【学习笔记】无人机系统(UAS)的连接、识别和跟踪(四)-无人机认证与授权

 引言 

3GPP TS 23.256 技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-to-Everything)服务的支持。

3GPP TS 23.256 技术规范:

【免费】3GPPTS23.256技术报告-无人机系统(UAS)的连接、识别和跟踪资源-CSDN文库

5 功能描述和信息流

5.1 控制面与用户面协议栈

编者注:本条款将描述用于无人机系统(UAS)的每个接口的控制面与用户面的协议栈。

5.2 无人机认证与授权

5.2.1 UUAA模型

无人机的UUAA(无人机认证与授权)适用以下规则:

  • UUAA-MM(移动管理认证与授权)是可选的,基于运营商策略在5G系统(5GS)注册时执行。如果运营商要求,且无人机在接入和移动性订阅数据中拥有空中用户设备(UE)订阅,并在注册请求消息中提供了CAA级无人机ID,则执行UUAA-MM。
  • 如果无人机在PDU会话建立请求消息中提供了CAA级无人机ID,则在5GS中针对适用于UAS服务的已订阅数据网络名称(DNN)执行UUAA-SM(会话管理认证与授权)。DNN是否适用于UAS服务由会话管理订阅数据中为该DNN设置的空中服务指示确定。
  • 如果无人机在扩展服务移动性(ESM)容器中提供了CAA级无人机ID,则在激活适用于UAS服务的已订阅接入点名称(APN)的PDN连接时,在演进分组系统(EPS)中执行UUAA-SM。APN是否适用于UAS服务由会话管理订阅数据中为相应DNN设置的空中服务指示确定(该DNN通过请求中提供的CAA级无人机ID触发统一数据管理(UDM)获取)。
  • 如果UE包含了CAA级无人机ID和UUAA航空有效载荷,则可能在PDU会话修改或EPS承载修改时(例如,在C2授权或飞行计划授权变更的情况下)执行UUAA-SM,以对无人机进行重新认证或重新授权。

注:如果网络配置为在注册时执行UUAA,但无人机未提供CAA级无人机ID且UE具有空中订阅,则接入和移动性管理功能(AMF)可以允许无人机作为正常UE注册。如果网络配置为在PDU会话建立时执行UUAA,但UE未提供CAA级无人机ID且会话管理订阅数据指示应执行UUAA-SM,则会话管理功能(SMF)将拒绝PDU会话建立请求。

5.2.2 5GS注册时的UUAA(UUAA-MM)

5.2.2.1 一般

UUAA-MM程序是可选的,当UE在5GS注册时,如果需要由无人机服务系统(USS)进行无人机认证与授权,则会触发该程序。UUAA-MM程序由AMF触发。基于本地网络策略,如果UE在5GS中具有空中UE订阅,并且在注册请求中提供了无人机的CAA级无人机ID,或者当已对无人机进行认证的USS触发重新认证时,将触发UUAA-MM。

USS使用CAA级无人机ID和与该ID相关联的凭证(与3GPP订阅凭证不同,如SUPI和用于公共陆地移动网络(PLMN)访问的凭证)对UE进行认证和授权。在UUAA-MM过程中,AMF通过UAS网络功能(NF)与USS通信,并在UE和UAS NF之间透明地转发认证消息。

成功执行UUAA程序后,UAS NF将存储无人机UE的UUAA上下文。UUAA上下文可能存储在统一数据存储功能(UDSF)中,也可能根据部署情况本地存储在UAS NF中。成功执行UUAA程序后,UAS NF还应为AMF创建一个隐式订阅通知。当USS发出此类请求时,UAS NF将使用此通知来触发重新认证、更新授权数据或撤销无人机的授权。

图5.2.2.1-1:注册流程中的UUAA(UUAA-MM)

  1. 用户设备(UE)发送注册请求消息,如果配置了的话,它应在注册无人机系统(UAS)服务时提供一个符合CAA标准的无人机ID,以及可选的USS地址。

  2. 如果需要主要认证(例如,如果是首次注册),接入和移动性管理功能(AMF)将按照TS 23.502 [3]的图4.2.2.2.2-1中的步骤9所述进行调用。随后,AMF将从统一数据管理(UDM)中检索UE订阅数据,如TS 23.502 [3]的图4.2.2.2.2-1中的步骤14所述(此步骤在图中未显示)。

  3. AMF应确定无人机是否需要UUAA-MM。AMF决定需要UUAA的情况包括:
    a) UE具有有效的空中UE订阅信息;
    b) 根据本地运营商策略,UUAA应在注册期间执行;
    c) 前一个UUAA-MM过程没有成功的UUAA结果;
    d) UE提供了符合CAA标准的无人机ID。
    AMF不应为非3GPP接入执行UUAA-MM,并应通过拒绝针对空中服务的PDU会话建立请求(通过DNN/S-NSSAI标识)来确保UE不允许访问任何空中服务。

  4. 如果AMF在步骤3中确定需要执行UUAA-MM,AMF应在注册接受消息中包含一个待处理的UUAA-MM指示。AMF在UE上下文中存储UUAA待处理状态。UE应等待UUAA-MM过程完成,而不尝试注册UAS服务或与USS或无人机控制(UAV-C)建立用户平面连接。
    如果AMF确定在此注册过程中不需要执行UUAA,则UUAA可能会在稍后的PDU会话建立过程中被触发。
    如果AMF配置为在5GS注册期间执行UUAA,且UE在步骤1的注册请求中提供了符合CAA标准的无人机ID,但UE在步骤2中从UDM检索的UE订阅数据中没有空中订阅,则AMF将拒绝注册,并指示没有空中订阅。此信息向无人机说明了拒绝空中服务的原因,并确保UE不允许访问任何空中服务。
    如果UAS服务被启用或禁用(例如,因为空中订阅成为从UDM检索的UE订阅数据的一部分,如TS 23.502 [3]的第5.2.3.3.1条所述),则AMF可能会触发UE配置更新过程(如TS 23.502 [3]的第4.5.1和4.2.4.2条所述)以通知UE。UE可以在完成UE配置更新过程后启动移动性注册更新过程以获取UAS服务。
    如果AMF配置为在5GS注册期间执行UUAA,但UE在步骤1的注册请求中没有提供符合CAA标准的无人机ID,但UE在步骤2中从UDM检索的UE订阅数据中有空中订阅,则AMF接受注册,并通过在UE上下文中存储“UUAA-MM失败”来确保UE不允许访问任何空中服务,并进一步拒绝针对空中服务的PDU会话建立请求(通过DNN/S-NSSAI标识)。稍后,如果UE想通过UUAA-MM过程提供CAA级别的无人机ID来使用空中服务,则UE应首先按照TS 23.502 [3]的第4.2.2.2.2条执行移动性注册更新。

  5. 如果UE在UE MM核心网络能力中指示其支持网络切片特定认证和授权(NSSAA)过程,并且如果UE在注册请求中包含了需要NSSAA的请求S-NSSAI,但请求S-NSSAI未成功通过认证,则执行NSSAA过程,如TS 23.502 [3]的第4.2.2.2.2条所述。

  6. 如果根据步骤3的确定需要,并且与UAS服务相关联的S-NSSAI是允许S-NSSAI的一部分,则在此步骤中执行UUAA-MM过程(见第5.2.2.2条)。一旦为无人机成功完成UUAA-MM过程,AMF将存储成功的UUAA结果,并更新UE上下文以指示UUAA不再待处理,以及如果USS提供的话,则包含授权的CAA级别无人机ID。USS可以提供一个新的CAA级别无人机ID作为授权的CAA级别无人机ID。AMF应触发UE配置更新过程(见TS 23.502 [3],第4.2.4.2条),以将UUAA结果、包含无人机配置的UUAA授权负载以及如果从USS接收到的授权CAA级别无人机ID传递给UE。

注1:无人机配置是应用层信息,不在3GPP的范围内。
如果无人机辅助访问授权(UUAA)失败,基于本地网络策略,接入和移动性管理功能(AMF)可能会决定在注销请求消息中使用适当的原因值注销用户设备(UE),或者如第5.2.2.2节步骤7所述,在用户设备上下文中保持用户设备注册但将UUAA结果标记为失败,并确保基于数据网络名称(DNN)/单网络切片选择辅助信息(S-NSSAI)值,用户设备不被允许访问任何空中服务。如果用户设备被注销,用户设备可能会在不包含 CAA 级别的无人机ID的情况下重新尝试注册。
注2:此过程的安全方面在TS 33.256 [10]中定义。

图5.2.2.2-1: UUAA-MM流程

  1. 对于需要UUAA或由USS重新认证触发的UE(用户设备),AMF(接入和移动性管理功能)会触发UUAA-MM流程。如果从UDM(统一数据管理)获取的UE订阅数据中UE没有空中订阅,AMF不应触发UUAA-MM流程。

  2. AMF到UAS NF/NEF(无人机系统网络功能/网络边缘功能):AMF调用Nnef_Authentication_AuthenticateAuthorize请求消息。对于初始认证,这应包括GPSI(全球永久订阅标识符)和CAA级别的无人机ID,并可能包括USS地址(如FQDN,即完全限定域名)、如果UE提供则包括UUAA航空载荷。对于由AMF触发的重新认证,这可能不包括CAA级别的无人机ID。UAS NF根据CAA级别的无人机ID或使用提供的USS地址来解析USS地址,如第4.4.2条所述。此外,AMF还可以包括用户位置信息(如小区ID)。UAS NF应存储服务AMF的ID。

    AMF根据本地配置或通过使用DNN/S-NSSAI和/或UE提供的身份(例如USS地址)的NF发现过程来识别UAS NF/NEF。

    AMF还向UAS NF/NEF提供一个通知端点,以便UAS NF/NEF可以将此通知端点与UUAA更新参数一起包含在内,如第5.2.4条所示。通过提供通知端点,AMF隐式订阅了从UAS NF/NEF接收重新认证、更新授权数据或撤销无人机的通知,如果步骤5中的UUAA结果成功。

注1:此流程的安全方面在TS 33.256 [10]中定义。

 UAS NF/NEF向USS发送:Naf_Authentication_AuthenticateAuthorize请求消息,应包含GPSI和CAA级别的无人机ID,并且可选地包含从AMF在步骤2中获得的无人机位置信息(例如,以支持地理围栏功能)。UAS NF/NEF可以将从AMF在步骤2中接收到的作为无人机位置的小区ID转换为相应的地理区域,或者可以进一步使用TS 23.273 [8]中定义的定位服务程序来获取UE位置信息。

3. UAS NF/NEF还向USS提供了一个通知端点,以便USS可以将此通知端点与更新的UUAA参数一起包含在内,如第5.2.4条所示。通过提供通知端点,如果UUAA在步骤5中成功,UAS NF/NEF将隐式订阅以从USS接收重新认证、更新授权数据或撤销无人机的通知。

 4. [条件性] 根据USS使用的认证方法所需的多次往返消息。USS发送的Naf_Authentication_AuthenticateAuthorize响应消息应包含GPSI,并应包含基于所使用的认证方法的认证消息,该消息通过NAS MM传输消息透明地转发给UE。步骤4d中的认证消息可能包含USS所需的UUAA航空有效载荷(如果之前UE未提供)。

5. USS向UAS NF/NEF发送:(最终)Naf_Authentication_AuthenticateAuthorize响应消息,应包含:GPSI,针对无人机和UAS NF的UUAA结果(成功/失败),可能包含无人机的授权/新CAA级别ID和对无人机的UUAA授权有效载荷(例如,用于与USS安全通信的安全信息),以及基于所使用的认证方法的最终认证消息(例如,指示成功或失败,如果UUAA是用于重新认证,则指示在UUAA失败的情况下是否可以释放与UAS服务相关的网络资源),该消息通过NAS MM传输消息透明地转发给UE。

6. UAS NF/NEF向AMF发送:(最终)Nnef_Authentication_AuthenticateAuthorize响应消息,转发从USS在步骤5中收到的信息。如果UUAA重新认证失败,并且UAS NF/NEF在步骤5中收到指示可以释放与UAS服务相关的网络资源,则UAS NF/NEF包含指示与“受空中服务影响的DNN(s)”相关的PDU会话可以被释放。3. 7a. [条件性] UAS NF/NEF向AMF发送:如果UUAA-MM成功且UAS NF/NEF之前没有向AMF订阅移动事件曝光,则UAS NF/NEF通过发送包含TS 23.502 [3]表5.2.2.3.1-1中描述的移动事件的Namf_EventExposure_Subscribe请求来订阅AMF的移动事件通知,其中Event ID = Reachability Filter。 

7b. [条件性] UAS NF/NEF向AMF发送:如果UUAA-MM失败且UAS NF/NEF之前已向AMF订阅了移动事件曝光,则UAS NF/NEF通过发送带有订阅相关ID的Namf_EventExposure_Unsubscribe请求来取消订阅AMF的移动事件通知。

8a. [条件性] AMF向UAS NF/NEF发送:AMF通过发送带有订阅相关ID的Namf_EventExposure_Subscribe响应来确认来自7a的订阅请求。

8b. [条件性] AMF向UAS NF/NEF发送:AMF通过发送Namf_EventExposure_Unsubscribe响应来确认来自7b的取消订阅请求。

 9. AMF向UE发送:(最终)NAS MM传输消息,转发来自USS的认证消息,包括认证/授权结果(成功/失败)。

10. [条件性] 如果UUAA-MM成功,AMF触发UE配置更新过程,以根据第5.2.2.1条向无人机传递来自USS的授权信息。

11. [条件性] 如果在重新认证和重新授权过程中UUAA-MM失败,并且已经使用UAS服务建立了PDU会话,而USS已指示可以释放网络资源,则AMF可能会触发这些PDU会话的释放。AMF根据PDU会话的DNN/S-NSSAI值来识别与UAS服务相关的PDU会话。 

注2:当在重新认证过程中,UUAA-MM(用户鉴权认证授权信息-移动管理)失败,且USS(用户服务系统)未表明可以释放网络资源时,USS可以根据第5.2.7条中描述的方式启动UUAA撤销。

[条件]如果UUAA-MM失败,基于网络策略,AMF(接入和移动性管理功能)可能会触发网络发起的注销流程(如TS 23.502 [3]的第4.2.2.3.3条所述),并在明确的注销请求中包含适当的拒绝原因值。

如果针对无人机(UAV)存在AMF迁移,新的服务AMF应使用现有的AMF事件通知服务,将新的AMF ID和相关的CAA级别无人机ID通知给UAS NF(无人机应用服务网络功能)。

在初始注册后的任何时间,USS(通过UAS NF/NEF)或AMF都可以对无人机发起重新认证流程。对于由AMF发起的情况,重新认证流程应从第2步开始。USS发起的重新认证流程在第5.2.4条中描述。

如果根据TS 23.502 [3]的第4.2.2.3条注销了UE(用户设备),则AMF应取消订阅UAS NF,然后UAS NF/NEF可以清除UUAA-MM上下文并更新USS。

5.2.3 在PDN连接/PDU会话建立时的无人机访问授权(UUAA-SM)

5.2.3.1 一般描述
注1:本程序的安全方面在TS 33.256 [10]中定义。
无人机(UAV)在用户设备(UE)中使用PDU会话或PDN连接与无人系统服务(USS)进行连接,以及与网络连接的无人机控制站(UAV-C)进行连接。
网络连接的UAV-C是一个UE,它使用现有的PDU会话或PDN连接建立程序与USS/UTM(无人系统交通管理)进行通信,而本条款中描述的程序不适用于网络连接的UAV-C。
本条款描述了适用于5GS和EPS的程序,其中PDU会话指的是5GS,而PDN连接指的是EPS。
只有在无人机经过USS的身份验证和授权后,才能为其建立用于无人系统服务的PDU会话/PDN连接。这可能在本条款中描述的UUAA-SM过程中发生。
无人机可以使用共同的或单独的PDU会话/PDN连接与USS和UAV-C进行连接。
当无人机请求建立PDU会话/PDN连接时,根据运营商政策和监管要求,该PDU会话/PDN连接可能需要经过UUAA对无人机的授权。
如果无人机使用PDU会话/PDN连接进行C2(命令与控制)通信,则该PDU会话需接受5.2.5条款中描述的C2授权。
SMF/SMF+PGW-C根据会话管理订阅数据中为DNN或DNN和S-NSSAI组合设置的航空服务指示,将PDU会话/PDN连接标识为用于USS/C2通信。
为了订阅PDU会话/PDN连接状态事件,无人系统网络功能(UAS NF)/网络暴露功能(NEF)根据以下方式确定APN/DNN或DNN和S-NSSAI组合:

  • UAS NF/NEF可能从USS接收APN/DNN或DNN和S-NSSAI组合,如TS 23.502 [3]的第4.15.3.2.3条款所述;
  • UAS NF/NEF可能根据TS 23.502 [3]的第4.15.3.2.3条款中指定的本地配置,将USS中的应用功能标识符(AF-Identifier)映射到APN/DNN或DNN和S-NSSAI组合;
  • 或者,UAS NF/NEF可能根据本地配置,将USS中的外部应用标识符映射到APN/DNN或DNN和S-NSSAI组合。
    注2:如果用于C2通信的PDU会话/PDN连接与用于USS通信的PDU会话/PDN连接是分开的,则可以使用不同的AF-Identifiers或外部应用标识符。
    在为C2通信建立或修改PDU会话/PDN连接的过程中,USS应向3GPP系统提供以下信息,以便在无人机和UAV-C之间实现基本的C2通信:
  • 流量过滤器;
  • QoS要求。
    USS可以在飞行操作期间的任何时间点启用/禁用无人机和UAV-C之间必要的C2通信,如5.2.9条款所述。
    在成功的UUAA-SM程序后,UAS NF存储无人机UE的UUAA上下文。UUAA上下文可能存储在统一数据存储功能(UDSF)中,也可能根据部署情况本地存储在UAS NF中。SMF应订阅来自UAS NF的通知,这些通知可用于在收到USS的请求时触发重新认证、更新授权数据或撤销无人机的授权。
    5.2.3.2条款定义了5GS中PDU会话建立时的USS无人机授权/认证(UUAA)程序,而5.2.3.3和5.2.3.4条款则是关于使用互操作功能在EPS中建立PDN连接的。
    当USS撤销C2授权时,SMF或SMF+PGW-C应释放用于C2通信的PDU会话/PDN连接(如果使用了单独的PDU会话/PDN连接),或禁用该PDU会话/PDN连接中的C2通信(如果使用了共同的PDU会话/PDN连接),例如,通过移除C2通信的流量过滤器和QoS流,并向UE发送PDU会话修改/承载修改请求。
    当USS撤销UUAA时,应释放所有与无人机相关的PDU会话/PDN连接。

 5.2.3.2 PDU会话建立期间的USS无人机授权/认证(UUAA)
USS无人机授权/认证(UUAA)是在PDU会话建立期间由SMF触发的,该过程在TS 23.502 [3]的第4.3.2.2条中进行了说明,并且此外还基于从UDM获得的SM订阅数据以及UE在PDU会话建立请求中提供的服务级设备身份。

  

5.2.3.2 -1:PDU会话建立期间的UUAA

该流程假定UE/UAV已经在AMF上注册。

  1. 步骤1至5与TS 23.502 [3]中的图4.3.2.2.1-1相同。
    UAV在PDU会话建立请求中包括服务级别设备标识(例如,UVA的CAA级别UAV ID),并可能包括认证服务器地址(即USS地址)以及可选的认证数据(即UUAA航空有效载荷)。
    SMF确定它需要根据提供的DNN/S-NSSAI组合专用于航空服务(具有航空服务指示器设置)以及请求中包含的服务级别设备标识(CAA级别UAV ID)来调用UAS NF/NEF服务操作以进行UUAA认证/授权PDU会话建立请求。如果提供的APN/DNN专用于航空服务但未提供服务级别设备标识(CAA级别UAV ID),SMF应拒绝PDU会话的建立,并且不执行步骤1至9。
    SMF根据本地配置或通过使用DNN/S-NSSAI和/或UE提供的身份(例如USS地址)的NF发现过程来识别UAS NF/NEF。

  2. SMF调用Nnef_Authentication_AuthenticateAuthorize服务操作,包括服务级别设备标识(包含UAV的CAA级别UAV ID)、DNN、S-NSSAI,以及如果UE提供了UUAA航空有效载荷、GPSI(全球位置识别)、可选的UAV位置(如果可用)、PEI(如果可用)和UE IP地址(如果可用),则还包括这些信息。UAV位置是由AMF提供的用户位置信息(例如,小区ID)。UAS NF/NEF根据服务级别设备标识(即UAV的CAA级别UAV ID)或认证服务器地址(即USS地址)(如第4.4.2条所述)选择一个USS。
    SMF还向UAS NF/NEF提供一个通知端点,以便UAS NF/NEF可以将此通知端点与UUAA更新参数一起包含在内,如第5.2.4条所示。通过提供通知端点,如果步骤4中UUAA结果成功,SMF将隐式订阅以接收来自UAS NF/NEF的重新认证、更新授权数据或撤销UAV的通知。

  3. 从UAS NF/NEF到USS:Naf_Authentication_AuthenticateAuthorize服务操作转发从SMF收到的认证请求信息。UAS NF可能会将步骤1中Nnef_Authentication_AuthenticateAuthorize请求中作为UAV位置一部分收到的Cell ID转换为相应的地理区域,并/或根据TS 23.273 [8]中定义的位置服务过程进一步获取UE位置信息,并将它们包含在向USS发送的Naf_Authentication_AuthenticateAuthorize消息中,例如以支持地理围栏功能。
    UAS NF/NEF还向USS提供一个通知端点,以便USS可以将此通知端点与UUAA更新参数一起包含在内,如第5.2.4条所示。通过提供通知端点,如果步骤4中UUAA结果成功,UAS NF/NEF将隐式订阅以接收来自USS的重新认证、更新授权数据或撤销UAV的通知。

  4. [条件性] 根据USS使用的认证方法所需的多轮往返消息。如果步骤3a中来自USS的Naf_Authentication_AuthenticateAuthorize响应消息不包含UUAA结果(成功/失败),则执行此步骤。USS的Naf_Authentication_AuthenticateAuthorize响应消息应包括GPSI,并应包含基于所使用的认证方法的认证消息,该消息通过NAS MM传输消息透明地转发给UE。如果USS之前未从UE获取,则步骤3e中的认证消息可能包含USS所需的UUAA航空有效载荷。

  5. 从USS到UAS NF/NEF:Naf_Authentication_AuthenticateAuthorize响应。
    USS向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应,该响应包含身份验证/授权结果,其中包括对UAS NF的UUAA结果(成功/失败),并指示在UUAA失败进行重新认证或重新授权的情况下,是否可以释放与UAS服务相关的网络资源。此响应还可选地包含服务级设备标识,其中包含已授权的CAA级无人机ID、请求的策略信息和UUAA授权负载。USS请求的策略信息可能包含DN授权配置文件索引和/或DN授权会话AMBR。USS可能会包括一个新的CAA级无人机ID作为已授权的CAA级无人机ID。
  6. 注1:USS在CAA级无人机ID和外部标识符(即第4.5.3条中定义的GPSI)之间存储一个映射。USS可以在后续时间点使用外部标识符(GPSI)和/或无人机IP地址来访问3GPP网络提供的各种服务,如位置信息检索、监控事件配置、请求C2等专用策略。

  7. UAS NF/NEF确认PDU会话的身份验证/授权成功。UAS NF/NEF将UUAA结果与GPSI一起存储。如果从USS接收到,UAS NF/NEF将身份验证/授权结果、包含已授权的CAA级无人机ID的服务级设备标识和授权数据(即UUAA授权负载)转发给SMF。

  8. [条件] 如果身份验证/授权成功,USS应订阅PDU会话状态事件,如TS 23.502 [3]的图4.15.3.2.3-1的步骤1-5所述。此步骤可以与步骤4并行执行。UAS NF/NEF根据第5.2.3.1条的规定确定要订阅PDU会话状态事件通知的DNN和S-NSSAI。

  9. PDU会话的建立继续按照TS 23.502 [3]的图4.3.2.2.1-1中的步骤7到21进行并完成。在TS 23.502 [3]的图4.3.2.2.1-1的步骤7b中,如果SMF从UAS NF/NEF接收到DN授权配置文件索引,它会将该索引发送给PCF以检索与PDU会话相关的策略信息(TS 23.503 [9]的第6.4条中描述)和PCC规则(TS 23.503 [9]的第6.3条中描述)。如果SMF从UAS NF/NEF接收到DN授权会话AMBR,它会将会话AMBR内的DN授权会话AMBR发送给PCF以检索授权会话AMBR(TS 23.503 [9]的第6.4条中描述)。
    如果SMF从UAS NF接收到,它会按照TS 23.502 [3]的图4.3.2.2.1-1中的步骤11、12和13,将身份验证/授权结果、包含已授权的CAA级无人机ID的服务级设备标识和授权数据(即UUAA授权负载)转发给无人机。
    如果身份验证/授权结果失败,SMF将使用适当的原因值拒绝PDU会话建立。

  10. [条件] 如果USS在步骤6中订阅了PDU会话状态事件,则SMF将按照TS 23.502 [3]的图4.15.3.2.3-1中的步骤6-7,检测PDU会话何时建立,并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDU会话建立事件报告,包括GPSI和用户设备IP地址。然后,UAS-NF/NEF将事件消息转发给USS。
    如果在重新认证和重新授权期间UUAA-SM失败,并且USS已指示可以释放网络资源,则SMF可能会触发带有适当原因值的UAS服务PDU会话释放。

如果在重新认证和重新授权过程中UUAA-SM失败,并且USS(统一会话服务)已指示可以释放网络资源,则SMF(会话管理功能)可能会触发具有适当原因值的UAS(统一接入服务)服务的PDU(协议数据单元)会话释放。

注2:当在重新认证过程中UUAA-SM失败,且USS未指示可以释放网络资源时,USS可以按照第5.2.7条的规定启动UUAA撤销。

注3:如果在初始PDU会话建立过程中USS提供了C2信息引用,则SMF可以与PCF(策略控制功能)交互,为C2通信设置预定义的PCC(策略控制和计费)规则配置文件。

如果根据TS 23.502 [3]的4.3.4条款释放了PDU会话,则SMF应取消订阅UAS NF/NEF(网络功能/网络暴露功能),然后UAS NF/NEF可以清除UUAA-SM上下文并更新USS。

5.2.3.3 附加时默认PDN连接中的USS无人机授权/认证(UUAA)

在图5.2.3.3-1中,针对在附加时执行UUAA-SM的场景,指定了UUAA的执行过程。

图5.2.3.3-1: EPS中附着过程中PDN连接建立期间的UUAA(无人机空中交通管理授权/认证)

0. TS 23.401 [6] 图5.3.2.1-1中的步骤1-13和TS 23.502 [3] 图4.11.1.5.2-1中的步骤1-2或TS 23.502 [3]的第4.11.2.4.1节。

用户设备(UE)发送附着请求,包括服务级设备身份(即无人机的CAA级无人机ID),并可能在PCO(协议配置选项)中包含认证服务器地址(即USS地址)和可选的认证数据(即UUAA航空载荷)等,发送到SMF+PGW-C。

基于随请求提供的服务级设备身份(CAA级无人机ID),SMF+PGW-C使用Nudm_SDM_Get服务操作从UDM+HSS检索会话管理订阅数据。基于提供的APN/DNN是专为空中服务而设置(具有空中服务指示器设置),它决定调用UAS NF/NEF服务操作以进行UUAA认证/授权。如果提供的APN/DNN是专为空中服务但未提供服务级设备身份(CAA级无人机ID),SMF+PGW-C应拒绝PDU会话的建立,且不执行步骤1-9。

注意1: PCO字段的定义由第3阶段规范。

1. SMF+PGW-C在UPF+PGW-U中配置访问控制列表(ACL),以阻止默认PDN连接上的任何流量,直到UUAA完成且成功。

2. TS 23.401 [6] 图5.3.2.1-1中的步骤14-22和TS 23.502 [3] 图4.11.1.5.2-1中的步骤3-6或TS 23.502 [3]的第4.11.2.4.1节。

在附着过程中,在TS 23.401的图5.3.2.1-1的步骤15中,SMF+PGW-C在PCO中包含一个指示给UE,表示PDN连接上“不允许上行数据”。UE在收到网络进一步指示“允许上行数据”之前,不应向网络发送上行数据。

3. 按图5.2.3.2-1的步骤1和2调用UUAA。

4. [条件性] 根据USS使用的认证方法所需的多次往返消息。如果步骤4a中USS的Naf_Authentication_AuthenticateAuthorize响应消息不包含SUCCESS/FAILURE指示,则执行此步骤。SMF+PGW-C在Update Bearer Request和Downlink NAS Transport(步骤4b-4d)中通过PCO(包括USS的认证消息)将其转发给UE。UE的响应通过Uplink NAS Transport和Update Bearer Response(步骤4e-4g)转发给SMF+PGW-C。

5. UUAA过程继续如图5.2.3.2-1的步骤4和5所述。

6. 如果认证/授权成功,USS应按照TS 23.502 [3]的图4.15.3.2.3-1中的步骤1-5订阅PDN连接状态事件。此步骤可以与步骤5并行执行。UAS NF/NEF根据第5.2.3.1节的规定确定要订阅PDN连接状态事件通知的APN/DNN。

7. 如果UUAA成功,SMF+PGW-C联系PCF以更新PDN连接。然后,SMF+PGW-C更新UPF+PGW-U中的访问控制列表(ACL)和策略,以允许默认PDN连接上的流量。如果在上一步骤中从UAS NF/NEF SMF+PGW-C接收了DN授权会话AMBR,SMF+PGW C在从PCF检索ACL时包含该值。如果SMF从UAS NF/NEF接收到DN授权的会话AMBR,它将在会话AMBR内向PCF发送DN授权的会话AMBR,以检索授权的会话AMBR(如TS 23.503 [9]的第6.4节所述)。

8. SMF+PGW-C通过调用由PDN GW发起的承载修改而不进行QoS(服务质量)更新过程(TS 23.401 [6]的图5.4.3-1所示)来更新UE。此过程通过向SGW发送“更新承载请求”消息来启动。PCO(协议配置选项)中包含一个指示“允许上行链路数据”,即UUAA航空有效载荷(认证/授权结果和授权数据)。UE(对于无人机)确认更新(见TS 23.401 [6]的第5.4.3条)。

9. 如果步骤6中的USS(无人机服务子系统)订阅了PDN连接状态事件,SMF+PGW-C将按照TS 23.502 [3]的图4.15.3.2.3-1中步骤6-7的描述,检测到PDN连接何时建立,并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDN连接建立事件报告,包括GPSI和UE IP地址。然后,UAS NF/NEF将事件消息转发给USS。

5.2.3.4 使用UE请求的PDN连接过程的USS UAV授权/认证(UUAA)
在图5.2.3.4-1中,指定了在UE请求的PDN连接过程中UUAA的执行情况,适用于在附加过程中未执行UUAA-SM的场景。

图5.2.3.4-1:在EPS中UE请求的PDN连接过程中UUAA的处理

  1. 参照TS 23.502 [3]的图4.11.1.5.4.1-1的步骤1-2和TS 23.401 [6]的图5.10.2-1的步骤1-4。
    UE向SMF+PGW-C发送一个PDN连接请求,该请求包含服务级别设备标识(即无人机的CAA级别UAV ID),并可能在PCO中包含认证服务器地址(即USS地址)以及可选的认证数据(即UUAA航空有效载荷)等。
    基于随请求提供的服务级别设备标识(CAA级别UAV ID),SMF+PGW-C使用Nudm_SDM_Get服务操作从UDM+HSS检索会话管理订阅数据,并基于提供的APN/DNN是专为航空服务设计的(具有航空服务指示符设置),它决定调用UAS NF/NEF服务操作进行UUAA认证/授权。如果提供的APN/DNN是专为航空服务设计的,但没有提供服务级别设备标识(CAA级别UAV ID),则SMF+PGW-C应拒绝建立PDU会话,并且本条款中的步骤1-9将不会执行。
    注:PCO字段的定义由第3阶段指定。

  2. SMF+PGW-C在UPF+PGW-U中配置一个访问控制列表(ACL),以阻止在UUAA完成并成功之前通过默认PDN连接的任何流量。

  3. 参照TS 23.502 [3]的图4.11.1.5.4.1-1的步骤3-6和TS 23.401 [6]的图5.10.2-1的步骤5-12。
    在UE请求的PDN连接过程中,在TS 23.401 [6]的图5.10.2-1的步骤5中,SMF+PGW-C在PCO中包含一个指示给UE,表示在PDN连接上“不允许上行链路数据”。UE在收到网络进一步指示“允许上行链路数据”之前,不应向网络发送上行链路数据。

  4. 参照条款5.2.3.3的图5.2.3.3-1的步骤3-9。

5.2.4 USS/UTM对UUAA的重新认证和重新授权

5.2.4.1 5GS中的无人机重新认证过程

图5.2.4.1-1: 5GS中无人机重新认证流程

无人机系统网络功能(UAS NF)在成功执行了用户终端无人机接入授权(UUAA)流程后,会根据第5.2.2.2节关于UUAA-MM(移动性管理)和第5.2.3节关于UUAA-SM(会话管理)的说明,存储用户终端的UUAA上下文。UUAA上下文可以存储在统一数据存储功能(UDSF)中,或者根据部署情况,也可以本地存储在UAS NF中。

  1. USS(无人机服务系统)向UAS NF发送Naf_Authentication_Notification请求,以重新认证无人机。USS在重新认证请求中包括全球定位标识符(GPSI)、CAA级别的无人机ID、如果可用则包括PDU会话IP地址,以及一条需要透明传输给无人机的认证消息。

  2. UAS NF检索存储的UE UUAA上下文。根据存储的UUAA上下文,UAS NF确定目标接入和移动性管理功能(AMF)或会话管理功能(SMF),以发送通知。

3a或3b. UAS NF发送Nnef_Authentication_Notification请求,通知目标网络功能(即AMF或SMF)启动无人机的重新认证。

  1. UAS NF向USS发送响应,指示重新认证请求已成功启动。

  2. 如果UE处于CM_Idle状态,目标网络功能(即AMF或SMF)将启动网络触发的服务请求流程,如TS 23.502 [3]第4.2.3.3节所述。

6a. 如果执行了UUAA-MM,AMF将按照UUAA-MM流程的第4c至10步所述,启动无人机的重新认证。

6b. 如果执行了UUAA-SM,SMF将按照UUAA-SM流程的第3c至7步所述,启动无人机的重新认证。

5.2.4.2 EPS中无人机的重新认证流程

图5.2.4.2-1:EPS中的无人机重新认证过程
在成功完成UUAA-SM过程(如第5.2.3条所述)后,UAS NF(非地面接入网功能)存储UE(用户设备)的UUAA上下文。UUAA上下文可能存储在UDSF(统一数据存储功能)中,也可能根据部署情况本地存储在UAS NF中。

  1. USS(无人机服务系统)向UAS NF发送Naf_Authentication_Notification请求,以对无人机进行重新认证。USS在重新认证请求中包含GPSI(全球定位卫星标识)、CAA级别无人机ID、UE IP地址以及一条需要透明传输给无人机的认证消息。

  2. UAS NF检索存储的UE UUAA上下文。从存储的UUAA上下文中,UAS NF确定用于发送通知的目标SMF+PGW-C(会话管理功能+分组网关控制功能)。

  3. UAS NF发送Nnef_Authentication_Notification请求以通知SMF+PGW-C,从而启动对无人机的重新认证。

  4. UAS NF向USS返回响应,指示重新认证请求已成功启动。

  5. SMF+PGW-C随后按照图5.2.3.3-1中步骤5b至8的过程,在EPS(演进的分组系统)的附着过程中的PDN(分组数据网络)连接建立期间对无人机进行重新认证。

5.2.4.3 USS在5GS中发起的无人机重新授权过程

图5.2.4.3-1: 5GS中的无人机重新授权程序

无人机系统网络功能(UAS NF)在成功完成用户设备无人机访问认证(UUAA)过程后,会存储用户设备的UUAA上下文,该过程在UUAA-移动管理(MM)的5.2.2.2条款和UUAA-会话管理(SM)的5.2.3条款中有所解释。UUAA上下文可以根据部署情况存储在统一数据存储功能(UDSF)中或UAS NF的本地。

  1. USS(无人机服务系统)向UAS NF发送Naf_Authentication_Notification请求,以重新授权无人机。USS包含全球位置服务标识(GPSI)、CAA级无人机ID、通知相关信息以及需要透明地传递给无人机的授权消息。CAA级无人机ID可能是新的CAA级无人机ID。授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载(例如,包含C2配对信息和C2安全信息)。

  2. 基于从USS接收到的GPSI和通知相关信息,UAS NF/网络暴露功能(NEF)确定Nnef_Authentication_Notification请求的相应通知相关信息。

3a 对于UUAA-MM重新授权,UAS-NF/NEF向服务接入和移动管理功能(AMF)发送包含CAA级无人机ID和授权消息的Nnef_Authentication_Notification请求。

3b 对于UUAA-SM重新授权或C2重新授权,UAS-NF/NEF向为UE服务的会话管理功能(SMF)发送包含相应PDU会话标识、CAA级无人机ID和授权消息的Nnef_Authentication_Notification请求。

  1. UAS NF向USS返回响应,指示重新授权请求已成功启动。

5a. 在UUAA-MM的情况下:

  • 如果UE处于CM_Idle状态,AMF将启动网络触发的服务请求过程,如TS 23.502 [3]的4.2.3.3条款所述。
  • AMF使用NAS MM传输将CAA级无人机ID和授权消息传递给UE。

5b 在UUAA-SM或C2重新授权的情况下:

  • SMF根据接收到的信息确定正在为UUAA-SM或C2重新授权服务的PDU会话,并通过发送Namf_Communication_N1N2MessageTransfer(包括N1_SM_Container中的CAA级无人机ID和授权消息,如TS 23.502 [3]的图4.3.3.2-1中的步骤3b所示)来调用网络请求的PDU会话修改过程(触发事件为SMF请求的修改)。
  • AMF调用网络触发的服务请求过程,以将包含在N1_SM_container中的CAA级无人机ID和授权消息转发给UE(从TS 23.502 [3]的图4.2.3.3-1中的步骤3a开始)。
  1. UE接收CAA级无人机ID和授权消息,该消息可能包括UUAA授权负载、C2授权结果和C2授权负载(例如,包含C2配对信息和C2安全信息)。UE据此采取相应的行动(不在3GPP范围内)。

注意:无人机控制单元(UAV-C)替换过程在5.2.8条款中描述。C2连接撤销过程在5.2.9条款中描述。

5.2.4.4 EPS中USS发起的无人机重新授权程序

图5.2.4.4-1:EPS中的无人机重新授权程序

在UUAA-SM程序成功执行后,UAS NF/NEF会存储用户设备的UUAA上下文,如5.2.3条款所述。UUAA上下文可以根据部署情况存储在统一数据存储功能(UDSF)中或UAS NF/NEF的本地。

  1. USS向UAS NF/NEF发送请求,以重新授权无人机。USS包含全球位置服务标识(GPSI)、服务级设备标识(例如CAA级无人机ID)、通知相关信息以及需要透明地传递给无人机的授权消息。服务级设备标识(例如CAA级无人机ID)可能是新的服务级设备标识(例如CAA级无人机ID)。授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载(例如,包含C2配对信息和C2安全信息)。

  2. 基于从USS接收到的GPSI和通知相关信息,UAS NF/NEF确定Nnef_Authentication_Notification请求的相应通知相关信息。

注1:在EPS中,UUAA上下文始终是UUAA-SM。

  1. UAS NF/NEF向为UUAA或C2服务的SMF+PGW-C发送Nnef_Authentication_Notification请求,该请求包括相应的PDN连接标识、服务级设备标识(例如CAA级无人机ID)和授权消息。

  2. UAS NF/NEF向USS回复,指示重新授权请求已成功启动。

  3. SMF+PGW-C根据接收到的信息确定正在为UUAA-SM服务的PDN连接,并通过发送更新承载请求消息来调用PDN GW发起的无QoS更新的承载修改程序(TS 23.401 [6]的图5.4.3-1),该消息在服务级设备标识(例如CAA级无人机ID)和PCO中的授权消息。包括服务级设备标识(例如CAA级无人机ID)和授权消息的更新承载请求消息由MME作为下行链路NAS传输转发给UE(TS 23.401 [6]的图5.4.3-1中的步骤4和5)。

  4. UE接收服务级设备标识(例如CAA级无人机ID)和授权消息(可能包括UUAA授权负载、C2授权结果和C2授权负载(例如,包含C2配对信息和C2安全信息))。UE据此采取相应的行动(不在3GPP范围内)。

注2:无人机控制单元(UAV-C)替换程序在5.2.8条款中描述。C2连接撤销程序在5.2.9条款中描述。

5.2.5 通过Uu的C2授权

5.2.5.1 概述

当无人机建立用于C2操作的用户平面连接时,即需要从无人机控制单元(UAV-C)或无人机服务系统(USS)向无人机传递用于无人机操作的命令和控制信息,或者需要从无人机向其无人机控制单元(UAV-C)报告遥测数据时,需要对C2进行授权。C2通信的双方,即无人机和无人机控制单元(UAV-C),属于同一无人机系统(UAS)。

无人机应获得USS的授权,以使用PDU会话/PDN连接进行C2通信。C2授权包括以下内容:

  • 无人机与无人机控制单元(UAV-C)配对授权:在与无人机控制单元(UAV-C)交换C2通信之前,授权与网络化的无人机控制单元(UAV-C)或通过互联网连接与无人机连接的无人机控制单元(UAV-C)进行配对。任何时间一个无人机只能与一个无人机控制单元(UAV-C)配对。一个无人机控制单元(UAV-C)可以同时与一个或多个无人机配对。

  • 飞行授权:当无人机还提供飞行授权信息时,授权飞行。

C2授权可以在以下情况下进行:

  • 在UUAA程序期间(如果UUAA在PDU会话/PDN连接建立时执行),如5.2.3条款所述,当无人机请求建立PDU会话/PDN连接以进行连接时。

  • 在PDU会话修改/UE请求的承载资源修改期间,当无人机需要使用现有的PDU会话/PDN连接来交换与C2通信相关的消息时。

  • 在建立新的PDU会话/PDN连接时,如果无人机需要使用单独的PDU会话/PDN连接进行C2通信。

5.2.5.2 5GS中的C2授权流程

5.2.5.2.1 在5GS的UUAA-SM过程中进行C2授权请求

如果在UUAA-SM过程中请求C2授权,则按照5.2.3.2条款描述的流程进行,并增加以下内容:

  • 在步骤0中,用户设备(UE)在C2航空有效载荷中包含配对信息(如果可用),并将其进一步转发给USS(用户安全服务);
  • 在步骤4中,USS考虑包含的配对信息、服务级别设备身份/CAA级别无人机ID和3GPP无人机ID/GPSI进行C2授权。USS在返回给UAS-NF/NEF的Naf_Authentication_AuthenticateAuthorize响应中包含生成的C2授权结果,并可选地包含C2授权有效载荷。然后,UAS NF/NEF在步骤7中将其转发给无人机/UE。
  • USS应:
    • 在步骤4中,包含一个DN授权配置文件索引,该索引在PCF中指定了一组预定义的PCC规则,并对PDU会话上允许通过的流量类型进行了初步限制。例如,可能只允许与USS交换的流量通过。
    • 一旦在步骤4之后完成身份验证,USS会订阅用于C2通信的PDU会话的状态事件,这适用于步骤2中接收到的GPSI。
    • 当USS在步骤8中收到PDU会话状态事件报告,表明会话开始并包括PDU会话IP地址时,USS使用接收到的PDU会话IP地址和授权的配对无人机-C IP地址作为输入,调用USS发起的配对策略配置程序(见图5.2.5.4.1-1),以请求在UPF的PDU会话中允许相应的流量。

5.2.5.2.2 UE发起的PDU会话修改以进行C2通信

在PDU会话修改时请求C2授权:

  • 在执行UUAA-SM后,使用一个公共PDU会话连接USS和与无人机-C的C2通信(如无人机中配置);
  • 或者,如果UE已经为与无人机-C的C2通信建立了PDU会话。

图5.2.5.2.2-1: 用于C2通信的PDU会话修改(针对UAS服务的通用PDU会话)

1. 用户设备(UE)根据第5.2.3条的规定,为USS(无人机系统服务)通信建立PDU会话。

2-3. 当无人机(UAV)需要建立C2(控制至控制)通信时,UAV确定可以使用现有的PDU会话,并发起PDU会话修改程序。UE应在请求中包含CAA级UAV ID,并在包含C2授权信息的UAS容器中包括C2航空有效载荷。USS还可能使用其本地配置的配对信息来进行UAV与UAV-C之间的配对授权,该信息优先于UAV提供的配对信息。配对信息包括请求UE的CAA级UAV ID,如果可用,还包括要配对的UAV-C的标识信息。UAV还可以包含其他信息,如飞行授权信息。

注:UAV中配对信息的配置方式不在3GPP规范的范围之内。

3. 会话管理功能(SMF)根据以下两点确定需要授权:PDU会话的DNN/S-NSSAI是专为航空服务设计的(具有航空服务指示器设置),并且在请求中包含了服务级设备身份(CAA级UAV ID)。然后,SMF向UAS网络功能(UAS-NF)发送Nnef_Authentication_AuthenticateAuthorize请求,包括UAV在步骤2中提供的UAS容器(包含C2航空有效载荷)、CAA级UAV ID、全球位置服务标识符(GPSI)、PDU会话IP地址,以及可选地由接入和移动管理功能(AMF)提供的UAV位置(如小区ID)。

4. UAS-NF将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。

5. 由步骤5触发,USS根据接收到的信息执行C2授权,并为了将C2授权结果转发给UAV/UE,调用UAV重新授权程序(见图5.2.4.3-1),其中包括GPSI、CAA级UAV ID(可能是新的),以及包含在授权消息中的C2授权结果和C2授权有效载荷(例如,包含C2配对信息和C2安全信息)。

6. PDU会话修改程序将C2授权结果转发给UAV/UE,并按照TS 23.502 [3]的图4.3.3.2-1完成。

7. USS使用接收到的PDU会话IP地址和授权配对的UAV-C的IP地址作为输入,调用USS发起的配对策略配置程序(见图5.2.5.2.4-1),以请求在UPF的PDU会话上允许相应的流量。

8. 除非为C2流请求了专用QoS,否则此过程不会与UE、AMF或RAN进行任何交互。

5.2.5.2.3 UE发起的用于C2通信的PDU会话建立

如果在向专门用于与UAV-C进行C2通信的PDU会话建立过程中请求C2授权,UAV将按以下方式请求C2授权。

图5.2.5.2.3-1:用于C2通信的PDU会话建立(为UAS服务分别建立的PDU会话)

  1. 无人机(UAV)已成功与无人机系统服务(USS)执行无人机至无人机系统服务认证(UUAA)(UUAA-SM或UUAA-MM),且USS已从网络开放功能(NEF)订阅了对应全球位置服务标识符(GPSI)的PDU会话状态事件。

  2. 当无人机需要建立C2(控制至控制)通信时,它会确定需要一个新的专用PDU会话来与UAV-C进行连接。用户设备(UE)为专门用于与UAV-C连接的DNN/S-NSSAI发起PDU会话建立程序。在PDU会话建立请求中,应包含CAA级UAV ID和用于C2授权的C2航空有效载荷,并将其转发给会话管理功能(SMF)。配对信息包括请求无人机的CAA级UAV ID,以及可能在C2航空有效载荷中包含的要配对的UAV-C的标识信息。无人机还可以包含其他信息,例如飞行授权信息。USS还可以使用其本地配置的配对信息进行UAV与UAV-C之间的配对授权,该信息优先于UAV提供的配对信息。

  3. SMF根据以下情况确定需要授权:请求的DNN/S-NSSAI组合是专为航空服务设计的(已设置航空服务指示器),并且请求中包含了服务级设备身份(CAA级UAV ID)。然后,SMF向UAS网络功能(UAS NF)/网络开放功能(NEF)发送Nnef_Authentication_AuthenticateAuthorize请求,该请求用于请求授权将无人机与UAV-C配对,其中包括GPSI、CAA级UAV ID、C2航空有效载荷,以及如果由接入和移动管理功能(AMF)提供,还可选地包括无人机的位置(例如,小区ID)和PDU会话的DNN和S-NSSAI。如果请求的DNN/S-NSSAI是专为航空服务设计的,但请求中未提供服务级设备ID(CAA级UAV ID),则SMF会以指示需要USS授权的原因拒绝PDU会话建立。SMF还向UAS NF/NEF提供一个通知端点。通过提供通知端点,如果步骤5中的C2授权结果成功,则SMF将被隐式订阅以接收关于重新授权、更新授权数据或从UAS NF/NEF撤销C2连接的通知。

  4. UAS NF/NEF检查是否为GPSI存储了有效的UUAA,并将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。如果没有,则请求不会转发给USS,并且会拒绝PDU会话。UAS NF/NEF还向USS提供一个通知端点。通过提供通知端点,如果步骤5中的UUAA结果成功,则UAS NF/NEF将被隐式订阅以接收关于重新授权、更新授权数据或从USS撤销C2连接的通知。注意:USS可以响应UAS NF/NEF的查询触发无人机的重新认证/重新授权。

  5. USS根据收到的信息执行C2授权,并向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应,其中包括服务级设备身份(例如,CAA级UAV-ID)(可能是新的)、C2授权结果和C2授权有效载荷(例如,C2配对信息和C2安全信息)。

  6. UAS-NF/NEF将在Nnef_Authentication_AuthenticateAuthorize响应中从USS收到的信息转发给SMF。

  7. 为了向UE通知C2授权结果,SMF在发送给UE的PDU会话接受中包含授权结果,以及如果从USS收到,则可选地包含新的CAA级UAV ID,并让PDU会话建立程序继续,直到完成。如果从USS收到失败的C2授权结果,则SMF会拒绝PDU建立,并包含一个指示未授权的原因代码。

  8. [条件性] 如果C2授权成功,则USS通过UAS-NF订阅用于C2的PDU会话的PDU会话状态事件,包括请求中的无人机GPSI。UAS NF确定用于C2通信的PDU会话对应的DNN、S-NSSAI,并使用此DNN、S-NSSAI订阅SMF的PDU会话状态事件。SMF会检测PDU会话何时建立,如TS 23.502 [3]的图4.15.3.2.3-1中的步骤6-7所述,并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDU会话状态事件报告,其中包括GPSI和UE IP地址。然后,UAS NF/NEF将事件消息转发给USS。

  9. [条件性] USS存储收到的UE IP地址,并使用收到的PDU会话IP地址和授权配对的UAV-C的IP地址作为输入,调用USS发起的配对策略配置程序(见图5.2.5.2.4-1),以请求UPF在PDU会话上允许相应的流量。

除非对C2流请求了专用的QoS,否则此过程不会与UE、AMF或RAN进行任何交互。

5.2.5.3 EPS中的C2授权过程

5.2.5.3.0 EPS中UUAA-SM过程中的C2授权请求

如果在UUAA-SM过程中请求C2授权,则按照第5.2.3.3条描述的过程进行,并增加以下内容:

  • 在步骤0中,UE在C2航空有效载荷中包含配对信息(如果可用),该有效载荷将被进一步转发给USS。
  • 最初在步骤5中,USS根据包含的配对信息、服务级设备身份/CAA级无人机ID和3GPP无人机ID/GPSI进行C2授权。USS将生成的C2授权结果包含在返回给UAS-NF/NEF的Naf_Authentication_AuthenticateAuthorize响应中,UAS NF/NEF在步骤8中将其转发给无人机/UE。
  • USS应:
    • 在步骤5中,包括一个DN授权配置文件索引,该索引在PCF中指定了一组预定义的PCC规则,对PDN连接上允许通过的流量类型进行初步限制。例如,可能只允许与USS交换的流量通过。
    • 一旦在步骤5之后完成身份验证,USS将订阅用于C2通信的PDN连接的PDN连接状态事件,这适用于在步骤2中接收到的GPSI。
    • 当USS在步骤9中收到一个指示会话开始并包含PDN连接IP地址的PDN连接状态事件报告时,USS将使用接收到的PDN连接IP地址和授权的配对无人机-C IP地址作为输入,调用USS发起的配对策略配置过程(见图5.2.5.4.2-1),以请求在PGW-U中的PDN连接上允许相应的流量。

5.2.5.3.1 UE请求的C2授权PDN连接

当无人机请求通过E-UTRAN建立与额外PDN的连接以进行C2通信时,将按照TS 23.401 [6]第5.10.2条描述的过程进行,但进行以下修改:

图5.2.5.3.1-1: 用户设备(UE)请求用于C2授权的PDN连接

  1. 无人机已成功通过USS执行了UUAA(无人机与空域系统安全关联)(UUAA-SM),并且USS已针对来自网络边缘功能(NEF)的PDN连接状态事件报告为相应的GPSI订阅了服务。

  2. 按照TS 23.401 [6]的图5.10.2-1执行步骤1-3。
    当无人机需要建立C2通信时,无人机确定需要一个新的PDN连接以与无人机控制站(UAV-C)建立连接。用户设备(UE)启动一个用于与UAV-C连接的UE请求PDN连接过程。在PDN连接请求中的协议配置选项(PCO)中,应包括服务级设备标识(例如CAA级无人机ID)和用于C2授权的C2航空有效载荷,并将其转发给移动管理实体(MME)。配对信息包括请求无人机的服务级设备标识(例如CAA级无人机ID)以及可能与C2航空有效载荷中包含的UAV-C配对的识别信息。无人机还可以包含其他信息,如飞行授权信息。USS还可以使用其本地配置的配对信息对无人机-UAV-C进行配对授权,这将优先于无人机提供的配对信息。
    如果请求中提供了服务级设备标识(CAA级无人机ID),会话管理功能(SMF)+公共网关功能(PGW-C)将从统一数据管理(UDM)+归属用户服务器(HSS)使用Nudm_SDM_Get服务操作(如果尚未可用)检索UE的会话管理订阅数据。

  3. SMF+PGW-C根据请求的APN/DNN是否专用于航空服务(已设置航空服务指示符)以及请求中是否包含服务级设备标识(CAA级无人机ID)来确定是否需要授权。然后,SMF+PGW-C向包含GPSI、服务级设备标识(例如CAA级无人机ID)和C2航空有效载荷的无人飞行器系统(UAS)网络功能(NF)/网络边缘功能(NEF)发送一个Nnef_Authentication_AuthenticateAuthorize请求,用于请求将无人机与UAV-C进行配对授权。如果MME提供了无人机的位置(例如小区ID)和PDN连接的APN/DNN,这些信息也可以被包含在请求中。
    如果SMF+PGW-C确定需要与USS进行授权过程,但无人机未提供服务级设备标识(例如CAA级无人机ID),则SMF+PGW-C将拒绝PDN连接请求,并给出一个表明需要USS授权的原因。

  4. UAS NF/NEF检查是否为GPSI存储了有效的UUAA,并将接收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。如果没有,则不将请求转发给USS,并拒绝PDN连接。

  5. USS根据接收到的信息执行C2授权,并向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应,其中包括服务级设备标识(可能是新的,如CAA级无人机ID)、C2授权结果和C2授权有效载荷(例如C2配对信息和C2安全信息)。

  6. UAS NF/NEF将USS在Nnef_Authentication_AuthenticateAuthorize响应中发送的信息转发给SMF+PGW-C。

  7. 为了将C2授权结果通知UE,SMF+PGW-C在发送给UE的PDN连接接受消息中的PCO中包含C2授权结果,以及(可选地)授权有效载荷(例如C2配对信息和C2安全信息)和(如果从USS接收)新的服务级设备标识(例如CAA级无人机ID),并让PDN连接请求过程继续直到完成。
    如果从USS接收到失败的C2授权结果,SMF+PGW-C将拒绝PDN连接请求,并包含一个表明未授权的原因码。

  8. 如果C2授权成功,USS将通过UAS NF/NEF订阅用于C2的PDN连接状态事件报告,包括请求中的无人机GPSI。UAS NF/NEF确定APN/DNN,并使用此APN/DNN向SMF+PGW-C订阅PDN连接状态事件。SMF+PGW-C根据TS 23.502 [3]的图4.15.3.2.3-1的步骤6-7中的描述检测PDN连接的建立,并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDN连接状态事件报告,包括GPSI和UE IP地址。然后,UAS NF/NEF将事件消息转发给USS。

  9. USS(用户服务子系统)存储接收到的UE(用户设备)IP地址,并以接收到的PDN连接IP地址和已授权配对的无人机-C的IP地址作为输入,调用EPS(演进分组系统)过程中的USS发起的C2(指挥与控制)配对策略配置(见图5.2.5.4.2-1),以请求PGW-U(用户平面网关-通用)允许在PDN连接上传输相应的流量。
    除非为C2流请求了专用的QoS(服务质量),否则此过程不会与UE、MME(移动管理实体)或RAN(无线接入网络)进行任何交互。

5.2.5.3.2 UE请求对现有PDN连接的承载资源进行修改以进行C2授权
在UE请求的承载资源修改过程中请求C2授权(见TS 23.401 [6]的第5.4.5条):

在执行UUAA-SM(用户无人机认证授权安全机制)后,使用通用PDN连接实现与USS的连接以及与无人机-C的C2通信(如无人机中所配置);

如果UE已经为与无人机-C的C2通信建立了PDN连接。

图5.2.5.3.2-1:UE请求对现有PDN连接的承载资源进行C2授权修改

  1. UE根据第5.2.3节所述,为USS通信建立PDN连接。

  2. 当无人机(UAV)需要建立C2通信时,它确定可以使用现有的PDN连接,并根据TS 23.401 [6]的图5.4.5-1中的步骤1-3启动UE请求的承载资源修改程序。在请求中的协议配置选项(PCO)中,UE包含服务级设备身份(例如CAA级UAV ID),并应包含包含C2授权信息的C2航空有效载荷。USS还可以使用其本地配置的配对信息来进行UAV与UAV-C的配对授权,该信息优先于UAV提供的配对信息。配对信息包括请求UE的服务级设备身份(例如CAA级UAV ID),如果可用,还包括要配对的UAV-C的识别信息。UAV还可以包含其他信息,如飞行授权信息。

注意:配对信息在UAV中的配置方式不在3GPP规范的范围内。

  1. SMF+PGW-C根据PDN连接的APN/DNN专门用于航空服务(具有航空服务指示符集)以及请求中包含服务级设备身份(CAA级UAV ID)来确定需要授权,然后向UAS-NF发送Nnef_Authentication_AuthenticateAuthorize请求,包括UAV在步骤1中提供的UAS信息(包括C2航空有效载荷)、服务级设备身份(例如CAA级UAV ID)、GPSI、PDN连接IP地址,以及MME可选提供的UAV位置(例如小区ID)。

    UAS-NF将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。

  2. 根据TS 23.401 [6]的第5.4.5-1节,UE请求的承载资源修改程序完成。

  3. 由步骤5触发,USS根据接收到的信息执行C2授权,并为了将C2授权结果转发给UAV/UE,调用UAV重新授权程序(见图5.2.4.4-1),包括GPSI、服务级设备身份(例如CAA级UAV-ID)(可能是新的),并在授权消息中包含C2授权结果和C2授权有效载荷(例如包含C2配对信息和C2安全信息)。

  4. USS使用接收到的PDN连接IP地址和已授权配对的UAV-C的IP地址作为输入,调用USS发起的配对策略配置程序(见图5.2.5.4.2-1),以请求在UPF/PGW-U中的PDN连接上允许相应的流量。

    除非为C2流请求了专用的QoS,否则此过程不会与UE、MME或RAN进行任何交互。

5.2.5.4 USS发起的C2配对策略配置

5.2.5.4.1 USS在5GS中发起的C2配对策略配置

USS发起的C2配对策略配置如图5.2.5.4.1-1所示。

图5.2.5.4.1-1: USS在5GS中启动C2配对策略配置

  1. 无人机在网络中注册,并按照第5.2.3.2条的规定建立PDU会话。

  2. USS通过调用Nnef_AFSessionWithQoS_Create请求来启动PDU会话修改,该请求包含USS身份/AF标识符、无人机-无人机控制器(UAV-UAVC)配对信息/流描述(s)和QoS引用。UAV-UAVC配对信息/流描述(s)包括无人机的C类IP地址。请参见TS 23.502 [3]第4.15.6.6条的步骤1:设置具有所需QoS的AF会话。

  3. UAS网络功能/网络曝光功能(NF/NEF)授权来自USS的请求,并与策略控制功能(PCF)交互,触发Npcf_PolicyAuthorization_Create请求,并向PCF提供相关参数。PCF确定请求是否获得授权以及是否允许请求的QoS。如果请求被接受,PCF通过调用Npcf_PolicyAuthorization_Create响应来通知UAS NF/NEF。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤2-4。

  4. UAS NF/NEF向USS发送Nnef_AFsessionWithQoS_Create响应消息(事务引用ID、结果)。结果指示请求是否被批准。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤5。

注:Nnef_AFSessionWithQoS_Create的使用可以进一步在第三阶段工作中进行评估。

  1. 如果PCF确定会话管理功能(SMF)需要更新的策略信息,PCF会发出带有更新策略信息的Npcf_SMPolicyControl_UpdateNotify请求。更新的策略信息包括无人机的C类IP地址。请参见TS 23.502 [3]的图4.16.5.2-1中的步骤3-5。

  2. PDU会话修改继续并按照TS 23.502 [3]的图4.3.3.2-1中的步骤2a-13完成,该过程由UE或网络请求的PDU会话修改(对于非漫游和具有本地中断的漫游)触发。基于收到的更新策略信息,SMF确定并提供N4规则以启用无人机与无人机控制器之间的通信,例如数据包检测规则、转发操作规则。

6-7. [可选]当与QoS更新相对应的传输资源修改成功或失败时,PCF向UAS NF/NEF发送Npcf_PolicyAuthorization_Notify消息。UAS NF/NEF通过发送Nnef_AFSessionWithQoS_Notify消息将此信息转发给USS。请参见TS 23.502 [3]的图4.15.6.6-1中的步骤6和7。

5.2.5.4.2 USS在EPS中启动C2配对策略配置

USS在EPS中启动C2配对策略配置,如图5.2.5.4.2-1所示。

图5.2.5.4.2-1:USS在EPS中启动C2配对策略配置

  1. 无人机在网络中注册,并按照第5.2.3.3条的规定建立PDN连接。

  2. USS通过调用Nnef_AFSessionWithQoS_Create请求来启动PDN连接修改,该请求包含USS身份/AF标识符、事务引用ID、无人机-无人机控制器(UAV-UAVC)配对信息/流描述(s)和QoS引用。UAV-UAVC配对信息/流描述(s)包括无人机的C类IP地址。请参见TS 23.502 [3]第4.15.6.6条的步骤1:设置具有所需QoS的AF会话。

  3. UAS网络功能/网络曝光功能(NF/NEF)授权来自USS的请求,并与策略控制功能(PCF)交互,触发Npcf_PolicyAuthorization_Create请求,并向PCF提供相关参数。
    PCF确定请求是否获得授权以及是否允许请求的QoS。如果请求被接受,PCF通过调用Npcf_PolicyAuthorization_Create响应来通知UAS NF/NEF。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤2-4。

  4. UAS NF/NEF向USS发送Nnef_AFsessionWithQoS_Create响应消息(事务引用ID、结果)。结果指示请求是否被批准。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤5。
    注:Nnef_AFSessionWithQoS_Create的使用可以进一步在第三阶段工作中进行评估。

  5. 如果PCF确定会话管理功能+公共数据网网关控制功能(SMF+PGW-C)需要更新的策略信息,PCF会发出带有更新策略信息的Npcf_SMPolicyControl_UpdateNotify请求。更新的策略信息包括无人机的C类IP地址。请参见TS 23.502 [3]的图4.16.5.2-1中的步骤3-5。

  6. 基于收到的更新策略信息,SMF+PGW-C确定并提供N4规则以启用无人机与无人机控制器之间的通信,例如数据包检测规则、转发操作规则。

  7. [条件性]如果需要更新QoS:基于收到的更新策略信息,SMF+PGW-C确定用于QoS更新的N4规则,并提供给公共数据网网关用户功能(PGW-U)。
    基于收到的更新策略信息,SMF+PGW-C通过向服务网关(SGW)发送更新承载请求消息,调用由PDN GW发起的承载修改和承载QoS更新程序(TS 23.401 [6]的第5.4.2.1条)。执行TS 23.401 [6]的第5.4.2.1-1条中的步骤2-11以更新UE和RAN中的QoS。

7-8. [可选]当与QoS更新相对应的传输资源修改成功或失败时,PCF向UAS NF/NEF发送Npcf_PolicyAuthorization_Notify消息。UAS NF/NEF通过发送Nnef_AFSessionWithQoS_Notify消息将此信息转发给USS。请参见TS 23.502 [3]的图4.15.6.6-1中的步骤6和7。

5.2.6 无效

5.2.7 USS/UTM撤销UUAA

图5.2.7.1-1:USS撤销无人机授权的程序

UAS网络功能(NF)在成功完成UUAA程序后,会存储无人机UE的UUAA上下文,如5.2.2.2节所述(针对UUAA-MM)和5.2.3.2节所述(针对UUAA-SM程序)。

1. USS向UAS NF发送Naf_Authentication_Notification以撤销授权。在授权撤销请求中,USS包含GPSI、CAA级别的无人机ID、撤销原因以及(如果可用)PDU会话的IP地址。

2. UAS NF检索无人机UE的已存储UUAA上下文。根据存储的UUAA上下文,UAS NF确定用于发送通知的目标AMF或SMF。

3a或3b. UAS NF发送Nnef_Authentication_Notification请求,以通知目标NF(即AMF或SMF),无人机已不再被授权,并指出原因是撤销。目标NF应删除成功的UUAA结果,并向UAS NF做出响应。

4. UAS NF应删除无人机UE的UUAA上下文。UAS NF向USS回应,表明授权撤销请求已成功发起。

5a. 如果UAS NF之前已订阅了带有事件ID=可达性过滤器的AMF的移动性事件暴露,则UAS NF通过发送带有订阅相关ID的Namf_EventExposure_Unsubscribe请求,来取消订阅AMF的移动性事件通知。

5b. AMF通过发送Namf_EventExposure_Unsubscribe响应来确认5a中的取消订阅请求。

6. 如果UE处于CM_Idle状态,目标NF(即AMF或SMF)将按照TS 23.502 [3]的第4.2.3.3条所述,启动网络触发的服务请求程序。

7a. 如果目标NF是AMF,则AMF应按照TS 23.502 [3]的第4.2.4.2条所述,启动UE配置更新程序,以通知UE UUAA已被撤销。AMF还应启动与UAS服务相关的PDU会话的释放。

7b. 如果目标NF是AMF,根据网络策略,AMF可以按照TS 23.502 [3]的第4.2.2.3.3条所述,开始网络发起的注销过程。

7c. 如果目标NF是SMF,则SMF按照TS 23.502 [3]的第4.3.4条所述,开始网络发起的PDU会话释放过程,以释放相关的PDU会话。

5.2.8 无人机控制器更换

5.2.8.1 5GS中的无人机控制器更换

如果USS确定需要更换无人机控制器,则USS会向UAS NF调用Nnef_AFsessionWithQoS_Update服务操作,在请求中包含授权信息(即新的配对信息)。NEF授权来自USS的请求,然后与PCF交互,触发Npcf_PolicyAuthorization_Update请求,并向PCF提供相关参数。PCF使用NEF提供的信息来推导新的PCC规则,以允许无人机与新的无人机控制器之间的C2通信。

无人机控制器更换的程序如下:

图5.2.8-1:无人机控制单元(UAV-C)替换流程

  1. 无人机已建立用于C2操作的用户平面连接。USS(用户安全服务)确定控制无人机的UAV-C需要被替换(例如,如果无人机出现行为异常)。

  2. USS通过调用包含事务引用ID、UAV-UAVC配对信息/流描述和QoS引用的Nnef_AFSessionWithQoS_Update请求来启动UAV-C替换。请参考TS 23.502 [3]第4.15.6.6a条中的步骤1,即具有所需QoS更新程序的应用功能(AF)会话。

  3. NEF(网络暴露功能)授权来自USS的请求,随后与PCF(策略控制功能)交互,触发Npcf_PolicyAuthorization_Update请求,并向PCF提供相关参数。PCF确定请求是否被授权以及请求的QoS是否被允许。如果请求被接受,PCF通过调用Npcf_PolicyAuthorization_Update Response来通知NEF。请参考TS 23.502 [3]图4.15.6.6.6a-1中的步骤2-4。

  4. NEF向USS发送一个Nnef_AFsessionWithQoS_Update响应消息(包含事务引用ID和结果)。结果指示请求是否被批准。请参考TS 23.502 [3]图4.15.6.6.6a-1中的步骤5。

  5. 执行图5.2.5.4.1-1中的步骤4-7。

  6. USS调用图5.2.4.3-1中的无人机重新授权程序,将新的配对信息传递给用户设备(UE)。USS包括3GPP无人机ID、PDU会话的IP地址,并在授权消息中包含C2授权结果和C2授权负载(包含C2配对信息,其中含有新的UAV-C标识符和C2安全信息),这些信息随后转发给UE。

5.2.8.2 EPS中的无人机控制器替换

EPS(演进的分组系统)中UAV-C替换的流程如下:

图5.2.8.2-1: EPS中的无人机控制器更换

  1. 无人机通过建立的PDN连接与EPC相连。

  2. USS(无人机服务系统)确定控制无人机的无人机控制器(UAV-C)需要更换(例如,如果无人机表现异常)。

  3. USS发起Nnef_AFSessionWithQoS_Update请求,包括USS身份/应用功能标识符、事务参考ID、无人机-无人机控制器配对信息/流描述、QoS参考。按照图5.2.7.1-1中的步骤1-3执行。

  4. PCF(策略控制功能)确定更新的策略信息,并按照图5.2.5.4.2-1中的步骤2-4配置资源和路由信息。

  5. USS被告知无人机控制器更换和授权是否成功,如图5.2.5.4.1-1中的步骤6-7所示。

  6. USS在EPS中调用无人机重新授权过程,如图5.2.4.4-1所示。USS在授权消息中包含3GPP无人机ID、PDU会话的IP地址,以及C2授权结果和C2授权负载(例如,包含新的无人机控制器标识符和C2安全信息的C2配对信息),这些信息随后转发给UE(用户设备)。

5.2.9 C2连接撤销

5.2.9.1 5GS中的C2连接撤销

当USS决定撤销无人机与无人机控制器之间的现有C2连接时,USS向NEF(网络开放功能)发起Nnef_AFsessionWithQoS_Revoke请求,以撤销如图5.2.9.1-1所述的应用功能请求。

图5.2.9.1-1:在5GS中撤销C2连接

  1. USS(统一会话服务)决定撤销C2连接。
  2. USS识别与C2连接相对应的AF(应用功能)会话,并发起一个包含USS标识/AF标识符、事务引用ID的Nnef_AFSessionWithQoS_Revoke请求。
  3. UAS NF/NEF(用户应用服务器网络功能/网络暴露功能)通过发起一个Npcf_PolicyAuthorization_Delete请求,指示PCF(策略控制功能)删除应用层会话信息的上下文。
  4. PCF按照TS 23.502 [3]的图4.3.3.2-1中步骤1b-13所示,启动网络请求的PDU会话修改过程,以删除在SMF(会话管理功能)中安装的、用于支持AF会话的相应PCC(策略控制和计费)规则,或者可能按照TS 23.502 [3]的图4.3.4.2-1中步骤1b-13所示触发网络请求的PDU会话释放。
  5. PCF通过发送一个Npcf_PolicyAuthorization_Delete响应来确认请求。
    注:步骤3和4可以并行执行。
  6. UAS NF/NEF通过发送一个Nnef_AFSessionWithQoS_Revoke响应来确认USS的请求。
  7. USS可以调用图5.2.4.3-1中的UAV重新授权过程,传递一个C2授权负载,表明C2授权已被撤销。

5.2.9.2 在EPS中撤销C2连接

程序如下:

图5.2.9.2-1:EPS中C2连接的撤销

1. USS(用户服务系统)决定撤销C2(指挥与控制)连接。

2. 执行如图5.2.9.1-1中描述的步骤1和步骤2。

3. PCF(策略控制与计费功能)删除与AF(应用功能)会话相关的策略信息,并按照图5.2.5.4.2-1中的步骤5和步骤6配置资源和路由信息。

4. 执行如图5.2.9.1-1中描述的步骤4和步骤5。

注意:图5.2.9.2-1中的步骤2和图5.2.9.1-1中的步骤4可以并行执行。

5. USS可以像在图5.2.4.4-1中那样,在EPS中调用无人机重新授权程序,以传递一个C2授权负载,表明C2连接已被撤销。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/381123.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Websocket自动消息回复服务端工具

点击下载《Websocket自动消息回复服务端工具》 1. 前言 在进行Websocket开发时,前端小伙伴通常是和后端开发人员同步进行项目开发,经常会遇到后端开发人员接口还没开发完,也没有可以调试的环境,只能按照接口文档进行“脑回路开发…

从0开始的STM32HAL库学习6

外部时钟源选择 配置环境 选择TIM2 配置红色框图中的各种配置 时钟源选择外部时钟 2 1. 预分频器 Prescaler ,下面填0,不分频 2. 计数模式 CounterModer ,计数模式选择为向上计数 3. 自动重装寄存器 CouterPeriod ,自动重…

Go语言并发编程-Channel通信_2

Channel通信 Channel概述 不要通过共享内存的方式进行通信,而是应该通过通信的方式共享内存 这是Go语言最核心的设计模式之一。 在很多主流的编程语言中,多个线程传递数据的方式一般都是共享内存,而Go语言中多Goroutine通信的主要方案是Cha…

[计算机基础]一、计算机组成原理

计算机组成原理的考察目标为: 1. 掌握单处理器计算机系统中主要部件的工作原理、组成结构以及相互连接方式。 2. 掌握指令集体系结构的基本知识和基本实现方法,对计算机硬件相关问题进行分析,并能够对相关部件进行设计。 3. 理解计算机系统的…

Spark调优特殊case- Task倾斜

首先我们观察下上面的stage5, Task MaxTime2.4Min, 但是stage5的整体耗时竟然可以达到55Min, 其实分区1000, 300个executor, 按照最大的TaskTime2.4Min来估算所有Task运行完成时间, 那么时间应该是- 2.4Min * 3 2.4Min 9.6Min 也就是最慢也就跑10分钟就…

pcie数据传输

一 数据传输通道总体设计 在上传数据时首先将 FPGA 中数据缓存到 DDR3 存储器,然后上位机请求后把数据从DDR3 存储器中取出并通过 PCIE 总线将数据传输到上位机;在下传数据时上位机中的数据首先通过 PCIE 总线下传至 FPGA,FPGA 读取这些数据并…

掌握这4种翻译方式,阅读外语文件不再困难

如果你作为学生需要学习或者研究外国文件,或者出国旅游前也需要了解一些外国文件。如果掌握文件翻译工具,那这些问题就不是问题啦。这里我给你介绍几个效果不错的文件翻译工具吧。 1.福.昕文献翻译网站 这个工具只要在线就能使用,而且在线丝…

SpringBoot 最大连接数及最大并发数是多少

SpringBoot 最大连接数及最大并发数 Spring Boot 是一个基于 Spring 框架的快速开发框架,它本身并不直接管理数据库连接或网络连接的最大连接数和最大并发数。这些参数通常由底层的基础设施和组件来控制,例如: 数据库连接池:Spri…

windows USB 设备驱动开发-USB 客户端驱动程序验证程序

USB 客户端驱动程序验证程序是 USB 3.0 驱动程序堆栈的一项功能,包含在 Windows 8 中。 启用验证程序后,USB 驱动程序堆栈会失败或修改客户端驱动程序执行的某些操作。 这些失败模拟的错误条件,否则可能难以找到,并可能导致以后产…

【Spring Boot】网页五子棋项目中遇到的困难及解决方法

目录 一、HikariPool-1 - Starting异常二、Invalid bound statement (not found)异常三、The driver is automatically registered via the SPI and manual loading of the driver class is generally unnecessary异常四、The server time zone value时区报错异常五、补充知识点…

Python入门基础教程(非常详细)

现在找工作真的越来越难了!今年更是难上加难 前几天在网上刷到这样一条热搜: #23岁找工作因年龄大被HR拒绝了# 是这个世界疯了还是我疯了? 合着只想要有20年以上工作经验的应届毕业生是吧 这好像就是现在的就业市场现状:“35岁…

【iOS】——探究isKindOfClass和isMemberOfClass底层实现

isKindOfClass 判断该对象是否为传入的类或其子类的实例 // 类方法实现,用于检查一个类是否属于另一个类或其父类链上的任何类。(BOOL)isKindOfClass:(Class)cls {// 从当前类开始,tcls将沿着元类的继承链向上遍历。for (Class tcls self->ISA(); …

MQTT micro-ROS:构建高效的机器人应用

什么是 micro-ROS? 在之前的 MQTT & FreeRTOS:打造你的远程控制实时应用 中,我们介绍了如何在 FreeRTOS 中构建你的 MQTT 应用。 FreeRTOS 主要应用在对实时性要求较高的场景中,但这类 RTOS 专注于提供实时任务调度和同步机…

【SD】 Stable Diffusion(SD)原理详解与ComfyUI使用 2

Stable Diffusion(SD)原理详解与ComfyUI使用 Stable Diffusion(SD)原理详解与ComfyUI使用1. SD整体结构2. Clip(文本编码器)3. Unit(生成模型)4. VAE(变分自编码器&#…

关于对CSDN的谴责

关于对CSDN的谴责 如果不是心血来潮登了一次旧帐号我是万万不会想到,所有的文章都被设置成了仅VIP可见。 CSDN你的VIP有多不受人待见您不知道吗?为什么要把我用于你开通VIP刷绩效的工具? 这种东西不应该首先经过同意再开启吗?默认…

粘弹性和机械塑性等力学行为如何影响细胞行为?

组织和细胞外基质(ECM)是细胞生存和功能的关键组成部分,它们不仅提供细胞生长和迁移的结构支撑,还通过其力学特性影响着细胞的形态、功能和行为。组织和ECM并非简单的材料,它们展现出复杂且多样的力学行为,…

2024最新教程,在docker中安装kali,并配置ssh连接

docker的基本使用:搭建高效攻防靶场vulfocus与Docker仓库管理实战:从听说到入门 拉取kali官方镜像 docker pull kalilinux/kali-rolling 启动一个kali镜像,将容器中的22端口映射到主机100端口,方便ssh直接连接 docker run -it…

任务2:python+InternStudio 关卡

任务地址 https://github.com/InternLM/Tutorial/blob/camp3/docs/L0/Python/task.md 文档 https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python 任务 Python实现wordcount import re import collectionstext """ Got this panda plush to…

【BUG】已解决:ModuleNotFoundError: No module named‘ pip‘

已解决:ModuleNotFoundError: No module named‘ pip‘ 目录 已解决:ModuleNotFoundError: No module named‘ pip‘ 【常见模块错误】 【解决方案】 欢迎来到英杰社区https://bbs.csdn.net/topics/617804998 欢迎来到我的主页,我是博主英杰…

爬虫(二)——爬虫的伪装

前言 本文是爬虫系列的第二篇文章,主要讲解关于爬虫的简单伪装,以及如何爬取B站的视频。建议先看完上一篇文章,再来看这一篇文章。要注意的是,本文介绍的方法只能爬取免费视频,会员视频是无法爬取的哦。 爬虫的伪装 …