2 -1PDU会话建立期间的UUAA
该流程假定UE/UAV已经在AMF上注册。 步骤1至5与TS 23.502 [3]中的图4.3.2.2.1-1相同。 UAV在PDU会话建立请求中包括服务级别设备标识例如UVA的CAA级别UAV ID并可能包括认证服务器地址即USS地址以及可选的认证数据即UUAA航空有效载荷。 SMF确定它需要根据提供的DNN/S-NSSAI组合专用于航空服务具有航空服务指示器设置以及请求中包含的服务级别设备标识CAA级别UAV ID来调用UAS NF/NEF服务操作以进行UUAA认证/授权PDU会话建立请求。如果提供的APN/DNN专用于航空服务但未提供服务级别设备标识CAA级别UAV IDSMF应拒绝PDU会话的建立并且不执行步骤1至9。 SMF根据本地配置或通过使用DNN/S-NSSAI和/或UE提供的身份例如USS地址的NF发现过程来识别UAS NF/NEF。 SMF调用Nnef_Authentication_AuthenticateAuthorize服务操作包括服务级别设备标识包含UAV的CAA级别UAV ID、DNN、S-NSSAI以及如果UE提供了UUAA航空有效载荷、GPSI全球位置识别、可选的UAV位置如果可用、PEI如果可用和UE IP地址如果可用则还包括这些信息。UAV位置是由AMF提供的用户位置信息例如小区ID。UAS NF/NEF根据服务级别设备标识即UAV的CAA级别UAV ID或认证服务器地址即USS地址如第4.4.2条所述选择一个USS。 SMF还向UAS NF/NEF提供一个通知端点以便UAS NF/NEF可以将此通知端点与UUAA更新参数一起包含在内如第5.2.4条所示。通过提供通知端点如果步骤4中UUAA结果成功SMF将隐式订阅以接收来自UAS NF/NEF的重新认证、更新授权数据或撤销UAV的通知。 从UAS NF/NEF到USSNaf_Authentication_AuthenticateAuthorize服务操作转发从SMF收到的认证请求信息。UAS NF可能会将步骤1中Nnef_Authentication_AuthenticateAuthorize请求中作为UAV位置一部分收到的Cell ID转换为相应的地理区域并/或根据TS 23.273 [8]中定义的位置服务过程进一步获取UE位置信息并将它们包含在向USS发送的Naf_Authentication_AuthenticateAuthorize消息中例如以支持地理围栏功能。 UAS NF/NEF还向USS提供一个通知端点以便USS可以将此通知端点与UUAA更新参数一起包含在内如第5.2.4条所示。通过提供通知端点如果步骤4中UUAA结果成功UAS NF/NEF将隐式订阅以接收来自USS的重新认证、更新授权数据或撤销UAV的通知。 [条件性] 根据USS使用的认证方法所需的多轮往返消息。如果步骤3a中来自USS的Naf_Authentication_AuthenticateAuthorize响应消息不包含UUAA结果成功/失败则执行此步骤。USS的Naf_Authentication_AuthenticateAuthorize响应消息应包括GPSI并应包含基于所使用的认证方法的认证消息该消息通过NAS MM传输消息透明地转发给UE。如果USS之前未从UE获取则步骤3e中的认证消息可能包含USS所需的UUAA航空有效载荷。 从USS到UAS NF/NEFNaf_Authentication_AuthenticateAuthorize响应。 USS向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应该响应包含身份验证/授权结果其中包括对UAS NF的UUAA结果成功/失败并指示在UUAA失败进行重新认证或重新授权的情况下是否可以释放与UAS服务相关的网络资源。此响应还可选地包含服务级设备标识其中包含已授权的CAA级无人机ID、请求的策略信息和UUAA授权负载。USS请求的策略信息可能包含DN授权配置文件索引和/或DN授权会话AMBR。USS可能会包括一个新的CAA级无人机ID作为已授权的CAA级无人机ID。 注1USS在CAA级无人机ID和外部标识符即第4.5.3条中定义的GPSI之间存储一个映射。USS可以在后续时间点使用外部标识符GPSI和/或无人机IP地址来访问3GPP网络提供的各种服务如位置信息检索、监控事件配置、请求C2等专用策略。 UAS NF/NEF确认PDU会话的身份验证/授权成功。UAS NF/NEF将UUAA结果与GPSI一起存储。如果从USS接收到UAS NF/NEF将身份验证/授权结果、包含已授权的CAA级无人机ID的服务级设备标识和授权数据即UUAA授权负载转发给SMF。 [条件] 如果身份验证/授权成功USS应订阅PDU会话状态事件如TS 23.502 [3]的图4.15.3.2.3-1的步骤1-5所述。此步骤可以与步骤4并行执行。UAS NF/NEF根据第5.2.3.1条的规定确定要订阅PDU会话状态事件通知的DNN和S-NSSAI。 PDU会话的建立继续按照TS 23.502 [3]的图4.3.2.2.1-1中的步骤7到21进行并完成。在TS 23.502 [3]的图4.3.2.2.1-1的步骤7b中如果SMF从UAS NF/NEF接收到DN授权配置文件索引它会将该索引发送给PCF以检索与PDU会话相关的策略信息TS 23.503 [9]的第6.4条中描述和PCC规则TS 23.503 [9]的第6.3条中描述。如果SMF从UAS NF/NEF接收到DN授权会话AMBR它会将会话AMBR内的DN授权会话AMBR发送给PCF以检索授权会话AMBRTS 23.503 [9]的第6.4条中描述。 如果SMF从UAS NF接收到它会按照TS 23.502 [3]的图4.3.2.2.1-1中的步骤11、12和13将身份验证/授权结果、包含已授权的CAA级无人机ID的服务级设备标识和授权数据即UUAA授权负载转发给无人机。 如果身份验证/授权结果失败SMF将使用适当的原因值拒绝PDU会话建立。 [条件] 如果USS在步骤6中订阅了PDU会话状态事件则SMF将按照TS 23.502 [3]的图4.15.3.2.3-1中的步骤6-7检测PDU会话何时建立并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDU会话建立事件报告包括GPSI和用户设备IP地址。然后UAS-NF/NEF将事件消息转发给USS。 如果在重新认证和重新授权期间UUAA-SM失败并且USS已指示可以释放网络资源则SMF可能会触发带有适当原因值的UAS服务PDU会话释放。
如果在重新认证和重新授权过程中UUAA-SM失败并且USS统一会话服务已指示可以释放网络资源则SMF会话管理功能可能会触发具有适当原因值的UAS统一接入服务服务的PDU协议数据单元会话释放。
注2当在重新认证过程中UUAA-SM失败且USS未指示可以释放网络资源时USS可以按照第5.2.7条的规定启动UUAA撤销。
注3如果在初始PDU会话建立过程中USS提供了C2信息引用则SMF可以与PCF策略控制功能交互为C2通信设置预定义的PCC策略控制和计费规则配置文件。
如果根据TS 23.502 [3]的4.3.4条款释放了PDU会话则SMF应取消订阅UAS NF/NEF网络功能/网络暴露功能然后UAS NF/NEF可以清除UUAA-SM上下文并更新USS。
5.2.3.3 附加时默认PDN连接中的USS无人机授权/认证UUAA
在图5.2.3.3-1中针对在附加时执行UUAA-SM的场景指定了UUAA的执行过程。
图
图5.2.3.3-1: EPS中附着过程中PDN连接建立期间的UUAA无人机空中交通管理授权/认证
0. TS 23.401 [6] 图5.3.2.1-1中的步骤1-13和TS 23.502 [3] 图4.11.1.5.2-1中的步骤1-2或TS 23.502 [3]的第4.11.2.4.1节。
用户设备UE发送附着请求包括服务级设备身份即无人机的CAA级无人机ID并可能在PCO协议配置选项中包含认证服务器地址即USS地址和可选的认证数据即UUAA航空载荷等发送到SMFPGW-C。
基于随请求提供的服务级设备身份CAA级无人机IDSMFPGW-C使用Nudm_SDM_Get服务操作从UDMHSS检索会话管理订阅数据。基于提供的APN/DNN是专为空中服务而设置具有空中服务指示器设置它决定调用UAS NF/NEF服务操作以进行UUAA认证/授权。如果提供的APN/DNN是专为空中服务但未提供服务级设备身份CAA级无人机IDSMFPGW-C应拒绝PDU会话的建立且不执行步骤1-9。
注意1 PCO字段的定义由第3阶段规范。
1. SMFPGW-C在UPFPGW-U中配置访问控制列表ACL以阻止默认PDN连接上的任何流量直到UUAA完成且成功。
2. TS 23.401 [6] 图5.3.2.1-1中的步骤14-22和TS 23.502 [3] 图4.11.1.5.2-1中的步骤3-6或TS 23.502 [3]的第4.11.2.4.1节。
在附着过程中在TS 23.401的图5.3.2.1-1的步骤15中SMFPGW-C在PCO中包含一个指示给UE表示PDN连接上“不允许上行数据”。UE在收到网络进一步指示“允许上行数据”之前不应向网络发送上行数据。
3. 按图5.2.3.2-1的步骤1和2调用UUAA。
4. [条件性] 根据USS使用的认证方法所需的多次往返消息。如果步骤4a中USS的Naf_Authentication_AuthenticateAuthorize响应消息不包含SUCCESS/FAILURE指示则执行此步骤。SMFPGW-C在Update Bearer Request和Downlink NAS Transport步骤4b-4d中通过PCO包括USS的认证消息将其转发给UE。UE的响应通过Uplink NAS Transport和Update Bearer Response步骤4e-4g转发给SMFPGW-C。
5. UUAA过程继续如图5.2.3.2-1的步骤4和5所述。
6. 如果认证/授权成功USS应按照TS 23.502 [3]的图4.15.3.2.3-1中的步骤1-5订阅PDN连接状态事件。此步骤可以与步骤5并行执行。UAS NF/NEF根据第5.2.3.1节的规定确定要订阅PDN连接状态事件通知的APN/DNN。
7. 如果UUAA成功SMFPGW-C联系PCF以更新PDN连接。然后SMFPGW-C更新UPFPGW-U中的访问控制列表ACL和策略以允许默认PDN连接上的流量。如果在上一步骤中从UAS NF/NEF SMFPGW-C接收了DN授权会话AMBRSMFPGW C在从PCF检索ACL时包含该值。如果SMF从UAS NF/NEF接收到DN授权的会话AMBR它将在会话AMBR内向PCF发送DN授权的会话AMBR以检索授权的会话AMBR如TS 23.503 [9]的第6.4节所述。
8. SMFPGW-C通过调用由PDN GW发起的承载修改而不进行QoS服务质量更新过程TS 23.401 [6]的图5.4.3-1所示来更新UE。此过程通过向SGW发送“更新承载请求”消息来启动。PCO协议配置选项中包含一个指示“允许上行链路数据”即UUAA航空有效载荷认证/授权结果和授权数据。UE对于无人机确认更新见TS 23.401 [6]的第5.4.3条。
9. 如果步骤6中的USS无人机服务子系统订阅了PDN连接状态事件SMFPGW-C将按照TS 23.502 [3]的图4.15.3.2.3-1中步骤6-7的描述检测到PDN连接何时建立并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDN连接建立事件报告包括GPSI和UE IP地址。然后UAS NF/NEF将事件消息转发给USS。
5.2.3.4 使用UE请求的PDN连接过程的USS UAV授权/认证UUAA 在图5.2.3.4-1中指定了在UE请求的PDN连接过程中UUAA的执行情况适用于在附加过程中未执行UUAA-SM的场景。 图5.2.3.4-1在EPS中UE请求的PDN连接过程中UUAA的处理 参照TS 23.502 [3]的图4.11.1.5.4.1-1的步骤1-2和TS 23.401 [6]的图5.10.2-1的步骤1-4。 UE向SMFPGW-C发送一个PDN连接请求该请求包含服务级别设备标识即无人机的CAA级别UAV ID并可能在PCO中包含认证服务器地址即USS地址以及可选的认证数据即UUAA航空有效载荷等。 基于随请求提供的服务级别设备标识CAA级别UAV IDSMFPGW-C使用Nudm_SDM_Get服务操作从UDMHSS检索会话管理订阅数据并基于提供的APN/DNN是专为航空服务设计的具有航空服务指示符设置它决定调用UAS NF/NEF服务操作进行UUAA认证/授权。如果提供的APN/DNN是专为航空服务设计的但没有提供服务级别设备标识CAA级别UAV ID则SMFPGW-C应拒绝建立PDU会话并且本条款中的步骤1-9将不会执行。 注PCO字段的定义由第3阶段指定。 SMFPGW-C在UPFPGW-U中配置一个访问控制列表ACL以阻止在UUAA完成并成功之前通过默认PDN连接的任何流量。 参照TS 23.502 [3]的图4.11.1.5.4.1-1的步骤3-6和TS 23.401 [6]的图5.10.2-1的步骤5-12。 在UE请求的PDN连接过程中在TS 23.401 [6]的图5.10.2-1的步骤5中SMFPGW-C在PCO中包含一个指示给UE表示在PDN连接上“不允许上行链路数据”。UE在收到网络进一步指示“允许上行链路数据”之前不应向网络发送上行链路数据。 参照条款5.2.3.3的图5.2.3.3-1的步骤3-9。
5.2.4 USS/UTM对UUAA的重新认证和重新授权
5.2.4.1 5GS中的无人机重新认证过程 图5.2.4.1-1: 5GS中无人机重新认证流程
无人机系统网络功能UAS NF在成功执行了用户终端无人机接入授权UUAA流程后会根据第5.2.2.2节关于UUAA-MM移动性管理和第5.2.3节关于UUAA-SM会话管理的说明存储用户终端的UUAA上下文。UUAA上下文可以存储在统一数据存储功能UDSF中或者根据部署情况也可以本地存储在UAS NF中。 USS无人机服务系统向UAS NF发送Naf_Authentication_Notification请求以重新认证无人机。USS在重新认证请求中包括全球定位标识符GPSI、CAA级别的无人机ID、如果可用则包括PDU会话IP地址以及一条需要透明传输给无人机的认证消息。 UAS NF检索存储的UE UUAA上下文。根据存储的UUAA上下文UAS NF确定目标接入和移动性管理功能AMF或会话管理功能SMF以发送通知。
3a或3b. UAS NF发送Nnef_Authentication_Notification请求通知目标网络功能即AMF或SMF启动无人机的重新认证。 UAS NF向USS发送响应指示重新认证请求已成功启动。 如果UE处于CM_Idle状态目标网络功能即AMF或SMF将启动网络触发的服务请求流程如TS 23.502 [3]第4.2.3.3节所述。
6a. 如果执行了UUAA-MMAMF将按照UUAA-MM流程的第4c至10步所述启动无人机的重新认证。
6b. 如果执行了UUAA-SMSMF将按照UUAA-SM流程的第3c至7步所述启动无人机的重新认证。
5.2.4.2 EPS中无人机的重新认证流程 图5.2.4.2-1EPS中的无人机重新认证过程 在成功完成UUAA-SM过程如第5.2.3条所述后UAS NF非地面接入网功能存储UE用户设备的UUAA上下文。UUAA上下文可能存储在UDSF统一数据存储功能中也可能根据部署情况本地存储在UAS NF中。 USS无人机服务系统向UAS NF发送Naf_Authentication_Notification请求以对无人机进行重新认证。USS在重新认证请求中包含GPSI全球定位卫星标识、CAA级别无人机ID、UE IP地址以及一条需要透明传输给无人机的认证消息。 UAS NF检索存储的UE UUAA上下文。从存储的UUAA上下文中UAS NF确定用于发送通知的目标SMFPGW-C会话管理功能分组网关控制功能。 UAS NF发送Nnef_Authentication_Notification请求以通知SMFPGW-C从而启动对无人机的重新认证。 UAS NF向USS返回响应指示重新认证请求已成功启动。 SMFPGW-C随后按照图5.2.3.3-1中步骤5b至8的过程在EPS演进的分组系统的附着过程中的PDN分组数据网络连接建立期间对无人机进行重新认证。
5.2.4.3 USS在5GS中发起的无人机重新授权过程 图5.2.4.3-1: 5GS中的无人机重新授权程序
无人机系统网络功能UAS NF在成功完成用户设备无人机访问认证UUAA过程后会存储用户设备的UUAA上下文该过程在UUAA-移动管理MM的5.2.2.2条款和UUAA-会话管理SM的5.2.3条款中有所解释。UUAA上下文可以根据部署情况存储在统一数据存储功能UDSF中或UAS NF的本地。 USS无人机服务系统向UAS NF发送Naf_Authentication_Notification请求以重新授权无人机。USS包含全球位置服务标识GPSI、CAA级无人机ID、通知相关信息以及需要透明地传递给无人机的授权消息。CAA级无人机ID可能是新的CAA级无人机ID。授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载例如包含C2配对信息和C2安全信息。 基于从USS接收到的GPSI和通知相关信息UAS NF/网络暴露功能NEF确定Nnef_Authentication_Notification请求的相应通知相关信息。
3a 对于UUAA-MM重新授权UAS-NF/NEF向服务接入和移动管理功能AMF发送包含CAA级无人机ID和授权消息的Nnef_Authentication_Notification请求。
3b 对于UUAA-SM重新授权或C2重新授权UAS-NF/NEF向为UE服务的会话管理功能SMF发送包含相应PDU会话标识、CAA级无人机ID和授权消息的Nnef_Authentication_Notification请求。
UAS NF向USS返回响应指示重新授权请求已成功启动。
5a. 在UUAA-MM的情况下
如果UE处于CM_Idle状态AMF将启动网络触发的服务请求过程如TS 23.502 [3]的4.2.3.3条款所述。AMF使用NAS MM传输将CAA级无人机ID和授权消息传递给UE。
5b 在UUAA-SM或C2重新授权的情况下
SMF根据接收到的信息确定正在为UUAA-SM或C2重新授权服务的PDU会话并通过发送Namf_Communication_N1N2MessageTransfer包括N1_SM_Container中的CAA级无人机ID和授权消息如TS 23.502 [3]的图4.3.3.2-1中的步骤3b所示来调用网络请求的PDU会话修改过程触发事件为SMF请求的修改。AMF调用网络触发的服务请求过程以将包含在N1_SM_container中的CAA级无人机ID和授权消息转发给UE从TS 23.502 [3]的图4.2.3.3-1中的步骤3a开始。
UE接收CAA级无人机ID和授权消息该消息可能包括UUAA授权负载、C2授权结果和C2授权负载例如包含C2配对信息和C2安全信息。UE据此采取相应的行动不在3GPP范围内。
注意无人机控制单元UAV-C替换过程在5.2.8条款中描述。C2连接撤销过程在5.2.9条款中描述。
5.2.4.4 EPS中USS发起的无人机重新授权程序 图5.2.4.4-1EPS中的无人机重新授权程序
在UUAA-SM程序成功执行后UAS NF/NEF会存储用户设备的UUAA上下文如5.2.3条款所述。UUAA上下文可以根据部署情况存储在统一数据存储功能UDSF中或UAS NF/NEF的本地。 USS向UAS NF/NEF发送请求以重新授权无人机。USS包含全球位置服务标识GPSI、服务级设备标识例如CAA级无人机ID、通知相关信息以及需要透明地传递给无人机的授权消息。服务级设备标识例如CAA级无人机ID可能是新的服务级设备标识例如CAA级无人机ID。授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载例如包含C2配对信息和C2安全信息。 基于从USS接收到的GPSI和通知相关信息UAS NF/NEF确定Nnef_Authentication_Notification请求的相应通知相关信息。
注1在EPS中UUAA上下文始终是UUAA-SM。 UAS NF/NEF向为UUAA或C2服务的SMFPGW-C发送Nnef_Authentication_Notification请求该请求包括相应的PDN连接标识、服务级设备标识例如CAA级无人机ID和授权消息。 UAS NF/NEF向USS回复指示重新授权请求已成功启动。 SMFPGW-C根据接收到的信息确定正在为UUAA-SM服务的PDN连接并通过发送更新承载请求消息来调用PDN GW发起的无QoS更新的承载修改程序TS 23.401 [6]的图5.4.3-1该消息在服务级设备标识例如CAA级无人机ID和PCO中的授权消息。包括服务级设备标识例如CAA级无人机ID和授权消息的更新承载请求消息由MME作为下行链路NAS传输转发给UETS 23.401 [6]的图5.4.3-1中的步骤4和5。 UE接收服务级设备标识例如CAA级无人机ID和授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载例如包含C2配对信息和C2安全信息。UE据此采取相应的行动不在3GPP范围内。
注2无人机控制单元UAV-C替换程序在5.2.8条款中描述。C2连接撤销程序在5.2.9条款中描述。
5.2.5 通过Uu的C2授权
5.2.5.1 概述
当无人机建立用于C2操作的用户平面连接时即需要从无人机控制单元UAV-C或无人机服务系统USS向无人机传递用于无人机操作的命令和控制信息或者需要从无人机向其无人机控制单元UAV-C报告遥测数据时需要对C2进行授权。C2通信的双方即无人机和无人机控制单元UAV-C属于同一无人机系统UAS。
无人机应获得USS的授权以使用PDU会话/PDN连接进行C2通信。C2授权包括以下内容 无人机与无人机控制单元UAV-C配对授权在与无人机控制单元UAV-C交换C2通信之前授权与网络化的无人机控制单元UAV-C或通过互联网连接与无人机连接的无人机控制单元UAV-C进行配对。任何时间一个无人机只能与一个无人机控制单元UAV-C配对。一个无人机控制单元UAV-C可以同时与一个或多个无人机配对。 飞行授权当无人机还提供飞行授权信息时授权飞行。
C2授权可以在以下情况下进行 在UUAA程序期间如果UUAA在PDU会话/PDN连接建立时执行如5.2.3条款所述当无人机请求建立PDU会话/PDN连接以进行连接时。 在PDU会话修改/UE请求的承载资源修改期间当无人机需要使用现有的PDU会话/PDN连接来交换与C2通信相关的消息时。 在建立新的PDU会话/PDN连接时如果无人机需要使用单独的PDU会话/PDN连接进行C2通信。
5.2.5.2 5GS中的C2授权流程
5.2.5.2.1 在5GS的UUAA-SM过程中进行C2授权请求
如果在UUAA-SM过程中请求C2授权则按照5.2.3.2条款描述的流程进行并增加以下内容
在步骤0中用户设备UE在C2航空有效载荷中包含配对信息如果可用并将其进一步转发给USS用户安全服务在步骤4中USS考虑包含的配对信息、服务级别设备身份/CAA级别无人机ID和3GPP无人机ID/GPSI进行C2授权。USS在返回给UAS-NF/NEF的Naf_Authentication_AuthenticateAuthorize响应中包含生成的C2授权结果并可选地包含C2授权有效载荷。然后UAS NF/NEF在步骤7中将其转发给无人机/UE。USS应 在步骤4中包含一个DN授权配置文件索引该索引在PCF中指定了一组预定义的PCC规则并对PDU会话上允许通过的流量类型进行了初步限制。例如可能只允许与USS交换的流量通过。一旦在步骤4之后完成身份验证USS会订阅用于C2通信的PDU会话的状态事件这适用于步骤2中接收到的GPSI。当USS在步骤8中收到PDU会话状态事件报告表明会话开始并包括PDU会话IP地址时USS使用接收到的PDU会话IP地址和授权的配对无人机-C IP地址作为输入调用USS发起的配对策略配置程序见图5.2.5.4.1-1以请求在UPF的PDU会话中允许相应的流量。
5.2.5.2.2 UE发起的PDU会话修改以进行C2通信
在PDU会话修改时请求C2授权
在执行UUAA-SM后使用一个公共PDU会话连接USS和与无人机-C的C2通信如无人机中配置或者如果UE已经为与无人机-C的C2通信建立了PDU会话。 图5.2.5.2.2-1: 用于C2通信的PDU会话修改针对UAS服务的通用PDU会话
1. 用户设备UE根据第5.2.3条的规定为USS无人机系统服务通信建立PDU会话。
2-3. 当无人机UAV需要建立C2控制至控制通信时UAV确定可以使用现有的PDU会话并发起PDU会话修改程序。UE应在请求中包含CAA级UAV ID并在包含C2授权信息的UAS容器中包括C2航空有效载荷。USS还可能使用其本地配置的配对信息来进行UAV与UAV-C之间的配对授权该信息优先于UAV提供的配对信息。配对信息包括请求UE的CAA级UAV ID如果可用还包括要配对的UAV-C的标识信息。UAV还可以包含其他信息如飞行授权信息。
注UAV中配对信息的配置方式不在3GPP规范的范围之内。
3. 会话管理功能SMF根据以下两点确定需要授权PDU会话的DNN/S-NSSAI是专为航空服务设计的具有航空服务指示器设置并且在请求中包含了服务级设备身份CAA级UAV ID。然后SMF向UAS网络功能UAS-NF发送Nnef_Authentication_AuthenticateAuthorize请求包括UAV在步骤2中提供的UAS容器包含C2航空有效载荷、CAA级UAV ID、全球位置服务标识符GPSI、PDU会话IP地址以及可选地由接入和移动管理功能AMF提供的UAV位置如小区ID。
4. UAS-NF将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。
5. 由步骤5触发USS根据接收到的信息执行C2授权并为了将C2授权结果转发给UAV/UE调用UAV重新授权程序见图5.2.4.3-1其中包括GPSI、CAA级UAV ID可能是新的以及包含在授权消息中的C2授权结果和C2授权有效载荷例如包含C2配对信息和C2安全信息。
6. PDU会话修改程序将C2授权结果转发给UAV/UE并按照TS 23.502 [3]的图4.3.3.2-1完成。
7. USS使用接收到的PDU会话IP地址和授权配对的UAV-C的IP地址作为输入调用USS发起的配对策略配置程序见图5.2.5.2.4-1以请求在UPF的PDU会话上允许相应的流量。
8. 除非为C2流请求了专用QoS否则此过程不会与UE、AMF或RAN进行任何交互。
5.2.5.2.3 UE发起的用于C2通信的PDU会话建立
如果在向专门用于与UAV-C进行C2通信的PDU会话建立过程中请求C2授权UAV将按以下方式请求C2授权。 图5.2.5.2.3-1用于C2通信的PDU会话建立为UAS服务分别建立的PDU会话 无人机UAV已成功与无人机系统服务USS执行无人机至无人机系统服务认证UUAAUUAA-SM或UUAA-MM且USS已从网络开放功能NEF订阅了对应全球位置服务标识符GPSI的PDU会话状态事件。 当无人机需要建立C2控制至控制通信时它会确定需要一个新的专用PDU会话来与UAV-C进行连接。用户设备UE为专门用于与UAV-C连接的DNN/S-NSSAI发起PDU会话建立程序。在PDU会话建立请求中应包含CAA级UAV ID和用于C2授权的C2航空有效载荷并将其转发给会话管理功能SMF。配对信息包括请求无人机的CAA级UAV ID以及可能在C2航空有效载荷中包含的要配对的UAV-C的标识信息。无人机还可以包含其他信息例如飞行授权信息。USS还可以使用其本地配置的配对信息进行UAV与UAV-C之间的配对授权该信息优先于UAV提供的配对信息。 SMF根据以下情况确定需要授权请求的DNN/S-NSSAI组合是专为航空服务设计的已设置航空服务指示器并且请求中包含了服务级设备身份CAA级UAV ID。然后SMF向UAS网络功能UAS NF/网络开放功能NEF发送Nnef_Authentication_AuthenticateAuthorize请求该请求用于请求授权将无人机与UAV-C配对其中包括GPSI、CAA级UAV ID、C2航空有效载荷以及如果由接入和移动管理功能AMF提供还可选地包括无人机的位置例如小区ID和PDU会话的DNN和S-NSSAI。如果请求的DNN/S-NSSAI是专为航空服务设计的但请求中未提供服务级设备IDCAA级UAV ID则SMF会以指示需要USS授权的原因拒绝PDU会话建立。SMF还向UAS NF/NEF提供一个通知端点。通过提供通知端点如果步骤5中的C2授权结果成功则SMF将被隐式订阅以接收关于重新授权、更新授权数据或从UAS NF/NEF撤销C2连接的通知。 UAS NF/NEF检查是否为GPSI存储了有效的UUAA并将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。如果没有则请求不会转发给USS并且会拒绝PDU会话。UAS NF/NEF还向USS提供一个通知端点。通过提供通知端点如果步骤5中的UUAA结果成功则UAS NF/NEF将被隐式订阅以接收关于重新授权、更新授权数据或从USS撤销C2连接的通知。注意USS可以响应UAS NF/NEF的查询触发无人机的重新认证/重新授权。 USS根据收到的信息执行C2授权并向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应其中包括服务级设备身份例如CAA级UAV-ID可能是新的、C2授权结果和C2授权有效载荷例如C2配对信息和C2安全信息。 UAS-NF/NEF将在Nnef_Authentication_AuthenticateAuthorize响应中从USS收到的信息转发给SMF。 为了向UE通知C2授权结果SMF在发送给UE的PDU会话接受中包含授权结果以及如果从USS收到则可选地包含新的CAA级UAV ID并让PDU会话建立程序继续直到完成。如果从USS收到失败的C2授权结果则SMF会拒绝PDU建立并包含一个指示未授权的原因代码。 [条件性] 如果C2授权成功则USS通过UAS-NF订阅用于C2的PDU会话的PDU会话状态事件包括请求中的无人机GPSI。UAS NF确定用于C2通信的PDU会话对应的DNN、S-NSSAI并使用此DNN、S-NSSAI订阅SMF的PDU会话状态事件。SMF会检测PDU会话何时建立如TS 23.502 [3]的图4.15.3.2.3-1中的步骤6-7所述并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDU会话状态事件报告其中包括GPSI和UE IP地址。然后UAS NF/NEF将事件消息转发给USS。 [条件性] USS存储收到的UE IP地址并使用收到的PDU会话IP地址和授权配对的UAV-C的IP地址作为输入调用USS发起的配对策略配置程序见图5.2.5.2.4-1以请求UPF在PDU会话上允许相应的流量。
除非对C2流请求了专用的QoS否则此过程不会与UE、AMF或RAN进行任何交互。
5.2.5.3 EPS中的C2授权过程
5.2.5.3.0 EPS中UUAA-SM过程中的C2授权请求
如果在UUAA-SM过程中请求C2授权则按照第5.2.3.3条描述的过程进行并增加以下内容
在步骤0中UE在C2航空有效载荷中包含配对信息如果可用该有效载荷将被进一步转发给USS。最初在步骤5中USS根据包含的配对信息、服务级设备身份/CAA级无人机ID和3GPP无人机ID/GPSI进行C2授权。USS将生成的C2授权结果包含在返回给UAS-NF/NEF的Naf_Authentication_AuthenticateAuthorize响应中UAS NF/NEF在步骤8中将其转发给无人机/UE。USS应 在步骤5中包括一个DN授权配置文件索引该索引在PCF中指定了一组预定义的PCC规则对PDN连接上允许通过的流量类型进行初步限制。例如可能只允许与USS交换的流量通过。一旦在步骤5之后完成身份验证USS将订阅用于C2通信的PDN连接的PDN连接状态事件这适用于在步骤2中接收到的GPSI。当USS在步骤9中收到一个指示会话开始并包含PDN连接IP地址的PDN连接状态事件报告时USS将使用接收到的PDN连接IP地址和授权的配对无人机-C IP地址作为输入调用USS发起的配对策略配置过程见图5.2.5.4.2-1以请求在PGW-U中的PDN连接上允许相应的流量。
5.2.5.3.1 UE请求的C2授权PDN连接
当无人机请求通过E-UTRAN建立与额外PDN的连接以进行C2通信时将按照TS 23.401 [6]第5.10.2条描述的过程进行但进行以下修改 图5.2.5.3.1-1: 用户设备UE请求用于C2授权的PDN连接 无人机已成功通过USS执行了UUAA无人机与空域系统安全关联UUAA-SM并且USS已针对来自网络边缘功能NEF的PDN连接状态事件报告为相应的GPSI订阅了服务。 按照TS 23.401 [6]的图5.10.2-1执行步骤1-3。 当无人机需要建立C2通信时无人机确定需要一个新的PDN连接以与无人机控制站UAV-C建立连接。用户设备UE启动一个用于与UAV-C连接的UE请求PDN连接过程。在PDN连接请求中的协议配置选项PCO中应包括服务级设备标识例如CAA级无人机ID和用于C2授权的C2航空有效载荷并将其转发给移动管理实体MME。配对信息包括请求无人机的服务级设备标识例如CAA级无人机ID以及可能与C2航空有效载荷中包含的UAV-C配对的识别信息。无人机还可以包含其他信息如飞行授权信息。USS还可以使用其本地配置的配对信息对无人机-UAV-C进行配对授权这将优先于无人机提供的配对信息。 如果请求中提供了服务级设备标识CAA级无人机ID会话管理功能SMF公共网关功能PGW-C将从统一数据管理UDM归属用户服务器HSS使用Nudm_SDM_Get服务操作如果尚未可用检索UE的会话管理订阅数据。 SMFPGW-C根据请求的APN/DNN是否专用于航空服务已设置航空服务指示符以及请求中是否包含服务级设备标识CAA级无人机ID来确定是否需要授权。然后SMFPGW-C向包含GPSI、服务级设备标识例如CAA级无人机ID和C2航空有效载荷的无人飞行器系统UAS网络功能NF/网络边缘功能NEF发送一个Nnef_Authentication_AuthenticateAuthorize请求用于请求将无人机与UAV-C进行配对授权。如果MME提供了无人机的位置例如小区ID和PDN连接的APN/DNN这些信息也可以被包含在请求中。 如果SMFPGW-C确定需要与USS进行授权过程但无人机未提供服务级设备标识例如CAA级无人机ID则SMFPGW-C将拒绝PDN连接请求并给出一个表明需要USS授权的原因。 UAS NF/NEF检查是否为GPSI存储了有效的UUAA并将接收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。如果没有则不将请求转发给USS并拒绝PDN连接。 USS根据接收到的信息执行C2授权并向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应其中包括服务级设备标识可能是新的如CAA级无人机ID、C2授权结果和C2授权有效载荷例如C2配对信息和C2安全信息。 UAS NF/NEF将USS在Nnef_Authentication_AuthenticateAuthorize响应中发送的信息转发给SMFPGW-C。 为了将C2授权结果通知UESMFPGW-C在发送给UE的PDN连接接受消息中的PCO中包含C2授权结果以及可选地授权有效载荷例如C2配对信息和C2安全信息和如果从USS接收新的服务级设备标识例如CAA级无人机ID并让PDN连接请求过程继续直到完成。 如果从USS接收到失败的C2授权结果SMFPGW-C将拒绝PDN连接请求并包含一个表明未授权的原因码。 如果C2授权成功USS将通过UAS NF/NEF订阅用于C2的PDN连接状态事件报告包括请求中的无人机GPSI。UAS NF/NEF确定APN/DNN并使用此APN/DNN向SMFPGW-C订阅PDN连接状态事件。SMFPGW-C根据TS 23.502 [3]的图4.15.3.2.3-1的步骤6-7中的描述检测PDN连接的建立并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDN连接状态事件报告包括GPSI和UE IP地址。然后UAS NF/NEF将事件消息转发给USS。 USS用户服务子系统存储接收到的UE用户设备IP地址并以接收到的PDN连接IP地址和已授权配对的无人机-C的IP地址作为输入调用EPS演进分组系统过程中的USS发起的C2指挥与控制配对策略配置见图5.2.5.4.2-1以请求PGW-U用户平面网关-通用允许在PDN连接上传输相应的流量。 除非为C2流请求了专用的QoS服务质量否则此过程不会与UE、MME移动管理实体或RAN无线接入网络进行任何交互。
5.2.5.3.2 UE请求对现有PDN连接的承载资源进行修改以进行C2授权 在UE请求的承载资源修改过程中请求C2授权见TS 23.401 [6]的第5.4.5条
在执行UUAA-SM用户无人机认证授权安全机制后使用通用PDN连接实现与USS的连接以及与无人机-C的C2通信如无人机中所配置
如果UE已经为与无人机-C的C2通信建立了PDN连接。 图5.2.5.3.2-1UE请求对现有PDN连接的承载资源进行C2授权修改 UE根据第5.2.3节所述为USS通信建立PDN连接。 当无人机UAV需要建立C2通信时它确定可以使用现有的PDN连接并根据TS 23.401 [6]的图5.4.5-1中的步骤1-3启动UE请求的承载资源修改程序。在请求中的协议配置选项PCO中UE包含服务级设备身份例如CAA级UAV ID并应包含包含C2授权信息的C2航空有效载荷。USS还可以使用其本地配置的配对信息来进行UAV与UAV-C的配对授权该信息优先于UAV提供的配对信息。配对信息包括请求UE的服务级设备身份例如CAA级UAV ID如果可用还包括要配对的UAV-C的识别信息。UAV还可以包含其他信息如飞行授权信息。
注意配对信息在UAV中的配置方式不在3GPP规范的范围内。 SMFPGW-C根据PDN连接的APN/DNN专门用于航空服务具有航空服务指示符集以及请求中包含服务级设备身份CAA级UAV ID来确定需要授权然后向UAS-NF发送Nnef_Authentication_AuthenticateAuthorize请求包括UAV在步骤1中提供的UAS信息包括C2航空有效载荷、服务级设备身份例如CAA级UAV ID、GPSI、PDN连接IP地址以及MME可选提供的UAV位置例如小区ID。 UAS-NF将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。 根据TS 23.401 [6]的第5.4.5-1节UE请求的承载资源修改程序完成。 由步骤5触发USS根据接收到的信息执行C2授权并为了将C2授权结果转发给UAV/UE调用UAV重新授权程序见图5.2.4.4-1包括GPSI、服务级设备身份例如CAA级UAV-ID可能是新的并在授权消息中包含C2授权结果和C2授权有效载荷例如包含C2配对信息和C2安全信息。 USS使用接收到的PDN连接IP地址和已授权配对的UAV-C的IP地址作为输入调用USS发起的配对策略配置程序见图5.2.5.4.2-1以请求在UPF/PGW-U中的PDN连接上允许相应的流量。 除非为C2流请求了专用的QoS否则此过程不会与UE、MME或RAN进行任何交互。
5.2.5.4 USS发起的C2配对策略配置
5.2.5.4.1 USS在5GS中发起的C2配对策略配置
USS发起的C2配对策略配置如图5.2.5.4.1-1所示。 图5.2.5.4.1-1: USS在5GS中启动C2配对策略配置 无人机在网络中注册并按照第5.2.3.2条的规定建立PDU会话。 USS通过调用Nnef_AFSessionWithQoS_Create请求来启动PDU会话修改该请求包含USS身份/AF标识符、无人机-无人机控制器(UAV-UAVC)配对信息/流描述(s)和QoS引用。UAV-UAVC配对信息/流描述(s)包括无人机的C类IP地址。请参见TS 23.502 [3]第4.15.6.6条的步骤1设置具有所需QoS的AF会话。 UAS网络功能/网络曝光功能(NF/NEF)授权来自USS的请求并与策略控制功能(PCF)交互触发Npcf_PolicyAuthorization_Create请求并向PCF提供相关参数。PCF确定请求是否获得授权以及是否允许请求的QoS。如果请求被接受PCF通过调用Npcf_PolicyAuthorization_Create响应来通知UAS NF/NEF。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤2-4。 UAS NF/NEF向USS发送Nnef_AFsessionWithQoS_Create响应消息事务引用ID、结果。结果指示请求是否被批准。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤5。
注Nnef_AFSessionWithQoS_Create的使用可以进一步在第三阶段工作中进行评估。 如果PCF确定会话管理功能(SMF)需要更新的策略信息PCF会发出带有更新策略信息的Npcf_SMPolicyControl_UpdateNotify请求。更新的策略信息包括无人机的C类IP地址。请参见TS 23.502 [3]的图4.16.5.2-1中的步骤3-5。 PDU会话修改继续并按照TS 23.502 [3]的图4.3.3.2-1中的步骤2a-13完成该过程由UE或网络请求的PDU会话修改对于非漫游和具有本地中断的漫游触发。基于收到的更新策略信息SMF确定并提供N4规则以启用无人机与无人机控制器之间的通信例如数据包检测规则、转发操作规则。
6-7. [可选]当与QoS更新相对应的传输资源修改成功或失败时PCF向UAS NF/NEF发送Npcf_PolicyAuthorization_Notify消息。UAS NF/NEF通过发送Nnef_AFSessionWithQoS_Notify消息将此信息转发给USS。请参见TS 23.502 [3]的图4.15.6.6-1中的步骤6和7。
5.2.5.4.2 USS在EPS中启动C2配对策略配置
USS在EPS中启动C2配对策略配置如图5.2.5.4.2-1所示。 图5.2.5.4.2-1USS在EPS中启动C2配对策略配置 无人机在网络中注册并按照第5.2.3.3条的规定建立PDN连接。 USS通过调用Nnef_AFSessionWithQoS_Create请求来启动PDN连接修改该请求包含USS身份/AF标识符、事务引用ID、无人机-无人机控制器(UAV-UAVC)配对信息/流描述(s)和QoS引用。UAV-UAVC配对信息/流描述(s)包括无人机的C类IP地址。请参见TS 23.502 [3]第4.15.6.6条的步骤1设置具有所需QoS的AF会话。 UAS网络功能/网络曝光功能(NF/NEF)授权来自USS的请求并与策略控制功能(PCF)交互触发Npcf_PolicyAuthorization_Create请求并向PCF提供相关参数。 PCF确定请求是否获得授权以及是否允许请求的QoS。如果请求被接受PCF通过调用Npcf_PolicyAuthorization_Create响应来通知UAS NF/NEF。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤2-4。 UAS NF/NEF向USS发送Nnef_AFsessionWithQoS_Create响应消息事务引用ID、结果。结果指示请求是否被批准。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤5。 注Nnef_AFSessionWithQoS_Create的使用可以进一步在第三阶段工作中进行评估。 如果PCF确定会话管理功能公共数据网网关控制功能(SMFPGW-C)需要更新的策略信息PCF会发出带有更新策略信息的Npcf_SMPolicyControl_UpdateNotify请求。更新的策略信息包括无人机的C类IP地址。请参见TS 23.502 [3]的图4.16.5.2-1中的步骤3-5。 基于收到的更新策略信息SMFPGW-C确定并提供N4规则以启用无人机与无人机控制器之间的通信例如数据包检测规则、转发操作规则。 [条件性]如果需要更新QoS基于收到的更新策略信息SMFPGW-C确定用于QoS更新的N4规则并提供给公共数据网网关用户功能(PGW-U)。 基于收到的更新策略信息SMFPGW-C通过向服务网关(SGW)发送更新承载请求消息调用由PDN GW发起的承载修改和承载QoS更新程序TS 23.401 [6]的第5.4.2.1条。执行TS 23.401 [6]的第5.4.2.1-1条中的步骤2-11以更新UE和RAN中的QoS。
7-8. [可选]当与QoS更新相对应的传输资源修改成功或失败时PCF向UAS NF/NEF发送Npcf_PolicyAuthorization_Notify消息。UAS NF/NEF通过发送Nnef_AFSessionWithQoS_Notify消息将此信息转发给USS。请参见TS 23.502 [3]的图4.15.6.6-1中的步骤6和7。
5.2.6 无效
5.2.7 USS/UTM撤销UUAA 图5.2.7.1-1USS撤销无人机授权的程序
UAS网络功能NF在成功完成UUAA程序后会存储无人机UE的UUAA上下文如5.2.2.2节所述针对UUAA-MM和5.2.3.2节所述针对UUAA-SM程序。
1. USS向UAS NF发送Naf_Authentication_Notification以撤销授权。在授权撤销请求中USS包含GPSI、CAA级别的无人机ID、撤销原因以及如果可用PDU会话的IP地址。
2. UAS NF检索无人机UE的已存储UUAA上下文。根据存储的UUAA上下文UAS NF确定用于发送通知的目标AMF或SMF。
3a或3b. UAS NF发送Nnef_Authentication_Notification请求以通知目标NF即AMF或SMF无人机已不再被授权并指出原因是撤销。目标NF应删除成功的UUAA结果并向UAS NF做出响应。
4. UAS NF应删除无人机UE的UUAA上下文。UAS NF向USS回应表明授权撤销请求已成功发起。
5a. 如果UAS NF之前已订阅了带有事件ID可达性过滤器的AMF的移动性事件暴露则UAS NF通过发送带有订阅相关ID的Namf_EventExposure_Unsubscribe请求来取消订阅AMF的移动性事件通知。
5b. AMF通过发送Namf_EventExposure_Unsubscribe响应来确认5a中的取消订阅请求。
6. 如果UE处于CM_Idle状态目标NF即AMF或SMF将按照TS 23.502 [3]的第4.2.3.3条所述启动网络触发的服务请求程序。
7a. 如果目标NF是AMF则AMF应按照TS 23.502 [3]的第4.2.4.2条所述启动UE配置更新程序以通知UE UUAA已被撤销。AMF还应启动与UAS服务相关的PDU会话的释放。
7b. 如果目标NF是AMF根据网络策略AMF可以按照TS 23.502 [3]的第4.2.2.3.3条所述开始网络发起的注销过程。
7c. 如果目标NF是SMF则SMF按照TS 23.502 [3]的第4.3.4条所述开始网络发起的PDU会话释放过程以释放相关的PDU会话。
5.2.8 无人机控制器更换
5.2.8.1 5GS中的无人机控制器更换
如果USS确定需要更换无人机控制器则USS会向UAS NF调用Nnef_AFsessionWithQoS_Update服务操作在请求中包含授权信息即新的配对信息。NEF授权来自USS的请求然后与PCF交互触发Npcf_PolicyAuthorization_Update请求并向PCF提供相关参数。PCF使用NEF提供的信息来推导新的PCC规则以允许无人机与新的无人机控制器之间的C2通信。
无人机控制器更换的程序如下 图5.2.8-1无人机控制单元UAV-C替换流程 无人机已建立用于C2操作的用户平面连接。USS用户安全服务确定控制无人机的UAV-C需要被替换例如如果无人机出现行为异常。 USS通过调用包含事务引用ID、UAV-UAVC配对信息/流描述和QoS引用的Nnef_AFSessionWithQoS_Update请求来启动UAV-C替换。请参考TS 23.502 [3]第4.15.6.6a条中的步骤1即具有所需QoS更新程序的应用功能AF会话。 NEF网络暴露功能授权来自USS的请求随后与PCF策略控制功能交互触发Npcf_PolicyAuthorization_Update请求并向PCF提供相关参数。PCF确定请求是否被授权以及请求的QoS是否被允许。如果请求被接受PCF通过调用Npcf_PolicyAuthorization_Update Response来通知NEF。请参考TS 23.502 [3]图4.15.6.6.6a-1中的步骤2-4。 NEF向USS发送一个Nnef_AFsessionWithQoS_Update响应消息包含事务引用ID和结果。结果指示请求是否被批准。请参考TS 23.502 [3]图4.15.6.6.6a-1中的步骤5。 执行图5.2.5.4.1-1中的步骤4-7。 USS调用图5.2.4.3-1中的无人机重新授权程序将新的配对信息传递给用户设备UE。USS包括3GPP无人机ID、PDU会话的IP地址并在授权消息中包含C2授权结果和C2授权负载包含C2配对信息其中含有新的UAV-C标识符和C2安全信息这些信息随后转发给UE。
5.2.8.2 EPS中的无人机控制器替换
EPS演进的分组系统中UAV-C替换的流程如下 图5.2.8.2-1: EPS中的无人机控制器更换 无人机通过建立的PDN连接与EPC相连。 USS无人机服务系统确定控制无人机的无人机控制器UAV-C需要更换例如如果无人机表现异常。 USS发起Nnef_AFSessionWithQoS_Update请求包括USS身份/应用功能标识符、事务参考ID、无人机-无人机控制器配对信息/流描述、QoS参考。按照图5.2.7.1-1中的步骤1-3执行。 PCF策略控制功能确定更新的策略信息并按照图5.2.5.4.2-1中的步骤2-4配置资源和路由信息。 USS被告知无人机控制器更换和授权是否成功如图5.2.5.4.1-1中的步骤6-7所示。 USS在EPS中调用无人机重新授权过程如图5.2.4.4-1所示。USS在授权消息中包含3GPP无人机ID、PDU会话的IP地址以及C2授权结果和C2授权负载例如包含新的无人机控制器标识符和C2安全信息的C2配对信息这些信息随后转发给UE用户设备。
5.2.9 C2连接撤销
5.2.9.1 5GS中的C2连接撤销
当USS决定撤销无人机与无人机控制器之间的现有C2连接时USS向NEF网络开放功能发起Nnef_AFsessionWithQoS_Revoke请求以撤销如图5.2.9.1-1所述的应用功能请求。 图5.2.9.1-1在5GS中撤销C2连接
USS统一会话服务决定撤销C2连接。USS识别与C2连接相对应的AF应用功能会话并发起一个包含USS标识/AF标识符、事务引用ID的Nnef_AFSessionWithQoS_Revoke请求。UAS NF/NEF用户应用服务器网络功能/网络暴露功能通过发起一个Npcf_PolicyAuthorization_Delete请求指示PCF策略控制功能删除应用层会话信息的上下文。PCF按照TS 23.502 [3]的图4.3.3.2-1中步骤1b-13所示启动网络请求的PDU会话修改过程以删除在SMF会话管理功能中安装的、用于支持AF会话的相应PCC策略控制和计费规则或者可能按照TS 23.502 [3]的图4.3.4.2-1中步骤1b-13所示触发网络请求的PDU会话释放。PCF通过发送一个Npcf_PolicyAuthorization_Delete响应来确认请求。 注步骤3和4可以并行执行。UAS NF/NEF通过发送一个Nnef_AFSessionWithQoS_Revoke响应来确认USS的请求。USS可以调用图5.2.4.3-1中的UAV重新授权过程传递一个C2授权负载表明C2授权已被撤销。
5.2.9.2 在EPS中撤销C2连接
程序如下 图5.2.9.2-1EPS中C2连接的撤销
1. USS用户服务系统决定撤销C2指挥与控制连接。
2. 执行如图5.2.9.1-1中描述的步骤1和步骤2。
3. PCF策略控制与计费功能删除与AF应用功能会话相关的策略信息并按照图5.2.5.4.2-1中的步骤5和步骤6配置资源和路由信息。
4. 执行如图5.2.9.1-1中描述的步骤4和步骤5。
注意图5.2.9.2-1中的步骤2和图5.2.9.1-1中的步骤4可以并行执行。
5. USS可以像在图5.2.4.4-1中那样在EPS中调用无人机重新授权程序以传递一个C2授权负载表明C2连接已被撤销。
