【学习笔记】无人机系统（UAS）的连接、识别和跟踪（四）-无人机认证与授权

 引言 

3GPP TS 23.256 技术规范，主要定义了3GPP系统对无人机（UAV）的连接性、身份识别、跟踪及A2X（Aircraft-to-Everything）服务的支持。

3GPP TS 23.256 技术规范：

【免费】3GPPTS23.256技术报告-无人机系统（UAS）的连接、识别和跟踪资源-CSDN文库

5 功能描述和信息流

5.1 控制面与用户面协议栈

编者注：本条款将描述用于无人机系统（UAS）的每个接口的控制面与用户面的协议栈。

5.2 无人机认证与授权

5.2.1 UUAA模型

无人机的UUAA（无人机认证与授权）适用以下规则：

• UUAA-MM（移动管理认证与授权）是可选的，基于运营商策略在5G系统（5GS）注册时执行。如果运营商要求，且无人机在接入和移动性订阅数据中拥有空中用户设备（UE）订阅，并在注册请求消息中提供了CAA级无人机ID，则执行UUAA-MM。
• 如果无人机在PDU会话建立请求消息中提供了CAA级无人机ID，则在5GS中针对适用于UAS服务的已订阅数据网络名称（DNN）执行UUAA-SM（会话管理认证与授权）。DNN是否适用于UAS服务由会话管理订阅数据中为该DNN设置的空中服务指示确定。
• 如果无人机在扩展服务移动性（ESM）容器中提供了CAA级无人机ID，则在激活适用于UAS服务的已订阅接入点名称（APN）的PDN连接时，在演进分组系统（EPS）中执行UUAA-SM。APN是否适用于UAS服务由会话管理订阅数据中为相应DNN设置的空中服务指示确定（该DNN通过请求中提供的CAA级无人机ID触发统一数据管理（UDM）获取）。
• 如果UE包含了CAA级无人机ID和UUAA航空有效载荷，则可能在PDU会话修改或EPS承载修改时（例如，在C2授权或飞行计划授权变更的情况下）执行UUAA-SM，以对无人机进行重新认证或重新授权。

注：如果网络配置为在注册时执行UUAA，但无人机未提供CAA级无人机ID且UE具有空中订阅，则接入和移动性管理功能（AMF）可以允许无人机作为正常UE注册。如果网络配置为在PDU会话建立时执行UUAA，但UE未提供CAA级无人机ID且会话管理订阅数据指示应执行UUAA-SM，则会话管理功能（SMF）将拒绝PDU会话建立请求。

5.2.2 5GS注册时的UUAA（UUAA-MM）

5.2.2.1 一般

UUAA-MM程序是可选的，当UE在5GS注册时，如果需要由无人机服务系统（USS）进行无人机认证与授权，则会触发该程序。UUAA-MM程序由AMF触发。基于本地网络策略，如果UE在5GS中具有空中UE订阅，并且在注册请求中提供了无人机的CAA级无人机ID，或者当已对无人机进行认证的USS触发重新认证时，将触发UUAA-MM。

USS使用CAA级无人机ID和与该ID相关联的凭证（与3GPP订阅凭证不同，如SUPI和用于公共陆地移动网络（PLMN）访问的凭证）对UE进行认证和授权。在UUAA-MM过程中，AMF通过UAS网络功能（NF）与USS通信，并在UE和UAS NF之间透明地转发认证消息。

成功执行UUAA程序后，UAS NF将存储无人机UE的UUAA上下文。UUAA上下文可能存储在统一数据存储功能（UDSF）中，也可能根据部署情况本地存储在UAS NF中。成功执行UUAA程序后，UAS NF还应为AMF创建一个隐式订阅通知。当USS发出此类请求时，UAS NF将使用此通知来触发重新认证、更新授权数据或撤销无人机的授权。

图5.2.2.1-1：注册流程中的UUAA（UUAA-MM）

1. 用户设备（UE）发送注册请求消息，如果配置了的话，它应在注册无人机系统（UAS）服务时提供一个符合CAA标准的无人机ID，以及可选的USS地址。

2. 如果需要主要认证（例如，如果是首次注册），接入和移动性管理功能（AMF）将按照TS 23.502 [3]的图4.2.2.2.2-1中的步骤9所述进行调用。随后，AMF将从统一数据管理（UDM）中检索UE订阅数据，如TS 23.502 [3]的图4.2.2.2.2-1中的步骤14所述（此步骤在图中未显示）。

3. AMF应确定无人机是否需要UUAA-MM。AMF决定需要UUAA的情况包括：
   a) UE具有有效的空中UE订阅信息；
   b) 根据本地运营商策略，UUAA应在注册期间执行；
   c) 前一个UUAA-MM过程没有成功的UUAA结果；
   d) UE提供了符合CAA标准的无人机ID。
   AMF不应为非3GPP接入执行UUAA-MM，并应通过拒绝针对空中服务的PDU会话建立请求（通过DNN/S-NSSAI标识）来确保UE不允许访问任何空中服务。

4. 如果AMF在步骤3中确定需要执行UUAA-MM，AMF应在注册接受消息中包含一个待处理的UUAA-MM指示。AMF在UE上下文中存储UUAA待处理状态。UE应等待UUAA-MM过程完成，而不尝试注册UAS服务或与USS或无人机控制（UAV-C）建立用户平面连接。
   如果AMF确定在此注册过程中不需要执行UUAA，则UUAA可能会在稍后的PDU会话建立过程中被触发。
   如果AMF配置为在5GS注册期间执行UUAA，且UE在步骤1的注册请求中提供了符合CAA标准的无人机ID，但UE在步骤2中从UDM检索的UE订阅数据中没有空中订阅，则AMF将拒绝注册，并指示没有空中订阅。此信息向无人机说明了拒绝空中服务的原因，并确保UE不允许访问任何空中服务。
   如果UAS服务被启用或禁用（例如，因为空中订阅成为从UDM检索的UE订阅数据的一部分，如TS 23.502 [3]的第5.2.3.3.1条所述），则AMF可能会触发UE配置更新过程（如TS 23.502 [3]的第4.5.1和4.2.4.2条所述）以通知UE。UE可以在完成UE配置更新过程后启动移动性注册更新过程以获取UAS服务。
   如果AMF配置为在5GS注册期间执行UUAA，但UE在步骤1的注册请求中没有提供符合CAA标准的无人机ID，但UE在步骤2中从UDM检索的UE订阅数据中有空中订阅，则AMF接受注册，并通过在UE上下文中存储“UUAA-MM失败”来确保UE不允许访问任何空中服务，并进一步拒绝针对空中服务的PDU会话建立请求（通过DNN/S-NSSAI标识）。稍后，如果UE想通过UUAA-MM过程提供CAA级别的无人机ID来使用空中服务，则UE应首先按照TS 23.502 [3]的第4.2.2.2.2条执行移动性注册更新。

5. 如果UE在UE MM核心网络能力中指示其支持网络切片特定认证和授权（NSSAA）过程，并且如果UE在注册请求中包含了需要NSSAA的请求S-NSSAI，但请求S-NSSAI未成功通过认证，则执行NSSAA过程，如TS 23.502 [3]的第4.2.2.2.2条所述。

6. 如果根据步骤3的确定需要，并且与UAS服务相关联的S-NSSAI是允许S-NSSAI的一部分，则在此步骤中执行UUAA-MM过程（见第5.2.2.2条）。一旦为无人机成功完成UUAA-MM过程，AMF将存储成功的UUAA结果，并更新UE上下文以指示UUAA不再待处理，以及如果USS提供的话，则包含授权的CAA级别无人机ID。USS可以提供一个新的CAA级别无人机ID作为授权的CAA级别无人机ID。AMF应触发UE配置更新过程（见TS 23.502 [3]，第4.2.4.2条），以将UUAA结果、包含无人机配置的UUAA授权负载以及如果从USS接收到的授权CAA级别无人机ID传递给UE。

注1：无人机配置是应用层信息，不在3GPP的范围内。
如果无人机辅助访问授权（UUAA）失败，基于本地网络策略，接入和移动性管理功能（AMF）可能会决定在注销请求消息中使用适当的原因值注销用户设备（UE），或者如第5.2.2.2节步骤7所述，在用户设备上下文中保持用户设备注册但将UUAA结果标记为失败，并确保基于数据网络名称（DNN）/单网络切片选择辅助信息（S-NSSAI）值，用户设备不被允许访问任何空中服务。如果用户设备被注销，用户设备可能会在不包含 CAA 级别的无人机ID的情况下重新尝试注册。
注2：此过程的安全方面在TS 33.256 [10]中定义。

图5.2.2.2-1: UUAA-MM流程

1. 对于需要UUAA或由USS重新认证触发的UE（用户设备），AMF（接入和移动性管理功能）会触发UUAA-MM流程。如果从UDM（统一数据管理）获取的UE订阅数据中UE没有空中订阅，AMF不应触发UUAA-MM流程。

2. AMF到UAS NF/NEF（无人机系统网络功能/网络边缘功能）：AMF调用Nnef_Authentication_AuthenticateAuthorize请求消息。对于初始认证，这应包括GPSI（全球永久订阅标识符）和CAA级别的无人机ID，并可能包括USS地址（如FQDN，即完全限定域名）、如果UE提供则包括UUAA航空载荷。对于由AMF触发的重新认证，这可能不包括CAA级别的无人机ID。UAS NF根据CAA级别的无人机ID或使用提供的USS地址来解析USS地址，如第4.4.2条所述。此外，AMF还可以包括用户位置信息（如小区ID）。UAS NF应存储服务AMF的ID。

   AMF根据本地配置或通过使用DNN/S-NSSAI和/或UE提供的身份（例如USS地址）的NF发现过程来识别UAS NF/NEF。

   AMF还向UAS NF/NEF提供一个通知端点，以便UAS NF/NEF可以将此通知端点与UUAA更新参数一起包含在内，如第5.2.4条所示。通过提供通知端点，AMF隐式订阅了从UAS NF/NEF接收重新认证、更新授权数据或撤销无人机的通知，如果步骤5中的UUAA结果成功。

注1：此流程的安全方面在TS 33.256 [10]中定义。

 UAS NF/NEF向USS发送：Naf_Authentication_AuthenticateAuthorize请求消息，应包含GPSI和CAA级别的无人机ID，并且可选地包含从AMF在步骤2中获得的无人机位置信息（例如，以支持地理围栏功能）。UAS NF/NEF可以将从AMF在步骤2中接收到的作为无人机位置的小区ID转换为相应的地理区域，或者可以进一步使用TS 23.273 [8]中定义的定位服务程序来获取UE位置信息。

3. UAS NF/NEF还向USS提供了一个通知端点，以便USS可以将此通知端点与更新的UUAA参数一起包含在内，如第5.2.4条所示。通过提供通知端点，如果UUAA在步骤5中成功，UAS NF/NEF将隐式订阅以从USS接收重新认证、更新授权数据或撤销无人机的通知。

 4. [条件性] 根据USS使用的认证方法所需的多次往返消息。USS发送的Naf_Authentication_AuthenticateAuthorize响应消息应包含GPSI，并应包含基于所使用的认证方法的认证消息，该消息通过NAS MM传输消息透明地转发给UE。步骤4d中的认证消息可能包含USS所需的UUAA航空有效载荷（如果之前UE未提供）。

5. USS向UAS NF/NEF发送：（最终）Naf_Authentication_AuthenticateAuthorize响应消息，应包含：GPSI，针对无人机和UAS NF的UUAA结果（成功/失败），可能包含无人机的授权/新CAA级别ID和对无人机的UUAA授权有效载荷（例如，用于与USS安全通信的安全信息），以及基于所使用的认证方法的最终认证消息（例如，指示成功或失败，如果UUAA是用于重新认证，则指示在UUAA失败的情况下是否可以释放与UAS服务相关的网络资源），该消息通过NAS MM传输消息透明地转发给UE。

6. UAS NF/NEF向AMF发送：（最终）Nnef_Authentication_AuthenticateAuthorize响应消息，转发从USS在步骤5中收到的信息。如果UUAA重新认证失败，并且UAS NF/NEF在步骤5中收到指示可以释放与UAS服务相关的网络资源，则UAS NF/NEF包含指示与“受空中服务影响的DNN(s)”相关的PDU会话可以被释放。3. 7a. [条件性] UAS NF/NEF向AMF发送：如果UUAA-MM成功且UAS NF/NEF之前没有向AMF订阅移动事件曝光，则UAS NF/NEF通过发送包含TS 23.502 [3]表5.2.2.3.1-1中描述的移动事件的Namf_EventExposure_Subscribe请求来订阅AMF的移动事件通知，其中Event ID = Reachability Filter。 

7b. [条件性] UAS NF/NEF向AMF发送：如果UUAA-MM失败且UAS NF/NEF之前已向AMF订阅了移动事件曝光，则UAS NF/NEF通过发送带有订阅相关ID的Namf_EventExposure_Unsubscribe请求来取消订阅AMF的移动事件通知。

8a. [条件性] AMF向UAS NF/NEF发送：AMF通过发送带有订阅相关ID的Namf_EventExposure_Subscribe响应来确认来自7a的订阅请求。

8b. [条件性] AMF向UAS NF/NEF发送：AMF通过发送Namf_EventExposure_Unsubscribe响应来确认来自7b的取消订阅请求。

 9. AMF向UE发送：（最终）NAS MM传输消息，转发来自USS的认证消息，包括认证/授权结果（成功/失败）。

10. [条件性] 如果UUAA-MM成功，AMF触发UE配置更新过程，以根据第5.2.2.1条向无人机传递来自USS的授权信息。

11. [条件性] 如果在重新认证和重新授权过程中UUAA-MM失败，并且已经使用UAS服务建立了PDU会话，而USS已指示可以释放网络资源，则AMF可能会触发这些PDU会话的释放。AMF根据PDU会话的DNN/S-NSSAI值来识别与UAS服务相关的PDU会话。 

注2：当在重新认证过程中，UUAA-MM（用户鉴权认证授权信息-移动管理）失败，且USS（用户服务系统）未表明可以释放网络资源时，USS可以根据第5.2.7条中描述的方式启动UUAA撤销。

[条件]如果UUAA-MM失败，基于网络策略，AMF（接入和移动性管理功能）可能会触发网络发起的注销流程（如TS 23.502 [3]的第4.2.2.3.3条所述），并在明确的注销请求中包含适当的拒绝原因值。

如果针对无人机（UAV）存在AMF迁移，新的服务AMF应使用现有的AMF事件通知服务，将新的AMF ID和相关的CAA级别无人机ID通知给UAS NF（无人机应用服务网络功能）。

在初始注册后的任何时间，USS（通过UAS NF/NEF）或AMF都可以对无人机发起重新认证流程。对于由AMF发起的情况，重新认证流程应从第2步开始。USS发起的重新认证流程在第5.2.4条中描述。

如果根据TS 23.502 [3]的第4.2.2.3条注销了UE（用户设备），则AMF应取消订阅UAS NF，然后UAS NF/NEF可以清除UUAA-MM上下文并更新USS。

5.2.3 在PDN连接/PDU会话建立时的无人机访问授权（UUAA-SM）

5.2.3.1 一般描述
注1：本程序的安全方面在TS 33.256 [10]中定义。
无人机（UAV）在用户设备（UE）中使用PDU会话或PDN连接与无人系统服务（USS）进行连接，以及与网络连接的无人机控制站（UAV-C）进行连接。
网络连接的UAV-C是一个UE，它使用现有的PDU会话或PDN连接建立程序与USS/UTM（无人系统交通管理）进行通信，而本条款中描述的程序不适用于网络连接的UAV-C。
本条款描述了适用于5GS和EPS的程序，其中PDU会话指的是5GS，而PDN连接指的是EPS。
只有在无人机经过USS的身份验证和授权后，才能为其建立用于无人系统服务的PDU会话/PDN连接。这可能在本条款中描述的UUAA-SM过程中发生。
无人机可以使用共同的或单独的PDU会话/PDN连接与USS和UAV-C进行连接。
当无人机请求建立PDU会话/PDN连接时，根据运营商政策和监管要求，该PDU会话/PDN连接可能需要经过UUAA对无人机的授权。
如果无人机使用PDU会话/PDN连接进行C2（命令与控制）通信，则该PDU会话需接受5.2.5条款中描述的C2授权。
SMF/SMF+PGW-C根据会话管理订阅数据中为DNN或DNN和S-NSSAI组合设置的航空服务指示，将PDU会话/PDN连接标识为用于USS/C2通信。
为了订阅PDU会话/PDN连接状态事件，无人系统网络功能（UAS NF）/网络暴露功能（NEF）根据以下方式确定APN/DNN或DNN和S-NSSAI组合：

• UAS NF/NEF可能从USS接收APN/DNN或DNN和S-NSSAI组合，如TS 23.502 [3]的第4.15.3.2.3条款所述；
• UAS NF/NEF可能根据TS 23.502 [3]的第4.15.3.2.3条款中指定的本地配置，将USS中的应用功能标识符（AF-Identifier）映射到APN/DNN或DNN和S-NSSAI组合；
• 或者，UAS NF/NEF可能根据本地配置，将USS中的外部应用标识符映射到APN/DNN或DNN和S-NSSAI组合。
  注2：如果用于C2通信的PDU会话/PDN连接与用于USS通信的PDU会话/PDN连接是分开的，则可以使用不同的AF-Identifiers或外部应用标识符。
  在为C2通信建立或修改PDU会话/PDN连接的过程中，USS应向3GPP系统提供以下信息，以便在无人机和UAV-C之间实现基本的C2通信：
• 流量过滤器；
• QoS要求。
  USS可以在飞行操作期间的任何时间点启用/禁用无人机和UAV-C之间必要的C2通信，如5.2.9条款所述。
  在成功的UUAA-SM程序后，UAS NF存储无人机UE的UUAA上下文。UUAA上下文可能存储在统一数据存储功能（UDSF）中，也可能根据部署情况本地存储在UAS NF中。SMF应订阅来自UAS NF的通知，这些通知可用于在收到USS的请求时触发重新认证、更新授权数据或撤销无人机的授权。
  5.2.3.2条款定义了5GS中PDU会话建立时的USS无人机授权/认证（UUAA）程序，而5.2.3.3和5.2.3.4条款则是关于使用互操作功能在EPS中建立PDN连接的。
  当USS撤销C2授权时，SMF或SMF+PGW-C应释放用于C2通信的PDU会话/PDN连接（如果使用了单独的PDU会话/PDN连接），或禁用该PDU会话/PDN连接中的C2通信（如果使用了共同的PDU会话/PDN连接），例如，通过移除C2通信的流量过滤器和QoS流，并向UE发送PDU会话修改/承载修改请求。
  当USS撤销UUAA时，应释放所有与无人机相关的PDU会话/PDN连接。

 5.2.3.2 PDU会话建立期间的USS无人机授权/认证（UUAA）
USS无人机授权/认证（UUAA）是在PDU会话建立期间由SMF触发的，该过程在TS 23.502 [3]的第4.3.2.2条中进行了说明，并且此外还基于从UDM获得的SM订阅数据以及UE在PDU会话建立请求中提供的服务级设备身份。

  

5.2.3.2 -1：PDU会话建立期间的UUAA

该流程假定UE/UAV已经在AMF上注册。

1. 步骤1至5与TS 23.502 [3]中的图4.3.2.2.1-1相同。
   UAV在PDU会话建立请求中包括服务级别设备标识（例如，UVA的CAA级别UAV ID），并可能包括认证服务器地址（即USS地址）以及可选的认证数据（即UUAA航空有效载荷）。
   SMF确定它需要根据提供的DNN/S-NSSAI组合专用于航空服务（具有航空服务指示器设置）以及请求中包含的服务级别设备标识（CAA级别UAV ID）来调用UAS NF/NEF服务操作以进行UUAA认证/授权PDU会话建立请求。如果提供的APN/DNN专用于航空服务但未提供服务级别设备标识（CAA级别UAV ID），SMF应拒绝PDU会话的建立，并且不执行步骤1至9。
   SMF根据本地配置或通过使用DNN/S-NSSAI和/或UE提供的身份（例如USS地址）的NF发现过程来识别UAS NF/NEF。

2. SMF调用Nnef_Authentication_AuthenticateAuthorize服务操作，包括服务级别设备标识（包含UAV的CAA级别UAV ID）、DNN、S-NSSAI，以及如果UE提供了UUAA航空有效载荷、GPSI（全球位置识别）、可选的UAV位置（如果可用）、PEI（如果可用）和UE IP地址（如果可用），则还包括这些信息。UAV位置是由AMF提供的用户位置信息（例如，小区ID）。UAS NF/NEF根据服务级别设备标识（即UAV的CAA级别UAV ID）或认证服务器地址（即USS地址）（如第4.4.2条所述）选择一个USS。
   SMF还向UAS NF/NEF提供一个通知端点，以便UAS NF/NEF可以将此通知端点与UUAA更新参数一起包含在内，如第5.2.4条所示。通过提供通知端点，如果步骤4中UUAA结果成功，SMF将隐式订阅以接收来自UAS NF/NEF的重新认证、更新授权数据或撤销UAV的通知。

3. 从UAS NF/NEF到USS：Naf_Authentication_AuthenticateAuthorize服务操作转发从SMF收到的认证请求信息。UAS NF可能会将步骤1中Nnef_Authentication_AuthenticateAuthorize请求中作为UAV位置一部分收到的Cell ID转换为相应的地理区域，并/或根据TS 23.273 [8]中定义的位置服务过程进一步获取UE位置信息，并将它们包含在向USS发送的Naf_Authentication_AuthenticateAuthorize消息中，例如以支持地理围栏功能。
   UAS NF/NEF还向USS提供一个通知端点，以便USS可以将此通知端点与UUAA更新参数一起包含在内，如第5.2.4条所示。通过提供通知端点，如果步骤4中UUAA结果成功，UAS NF/NEF将隐式订阅以接收来自USS的重新认证、更新授权数据或撤销UAV的通知。

4. [条件性] 根据USS使用的认证方法所需的多轮往返消息。如果步骤3a中来自USS的Naf_Authentication_AuthenticateAuthorize响应消息不包含UUAA结果（成功/失败），则执行此步骤。USS的Naf_Authentication_AuthenticateAuthorize响应消息应包括GPSI，并应包含基于所使用的认证方法的认证消息，该消息通过NAS MM传输消息透明地转发给UE。如果USS之前未从UE获取，则步骤3e中的认证消息可能包含USS所需的UUAA航空有效载荷。

5. 从USS到UAS NF/NEF：Naf_Authentication_AuthenticateAuthorize响应。
   USS向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应，该响应包含身份验证/授权结果，其中包括对UAS NF的UUAA结果（成功/失败），并指示在UUAA失败进行重新认证或重新授权的情况下，是否可以释放与UAS服务相关的网络资源。此响应还可选地包含服务级设备标识，其中包含已授权的CAA级无人机ID、请求的策略信息和UUAA授权负载。USS请求的策略信息可能包含DN授权配置文件索引和/或DN授权会话AMBR。USS可能会包括一个新的CAA级无人机ID作为已授权的CAA级无人机ID。

6. 注1：USS在CAA级无人机ID和外部标识符（即第4.5.3条中定义的GPSI）之间存储一个映射。USS可以在后续时间点使用外部标识符（GPSI）和/或无人机IP地址来访问3GPP网络提供的各种服务，如位置信息检索、监控事件配置、请求C2等专用策略。

7. UAS NF/NEF确认PDU会话的身份验证/授权成功。UAS NF/NEF将UUAA结果与GPSI一起存储。如果从USS接收到，UAS NF/NEF将身份验证/授权结果、包含已授权的CAA级无人机ID的服务级设备标识和授权数据（即UUAA授权负载）转发给SMF。

8. [条件] 如果身份验证/授权成功，USS应订阅PDU会话状态事件，如TS 23.502 [3]的图4.15.3.2.3-1的步骤1-5所述。此步骤可以与步骤4并行执行。UAS NF/NEF根据第5.2.3.1条的规定确定要订阅PDU会话状态事件通知的DNN和S-NSSAI。

9. PDU会话的建立继续按照TS 23.502 [3]的图4.3.2.2.1-1中的步骤7到21进行并完成。在TS 23.502 [3]的图4.3.2.2.1-1的步骤7b中，如果SMF从UAS NF/NEF接收到DN授权配置文件索引，它会将该索引发送给PCF以检索与PDU会话相关的策略信息（TS 23.503 [9]的第6.4条中描述）和PCC规则（TS 23.503 [9]的第6.3条中描述）。如果SMF从UAS NF/NEF接收到DN授权会话AMBR，它会将会话AMBR内的DN授权会话AMBR发送给PCF以检索授权会话AMBR（TS 23.503 [9]的第6.4条中描述）。
   如果SMF从UAS NF接收到，它会按照TS 23.502 [3]的图4.3.2.2.1-1中的步骤11、12和13，将身份验证/授权结果、包含已授权的CAA级无人机ID的服务级设备标识和授权数据（即UUAA授权负载）转发给无人机。
   如果身份验证/授权结果失败，SMF将使用适当的原因值拒绝PDU会话建立。

10. [条件] 如果USS在步骤6中订阅了PDU会话状态事件，则SMF将按照TS 23.502 [3]的图4.15.3.2.3-1中的步骤6-7，检测PDU会话何时建立，并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDU会话建立事件报告，包括GPSI和用户设备IP地址。然后，UAS-NF/NEF将事件消息转发给USS。
    如果在重新认证和重新授权期间UUAA-SM失败，并且USS已指示可以释放网络资源，则SMF可能会触发带有适当原因值的UAS服务PDU会话释放。

如果在重新认证和重新授权过程中UUAA-SM失败，并且USS（统一会话服务）已指示可以释放网络资源，则SMF（会话管理功能）可能会触发具有适当原因值的UAS（统一接入服务）服务的PDU（协议数据单元）会话释放。

注2：当在重新认证过程中UUAA-SM失败，且USS未指示可以释放网络资源时，USS可以按照第5.2.7条的规定启动UUAA撤销。

注3：如果在初始PDU会话建立过程中USS提供了C2信息引用，则SMF可以与PCF（策略控制功能）交互，为C2通信设置预定义的PCC（策略控制和计费）规则配置文件。

如果根据TS 23.502 [3]的4.3.4条款释放了PDU会话，则SMF应取消订阅UAS NF/NEF（网络功能/网络暴露功能），然后UAS NF/NEF可以清除UUAA-SM上下文并更新USS。

5.2.3.3 附加时默认PDN连接中的USS无人机授权/认证（UUAA）

在图5.2.3.3-1中，针对在附加时执行UUAA-SM的场景，指定了UUAA的执行过程。

图

图5.2.3.3-1: EPS中附着过程中PDN连接建立期间的UUAA（无人机空中交通管理授权/认证）

0. TS 23.401 [6] 图5.3.2.1-1中的步骤1-13和TS 23.502 [3] 图4.11.1.5.2-1中的步骤1-2或TS 23.502 [3]的第4.11.2.4.1节。

用户设备（UE）发送附着请求，包括服务级设备身份（即无人机的CAA级无人机ID），并可能在PCO（协议配置选项）中包含认证服务器地址（即USS地址）和可选的认证数据（即UUAA航空载荷）等，发送到SMF+PGW-C。

基于随请求提供的服务级设备身份（CAA级无人机ID），SMF+PGW-C使用Nudm_SDM_Get服务操作从UDM+HSS检索会话管理订阅数据。基于提供的APN/DNN是专为空中服务而设置（具有空中服务指示器设置），它决定调用UAS NF/NEF服务操作以进行UUAA认证/授权。如果提供的APN/DNN是专为空中服务但未提供服务级设备身份（CAA级无人机ID），SMF+PGW-C应拒绝PDU会话的建立，且不执行步骤1-9。

注意1： PCO字段的定义由第3阶段规范。

1. SMF+PGW-C在UPF+PGW-U中配置访问控制列表（ACL），以阻止默认PDN连接上的任何流量，直到UUAA完成且成功。

2. TS 23.401 [6] 图5.3.2.1-1中的步骤14-22和TS 23.502 [3] 图4.11.1.5.2-1中的步骤3-6或TS 23.502 [3]的第4.11.2.4.1节。

在附着过程中，在TS 23.401的图5.3.2.1-1的步骤15中，SMF+PGW-C在PCO中包含一个指示给UE，表示PDN连接上“不允许上行数据”。UE在收到网络进一步指示“允许上行数据”之前，不应向网络发送上行数据。

3. 按图5.2.3.2-1的步骤1和2调用UUAA。

4. [条件性] 根据USS使用的认证方法所需的多次往返消息。如果步骤4a中USS的Naf_Authentication_AuthenticateAuthorize响应消息不包含SUCCESS/FAILURE指示，则执行此步骤。SMF+PGW-C在Update Bearer Request和Downlink NAS Transport（步骤4b-4d）中通过PCO（包括USS的认证消息）将其转发给UE。UE的响应通过Uplink NAS Transport和Update Bearer Response（步骤4e-4g）转发给SMF+PGW-C。

5. UUAA过程继续如图5.2.3.2-1的步骤4和5所述。

6. 如果认证/授权成功，USS应按照TS 23.502 [3]的图4.15.3.2.3-1中的步骤1-5订阅PDN连接状态事件。此步骤可以与步骤5并行执行。UAS NF/NEF根据第5.2.3.1节的规定确定要订阅PDN连接状态事件通知的APN/DNN。

7. 如果UUAA成功，SMF+PGW-C联系PCF以更新PDN连接。然后，SMF+PGW-C更新UPF+PGW-U中的访问控制列表（ACL）和策略，以允许默认PDN连接上的流量。如果在上一步骤中从UAS NF/NEF SMF+PGW-C接收了DN授权会话AMBR，SMF+PGW C在从PCF检索ACL时包含该值。如果SMF从UAS NF/NEF接收到DN授权的会话AMBR，它将在会话AMBR内向PCF发送DN授权的会话AMBR，以检索授权的会话AMBR（如TS 23.503 [9]的第6.4节所述）。

8. SMF+PGW-C通过调用由PDN GW发起的承载修改而不进行QoS（服务质量）更新过程（TS 23.401 [6]的图5.4.3-1所示）来更新UE。此过程通过向SGW发送“更新承载请求”消息来启动。PCO（协议配置选项）中包含一个指示“允许上行链路数据”，即UUAA航空有效载荷（认证/授权结果和授权数据）。UE（对于无人机）确认更新（见TS 23.401 [6]的第5.4.3条）。

9. 如果步骤6中的USS（无人机服务子系统）订阅了PDN连接状态事件，SMF+PGW-C将按照TS 23.502 [3]的图4.15.3.2.3-1中步骤6-7的描述，检测到PDN连接何时建立，并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDN连接建立事件报告，包括GPSI和UE IP地址。然后，UAS NF/NEF将事件消息转发给USS。

5.2.3.4 使用UE请求的PDN连接过程的USS UAV授权/认证（UUAA）
在图5.2.3.4-1中，指定了在UE请求的PDN连接过程中UUAA的执行情况，适用于在附加过程中未执行UUAA-SM的场景。

图5.2.3.4-1：在EPS中UE请求的PDN连接过程中UUAA的处理

1. 参照TS 23.502 [3]的图4.11.1.5.4.1-1的步骤1-2和TS 23.401 [6]的图5.10.2-1的步骤1-4。
   UE向SMF+PGW-C发送一个PDN连接请求，该请求包含服务级别设备标识（即无人机的CAA级别UAV ID），并可能在PCO中包含认证服务器地址（即USS地址）以及可选的认证数据（即UUAA航空有效载荷）等。
   基于随请求提供的服务级别设备标识（CAA级别UAV ID），SMF+PGW-C使用Nudm_SDM_Get服务操作从UDM+HSS检索会话管理订阅数据，并基于提供的APN/DNN是专为航空服务设计的（具有航空服务指示符设置），它决定调用UAS NF/NEF服务操作进行UUAA认证/授权。如果提供的APN/DNN是专为航空服务设计的，但没有提供服务级别设备标识（CAA级别UAV ID），则SMF+PGW-C应拒绝建立PDU会话，并且本条款中的步骤1-9将不会执行。
   注：PCO字段的定义由第3阶段指定。

2. SMF+PGW-C在UPF+PGW-U中配置一个访问控制列表（ACL），以阻止在UUAA完成并成功之前通过默认PDN连接的任何流量。

3. 参照TS 23.502 [3]的图4.11.1.5.4.1-1的步骤3-6和TS 23.401 [6]的图5.10.2-1的步骤5-12。
   在UE请求的PDN连接过程中，在TS 23.401 [6]的图5.10.2-1的步骤5中，SMF+PGW-C在PCO中包含一个指示给UE，表示在PDN连接上“不允许上行链路数据”。UE在收到网络进一步指示“允许上行链路数据”之前，不应向网络发送上行链路数据。

4. 参照条款5.2.3.3的图5.2.3.3-1的步骤3-9。

5.2.4 USS/UTM对UUAA的重新认证和重新授权

5.2.4.1 5GS中的无人机重新认证过程

图5.2.4.1-1: 5GS中无人机重新认证流程

无人机系统网络功能（UAS NF）在成功执行了用户终端无人机接入授权（UUAA）流程后，会根据第5.2.2.2节关于UUAA-MM（移动性管理）和第5.2.3节关于UUAA-SM（会话管理）的说明，存储用户终端的UUAA上下文。UUAA上下文可以存储在统一数据存储功能（UDSF）中，或者根据部署情况，也可以本地存储在UAS NF中。

1. USS（无人机服务系统）向UAS NF发送Naf_Authentication_Notification请求，以重新认证无人机。USS在重新认证请求中包括全球定位标识符（GPSI）、CAA级别的无人机ID、如果可用则包括PDU会话IP地址，以及一条需要透明传输给无人机的认证消息。

2. UAS NF检索存储的UE UUAA上下文。根据存储的UUAA上下文，UAS NF确定目标接入和移动性管理功能（AMF）或会话管理功能（SMF），以发送通知。

3a或3b. UAS NF发送Nnef_Authentication_Notification请求，通知目标网络功能（即AMF或SMF）启动无人机的重新认证。

1. UAS NF向USS发送响应，指示重新认证请求已成功启动。

2. 如果UE处于CM_Idle状态，目标网络功能（即AMF或SMF）将启动网络触发的服务请求流程，如TS 23.502 [3]第4.2.3.3节所述。

6a. 如果执行了UUAA-MM，AMF将按照UUAA-MM流程的第4c至10步所述，启动无人机的重新认证。

6b. 如果执行了UUAA-SM，SMF将按照UUAA-SM流程的第3c至7步所述，启动无人机的重新认证。

5.2.4.2 EPS中无人机的重新认证流程

图5.2.4.2-1：EPS中的无人机重新认证过程
在成功完成UUAA-SM过程（如第5.2.3条所述）后，UAS NF（非地面接入网功能）存储UE（用户设备）的UUAA上下文。UUAA上下文可能存储在UDSF（统一数据存储功能）中，也可能根据部署情况本地存储在UAS NF中。

1. USS（无人机服务系统）向UAS NF发送Naf_Authentication_Notification请求，以对无人机进行重新认证。USS在重新认证请求中包含GPSI（全球定位卫星标识）、CAA级别无人机ID、UE IP地址以及一条需要透明传输给无人机的认证消息。

2. UAS NF检索存储的UE UUAA上下文。从存储的UUAA上下文中，UAS NF确定用于发送通知的目标SMF+PGW-C（会话管理功能+分组网关控制功能）。

3. UAS NF发送Nnef_Authentication_Notification请求以通知SMF+PGW-C，从而启动对无人机的重新认证。

4. UAS NF向USS返回响应，指示重新认证请求已成功启动。

5. SMF+PGW-C随后按照图5.2.3.3-1中步骤5b至8的过程，在EPS（演进的分组系统）的附着过程中的PDN（分组数据网络）连接建立期间对无人机进行重新认证。

5.2.4.3 USS在5GS中发起的无人机重新授权过程

图5.2.4.3-1: 5GS中的无人机重新授权程序

无人机系统网络功能（UAS NF）在成功完成用户设备无人机访问认证（UUAA）过程后，会存储用户设备的UUAA上下文，该过程在UUAA-移动管理（MM）的5.2.2.2条款和UUAA-会话管理（SM）的5.2.3条款中有所解释。UUAA上下文可以根据部署情况存储在统一数据存储功能（UDSF）中或UAS NF的本地。

1. USS（无人机服务系统）向UAS NF发送Naf_Authentication_Notification请求，以重新授权无人机。USS包含全球位置服务标识（GPSI）、CAA级无人机ID、通知相关信息以及需要透明地传递给无人机的授权消息。CAA级无人机ID可能是新的CAA级无人机ID。授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载（例如，包含C2配对信息和C2安全信息）。

2. 基于从USS接收到的GPSI和通知相关信息，UAS NF/网络暴露功能（NEF）确定Nnef_Authentication_Notification请求的相应通知相关信息。

3a 对于UUAA-MM重新授权，UAS-NF/NEF向服务接入和移动管理功能（AMF）发送包含CAA级无人机ID和授权消息的Nnef_Authentication_Notification请求。

3b 对于UUAA-SM重新授权或C2重新授权，UAS-NF/NEF向为UE服务的会话管理功能（SMF）发送包含相应PDU会话标识、CAA级无人机ID和授权消息的Nnef_Authentication_Notification请求。

1. UAS NF向USS返回响应，指示重新授权请求已成功启动。

5a. 在UUAA-MM的情况下：

• 如果UE处于CM_Idle状态，AMF将启动网络触发的服务请求过程，如TS 23.502 [3]的4.2.3.3条款所述。
• AMF使用NAS MM传输将CAA级无人机ID和授权消息传递给UE。

5b 在UUAA-SM或C2重新授权的情况下：

• SMF根据接收到的信息确定正在为UUAA-SM或C2重新授权服务的PDU会话，并通过发送Namf_Communication_N1N2MessageTransfer（包括N1_SM_Container中的CAA级无人机ID和授权消息，如TS 23.502 [3]的图4.3.3.2-1中的步骤3b所示）来调用网络请求的PDU会话修改过程（触发事件为SMF请求的修改）。
• AMF调用网络触发的服务请求过程，以将包含在N1_SM_container中的CAA级无人机ID和授权消息转发给UE（从TS 23.502 [3]的图4.2.3.3-1中的步骤3a开始）。

1. UE接收CAA级无人机ID和授权消息，该消息可能包括UUAA授权负载、C2授权结果和C2授权负载（例如，包含C2配对信息和C2安全信息）。UE据此采取相应的行动（不在3GPP范围内）。

注意：无人机控制单元（UAV-C）替换过程在5.2.8条款中描述。C2连接撤销过程在5.2.9条款中描述。

5.2.4.4 EPS中USS发起的无人机重新授权程序

图5.2.4.4-1：EPS中的无人机重新授权程序

在UUAA-SM程序成功执行后，UAS NF/NEF会存储用户设备的UUAA上下文，如5.2.3条款所述。UUAA上下文可以根据部署情况存储在统一数据存储功能（UDSF）中或UAS NF/NEF的本地。

1. USS向UAS NF/NEF发送请求，以重新授权无人机。USS包含全球位置服务标识（GPSI）、服务级设备标识（例如CAA级无人机ID）、通知相关信息以及需要透明地传递给无人机的授权消息。服务级设备标识（例如CAA级无人机ID）可能是新的服务级设备标识（例如CAA级无人机ID）。授权消息可能包括UUAA授权负载、C2授权结果和C2授权负载（例如，包含C2配对信息和C2安全信息）。

2. 基于从USS接收到的GPSI和通知相关信息，UAS NF/NEF确定Nnef_Authentication_Notification请求的相应通知相关信息。

注1：在EPS中，UUAA上下文始终是UUAA-SM。

1. UAS NF/NEF向为UUAA或C2服务的SMF+PGW-C发送Nnef_Authentication_Notification请求，该请求包括相应的PDN连接标识、服务级设备标识（例如CAA级无人机ID）和授权消息。

2. UAS NF/NEF向USS回复，指示重新授权请求已成功启动。

3. SMF+PGW-C根据接收到的信息确定正在为UUAA-SM服务的PDN连接，并通过发送更新承载请求消息来调用PDN GW发起的无QoS更新的承载修改程序（TS 23.401 [6]的图5.4.3-1），该消息在服务级设备标识（例如CAA级无人机ID）和PCO中的授权消息。包括服务级设备标识（例如CAA级无人机ID）和授权消息的更新承载请求消息由MME作为下行链路NAS传输转发给UE（TS 23.401 [6]的图5.4.3-1中的步骤4和5）。

4. UE接收服务级设备标识（例如CAA级无人机ID）和授权消息（可能包括UUAA授权负载、C2授权结果和C2授权负载（例如，包含C2配对信息和C2安全信息））。UE据此采取相应的行动（不在3GPP范围内）。

注2：无人机控制单元（UAV-C）替换程序在5.2.8条款中描述。C2连接撤销程序在5.2.9条款中描述。

5.2.5 通过Uu的C2授权

5.2.5.1 概述

当无人机建立用于C2操作的用户平面连接时，即需要从无人机控制单元（UAV-C）或无人机服务系统（USS）向无人机传递用于无人机操作的命令和控制信息，或者需要从无人机向其无人机控制单元（UAV-C）报告遥测数据时，需要对C2进行授权。C2通信的双方，即无人机和无人机控制单元（UAV-C），属于同一无人机系统（UAS）。

无人机应获得USS的授权，以使用PDU会话/PDN连接进行C2通信。C2授权包括以下内容：

• 无人机与无人机控制单元（UAV-C）配对授权：在与无人机控制单元（UAV-C）交换C2通信之前，授权与网络化的无人机控制单元（UAV-C）或通过互联网连接与无人机连接的无人机控制单元（UAV-C）进行配对。任何时间一个无人机只能与一个无人机控制单元（UAV-C）配对。一个无人机控制单元（UAV-C）可以同时与一个或多个无人机配对。

• 飞行授权：当无人机还提供飞行授权信息时，授权飞行。

C2授权可以在以下情况下进行：

• 在UUAA程序期间（如果UUAA在PDU会话/PDN连接建立时执行），如5.2.3条款所述，当无人机请求建立PDU会话/PDN连接以进行连接时。

• 在PDU会话修改/UE请求的承载资源修改期间，当无人机需要使用现有的PDU会话/PDN连接来交换与C2通信相关的消息时。

• 在建立新的PDU会话/PDN连接时，如果无人机需要使用单独的PDU会话/PDN连接进行C2通信。

5.2.5.2 5GS中的C2授权流程

5.2.5.2.1 在5GS的UUAA-SM过程中进行C2授权请求

如果在UUAA-SM过程中请求C2授权，则按照5.2.3.2条款描述的流程进行，并增加以下内容：

• 在步骤0中，用户设备（UE）在C2航空有效载荷中包含配对信息（如果可用），并将其进一步转发给USS（用户安全服务）；
• 在步骤4中，USS考虑包含的配对信息、服务级别设备身份/CAA级别无人机ID和3GPP无人机ID/GPSI进行C2授权。USS在返回给UAS-NF/NEF的Naf_Authentication_AuthenticateAuthorize响应中包含生成的C2授权结果，并可选地包含C2授权有效载荷。然后，UAS NF/NEF在步骤7中将其转发给无人机/UE。
• USS应：
  • 在步骤4中，包含一个DN授权配置文件索引，该索引在PCF中指定了一组预定义的PCC规则，并对PDU会话上允许通过的流量类型进行了初步限制。例如，可能只允许与USS交换的流量通过。
  • 一旦在步骤4之后完成身份验证，USS会订阅用于C2通信的PDU会话的状态事件，这适用于步骤2中接收到的GPSI。
  • 当USS在步骤8中收到PDU会话状态事件报告，表明会话开始并包括PDU会话IP地址时，USS使用接收到的PDU会话IP地址和授权的配对无人机-C IP地址作为输入，调用USS发起的配对策略配置程序（见图5.2.5.4.1-1），以请求在UPF的PDU会话中允许相应的流量。

5.2.5.2.2 UE发起的PDU会话修改以进行C2通信

在PDU会话修改时请求C2授权：

• 在执行UUAA-SM后，使用一个公共PDU会话连接USS和与无人机-C的C2通信（如无人机中配置）；
• 或者，如果UE已经为与无人机-C的C2通信建立了PDU会话。

图5.2.5.2.2-1: 用于C2通信的PDU会话修改（针对UAS服务的通用PDU会话）

1. 用户设备（UE）根据第5.2.3条的规定，为USS（无人机系统服务）通信建立PDU会话。

2-3. 当无人机（UAV）需要建立C2（控制至控制）通信时，UAV确定可以使用现有的PDU会话，并发起PDU会话修改程序。UE应在请求中包含CAA级UAV ID，并在包含C2授权信息的UAS容器中包括C2航空有效载荷。USS还可能使用其本地配置的配对信息来进行UAV与UAV-C之间的配对授权，该信息优先于UAV提供的配对信息。配对信息包括请求UE的CAA级UAV ID，如果可用，还包括要配对的UAV-C的标识信息。UAV还可以包含其他信息，如飞行授权信息。

注：UAV中配对信息的配置方式不在3GPP规范的范围之内。

3. 会话管理功能（SMF）根据以下两点确定需要授权：PDU会话的DNN/S-NSSAI是专为航空服务设计的（具有航空服务指示器设置），并且在请求中包含了服务级设备身份（CAA级UAV ID）。然后，SMF向UAS网络功能（UAS-NF）发送Nnef_Authentication_AuthenticateAuthorize请求，包括UAV在步骤2中提供的UAS容器（包含C2航空有效载荷）、CAA级UAV ID、全球位置服务标识符（GPSI）、PDU会话IP地址，以及可选地由接入和移动管理功能（AMF）提供的UAV位置（如小区ID）。

4. UAS-NF将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。

5. 由步骤5触发，USS根据接收到的信息执行C2授权，并为了将C2授权结果转发给UAV/UE，调用UAV重新授权程序（见图5.2.4.3-1），其中包括GPSI、CAA级UAV ID（可能是新的），以及包含在授权消息中的C2授权结果和C2授权有效载荷（例如，包含C2配对信息和C2安全信息）。

6. PDU会话修改程序将C2授权结果转发给UAV/UE，并按照TS 23.502 [3]的图4.3.3.2-1完成。

7. USS使用接收到的PDU会话IP地址和授权配对的UAV-C的IP地址作为输入，调用USS发起的配对策略配置程序（见图5.2.5.2.4-1），以请求在UPF的PDU会话上允许相应的流量。

8. 除非为C2流请求了专用QoS，否则此过程不会与UE、AMF或RAN进行任何交互。

5.2.5.2.3 UE发起的用于C2通信的PDU会话建立

如果在向专门用于与UAV-C进行C2通信的PDU会话建立过程中请求C2授权，UAV将按以下方式请求C2授权。

图5.2.5.2.3-1：用于C2通信的PDU会话建立（为UAS服务分别建立的PDU会话）

1. 无人机（UAV）已成功与无人机系统服务（USS）执行无人机至无人机系统服务认证（UUAA）（UUAA-SM或UUAA-MM），且USS已从网络开放功能（NEF）订阅了对应全球位置服务标识符（GPSI）的PDU会话状态事件。

2. 当无人机需要建立C2（控制至控制）通信时，它会确定需要一个新的专用PDU会话来与UAV-C进行连接。用户设备（UE）为专门用于与UAV-C连接的DNN/S-NSSAI发起PDU会话建立程序。在PDU会话建立请求中，应包含CAA级UAV ID和用于C2授权的C2航空有效载荷，并将其转发给会话管理功能（SMF）。配对信息包括请求无人机的CAA级UAV ID，以及可能在C2航空有效载荷中包含的要配对的UAV-C的标识信息。无人机还可以包含其他信息，例如飞行授权信息。USS还可以使用其本地配置的配对信息进行UAV与UAV-C之间的配对授权，该信息优先于UAV提供的配对信息。

3. SMF根据以下情况确定需要授权：请求的DNN/S-NSSAI组合是专为航空服务设计的（已设置航空服务指示器），并且请求中包含了服务级设备身份（CAA级UAV ID）。然后，SMF向UAS网络功能（UAS NF）/网络开放功能（NEF）发送Nnef_Authentication_AuthenticateAuthorize请求，该请求用于请求授权将无人机与UAV-C配对，其中包括GPSI、CAA级UAV ID、C2航空有效载荷，以及如果由接入和移动管理功能（AMF）提供，还可选地包括无人机的位置（例如，小区ID）和PDU会话的DNN和S-NSSAI。如果请求的DNN/S-NSSAI是专为航空服务设计的，但请求中未提供服务级设备ID（CAA级UAV ID），则SMF会以指示需要USS授权的原因拒绝PDU会话建立。SMF还向UAS NF/NEF提供一个通知端点。通过提供通知端点，如果步骤5中的C2授权结果成功，则SMF将被隐式订阅以接收关于重新授权、更新授权数据或从UAS NF/NEF撤销C2连接的通知。

4. UAS NF/NEF检查是否为GPSI存储了有效的UUAA，并将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。如果没有，则请求不会转发给USS，并且会拒绝PDU会话。UAS NF/NEF还向USS提供一个通知端点。通过提供通知端点，如果步骤5中的UUAA结果成功，则UAS NF/NEF将被隐式订阅以接收关于重新授权、更新授权数据或从USS撤销C2连接的通知。注意：USS可以响应UAS NF/NEF的查询触发无人机的重新认证/重新授权。

5. USS根据收到的信息执行C2授权，并向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应，其中包括服务级设备身份（例如，CAA级UAV-ID）（可能是新的）、C2授权结果和C2授权有效载荷（例如，C2配对信息和C2安全信息）。

6. UAS-NF/NEF将在Nnef_Authentication_AuthenticateAuthorize响应中从USS收到的信息转发给SMF。

7. 为了向UE通知C2授权结果，SMF在发送给UE的PDU会话接受中包含授权结果，以及如果从USS收到，则可选地包含新的CAA级UAV ID，并让PDU会话建立程序继续，直到完成。如果从USS收到失败的C2授权结果，则SMF会拒绝PDU建立，并包含一个指示未授权的原因代码。

8. [条件性] 如果C2授权成功，则USS通过UAS-NF订阅用于C2的PDU会话的PDU会话状态事件，包括请求中的无人机GPSI。UAS NF确定用于C2通信的PDU会话对应的DNN、S-NSSAI，并使用此DNN、S-NSSAI订阅SMF的PDU会话状态事件。SMF会检测PDU会话何时建立，如TS 23.502 [3]的图4.15.3.2.3-1中的步骤6-7所述，并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDU会话状态事件报告，其中包括GPSI和UE IP地址。然后，UAS NF/NEF将事件消息转发给USS。

9. [条件性] USS存储收到的UE IP地址，并使用收到的PDU会话IP地址和授权配对的UAV-C的IP地址作为输入，调用USS发起的配对策略配置程序（见图5.2.5.2.4-1），以请求UPF在PDU会话上允许相应的流量。

除非对C2流请求了专用的QoS，否则此过程不会与UE、AMF或RAN进行任何交互。

5.2.5.3 EPS中的C2授权过程

5.2.5.3.0 EPS中UUAA-SM过程中的C2授权请求

如果在UUAA-SM过程中请求C2授权，则按照第5.2.3.3条描述的过程进行，并增加以下内容：

• 在步骤0中，UE在C2航空有效载荷中包含配对信息（如果可用），该有效载荷将被进一步转发给USS。
• 最初在步骤5中，USS根据包含的配对信息、服务级设备身份/CAA级无人机ID和3GPP无人机ID/GPSI进行C2授权。USS将生成的C2授权结果包含在返回给UAS-NF/NEF的Naf_Authentication_AuthenticateAuthorize响应中，UAS NF/NEF在步骤8中将其转发给无人机/UE。
• USS应：
  • 在步骤5中，包括一个DN授权配置文件索引，该索引在PCF中指定了一组预定义的PCC规则，对PDN连接上允许通过的流量类型进行初步限制。例如，可能只允许与USS交换的流量通过。
  • 一旦在步骤5之后完成身份验证，USS将订阅用于C2通信的PDN连接的PDN连接状态事件，这适用于在步骤2中接收到的GPSI。
  • 当USS在步骤9中收到一个指示会话开始并包含PDN连接IP地址的PDN连接状态事件报告时，USS将使用接收到的PDN连接IP地址和授权的配对无人机-C IP地址作为输入，调用USS发起的配对策略配置过程（见图5.2.5.4.2-1），以请求在PGW-U中的PDN连接上允许相应的流量。

5.2.5.3.1 UE请求的C2授权PDN连接

当无人机请求通过E-UTRAN建立与额外PDN的连接以进行C2通信时，将按照TS 23.401 [6]第5.10.2条描述的过程进行，但进行以下修改：

图5.2.5.3.1-1: 用户设备（UE）请求用于C2授权的PDN连接

1. 无人机已成功通过USS执行了UUAA（无人机与空域系统安全关联）（UUAA-SM），并且USS已针对来自网络边缘功能（NEF）的PDN连接状态事件报告为相应的GPSI订阅了服务。

2. 按照TS 23.401 [6]的图5.10.2-1执行步骤1-3。
   当无人机需要建立C2通信时，无人机确定需要一个新的PDN连接以与无人机控制站（UAV-C）建立连接。用户设备（UE）启动一个用于与UAV-C连接的UE请求PDN连接过程。在PDN连接请求中的协议配置选项（PCO）中，应包括服务级设备标识（例如CAA级无人机ID）和用于C2授权的C2航空有效载荷，并将其转发给移动管理实体（MME）。配对信息包括请求无人机的服务级设备标识（例如CAA级无人机ID）以及可能与C2航空有效载荷中包含的UAV-C配对的识别信息。无人机还可以包含其他信息，如飞行授权信息。USS还可以使用其本地配置的配对信息对无人机-UAV-C进行配对授权，这将优先于无人机提供的配对信息。
   如果请求中提供了服务级设备标识（CAA级无人机ID），会话管理功能（SMF）+公共网关功能（PGW-C）将从统一数据管理（UDM）+归属用户服务器（HSS）使用Nudm_SDM_Get服务操作（如果尚未可用）检索UE的会话管理订阅数据。

3. SMF+PGW-C根据请求的APN/DNN是否专用于航空服务（已设置航空服务指示符）以及请求中是否包含服务级设备标识（CAA级无人机ID）来确定是否需要授权。然后，SMF+PGW-C向包含GPSI、服务级设备标识（例如CAA级无人机ID）和C2航空有效载荷的无人飞行器系统（UAS）网络功能（NF）/网络边缘功能（NEF）发送一个Nnef_Authentication_AuthenticateAuthorize请求，用于请求将无人机与UAV-C进行配对授权。如果MME提供了无人机的位置（例如小区ID）和PDN连接的APN/DNN，这些信息也可以被包含在请求中。
   如果SMF+PGW-C确定需要与USS进行授权过程，但无人机未提供服务级设备标识（例如CAA级无人机ID），则SMF+PGW-C将拒绝PDN连接请求，并给出一个表明需要USS授权的原因。

4. UAS NF/NEF检查是否为GPSI存储了有效的UUAA，并将接收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。如果没有，则不将请求转发给USS，并拒绝PDN连接。

5. USS根据接收到的信息执行C2授权，并向UAS NF/NEF发送Naf_Authentication_AuthenticateAuthorize响应，其中包括服务级设备标识（可能是新的，如CAA级无人机ID）、C2授权结果和C2授权有效载荷（例如C2配对信息和C2安全信息）。

6. UAS NF/NEF将USS在Nnef_Authentication_AuthenticateAuthorize响应中发送的信息转发给SMF+PGW-C。

7. 为了将C2授权结果通知UE，SMF+PGW-C在发送给UE的PDN连接接受消息中的PCO中包含C2授权结果，以及（可选地）授权有效载荷（例如C2配对信息和C2安全信息）和（如果从USS接收）新的服务级设备标识（例如CAA级无人机ID），并让PDN连接请求过程继续直到完成。
   如果从USS接收到失败的C2授权结果，SMF+PGW-C将拒绝PDN连接请求，并包含一个表明未授权的原因码。

8. 如果C2授权成功，USS将通过UAS NF/NEF订阅用于C2的PDN连接状态事件报告，包括请求中的无人机GPSI。UAS NF/NEF确定APN/DNN，并使用此APN/DNN向SMF+PGW-C订阅PDN连接状态事件。SMF+PGW-C根据TS 23.502 [3]的图4.15.3.2.3-1的步骤6-7中的描述检测PDN连接的建立，并通过Nsmf_EventExposure_Notify消息向UAS NF/NEF发送PDN连接状态事件报告，包括GPSI和UE IP地址。然后，UAS NF/NEF将事件消息转发给USS。

9. USS（用户服务子系统）存储接收到的UE（用户设备）IP地址，并以接收到的PDN连接IP地址和已授权配对的无人机-C的IP地址作为输入，调用EPS（演进分组系统）过程中的USS发起的C2（指挥与控制）配对策略配置（见图5.2.5.4.2-1），以请求PGW-U（用户平面网关-通用）允许在PDN连接上传输相应的流量。
   除非为C2流请求了专用的QoS（服务质量），否则此过程不会与UE、MME（移动管理实体）或RAN（无线接入网络）进行任何交互。

5.2.5.3.2 UE请求对现有PDN连接的承载资源进行修改以进行C2授权
在UE请求的承载资源修改过程中请求C2授权（见TS 23.401 [6]的第5.4.5条）：

在执行UUAA-SM（用户无人机认证授权安全机制）后，使用通用PDN连接实现与USS的连接以及与无人机-C的C2通信（如无人机中所配置）；

如果UE已经为与无人机-C的C2通信建立了PDN连接。

图5.2.5.3.2-1：UE请求对现有PDN连接的承载资源进行C2授权修改

1. UE根据第5.2.3节所述，为USS通信建立PDN连接。

2. 当无人机（UAV）需要建立C2通信时，它确定可以使用现有的PDN连接，并根据TS 23.401 [6]的图5.4.5-1中的步骤1-3启动UE请求的承载资源修改程序。在请求中的协议配置选项（PCO）中，UE包含服务级设备身份（例如CAA级UAV ID），并应包含包含C2授权信息的C2航空有效载荷。USS还可以使用其本地配置的配对信息来进行UAV与UAV-C的配对授权，该信息优先于UAV提供的配对信息。配对信息包括请求UE的服务级设备身份（例如CAA级UAV ID），如果可用，还包括要配对的UAV-C的识别信息。UAV还可以包含其他信息，如飞行授权信息。

注意：配对信息在UAV中的配置方式不在3GPP规范的范围内。

1. SMF+PGW-C根据PDN连接的APN/DNN专门用于航空服务（具有航空服务指示符集）以及请求中包含服务级设备身份（CAA级UAV ID）来确定需要授权，然后向UAS-NF发送Nnef_Authentication_AuthenticateAuthorize请求，包括UAV在步骤1中提供的UAS信息（包括C2航空有效载荷）、服务级设备身份（例如CAA级UAV ID）、GPSI、PDN连接IP地址，以及MME可选提供的UAV位置（例如小区ID）。

   UAS-NF将收到的授权请求作为Naf_Authentication_AuthenticateAuthorize请求转发给USS。

2. 根据TS 23.401 [6]的第5.4.5-1节，UE请求的承载资源修改程序完成。

3. 由步骤5触发，USS根据接收到的信息执行C2授权，并为了将C2授权结果转发给UAV/UE，调用UAV重新授权程序（见图5.2.4.4-1），包括GPSI、服务级设备身份（例如CAA级UAV-ID）（可能是新的），并在授权消息中包含C2授权结果和C2授权有效载荷（例如包含C2配对信息和C2安全信息）。

4. USS使用接收到的PDN连接IP地址和已授权配对的UAV-C的IP地址作为输入，调用USS发起的配对策略配置程序（见图5.2.5.4.2-1），以请求在UPF/PGW-U中的PDN连接上允许相应的流量。

   除非为C2流请求了专用的QoS，否则此过程不会与UE、MME或RAN进行任何交互。

5.2.5.4 USS发起的C2配对策略配置

5.2.5.4.1 USS在5GS中发起的C2配对策略配置

USS发起的C2配对策略配置如图5.2.5.4.1-1所示。

图5.2.5.4.1-1: USS在5GS中启动C2配对策略配置

1. 无人机在网络中注册，并按照第5.2.3.2条的规定建立PDU会话。

2. USS通过调用Nnef_AFSessionWithQoS_Create请求来启动PDU会话修改，该请求包含USS身份/AF标识符、无人机-无人机控制器(UAV-UAVC)配对信息/流描述(s)和QoS引用。UAV-UAVC配对信息/流描述(s)包括无人机的C类IP地址。请参见TS 23.502 [3]第4.15.6.6条的步骤1：设置具有所需QoS的AF会话。

3. UAS网络功能/网络曝光功能(NF/NEF)授权来自USS的请求，并与策略控制功能(PCF)交互，触发Npcf_PolicyAuthorization_Create请求，并向PCF提供相关参数。PCF确定请求是否获得授权以及是否允许请求的QoS。如果请求被接受，PCF通过调用Npcf_PolicyAuthorization_Create响应来通知UAS NF/NEF。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤2-4。

4. UAS NF/NEF向USS发送Nnef_AFsessionWithQoS_Create响应消息（事务引用ID、结果）。结果指示请求是否被批准。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤5。

注：Nnef_AFSessionWithQoS_Create的使用可以进一步在第三阶段工作中进行评估。

1. 如果PCF确定会话管理功能(SMF)需要更新的策略信息，PCF会发出带有更新策略信息的Npcf_SMPolicyControl_UpdateNotify请求。更新的策略信息包括无人机的C类IP地址。请参见TS 23.502 [3]的图4.16.5.2-1中的步骤3-5。

2. PDU会话修改继续并按照TS 23.502 [3]的图4.3.3.2-1中的步骤2a-13完成，该过程由UE或网络请求的PDU会话修改（对于非漫游和具有本地中断的漫游）触发。基于收到的更新策略信息，SMF确定并提供N4规则以启用无人机与无人机控制器之间的通信，例如数据包检测规则、转发操作规则。

6-7. [可选]当与QoS更新相对应的传输资源修改成功或失败时，PCF向UAS NF/NEF发送Npcf_PolicyAuthorization_Notify消息。UAS NF/NEF通过发送Nnef_AFSessionWithQoS_Notify消息将此信息转发给USS。请参见TS 23.502 [3]的图4.15.6.6-1中的步骤6和7。

5.2.5.4.2 USS在EPS中启动C2配对策略配置

USS在EPS中启动C2配对策略配置，如图5.2.5.4.2-1所示。

图5.2.5.4.2-1：USS在EPS中启动C2配对策略配置

1. 无人机在网络中注册，并按照第5.2.3.3条的规定建立PDN连接。

2. USS通过调用Nnef_AFSessionWithQoS_Create请求来启动PDN连接修改，该请求包含USS身份/AF标识符、事务引用ID、无人机-无人机控制器(UAV-UAVC)配对信息/流描述(s)和QoS引用。UAV-UAVC配对信息/流描述(s)包括无人机的C类IP地址。请参见TS 23.502 [3]第4.15.6.6条的步骤1：设置具有所需QoS的AF会话。

3. UAS网络功能/网络曝光功能(NF/NEF)授权来自USS的请求，并与策略控制功能(PCF)交互，触发Npcf_PolicyAuthorization_Create请求，并向PCF提供相关参数。
   PCF确定请求是否获得授权以及是否允许请求的QoS。如果请求被接受，PCF通过调用Npcf_PolicyAuthorization_Create响应来通知UAS NF/NEF。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤2-4。

4. UAS NF/NEF向USS发送Nnef_AFsessionWithQoS_Create响应消息（事务引用ID、结果）。结果指示请求是否被批准。请参见TS 23.502 [3]的图4.15.6.6.6-1中的步骤5。
   注：Nnef_AFSessionWithQoS_Create的使用可以进一步在第三阶段工作中进行评估。

5. 如果PCF确定会话管理功能+公共数据网网关控制功能(SMF+PGW-C)需要更新的策略信息，PCF会发出带有更新策略信息的Npcf_SMPolicyControl_UpdateNotify请求。更新的策略信息包括无人机的C类IP地址。请参见TS 23.502 [3]的图4.16.5.2-1中的步骤3-5。

6. 基于收到的更新策略信息，SMF+PGW-C确定并提供N4规则以启用无人机与无人机控制器之间的通信，例如数据包检测规则、转发操作规则。

7. [条件性]如果需要更新QoS：基于收到的更新策略信息，SMF+PGW-C确定用于QoS更新的N4规则，并提供给公共数据网网关用户功能(PGW-U)。
   基于收到的更新策略信息，SMF+PGW-C通过向服务网关(SGW)发送更新承载请求消息，调用由PDN GW发起的承载修改和承载QoS更新程序（TS 23.401 [6]的第5.4.2.1条）。执行TS 23.401 [6]的第5.4.2.1-1条中的步骤2-11以更新UE和RAN中的QoS。

7-8. [可选]当与QoS更新相对应的传输资源修改成功或失败时，PCF向UAS NF/NEF发送Npcf_PolicyAuthorization_Notify消息。UAS NF/NEF通过发送Nnef_AFSessionWithQoS_Notify消息将此信息转发给USS。请参见TS 23.502 [3]的图4.15.6.6-1中的步骤6和7。

5.2.6 无效

5.2.7 USS/UTM撤销UUAA

图5.2.7.1-1：USS撤销无人机授权的程序

UAS网络功能（NF）在成功完成UUAA程序后，会存储无人机UE的UUAA上下文，如5.2.2.2节所述（针对UUAA-MM）和5.2.3.2节所述（针对UUAA-SM程序）。

1. USS向UAS NF发送Naf_Authentication_Notification以撤销授权。在授权撤销请求中，USS包含GPSI、CAA级别的无人机ID、撤销原因以及（如果可用）PDU会话的IP地址。

2. UAS NF检索无人机UE的已存储UUAA上下文。根据存储的UUAA上下文，UAS NF确定用于发送通知的目标AMF或SMF。

3a或3b. UAS NF发送Nnef_Authentication_Notification请求，以通知目标NF（即AMF或SMF），无人机已不再被授权，并指出原因是撤销。目标NF应删除成功的UUAA结果，并向UAS NF做出响应。

4. UAS NF应删除无人机UE的UUAA上下文。UAS NF向USS回应，表明授权撤销请求已成功发起。

5a. 如果UAS NF之前已订阅了带有事件ID=可达性过滤器的AMF的移动性事件暴露，则UAS NF通过发送带有订阅相关ID的Namf_EventExposure_Unsubscribe请求，来取消订阅AMF的移动性事件通知。

5b. AMF通过发送Namf_EventExposure_Unsubscribe响应来确认5a中的取消订阅请求。

6. 如果UE处于CM_Idle状态，目标NF（即AMF或SMF）将按照TS 23.502 [3]的第4.2.3.3条所述，启动网络触发的服务请求程序。

7a. 如果目标NF是AMF，则AMF应按照TS 23.502 [3]的第4.2.4.2条所述，启动UE配置更新程序，以通知UE UUAA已被撤销。AMF还应启动与UAS服务相关的PDU会话的释放。

7b. 如果目标NF是AMF，根据网络策略，AMF可以按照TS 23.502 [3]的第4.2.2.3.3条所述，开始网络发起的注销过程。

7c. 如果目标NF是SMF，则SMF按照TS 23.502 [3]的第4.3.4条所述，开始网络发起的PDU会话释放过程，以释放相关的PDU会话。

5.2.8 无人机控制器更换

5.2.8.1 5GS中的无人机控制器更换

如果USS确定需要更换无人机控制器，则USS会向UAS NF调用Nnef_AFsessionWithQoS_Update服务操作，在请求中包含授权信息（即新的配对信息）。NEF授权来自USS的请求，然后与PCF交互，触发Npcf_PolicyAuthorization_Update请求，并向PCF提供相关参数。PCF使用NEF提供的信息来推导新的PCC规则，以允许无人机与新的无人机控制器之间的C2通信。

无人机控制器更换的程序如下：

图5.2.8-1：无人机控制单元（UAV-C）替换流程

1. 无人机已建立用于C2操作的用户平面连接。USS（用户安全服务）确定控制无人机的UAV-C需要被替换（例如，如果无人机出现行为异常）。

2. USS通过调用包含事务引用ID、UAV-UAVC配对信息/流描述和QoS引用的Nnef_AFSessionWithQoS_Update请求来启动UAV-C替换。请参考TS 23.502 [3]第4.15.6.6a条中的步骤1，即具有所需QoS更新程序的应用功能（AF）会话。

3. NEF（网络暴露功能）授权来自USS的请求，随后与PCF（策略控制功能）交互，触发Npcf_PolicyAuthorization_Update请求，并向PCF提供相关参数。PCF确定请求是否被授权以及请求的QoS是否被允许。如果请求被接受，PCF通过调用Npcf_PolicyAuthorization_Update Response来通知NEF。请参考TS 23.502 [3]图4.15.6.6.6a-1中的步骤2-4。

4. NEF向USS发送一个Nnef_AFsessionWithQoS_Update响应消息（包含事务引用ID和结果）。结果指示请求是否被批准。请参考TS 23.502 [3]图4.15.6.6.6a-1中的步骤5。

5. 执行图5.2.5.4.1-1中的步骤4-7。

6. USS调用图5.2.4.3-1中的无人机重新授权程序，将新的配对信息传递给用户设备（UE）。USS包括3GPP无人机ID、PDU会话的IP地址，并在授权消息中包含C2授权结果和C2授权负载（包含C2配对信息，其中含有新的UAV-C标识符和C2安全信息），这些信息随后转发给UE。

5.2.8.2 EPS中的无人机控制器替换

EPS（演进的分组系统）中UAV-C替换的流程如下：

图5.2.8.2-1: EPS中的无人机控制器更换

1. 无人机通过建立的PDN连接与EPC相连。

2. USS（无人机服务系统）确定控制无人机的无人机控制器（UAV-C）需要更换（例如，如果无人机表现异常）。

3. USS发起Nnef_AFSessionWithQoS_Update请求，包括USS身份/应用功能标识符、事务参考ID、无人机-无人机控制器配对信息/流描述、QoS参考。按照图5.2.7.1-1中的步骤1-3执行。

4. PCF（策略控制功能）确定更新的策略信息，并按照图5.2.5.4.2-1中的步骤2-4配置资源和路由信息。

5. USS被告知无人机控制器更换和授权是否成功，如图5.2.5.4.1-1中的步骤6-7所示。

6. USS在EPS中调用无人机重新授权过程，如图5.2.4.4-1所示。USS在授权消息中包含3GPP无人机ID、PDU会话的IP地址，以及C2授权结果和C2授权负载（例如，包含新的无人机控制器标识符和C2安全信息的C2配对信息），这些信息随后转发给UE（用户设备）。

5.2.9 C2连接撤销

5.2.9.1 5GS中的C2连接撤销

当USS决定撤销无人机与无人机控制器之间的现有C2连接时，USS向NEF（网络开放功能）发起Nnef_AFsessionWithQoS_Revoke请求，以撤销如图5.2.9.1-1所述的应用功能请求。

图5.2.9.1-1：在5GS中撤销C2连接

1. USS（统一会话服务）决定撤销C2连接。
2. USS识别与C2连接相对应的AF（应用功能）会话，并发起一个包含USS标识/AF标识符、事务引用ID的Nnef_AFSessionWithQoS_Revoke请求。
3. UAS NF/NEF（用户应用服务器网络功能/网络暴露功能）通过发起一个Npcf_PolicyAuthorization_Delete请求，指示PCF（策略控制功能）删除应用层会话信息的上下文。
4. PCF按照TS 23.502 [3]的图4.3.3.2-1中步骤1b-13所示，启动网络请求的PDU会话修改过程，以删除在SMF（会话管理功能）中安装的、用于支持AF会话的相应PCC（策略控制和计费）规则，或者可能按照TS 23.502 [3]的图4.3.4.2-1中步骤1b-13所示触发网络请求的PDU会话释放。
5. PCF通过发送一个Npcf_PolicyAuthorization_Delete响应来确认请求。
   注：步骤3和4可以并行执行。
6. UAS NF/NEF通过发送一个Nnef_AFSessionWithQoS_Revoke响应来确认USS的请求。
7. USS可以调用图5.2.4.3-1中的UAV重新授权过程，传递一个C2授权负载，表明C2授权已被撤销。

5.2.9.2 在EPS中撤销C2连接

程序如下：

图5.2.9.2-1：EPS中C2连接的撤销

1. USS（用户服务系统）决定撤销C2（指挥与控制）连接。

2. 执行如图5.2.9.1-1中描述的步骤1和步骤2。

3. PCF（策略控制与计费功能）删除与AF（应用功能）会话相关的策略信息，并按照图5.2.5.4.2-1中的步骤5和步骤6配置资源和路由信息。

4. 执行如图5.2.9.1-1中描述的步骤4和步骤5。

注意：图5.2.9.2-1中的步骤2和图5.2.9.1-1中的步骤4可以并行执行。

5. USS可以像在图5.2.4.4-1中那样，在EPS中调用无人机重新授权程序，以传递一个C2授权负载，表明C2连接已被撤销。