引言
3GPP TS 23.256 技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-to-Everything)服务的支持。
3GPP TS 23.256 技术规范:
【免费】3GPPTS23.256技术报告-无人机系统(UAS)的连接、识别和跟踪资源-CSDN文库
5 功能描述和信息流
5.1 控制面与用户面协议栈
编者注:本条款将描述用于无人机系统(UAS)的每个接口的控制面与用户面的协议栈。
5.2 无人机认证与授权
5.2.1 UUAA模型
无人机的UUAA(无人机认证与授权)适用以下规则:
- UUAA-MM(移动管理认证与授权)是可选的,基于运营商策略在5G系统(5GS)注册时执行。如果运营商要求,且无人机在接入和移动性订阅数据中拥有空中用户设备(UE)订阅,并在注册请求消息中提供了CAA级无人机ID,则执行UUAA-MM。
- 如果无人机在PDU会话建立请求消息中提供了CAA级无人机ID,则在5GS中针对适用于UAS服务的已订阅数据网络名称(DNN)执行UUAA-SM(会话管理认证与授权)。DNN是否适用于UAS服务由会话管理订阅数据中为该DNN设置的空中服务指示确定。
- 如果无人机在扩展服务移动性(ESM)容器中提供了CAA级无人机ID,则在激活适用于UAS服务的已订阅接入点名称(APN)的PDN连接时,在演进分组系统(EPS)中执行UUAA-SM。APN是否适用于UAS服务由会话管理订阅数据中为相应DNN设置的空中服务指示确定(该DNN通过请求中提供的CAA级无人机ID触发统一数据管理(UDM)获取)。
- 如果UE包含了CAA级无人机ID和UUAA航空有效载荷,则可能在PDU会话修改或EPS承载修改时(例如,在C2授权或飞行计划授权变更的情况下)执行UUAA-SM,以对无人机进行重新认证或重新授权。
注:如果网络配置为在注册时执行UUAA,但无人机未提供CAA级无人机ID且UE具有空中订阅,则接入和移动性管理功能(AMF)可以允许无人机作为正常UE注册。如果网络配置为在PDU会话建立时执行UUAA,但UE未提供CAA级无人机ID且会话管理订阅数据指示应执行UUAA-SM,则会话管理功能(SMF)将拒绝PDU会话建立请求。
5.2.2 5GS注册时的UUAA(UUAA-MM)
5.2.2.1 一般
UUAA-MM程序是可选的,当UE在5GS注册时,如果需要由无人机服务系统(USS)进行无人机认证与授权,则会触发该程序。UUAA-MM程序由AMF触发。基于本地网络策略,如果UE在5GS中具有空中UE订阅,并且在注册请求中提供了无人机的CAA级无人机ID,或者当已对无人机进行认证的USS触发重新认证时,将触发UUAA-MM。
USS使用CAA级无人机ID和与该ID相关联的凭证(与3GPP订阅凭证不同,如SUPI和用于公共陆地移动网络(PLMN)访问的凭证)对UE进行认证和授权。在UUAA-MM过程中,AMF通过UAS网络功能(NF)与USS通信,并在UE和UAS NF之间透明地转发认证消息。
成功执行UUAA程序后,UAS NF将存储无人机UE的UUAA上下文。UUAA上下文可能存储在统一数据存储功能(UDSF)中,也可能根据部署情况本地存储在UAS NF中。成功执行UUAA程序后,UAS NF还应为AMF创建一个隐式订阅通知。当USS发出此类请求时,UAS NF将使用此通知来触发重新认证、更新授权数据或撤销无人机的授权。
图5.2.2.1-1:注册流程中的UUAA(UUAA-MM)
-
用户设备(UE)发送注册请求消息,如果配置了的话,它应在注册无人机系统(UAS)服务时提供一个符合CAA标准的无人机ID,以及可选的USS地址。
-
如果需要主要认证(例如,如果是首次注册),接入和移动性管理功能(AMF)将按照TS 23.502 [3]的图4.2.2.2.2-1中的步骤9所述进行调用。随后,AMF将从统一数据管理(UDM)中检索UE订阅数据,如TS 23.502 [3]的图4.2.2.2.2-1中的步骤14所述(此步骤在图中未显示)。
-
AMF应确定无人机是否需要UUAA-MM。AMF决定需要UUAA的情况包括:
a) UE具有有效的空中UE订阅信息;
b) 根据本地运营商策略,UUAA应在注册期间执行;
c) 前一个UUAA-MM过程没有成功的UUAA结果;
d) UE提供了符合CAA标准的无人机ID。
AMF不应为非3GPP接入执行UUAA-MM,并应通过拒绝针对空中服务的PDU会话建立请求(通过DNN/S-NSSAI标识)来确保UE不允许访问任何空中服务。
-
如果AMF在步骤3中确定需要执行UUAA-MM,AMF应在注册接受消息中包含一个待处理的UUAA-MM指示。AMF在UE上下文中存储UUAA待处理状态。UE应等待UUAA-MM过程完成,而不尝试注册UAS服务或与USS或无人机控制(UAV-C)建立用户平面连接。
如果AMF确定在此注册过程中不需要执行UUAA,则UUAA可能会在稍后的PDU会话建立过程中被触发。
如果AMF配置为在5GS注册期间执行UUAA,且UE在步骤1的注册请求中提供了符合CAA标准的无人机ID,但UE在步骤2中从UDM检索的UE订阅数据中没有空中订阅,则AMF将拒绝注册,并指示没有空中订阅。此信息向无人机说明了拒绝空中服务的原因,并确保UE不允许访问任何空中服务。
如果UAS服务被启用或禁用(例如,因为空中订阅成为从UDM检索的UE订阅数据的一部分,如TS 23.502 [3]的第5.2.3.3.1条所述),则AMF可能会触发UE配置更新过程(如TS 23.502 [3]的第4.5.1和4.2.4.2条所述)以通知UE。UE可以在完成UE配置更新过程后启动移动性注册更新过程以获取UAS服务。
如果AMF配置为在5GS注册期间执行UUAA,但UE在步骤1的注册请求中没有提供符合CAA标准的无人机ID,但UE在步骤2中从UDM检索的UE订阅数据中有空中订阅,则AMF接受注册,并通过在UE上下文中存储"UUAA-MM失败"来确保UE不允许访问任何空中服务,并进一步拒绝针对空中服务的PDU会话建立请求(通过DNN/S-NSSAI标识)。稍后,如果UE想通过UUAA-MM过程提供CAA级别的无人机ID来使用空中服务,则UE应首先按照TS 23.502 [3]的第4.2.2.2.2条执行移动性注册更新。
-
如果UE在UE MM核心网络能力中指示其支持网络切片特定认证和授权(NSSAA)过程,并且如果UE在注册请求中包含了需要NSSAA的请求S-NSSAI,但请求S-NSSAI未成功通过认证,则执行NSSAA过程,如TS 23.502 [3]的第4.2.2.2.2条所述。
-
如果根据步骤3的确定需要,并且与UAS服务相关联的S-NSSAI是允许S-NSSAI的一部分,则在此步骤中执行UUAA-MM过程(见第5.2.2.2条)。一旦为无人机成功完成UUAA-MM过程,AMF将存储成功的UUAA结果,并更新UE上下文以指示UUAA不再待处理,以及如果USS提供的话,则包含授权的CAA级别无人机ID。USS可以提供一个新的CAA级别无人机ID作为授权的CAA级别无人机ID。AMF应触发UE配置更新过程(见TS 23.502 [3],第4.2.4.2条),以将UUAA结果、包含无人机配置的UUAA授权负载以及如果从USS接收到的授权CAA级别无人机ID传递给UE。
注1:无人机配置是应用层信息,不在3GPP的范围内。
如果无人机辅助访问授权(UUAA)失败,基于本地网络策略,接入和移动性管理功能(AMF)可能会决定在注销请求消息中使用适当的原因值注销用户设备(UE),或者如第5.2.2.2节步骤7所述,在用户设备上下文中保持用户设备注册但将UUAA结果标记为失败,并确保基于数据网络名称(DNN)/单网络切片选择辅助信息(S-NSSAI)值,用户设备不被允许访问任何空中服务。如果用户设备被注销,用户设备可能会在不包含 CAA 级别的无人机ID的情况下重新尝试注册。
注2:此过程的安全方面在TS 33.256 [10]中定义。
图5.2.2.2-1: UUAA-MM流程
-
对于需要UUAA或由USS重新认证触发的UE(用户设备),AMF(接入和移动性管理功能)会触发UUAA-MM流程。如果从UDM(统一数据管理)获取的UE订阅数据中UE没有空中订阅,AMF不应触发UUAA-MM流程。
-
AMF到UAS NF/NEF(无人机系统网络功能/网络边缘功能):AMF调用Nnef_Authentication_AuthenticateAuthorize请求消息。对于初始认证,这应包括GPSI(全球永久订阅标识符)和CAA级别的无人机ID,并可能包括USS地址(如FQDN,即完全限定域名)、如果UE提供则包括UUAA航空载荷。对于由AMF触发的重新认证,这可能不包括CAA级别的无人机ID。UAS NF根据CAA级别的无人机ID或使用提供的USS地址来解析USS地址,如第4.4.2条所述。此外,AMF还可以包括用户位置信息(如小区ID)。UAS NF应存储服务AMF的ID。
AMF根据本地配置或通过使用DNN/S-NSSAI和/或UE提供的身份(例如USS地址)的NF发现过程来识别UAS NF/NEF。
AMF还向UAS NF/NEF提供一个通知端点,以便UAS NF/NEF可以将此通知端点与UUAA更新参数一起包含在内,如第5.2.4条所示。通过提供通知端点,AMF隐式订阅了从UAS NF/NEF接收重新认证、更新授权数据或撤销无人机的通知,如果步骤5中的UUAA结果成功。
注1:此流程的安全方面在TS 33.256 [10]中定义。
UAS NF/NEF向USS发送:Naf_Authentication_AuthenticateAuthorize请求消息,应包含GPSI和CAA级别的无人机ID,并且可选地包含从AMF在步骤2中获得的无人机位置信息(例如,以支持地理围栏功能)。UAS NF/NEF可以将从AMF在步骤2中接收到的作为无人机位置的小区ID转换为相应的地理区域,或者可以进一步使用TS 23.273 [8]中定义的定位服务程序来获取UE位置信息。
-
UAS NF/NEF还向USS提供了一个通知端点,以便USS可以将此通知端点与更新的UUAA参数一起包含在内,如第5.2.4条所示。通过提供通知端点,如果UUAA在步骤5中成功,UAS NF/NEF将隐式订阅以从USS接收重新认证、更新授权数据或撤销无人机的通知。
-
[条件性] 根据USS使用的认证方法所需的多次往返消息。USS发送的Naf_Authentication_AuthenticateAuthorize响应消息应包含GPSI,并应包含基于所使用的认证方法的认证消息,该消息通过NAS MM传输消息透明地转发给UE。步骤4d中的认证消息可能包含USS所需的UUAA航空有效载荷(如果之前UE未提供)。
-
USS向UAS NF/NEF发送:(最终)Naf_Authentication_AuthenticateAuthorize响应消息,应包含:GPSI,针对无人机和UAS NF的UUAA结果(成功/失败),可能包含无人机的授权/新CAA级别ID和对无人机的UUAA授权有效载荷(例如,用于与USS安全通信的安全信息),以及基于所使用的认证方法的最终认证消息(例如,指示成功或失败,如果UUAA是用于重新认证,则指示在UUAA失败的情况下是否可以释放与UAS服务相关的网络资源),该消息通过NAS MM传输消息透明地转发给UE。
-
UAS NF/NEF向AMF发送:(最终)Nnef_Authentication_AuthenticateAuthorize响应消息,转发从USS在步骤5中收到的信息。如果UUAA重新认证失败,并且UAS NF/NEF在步骤5中收到指示可以释放与UAS服务相关的网络资源,则UAS NF/NEF包含指示与"受空中服务影响的DNN(s)"相关的PDU会话可以被释放。3. 7a. [条件性] UAS NF/NEF向AMF发送:如果UUAA-MM成功且UAS NF/NEF之前没有向AMF订阅移动事件曝光,则UAS NF/NEF通过发送包含TS 23.502 [3]表5.2.2.3.1-1中描述的移动事件的Namf_EventExposure_Subscribe请求来订阅AMF的移动事件通知,其中Event ID = Reachability Filter。
7b. [条件性] UAS NF/NEF向AMF发送:如果UUAA-MM失败且UAS NF/NEF之前已向AMF订阅了移动事件曝光,则UAS NF/NEF通过发送带有订阅相关ID的Namf_EventExposure_Unsubscribe请求来取消订阅AMF的移动事件通知。
8a. [条件性] AMF向UAS NF/NEF发送:AMF通过发送带有订阅相关ID的Namf_EventExposure_Subscribe响应来确认来自7a的订阅请求。
8b. [条件性] AMF向UAS NF/NEF发送:AMF通过发送Namf_EventExposure_Unsubscribe响应来确认来自7b的取消订阅请求。
-
AMF向UE发送:(最终)NAS MM传输消息,转发来自USS的认证消息,包括认证/授权结果(成功/失败)。
-
[条件性] 如果UUAA-MM成功,AMF触发UE配置更新过程,以根据第5.2.2.1条向无人机传递来自USS的授权信息。
-
[条件性] 如果在重新认证和重新授权过程中UUAA-MM失败,并且已经使用UAS服务建立了PDU会话,而USS已指示可以释放网络资源,则AMF可能会触发这些PDU会话的释放。AMF根据PDU会话的DNN/S-NSSAI值来识别与UAS服务相关的PDU会话。
注2:当在重新认证过程中,UUAA-MM(用户鉴权认证授权信息-移动管理)失败,且USS(用户服务系统)未表明可以释放网络资源时,USS可以根据第5.2.7条中描述的方式启动UUAA撤销。
[条件]如果UUAA-MM失败,基于网络策略,AMF(接入和移动性管理功能)可能会触发网络发起的注销流程(如TS 23.502 [3]的第4.2.2.3.3条所述),并在明确的注销请求中包含适当的拒绝原因值。
如果针对无人机(UAV)存在AMF迁移,新的服务AMF应使用现有的AMF事件通知服务,将新的AMF ID和相关的CAA级别无人机ID通知给UAS NF(无人机应用服务网络功能)。
在初始注册后的任何时间,USS(通过UAS NF/NEF)或AMF都可以对无人机发起重新认证流程。对于由AMF发起的情况,重新认证流程应从第2步开始。USS发起的重新认证流程在第5.2.4条中描述。
如果根据TS 23.502 [3]的第4.2.2.3条注销了UE(用户设备),则AMF应取消订阅UAS NF,然后UAS NF/NEF可以清除UUAA-MM上下文并更新USS。
5.2.3 在PDN连接/PDU会话建立时的无人机访问授权(UUAA-SM)
5.2.3.1 一般描述
注1:本程序的安全方面在TS 33.256 [10]中定义。
无人机(UAV)在用户设备(UE)中使用PDU会话或PDN连接与无人系统服务(USS)进行连接,以及与网络连接的无人机控制站(UAV-C)进行连接。
网络连接的UAV-C是一个UE,它使用现有的PDU会话或PDN连接建立程序与USS/UTM(无人系统交通管理)进行通信,而本条款中描述的程序不适用于网络连接的UAV-C。
本条款描述了适用于5GS和EPS的程序,其中PDU会话指的是5GS,而PDN连接指的是EPS。
只有在无人机经过USS的身份验证和授权后,才能为其建立用于无人系统服务的PDU会话/PDN连接。这可能在本条款中描述的UUAA-SM过程中发生。
无人机可以使用共同的或单独的PDU会话/PDN连接与USS和UAV-C进行连接。
当无人机请求建立PDU会话/PDN连接时,根据运营商政策和监管要求,该PDU会话/PDN连接可能需要经过UUAA对无人机的授权。
如果无人机使用PDU会话/PDN连接进行C2(命令与控制)通信,则该PDU会话需接受5.2.5条款中描述的C2授权。
SMF/SMF+PGW-C根据会话管理订阅数据中为DNN或DNN和S-NSSAI组合设置的航空服务指示,将PDU会话/PDN连接标识为用于USS/C2通信。
为了订阅PDU会话/PDN连接状态事件,无人系统网络功能(UAS NF)/网络暴露功能(NEF)根据以下方式确定APN/DNN或DNN和S-NSSAI组合:
- UAS NF/NEF可能从USS接收APN/DNN或DNN和S-NSSAI组合,如TS 23.502 [3]的第4.15.3.2.3条款所述;
- UAS NF/NEF可能根据TS 23.502 [3]的第4.15.3.2.3条款中指定的本地配置,将USS中的应用功能标识符(AF-Identifier)映射到APN/DNN或DNN和S-NSSAI组合;
- 或者,UAS NF/NEF可能根据本地配置,将USS中的外部应用标识符映射到APN/DNN或DNN和S-NSSAI组合。
注2:如果用于C2通信的PDU会话/PDN连接与用于USS通信的PDU会话/PDN连接是分开的,则可以使用不同的AF-Identifiers或外部应用标识符。
在为C2通信建立或修改PDU会话/PDN连接的过程中,USS应向3GPP系统提供以下信息,以便在无人机和UAV-C之间实现基本的C2通信: - 流量过滤器;
- QoS要求。
USS可以在飞行操作期间的任何时间点启用/禁用无人机和UAV-C之间必要的C2通信,如5.2.9条款所述。
在成功的UUAA-SM程序后,UAS NF存储无人机UE的UUAA上下文。UUAA上下文可能存储在统一数据存储功能(UDSF)中,也可能根据部署情况本地存储在UAS NF中。SMF应订阅来自UAS NF的通知,这些通知可用于在收到USS的请求时触发重新认证、更新授权数据或撤销无人机的授权。
5.2.3.2条款定义了5GS中PDU会话建立时的USS无人机授权/认证(UUAA)程序,而5.2.3.3和5.2.3.4条款则是关于使用互操作功能在EPS中建立PDN连接的。
当USS撤销C2授权时,SMF或SMF+PGW-C应释放用于C2通信的PDU会话/PDN连接(如果使用了单独的PDU会话/PDN连接),或禁用该PDU会话/PDN连接中的C2通信(如果使用了共同的PDU会话/PDN连接),例如,通过移除C2通信的流量过滤器和QoS流,并向UE发送PDU会话修改/承载修改请求。
当USS撤销UUAA时,应释放所有与无人机相关的PDU会话/PDN连接。
5.2.3.2 PDU会话建立期间的USS无人机授权/认证(UUAA)
USS无人机授权/认证(UUAA)是在PDU会话建立期间由SMF触发的,该过程在TS 23.502 [3]的第4.3.2.2条中进行了说明,并且此外还基于从UDM获得的SM订阅数据以及UE在PDU会话建立请求中提供的服务级设备身份。
5.2.3.2 -1:PDU会话建立期间的UUAA
该流程假定UE/UAV已经在AMF上注册。
-
步骤1至5与TS 23.502 [3]中的图4.3.2.2.1-1相同。
UAV在PDU会话建立请求中包括服务级别设备标识(例如,UVA的CAA级别UAV ID),并可能包括认证服务器地址(即USS地址)以及可选的认证数据(即UUAA航空有效载荷)。
SMF确定它需要根据提供的DNN/S-NSSAI组合专用于航空服务(具有航空服务指示器设置)以及请求中包含的服务级别设备标识(CAA级别UAV ID)来调用UAS NF/NEF服务操作以进行UUAA认证/授权PDU会话建立请求。如果提供的APN/DNN专用于航空服务但未提供服务级别设备标识(CAA级别UAV ID),SMF应拒绝PDU会话的建立,并且不执行步骤1至9。
SMF根据本地配置或通过使用DNN/S-NSSAI和/或UE提供的身份(例如USS地址)的NF发现过程来识别UAS NF/NEF。
-
SMF调用Nnef_Authentication_AuthenticateAuthorize服务操作,包括服务级别设备标识(包含UAV的CAA级别UAV ID)、DNN、S-NSSAI,以及如果UE提供了UUAA航空有效载荷、GPSI(全球位置识别)、可选的UAV位置(如果可用)、PEI(如果可用)和UE IP地址(如果可用),则还包括这些信息。UAV位置是由AMF提供的用户位置信息(例如,小区ID)。UAS NF/NEF根据服务级别设备标识(即UAV的CAA级别UAV ID)或认证服务器地址(即USS地址)(如第4.4.2条所述)选择一个USS。
SMF还向UAS NF/NEF提供一个通知端点,以便UAS NF/NEF可以将此通知端点与UUAA更新参数一起包含在内,如第5.2.4条所示。通过提供通知端点,如果步骤4中UUAA结果成功,SMF将隐式订阅以接收来自UAS NF/NEF的重新认证、更新授权数据或撤销UAV的通知。
-
从UAS NF/NEF到USS:Naf_Authentication_AuthenticateAuthorize服务操作转发从SMF收到的认证请求信息。UAS NF可能会将步骤1中Nnef_Authentication_AuthenticateAuthorize请求中作为UAV位置一部分收到的Cell ID转换为相应的地理区域,并/或根据TS 23.273 [8]中定义的位置服务过程进一步获取UE位置信息,并将它们包含在向USS发送的Naf_Authentication_AuthenticateAuthorize消息中,例如以支持地理围栏功能。
UAS NF/NEF还向USS提供一个通知端点,以便USS可以将此通知端点与UUAA更新参数一起包含在内,如第5.2.4条所示。通过提供通知端点,如果步骤4中UUAA结果成功,UAS NF/NEF将隐式订阅以接收来自USS的重新认证、更新授权数据或撤销UAV的通知。
-
[条件性] 根据USS使用的认证方法所需的多轮往返消息。如果步骤3a中来自USS的Naf_Authentication_AuthenticateAuthorize响应消息不包含UUAA结果(成功/失败),则执行此步骤。USS的Naf_Authentication_AuthenticateAuthorize响应消息应包括GPSI,并应包含基于所使用的认证方法的认证消息,该消息通过NAS MM传输消息透明地转发给UE。如果USS之前未从UE获取,则步骤3e中的认证消息可能包含USS所需的UUAA航空有效载荷。
-
从USS到UAS NF/NEF:Naf_Authentication_AuthenticateAuthorize响应。
USS向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应,该响应包含身份验证/授权结果,其中包括对UAS NF的UUAA结果(成功/失败),并指示在UUAA失败进行重新认证或重新授权的情况下,是否可以释放与UAS服务相关的网络资源。此响应还可选地包含服务级设备标识,其中包含已授权的CAA级无人机ID、请求的策略信息和UUAA授权负载。USS请求的策略信息可能包含DN授权配置文件索引和/或DN授权会话AMBR。USS可能会包括一个新的CAA级无人机ID作为已授权的CAA级无人机ID。 -
注1:USS在CAA级无人机ID和外部标识符(即第4.5.3条中定义的GPSI)之间存储一个映射。USS可以在后续时间点使用外部标识符(GPSI)和/或无人机IP地址来访问3GPP网络提供的各种服务,如位置信息检索、监控事件配置、请求C2等专用策略。
-
UAS NF/NEF确认PDU会话的身份验证/授权成功。UAS NF/NEF将UUAA结果与GPSI一起存储。如果从USS接收到,UAS NF/NEF将身份验证/授权结果、包含已授权的CAA级无人机ID的服务级设备标识和授权数据(即UUAA授权负载)转发给SMF。
-
[条件] 如果身份验证/授权成功,USS应订阅PDU会话状态事件,如TS 23.502 [3]的图4.15.3.2.3-1的步骤1-5所述。此步骤可以与步骤4并行执行。UAS NF/NEF根据第5.2.3.1条的规定确定要订阅PDU会话状态事件通知的DNN和S-NSSAI。
-
PDU会话的建立继续按照TS 23.502 [3]的图4.3.2.2.1-1中的步骤7到21进行并完成。在TS 23.502 [3]的图4.3.2.2.1-1的步骤7b中,如果SMF从UAS NF/NEF接收到DN授权配置文件索引,它会将该索引发送给PCF以检索与PDU会话相关的策略信息(TS 23.503 [9]的第6.4条中描述)和PCC规则(TS 23.503 [9]的第6.3条中描述)。如果SMF从UAS NF/NEF接收到DN授权会话AMBR,它会将会话AMBR内的DN授权会话AMBR发送给PCF以检索授权会话AMBR(TS 23.503 [9]的第6.4条中描述)。
如果SMF从UAS NF接收到,它会按照TS 23.502 [3]的图4.3.2.2.1-1中的步骤11、12和13,将身份验证/授权结果、包含已授权的CAA级无人机ID的服务级设备标识和授权数据(即UUAA授权负载)转发给无人机。
如果身份验证/授权结果失败,SMF将使用适当的原因值拒绝PDU会话建立。
-
[条件] 如果USS在步骤6中订阅了PDU会话状态事件,则SMF将按照TS 23.502 [3]的图4.15.3.2.3-1中的步骤6-7,检测PDU会话何时建立,并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDU会话建立事件报告,包括GPSI和用户设备IP地址。然后,UAS-NF/NEF将事件消息转发给USS。
如果在重新认证和重新授权期间UUAA-SM失败,并且USS已指示可以释放网络资源,则SMF可能会触发带有适当原因值的UAS服务PDU会话释放。
如果在重新认证和重新授权过程中UUAA-SM失败,并且USS(统一会话服务)已指示可以释放网络资源,则SMF(会话管理功能)可能会触发具有适当原因值的UAS(统一接入服务)服务的PDU(协议数据单元)会话释放。
注2:当在重新认证过程中UUAA-SM失败,且USS未指示可以释放网络资源时,USS可以按照第5.2.7条的规定启动UUAA撤销。
注3:如果在初始PDU会话建立过程中USS提供了C2信息引用,则SMF可以与PCF(策略控制功能)交互,为C2通信设置预定义的PCC(策略控制和计费)规则配置文件。
如果根据TS 23.502 [3]的4.3.4条款释放了PDU会话,则SMF应取消订阅UAS NF/NEF(网络功能/网络暴露功能),然后UAS NF/NEF可以清除UUAA-SM上下文并更新USS。
5.2.3.3 附加时默认PDN连接中的USS无人机授权/认证(UUAA)
在图5.2.3.3-1中,针对在附加时执行UUAA-SM的场景,指定了UUAA的执行过程。
图
图5.2.3.3-1: EPS中附着过程中PDN连接建立期间的UUAA(无人机空中交通管理授权/认证)
- TS 23.401 [6] 图5.3.2.1-1中的步骤1-13和TS 23.502 [3] 图4.11.1.5.2-1中的步骤1-2或TS 23.502 [3]的第4.11.2.4.1节。
用户设备(UE)发送附着请求,包括服务级设备身份(即无人机的CAA级无人机ID),并可能在PCO(协议配置选项)中包含认证服务器地址(即USS地址)和可选的认证数据(即UUAA航空载荷)等,发送到SMF+PGW-C。
基于随请求提供的服务级设备身份(CAA级无人机ID),SMF+PGW-C使用Nudm_SDM_Get服务操作从UDM+HSS检索会话管理订阅数据。基于提供的APN/DNN是专为空中服务而设置(具有空中服务指示器设置),它决定调用UAS NF/NEF服务操作以进行UUAA认证/授权。如果提供的APN/DNN是专为空中服务但未提供服务级设备身份(CAA级无人机ID),SMF+PGW-C应拒绝PDU会话的建立,且不执行步骤1-9。
注意1: PCO字段的定义由第3阶段规范。
-
SMF+PGW-C在UPF+PGW-U中配置访问控制列表(ACL),以阻止默认PDN连接上的任何流量,直到UUAA完成且成功。
-
TS 23.401 [6] 图5.3.2.1-1中的步骤14-22和TS 23.502 [3] 图4.11.1.5.2-1中的步骤3-6或TS 23.502 [3]的第4.11.2.4.1节。
在附着过程中,在TS 23.401的图5.3.2.1-1的步骤15中,SMF+PGW-C在PCO中包含一个指示给UE,表示PDN连接上"不允许上行数据"。UE在收到网络进一步指示"允许上行数据"之前,不应向网络发送上行数据。
-
按图5.2.3.2-1的步骤1和2调用UUAA。
-
[条件性] 根据USS使用的认证方法所需的多次往返消息。如果步骤4a中USS的Naf_Authentication_AuthenticateAuthorize响应消息不包含SUCCESS/FAILURE指示,则执行此步骤。SMF+PGW-C在Update Bearer Request和Downlink NAS Transport(步骤4b-4d)中通过PCO(包括USS的认证消息)将其转发给UE。UE的响应通过Uplink NAS Transport和Update Bearer Response(步骤4e-4g)转发给SMF+PGW-C。
-
UUAA过程继续如图5.2.3.2-1的步骤4和5所述。
-
如果认证/授权成功,USS应按照TS 23.502 [3]的图4.15.3.2.3-1中的步骤1-5订阅PDN连接状态事件。此步骤可以与步骤5并行执行。UAS NF/NEF根据第5.2.3.1节的规定确定要订阅PDN连接状态事件通知的APN/DNN。
-
如果UUAA成功,SMF+PGW-C联系PCF以更新PDN连接。然后,SMF+PGW-C更新UPF+PGW-U中的访问控制列表(ACL)和策略,以允许默认PDN连接上的流量。如果在上一步骤中从UAS NF/NEF SMF+PGW-C接收了DN授权会话AMBR,SMF+PGW C在从PCF检索ACL时包含该值。如果SMF从UAS NF/NEF接收到DN授权的会话AMBR,它将在会话AMBR内向PCF发送DN授权的会话AMBR,以检索授权的会话AMBR(如TS 23.503 [9]的第6.4节所述)。
-
SMF+PGW-C通过调用由PDN GW发起的承载修改而不进行QoS(服务质量)更新过程(TS 23.401 [6]的图5.4.3-1所示)来更新UE。此过程通过向SGW发送"更新承载请求"消息来启动。PCO(协议配置选项)中包含一个指示"允许上行链路数据",即UUAA航空有效载荷(认证/授权结果和授权数据)。UE(对于无人机)确认更新(见TS 23.401 [6]的第5.4.3条)。
-
如果步骤6中的USS(无人机服务子系统)订阅了PDN连接状态事件,SMF+PGW-C将按照TS 23.502 [3]的图4.15.3.2.3-1中步骤6-7的描述,检测到PDN连接何时建立,并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDN连接建立事件报告,包括GPSI和UE IP地址。然后,UAS NF/NEF将事件消息转发给USS。
5.2.3.4 使用UE请求的PDN连接过程的USS UAV授权/认证(UUAA)
在图5.2.3.4-1中,指定了在UE请求的PDN连接过程中UUAA的执行情况,适用于在附加过程中未执行UUAA-SM的场景。
图5.2.3.4-1:在EPS中UE请求的PDN连接过程中UUAA的处理
-
参照TS 23.502 [3]的图4.11.1.5.4.1-1的步骤1-2和TS 23.401 [6]的图5.10.2-1的步骤1-4。
UE向SMF+PGW-C发送一个PDN连接请求,该请求包含服务级别设备标识(即无人机的CAA级别UAV ID),并可能在PCO中包含认证服务器地址(即USS地址)以及可选的认证数据(即UUAA航空有效载荷)等。
基于随请求提供的服务级别设备标识(CAA级别UAV ID),SMF+PGW-C使用Nudm_SDM_Get服务操作从UDM+HSS检索会话管理订阅数据,并基于提供的APN/DNN是专为航空服务设计的(具有航空服务指示符设置),它决定调用UAS NF/NEF服务操作进行UUAA认证/授权。如果提供的APN/DNN是专为航空服务设计的,但没有提供服务级别设备标识(CAA级别UAV ID),则SMF+PGW-C应拒绝建立PDU会话,并且本条款中的步骤1-9将不会执行。
注:PCO字段的定义由第3阶段指定。
-
SMF+PGW-C在UPF+PGW-U中配置一个访问控制列表(ACL),以阻止在UUAA完成并成功之前通过默认PDN连接的任何流量。
-
参照TS 23.502 [3]的图4.11.1.5.4.1-1的步骤3-6和TS 23.401 [6]的图5.10.2-1的步骤5-12。
在UE请求的PDN连接过程中,在TS 23.401 [6]的图5.10.2-1的步骤5中,SMF+PGW-C在PCO中包含一个指示给UE,表示在PDN连接上"不允许上行链路数据"。UE在收到网络进一步指示"允许上行链路数据"之前,不应向网络发送上行链路数据。
-
参照条款5.2.3.3的图5.2.3.3-1的步骤3-9。
5.2.4 USS/UTM对UUAA的重新认证和重新授权
5.2.4.1 5GS中的无人机重新认证过程
图5.2.4.1-1: 5GS中无人机重新认证流程
无人机系统网络功能(UAS NF)在成功执行了用户终端无人机接入授权(UUAA)流程后,会根据第5.2.2.2节关于UUAA-MM(移动性管理)和第5.2.3节关于UUAA-SM(会话管理)的说明,存储用户终端的UUAA上下文。UUAA上下文可以存储在统一数据存储功能(UDSF)中,或者根据部署情况,也可以本地存储在UAS NF中。
-
USS(无人机服务系统)向UAS NF发送Naf_Authentication_Notification请求,以重新认证无人机。USS在重新认证请求中包括全球定位标识符(GPSI)、CAA级别的无人机ID、如果可用则包括PDU会话IP地址,以及一条需要透明传输给无人机的认证消息。
-
UAS NF检索存储的UE UUAA上下文。根据存储的UUAA上下文,UAS NF确定目标接入和移动性管理功能(AMF)或会话管理功能(SMF),以发送通知。
3a或3b. UAS NF发送Nnef_Authentication_Notification请求,通知目标网络功能(即AMF或SMF)启动无人机的重新认证。
-
UAS NF向USS发送响应,指示重新认证请求已成功启动。
-
如果UE处于CM_Idle状态,目标网络功能(即AMF或SMF)将启动网络触发的服务请求流程,如TS 23.502 [3]第4.2.3.3节所述。
6a. 如果执行了UUAA-MM,AMF将按照UUAA-MM流程的第4c至10步所述,启动无人机的重新认证。
6b. 如果执行了UUAA-SM,SMF将按照UUAA-SM流程的第3c至7步所述,启动无人机的重新认证。
5.2.4.2 EPS中无人机的重新认证流程
图5.2.4.2-1:EPS中的无人机重新认证过程
在成功完成UUAA-SM过程(如第5.2.3条所述)后,UAS NF(非地面接入网功能)存储UE(用户设备)的UUAA上下文。UUAA上下文可能存储在UDSF(统一数据存储功能)中,也可能根据部署情况本地存储在UAS NF中。
-
USS(无人机服务系统)向UAS NF发送Naf_Authentication_Notification请求,以对无人机进行重新认证。USS在重新认证请求中包含GPSI(全球定位卫星标识)、CAA级别无人机ID、UE IP地址以及一条需要透明传输给无人机的认证消息。
-
UAS NF检索存储的UE UUAA上下文。从存储的UUAA上下文中,UAS NF确定用于发送通知的目标SMF+PGW-C(会话管理功能+分组网关控制功能)。
-
UAS NF发送Nnef_Authentication_Notification请求以通知SMF+PGW-C,从而启动对无人机的重新认证。
-
UAS NF向USS返回响应,指示重新认证请求已成功启动。
-
SMF+PGW-C随后按照图5.2.3.3-1中步骤5b至8的过程,在EPS(演进的分组系统)的附着过程中的PDN(分组数据网络)连接建立期间对无人机进行重新认证。
5.2.4.3 USS在5GS中发起的无人机重新授权过程
图5.2.4.3-1: 5GS中的无人机重新授权程序
无人机系统网络功能(UAS NF)在成功完成用户设备无人机访问认证(UUAA)过程后,会存储用户设备的UUAA上下文,该过程在UUAA-移动管理(MM)的5.2.2.2条款和UUAA-会话管理(SM)的5.2.3条款中有所解释。UUAA上下文可以根据部署情况存储在统一数据存储功能(UDSF)中或UAS NF的本地。
-
USS(无人机服务系统)向UAS NF发送Naf_Authentication_Notification请求,以重新授权无人机。USS包含全球位置服务标识(GPSI)、CAA级无人机ID、通知相关信息以及需要透明地传递给无人机的授权消息。CAA级无人机ID可能是新的CAA级无人机ID。授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载(例如,包含C2配对信息和C2安全信息)。
-
基于从USS接收到的GPSI和通知相关信息,UAS NF/网络暴露功能(NEF)确定Nnef_Authentication_Notification请求的相应通知相关信息。
3a 对于UUAA-MM重新授权,UAS-NF/NEF向服务接入和移动管理功能(AMF)发送包含CAA级无人机ID和授权消息的Nnef_Authentication_Notification请求。
3b 对于UUAA-SM重新授权或C2重新授权,UAS-NF/NEF向为UE服务的会话管理功能(SMF)发送包含相应PDU会话标识、CAA级无人机ID和授权消息的Nnef_Authentication_Notification请求。
- UAS NF向USS返回响应,指示重新授权请求已成功启动。
5a. 在UUAA-MM的情况下:
- 如果UE处于CM_Idle状态,AMF将启动网络触发的服务请求过程,如TS 23.502 [3]的4.2.3.3条款所述。
- AMF使用NAS MM传输将CAA级无人机ID和授权消息传递给UE。
5b 在UUAA-SM或C2重新授权的情况下:
- SMF根据接收到的信息确定正在为UUAA-SM或C2重新授权服务的PDU会话,并通过发送Namf_Communication_N1N2MessageTransfer(包括N1_SM_Container中的CAA级无人机ID和授权消息,如TS 23.502 [3]的图4.3.3.2-1中的步骤3b所示)来调用网络请求的PDU会话修改过程(触发事件为SMF请求的修改)。
- AMF调用网络触发的服务请求过程,以将包含在N1_SM_container中的CAA级无人机ID和授权消息转发给UE(从TS 23.502 [3]的图4.2.3.3-1中的步骤3a开始)。
- UE接收CAA级无人机ID和授权消息,该消息可能包括UUAA授权负载、C2授权结果和C2授权负载(例如,包含C2配对信息和C2安全信息)。UE据此采取相应的行动(不在3GPP范围内)。
注意:无人机控制单元(UAV-C)替换过程在5.2.8条款中描述。C2连接撤销过程在5.2.9条款中描述。
5.2.4.4 EPS中USS发起的无人机重新授权程序
图5.2.4.4-1:EPS中的无人机重新授权程序
在UUAA-SM程序成功执行后,UAS NF/NEF会存储用户设备的UUAA上下文,如5.2.3条款所述。UUAA上下文可以根据部署情况存储在统一数据存储功能(UDSF)中或UAS NF/NEF的本地。
-
USS向UAS NF/NEF发送请求,以重新授权无人机。USS包含全球位置服务标识(GPSI)、服务级设备标识(例如CAA级无人机ID)、通知相关信息以及需要透明地传递给无人机的授权消息。服务级设备标识(例如CAA级无人机ID)可能是新的服务级设备标识(例如CAA级无人机ID)。授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载(例如,包含C2配对信息和C2安全信息)。
-
基于从USS接收到的GPSI和通知相关信息,UAS NF/NEF确定Nnef_Authentication_Notification请求的相应通知相关信息。
注1:在EPS中,UUAA上下文始终是UUAA-SM。
-
UAS NF/NEF向为UUAA或C2服务的SMF+PGW-C发送Nnef_Authentication_Notification请求,该请求包括相应的PDN连接标识、服务级设备标识(例如CAA级无人机ID)和授权消息。
-
UAS NF/NEF向USS回复,指示重新授权请求已成功启动。
-
SMF+PGW-C根据接收到的信息确定正在为UUAA-SM服务的PDN连接,并通过发送更新承载请求消息来调用PDN GW发起的无QoS更新的承载修改程序(TS 23.401 [6]的图5.4.3-1),该消息在服务级设备标识(例如CAA级无人机ID)和PCO中的授权消息。包括服务级设备标识(例如CAA级无人机ID)和授权消息的更新承载请求消息由MME作为下行链路NAS传输转发给UE(TS 23.401 [6]的图5.4.3-1中的步骤4和5)。
-
UE接收服务级设备标识(例如CAA级无人机ID)和授权消息(可能包括UUAA授权负载、C2授权结果和C2授权负载(例如,包含C2配对信息和C2安全信息))。UE据此采取相应的行动(不在3GPP范围内)。
注2:无人机控制单元(UAV-C)替换程序在5.2.8条款中描述。C2连接撤销程序在5.2.9条款中描述。
5.2.5 通过Uu的C2授权
5.2.5.1 概述
当无人机建立用于C2操作的用户平面连接时,即需要从无人机控制单元(UAV-C)或无人机服务系统(USS)向无人机传递用于无人机操作的命令和控制信息,或者需要从无人机向其无人机控制单元(UAV-C)报告遥测数据时,需要对C2进行授权。C2通信的双方,即无人机和无人机控制单元(UAV-C),属于同一无人机系统(UAS)。
无人机应获得USS的授权,以使用PDU会话/PDN连接进行C2通信。C2授权包括以下内容:
-
无人机与无人机控制单元(UAV-C)配对授权:在与无人机控制单元(UAV-C)交换C2通信之前,授权与网络化的无人机控制单元(UAV-C)或通过互联网连接与无人机连接的无人机控制单元(UAV-C)进行配对。任何时间一个无人机只能与一个无人机控制单元(UAV-C)配对。一个无人机控制单元(UAV-C)可以同时与一个或多个无人机配对。
-
飞行授权:当无人机还提供飞行授权信息时,授权飞行。
C2授权可以在以下情况下进行:
-
在UUAA程序期间(如果UUAA在PDU会话/PDN连接建立时执行),如5.2.3条款所述,当无人机请求建立PDU会话/PDN连接以进行连接时。
-
在PDU会话修改/UE请求的承载资源修改期间,当无人机需要使用现有的PDU会话/PDN连接来交换与C2通信相关的消息时。
-
在建立新的PDU会话/PDN连接时,如果无人机需要使用单独的PDU会话/PDN连接进行C2通信。
5.2.5.2 5GS中的C2授权流程
5.2.5.2.1 在5GS的UUAA-SM过程中进行C2授权请求
如果在UUAA-SM过程中请求C2授权,则按照5.2.3.2条款描述的流程进行,并增加以下内容:
- 在步骤0中,用户设备(UE)在C2航空有效载荷中包含配对信息(如果可用),并将其进一步转发给USS(用户安全服务);
- 在步骤4中,USS考虑包含的配对信息、服务级别设备身份/CAA级别无人机ID和3GPP无人机ID/GPSI进行C2授权。USS在返回给UAS-NF/NEF的Naf_Authentication_AuthenticateAuthorize响应中包含生成的C2授权结果,并可选地包含C2授权有效载荷。然后,UAS NF/NEF在步骤7中将其转发给无人机/UE。
- USS应:
- 在步骤4中,包含一个DN授权配置文件索引,该索引在PCF中指定了一组预定义的PCC规则,并对PDU会话上允许通过的流量类型进行了初步限制。例如,可能只允许与USS交换的流量通过。
- 一旦在步骤4之后完成身份验证,USS会订阅用于C2通信的PDU会话的状态事件,这适用于步骤2中接收到的GPSI。
- 当USS在步骤8中收到PDU会话状态事件报告,表明会话开始并包括PDU会话IP地址时,USS使用接收到的PDU会话IP地址和授权的配对无人机-C IP地址作为输入,调用USS发起的配对策略配置程序(见图5.2.5.4.1-1),以请求在UPF的PDU会话中允许相应的流量。
5.2.5.2.2 UE发起的PDU会话修改以进行C2通信
在PDU会话修改时请求C2授权:
- 在执行UUAA-SM后,使用一个公共PDU会话连接USS和与无人机-C的C2通信(如无人机中配置);
- 或者,如果UE已经为与无人机-C的C2通信建立了PDU会话。
图5.2.5.2.2-1: 用于C2通信的PDU会话修改(针对UAS服务的通用PDU会话)
- 用户设备(UE)根据第5.2.3条的规定,为USS(无人机系统服务)通信建立PDU会话。
2-3. 当无人机(UAV)需要建立C2(控制至控制)通信时,UAV确定可以使用现有的PDU会话,并发起PDU会话修改程序。UE应在请求中包含CAA级UAV ID,并在包含C2授权信息的UAS容器中包括C2航空有效载荷。USS还可能使用其本地配置的配对信息来进行UAV与UAV-C之间的配对授权,该信息优先于UAV提供的配对信息。配对信息包括请求UE的CAA级UAV ID,如果可用,还包括要配对的UAV-C的标识信息。UAV还可以包含其他信息,如飞行授权信息。
注:UAV中配对信息的配置方式不在3GPP规范的范围之内。
-
会话管理功能(SMF)根据以下两点确定需要授权:PDU会话的DNN/S-NSSAI是专为航空服务设计的(具有航空服务指示器设置),并且在请求中包含了服务级设备身份(CAA级UAV ID)。然后,SMF向UAS网络功能(UAS-NF)发送Nnef_Authentication_AuthenticateAuthorize请求,包括UAV在步骤2中提供的UAS容器(包含C2航空有效载荷)、CAA级UAV ID、全球位置服务标识符(GPSI)、PDU会话IP地址,以及可选地由接入和移动管理功能(AMF)提供的UAV位置(如小区ID)。
-
UAS-NF将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。
-
由步骤5触发,USS根据接收到的信息执行C2授权,并为了将C2授权结果转发给UAV/UE,调用UAV重新授权程序(见图5.2.4.3-1),其中包括GPSI、CAA级UAV ID(可能是新的),以及包含在授权消息中的C2授权结果和C2授权有效载荷(例如,包含C2配对信息和C2安全信息)。
-
PDU会话修改程序将C2授权结果转发给UAV/UE,并按照TS 23.502 [3]的图4.3.3.2-1完成。
-
USS使用接收到的PDU会话IP地址和授权配对的UAV-C的IP地址作为输入,调用USS发起的配对策略配置程序(见图5.2.5.2.4-1),以请求在UPF的PDU会话上允许相应的流量。
-
除非为C2流请求了专用QoS,否则此过程不会与UE、AMF或RAN进行任何交互。
5.2.5.2.3 UE发起的用于C2通信的PDU会话建立
如果在向专门用于与UAV-C进行C2通信的PDU会话建立过程中请求C2授权,UAV将按以下方式请求C2授权。
图5.2.5.2.3-1:用于C2通信的PDU会话建立(为UAS服务分别建立的PDU会话)
-
无人机(UAV)已成功与无人机系统服务(USS)执行无人机至无人机系统服务认证(UUAA)(UUAA-SM或UUAA-MM),且USS已从网络开放功能(NEF)订阅了对应全球位置服务标识符(GPSI)的PDU会话状态事件。
-
当无人机需要建立C2(控制至控制)通信时,它会确定需要一个新的专用PDU会话来与UAV-C进行连接。用户设备(UE)为专门用于与UAV-C连接的DNN/S-NSSAI发起PDU会话建立程序。在PDU会话建立请求中,应包含CAA级UAV ID和用于C2授权的C2航空有效载荷,并将其转发给会话管理功能(SMF)。配对信息包括请求无人机的CAA级UAV ID,以及可能在C2航空有效载荷中包含的要配对的UAV-C的标识信息。无人机还可以包含其他信息,例如飞行授权信息。USS还可以使用其本地配置的配对信息进行UAV与UAV-C之间的配对授权,该信息优先于UAV提供的配对信息。
-
SMF根据以下情况确定需要授权:请求的DNN/S-NSSAI组合是专为航空服务设计的(已设置航空服务指示器),并且请求中包含了服务级设备身份(CAA级UAV ID)。然后,SMF向UAS网络功能(UAS NF)/网络开放功能(NEF)发送Nnef_Authentication_AuthenticateAuthorize请求,该请求用于请求授权将无人机与UAV-C配对,其中包括GPSI、CAA级UAV ID、C2航空有效载荷,以及如果由接入和移动管理功能(AMF)提供,还可选地包括无人机的位置(例如,小区ID)和PDU会话的DNN和S-NSSAI。如果请求的DNN/S-NSSAI是专为航空服务设计的,但请求中未提供服务级设备ID(CAA级UAV ID),则SMF会以指示需要USS授权的原因拒绝PDU会话建立。SMF还向UAS NF/NEF提供一个通知端点。通过提供通知端点,如果步骤5中的C2授权结果成功,则SMF将被隐式订阅以接收关于重新授权、更新授权数据或从UAS NF/NEF撤销C2连接的通知。
-
UAS NF/NEF检查是否为GPSI存储了有效的UUAA,并将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。如果没有,则请求不会转发给USS,并且会拒绝PDU会话。UAS NF/NEF还向USS提供一个通知端点。通过提供通知端点,如果步骤5中的UUAA结果成功,则UAS NF/NEF将被隐式订阅以接收关于重新授权、更新授权数据或从USS撤销C2连接的通知。注意:USS可以响应UAS NF/NEF的查询触发无人机的重新认证/重新授权。
-
USS根据收到的信息执行C2授权,并向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应,其中包括服务级设备身份(例如,CAA级UAV-ID)(可能是新的)、C2授权结果和C2授权有效载荷(例如,C2配对信息和C2安全信息)。
-
UAS-NF/NEF将在Nnef_Authentication_AuthenticateAuthorize响应中从USS收到的信息转发给SMF。
-
为了向UE通知C2授权结果,SMF在发送给UE的PDU会话接受中包含授权结果,以及如果从USS收到,则可选地包含新的CAA级UAV ID,并让PDU会话建立程序继续,直到完成。如果从USS收到失败的C2授权结果,则SMF会拒绝PDU建立,并包含一个指示未授权的原因代码。
-
[条件性] 如果C2授权成功,则USS通过UAS-NF订阅用于C2的PDU会话的PDU会话状态事件,包括请求中的无人机GPSI。UAS NF确定用于C2通信的PDU会话对应的DNN、S-NSSAI,并使用此DNN、S-NSSAI订阅SMF的PDU会话状态事件。SMF会检测PDU会话何时建立,如TS 23.502 [3]的图4.15.3.2.3-1中的步骤6-7所述,并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDU会话状态事件报告,其中包括GPSI和UE IP地址。然后,UAS NF/NEF将事件消息转发给USS。
-
[条件性] USS存储收到的UE IP地址,并使用收到的PDU会话IP地址和授权配对的UAV-C的IP地址作为输入,调用USS发起的配对策略配置程序(见图5.2.5.2.4-1),以请求UPF在PDU会话上允许相应的流量。
除非对C2流请求了专用的QoS,否则此过程不会与UE、AMF或RAN进行任何交互。
5.2.5.3 EPS中的C2授权过程
5.2.5.3.0 EPS中UUAA-SM过程中的C2授权请求
如果在UUAA-SM过程中请求C2授权,则按照第5.2.3.3条描述的过程进行,并增加以下内容:
- 在步骤0中,UE在C2航空有效载荷中包含配对信息(如果可用),该有效载荷将被进一步转发给USS。
- 最初在步骤5中,USS根据包含的配对信息、服务级设备身份/CAA级无人机ID和3GPP无人机ID/GPSI进行C2授权。USS将生成的C2授权结果包含在返回给UAS-NF/NEF的Naf_Authentication_AuthenticateAuthorize响应中,UAS NF/NEF在步骤8中将其转发给无人机/UE。
- USS应:
- 在步骤5中,包括一个DN授权配置文件索引,该索引在PCF中指定了一组预定义的PCC规则,对PDN连接上允许通过的流量类型进行初步限制。例如,可能只允许与USS交换的流量通过。
- 一旦在步骤5之后完成身份验证,USS将订阅用于C2通信的PDN连接的PDN连接状态事件,这适用于在步骤2中接收到的GPSI。
- 当USS在步骤9中收到一个指示会话开始并包含PDN连接IP地址的PDN连接状态事件报告时,USS将使用接收到的PDN连接IP地址和授权的配对无人机-C IP地址作为输入,调用USS发起的配对策略配置过程(见图5.2.5.4.2-1),以请求在PGW-U中的PDN连接上允许相应的流量。
5.2.5.3.1 UE请求的C2授权PDN连接
当无人机请求通过E-UTRAN建立与额外PDN的连接以进行C2通信时,将按照TS 23.401 [6]第5.10.2条描述的过程进行,但进行以下修改:
图5.2.5.3.1-1: 用户设备(UE)请求用于C2授权的PDN连接
-
无人机已成功通过USS执行了UUAA(无人机与空域系统安全关联)(UUAA-SM),并且USS已针对来自网络边缘功能(NEF)的PDN连接状态事件报告为相应的GPSI订阅了服务。
-
按照TS 23.401 [6]的图5.10.2-1执行步骤1-3。
当无人机需要建立C2通信时,无人机确定需要一个新的PDN连接以与无人机控制站(UAV-C)建立连接。用户设备(UE)启动一个用于与UAV-C连接的UE请求PDN连接过程。在PDN连接请求中的协议配置选项(PCO)中,应包括服务级设备标识(例如CAA级无人机ID)和用于C2授权的C2航空有效载荷,并将其转发给移动管理实体(MME)。配对信息包括请求无人机的服务级设备标识(例如CAA级无人机ID)以及可能与C2航空有效载荷中包含的UAV-C配对的识别信息。无人机还可以包含其他信息,如飞行授权信息。USS还可以使用其本地配置的配对信息对无人机-UAV-C进行配对授权,这将优先于无人机提供的配对信息。
如果请求中提供了服务级设备标识(CAA级无人机ID),会话管理功能(SMF)+公共网关功能(PGW-C)将从统一数据管理(UDM)+归属用户服务器(HSS)使用Nudm_SDM_Get服务操作(如果尚未可用)检索UE的会话管理订阅数据。
-
SMF+PGW-C根据请求的APN/DNN是否专用于航空服务(已设置航空服务指示符)以及请求中是否包含服务级设备标识(CAA级无人机ID)来确定是否需要授权。然后,SMF+PGW-C向包含GPSI、服务级设备标识(例如CAA级无人机ID)和C2航空有效载荷的无人飞行器系统(UAS)网络功能(NF)/网络边缘功能(NEF)发送一个Nnef_Authentication_AuthenticateAuthorize请求,用于请求将无人机与UAV-C进行配对授权。如果MME提供了无人机的位置(例如小区ID)和PDN连接的APN/DNN,这些信息也可以被包含在请求中。
如果SMF+PGW-C确定需要与USS进行授权过程,但无人机未提供服务级设备标识(例如CAA级无人机ID),则SMF+PGW-C将拒绝PDN连接请求,并给出一个表明需要USS授权的原因。
-
UAS NF/NEF检查是否为GPSI存储了有效的UUAA,并将接收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。如果没有,则不将请求转发给USS,并拒绝PDN连接。
-
USS根据接收到的信息执行C2授权,并向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应,其中包括服务级设备标识(可能是新的,如CAA级无人机ID)、C2授权结果和C2授权有效载荷(例如C2配对信息和C2安全信息)。
-
UAS NF/NEF将USS在Nnef_Authentication_AuthenticateAuthorize响应中发送的信息转发给SMF+PGW-C。
-
为了将C2授权结果通知UE,SMF+PGW-C在发送给UE的PDN连接接受消息中的PCO中包含C2授权结果,以及(可选地)授权有效载荷(例如C2配对信息和C2安全信息)和(如果从USS接收)新的服务级设备标识(例如CAA级无人机ID),并让PDN连接请求过程继续直到完成。
如果从USS接收到失败的C2授权结果,SMF+PGW-C将拒绝PDN连接请求,并包含一个表明未授权的原因码。
-
如果C2授权成功,USS将通过UAS NF/NEF订阅用于C2的PDN连接状态事件报告,包括请求中的无人机GPSI。UAS NF/NEF确定APN/DNN,并使用此APN/DNN向SMF+PGW-C订阅PDN连接状态事件。SMF+PGW-C根据TS 23.502 [3]的图4.15.3.2.3-1的步骤6-7中的描述检测PDN连接的建立,并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDN连接状态事件报告,包括GPSI和UE IP地址。然后,UAS NF/NEF将事件消息转发给USS。
-
USS(用户服务子系统)存储接收到的UE(用户设备)IP地址,并以接收到的PDN连接IP地址和已授权配对的无人机-C的IP地址作为输入,调用EPS(演进分组系统)过程中的USS发起的C2(指挥与控制)配对策略配置(见图5.2.5.4.2-1),以请求PGW-U(用户平面网关-通用)允许在PDN连接上传输相应的流量。
除非为C2流请求了专用的QoS(服务质量),否则此过程不会与UE、MME(移动管理实体)或RAN(无线接入网络)进行任何交互。
5.2.5.3.2 UE请求对现有PDN连接的承载资源进行修改以进行C2授权
在UE请求的承载资源修改过程中请求C2授权(见TS 23.401 [6]的第5.4.5条):
在执行UUAA-SM(用户无人机认证授权安全机制)后,使用通用PDN连接实现与USS的连接以及与无人机-C的C2通信(如无人机中所配置);
如果UE已经为与无人机-C的C2通信建立了PDN连接。
图5.2.5.3.2-1:UE请求对现有PDN连接的承载资源进行C2授权修改
-
UE根据第5.2.3节所述,为USS通信建立PDN连接。
-
当无人机(UAV)需要建立C2通信时,它确定可以使用现有的PDN连接,并根据TS 23.401 [6]的图5.4.5-1中的步骤1-3启动UE请求的承载资源修改程序。在请求中的协议配置选项(PCO)中,UE包含服务级设备身份(例如CAA级UAV ID),并应包含包含C2授权信息的C2航空有效载荷。USS还可以使用其本地配置的配对信息来进行UAV与UAV-C的配对授权,该信息优先于UAV提供的配对信息。配对信息包括请求UE的服务级设备身份(例如CAA级UAV ID),如果可用,还包括要配对的UAV-C的识别信息。UAV还可以包含其他信息,如飞行授权信息。
注意:配对信息在UAV中的配置方式不在3GPP规范的范围内。
-
SMF+PGW-C根据PDN连接的APN/DNN专门用于航空服务(具有航空服务指示符集)以及请求中包含服务级设备身份(CAA级UAV ID)来确定需要授权,然后向UAS-NF发送Nnef_Authentication_AuthenticateAuthorize请求,包括UAV在步骤1中提供的UAS信息(包括C2航空有效载荷)、服务级设备身份(例如CAA级UAV ID)、GPSI、PDN连接IP地址,以及MME可选提供的UAV位置(例如小区ID)。
UAS-NF将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。
-
根据TS 23.401 [6]的第5.4.5-1节,UE请求的承载资源修改程序完成。
-
由步骤5触发,USS根据接收到的信息执行C2授权,并为了将C2授权结果转发给UAV/UE,调用UAV重新授权程序(见图5.2.4.4-1),包括GPSI、服务级设备身份(例如CAA级UAV-ID)(可能是新的),并在授权消息中包含C2授权结果和C2授权有效载荷(例如包含C2配对信息和C2安全信息)。
-
USS使用接收到的PDN连接IP地址和已授权配对的UAV-C的IP地址作为输入,调用USS发起的配对策略配置程序(见图5.2.5.4.2-1),以请求在UPF/PGW-U中的PDN连接上允许相应的流量。
除非为C2流请求了专用的QoS,否则此过程不会与UE、MME或RAN进行任何交互。
5.2.5.4 USS发起的C2配对策略配置
5.2.5.4.1 USS在5GS中发起的C2配对策略配置
USS发起的C2配对策略配置如图5.2.5.4.1-1所示。
图5.2.5.4.1-1: USS在5GS中启动C2配对策略配置
-
无人机在网络中注册,并按照第5.2.3.2条的规定建立PDU会话。
-
USS通过调用Nnef_AFSessionWithQoS_Create请求来启动PDU会话修改,该请求包含USS身份/AF标识符、无人机-无人机控制器(UAV-UAVC)配对信息/流描述(s)和QoS引用。UAV-UAVC配对信息/流描述(s)包括无人机的C类IP地址。请参见TS 23.502 [3]第4.15.6.6条的步骤1:设置具有所需QoS的AF会话。
-
UAS网络功能/网络曝光功能(NF/NEF)授权来自USS的请求,并与策略控制功能(PCF)交互,触发Npcf_PolicyAuthorization_Create请求,并向PCF提供相关参数。PCF确定请求是否获得授权以及是否允许请求的QoS。如果请求被接受,PCF通过调用Npcf_PolicyAuthorization_Create响应来通知UAS NF/NEF。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤2-4。
-
UAS NF/NEF向USS发送Nnef_AFsessionWithQoS_Create响应消息(事务引用ID、结果)。结果指示请求是否被批准。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤5。
注:Nnef_AFSessionWithQoS_Create的使用可以进一步在第三阶段工作中进行评估。
-
如果PCF确定会话管理功能(SMF)需要更新的策略信息,PCF会发出带有更新策略信息的Npcf_SMPolicyControl_UpdateNotify请求。更新的策略信息包括无人机的C类IP地址。请参见TS 23.502 [3]的图4.16.5.2-1中的步骤3-5。
-
PDU会话修改继续并按照TS 23.502 [3]的图4.3.3.2-1中的步骤2a-13完成,该过程由UE或网络请求的PDU会话修改(对于非漫游和具有本地中断的漫游)触发。基于收到的更新策略信息,SMF确定并提供N4规则以启用无人机与无人机控制器之间的通信,例如数据包检测规则、转发操作规则。
6-7. [可选]当与QoS更新相对应的传输资源修改成功或失败时,PCF向UAS NF/NEF发送Npcf_PolicyAuthorization_Notify消息。UAS NF/NEF通过发送Nnef_AFSessionWithQoS_Notify消息将此信息转发给USS。请参见TS 23.502 [3]的图4.15.6.6-1中的步骤6和7。
5.2.5.4.2 USS在EPS中启动C2配对策略配置
USS在EPS中启动C2配对策略配置,如图5.2.5.4.2-1所示。
图5.2.5.4.2-1:USS在EPS中启动C2配对策略配置
-
无人机在网络中注册,并按照第5.2.3.3条的规定建立PDN连接。
-
USS通过调用Nnef_AFSessionWithQoS_Create请求来启动PDN连接修改,该请求包含USS身份/AF标识符、事务引用ID、无人机-无人机控制器(UAV-UAVC)配对信息/流描述(s)和QoS引用。UAV-UAVC配对信息/流描述(s)包括无人机的C类IP地址。请参见TS 23.502 [3]第4.15.6.6条的步骤1:设置具有所需QoS的AF会话。
-
UAS网络功能/网络曝光功能(NF/NEF)授权来自USS的请求,并与策略控制功能(PCF)交互,触发Npcf_PolicyAuthorization_Create请求,并向PCF提供相关参数。
PCF确定请求是否获得授权以及是否允许请求的QoS。如果请求被接受,PCF通过调用Npcf_PolicyAuthorization_Create响应来通知UAS NF/NEF。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤2-4。
-
UAS NF/NEF向USS发送Nnef_AFsessionWithQoS_Create响应消息(事务引用ID、结果)。结果指示请求是否被批准。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤5。
注:Nnef_AFSessionWithQoS_Create的使用可以进一步在第三阶段工作中进行评估。
-
如果PCF确定会话管理功能+公共数据网网关控制功能(SMF+PGW-C)需要更新的策略信息,PCF会发出带有更新策略信息的Npcf_SMPolicyControl_UpdateNotify请求。更新的策略信息包括无人机的C类IP地址。请参见TS 23.502 [3]的图4.16.5.2-1中的步骤3-5。
-
基于收到的更新策略信息,SMF+PGW-C确定并提供N4规则以启用无人机与无人机控制器之间的通信,例如数据包检测规则、转发操作规则。
-
[条件性]如果需要更新QoS:基于收到的更新策略信息,SMF+PGW-C确定用于QoS更新的N4规则,并提供给公共数据网网关用户功能(PGW-U)。
基于收到的更新策略信息,SMF+PGW-C通过向服务网关(SGW)发送更新承载请求消息,调用由PDN GW发起的承载修改和承载QoS更新程序(TS 23.401 [6]的第5.4.2.1条)。执行TS 23.401 [6]的第5.4.2.1-1条中的步骤2-11以更新UE和RAN中的QoS。
7-8. [可选]当与QoS更新相对应的传输资源修改成功或失败时,PCF向UAS NF/NEF发送Npcf_PolicyAuthorization_Notify消息。UAS NF/NEF通过发送Nnef_AFSessionWithQoS_Notify消息将此信息转发给USS。请参见TS 23.502 [3]的图4.15.6.6-1中的步骤6和7。
5.2.6 无效
5.2.7 USS/UTM撤销UUAA
图5.2.7.1-1:USS撤销无人机授权的程序
UAS网络功能(NF)在成功完成UUAA程序后,会存储无人机UE的UUAA上下文,如5.2.2.2节所述(针对UUAA-MM)和5.2.3.2节所述(针对UUAA-SM程序)。
-
USS向UAS NF发送Naf_Authentication_Notification以撤销授权。在授权撤销请求中,USS包含GPSI、CAA级别的无人机ID、撤销原因以及(如果可用)PDU会话的IP地址。
-
UAS NF检索无人机UE的已存储UUAA上下文。根据存储的UUAA上下文,UAS NF确定用于发送通知的目标AMF或SMF。
3a或3b. UAS NF发送Nnef_Authentication_Notification请求,以通知目标NF(即AMF或SMF),无人机已不再被授权,并指出原因是撤销。目标NF应删除成功的UUAA结果,并向UAS NF做出响应。
- UAS NF应删除无人机UE的UUAA上下文。UAS NF向USS回应,表明授权撤销请求已成功发起。
5a. 如果UAS NF之前已订阅了带有事件ID=可达性过滤器的AMF的移动性事件暴露,则UAS NF通过发送带有订阅相关ID的Namf_EventExposure_Unsubscribe请求,来取消订阅AMF的移动性事件通知。
5b. AMF通过发送Namf_EventExposure_Unsubscribe响应来确认5a中的取消订阅请求。
- 如果UE处于CM_Idle状态,目标NF(即AMF或SMF)将按照TS 23.502 [3]的第4.2.3.3条所述,启动网络触发的服务请求程序。
7a. 如果目标NF是AMF,则AMF应按照TS 23.502 [3]的第4.2.4.2条所述,启动UE配置更新程序,以通知UE UUAA已被撤销。AMF还应启动与UAS服务相关的PDU会话的释放。
7b. 如果目标NF是AMF,根据网络策略,AMF可以按照TS 23.502 [3]的第4.2.2.3.3条所述,开始网络发起的注销过程。
7c. 如果目标NF是SMF,则SMF按照TS 23.502 [3]的第4.3.4条所述,开始网络发起的PDU会话释放过程,以释放相关的PDU会话。
5.2.8 无人机控制器更换
5.2.8.1 5GS中的无人机控制器更换
如果USS确定需要更换无人机控制器,则USS会向UAS NF调用Nnef_AFsessionWithQoS_Update服务操作,在请求中包含授权信息(即新的配对信息)。NEF授权来自USS的请求,然后与PCF交互,触发Npcf_PolicyAuthorization_Update请求,并向PCF提供相关参数。PCF使用NEF提供的信息来推导新的PCC规则,以允许无人机与新的无人机控制器之间的C2通信。
无人机控制器更换的程序如下:
图5.2.8-1:无人机控制单元(UAV-C)替换流程
-
无人机已建立用于C2操作的用户平面连接。USS(用户安全服务)确定控制无人机的UAV-C需要被替换(例如,如果无人机出现行为异常)。
-
USS通过调用包含事务引用ID、UAV-UAVC配对信息/流描述和QoS引用的Nnef_AFSessionWithQoS_Update请求来启动UAV-C替换。请参考TS 23.502 [3]第4.15.6.6a条中的步骤1,即具有所需QoS更新程序的应用功能(AF)会话。
-
NEF(网络暴露功能)授权来自USS的请求,随后与PCF(策略控制功能)交互,触发Npcf_PolicyAuthorization_Update请求,并向PCF提供相关参数。PCF确定请求是否被授权以及请求的QoS是否被允许。如果请求被接受,PCF通过调用Npcf_PolicyAuthorization_Update Response来通知NEF。请参考TS 23.502 [3]图4.15.6.6.6a-1中的步骤2-4。
-
NEF向USS发送一个Nnef_AFsessionWithQoS_Update响应消息(包含事务引用ID和结果)。结果指示请求是否被批准。请参考TS 23.502 [3]图4.15.6.6.6a-1中的步骤5。
-
执行图5.2.5.4.1-1中的步骤4-7。
-
USS调用图5.2.4.3-1中的无人机重新授权程序,将新的配对信息传递给用户设备(UE)。USS包括3GPP无人机ID、PDU会话的IP地址,并在授权消息中包含C2授权结果和C2授权负载(包含C2配对信息,其中含有新的UAV-C标识符和C2安全信息),这些信息随后转发给UE。
5.2.8.2 EPS中的无人机控制器替换
EPS(演进的分组系统)中UAV-C替换的流程如下:
图5.2.8.2-1: EPS中的无人机控制器更换
-
无人机通过建立的PDN连接与EPC相连。
-
USS(无人机服务系统)确定控制无人机的无人机控制器(UAV-C)需要更换(例如,如果无人机表现异常)。
-
USS发起Nnef_AFSessionWithQoS_Update请求,包括USS身份/应用功能标识符、事务参考ID、无人机-无人机控制器配对信息/流描述、QoS参考。按照图5.2.7.1-1中的步骤1-3执行。
-
PCF(策略控制功能)确定更新的策略信息,并按照图5.2.5.4.2-1中的步骤2-4配置资源和路由信息。
-
USS被告知无人机控制器更换和授权是否成功,如图5.2.5.4.1-1中的步骤6-7所示。
-
USS在EPS中调用无人机重新授权过程,如图5.2.4.4-1所示。USS在授权消息中包含3GPP无人机ID、PDU会话的IP地址,以及C2授权结果和C2授权负载(例如,包含新的无人机控制器标识符和C2安全信息的C2配对信息),这些信息随后转发给UE(用户设备)。
5.2.9 C2连接撤销
5.2.9.1 5GS中的C2连接撤销
当USS决定撤销无人机与无人机控制器之间的现有C2连接时,USS向NEF(网络开放功能)发起Nnef_AFsessionWithQoS_Revoke请求,以撤销如图5.2.9.1-1所述的应用功能请求。
图5.2.9.1-1:在5GS中撤销C2连接
- USS(统一会话服务)决定撤销C2连接。
- USS识别与C2连接相对应的AF(应用功能)会话,并发起一个包含USS标识/AF标识符、事务引用ID的Nnef_AFSessionWithQoS_Revoke请求。
- UAS NF/NEF(用户应用服务器网络功能/网络暴露功能)通过发起一个Npcf_PolicyAuthorization_Delete请求,指示PCF(策略控制功能)删除应用层会话信息的上下文。
- PCF按照TS 23.502 [3]的图4.3.3.2-1中步骤1b-13所示,启动网络请求的PDU会话修改过程,以删除在SMF(会话管理功能)中安装的、用于支持AF会话的相应PCC(策略控制和计费)规则,或者可能按照TS 23.502 [3]的图4.3.4.2-1中步骤1b-13所示触发网络请求的PDU会话释放。
- PCF通过发送一个Npcf_PolicyAuthorization_Delete响应来确认请求。
注:步骤3和4可以并行执行。 - UAS NF/NEF通过发送一个Nnef_AFSessionWithQoS_Revoke响应来确认USS的请求。
- USS可以调用图5.2.4.3-1中的UAV重新授权过程,传递一个C2授权负载,表明C2授权已被撤销。
5.2.9.2 在EPS中撤销C2连接
程序如下:
图5.2.9.2-1:EPS中C2连接的撤销
-
USS(用户服务系统)决定撤销C2(指挥与控制)连接。
-
执行如图5.2.9.1-1中描述的步骤1和步骤2。
-
PCF(策略控制与计费功能)删除与AF(应用功能)会话相关的策略信息,并按照图5.2.5.4.2-1中的步骤5和步骤6配置资源和路由信息。
-
执行如图5.2.9.1-1中描述的步骤4和步骤5。
注意:图5.2.9.2-1中的步骤2和图5.2.9.1-1中的步骤4可以并行执行。
- USS可以像在图5.2.4.4-1中那样,在EPS中调用无人机重新授权程序,以传递一个C2授权负载,表明C2连接已被撤销。